ClamAV, det populära antivirusprogrammet med öppen källkod, har fått sin största uppdatering på över ett år. Version 1.5 ersätter gamla svaga kryptometoder med moderna alternativ, introducerar FIPS-kompatibel verifiering av virusdatabaser och bjuder på en rad förbättringar för både användare, administratörer och utvecklare.
Efter över ett års väntan har ClamAV, ett av de mest välkända antivirusprogrammen med öppen källkod, fått en ny version.
ClamAV utvecklas av Cisco Talos (en del av Cisco Systems), och används både av privatpersoner och företag för att upptäcka skadlig kod.
Nu är version 1.5 här – med fokus på bättre säkerhet, modernare kryptografi och smidigare användning.
Starkare verifiering av virusdatabaser
För att ett antivirus ska fungera krävs ständiga uppdateringar av signaturdatabaserna (CVD-filer) som innehåller information om kända hot.
I ClamAV 1.5 har verifieringssystemet blivit betydligt säkrare:
- Databaserna får nu medföljande signaturfiler (.cvd.sign) som automatiskt laddas ner av Freshclam.
- Verifieringen följer FIPS-standarder (amerikanska säkerhetskrav för kryptografi), viktigt för myndigheter och företag.
- Om signaturfilen inte finns tillgänglig används den äldre MD5-baserade metoden som reserv.
MD5 bort – SHA2-256 in
En av de största förändringarna är att ClamAV nu lämnar den osäkra MD5-algoritmen, som länge ansetts svag.
- Istället används SHA2-256, en betydligt starkare algoritm, för cachelagring av rena filer.
- Ett nytt alternativ, FIPSCryptoHashLimits, gör det möjligt att blockera MD5 och SHA1 i FIPS-läge.
Nya inställningar för administratörer
Systemadministratörer får också nya verktyg i version 1.5:
- Det nya alternativet –cvdcertsdir gör att man kan ange egna kataloger för certifikat.
- Samma inställning kan även göras via konfigurationsfil eller miljövariabler.
Bättre precision och fler funktioner
För den som använder ClamScan för att genomsöka filer finns flera förbättringar:
- Filstorlekar rapporteras nu i GiB, MiB, KiB eller byte, istället för avrundade MB-värden.
- Nya kommandoradsflaggor:
- –log-hash
- –hash-alg
- –file-type-hint
Nytt för utvecklare
Även utvecklare som bygger egna system med ClamAV får mer att arbeta med:
- Nya publika API:er i libclamav ger djupare kontroll över verifiering, uppackning och skanning.
- Nya callback-funktioner gör det möjligt att reagera på olika stadier i skanningsprocessen, t.ex. före hashning eller vid detektion.
Fler förbättringar
Andra nyheter i version 1.5:
- Regex-stöd i OnAccessExcludePath (för att enklare utesluta filer från realtidsskanning).
- Förbättrad JSON-utdata – tydligare skillnad mellan starka hot, potentiellt oönskade filer och svaga indikatorer.
- Stöd för fler filtyper, inklusive felaktiga ZIP-arkiv och UTF-8-filnamn i Windows.
- Förbättrad kompabilitet för AIX, Solaris och GNU/Hurd.
- Flera buggfixar för minnesläckor och race conditions, vilket gör ClamAV stabilare.
Slutord
ClamAV 1.5 är framför allt en säkerhetsuppdatering, där gamla och svaga kryptometoder ersätts av moderna alternativ.
Men versionen innehåller också många små förbättringar som gör livet enklare för både användare, administratörer och utvecklare.
Fakta: Nyheterna i ClamAV 1.5
- FIPS-kompatibel verifiering av databaser.
- SHA2-256 ersätter MD5 för caching.
- Nytt alternativ: FIPSCryptoHashLimits.
- Nya admin- och kommandoradsalternativ.
- Mer detaljerade filstorleksrapporter.
- Nya API:er och callback-funktioner för utvecklare.
- Förbättrad JSON-utdata och regex-stöd.
- Stöd för fler filtyper och system.
- Fixar för stabilitet och säkerhet.
https://www.clamav.net/downloads
https://linuxiac.com/clamav-1-5-antivirus-brings-fips-mode-signature-verification-support
ClamAV 1.5 – Tekniskt faktablad
Översikt
ClamAV 1.5 fokuserar på kryptografisk uppgradering, FIPS-kompatibel verifiering av signaturfiler, förbättrade API:er och stabilitetsfixar för Freshclam, ClamD och ClamScan.
Viktiga säkerhetsförändringar
- FIPS-kompatibel CVD-verifiering: Nytt system med externa
.cvd-filer.
