ClamAV 1.5.0 artık Microsoft Office ve PDF belgelerinde kötü amaçlı yazılım tespitini güçlendiren yeni özelliklerle sunuluyor.
Bu güncelleme, şifrelenmiş dosyaların ve gömülü bağlantıların güvenilir ve kapsamlı bir şekilde taranmasına ihtiyaç duyan kullanıcılar için ileriye doğru atılmış önemli bir adımdır.
Bu sürüm, iyileştirilmiş dosya kontrollerinin yanı sıra harici imza doğrulama, esnek karma seçenekleri ve hassas tarama raporlaması için destek de sağlıyor.
Bu geliştirmeler, güvenlik ekiplerinin ağlarını ve uç noktalarını gelişen tehditlere karşı daha iyi korumalarına yardımcı olur.
Şifrelenmiş Office Dosyaları İçin Daha İyi Kontroller
Github tarafından bildirildiği üzere, ClamAV’ın yeni sürümü artık OLE2 tabanlı bir Microsoft Office belgesinin içeriğini taramadan önce şifrelenip şifrelenmediğini tespit edebiliyor.
Bu, incelenemeyen dosyalarda kaynakların israf edilmesini önlemeye yardımcı olur ve uyarıların yalnızca gerçek riskler mevcut olduğunda verilmesini sağlar.
Bu özellik, belge şifrelemesini tanımlamak ve bunu tarama günlüklerinde net bir şekilde raporlamak için kontroller sunan bir çekme isteği aracılığıyla eklendi.
Sonuç olarak, kullanıcılar şifrelenmiş dosyalar için daha hızlı tarama süreleri ve bir dosya tam olarak taranamadığında daha net bildirimler görecektir.
HTML ve PDF’de URI’leri Kaydetme ve Kontrol Etme
ClamAV 1.5.0, tarayıcının hem HTML hem de PDF dosyalarında bulunan URI’leri kaydetmesine olanak tanıyarak JSON meta veri özelliğini genişletiyor.
JSON meta verileri oluştur seçeneği etkinleştirildiğinde, tarayıcı, çıkarılan tüm bağlantıları JSON çıkışına dahil edecektir.
Bağlantı verilerini meta verilerden çıkarmayı tercih eden kullanıcılar, basit komut satırı ve yapılandırma seçenekleriyle kaydı devre dışı bırakabilir. HTML için seçenekler ClamScan için –json-store-html-uris=no ve clamd.conf’da JsonStoreHTMLURIs no’dur.
PDF’ler için karşılık gelen seçenekler –json-store-pdf-uris=no ve JsonStorePDFURIs no. Bu ayarlar kullanıcılara meta veri toplama üzerinde daha fazla kontrol sağlar ve gereksiz veri depolamayı azaltır.
Daha Güçlü İmza Doğrulaması ve FIPS Uyumluluğu
Bu sürümdeki önemli bir ekleme, CVD veritabanlarına ve yama dosyalarına eşlik edecek harici .sign dosyalarının desteklenmesidir.
Freshclam şimdi bu harici imzaları indirmeye çalışıyor ve Sigtool, veritabanlarını yeni imza dosyalarıyla imzalamak ve doğrulamak için komutlar sunuyor. ClamAV, güvenilir sertifikaları depolamak için yapılandırılabilir bir sertifika dizini kuracaktır.
Yöneticiler yolunu CMake seçeneği -D CVD_CERTS_DIRECTORY=PATH aracılığıyla veya –cvdcertsdir PATH gibi komut satırı bayrakları ve CVD_CERTS_DIR gibi ortam değişkenleri aracılığıyla değiştirebilir.
Güncelleme ayrıca imza doğrulaması için MD5 ve SHA1 algoritmalarını devre dışı bırakmak üzere FIPS tarzı sınırlamalar da getiriyor.
FIPSCryptoHashLimits yes ayarını etkinleştirmek veya –fips-limits bayrağını kullanmak, ClamAV’ın FIPS özellikli ortamlarda güvenli bir şekilde çalışmasını sağlar.
Ek iyileştirmeler arasında, daha güvenli önbellekleme için temiz dosya önbelleğinin SHA2-256’ya yükseltilmesi ve clamd’ın yönetim komutlarının iyileştirilmesi yer alır.
ClamScan aracı artık önceki genel MB etiketlerinin yerine GiB, MiB, KiB veya B’de taranan ve okunan baytları tam olarak raporluyor.
clamav.h’deki yeni API’ler ve genişletilmiş karma işlevleri, geliştiricilere tarama ve karma işlemleri üzerinde ayrıntılı kontrol sağlar. Kullanımdan kaldırılan tüm işlevler ve seçenekler, ileride kaldırılmak üzere açıkça işaretlenmiştir.
ClamAV 1.5.0, dosya doğrulamayı güçlendiren, meta veri kontrolünü geliştiren ve yüksek güvenlikli ortamlarla uyumluluğu garantileyen bir dizi özellik sunar.
Güvenlik ekipleri ve sistem yöneticilerinin, bu güçlü iyileştirmelerden yararlanmak için hemen yükseltme yapmaları teşvik edilmektedir.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak Olarak Ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.