Cisco, büyük güvenlik geliştirmeleri, yeni belge tarama özellikleri ve kapsamlı API iyileştirmeleri sunan açık kaynaklı antivirüs motoruna önemli bir güncelleme olan Clamav 1.5.0’ın piyasaya sürüldüğünü duyurdu.
Bu sürüm, Microsoft Office belgelerine, PDF dosyalarına ve genel şifreleme bütünlüğüne odaklanarak, kullanıcılara modern kötü amaçlı yazılım tehditleriyle mücadele etmek için daha sağlam araçlar sağlayan platformun algılama ve doğrulama mekanizmalarını güçlendirir.
Clamav 1.5.0’da önemli bir ekleme, OLE2 formatına dayalı bir Microsoft Office belgesinin şifrelenmediğini belirleme yeteneğidir. Bu özellik, güvenlik sistemlerinin algılamadan kaçınmak için şifreleme kullanan potansiyel olarak kötü niyetli dosyaları tanımlamasına yardımcı olur.
Ayrıca, güncelleme, HTML ve PDF dosyalarında bulunan Düzgün Kaynak Tanımlayıcıları (URI’ler) kaydetme yeteneğini getirerek meta veri üretimini geliştirir.
Ne zaman generate-JSON-metadata Özellik etkinleştirildi, Clamav artık bu bağlantıları çıkarabilir ve günlüğe kaydedebilir ve tehdit analizi için değerli veriler sağlar.
JSON meta veri özelliğine ihtiyaç duyan ancak URI’leri kaydetmek istemeyen kullanıcılar, yeni yapılandırma seçenekleri aracılığıyla ayrıntılı bir kontrole sahiptir, örneğin JsonStoreHTMLURIs Ve JsonStorePDFURIshangi ayarlanabilir clamd.conf veya komut satırı aracılığıyla.
Güçlendirilmiş güvenlik ve imza doğrulaması
Sürüm 1.5.0, tarama işleminin güvenliği ve bütünlüğünde önemli iyileştirmeler getirir. Büyük bir değişiklik, CVD imzalama ve harici ile doğrulamanın tanıtımıdır. .sign dosyalar.
FreshClam artık bu harici imza dosyalarını veritabanı ve yama dosyalarının yanında indirerek daha güvenli bir doğrulama sağlayacak. Bunu desteklemek için Clamav şimdi bir certs dizin ve yönetmek için yeni yapılandırma seçenekleri sunar.
Ek olarak, sürüm, dijital imzaları ve güvenilir dosyaları doğrulamak için MD5 ve SHA1 kullanımını devre dışı bırakan FIPS benzeri bir sınırlar seçeneği sunar.
Bu değişiklik, daha zayıf karma algoritmaları konusundaki endişeleri azaltır ve FIP’lerin uyumunu gerektiren ortamlar için kritiktir. Temiz dosya tarama önbelleği de MD5’ten daha güvenli SHA2-256 algoritmasına yükseltildi.
Bu sürüm, geliştiriciler ve yöneticiler için zengin bir API geliştirmeleri ve diğer önemli iyileştirmeler sunar.
Genel API, yeni işlevlerle güncellendi. cl_cvdverify_ex ve arayanların gerektiğinde fips karma sınırlarını atlamasına izin veren genişletilmiş karma işlevleri.
Tarama işleminin çeşitli aşamalarında, taramadan önce, taramadan önce ve uyarı üretimi de dahil olmak üzere ince taneli kontrol sağlayan yeni bir tarama geri arama işlevleri sınıfı eklenmiştir.
Diğer iyileştirmeler arasında Regex desteği OnAccessExcludePath Seçenek, ClamScan’da daha hassas bayt taranmış sayaçlar ve karma ve dosya tipi ipuçları sağlamak için yeni komut satırı seçenekleri.
Güncelleme ayrıca, kimlik avı imzası yük işleminde bir yığın arabelleği taşması, belirli e -posta dosyalarını tararken sonsuz bir döngü ve statik analiz yoluyla tanımlanan çeşitli sorunlar dahil olmak üzere çok sayıda hatayı ele alıyor.
Cyber Awareness Month Offer: Upskill With 100+ Premium Cybersecurity Courses From EHA's Diamond Membership: Join Today
