7 октября 2025 года Cisco представила выпуск свободного антивирусного инструментария ClamAV 1.5.0. Предыдущая стабильная версия проекта вышла в августе 2024 года.
Проект ClamAV перешёл в управление Cisco в 2013 году после покупки компании Sourcefire, развивающей решения ClamAV и Snort.
Код проекта ClamAV распространяется на GitHub под лицензией GPLv2. Версия решения 1.5.0 отнесена к категории обычных (не LTS), обновления к которым публикуются как минимум в течение четырёх месяцев после выхода первого релиза следующей ветки. Возможность загрузки базы сигнатур для не-LTS веток также обеспечивается как минимум ещё четыре месяца после выпуска следующей ветки.
По информации OpenNET, ключевые изменения в ClamAV 1.5:
добавлена проверка, определяющая зашифрованные документы Microsoft Office;
добавлена возможность извлечения ссылок, присутствующих в обрабатываемых HTML- и PDF-файлах. Ссылки выводятся в формате JSON при активном режиме генерации метаданных JSON. Функция может быть отключена через опции командной строки ClamScan «—json-store-html-uris=no» и «—json-store-pdf-uris=no», директивы «JsonStoreHTMLURIs no» и «JsonStorePDFURIs no» в clamd.conf или переменные окружения CL_SCAN_GENERAL_STORE_HTML_URIS и CL_SCAN_GENERAL_STORE_PDF_URIS;
в настройке «OnAccessExcludePath» разрешено задание масок исключения файловых путей при помощи регулярных выражений;
добавлена поддержка верификации и заверения цифровой подписью архивов БД сигнатур (CVD) и изменений к БД (CDIFF) с использованием внешних файлов с расширением «.sign», которые автоматически загружаются утилитой Freshclam вместе с cvd-базами и cdiff-патчами. Для проверки и генерации подписей можно использовать команды «sigtool verify» и «sigtool sign». Используемые сертификаты устанавливаются по умолчанию в каталог «/etc/certs», который может быть изменён при сборке через опцию «-D CVD_CERTS_DIRECTORY=PATH», настройку CVDCertsDirectory, переменную окружения CVD_CERTS_DIR или параметр командной строки «—cvdcertsdir PATH»;
в программы Freshclam, ClamD, ClamScan и Sigtool добавлена возможность отключения ненадёжных алгоритмов хэширования MD5 и SHA1 при верификации по цифровой подписи и проверке ложных срабатываний для заслуживающих доверия файлов. Отключение MD5 и SHA1 осуществляется через настройку «FIPSCryptoHashLimits» или опцию «—fips-limits»;
в реализации кэша проверенных файлов вместо MD5 задействован алгоритм SHA2-256;
в Clamd добавлены настройки EnableShutdownCommand, EnableReloadCommand, EnableStatsCommand и EnableVersionCommand для отключения обработки команд завершения работы, перезапуска, вывода статистики и показа версии;
в libclamav добавлены дополнительные функции для операций сканирования, расширенные функции для работы с хэшами, опции для управления рекурсивным обходом каталога с временными файлами. Для каждого сканируемого объекта задействован уникальный идентификатор объекта;
в утилите ClamScan повышена точность счётчиков с размером прочитанных и просканированных данных. Добавлена возможность вывода размера в гигабайтах, мегабайтах, килобайтах или байтах;
в ClamScan добавлены новые опции командной строки: «—hash-hint», «—log-hash», «—file-type-hint» и «—log-file-type»;
максимальное значение настройки max-recursion в файле конфигурации ограничено 100 для защиты от сбоев при обработке файлов с глубокой рекурсией;
повышено качество кода в модуле работы с ZIP-архивами. Улучшена поддержка извлечения данных из некорректных zip-архивов;
реализовано определение типов файлов с ИИ-моделями;
разрешено указание комментария в конце строки с активной опцией (например, «LogVerbose yes #no»);
на платформе Windows улучшена поддержка имён файлов с символами UTF-8, не отмеченными в кодовых страницах ANSI и OEM;
улучшена поддержка сборки для платформ GNU/Hurd, Solaris и AIX.
Источник: habr.com