Компанія Cisco випустила антивірусний пакет ClamAV 1.5.0

Після більш ніж року розробки компанія Cisco опублікувала випуск безкоштовного антивірусного пакета ClamAV 1.5.0. Проект перейшов в руки Cisco в 2013 році після покупки компанії Sourcefire, що розвиває ClamAV і Snort. Код проекту поширюється під ліцензією GPLv2. Ветка 1.5.0 віднесена до категорії звичайних (не LTS), оновлення до якої публікуються як мінімум через 4 місяці після виходу першого релізу наступної ветки. Можливість завантаження бази підписів для не-LTS веток також забезпечується як мінімум ще 4 місяці після випуску наступної вітки.

Ключові зміни в ClamAV 1.5: 

Додана перевірка, що визначає зашифровані документи Microsoft Office. 
Додана можливість вилучення ссылок, присутніх в оброблюваних HTML- і PDF-файлах. Ссылки виводяться у форматі JSON при активному режимі генерації метаданих JSON. Функція може бути відключена через параметри командного рядка ClamScan "--json-store-html-uris=no" і "--json-store-pdf-uris=no", директиви "JsonStoreHTMLURIs no" і "JsonStorePDFURIs no" в clamd.conf або змінному середовищі CL_SCAN_GENERAL_STORE_HTML_URIS і CL_SCAN_GENERAL_STORE_PDF_URIS. 
У налаштуванні "OnAccessExcludePath" дозволено задання маски виключення файлових шляхів за допомогою регулярних виражень. 
Додана підтримка верифікації та перевірки цифрової підписки архівів підпису BD (CVD) і змін до BD (CDIFF) з використанням зовнішніх файлів із розширенням ".sign", які автоматично завантажуються утилітою Freshclam разом із cvd-базами та cdiff-патчами. Для перевірки та генерації підписів можна використовувати команди «sigtool verify» і «sigtool sign». Використовувані сертифікати встановлюються за замовчуванням у каталозі "<prefix>/etc/certs", який може бути змінений при зборі за допомогою опції "-D CVD_CERTS_DIRECTORY=PATH", налаштування CVDCertsDirectory, змінної команди CVD_CERTS_DIR або рядка параметра "--cvdcertsdir PATH". 
У програмах Freshclam, ClamD, ClamScan і Sigtool додана можливість відключення ненадежних алгоритмів хешування MD5 і SHA1 при верифікації за цифровою підпискою і перевірці ложних обробок для завантажувальних файлів перевірки. Відключення MD5 і SHA1 здійснюється через налаштування "FIPSCryptoHashLimits" або опцію "--fips-limits" 
При реалізації кеша перевірених файлів замість MD5 спрацював алгоритм SHA2-256. 
У Clamd додано налаштування EnableShutdownCommand, EnableReloadCommand, EnableStatsCommand і EnableVersionCommand для включення команди обробки завершення роботи, перезапуску, виведення статистики та показу версії. 
У libclamav додано додаткові функції для сканування операцій, розширені функції для роботи з хешами, параметри для керування рекурсивним обходом каталогу з тимчасовими файлами. Для кожного сканованого об'єкта задіяний унікальний ідентифікатор об'єкта. 
В утиліті ClamScan підвищена точність розрахунків з розміром прочитаних і просканованих даних. Додана можливість виводу розміру в гігабайтах, мегабайтах, кілобайтах або байтах. 
У ClamScan додано нові параметри командних рядків: "--hash-hint", "--log-hash", "--file-type-hint" і "--log-file-type". 
Максимальне значення налаштувань max-recursion у конфігурації файлу обмежено 100 для захисту від збоїв при обробці файлів із глибокою рекурсією. 
Підвищено якість коду в модулі роботи з ZIP-архівами. Улучшена підтримка вилучення даних з некоректних zip-архівів. 
Реалізовано визначення типів файлів з AI-моделями. 
Розрішено вказати коментарі в кінці рядка з активною опцією (наприклад, "LogVerbose yes #no") 
На платформі Windows покращено підтримку файлів із символами UTF-8, не позначених у кодових сторінках ANSI та OEM. 
Покращена підтримка збірки для платформи GNU/Hurd, Solaris і AIX.