ClamAV egy nyílt forráskódú antivírus szoftver, amelyet általában Linux és más UNIX alapú rendszerekhez használnak. A ClamAV-t gyakran használják e-mail szerverek, fájlmegosztó szerverek és egyéb hálózati szolgáltatások védelmére. A ClamAV képes felderíteni és eltávolítani különböző típusú malware-eket, például vírusokat, trójai programokat, kémprogramokat stb. A ClamAV alapvetővé vált a Linux rendszerek biztonságának fenntartásában és a kártékony szoftverek elleni védelemben.
Szoftverének frissítéseként a ClamAV kiadta az 1.3.0-s verziót, amely egy jelentős kiadást jelent, az 1.2.2-es és 1.0.5-ös biztonsági javítások mellett, amelyek célja a víruskereső kínálat biztonságának és funkcionalitásának fokozása. Szóval, itt vannak az újdonságok.
ClamAV 1.3.0
A ClamAV csapata bejelentette a ClamAV 1.3.0 stabil kiadását, amely egy számos fejlesztést és változtatást bevezető, funkciókban gazdag frissítés. Fontos a mellékletek kibontásának és szkennelésének lehetősége.
Ez a funkció alapértelmezés szerint engedélyezve lesz, és fokozott védelmet kínál a felhasználóknak a OneNote-dokumentumokban rejtett potenciális fenyegetésekkel szemben. A felhasználók azonban különféle beállításokkal kikapcsolhatják ezt a funkciót, figyelembe véve a különféle felhasználói preferenciákat és biztonsági követelményeket.
Ezenkívül a ClamAV 1.3.0 kompatibilitási fejlesztésekkel érkezik a különböző platformokon és konfigurációkban. A ClamAV Haiku operációs rendszerre való felépítésének problémája kijavításra került. Most már ellenőrzi az ideiglenes fájlokhoz megadott könyvtárak létezését, javítva a hibakezelést és a stabilitást.
Ezenkívül a ClamAV kiterjesztette támogatását a lefordított Python (.pyc) fájlok fájltípus-felismerésére, javítva ezzel a szkennelési képességeket.
A kiadás a PDF-ek üres jelszavakkal történő visszafejtését is javítja, egyéb kisebb fejlesztések és hibajavítások mellett. Ezenkívül felold egy figyelmeztetést bizonyos HTML-fájlok vizsgálatakor, és bizonyos feltételek mellett kijavítja a végtelen ciklusokat a ClamOnAcc-ban.
ClamAV 1.2.2 és 1.0.5
Ezzel párhuzamosan a ClamAV az 1.2.2-es és 1.0.5-ös javítások kiadásával orvosolta a kritikus biztonsági réseket. Ezek a frissítések enyhítik az OLE2 fájlelemző (CVE-2024-20290) lehetséges hibáját, valamint a ClamD szolgáltatás „VirusEvent” szolgáltatásának (CVE-2024-20328) command injection vulnerability sebezhetőségét.
Végezetül fontos megjegyezni, hogy a ClamAV 1.1 már túl van a biztonsági javítások frissítési legetőségén (EOL) és nem kap további frissítéseket. A fenyegetések elleni folyamatos védelem biztosítása érdekében a felhasználóknak érdemes áttérniük a támogatott verziókra – 1.0 LTS, 1.2 vagy 1.3.
Az új kiadások letölthetők a ClamAV letöltési oldaláról , a GitHub kiadási oldaláról és a Docker Hubon keresztül, beleértve az Alpine-alapú képeket és a Debian-alapú képeket. Az összes változással kapcsolatos részletes információért nézd meg a kiadási közleményt.