Используете ClamAV? Вышла версия 1.5.0 — "самое значимое обновление за годы"
NewsMakerMD5 и SHA1 больше не используются для проверки подписей, добавлена FIPS-сертификация.
Вышла новая версия антивирусного движка ClamAV 1.5.0 , в которой реализовано одно из самых значимых обновлений за последние годы — поддержка режима FIPS для проверки подлинности баз сигнатур. Теперь Freshclam и CVDUpdate могут использовать файлы подписи «.cvd.sign» для архивов баз данных и обновлений CDIFF, а при их отсутствии система вернётся к устаревшей схеме проверки через RSA-подпись на основе MD5. Это изменение открывает возможность официального использования ClamAV в инфраструктурах с сертификацией FIPS, где требуется отказ от уязвимых алгоритмов хеширования.
Разработчики добавили отдельные параметры для указания каталога сертификатов CVD, поддержав переменные окружения, параметры командной строки и настройки конфигурационных файлов. Для проверки и распаковки баз появились новые API-функции, заменяющие устаревшие методы cl_cvdverify и cl_cvdunpack. Кроме того, движок теперь способен автоматически определять, включён ли FIPS-режим в системе, и применять ограничения на использование MD5 и SHA1 при верификации цифровых подписей.
Обновление затронуло и систему кэширования безопасных файлов — теперь она использует алгоритм SHA-256 вместо MD5. Это решение исключает риски, связанные с коллизиями устаревшего хеша, и обеспечивает корректную работу ClamAV в средах с жёсткими криптографическими требованиями.
В ClamD добавлена возможность отключать отдельные административные команды — от завершения работы до вывода статистики, что повышает безопасность при использовании демона в многоуровневых окружениях. Также появилась поддержка регулярных выражений в параметре OnAccessExcludePath, что позволяет гибче задавать исключения для мониторинга.
Среди ключевых улучшений — внедрение внешней подписи баз данных, обновлённые хеш-функции с флагами обхода ограничений FIPS , поддержка расширенного JSON-формата для метаданных, а также запись URI, найденных в HTML- и PDF-документах, с возможностью отключения этой функции. Команда ClamScan теперь может выводить тип и хеш каждого проверенного файла, а результаты сканирования отображаются с точной единицей измерения — от байтов до гигабайт.
Библиотека libclamav получила новые функции сканирования с дополнительными параметрами — для передачи хеша файла, его типа и контекста. Обновлён механизм временных директорий при рекурсивной проверке, а также введены новые callback-функции, позволяющие разработчикам перехватывать этапы анализа: от первичного хеширования и типизации до финальных оповещений о заражении. Теперь каждое вложение получает уникальный идентификатор объекта и может быть обработано независимо, включая встроенные файлы, которые раньше не участвовали в отдельных проверках.
JSON-метаданные стали богаче: вместо простого списка вирусов теперь формируется структура с категориями индикаторов — сильными, потенциально нежелательными и слабыми. Это позволит в будущем строить сложные сигнатуры, зависящие от последовательных триггеров. Появилась возможность сохранять дополнительные хеши (MD5, SHA1) наряду с основным SHA-256, а также новый тип CL_TYPE_AI_MODEL для идентификации файлов моделей искусственного интеллекта.
Среди прочих изменений — ограничение глубины рекурсии до 100 уровней, улучшение поддержки платформ AIX, Solaris и GNU/Hurd, повышение устойчивости при работе с повреждёнными ZIP-архивами и добавление комментариев в конфигурационные файлы. Удалена устаревшая эвристика MyDoom, устранены многочисленные ошибки сборки под Windows и исправлены потенциальные проблемы безопасности, включая переполнение стека и гонки в Freshclam.
Разработчики особо отметили вклад участников сообщества, в том числе сотрудников SAP, TITAN Team, а также независимых исследователей, помогавших устранить уязвимости и доработать криптографические механизмы. ClamAV 1.5.0 уже доступен для загрузки с официального сайта проекта и страницы релиза на GitHub.
Вышла новая версия антивирусного движка ClamAV 1.5.0 , в которой реализовано одно из самых значимых обновлений за последние годы — поддержка режима FIPS для проверки подлинности баз сигнатур. Теперь Freshclam и CVDUpdate могут использовать файлы подписи «.cvd.sign» для архивов баз данных и обновлений CDIFF, а при их отсутствии система вернётся к устаревшей схеме проверки через RSA-подпись на основе MD5. Это изменение открывает возможность официального использования ClamAV в инфраструктурах с сертификацией FIPS, где требуется отказ от уязвимых алгоритмов хеширования.
Разработчики добавили отдельные параметры для указания каталога сертификатов CVD, поддержав переменные окружения, параметры командной строки и настройки конфигурационных файлов. Для проверки и распаковки баз появились новые API-функции, заменяющие устаревшие методы cl_cvdverify и cl_cvdunpack. Кроме того, движок теперь способен автоматически определять, включён ли FIPS-режим в системе, и применять ограничения на использование MD5 и SHA1 при верификации цифровых подписей.
Обновление затронуло и систему кэширования безопасных файлов — теперь она использует алгоритм SHA-256 вместо MD5. Это решение исключает риски, связанные с коллизиями устаревшего хеша, и обеспечивает корректную работу ClamAV в средах с жёсткими криптографическими требованиями.
В ClamD добавлена возможность отключать отдельные административные команды — от завершения работы до вывода статистики, что повышает безопасность при использовании демона в многоуровневых окружениях. Также появилась поддержка регулярных выражений в параметре OnAccessExcludePath, что позволяет гибче задавать исключения для мониторинга.
Среди ключевых улучшений — внедрение внешней подписи баз данных, обновлённые хеш-функции с флагами обхода ограничений FIPS , поддержка расширенного JSON-формата для метаданных, а также запись URI, найденных в HTML- и PDF-документах, с возможностью отключения этой функции. Команда ClamScan теперь может выводить тип и хеш каждого проверенного файла, а результаты сканирования отображаются с точной единицей измерения — от байтов до гигабайт.
Библиотека libclamav получила новые функции сканирования с дополнительными параметрами — для передачи хеша файла, его типа и контекста. Обновлён механизм временных директорий при рекурсивной проверке, а также введены новые callback-функции, позволяющие разработчикам перехватывать этапы анализа: от первичного хеширования и типизации до финальных оповещений о заражении. Теперь каждое вложение получает уникальный идентификатор объекта и может быть обработано независимо, включая встроенные файлы, которые раньше не участвовали в отдельных проверках.
JSON-метаданные стали богаче: вместо простого списка вирусов теперь формируется структура с категориями индикаторов — сильными, потенциально нежелательными и слабыми. Это позволит в будущем строить сложные сигнатуры, зависящие от последовательных триггеров. Появилась возможность сохранять дополнительные хеши (MD5, SHA1) наряду с основным SHA-256, а также новый тип CL_TYPE_AI_MODEL для идентификации файлов моделей искусственного интеллекта.
Среди прочих изменений — ограничение глубины рекурсии до 100 уровней, улучшение поддержки платформ AIX, Solaris и GNU/Hurd, повышение устойчивости при работе с повреждёнными ZIP-архивами и добавление комментариев в конфигурационные файлы. Удалена устаревшая эвристика MyDoom, устранены многочисленные ошибки сборки под Windows и исправлены потенциальные проблемы безопасности, включая переполнение стека и гонки в Freshclam.
Разработчики особо отметили вклад участников сообщества, в том числе сотрудников SAP, TITAN Team, а также независимых исследователей, помогавших устранить уязвимости и доработать криптографические механизмы. ClamAV 1.5.0 уже доступен для загрузки с официального сайта проекта и страницы релиза на GitHub.