- Cisco выпустила новую версию открытого антивирусного инструментария ClamAV — 1.5.0.
- В обновлении добавлены расширенные функции безопасности, включая проверку зашифрованных Office-документов и поддержку цифровых подписей баз сигнатур.
- Реализованы улучшения в обработке файлов, поддержка искусственного интеллекта для классификации и обновления в конфигурации и совместимости с различными ОС.
7 октября 2025 года компания Cisco представила релиз версии 1.5.0 бесплатного антивирусного инструментария ClamAV, предназначенного для обнаружения вредоносного ПО на платформах Linux, Windows и других. Данный проект находится под управлением Cisco с 2013 года после приобретения Sourcefire — разработчика ClamAV и Snort.
ClamAV распространяется под лицензией GPLv2 и поддерживается на GitHub. Версия 1.5.0 относится к стандартным выпускам (не LTS), для которых гарантируются обновления в течение минимум четырёх месяцев после выхода следующей стабильной ветки. Базы сигнатур для этой ветки также будут доступны минимум четыре месяца после релиза следующей версии.
Основные нововведения в версии 1.5.0 включают добавление механизма проверки зашифрованных Microsoft Office-документов, что повышает возможности обнаружения угроз в таких файлах. Также ClamAV теперь может извлекать ссылки из HTML- и PDF-документов, выводя их в формате JSON с возможностью конфигурации этой функции через параметры командной строки и настройки демона clamd.
Улучшения коснулись и системы обработки путей — в опции исключения OnAccessExcludePath теперь допускается использование регулярных выражений для более гибкого управления исключениями. Значительным шагом в области безопасности стало внедрение поддержки цифровой подписи для архивов баз сигнатур (CVD) и патчей (CDIFF) с использованием внешних файлов с расширением «.sign». Нововведение позволяет обеспечивать целостность и подлинность обновлений антивирусных баз, а их проверка и создание осуществляется через утилиту sigtool.
В связи с ростом требований безопасности в инструментарий добавлена возможность отключения устаревших и потенциально ненадёжных криптографических алгоритмов MD5 и SHA1 при проверке подписей и фильтрации ложных срабатываний. Вместо MD5 теперь для кэширования проверенных файлов применяется более стойкий алгоритм SHA2-256.
Были также расширены возможности конфигурирования демонств: в clamd появились параметры для включения или отключения команд завершения, перезапуска, вывода статистики и информации о версии. В библиотеке libclamav реализованы дополнительные функции для улучшенного управления сканированием, операциями с хэшами и обходом каталогов с временными файлами. Для каждого объекта сканирования теперь создаётся уникальный идентификатор.
В утилите командной строки ClamScan повысилась точность учёта объёмов просканированных и прочитанных данных с поддержкой удобного вывода в разных единицах измерения. Добавлены новые параметры для управления логированием хэшей и подсказывающими тип файла опциями. Также введено ограничение максимальной глубины рекурсии при сканировании до 100 уровней для предотвращения сбоев при обработке чрезмерно вложенных файловых структур.
Качество работы с ZIP-архивами улучшено, что повышает стабильность при анализе повреждённых или некорректных архивов. Впервые реализовано определение типов файлов с помощью моделей искусственного интеллекта, что открывает новые перспективы для более точного распознавания объектов.
Наконец, в версии 1.5.0 значительно улучшена поддержка файлов с UTF-8 символами на платформе Windows, что устранит проблемы с именами файлов, не входящими в стандартные ANSI или OEM кодировки. Завершает список обновлений расширенная совместимость с такими операционными системами, как GNU/Hurd, Solaris и AIX, что увеличивает охват применения ClamAV в разноплановых средах.
Обновление ClamAV представляет собой важный шаг в развитии открытых инструментов для информационной безопасности, сочетая расширение функционала с повышением уровня защиты и удобства эксплуатации.
