ClamAV 1.5.0 正式发布。

它由 Cisco Talos 团队开发，是一款非常受欢迎的开源跨平台防病毒引擎，能够有效识别并拦截木马、病毒、恶意软件等多种威胁。

ClamAV 可以用于 Linux 邮件服务器、Web 服务器和文件服务器等场景，支持多种文件格式和签名语言，具备病毒数据库自动更新功能，能够全方位守护你的系统安全。

总结一下ClamAV 1.5.0 的更新亮点。

支持 FIPS 模式签名验证

本次版本更新的一大核心亮点，是加入了兼容 FIPS 的签名验证机制，用来验证 CVD 病毒数据库和 CDIFF 补丁文件的真实性：

• 系统现在会为 daily、main 和 bytecode 数据库使用外部的_.cvd.sign文件签名，这些文件会由 Freshclam 或 CVDUpdate 自动下载；
• 如果暂时无法获取签名文件，ClamAV 也会自动回退到传统的基于 MD5 的 RSA 验证方式。

安全性方面

在安全性方面，ClamAV 1.5.0 也进行了多项改进：

• 使用更安全的 SHA2-256 哈希算法，替代了之前基于 MD5 的干净文件缓存机制，解决了长久以来的弱加密算法隐忧；
• 新增FIPSCryptoHashLimits配置选项，在 FIPS 模式运行时，对哈希算法施加更严格的限制（禁用 MD5 和 SHA1），确保在使用 FIPS 算法的系统中可以合规运行。

易用性改进

除了安全合规性提升，ClamAV 1.5.0 在易用性和配置上也做了不少优化：

• Freshclam、ClamD、ClamScan 和 Sigtool 现在共享一个新的--cvdcertsdir选项，用于设置自定义证书目录。管理员可以通过「配置文件」或「环境变量」定义这些路径，为企业级部署带来了更高灵活性；
• 扫描精度也得到了提升：ClamScan 现在会以 GiB、MiB、KiB 或 B 为单位报告文件大小，提供的是精确值，而不是以往的 MB 四舍五入值；
• 新增了--log-hash、--hash-alg和--file-type-hint等命令行选项，能更好地控制扫描过程中的「哈希值」和「文件类型」处理，以及日志记录方式。

底层实现方面

在底层实现方面，ClamAV 1.5.0 为libclamav库新增了多个公共 API，让开发者能更深入地控制签名验证、解包和扫描流程：

• 一组全新的「扫描回调函数」允许外部程序挂接到扫描过程的特定阶段，比如哈希计算前、扫描前后、发现威胁时或文件类型变化时；
• 其他改进包括：OnAccessExcludePath选项开始支持正则表达式；新增了对 HTML 和 PDF 文件中 URI 元数据的记录功能；
• 针对需要生成「扫描元数据」的用户，JSON 输出格式也进行了优化。现在的 JSON Schema 可以明确区分强指标、潜在不受欢迎指标和弱指标，让扫描结果的解析更加轻松。

其他增强和功能

• 增强了对 ZIP 压缩包格式的错误处理能力，以及 Windows 系统上 UTF-8 文件名的支持；
• 针对 AIX、Solaris 和 GNU/Hurd 等平台进行了构建优化；
• 修复了多个内存溢出和竞态条件相关的问题，并对代码库进行了清理，显著提升了 Freshclam、ClamD 和核心引擎的稳定性。

官网：https://www.clamav.net/downloads

GitHub：

https://github.com/Cisco-Talos/clamav/releases/tag/clamav-1.5.0

作者：场长