Phiên bản **ClamAV 1.5.0** đã chính thức ra mắt, mang đến nhiều tính năng mới nhằm tăng cường khả năng **phát hiện mã độc** trong các tài liệu Microsoft Office và PDF. Bản cập nhật này đánh dấu một bước tiến quan trọng cho người dùng cần quét đáng tin cậy và kỹ lưỡng các tệp được mã hóa cũng như các liên kết nhúng.

Với **ClamAV 1.5.0**, các chuyên gia bảo mật có thể mong đợi cải thiện đáng kể trong việc kiểm soát các tệp nhạy cảm. Bản phát hành này bổ sung hỗ trợ xác minh chữ ký ngoài, các tùy chọn băm linh hoạt và báo cáo quét chính xác, giúp các nhóm bảo mật tăng cường khả năng bảo vệ mạng lưới và điểm cuối trước các mối đe dọa đang phát triển.

Cải thiện Phát hiện Mã độc trong Tài liệu Văn phòng và PDF

Kiểm tra Tệp Office OLE2 được Mã hóa

**ClamAV 1.5.0** giờ đây có khả năng phát hiện liệu một tài liệu Microsoft Office dựa trên định dạng **OLE2** có được mã hóa hay không trước khi tiến hành quét nội dung bên trong. Cơ chế này đặc biệt hữu ích để tối ưu hóa việc sử dụng tài nguyên.

Thay vì lãng phí thời gian và công suất máy tính để cố gắng quét các tệp không thể truy cập, **ClamAV 1.5.0** sẽ nhận diện trạng thái mã hóa. Điều này đảm bảo rằng các cảnh báo chỉ được đưa ra khi phát hiện ra một mối đe dọa thực sự trong các tệp có thể kiểm tra được.

Tính năng này được tích hợp thông qua một pull request, giới thiệu các kiểm tra chuyên sâu để xác định chính xác tình trạng mã hóa của tài liệu và ghi nhận rõ ràng vào nhật ký quét. Nhờ đó, người dùng sẽ trải nghiệm thời gian quét nhanh hơn cho các tệp đã mã hóa và nhận được thông báo rõ ràng hơn khi một tệp không thể được quét hoàn toàn.

Chi tiết về bản phát hành và các tính năng kỹ thuật mới có thể được tìm thấy tại nguồn đáng tin cậy: GitHub ClamAV Releases.

Ghi lại và Kiểm soát URI trong HTML và PDF

**ClamAV 1.5.0** mở rộng đáng kể tính năng siêu dữ liệu JSON của nó bằng cách cho phép trình quét ghi lại các **URI (Uniform Resource Identifier)** tìm thấy trong cả tệp HTML và PDF. Đây là một công cụ mạnh mẽ cho việc phân tích mối đe dọa.

Khi tùy chọn generate-JSON-metadata được kích hoạt, trình quét sẽ tự động bao gồm tất cả các liên kết đã trích xuất vào đầu ra JSON. Điều này cung cấp cái nhìn chi tiết về các tài nguyên bên ngoài mà một tài liệu có thể tham chiếu, hỗ trợ các nhà phân tích trong việc đánh giá rủi ro.

Đối với người dùng ưu tiên quyền riêng tư hoặc muốn giảm lượng dữ liệu siêu dữ liệu, **ClamAV 1.5.0** cung cấp các tùy chọn để bỏ qua dữ liệu liên kết.

• Để quản lý các URI trong HTML, sử dụng:

  --json-store-html-uris=no

  cho **ClamScan** trên dòng lệnh, hoặc cấu hình

  JsonStoreHTMLURIs no

  trong tệp clamd.conf.

• Đối với các URI trong PDF, các tùy chọn tương ứng là:

  --json-store-pdf-uris=no

  và

  JsonStorePDFURIs no

  .

Những cài đặt linh hoạt này giúp người dùng có quyền kiểm soát lớn hơn đối với việc thu thập siêu dữ liệu, giảm thiểu lưu trữ dữ liệu không cần thiết và góp phần nâng cao hiệu quả **an ninh mạng** toàn diện.

Tăng cường Xác minh Chữ ký và Tuân thủ FIPS

Hỗ trợ Tệp Chữ ký Ngoài

Một trong những bổ sung then chốt trong bản phát hành **ClamAV 1.5.0** là khả năng hỗ trợ các tệp chữ ký ngoài .sign. Những tệp này được thiết kế để đi kèm với cơ sở dữ liệu CVD (ClamAV Virus Database) và các tệp vá lỗi, tăng cường tính bảo mật và tin cậy của chữ ký.

**Freshclam**, công cụ cập nhật cơ sở dữ liệu của **ClamAV**, giờ đây sẽ tự động cố gắng tải xuống các chữ ký ngoài này cùng với các bản cập nhật thông thường. Điều này đảm bảo rằng các định nghĩa mã độc luôn được xác thực thông qua các nguồn đáng tin cậy, giảm thiểu nguy cơ giả mạo.

**Sigtool** đã được cập nhật để cung cấp các lệnh chuyên dụng cho việc ký và xác minh cơ sở dữ liệu bằng các tệp chữ ký mới. Để quản lý các chứng chỉ tin cậy, **ClamAV** sẽ cài đặt một thư mục certs có thể cấu hình.

Các quản trị viên hệ thống có thể tùy chỉnh đường dẫn của thư mục chứng chỉ này. Các phương thức bao gồm sử dụng tùy chọn CMake -D CVD_CERTS_DIRECTORY=PATH, cờ dòng lệnh --cvdcertsdir PATH, hoặc qua biến môi trường CVD_CERTS_DIR. Sự linh hoạt này cho phép tích hợp dễ dàng vào các môi trường hiện có.

Giới hạn Băm Mã hóa Tuân thủ FIPS

Bản cập nhật **ClamAV 1.5.0** cũng giới thiệu các giới hạn kiểu **FIPS (Federal Information Processing Standards)**. Mục đích là để vô hiệu hóa các thuật toán băm cũ hơn như **MD5** và **SHA1** trong quá trình xác minh chữ ký, vốn đã được chứng minh là có những lỗ hổng tiềm ẩn và không còn được khuyến nghị cho các ứng dụng bảo mật cao.

Việc kích hoạt cài đặt FIPSCryptoHashLimits yes trong cấu hình hoặc sử dụng cờ dòng lệnh --fips-limits sẽ đảm bảo rằng **ClamAV** hoạt động tuân thủ nghiêm ngặt các yêu cầu của **FIPS**. Điều này đặc biệt quan trọng đối với các tổ chức trong môi trường được quản lý hoặc yêu cầu bảo mật cao, nơi việc tuân thủ các tiêu chuẩn mã hóa là bắt buộc.

Các Cải tiến Khác và API Mới

Ngoài các tính năng chính, **ClamAV 1.5.0** còn mang đến một số cải tiến nhỏ nhưng quan trọng. Bộ nhớ cache tệp sạch đã được nâng cấp lên thuật toán băm **SHA2-256**, cung cấp một cơ chế bộ nhớ đệm an toàn và mạnh mẽ hơn chống lại các cuộc tấn công giả mạo dữ liệu cache.

Các lệnh quản trị của **clamd** cũng đã được tinh chỉnh để tăng cường hiệu suất và độ tin cậy trong quá trình vận hành. Công cụ dòng lệnh **ClamScan** giờ đây cung cấp báo cáo chính xác hơn về số byte đã quét và đọc, hiển thị theo các đơn vị như GiB, MiB, KiB hoặc B, thay vì chỉ sử dụng nhãn MB chung chung trước đây. Điều này mang lại dữ liệu chi tiết hơn cho phân tích hiệu suất.

Đối với các nhà phát triển, **ClamAV 1.5.0** giới thiệu các API mới trong tệp tiêu đề clamav.h và các hàm băm mở rộng. Điều này mang lại quyền kiểm soát chi tiết hơn đối với các quy trình quét và băm, mở rộng khả năng tùy chỉnh và tích hợp vào các hệ thống khác. Tất cả các hàm và tùy chọn không còn được hỗ trợ đã được đánh dấu rõ ràng để loại bỏ trong các bản phát hành tương lai, giúp quá trình chuyển đổi dễ dàng hơn.

**ClamAV 1.5.0** cung cấp một bộ tính năng toàn diện, giúp tăng cường xác minh tệp, cải thiện khả năng kiểm soát siêu dữ liệu và đảm bảo tuân thủ các tiêu chuẩn bảo mật cao. Các nhóm bảo mật và quản trị viên hệ thống được khuyến khích mạnh mẽ nâng cấp lên phiên bản này kịp thời để tận dụng những cải tiến mạnh mẽ này.