ClamAV 1.3.0：强化安全，无惧网络威胁

ClamAV 是一款广受欢迎的开源防病毒引擎，它能够识别和阻止木马、病毒、恶意软件等多种安全威胁，主要应用于邮件网关，用于扫描电子邮件。它其支持多种文件格式和签名语言，并且能自动更新病毒数据库。

近期，ClamAV 发布了 1.3.0 版本，包含了重要的功能更新。同时，为了增强产品的安全性和功能性，还发布了安全补丁版本 1.2.2 和 1.0.5。下面，我们将详细介绍更新的内容。

ClamAV 1.3.0 更新亮点

ClamAV 1.3.0 版本是一次重要的功能性更新，带来了众多改进和新特性。主要更新亮点包括：

• 新增了对 Microsoft OneNote 文件的支持，能够提取并扫描其中的附件。这一功能默认开启，增强了对潜藏在 OneNote 文件中的威胁的检测能力。
• 改善了跨平台兼容性和易用性，例如修复了在 Haiku 操作系统上构建 ClamAV 的问题。ClamD 现在能更好地处理对临时文件的检查。
• 增强了对编译后的 Python 文件（.pyc）的识别和扫描能力，提升了扫描效果。
• 改进了 PDF 文件解密功能，特别是针对密码为空的情况。
• 其他一些小幅度改进与错误修复。包括：修复了扫描某些 HTML 文件时出现的警告，以及修正了 ClamOnAcc 在特定条件下可能出现的无限循环问题。

ClamAV 1.2.2 和 1.0.5 更新发布

为了应对关键安全漏洞，ClamAV 同步发布了 1.2.2 和 1.0.5 版本的安全补丁。这些补丁针对以下安全问题进行了修复：

• 解决了 OLE2 文件解析器中的潜在堆溢出读取问题（CVE-2024-20290），增强了系统的安全性。
• 修补了 ClamD 服务的 VirusEvent 功能中可能出现的命令注入漏洞（CVE-2024-20328），减少了安全风险。

新版本的 ClamAV 现已可在多个平台上下载，具体包括：

• ClamAV 官方下载页面
• GitHub 的发布页面
• Docker Hub，提供了基于 Alpine 和 Debian 的多架构镜像。

想要获取所有更新和变更的详细信息，可以参考发布公告。