ClamAV 是一款广受欢迎的开源防病毒引擎,它能够识别和阻止木马、病毒、恶意软件等多种安全威胁,主要应用于邮件网关,用于扫描电子邮件。它其支持多种文件格式和签名语言,并且能自动更新病毒数据库。
近期,ClamAV 发布了 1.3.0 版本,包含了重要的功能更新。同时,为了增强产品的安全性和功能性,还发布了安全补丁版本 1.2.2 和 1.0.5。下面,我们将详细介绍更新的内容。
ClamAV 1.3.0 更新亮点
ClamAV 1.3.0 版本是一次重要的功能性更新,带来了众多改进和新特性。主要更新亮点包括:
- 新增了对 Microsoft OneNote 文件的支持,能够提取并扫描其中的附件。这一功能默认开启,增强了对潜藏在 OneNote 文件中的威胁的检测能力。
- 改善了跨平台兼容性和易用性,例如修复了在 Haiku 操作系统上构建 ClamAV 的问题。ClamD 现在能更好地处理对临时文件的检查。
- 增强了对编译后的 Python 文件(
.pyc
)的识别和扫描能力,提升了扫描效果。 - 改进了 PDF 文件解密功能,特别是针对密码为空的情况。
- 其他一些小幅度改进与错误修复。包括:修复了扫描某些 HTML 文件时出现的警告,以及修正了 ClamOnAcc 在特定条件下可能出现的无限循环问题。
ClamAV 1.2.2 和 1.0.5 更新发布
为了应对关键安全漏洞,ClamAV 同步发布了 1.2.2 和 1.0.5 版本的安全补丁。这些补丁针对以下安全问题进行了修复:
- 解决了 OLE2 文件解析器中的潜在堆溢出读取问题(CVE-2024-20290),增强了系统的安全性。
- 修补了 ClamD 服务的 VirusEvent 功能中可能出现的命令注入漏洞(CVE-2024-20328),减少了安全风险。
ClamAV 1.1 版本已经结束安全修复生命周期(EoL),不会再收到任何更新。为了有效防御潜在的安全威胁,强烈推荐升级到得到官方支持的版本,包括 1.0 LTS、1.2 或最新的 1.3 版本。
新版本的 ClamAV 现已可在多个平台上下载,具体包括:
- ClamAV 官方下载页面
- GitHub 的发布页面
- Docker Hub,提供了基于 Alpine 和 Debian 的多架构镜像。
想要获取所有更新和变更的详细信息,可以参考发布公告。
最新评论
不要在意那些细节啦,安装器而已,几年才用一次。
有广告啊,你装插件屏蔽了吧……🤣
大哥 我想问一下,你靠什么盈利赚电费呢,我看网站上也没有广告
不觉得新安装器比以前的好。特别是没有真实的安装进度条。