ClamAV 1.4.0：终止 32 位 Linux 支持

ClamAV 是一款备受欢迎的开源防病毒引擎，它能够识别和拦截木马、病毒及恶意软件等多种安全威胁，主要应用于 Linux 邮件服务器、网页网关和文件服务器等场景。ClamAV 支持多种文件格式和签名语言，并可自动更新病毒数据库，保护系统安全。

ClamAV 由 Cisco Talos（Cisco Systems Inc. 旗下团队）开发，现已正式推出 ClamAV 1.4.0 版本，并同步更新了字节码编译器。本次更新带来了一些重要变化，下面让我们来看看新增的功能和改进。

ClamAV 1.4.0 更新亮点

ClamAV 1.4.0 版本带来了一系列改进，旨在提升用户体验和系统安全性：

• 扩展文件支持：扩大了文件格式的支持范围，现可处理 ALZ 和 LHA/LZH 文件类型，能够对更多压缩文件进行深入检查。
• 图像模糊哈希：允许对图像模糊哈希进行更精细的控制，有助于检测图像中的视觉相似性，从而识别潜在的网络钓鱼或恶意软件。
• 增强的配置选项：新增了 DCONF 设置，用户现在可以通过配置文件直接切换特定功能，提供了更灵活的操作定制空间。

在平台支持方面，ClamAV 1.4.0 做出了几项战略调整：

• 由于行业趋势变化，以及部分旧版 Linux 发行版已经到达生命周期，ClamAV 决定停止提供 32 位 Linux 安装包。不过，技术爱好者仍可在旧平台上通过源代码编译来继续使用。
• ClamAV 1.4.0 现已为 Windows 用户提供 ARM64 安装包，拓展了对现代硬件架构的支持。然而，此次更新暂未为 Linux 平台提供类似支持。

除了主要的杀毒引擎，ClamAV 的字节码编译器也升级到了 LLVM 16。此次更新还包括一系列其他增强功能，旨在提高软件的整体效率和易用性：

• 更好地集成现代构建系统。
• 改进错误提示信息，方便用户排查故障。
• 优化性能设置，实现更快速、更可靠的扫描。

ClamAV 下载

新版 ClamAV 现已可在多个平台上获取：

• ClamAV 官方下载页面
• GitHub 发布页面
• Docker Hub，提供了基于 Alpine 和 Debian 的多架构镜像。

要了解更多详细信息，请访问官方发布公告。

ClamAV 1.3.0 更新亮点

ClamAV 1.3.0 版本是一次重要的功能性更新，带来了众多改进和新特性。主要更新亮点包括：

• 新增了对 Microsoft OneNote 文件的支持，能够提取并扫描其中的附件。这一功能默认开启，增强了对潜藏在 OneNote 文件中的威胁的检测能力。
• 改善了跨平台兼容性和易用性，例如修复了在 Haiku 操作系统上构建 ClamAV 的问题。ClamD 现在能更好地处理对临时文件的检查。
• 增强了对编译后的 Python 文件（.pyc）的识别和扫描能力，提升了扫描效果。
• 改进了 PDF 文件解密功能，特别是针对密码为空的情况。
• 其他一些小幅度改进与错误修复。包括：修复了扫描某些 HTML 文件时出现的警告，以及修正了 ClamOnAcc 在特定条件下可能出现的无限循环问题。

ClamAV 1.2.2 和 1.0.5 更新发布

为了应对关键安全漏洞，ClamAV 同步发布了 1.2.2 和 1.0.5 版本的安全补丁。这些补丁针对以下安全问题进行了修复：

• 解决了 OLE2 文件解析器中的潜在堆溢出读取问题（CVE-2024-20290），增强了系统的安全性。
• 修补了 ClamD 服务的 VirusEvent 功能中可能出现的命令注入漏洞（CVE-2024-20328），减少了安全风险。