ClamAV 1.5 候选版发布：全新安全机制、更多改进即将到来

知名的开源杀毒引擎 ClamAV 近日迎来了 1.5 发布候选版（RC）。这是继 1.4 版本之后的一次重要更新，用户可以提前体验即将到来的新特性和改进。作为广泛应用于邮件网关、文件服务器和企业安全平台的开源防护方案，ClamAV 的每一次更新都备受关注，而 1.5 RC 更是带来了多项核心变化。

FIPS 合规的数据库验证

在这次候选版中，最引人注目的更新莫过于引入了 符合 FIPS 标准的签名数据库验证机制。
ClamAV 的病毒特征库文件（CVD 与 CDIFF）现在可以通过符合 FIPS 140-2 的方式进行验证，这对高安全需求的环境而言意义重大。

不过，目前官方还没有为主数据库分发对应的“.cvd.sign”文件，这意味着在 严格 FIPS 模式 下运行的系统，仍可能在使用 Freshclam 更新时遭遇失败。好消息是，候选版已经内置了测试用的密钥和证书，方便开发者和管理员提前熟悉新流程，也为后续的正式版本做铺垫。

更强的安全能力

在安全性方面，ClamAV 1.5 进一步提升了引擎的合规性和稳健性。Freshclam、ClamD 和 ClamScan 现在都支持 FIPS 限制模式，这意味着传统的 MD5、SHA1 等弱哈希算法将被禁用，取而代之的是更安全的 SHA-256 等方案。同时，干净文件缓存也升级为基于 SHA-256 的机制，让缓存验证更可靠。

此外，ClamD 还新增了对管理命令的限制，例如可以禁止“关机”或“重载”等敏感操作，从而降低误操作或恶意滥用的风险。

更灵活的扫描与配置

新版在扫描和配置层面也有不少实用改进。
扫描引擎现在提供了更精确的数据计数器，并扩展了支持的哈希函数，帮助开发者更细致地分析检测结果。配置文件也更加易用，支持内联注释，递归扫描的限制得到了增强，路径排除规则则首次支持 正则表达式，这对复杂场景下的扫描策略配置十分有用。

面向开发者与系统管理员的新特性

ClamAV 1.5 对开发和运维场景也做了不少优化。安装时系统会创建一个 专用的证书目录，便于集中管理外部签名文件。管理员和开发者可以通过命令行工具、环境变量或配置文件灵活地选择配置方式。

与此同时，sigtool 工具获得了重要增强，新增了专门用于签名、验证和管理外部签名文件的命令。这让安全团队能够更方便地引入自定义规则或第三方签名库，进一步提升整体防护能力。

平台支持与兼容性提升

在兼容性方面，ClamAV 1.5 也展现出了更强的适应性。
新版本开始支持 AI 模型文件类型 的检测，这意味着未来能够更好地应对人工智能相关应用中的潜在威胁。同时，它改进了对损坏 ZIP 压缩包的处理逻辑，提升了容错能力。在 Windows 平台上，UTF-8 文件名的兼容性也有明显进步，跨平台扫描时的稳定性更高。

此外，团队还修复了多个长期存在的问题，包括 ClamBC 崩溃、缓冲区溢出漏洞以及内存报告不一致等，整体稳定性得到了进一步保障。

测试与反馈

作为候选版，ClamAV 团队特别鼓励用户在测试中积极反馈问题。官方提供了 GitHub、邮件列表和 Discord 三个主要渠道供用户交流与汇报。测试周期预计会持续两到四周，具体时间取决于反馈质量以及是否需要进一步的稳定性修复。

总结

总体来看，ClamAV 1.5 RC 不仅强化了安全性，还带来了更灵活的配置方式和更完善的兼容性。从 FIPS 合规的数据库验证，到 SHA-256 缓存和外部签名管理，再到 AI 模型文件支持，这些新特性都让 ClamAV 更加符合现代 IT 环境的需求。

虽然目前还只是候选版，部分功能在正式版中才能真正落地，但对于企业安全团队、系统管理员和开源爱好者来说，提前尝鲜并反馈问题，既能帮助官方打磨产品，也能让自己更早做好升级准备。ClamAV 1.5 正式版值得期待。

The post ClamAV 1.5 候选版发布：全新安全机制、更多改进即将到来 first appeared on Linux迷.