GADGETMAX.id – ClamAV, mesin antivirus sumber terbuka lintas platform yang populer untuk mendeteksi trojan, virus, malware, dan ancaman berbahaya lainnya, hari ini resmi merilis versi terbaru mereka: ClamAV 1.5. Versi ini menghadirkan sejumlah peningkatan signifikan yang memperkuat kapabilitas keamanan sekaligus memperluas kompatibilitas dengan sistem dan format file baru.
Peningkatan Deteksi dan Konfigurasi Baru
Salah satu sorotan utama dari ClamAV 1.5 adalah penambahan deteksi enkripsi pada dokumen Microsoft Office berbasis OLE2, fitur penting untuk mendeteksi file yang mungkin menyembunyikan malware di balik enkripsi. Selain itu, kini tersedia dukungan ekspresi reguler (regex) untuk opsi konfigurasi OnAccessExcludePath di file clamd.conf.
Dalam versi ini, ClamAV juga memperkenalkan verifikasi dan penandatanganan CVD (ClamAV Virus Database) menggunakan file eksternal .sign, serta opsi baru untuk mengatur direktori sertifikat CVD alternatif. Proses pembaruan otomatis melalui Freshclam kini dapat mengunduh file tanda tangan eksternal bersamaan dengan database .cvd dan file patch .cdiff.
“ClamAV sekarang memasang direktori
certsdalam direktori konfigurasi aplikasi, misalnya<prefix>/etc/certs. Jalur instalasi ini dapat dikonfigurasi,” jelas tim pengembang dalam pengumuman resminya.
Perlindungan Lebih Kuat dan Kepatuhan terhadap FIPS
ClamAV 1.5 menambahkan opsi untuk mengaktifkan batasan seperti FIPS (Federal Information Processing Standards), yang secara efektif menonaktifkan penggunaan algoritma hash MD5 dan SHA1 dalam verifikasi tanda tangan digital atau pengecekan false positive.
“Perubahan ini mengurangi risiko keamanan terkait penggunaan algoritma MD5 dan SHA1 serta diperlukan agar ClamAV dapat beroperasi secara sah di lingkungan yang mengaktifkan mode FIPS,” tambah pengembang.
Namun, ClamAV masih dapat menghitung hash MD5/SHA1 untuk keperluan deteksi atau informasi tambahan di lingkungan tersebut jika diperlukan.
Fitur Tambahan: Metadata JSON, AI, dan Patch CVD
Fitur baru lainnya meliputi kemampuan untuk mencatat URI (tautan) dalam file HTML dan PDF ketika fitur generate-JSON-metadata diaktifkan. Pengguna juga dapat menonaktifkan pencatatan URI dengan menambahkan opsi --json-store-html-uris=no atau --json-store-pdf-uris=no.
Selain itu, ClamAV 1.5 mendukung:
- Pemindaian cache file bersih menggunakan algoritma SHA2-256
- Peningkatan counter bytes-scanned dan bytes-read
- Deteksi file AI model awal, mencakup format khusus untuk pembelajaran mesin
- Ekstraksi ZIP yang rusak (malformed ZIP)
- Komentar inline dalam file konfigurasi
- Pembuatan file patch
.cdiffdan.scriptuntuk CVD dengan underscore dalam nama file
Peningkatan Kompatibilitas Sistem
Secara teknis, versi terbaru ini memperbaiki dukungan untuk kompilasi di sistem Solaris dan GNU/Hurd, serta peningkatan dalam proses linking dengan pustaka NCurses saat libtinfo dibangun secara terpisah.
Rincian lengkap mengenai perbaikan bug dan peningkatan lainnya dapat dilihat melalui catatan rilis resmi ClamAV 1.5.
Unduh Sekarang
ClamAV 1.5 sudah tersedia untuk diunduh dalam bentuk source tarball, serta paket DEB dan RPM untuk distribusi Debian/Ubuntu dan Red Hat Enterprise Linux melalui halaman GitHub resmi ClamAV. Pengguna juga dapat memasangnya langsung dari repositori stabil masing-masing distro.
🛡️ Untuk pengguna dan administrator sistem yang mengandalkan keamanan tingkat tinggi serta pembaruan reguler, ClamAV 1.5 merupakan upgrade penting yang layak dipertimbangkan.