Cisco представила выпуск свободного антивирусного инструментария ClamAV 1.5.0

7 октября 2025 года Cisco представила выпуск свободного антивирусного инструментария ClamAV 1.5.0. Предыдущая стабильная версия проекта вышла в августе 2024 года.

Проект ClamAV перешёл в управление Cisco в 2013 году после покупки компании Sourcefire, развивающей решения ClamAV и Snort.

Код проекта ClamAV распространяется на GitHub под лицензией GPLv2. Версия решения 1.5.0 отнесена к категории обычных (не LTS), обновления к которым публикуются как минимум в течение четырёх месяцев после выхода первого релиза следующей ветки. Возможность загрузки базы сигнатур для не-LTS веток также обеспечивается как минимум ещё четыре месяца после выпуска следующей ветки.

По информации OpenNET, ключевые изменения в ClamAV 1.5:

добавлена проверка, определяющая зашифрованные документы Microsoft Office;

добавлена возможность извлечения ссылок, присутствующих в обрабатываемых HTML- и PDF-файлах. Ссылки выводятся в формате JSON при активном режиме генерации метаданных JSON. Функция может быть отключена через опции командной строки ClamScan "--json-store-html-uris=no" и "--json-store-pdf-uris=no", директивы "JsonStoreHTMLURIs no" и "JsonStorePDFURIs no" в clamd.conf или переменные окружения CL_SCAN_GENERAL_STORE_HTML_URIS и CL_SCAN_GENERAL_STORE_PDF_URIS;

в настройке "OnAccessExcludePath" разрешено задание масок исключения файловых путей при помощи регулярных выражений;

добавлена поддержка верификации и заверения цифровой подписью архивов БД сигнатур (CVD) и изменений к БД (CDIFF) с использованием внешних файлов с расширением ".sign", которые автоматически загружаются утилитой Freshclam вместе с cvd-базами и cdiff-патчами. Для проверки и генерации подписей можно использовать команды "sigtool verify" и "sigtool sign". Используемые сертификаты