Los desarrolladores de Cisco han anunciado la liberación de la nueva versión significativa de la suite antivirus gratuita ClamAV 0.104.0 junto con la cual tambien anunciaron el inicio de la formación de versiones de ClamAV con soporte a largo plazo (LTS), cuyo mantenimiento se proporcionará durante tres años a partir de la fecha de publicación del primer lanzamiento.
La primera rama de LTS será ClamAV 0.103, actualizaciones con eliminación de vulnerabilidades y problemas críticos para las que se lanzarán hasta 2023.
Las actualizaciones para las ramas regulares no clasificadas como LTS se publicarán durante al menos otros 4 meses después de que se publique la primera versión de la siguiente rama (por ejemplo, las actualizaciones para la rama ClamAV 0.104.x se publicarán durante otros 4 meses después del lanzamiento de ClamAV 0.105.0).
La capacidad de descargar la base de datos de firmas para las versiones que no son LTS también se proporcionará durante al menos otros 4 meses después del lanzamiento de la siguiente version.
Por la parte de las novedades especificas de ClamAV 0.104.0 se destaca la formación de paquetes de instalación oficiales que permiten actualizar sin reconstruir desde el código fuente y sin esperar a que los paquetes aparezcan en las distribuciones.
Otro cambio que se destaca en el anuncio de esta nueva versión, es el cambio al uso del sistema de compilación CMake, que ahora es obligatorio para compilar ClamAV pues la compatibilidad con los sistemas de compilación Autotools y Visual Studio se ha suspendido.
Tambien se eliminaron los componentes LLVM incorporados en favor del uso de bibliotecas LLVM externas existentes, ya que en el runtime se utiliza un intérprete de código de bytes que no es JIT de forma predeterminada para procesar firmas con código de bytes incrustado.
Los procesos de clamd y freshclam ahora también están disponibles como servicios de Windows. Para instalar estos servicios, se proporciona la opción «–install-service» y, para comenzar, puede usar el comando estándar «net start [nombre]».
Además se ha agregado una nueva opción de escaneo para advertir sobre la transferencia de archivos gráficos corruptos, a través de la cual pueden potencialmente intentar explotar vulnerabilidades en bibliotecas gráficas. La validación de formato se implementa para archivos JPEG, TIFF, PNG y GIF, y se habilita a través de la configuración AlertBrokenMedia en clamd.conf.
Tambien podremos encontrar que se agregaron nuevos tipos CL_TYPE_TIFF y CL_TYPE_JPEG para mantener la coherencia con la definición de archivos GIF y PNG. Los tipos BMP y JPEG 2000 se siguen definiendo como CL_TYPE_GRAPHICS porque no admiten el análisis de formato.
- ClamScan ha agregado un indicador visual del progreso de la carga de firmas y la compilación del motor realizada antes del escaneo.
- En VirusEvent, también está disponible una funcionalidad similar a través de las variables de entorno $CLAM_VIRUSEVENT_FILENAME y $CLAM_VIRUSEVENT_VIRUSNAME.
- Se mejoró el trabajo del módulo de desempaquetado de scripts de AutoIt.
- Se agregó soporte para extraer imágenes de archivos * .xls (Excel OLE2).
- Proporcionó la capacidad de descargar hashes Authenticode basados en el algoritmo SHA256 en forma de archivos * .cat (utilizados para verificar archivos ejecutables de Windows certificados con una firma digital).
Finalmente para quienes estén interesados en poder conocer más al respecto sobre esta nueva versión correctiva, pueden consultar los detalles en el siguiente enlace.
¿Como instalar ClamAV 0.104.0 en Ubuntu y derivados?
Para quienes estén interesados en poder instalar este antivirus en su sistema, podrán hacerlo de una manera bastante sencilla y es que ClamAV se encuentra dentro de los repositorios de la mayoría de las distribuciones de Linux.
Para el caso de Ubuntu y sus derivados los usuarios de estos pueden realizar la instalación de este desde la terminal o desde el centro de software del sistema. Si eliges realizar la instalación con el Centro de Software solo tienes que buscar “ClamAV” y te debe aparecer el antivirus y la opción de poder instalarlo.
Ahora, para quienes elijan la opción de poder realizar la instalación desde la terminal solo deben de abrir una en su sistema (pueden hacerlo con el atajo de teclas Ctrl + Alt + T) y en ella solo tienen que teclear el siguiente comando:
sudo apt-get install clamav
Y listo con ello ya tendrán instalado este antivirus en su sistema. Ahora como en todo antivirus, ClamAV también cuenta con su base de datos la cual descarga y toma para realizar comparaciones en un archivo “definitions”. Este archivo es una lista que informa al escáner acerca de los elementos cuestionables.
Cada cierto tiempo es importante poder realizar la actualización de este archivo, el cual podremos actualizar desde la terminal, para ello simplemente ejecuten:
sudo freshclam
Desinstalar ClamAV
Si por cualquier razón quieres eliminar este antivirus de tu sistema, basta con que en una terminal escribas lo siguiente:
sudo apt remove --purge clamav
Fuente: ubunlog
