Hace algunos días Cisco dio a conocer la nueva versión del paquete antivirus gratuito ClamAV 0.102.0, versión que llega con algunas novedades y sobre todo corrección de errores. Para quienes desconocen de ClamAV, deben saber que este es un antivirus open source para las plataformas Windows, GNU/Linux, BSD, Solaris, Mac OS X y otros sistemas operativos semejantes a Unix.
ClamAV proporciona una serie de herramientas antivirus diseñadas específicamente para el escaneo de correo electrónico. La arquitectura de ClamAV es escalable y flexible gracias a un proceso multihilo. Posee un potente monitor integrado con la línea de comandos y herramientas para actualizar las bases de datos automáticamente. El código del proyecto se distribuye bajo la licencia GPLv2.
Principales novedades de ClamAV 0.102
Con la liberación de esta nueva versión de ClamAV se destaca la funcionalidad de escaneo transparente de archivos abiertos (escaneo en acceso, verificación al momento de abrir el archivo) se transfirió de clamd a un proceso de clamonacc separado, implementado por analogía con clamdscan y clamav-milter.
El cambio especificado permitió organizar el trabajo de clamd como usuario regular sin la necesidad de privilegios de root.
Además, la capacidad de eliminar, copiar o reemplazar archivos problemáticos se ha agregado a clamonacc, se ha organizado el análisis de los archivos creados y movidos, y los controladores de VirusEvent son compatibles en el modo de acceso.
Por otro lado el programa freshclam se ha rediseñado significativamente, pues en esta nueva versión se le ha agregado el soporte para HTTPS y la capacidad de poder trabajar con espejos que procesan solicitudes en puertos de red que no sean el “80”. Las operaciones básicas de la base de datos se han trasladado a una biblioteca libfreshclam separada;
También fue añadido el soporte para extraer datos de archivos (ESTsoft), que no requiere la instalación de la biblioteca propietaria de UnEgg
Se agregó la capacidad de limitar el tiempo de exploración, que se establece en 120 segundos de forma predeterminada. El límite se puede cambiar a través de la directiva MaxScanTime en clamd.conf o el parámetro “–max-scantime” en la utilidad clamscan
El procesamiento de ejecutables con firmas digitales Authenticode fue mejorado, también se agregó la capacidad de crear listas blancas y negras de certificados y el análisis de formato PE fue mejorado.
De los demás cambios que se destacan:
- Se agregó la capacidad de crear firmas de bytecode para desempaquetar archivos ejecutables Mach-O y ELF
- Reformateó toda la base de código utilizando la utilidad de formato clang
- Se ha establecido la prueba automatizada ClamAV en el servicio Google OSS-Fuzz
- Se trabajó para eliminar las advertencias del compilador durante el ensamblaje con las opciones “-Wall” y “-Wextra”
- La utilidad clamsubmit y el modo de extracción de metadatos clamscan (–gen-json) fueron portados para Windows
¿Como instalar ClamAV en Ubuntu y derivados?
Para quienes estén interesados en poder instalar este antivirus en su sistema, podrán hacerlo de una manera bastante sencilla y es que ClamAV se encuentra dentro de los repositorios de la mayoría de las distribuciones de Linux.
Para el caso de Ubuntu y sus derivados pueden realizar la instalación de este desde la terminal o desde el centro de software del sistema.
Si elijes realizar la instalación con el Centro de Software solo tienes que buscar “ClamAV” y te debe aparecer el antivirus y la opción de poder instalarlo.
Ahora, para quienes elijan la opción de poder realizar la instalación desde la terminal solo deben de abrir una en su sistema (pueden hacerlo con el atajo de teclas Ctrl + Alt + T) y en ella solo tienen que teclear el siguiente comando:
sudo apt-get install clamav
Y listo con ello ya tendrán instalado este antivirus en su sistema
Como todo antivirus, ClamAV tambien cuenta con su base de datos la cual descarga y toma para realizar comparaciones en un archivo “definitions”. Este archivo es una lista que informa al escáner acerca de los elementos cuestionables.
Cada cierto tiempo es importante realizar la actualización de este archivo, para ello en la terminal, simplemente ejecuten:
sudo freshclam
Fuente: ubunlog
