ClamAV

Cisco dio a conocer hace poco la liberación de una nueva versión importante de la suite antivirus gratuita ClamAV 0.105.1 y también ha publicado versiones de parches de ClamAV 0.104.4 y 0.103.7 que llegan a solucionar las diferentes vulnerabilidades y correcciones de errores.

Se menciona como recordatorio a los usuarios de la rama 0.104.x, que este ultimo lanzamiento 0.104.4 será la última versión de parche para el lanzamiento de funciones 0.104 según la política de fin de vida útil de ClamAV. Mientras que para la rama 0.103.x que es Long Term Support seguirá recibiendo versiones de parches hasta septiembre de 2023.

Para quienes desconocen de ClamAV deben saber que este es un antivirus open source y multiplataforma (cuenta con versiones para las plataformas Windows, GNU/Linux, BSD, Solaris, Mac OS X y otros sistemas operativos semejantes a Unix).

ClamAV proporciona una serie de herramientas antivirus diseñadas específicamente para el escaneo de correo electrónico. La arquitectura de ClamAV es escalable y flexible gracias a un proceso multihilo. Posee un potente monitor integrado con la línea de comandos y herramientas para actualizar las bases de datos automáticamente.

El objetivo primario de ClamAV es la consecución de un conjunto de herramientas que identifiquen y bloqueen el malware proveniente del correo electrónico.

Principales novedades de ClamAV 0.105.1

En esta nueva versión que se presenta de ClamAV 0.105.1  se destaca que se realizó la actualización de la biblioteca UnRAR suministrada a la versión 6.1.7, ademas de que se han optimizado las restricciones en archivos ZIP ligeramente malformados que contienen entradas de archivos superpuestas.

Ademas de ello tambien se destaca que se ha silenciado el mensaje de error cuando el nivel máximo de funcionalidad de la firma lógica es inferior al nivel de funcionalidad actual, asi como tambien se ha solucionado el problema de creación de archivos binarios universales de macOS en algunas configuraciones.

Por otra parte, tambien se menciona que se solucionó el error de escaneo al escanear archivos que contienen imágenes con formato incorrecto que no se pueden cargar para calcular un hash borroso de imagen y que se arreglo la característica de «intermedios» de la firma lógica.

En cuanto a los cambios relacionados con la versión correctiva de ClamAV 0.104.4 y de los las correcciones realizadas en la versión de ClamAV 0.103.7, se mencionan los siguientes:

  • Actualización de la biblioteca UnRAR suministrada a la versión 6.1.7.
  • Arreglar la característica de «intermedios» de la firma lógica.
  • Optimización de las restricciones en los archivos zip ligeramente malformados que contienen entradas de archivos superpuestas.

Finalmente para quienes estén interesados en poder conocer más al respecto sobre esta nueva versión correctiva, pueden consultar los detalles en el siguiente enlace.

¿Como instalar ClamAV en Ubuntu y derivados?

Para quienes estén interesados en poder instalar este antivirus en su sistema, podrán hacerlo de una manera bastante sencilla y es que ClamAV se encuentra dentro de los repositorios de la mayoría de las distribuciones de Linux.

Para el caso de Ubuntu y sus derivados pueden realizar la instalación de este desde la terminal o desde el centro de software del sistema. Si eliges realizar la instalación con el Centro de Software solo tienes que buscar “ClamAV” y te debe aparecer el antivirus y la opción de poder instalarlo.

Ahora, para quienes elijan la opción de poder realizar la instalación desde la terminal solo deben de abrir una en su sistema (pueden hacerlo con el atajo de teclas Ctrl + Alt + T) y en ella solo tienen que teclear el siguiente comando:

sudo apt-get install clamav

Y listo con ello ya tendrán instalado este antivirus en su sistema. Ahora como en todo antivirus, ClamAV también cuenta con su base de datos la cual descarga y toma para realizar comparaciones en un archivo “definitions”. Este archivo es una lista que informa al escáner acerca de los elementos cuestionables.

Cada cierto tiempo es importante poder realizar la actualización de este archivo, el cual podremos actualizar desde la terminal, para ello simplemente ejecuten:

sudo freshclam

Desinstalar ClamAV

Si por cualquier razón quieres eliminar este antivirus de tu sistema, basta con que en una terminal escribas lo siguiente:

sudo apt remove --purge clamav

 

Fuente: ubunlog

¿Quién está en línea?

Hay 15027 invitados y ningún miembro en línea