ClamAV

Cisco dio a conocer el lanzamiento de una nueva versión del paquete antivirus ClamAV 1.0.0, versión en la que se destaca por cambiar a la numeración de lanzamiento tradicional «Major.Minor.Patch» (en lugar de 0.Version.Patch).

El importante cambio de versión también se debe a cambios en la biblioteca libclamav que rompen la compatibilidad con ABI al eliminar el espacio de nombres CLAMAV_PUBLIC, cambiar el tipo de argumentos en la función cl_strerror e incluir símbolos para el lenguaje Rust en el espacio de nombres.

La rama 1.0.0 se clasifica como soporte a largo plazo (LTS) y se mantiene durante tres años. El lanzamiento de ClamAV 1.0.0 reemplazará la rama LTS anterior de ClamAV 0.103, para la cual se lanzarán actualizaciones con correcciones para vulnerabilidades y problemas críticos hasta septiembre de 2023.

Las actualizaciones para ramas regulares que no son LTS se publican al menos 4 meses después del primer lanzamiento de la siguiente rama. La capacidad de descargar la base de datos de firmas para sucursales que no sean LTS también se brinda durante al menos otros 4 meses después del lanzamiento de la siguiente sucursal.

Principales novedades de ClamAV 1.0

En esta nueva versión que se presenta de ClamAV 1.0.0 el código se reescribió con la implementación del modo de todas las coincidencias, en el que se determinan todas las coincidencias en el archivo, es decir el escaneo continúa después del primer partido. El nuevo código está marcado como más confiable y más fácil de mantener.

La nueva implementación también elimina una serie de fallas conceptuales que aparecen cuando se verifican las firmas en el modo de coincidencia total. Se agregaron pruebas para verificar la corrección del comportamiento de todos los partidos.

Ademas de ello, tambien se destaca que se aceleró significativamente la compilación de pruebas unitarias para la biblioteca libclamav-Rust. Los módulos ClamAV escritos en Rust ahora están integrados en un directorio compartido con ClamAV.

Las restricciones se han minimizado cuando se verifican registros superpuestos en archivos ZIP, lo que hizo posible deshacerse de las advertencias falsas al procesar archivos JAR ligeramente modificados, pero no maliciosos.

Ademas de ello, la compilación define las versiones mínima y máxima admitidas de LLVM. Intentar compilar con una versión demasiado antigua o demasiado nueva ahora dará como resultado una advertencia de error sobre problemas de compatibilidad.

Se permite compilar con una lista RPATH propia (lista de directorios desde los que se cargan las bibliotecas compartidas), lo que permite mover los archivos ejecutables a otra ubicación después de compilarlos en el entorno de desarrollo.

De los demás cambios que se destacan de la nueva versión:

  • Se agregó compatibilidad para descifrar archivos XLS basados ​​en OLE2 de solo lectura cifrados con una contraseña predeterminada.
  • La llamada de devolución de llamada clcb_file_inspection() se agregó a la API para conectar controladores que inspeccionan el contenido de los archivos, incluidos los extraídos de los archivos.
  • La función cl_cvdunpack() se ha agregado a la API para desempaquetar archivos de firmas en formato CVD.
    Los scripts para crear imágenes de docker con ClamAV se han movido a un repositorio clamav-docker separado.
  • La imagen de la ventana acoplable incluye archivos de encabezado para la biblioteca C.
  • Se agregaron controles para limitar el nivel de recursividad al extraer objetos de documentos PDF.
  • Se ha aumentado el límite de la cantidad de memoria asignada al procesar datos de entrada que no son de confianza y se ha generado una advertencia cuando se supera este límite.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

¿Como instalar ClamAV en Ubuntu y derivados?

Para quienes estén interesados en poder instalar este antivirus en su sistema, podrán hacerlo de una manera bastante sencilla y es que ClamAV se encuentra dentro de los repositorios de la mayoría de las distribuciones de Linux.

Para el caso de Ubuntu y sus derivados pueden realizar la instalación de este desde la terminal o desde el centro de software del sistema. Si eliges realizar la instalación con el Centro de Software solo tienes que buscar “ClamAV” y te debe aparecer el antivirus y la opción de poder instalarlo.

Ahora, para quienes elijan la opción de poder realizar la instalación desde la terminal solo deben de abrir una en su sistema (pueden hacerlo con el atajo de teclas Ctrl + Alt + T) y en ella solo tienen que teclear el siguiente comando:

sudo apt-get install clamav

Y listo con ello ya tendrán instalado este antivirus en su sistema. Ahora como en todo antivirus, ClamAV también cuenta con su base de datos la cual descarga y toma para realizar comparaciones en un archivo “definitions”. Este archivo es una lista que informa al escáner acerca de los elementos cuestionables.

Cada cierto tiempo es importante poder realizar la actualización de este archivo, el cual podremos actualizar desde la terminal, para ello simplemente ejecuten:

sudo freshclam

Desinstalar ClamAV

Si por cualquier razón quieres eliminar este antivirus de tu sistema, basta con que en una terminal escribas lo siguiente:

sudo apt remove --purge clamav

 

Fuente: ubunlog

 

¿Quién está en línea?

Hay 9307 invitados y ningún miembro en línea