La llegada de ClamAV 1.5 supone un salto relevante en un motor antivirus de código abierto que muchos administradores confían para escanear servidores Linux, Windows y macOS. Respaldado por Cisco Talos, este lanzamiento refuerza funciones críticas, pule la administración y mejora la compatibilidad sin perder de vista su filosofía multiplataforma.

Entre los cambios más visibles aparecen ajustes de seguridad, firmas y configuración que facilitan su despliegue en entornos exigentes. Además, se introducen pequeñas mejoras de usabilidad —como los comentarios en línea— y nuevas capacidades de análisis y reconocimiento de tipos de archivo, todo ello con un enfoque prudente y práctico.

Novedades destacadas de ClamAV 1.5

En el terreno del análisis de documentos, el motor puede determinar si un documento de Microsoft Office basado en OLE2 está cifrado, un dato útil para políticas de tratamiento de adjuntos y documentación sensible. También se añade soporte de expresiones regulares a la opción de configuración OnAccessExcludePath del archivo clamd.conf, lo que permite exclusiones más precisas.

• Verificación de cifrado en documentos OLE2 de Office para un control más fino.
• Regex en OnAccessExcludePath para exclusiones granulares en el análisis en acceso.
• Opciones para definir un directorio alternativo de certificados CVD.

Firmas, FreshClam y certificados

El proyecto incorpora firma y verificación de bases de datos CVD mediante archivos externos .sign, reforzando la cadena de confianza. A partir de ahora, FreshClam descargará automáticamente las firmas externas asociadas a los ficheros .cvd y a los parches .cdiff, reduciendo la fricción operativa.

Asimismo, la utilidad Sigtool amplía sus capacidades para firmar y verificar esas firmas externas. Para simplificar despliegues, ClamAV instala un directorio certs dentro de la configuración de la aplicación (por defecto, en /etc/certs), con ruta configurable durante la instalación.

Límites tipo FIPS y uso de hashes

Otra novedad importante es la opción para activar límites de tipo FIPS que deshabilitan los algoritmos criptográficos MD5 y SHA1 en la verificación de firmas digitales o a la hora de confiar en un archivo al comprobar falsos positivos. El sistema también intentará detectar si el modo FIPS está activo en el entorno.

En ese contexto, el antivirus puede seguir calculando MD5 o SHA1 únicamente con fines informativos o de detección, evitando su uso en operaciones sensibles. Además, la caché de archivos limpios pasa a utilizar el algoritmo SHA2-256, que mejora la robustez frente a colisiones.

Metadatos JSON y registro de URIs

Cuando la función generate-JSON-metadata está habilitada, el motor es capaz de registrar URIs encontradas en archivos HTML y PDF. Para quienes quieran los metadatos JSON pero no almacenar estos enlaces, se añaden dos opciones para desactivar dicha captura: --json-store-html-uris=no y --json-store-pdf-uris=no, ofreciendo un control fino de la privacidad.

Ajustes de administración y CLI en ClamAV 1.5

Con el foco en la operativa diaria, se incorporan nuevas opciones para restringir determinados comandos administrativos y se mejora la precisión de los contadores de bytes escaneados y leídos. También llegan opciones en la CLI para gestionar hash y tipo de archivo en la entrada/salida, junto con nuevas funciones de escaneo que amplían el alcance del motor.

Compatibilidad de ClamAV 1.5, formatos y configuración

En formatos de archivo, ClamAV 1.5 mejora el soporte para extraer ZIP malformados y reconoce un conjunto inicial de tipos asociados a modelos de IA. En cuanto a configuración, ahora se admiten comentarios en línea en los ficheros de ClamAV, lo que facilita la documentación y mantenimiento.

Además, el motor puede crear .cdiff y .script para bases de datos con nombres de CVD que incluyan guiones bajos, una limitación histórica que queda solventada en este ciclo de lanzamiento.

Portabilidad y construcción

Bajo el capó, se refuerza la compilación en Solaris y GNU/Hurd, y mejora el enlace con la biblioteca NCurses cuando libtinfo se compila por separado. Estos cambios, junto con numerosas correcciones de errores, aportan estabilidad adicional y mayor portabilidad en entornos tipo UNIX.

Descarga y disponibilidad

ClamAV 1.5 está disponible desde el sitio oficial como código fuente. También se ofrecen binarios DEB y RPM en la página del proyecto en GitHub para Debian/Ubuntu y distribuciones basadas en Red Hat, respectivamente; del mismo modo, llegará a los repositorios de tu distro según el ciclo de cada distribución.

Con estas mejoras, la versión 1.5 refuerza la validación de bases de datos, aporta opciones más estrictas para entornos con requisitos FIPS, y perfecciona tareas del día a día (exclusiones con regex, metadatos JSON y administración). Todo ello mantiene a ClamAV como una solución abierta y adaptable a múltiples escenarios de producción.