Cisco libero la nueva versión del antivirus ClamAV 0.101.0
ClamAV es un antivirus open source para las plataformas Windows, GNU/Linux, BSD, Solaris, Mac OS X y otros sistemas operativos semejantes a Unix.
ClamAV proporciona una serie de herramientas antivirus diseñadas específicamente para el escaneo de correo electrónico. La arquitectura de ClamAV es escalable y flexible gracias a un proceso multihilo.
Posee un potente monitor integrado con la línea de comandos y herramientas para actualizar las bases de datos automáticamente. El código del proyecto se distribuye bajo la licencia GPLv2.
Nueva version de ClamAV
Recientemente Cisco presentó una nueva versión significativa del paquete ClamAV llegando este a su versión 0.101.0 con el cual añade nuevas mejoras y correcciones de errores entorno a su versión anterior.
Es importante recordemos que el proyecto de ClamAV pasó a manos de Cisco en el año 2013 después de la compra de la empresa Sourcefire, que desarrolla ClamAV y Snort.
Principales novedades de ClamAv 0.101.0
En este nuevo lanzamiento del antivirus se agregó soporte para extraer datos de archivos creados en RAR 5, con lo cual en lugar del desempaquetador unrar utilizado anteriormente, ahora se utiliza la biblioteca UnRAR 5.6.5 distribuida por RarLabs.
Por otro lado, se reestructuraron las opciones y directivas de la utilidad clamscan y el archivo de configuración clamd.conf.
Con ello las opciones relacionadas con la visualización de advertencias basadas en análisis ahora se proporcionan con los prefijos “Alerta *” y “- alerta- *”.
La configuración de detección algorítmica se renombró a HeuristicAlerts, por lo que el soporte para las opciones anteriores aún se conserva, pero puede desaparecer en una de las futuras versiones.
En clamd.conf y la opción de interfaz de línea de comandos OnAccessExtraScanning desactivado temporalmente debido a tener todavía una solucionado un problema con la estabilidad y la fuga de los recursos.
También se agregaron nuevas opciones AlertEncryptedArchive y AlertEncryptedDoc para mostrar una advertencia sobre la detección de archivos o documentos cifrados.
Las firmas lógicas admiten la comparación de secuencias de bytes, lo que permite, por analogía con una oportunidad similar en Snort, extraer y comparar un cierto número de bytes en función del tamaño y la compensación especificados.
La biblioteca libmspack se ha actualizado a la versión 0.7.1 alpha (la versión 0.5 alpha se utilizó anteriormente) y se amplió con herramientas para analizar archivos CAB dañados o no estándar.
Soportes mejorados
En las compilaciones del antivirus para Windows, se ha propuesto un nuevo instalador, construido con InnoSetup 5.
Las firmas de Authenticode agregaron soporte para las propiedades específicas de los archivos de sistema de Windows y aseguraron su uso al analizar archivos ejecutables en formato PE.
Por otro lado, se implementó un análisis correcto de firmas en sistemas con el orden de bytes “big endian”.
Y el código simplificado para administrar los espejos en la utilidad freshclam, redujo el tiempo para ignorar los espejos después de errores, teniendo en cuenta los retrasos en la aparición de nuevas firmas cuando se cargan a través de redes de entrega de contenido.
Mientras que en ibfreshclam se eliminó la opción AllowSupplementaryGroups anteriormente en desuso, que ya ha sido excluida de freshclam.
Cambios en la API de la biblioteca libclamav
En las funciones cl_scandesc, cl_scandesc_callback y cl_scanmap_callback, se ha agregado un argumento para transferir el nombre del archivo (utilizado para mostrar más errores y advertencias informativos, así como para la creación más significativa de archivos temporales).
Las opciones de escaneo de un conjunto de campos de bits se resaltan en una estructura con indicadores separados, lo que facilitará la adición de nuevas opciones cuando surja la necesidad.
La función cl_cleanup_crypto () ha quedado en desuso, lo que perdió su significado después de aumentar los requisitos para la versión OpenSSL (por encima de 1.0.1), ya que el procedimiento de limpieza se llama automáticamente.
La opción CL_SCAN_HEURISTIC_ENCRYPTED se divide en dos opciones CL_SCAN_HEURISTIC_ENCRYPTED_ARCHIVE y CL_SCAN_HEURISTIC_ENCRYPTED_DOC separadas.
¿Cómo instalar ClamAv en Linux?
Para instalar esta aplicación, abran una terminal en su sistema y sigan las instrucciones a continuación, acorde a la distribución que tengan:
Debian,Ubuntu y derivados
sudo apt-get install clamav
Arch Linux y derivados
sudo pacman-S clamav
Fedora y derivados
sudo dnf install clamav
OpenSUSE
sudo zypper install clamav
El artículo Cisco libero la nueva versión del antivirus ClamAV 0.101.0 ha sido originalmente publicado en Linux Adictos.