ClamAV 0.105.0 llega con mejoras, aumento de limites y mas
Cisco dio a conocer hace poco la liberación de una nueva versión importante de la suite antivirus gratuita ClamAV 0.105.0 y también ha publicado versiones de parches de ClamAV 0.104.3 y 0.103.6 con vulnerabilidades y correcciones de errores.
Para quienes desconocen de ClamAV deben saber que este es un antivirus open source y multiplataforma (cuenta con versiones para las plataformas Windows, GNU/Linux, BSD, Solaris, Mac OS X y otros sistemas operativos semejantes a Unix).
Principales novedades de ClamAV 0.105
En esta nueva versión que se presenta de ClamAV 0.105.0, ClamScan y ClamDScan ahora tienen una capacidad de escaneo de memoria de proceso integrada. Esta función se ha portado desde el paquete ClamWin y es específica de la plataforma Windows.
Ademas de ello, los componentes de tiempo de ejecución se han actualizado para ejecutar código de bytes basado en LLVM. Para aumentar el rendimiento del escaneo en comparación con el intérprete de código de bytes predeterminado, se propone un modo de compilación JIT. Se suspendió la compatibilidad con versiones anteriores de LLVM, ahora puede usar las versiones LLVM de 8 a 12 para trabajar.
Tambien se destaca que se agregó una configuración GenerateMetadataJson a Clamd que es equivalente a la opción «–gen-json» en clamscan y hace que los metadatos sobre el progreso del escaneo se escriban en el archivo metadata.json en formato JSON.
Por otra parte, se proporciona la capacidad de construir usando la biblioteca externa TomsFastMath (libtfm), habilitada usando las opciones «-D ENABLE_EXTERNAL_TOMSFASTMATH=ON», «-D TomsFastMath_INCLUDE_DIR=<ruta>» y «-D TomsFastMath_LIBRARY=<ruta>». La copia incluida de la biblioteca TomsFastMath se ha actualizado a la versión 0.13.1.
La utilidad Freshclam ha mejorado el comportamiento de manejo de ReceiveTimeout, que ahora aborta solo las descargas atascadas y no interrumpe las descargas lentas activas con transferencia de datos a través de enlaces defectuosos.
Tambien se destaca que se incluye un compilador para el lenguaje Rust entre las dependencias requeridas para la construcción. La compilación requiere al menos Rust 1.56. Las bibliotecas de dependencia de Rust necesarias se incluyen en el paquete principal de ClamAV.
El código para la actualización incremental del archivo de la base de datos (CDIFF) se ha reescrito en Rust. La nueva implementación permitió acelerar significativamente la aplicación de actualizaciones que eliminan una gran cantidad de firmas de la base de datos. Este es el primer módulo reescrito en Rust.
El tamaño máximo de línea en los archivos de configuración freshclam.conf y clamd.conf se incrementó de 512 a 1024 caracteres (al especificar tokens de acceso, el parámetro DatabaseMirror podría exceder los 512 bytes).
Para identificar imágenes utilizadas para phishing o distribución de malware, se soporta un nuevo tipo de firmas lógicas, que utiliza el método fuzzy hashing, que permite identificar objetos similares con cierto grado de probabilidad.
De los demás cambios que se destacan de esta nueva versión:
- Se han aumentado los límites predeterminados.
- Para generar un hash difuso para una imagen, puede usar el comando «sigtool –fuzzy-img».
- Se agregaron las opciones «–memory», «–kill» y «–unload» a ClamScan y ClamDScan en la plataforma Windows.
- Se agregó soporte para construir ClamdTop usando la biblioteca ncursesw en ausencia de ncurses.
- Vulnerabilidades arregladas
Finalmente para quienes estén interesados en poder conocer más al respecto sobre esta nueva versión correctiva, pueden consultar los detalles en el siguiente enlace.
¿Como instalar ClamAV 0.105.0 en Ubuntu y derivados?
Para quienes estén interesados en poder instalar este antivirus en su sistema, podrán hacerlo de una manera bastante sencilla y es que ClamAV se encuentra dentro de los repositorios de la mayoría de las distribuciones de Linux.
Para el caso de Ubuntu y sus derivados los usuarios de estos pueden realizar la instalación de este desde la terminal o desde el centro de software del sistema. Si eliges realizar la instalación con el Centro de Software solo tienes que buscar “ClamAV” y te debe aparecer el antivirus y la opción de poder instalarlo.
Ahora, para quienes elijan la opción de poder realizar la instalación desde la terminal solo deben de abrir una en su sistema (pueden hacerlo con el atajo de teclas Ctrl + Alt + T) y en ella solo tienen que teclear el siguiente comando:
sudo apt-get install clamav
Y listo con ello ya tendrán instalado este antivirus en su sistema. Ahora como en todo antivirus, ClamAV también cuenta con su base de datos la cual descarga y toma para realizar comparaciones en un archivo “definitions”. Este archivo es una lista que informa al escáner acerca de los elementos cuestionables.
Cada cierto tiempo es importante poder realizar la actualización de este archivo, el cual podremos actualizar desde la terminal, para ello simplemente ejecuten:
sudo freshclam
Desinstalar ClamAV
Si por cualquier razón quieres eliminar este antivirus de tu sistema, basta con que en una terminal escribas lo siguiente:
sudo apt remove --purge clamav