ClamAV 1.2 es la nueva versión de este antivirus publicado como software libre (GPLv2) y que ofrece soporte multiplataforma al abarcar oficialmente Linux, Windows y macOS. En esta ocasión nos encontramos con algunas características nuevas y la búsqueda de una mayor integración con systemd.

Para empezar tenemos el soporte para extraer de particiones Formato de Disco Universal (UDF), más concretamente para el tipo de fichero Beginning Extended Area Descriptor (BEA01). Por otro lado, se ha agregado una opción para personalizar el tamaño de la caché de ficheros limpios de ClamAV, que en caso de ser aumentado permite mejorar el rendimiento del análisis a cambio de requerir más RAM.

ClamAV 1.2 cuenta con un timer propio para systemd, el cual se puede activar, auditar e inspeccionar en los registros, para la ejecución de las actualizaciones de Freshclam sin tener que ejecutar el propio Freshclam en segundo plano. Esta característica toma la “carga de cronometrar las actualizaciones” de Freshclam y la coloca en systemd.

Continuando con más cosas relacionadas con Freshclam, se le ha incorporado la capacidad de usar un fichero PEM de certificado de cliente y otro PEM de clave privada para la autenticación de un espejo privado mediante la configuración de algunas variables del entorno.

Otra novedad interesante es que el límite de MaxScanSize ha sido elevado para poder escanear ficheros que puedan exceder los 4GB. Aunque el tamaño máximo predeterminado sigue siendo 2GB, ahora es posible agregar un sufijo a MaxScanSize y otras opciones de configuración del tamaño del fichero con una ‘G’ o ‘g’ para establecer una cantidad en gigabytes. Por ejemplo, es posible especificar MaxScanSize 10G en clamd.conf para ClamD, el daemon multiproceso empleado por la biblioteca de ClamAV.

Entre las mejoras menores está una corrección para un problema en la extracción de ficheros de particiones ISO9660, la mejora del sistema de compilación CMake para soportar la compilación con OpenSSL 3 en macOS con la cadena de herramientas de XCode, además de la actualización de la ruta sugerida para los ficheros clamd.pid y clamd.sock en las configuraciones de muestra para reflejar las ubicaciones recomendadas para esos mismos ficheros en las imágenes de Docker.

Y como suele ser habitual en todo software cuyo desarrollo está activo y que ha alcanzado cierto tamaño, hay un buen puñado de correcciones. De este frente se puede resaltar una para Windows que soluciona un problema de compilación con la integración de CMake-Rust relacionado con la detección de las bibliotecas estáticas nativas, que causaba que la compilación fallara en Rust 1.70 y versiones posteriores.

Otras correcciones importantes son la actualización de la biblioteca de UNRAR y otra para un problema en el cual ClamAV no cancela el proceso de carga de firmas después de cargar parcialmente una firma no válida, pudiendo esto provocar un bloqueo a la hora de intentar escanear ciertos archivos.

Los responsables son conscientes de que “ClamAV puede verse afectado por CVE-2023-40477”, una vulnerabilidad que afecta a la versión liberada del descompresor UNRAR y cuya biblioteca está implementada en el antivirus. Nos suponemos que se suministrará una actualización del software una vez haya sido corregida.

Todos los detalles sobre ClamAV 1.2 están publicados en el anuncio oficial, mientras que el antivirus puede ser obtenido para Linux (Deb y RPM), macOS y Windows a partir de la sección de descargas del sitio web oficial.

La entrada ClamAV 1.2 añade soporte para extraer de UDF y un ‘timer’ de systemd es original de MuyLinux