ClamAV es un software antivirus open source

Se acaba de presentar el lanzamiento de la nueva versión de ClamAV 1.3.0 junto con las versiones correctivas ClamAV 1.2.2 y ClamAV 1.0.5, las cuales tras seis meses de desarrollo llegan con diversas correcciones de errores, mejoras de soporte y más.

Para quienes desconocen de ClamAV deben saber que este es un antivirus open source y multiplataforma (cuenta con versiones para las plataformas Windows, GNU/Linux, BSD, Solaris, Mac OS X y otros sistemas operativos semejantes a Unix).

Principales novedades de ClamAV 1.3

La rama de ClamAV 1.3.0 se clasifica no LTS, lo que significa que las actualizaciones se publican al menos 4 meses después del primer lanzamiento de la siguiente rama. Además, la posibilidad de descargar la base de datos de firmas para sucursales que no son LTS también se ofrece durante al menos otros 4 meses después del lanzamiento de la siguiente versión.

Una de las características destacadas de ClamAV 1.3.0 trae es el soporte para extraer y escanear archivos adjuntos encontrados en archivos de la sección Microsoft OneNote. El análisis de OneNote está habilitado de forma predeterminada en ClamAV, pero se puede deshabilitar si así se desea. Para hacerlo, hay varias opciones:

1. Archivo .conf: Puede deshabilitar el análisis de OneNote configurando «ScanOneNote no» en el archivo clamd.conf.
2. Desde clamscan: Al ejecutar la utilidad clamscan, puede especificar la opción «–scan-onenote=no» para deshabilitar el análisis de OneNote.
3. Desde libclamav: Si está utilizando libclamav, puede agregar el indicador CL_SCAN_PARSE_ONENOTE al parámetro de opciones parse para deshabilitar el análisis de OneNote.

Otra de las mejoras que presenta esta ClamAV 1.3.0 es el soporte mejorado para descifrar documentos PDF con una contraseña en blanco, asi como también la verificación a clamd para la existencia del directorio para archivos temporales, ya que ahora verifica la existencia del directorio especificado por TemporaryDirectory en clamd.conf.

Se han solucionado varios problemas, incluido uno relacionado con al configurar la compilación de bibliotecas estáticas en CMake, se garantiza la instalación de las bibliotecas estáticas libclamav_rust, libclammspack, libclamunrar_iface y libclamunrar, utilizadas en libclamav y se corrigió un bucle infinito cuando un archivo se eliminaba antes de un escaneo

Por la parte de las correcciones que se integran en ClamAV 1.2.2 y 1.0.5, se mencionan los parches críticos que abordan vulnerabilidades importantes, específicamente, se han corregido posibles errores de lectura de desbordamiento del montón en el analizador de archivos OLE2 y una posible vulnerabilidad de inyección de comandos en la función «VirusEvent» del servicio ClamD de ClamAV.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

¿Como instalar ClamAV en Ubuntu y derivados?

Para quienes estén interesados en poder instalar este antivirus en su sistema, podrán hacerlo de una manera bastante sencilla y es que ClamAV se encuentra dentro de los repositorios de la mayoría de las distribuciones de Linux.

Para el caso de Ubuntu y sus derivados pueden realizar la instalación de este desde la terminal o desde el centro de software del sistema. Si eliges realizar la instalación con el Centro de Software solo tienes que buscar “ClamAV” y te debe aparecer el antivirus y la opción de poder instalarlo.

Ahora, para quienes elijan la opción de poder realizar la instalación desde la terminal solo deben de abrir una en su sistema (pueden hacerlo con el atajo de teclas Ctrl + Alt + T) y en ella solo tienen que teclear el siguiente comando:

sudo apt-get install clamav

Y listo con ello ya tendrán instalado este antivirus en su sistema. Ahora como en todo antivirus, ClamAV también cuenta con su base de datos la cual descarga y toma para realizar comparaciones en un archivo “definitions”. Este archivo es una lista que informa al escáner acerca de los elementos cuestionables.

Cada cierto tiempo es importante poder realizar la actualización de este archivo, el cual podremos actualizar desde la terminal, para ello simplemente ejecuten:

sudo freshclam

Desinstalar ClamAV

Si por cualquier razón quieres eliminar este antivirus de tu sistema, basta con que en una terminal escribas lo siguiente:

sudo apt remove --purge clamav