Tras más de un año de desarrollo continuo, Cisco ha lanzado oficialmente ClamAV 1.5.0, la nueva versión de su reconocido antivirus de código abierto que continúa siendo una de las soluciones más utilizadas para la detección de malware en servidores Linux y sistemas integrados.

Sobre esta nueva versión, cabe mencionar que ClamAV 1.5.0 no pertenece a la rama LTS, por lo que recibirá soporte y actualizaciones durante al menos cuatro meses después de que se publique la siguiente versión principal. Aun así, las bases de datos de firmas seguirán disponibles durante ese mismo periodo, garantizando protección constante a los usuarios que mantengan esta versión activa.

Mejoras destacadas en la versión 1.5.0

Entre las mejoras más notables de esta nueva versión de ClamAV 1.5.0, se destaca la detección de documentos cifrados de Microsoft Office, una función esencial para identificar archivos potencialmente peligrosos ocultos tras contraseñas. Además, el motor ahora puede extraer y registrar enlaces presentes en archivos HTML y PDF, generando estos datos en formato JSON para integrarse fácilmente en flujos de análisis automatizados.

La configuración de exclusiones se ha vuelto más flexible gracias a la directiva “OnAccessExcludePath”, que permite usar expresiones regulares para definir rutas que el antivirus debe ignorar.

Otra de las mejoras más importantes de ClamAV 1.5.0 es la incorporación de un sistema de verificación y firma digital para los archivos de base de datos (CVD y CDIFF). Estas firmas se gestionan mediante archivos externos “.sign”, que Freshclam descarga automáticamente, garantizando que las actualizaciones provienen de fuentes auténticas y no han sido alteradas.

Este proceso ahora es compatible con el modo FIPS, lo que refuerza su adopción en entornos empresariales y gubernamentales que requieren estándares criptográficos estrictos. En caso de que los archivos de firma no estén disponibles, ClamAV recurrirá a una verificación basada en RSA con hash MD5 como respaldo.

Además, los administradores pueden deshabilitar algoritmos de hash débiles como MD5 y SHA1, utilizando la opción –fips-limits o la configuración “FIPSCryptoHashLimits”.

La biblioteca LibClamAV también ha recibido mejoras, ya que se han añadido nuevas funciones para operaciones de escaneo, soporte extendido de hashes y un identificador único para cada objeto analizado.

La herramienta ClamScan ahora ofrece contadores más precisos y permite mostrar el tamaño de los datos escaneados en distintas unidades, mientras que el módulo ZIP ha sido optimizado para mejorar la compatibilidad con archivos no válidos. Además, se ha añadido detección de tipos de archivos basada en modelos de inteligencia artificial, un avance que amplía las capacidades heurísticas del sistema.

En Windows, ClamAV 1.5.0 mejora el soporte para nombres de archivos con caracteres UTF-8 extendidos, mientras que su compilación es más estable en plataformas GNU/Hurd, Solaris y AIX.

Compilación sin conexión y detalles adicionales

Para quienes deseen compilar ClamAV desde el código fuente, Cisco ha aclarado que el paquete “clamav-1.5.0.tar.gz” disponible en su página de GitHub no requiere conexión a internet, ya que incluye todas las dependencias necesarias. En cambio, los paquetes ZIP o TAR.GZ generados automáticamente por GitHub sí requerirán acceso a la red para descargar las dependencias de Rust durante el proceso de compilación.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

¿Como instalar ClamAV en Ubuntu y derivados?

Para aquellos interesados en instalar este antivirus, el proceso es bastante sencillo ya que ClamAV está disponible en los repositorios de la mayoría de las distribuciones de Linux. En Ubuntu y sus variantes, la instalación puede hacerse tanto desde la terminal como desde el centro de software del sistema. Si prefieres usar el Centro de Software, simplemente busca «ClamAV» y deberías ver el antivirus con la opción de instalación.

Si optas por la instalación desde la terminal, abre una terminal en tu sistema (puedes hacerlo con el atajo de teclado Ctrl + Alt + T) y luego introduce el siguiente comando:

sudo apt-get install clamav

Y con eso tendrán ClamAV instalado en su sistema. Al igual que otros antivirus, ClamAV utiliza una base de datos de definiciones para realizar comparaciones y detectar elementos sospechosos. Este archivo de definiciones mantiene al escáner informado sobre las amenazas conocidas.

Es por ello que es recomendable que cada cierto tiempo puedas realizar la actualización de este archivo, el cual podremos actualizar desde la terminal, para ello simplemente ejecuten:

sudo freshclam

Desinstalar ClamAV

Si por cualquier razón quieres eliminar este antivirus de tu sistema, basta con que en una terminal escribas lo siguiente:

sudo apt remove --purge clamav