MuyLinux J.Pomeyrol  

ClamAV 1.5: el antivirus abierto mejora sus funciones de seguridad y soporte

ClamAV 1.5 es la nueva versión de este popular y veterano motor antivirus de código abierto, gratuito y multiplataforma. Desarrollado bajo el paraguas de Cisco Talos, el proyecto mantiene su compromiso de ofrecer una solución transparente y adaptable a entornos Linux, Windows o macOS, con especial atención al ámbito servidor, pero perfectamente útil en cualquier escenario.

Entre las novedades más destacadas de ClamAV 1.5 se incluye una mejora en el tratamiento de documentos de Microsoft Office basados en OLE2, que ahora permite comprobar si están cifrados, además del soporte de expresiones regulares en la opción de configuración OnAccessExcludePath del archivo clamd.conf. También se incorpora la firma y verificación de las bases de datos CVD mediante archivos .sign externos, junto con la posibilidad de definir un directorio alternativo para los certificados CVD.

Los desarrolladores explican que FreshClam (el componente encargado de mantener actualizadas las bases de datos) descargará ahora automáticamente las firmas externas asociadas a los ficheros .cvd y parches .cdiff. Además, Sigtool (la utilidad de línea de comandos) amplía sus capacidades para firmar y verificar las firmas externas, mientras que el propio ClamAV instala un directorio certs dentro de la configuración de la aplicación (por defecto, en /etc/certs), con ruta configurable durante la instalación.

Otra de las novedades importantes de ClamAV 1.5 es la opción para habilitar límites de tipo FIPS (Federal Information Processing Standards ), con los que se desactivan los algoritmos criptográficos MD5 y SHA1 en la verificación de firmas digitales o en la identificación de falsos positivos. El objetivo es evitar el uso de algoritmos considerados inseguros y garantizar la operatividad en entornos donde el modo FIPS esté activado, casos en los cuales ClamAV puede seguir calculando los hashes MD5 o SHA1, pero solo con fines informativos o de detección.

A nivel interno, el sistema de cache de archivos limpios pasa a utilizar el algoritmo SHA2-256, lo que incrementa la fiabilidad en la verificación y reduce el riesgo de «colisiones». Por otro lado, también se introducen nuevas opciones para restringir determinados comandos administrativos (operaciones internas de gestión del servicio), mejorar la precisión de los contadores de bytes escaneados y añadir soporte para nuevos tipos de archivo y funciones de escaneo.

ClamAV 1.5 mejora asimismo la compatibilidad con diferentes entornos y formatos, como el soporte ampliado para extraer archivos ZIP corruptos, el reconocimiento de tipos de archivo asociados a modelos de inteligencia artificial o la inclusión de comentarios en línea en los archivos de configuración, entre otros. A su vez, el motor puede ahora generar archivos .cdiff y .script para bases de datos con nombres que contengan guiones bajos, algo que hasta ahora no era posible.

Otras las mejoras de compatibilidad de esta versión del antivirus incluyen también optimizaciones para la compilación en Solaris y GNU/Hurd, otros de los sistemas para los que ClamAV está disponible, así como una integración más robusta con la biblioteca NCurses en la que se basa su interfaz en casos donde libtinfo se compila de manera separada. El resultado es una aplicación más portable y estable en más sistemas UNIX y derivados.

Toda la información acerca de ClamAV 1.5, en las notas de lanzamiento en GitHub.

La entrada ClamAV 1.5: el antivirus abierto mejora sus funciones de seguridad y soporte es original de MuyLinux

Leave A Comment

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.