La nueva versión de ClamAV 0.103.0 llega con varias mejoras
Cisco ha anunciado una nueva versión significativa de la suite antivirus ClamAV 0.103.0, en la cual se han realizado una gran cantidad de cambios (en comparación con versiones anteriores) y es que varios de los módulos del antivirus recibieron mejoras.
Para quienes desconocen de ClamAV deben saber que este es un antivirus open source y multiplataforma (cuenta con versiones para las plataformas Windows, GNU/Linux, BSD, Solaris, Mac OS X y otros sistemas operativos semejantes a Unix).
Principales novedades de ClamAV 0.103.0
En esta nueva version de ClamAV 0.103.0 se destacan cambios en Clamd, en el cual se implementa el soporte para recargar la base de datos de firmas en un hilo separado sin bloquear el escaneo. La recarga de la base de datos en un subproceso separado se realiza de forma predeterminada y conduce a una duplicación del consumo de RAM durante la operación.
El Módulo DLP recibió soporte para rangos adicionales de números de tarjetas de crédito e implementó una opción para mostrar advertencias solo para tarjetas de crédito reales, ignorando los números de tarjetas de regalo.
Además de que se agregó soporte para archivos PDF encriptados en Adobe Reader X. Ya que fue necesario reelaborar la herramienta para detectar vulnerabilidades que usan imágenes PNG, además de que se ganó un análisis de GIF significativamente mejorado, manejo mejorado de archivos corruptos y soporte agregado para escanear capas.
Para los usuarios de Windows, se ofrece la utilidad clamdtop.exe, que proporciona la funcionalidad reducida de la utilidad clamdtop de Linux.
El módulo de detección de phishing ahora muestra la advertencia «¡Se encontró un enlace sospechoso!» con la indicación de la URL real y visible.
Se agregó soporte experimental para construir usando CMake. En el futuro, planean usar CMake para compilar en lugar de autotools y utilidades de Visual Studio.
Por otra parte podremos encontrar que se agregaron las opciones «–ping» y «–wait» a las aplicaciones clamdscan y clamonacc.
- La opción –ping realiza una llamada de prueba al proceso clamd y devuelve 0 en respuesta y 21 en tiempo de espera.
- La opción –wait espera a que clamd esté listo durante un número específico de segundos antes de comenzar.
Por ejemplo, el comando «clamdscan -p 30: 2 -w <archivo>» esperará hasta 60 segundos para estar listo enviando solicitudes de prueba. Estas opciones se pueden usar cuando se ejecuta clamd y clamonacc durante el arranque del sistema para garantizar que clamd esté listo para manejar solicitudes antes de que se inicie clamonacc.
También se destaca que la accesibilidad fue mejorada para analizar archivos temporales y metadatos JSON generados durante el análisis, además de que en freshclam y clamsubmit la capacidad de anular el conjunto de CA (autoridad certificadora) de OpenSSL predeterminado. Se puede utilizar la variable de entorno CURL_CA_BUNDLE para definir su propio conjunto de CA.
Finalmente otro de los cambios es en clamscan y clamdscan, el resumen de escaneo ahora muestra las horas de inicio y finalización del escaneo y se ha mejorado la formación de un indicador de progreso de la operación.
Clamdtop ha mejorado la alineación y el recorte de líneas al renderizar.
¿Como instalar ClamAV 0.103.0 en Ubuntu y derivados?
Para quienes estén interesados en poder instalar este antivirus en su sistema, podrán hacerlo de una manera bastante sencilla y es que ClamAV se encuentra dentro de los repositorios de la mayoría de las distribuciones de Linux.
Para el caso de Ubuntu y sus derivados pueden realizar la instalación de este desde la terminal o desde el centro de software del sistema.
Si eliges realizar la instalación con el Centro de Software solo tienes que buscar “ClamAV” y te debe aparecer el antivirus y la opción de poder instalarlo.
Ahora, para quienes elijan la opción de poder realizar la instalación desde la terminal solo deben de abrir una en su sistema (pueden hacerlo con el atajo de teclas Ctrl + Alt + T) y en ella solo tienen que teclear el siguiente comando:
sudo apt-get install clamav
Y listo con ello ya tendrán instalado este antivirus en su sistema