Els desenvolupadors de Cisco que estan a càrrec de el desenvolupament de ClamAV van donar a conèixer fa pocs dies la alliberament de la nova versió de ClamAV 0.103.3 la qual arriba amb un parell de correccions d'errors i sobretot millores per a aquest popular antivirus multiplataforma.
Per als qui desconeixen de ClamAV han de saber que aquest és un antivirus de codi obert i multiplataforma (Compta amb versions per a les plataformes Windows, GNU / Linux, BSD, Solaris, Mac OS X i altres sistemes operatius semblants a Unix).
Principals novetats de ClamAV 0.103.3
En aquesta nova versió que es presenta de ClamAV 0.103.3 com canvi principal s'esmenta que s'ha canviat el nom l'arxiu «mirrors.dat" a "freshclam.dat», això a causa que ClamAV s'ha traslladat per utilitzar una xarxa de lliurament de contingut (CDN) en lloc d'una xarxa mirall i l'arxiu dat especificat ja no conté informació mirall.
S'esmenta que l'arxiu «Freshclam.dat» emmagatzema el UUID utilitzat per l'agent d'usuari de ClamAV. La necessitat de canviar el nom es deu a el fet que els scripts d'alguns usuaris van eliminar mirrors.dat en cas de falla de freshclam, però ara aquest fitxer conté un identificador, la pèrdua és inacceptable.
Una altra de les correccions que es va realitzar, és que es va deshabilitar l'opció HTTPUserAgent de configuració «DatabaseMirror» si s'usa clamav.net. això evitarà que els usuaris siguin bloquejats inadvertidament i garantirà que puguem mantenir millors mètriques sobre quines versions de ClamAV s'estan utilitzant. Aquest canvi efectivament desaprova l'opció HTTPUserAgent per a la majoria dels usuaris.
També s'esmenta que es van solucionar problemes amb un rendiment deficient de l'escaneig d'arxius quan l'opció ENGINE_OPTIONS_FORCE_TO_DISK està habilitada i es va corregir el bloqueig de l'procés de ClamDScan a l'usar les opcions «-fdpass -multiscan» juntament amb la configuració ExcludePath a l'arxiu de configuració de clamd.
A més els desenvolupadors també esmenten que en aquesta nova versió per habilitar la detecció d'intents d'aprofitar la vulnerabilitat CVE-2010-1205 (Heuristics.PNG.CVE-2010-1205), ara s'ha d'habilitar el paràmetre ClamScan «-alert-broken -mitja »o la configuració« AlertBrokenMedia », ja que la vulnerabilitat s'ha solucionat a tot arreu durant molt de temps.
Dels altres canvis que es destaquen d'aquesta nova versió correctiva:
- Es va corregir el bloqueig de ClamSubmit després que Cloudflare canviés la galeta «__cfduid».
- S'ha resolt el problema d'establir root com a propietari de l'arxiu mirrors.dat en lloc de l'usuari definit en la configuració DatabaseOwner a l'executar clamav com a root.
Finalment per als que estiguin interessats en poder conèixer més a l'respecte sobre aquesta nova versió correctiva, poden consultar els detalls en el següent enllaç.
¿Com instal·lar Cloïssa AV 0.103.3 en Ubuntu i derivats?
Per als que estiguin interessats a poder instal·lar aquest antivirus en el sistema, podran fer-ho d'una manera bastant senzilla i és que ClamAV es troba dins dels repositoris de la majoria de les distribucions de Linux.
Per al cas d'Ubuntu i els seus derivats els usuaris d'aquests poden realitzar la instal·lació d'aquest des de la terminal o des del centre de programari de sistema. Si tries realitzar la instal·lació amb el Centre de Programari només has de buscar "ClamAV" i et ha d'aparèixer l'antivirus i l'opció de poder instal·lar-lo.
Ara, per als que triïn l'opció de poder realitzar la instal·lació des de la terminal només han d'obrir una en el seu sistema (Poden fer-ho amb la drecera de tecles Ctrl + Alt + T) i en ella només han de teclejar la següent comanda:
sudo apt-get install clamav
I llest amb això ja tindran instal·lat aquest antivirus en el seu sistema. Ara com en tot antivirus, ClamAV també compta amb la seva base de dades la qual descàrrega i pren per realitzar comparacions en un arxiu "definitions". Aquest fitxer és una llista que informa l'escàner sobre els elements qüestionables.
Cada cert temps és important poder realitzar l'actualització d'aquest arxiu, El qual podrem actualitzar des de la terminal, per a això simplement executen:
sudo freshclam
Desinstal ClamAV
Si per qualsevol raó vols eliminar aquest antivirus del teu sistema, només cal que en una terminal escriguis el següent:
sudo apt remove --purge clamav