Cisco va donar a conèixer fa poc l'alliberament de una nova versió important de la suite antivirus gratuïta Cloïssa AV 0.105.0 i també ha publicat versions de pegats de ClamAV 0.104.3 i 0.103.6 amb vulnerabilitats i correccions d'errades.
Per als qui desconeixen de ClamAV han de saber que aquest és un antivirus de codi obert i multiplataforma (Compta amb versions per a les plataformes Windows, GNU / Linux, BSD, Solaris, Mac OS X i altres sistemes operatius semblants a Unix).
Principals novetats de ClamAV 0.105
En aquesta nova versió que es presenta de ClamAV 0.105.0, ClamScan i ClamDScan ara tenen una capacitat d'escaneig de memòria de procés integrada. Aquesta funció ha estat portada des del paquet ClamWin i és específica de la plataforma Windows.
A més d'això, s'han actualitzat els components de temps d'execució per executar codi de bytes basat en LLVM. Per augmentar el rendiment de l'escaneig en comparació amb l'intèrpret de codi de bytes predeterminat, es proposa un mode de compilació JIT. Es va suspendre la compatibilitat amb versions anteriors de LLVM, ara podeu utilitzar les versions LLVM de 8 a 12 per treballar.
També es destaca que s'ha afegit una configuració GenerateMetadataJson a Clamd que és equivalent a l'opció “–gen-json” en clamscan i fa que les metadades sobre el progrés de l'escaneig s'escriguin al fitxer metadata.json en format JSON.
D'altra banda, es proporciona la capacitat de construir usant la biblioteca externa TomsFastMath (libtfm), habilitada usant les opcions «-D ENABLE_EXTERNAL_TOMSFASTMATH=ON», «-D TomsFastMath_INCLUDE_DIR= » i «-D TomsFastMath_LIBRARY= ». S'ha actualitzat la còpia de la biblioteca TomsFastMath a la versió 0.13.1.
la utilitat Freshclam ha millorat el comportament de maneig de ReceiveTimeout, que ara avorta només les descàrregues encallades i no interromp les descàrregues lentes actives amb transferència de dades a través denllaços defectuosos.
També es destaca que s'inclou un compilador per al llenguatge Rust entre les dependències requerides per a la construcció. La compilació requereix almenys Rust 1.56. Les biblioteques de dependència de Rust necessàries s'inclouen al paquet principal de ClamAV.
El codi per a l'actualització incremental del fitxer de la base de dades (CDIFF) s'ha reescrit a Rust. La nova implementació va permetre accelerar significativament laplicació dactualitzacions que eliminen una gran quantitat de signatures de la base de dades. Aquest és el primer mòdul reescrit a Rust.
La mida màxima de línia als fitxers de configuració freshclam.conf i clamd.conf es va incrementar de 512 a 1024 caràcters (en especificar tokens d'accés, el paràmetre DatabaseMirror podria excedir els 512 bytes).
Per identificar imatges utilitzades per phishing o distribució de codi maliciós (malware), se suporta un nou tipus de signatures lògiques, que utilitza el mètode fuzzy hashing, que permet identificar objectes similars amb cert grau de probabilitat.
Dels altres canvis que es destaquen d'aquesta nova versió:
- Els límits predeterminats s'han augmentat.
- Per generar un hash difús per a una imatge, podeu utilitzar l'ordre «sigtool –fuzzy-img».
- Es van afegir les opcions “memory”, “kill” i “unload” a ClamScan i ClamDScan a la plataforma Windows.
- Es va afegir suport per construir ClamdTop usant la biblioteca ncursesw en absència de ncurses.
- Vulnerabilitats arreglades
Finalment per als que estiguin interessats en poder conèixer més a l'respecte sobre aquesta nova versió correctiva, poden consultar els detalls en el següent enllaç.
¿Com instal·lar ClamAV 0.105.0 en Ubuntu i derivats?
Per als que estiguin interessats a poder instal·lar aquest antivirus en el sistema, podran fer-ho d'una manera bastant senzilla i és que ClamAV es troba dins dels repositoris de la majoria de les distribucions de Linux.
Per al cas d'Ubuntu i els seus derivats els usuaris d'aquests poden realitzar la instal·lació d'aquest des de la terminal o des del centre de programari de sistema. Si tries realitzar la instal·lació amb el Centre de Programari només has de buscar "ClamAV" i et ha d'aparèixer l'antivirus i l'opció de poder instal·lar-lo.
Ara, per als que triïn l'opció de poder realitzar la instal·lació des de la terminal només han d'obrir una en el seu sistema (Poden fer-ho amb la drecera de tecles Ctrl + Alt + T) i en ella només han de teclejar la següent comanda:
sudo apt-get install clamav
I llest amb això ja tindran instal·lat aquest antivirus en el seu sistema. Ara com en tot antivirus, ClamAV també compta amb la seva base de dades la qual descàrrega i pren per realitzar comparacions en un arxiu "definitions". Aquest fitxer és una llista que informa l'escàner sobre els elements qüestionables.
Cada cert temps és important poder realitzar l'actualització d'aquest arxiu, El qual podrem actualitzar des de la terminal, per a això simplement executen:
sudo freshclam
Desinstal ClamAV
Si per qualsevol raó vols eliminar aquest antivirus del teu sistema, només cal que en una terminal escriguis el següent:
sudo apt remove --purge clamav