ClamAV és un programari antivirus open source
Cisco va donar a conèixer el llançament una nova versió del paquet antivirus ClamAV 1.0.0, versió en què es destaca per canviar a la numeració de llançament tradicional «Major.Minor.Patch» (en lloc de 0.Version.Patch).
L'importante canvi de versió també es deu a canvis a la biblioteca libclamav que trenquen la compatibilitat amb ABI en eliminar l'espai de noms CLAMAV_PUBLIC, canviar el tipus d'arguments a la funció cl_strerror i incloure símbols per al llenguatge Rust a l'espai de noms.
La branca 1.0.0 es classifica com a suport a llarg termini (LTS) i es manté durant tres anys. El llançament de ClamAV 1.0.0 reemplaçarà la branca LTS anterior de ClamAV 0.103, per a la qual es llançaran actualitzacions amb correccions per a vulnerabilitats i problemes crítics fins al setembre del 2023.
Les actualitzacions per a branques regulars que no són LTS es publiquen com a mínim 4 mesos després del primer llançament de la següent branca. La capacitat de descarregar la base de dades de signatures per a sucursals que no siguin LTS també es brinda durant almenys altres 4 mesos després del llançament de la següent sucursal.
Principals novetats de ClamAV 1.0
En aquesta nova versió que es presenta de ClamAV 1.0.0 el codi es va reescriure amb la implementació del mode de totes les coincidències, en què es determinen totes les coincidències a l'arxiu, és a dir l'escaneig continua després del primer partit. El nou codi està marcat com a més fiable i més fàcil de mantenir.
La nova implementació també elimina una sèrie de falles conceptuals que apareixen quan es verifiquen les signatures en el mode de coincidència total. S'hi van afegir proves per verificar la correcció del comportament de tots els partits.
A més, també es destaca que es va accelerar significativament la compilació de proves unitàries per a la biblioteca libclamav-Rust. Els mòduls ClamAV escrits a Rust ara estan integrats en un directori compartit amb ClamAV.
Les restriccions s'han minimitzat quan es verifiquen registres superposats en fitxers ZIP, cosa que va fer possible desfer-se de les advertències falses en processar fitxers JAR lleugerament modificats, però no maliciosos.
A més, la compilació defineix les versions mínima i màxima admeses de LLVM. Intentar compilar amb una versió massa antiga o massa nova ara donarà com a resultat una advertència derror sobre problemes de compatibilitat.
Es permet compilar amb una llista RPATH pròpia (llista de directoris des dels quals es carreguen les biblioteques compartides), la qual cosa permet moure els fitxers executables a una altra ubicació després de compilar-los a l'entorn de desenvolupament.
Dels altres canvis que es destaquen de la nova versió:
- Es va afegir compatibilitat per desxifrar fitxers XLS basats en OLE2 de només lectura xifrats amb una contrasenya predeterminada.
- La trucada de devolució de trucada clcb_file_inspection() es va afegir a l'API per connectar controladors que inspeccionen el contingut dels fitxers, inclosos els extrets dels fitxers.
- La funció cl_cvdunpack() s'ha afegit a l'API per desempaquetar fitxers de signatures en format CVD.
Els scripts per crear imatges de docker amb ClamAV s'han mogut a un dipòsit clamav-docker separat. - La imatge de la finestra acoblable inclou fitxers de capçalera per a la biblioteca C.
- Es van afegir controls per limitar el nivell de recursivitat en extreure objectes de documents PDF.
- S'ha augmentat el límit de la quantitat de memòria assignada en processar dades d'entrada que no són de confiança i s'ha generat una advertència quan se supera aquest límit.
Finalment si estàs interessat a poder conèixer més sobre això, pots consultar els detalls en el següent enllaç.
¿Com instal·lar ClamAV en Ubuntu i derivats?
Per als que estiguin interessats a poder instal·lar aquest antivirus en el sistema, podran fer-ho d'una manera bastant senzilla i és que ClamAV es troba dins dels repositoris de la majoria de les distribucions de Linux.
Per al cas d'Ubuntu i els seus derivats poden realitzar la instal·lació d'aquest des de la terminal o des del centre de programari de sistema. Si tries realitzar la instal·lació amb el Centre de Programari només has de buscar "ClamAV" i et ha d'aparèixer l'antivirus i l'opció de poder instal·lar-lo.
Ara, per als que triïn l'opció de poder realitzar la instal·lació des de la terminal només n'han d'obrir una al sistema (poden fer-ho amb la drecera de tecles Ctrl + Alt + T) i en ella només han de teclejar la següent ordre:
sudo apt-get install clamav
I llest amb això ja tindran instal·lat aquest antivirus en el seu sistema. Ara com en tot antivirus, ClamAV també compta amb la seva base de dades la qual descàrrega i pren per realitzar comparacions en un arxiu "definitions". Aquest fitxer és una llista que informa l'escàner sobre els elements qüestionables.
Cada cert temps és important poder realitzar l'actualització d'aquest arxiu, El qual podrem actualitzar des de la terminal, per a això simplement executen:
sudo freshclam
Desinstal ClamAV
Si per qualsevol raó vols eliminar aquest antivirus del teu sistema, només cal que en una terminal escriguis el següent:
sudo apt remove --purge clamav
Et falta el dimoni a la instal·lació:
sudo apt install clamav clamav-daemon
Per actualitzar l'antivirus abans cal per al programa:
sudo systemctl stop clamav-freshclam
sudo freshclam
I finalment iniciem el servei:
sudo systemctl start clamav-freshclam
Una salutació!