Los desarrolladores de Cisco que están a cargo del desarrollo de ClamAV dieron a conocer hace pocos dias la liberación de la nueva versión de ClamAV 0.103.3 la cual llega con un par de correcciones de errores y sobre todo mejoras para este popular antivirus multiplataforma.
Para quienes desconocen de ClamAV deben saber que este es un antivirus open source y multiplataforma (cuenta con versiones para las plataformas Windows, GNU/Linux, BSD, Solaris, Mac OS X y otros sistemas operativos semejantes a Unix).
Principales novedades de ClamAV 0.103.3
En esta nueva versión que se presenta de ClamAV 0.103.3 como cambio principal se menciona que se ha renombrado el archivo «mirrors.dat» a «freshclam.dat», esto debido a que ClamAV se ha trasladado para utilizar una red de entrega de contenido (CDN) en lugar de una red espejo y el archivo dat especificado ya no contiene información espejo.
Se menciona que el archivo «freshclam.dat» almacena el UUID utilizado por el agente de usuario de ClamAV. La necesidad de cambiar el nombre se debe al hecho de que los scripts de algunos usuarios eliminaron mirrors.dat en caso de falla de FreshClam, pero ahora este archivo contiene un identificador, cuya pérdida es inaceptable.
Otra de las correcciones que se realizó, es que se deshabilitó la opción HTTPUserAgent de configuración «DatabaseMirror» si se usa clamav.net. Esto evitará que los usuarios sean bloqueados inadvertidamente y garantizará que podamos mantener mejores métricas sobre qué versiones de ClamAV se están utilizando. Este cambio efectivamente desaprueba la opción HTTPUserAgent para la mayoría de los usuarios.
Tambien se menciona que se solucionaron problemas con un rendimiento deficiente del escaneo de archivos cuando la opción ENGINE_OPTIONS_FORCE_TO_DISK está habilitada y se corrigió el bloqueo del proceso de ClamDScan al usar las opciones «–fdpass –multiscan» junto con la configuración ExcludePath en el archivo de configuración de clamd.
Además los desarrolladores tambien mencionan que en esta nueva versión para habilitar la detección de intentos de aprovechar la vulnerabilidad CVE-2010-1205 (Heuristics.PNG.CVE-2010-1205), ahora se debe habilitar explícitamente el parámetro ClamScan «–alert-broken-media» o la configuración «AlertBrokenMedia», ya que la vulnerabilidad se ha solucionado en todas partes durante mucho tiempo.
De los demás cambios que se destacan de esta nueva versión correctiva:
- Se corrigió el bloqueo de ClamSubmit después de que Cloudflare cambiara la cookie «__cfduid».
- Se ha resuelto el problema de establecer root como propietario del archivo mirrors.dat en lugar del usuario definido en la configuración DatabaseOwner al ejecutar clamav como root.
Finalmente para quienes estén interesados en poder conocer más al respecto sobre esta nueva versión correctiva, pueden consultar los detalles en el siguiente enlace.
¿Como instalar ClamAV 0.103.3 en Ubuntu y derivados?
Para quienes estén interesados en poder instalar este antivirus en su sistema, podrán hacerlo de una manera bastante sencilla y es que ClamAV se encuentra dentro de los repositorios de la mayoría de las distribuciones de Linux.
Para el caso de Ubuntu y sus derivados los usuarios de estos pueden realizar la instalación de este desde la terminal o desde el centro de software del sistema. Si eliges realizar la instalación con el Centro de Software solo tienes que buscar “ClamAV” y te debe aparecer el antivirus y la opción de poder instalarlo.
Ahora, para quienes elijan la opción de poder realizar la instalación desde la terminal solo deben de abrir una en su sistema (pueden hacerlo con el atajo de teclas Ctrl + Alt + T) y en ella solo tienen que teclear el siguiente comando:
sudo apt-get install clamav
Y listo con ello ya tendrán instalado este antivirus en su sistema. Ahora como en todo antivirus, ClamAV también cuenta con su base de datos la cual descarga y toma para realizar comparaciones en un archivo “definitions”. Este archivo es una lista que informa al escáner acerca de los elementos cuestionables.
Cada cierto tiempo es importante poder realizar la actualización de este archivo, el cual podremos actualizar desde la terminal, para ello simplemente ejecuten:
sudo freshclam
Desinstalar ClamAV
Si por cualquier razón quieres eliminar este antivirus de tu sistema, basta con que en una terminal escribas lo siguiente:
sudo apt remove --purge clamav