Cisco dio a conocer mediante una publicación de blog una nueva versión significativa de la suite antivirus ClamAV 0.104.1 en la cual se han realizado diversos cambios importantes y sobre todo una gran cantidad de correcciones.
Para quienes desconocen de ClamAV deben saber que este es un antivirus open source y multiplataforma (cuenta con versiones para las plataformas Windows, GNU/Linux, BSD, Solaris, Mac OS X y otros sistemas operativos semejantes a Unix).
Principales novedades de ClamAV 0.104.1
En esta nueva versión del antivirus la utilidad FreshClam ha implementado una suspensión de actividad durante 24 horas después de recibir una respuesta con un código 403 del servidor. El cambio tiene como objetivo reducir la carga en la red de entrega de contenido de los clientes bloqueados debido a solicitudes de actualizaciones demasiado frecuentes.
Tambien se destaca que se rediseñó la lógica de la verificación recursiva y la extracción de datos de archivos anidados, ademas de que se agregaron nuevas restricciones en la definición de archivos adjuntos al escanear cada archivo.
Por otra parte se destaca que se agregó una mención del nombre base del virus al texto de las advertencias sobre exceder los límites durante el escaneo, como Heuristics.Limits.Exceeded.MaxFileSize, para determinar la correlación entre el virus y el bloqueo.
Las advertencias «Heuristics.Email.ExceedsMax. *» han sido renombradas a «Heuristics.Limits.Exceeded. *» Para unificar los nombres.
Se corrigieron problemas que provocaban pérdidas de memoria y bloqueos.
Ademas se solucionó un problema por el cual los límites de análisis relacionados con el correo electrónico alertaban incluso cuando la –alert-exceeds-maxopción de análisis «AlertExceedsMax» ( ) no estaba habilitada y se soluciona un problema en el analizador Zip donde exceder el límite de «MaxFiles» o el límite de «MaxFileSize» abortaría el escaneo pero no alertaría. Aaron Leliaert y Max Allan identificaron e informaron de forma independiente los problemas del límite de escaneo de Zip.
De los demas cambios que se destacan:
- Se corrigió una fuga en el analizador de correo electrónico al usar la opción de escaneo. –gen-json
- Se solucionó un problema por el cual la falla al registrar metadatos en el analizador de correo electrónico cuando se usaba la opción de escaneo podía hacer que el analizador de correo electrónico cancelara el escaneo temprano y no pudiera extraer y escanear contenido adicional. –gen-json
- Se corrigió una pérdida de memoria de nombre de archivo en el analizador Zip.
- Se solucionó un problema por el cual ciertos patrones de firma pueden causar un bloqueo o causar coincidencias no deseadas en algunos sistemas al convertir caracteres a mayúsculas si un grafema de un solo byte unicode UTF-8 se convierte en un grafema de varios bytes.
Finalmente para quienes estén interesados en poder conocer más al respecto sobre esta nueva versión correctiva, pueden consultar los detalles en el siguiente enlace.
¿Como instalar ClamAV 0.104.0 en Ubuntu y derivados?
Para quienes estén interesados en poder instalar este antivirus en su sistema, podrán hacerlo de una manera bastante sencilla y es que ClamAV se encuentra dentro de los repositorios de la mayoría de las distribuciones de Linux.
Para el caso de Ubuntu y sus derivados los usuarios de estos pueden realizar la instalación de este desde la terminal o desde el centro de software del sistema. Si eliges realizar la instalación con el Centro de Software solo tienes que buscar “ClamAV” y te debe aparecer el antivirus y la opción de poder instalarlo.
Ahora, para quienes elijan la opción de poder realizar la instalación desde la terminal solo deben de abrir una en su sistema (pueden hacerlo con el atajo de teclas Ctrl + Alt + T) y en ella solo tienen que teclear el siguiente comando:
sudo apt-get install clamav
Y listo con ello ya tendrán instalado este antivirus en su sistema. Ahora como en todo antivirus, ClamAV también cuenta con su base de datos la cual descarga y toma para realizar comparaciones en un archivo “definitions”. Este archivo es una lista que informa al escáner acerca de los elementos cuestionables.
Cada cierto tiempo es importante poder realizar la actualización de este archivo, el cual podremos actualizar desde la terminal, para ello simplemente ejecuten:
sudo freshclam
Desinstalar ClamAV
Si por cualquier razón quieres eliminar este antivirus de tu sistema, basta con que en una terminal escribas lo siguiente:
sudo apt remove --purge clamav