Cisco revelou o lançamento de uma nova versão do pacote antivírus ClamAV 1.0.0, cuja versão é notável por mudar para a tradicional numeração de versão "Major.Minor.Patch" (em vez de 0.Version.Patch).
O importanteA mudança de versão também se deve a mudanças na biblioteca libclamav que quebram a compatibilidade ABI removendo o namespace CLAMAV_PUBLIC, alterando o tipo de argumentos na função cl_strerror e incluindo símbolos para a linguagem Rust no namespace.
Branch 1.0.0 é classificado como suporte de longo prazo (LTS) e é mantido por três anos. O lançamento do ClamAV 1.0.0 substituirá o ramo LTS anterior do ClamAV 0.103, para o qual atualizações com correções para vulnerabilidades e problemas críticos serão lançadas até setembro de 2023.
As atualizações para ramificações regulares não LTS são lançadas pelo menos 4 meses após o primeiro lançamento da próxima ramificação. A capacidade de baixar o banco de dados de assinaturas para locais não LTS também é fornecida por pelo menos mais 4 meses após o lançamento do próximo local.
Novos recursos principais do ClamAV 1.0
Nesta nova versão que vem do ClamAV 1.0.0 o código foi reescrito com a implementação do modo all matches, no qual todas as correspondências no arquivo são determinadas, ou seja, a verificação continua após a primeira correspondência. o novo código é marcado como mais confiável e mais fácil de manter.
A nova implementação também remove uma série de equívocos que aparecem quando as assinaturas são verificadas no modo de correspondência completa. Adicionado testes para verificar a exatidão do comportamento de todas as correspondências.
Além disso, destaca-se também que compilação de teste de unidade significativamente acelerada para a biblioteca libclamav-Rust. Os módulos ClamAV escritos em Rust agora estão integrados em um diretório compartilhado com o ClamAV.
As restrições foram minimizadas ao verificar registros sobrepostos em arquivos ZIP, o que possibilitou a eliminação de falsos avisos ao processar arquivos JAR ligeiramente modificados, mas não maliciosos.
Além disso, a compilação define as versões mínima e máxima suportadas do LLVM. Tentar compilar com uma versão muito antiga ou muito nova agora resultará em um aviso de erro sobre problemas de compatibilidade.
A compilação com sua própria lista RPATH é permitida (lista de diretórios de onde são carregadas as bibliotecas compartilhadas), que permite que os arquivos executáveis sejam movidos para outro local depois de compilados no ambiente de desenvolvimento.
Das outras mudanças que se destacam da nova versão:
- Adicionado suporte para descriptografar arquivos XLS baseados em OLE2 somente leitura criptografados com uma senha padrão.
- O retorno de chamada clcb_file_inspection() foi adicionado à API para conectar controladores que inspecionam o conteúdo dos arquivos, incluindo aqueles extraídos de arquivos.
- A função cl_cvdunpack() foi adicionada à API para descompactar arquivos de assinatura no formato CVD.
Os scripts para construir imagens docker com ClamAV foram movidos para um repositório clamav-docker separado. - A imagem do docker inclui arquivos de cabeçalho para a biblioteca C.
- Adicionados controles para limitar o nível de recursão ao extrair objetos de documentos PDF.
- O limite da quantidade de memória alocada ao processar dados de entrada não confiáveis foi aumentado e um aviso foi gerado quando esse limite foi excedido.
finalmente se você está interessado em saber mais sobre o assunto, você pode verificar os detalhes no link a seguir.
Como instalar o ClamAV no Ubuntu e derivados?
Para aqueles que estão interessados em poder instalar este antivírus em seu sistema, eles podem fazê-lo de uma forma bastante simples e que é O ClamAV é encontrado nos repositórios da maioria das distribuições Linux.
No caso do Ubuntu e seus derivados, você pode instalá-lo a partir do terminal ou do centro de software do sistema. Se você optar por instalar com o Software Center, basta pesquisar "ClamAV" e deverá ver o antivírus e a opção de instalá-lo.
Agora, para quem escolher a opção de instalar do terminal Eles só precisam abrir um em seu sistema (podem fazê-lo com o atalho de tecla Ctrl + Alt + T) e nele basta digitar o seguinte comando:
sudo apt-get install clamav
E pronto, eles já terão esse antivírus instalado em seu sistema. Agora, como em todos os antivírus, ClamAV também tem seu banco de dados que baixa e leva para fazer comparações em um arquivo de "definições". Este arquivo é uma lista que informa ao scanner sobre itens questionáveis.
Cada certo tempo é importante ser capaz de atualizar este arquivo, que podemos atualizar a partir do terminal, para fazer isso basta executar:
sudo freshclam
Desinstalar Clam AV
Se por algum motivo você deseja remover este antivírus do seu sistema, basta digitar o seguinte em um terminal:
sudo apt remove --purge clamav
Está faltando o daemon na instalação:
sudo apt instalar clamav clamav-daemon
Para atualizar o antivírus, você deve primeiro parar o programa:
sudo systemctl pare clamav-freshclam
sudo freshclam
E finalmente iniciamos o serviço:
sudo systemctl iniciar clamav-freshclam
Uma saudação!