els desenvolupadors Cisco van donar a conèixer mitjançant un nunci l'alliberament la nova versió correctiva del seu paquet antivirus gratuït ClamAV 0.103.1, Versió que a més de corregir errors, es proposen diversos canvis importants en relació amb el análsis de diversos formats d'imatge.
Per als qui desconeixen de ClamAV han de saber que aquest és un antivirus de codi obert i multiplataforma (Compta amb versions per a les plataformes Windows, GNU / Linux, BSD, Solaris, Mac OS X i altres sistemes operatius semblants a Unix).
ClamAV proporciona una sèrie d'eines antivirus dissenyades específicament per a l'escaneig de correu electrònic. L'arquitectura de ClamAV és escalable i flexible gràcies a un procés multifil.
Posseeix un potent monitor integrat amb la línia d'ordres i eines per actualitzar les bases de dades automàticament.
L'objectiu primari de ClamAV és la consecució d'un conjunt d'eines que identifiquin i bloquegin el malware provinent de l'correu electrònic. Un dels punts fonamentals en aquest tipus de programari és la ràpida localització i inclusió en l'eina dels nous virus trobats i escanejats.
Això s'aconsegueix gràcies a la col·laboració dels milers d'usuaris que fan servir ClamAv ja llocs com Virustotal.com que proporcionen els virus escanejats.
Principals novetats de ClamAV 0.103.1
En aquesta nova versió de ClamAV 0.103.1 s'ha afegit una nova opció d'escaneig, que adverteix sobre la transferència d'arxius gràfics corruptes, A través de la qual es poden potencialment intentar explotar vulnerabilitats en biblioteques gràfiques.
La validació de format s'implementa per a arxius JPEG, TIFF, PNG i GIF, I s'habilita mitjançant la configuració AlertBrokenMedia a clamd.conf o l'opció de línia d'ordres «-alert-broken-mitjana» en clamscan.
Es van agregar nous tipus CL_TYPE_TIFF i CL_TYPE_JPEG per mantenir la coherència amb la definició d'arxius GIF i PNG. Els tipus BMP i JPEG 2000 se segueixen definint com CL_TYPE_GRAPHICS perquè no admeten l'anàlisi de format.
D'altra banda, per PNG si van corregir errors lògics de l'analitzador que causaven un excés d'errors d'anàlisi i es va solucionar un problema d'esgotament de la pila que afectava alguns sistemes a l'escanejar arxius PNG.
La detecció d'el tipus d'arxiu PNG es va desactivar mitjançant l'actualització de la base de dades de signatures per ClamAV versió 0.103.0 per mitigar els efectes d'aquests errors.
Per al format TIFF, s'ha afegit suport per configuració dinàmica (DCONF), que li permet desactivar la verificació de format a través de la base de signatures. Per JPEG, PNG i GIF, es va agregar una opció similar anteriorment.
A més, es destaca que es solucionar un problema pel qual la validació de la base de dades freshclam no funcionava correctament quan s'executava en mode dimoni en Linux / Unix.
Finalment si estàs interessat en conèixer més a l'respecte de l'alliberament d'aquesta nova versió, pots consultar els detalls en el següent enllaç.
¿Com instal·lar ClamAV en Linux?
Per als que estiguin interessats a poder instal·lar aquest antivirus en el sistema, podran fer-ho d'una manera bastant senzilla i és que ClamAV es troba dins dels repositoris de la majoria de les distribucions de Linux.
Per al cas d'Ubuntu i els seus derivats poden realitzar la instal·lació d'aquest des de la terminal o des del centre de programari de sistema.
Per poder realitzar la instal·lació des de la terminal només han d'obrir una en el seu sistema (Poden fer-ho amb la drecera de tecles Ctrl + Alt + T) i en ella només han de teclejar la següent comanda:
sudo apt-get install clamav
Per al cas dels que són usuaris d'Arch Linux i derivats:
sudo pacman-S clamav
Mentre que per als que utilitzen Fedora i derivats
sudo dnf install clamav
OpenSUSE
sudo zypper install clamav
I llest amb això ja tindran instal·lat aquest antivirus en el seu sistema. Ara com en tot antivirus, ClamAV també compta amb la seva base de dades la qual descàrrega i pren per realitzar comparacions en un arxiu "definitions". Aquest fitxer és una llista que informa l'escàner sobre els elements qüestionables.
Cada cert temps és important poder realitzar l'actualització d'aquest arxiu, El qual podrem actualitzar des de la terminal, per a això simplement executen:
sudo freshclam