Los desarrolladores Cisco dieron a conocer mediante un nuncio la liberación la nueva versión correctiva de su paquete antivirus gratuito ClamAV 0.103.1, versión que además de corregir errores, se proponen varios cambios importantes en relación con el analsis de diversos formatos de imagen.
Para quienes desconocen de ClamAV deben saber que este es un antivirus open source y multiplataforma (cuenta con versiones para las plataformas Windows, GNU/Linux, BSD, Solaris, Mac OS X y otros sistemas operativos semejantes a Unix).
ClamAV proporciona una serie de herramientas antivirus diseñadas específicamente para el escaneo de correo electrónico. La arquitectura de ClamAV es escalable y flexible gracias a un proceso multihilo.
Posee un potente monitor integrado con la línea de comandos y herramientas para actualizar las bases de datos automáticamente.
El objetivo primario de ClamAV es la consecución de un conjunto de herramientas que identifiquen y bloqueen el malware proveniente del correo electrónico. Uno de los puntos fundamentales en este tipo de software es la rápida localización e inclusión en la herramienta de los nuevos virus encontrados y escaneados.
Esto se consigue gracias a la colaboración de los miles de usuarios que usan ClamAv y a sitios como Virustotal.com que proporcionan los virus escaneados.
Principales novedades de ClamAV 0.103.1
En esta nueva versión de ClamAV 0.103.1 se ha agregado una nueva opción de escaneo, que advierte sobre la transferencia de archivos gráficos corruptos, a través de la cual se pueden potencialmente intentar explotar vulnerabilidades en bibliotecas gráficas.
La validación de formato se implementa para archivos JPEG, TIFF, PNG y GIF, y se habilita mediante la configuración AlertBrokenMedia en clamd.conf o la opción de línea de comando «–alert-broken-media» en clamscan.
Se agregaron nuevos tipos CL_TYPE_TIFF y CL_TYPE_JPEG para mantener la coherencia con la definición de archivos GIF y PNG. Los tipos BMP y JPEG 2000 se siguen definiendo como CL_TYPE_GRAPHICS porque no admiten el análisis de formato.
Por otra parte, para PNG se corrigieron errores lógicos del analizador que causaban un exceso de errores de análisis y se solucionó un problema de agotamiento de la pila que afectaba a algunos sistemas al escanear archivos PNG.
La detección del tipo de archivo PNG se desactivó mediante la actualización de la base de datos de firmas para ClamAV versión 0.103.0 para mitigar los efectos de estos errores.
Para el formato TIFF, se ha agregado soporte para configuración dinámica (DCONF), que le permite deshabilitar la verificación de formato a través de la base de firmas. Para JPEG, PNG y GIF, se agregó una opción similar anteriormente.
Además, se destaca que se solucionó un problema por el cual la validación de la base de datos FreshClam no funcionaba correctamente cuando se ejecutaba en modo demonio en Linux / Unix.
Finalmente si estás interesado en conocer más al respecto de la liberación de esta nueva versión, puedes consultar los detalles en el siguiente enlace.
¿Como instalar ClamAV en Linux?
Para quienes estén interesados en poder instalar este antivirus en su sistema, podrán hacerlo de una manera bastante sencilla y es que ClamAV se encuentra dentro de los repositorios de la mayoría de las distribuciones de Linux.
Para el caso de Ubuntu y sus derivados pueden realizar la instalación de este desde la terminal o desde el centro de software del sistema.
Para poder realizar la instalación desde la terminal solo deben de abrir una en su sistema (pueden hacerlo con el atajo de teclas Ctrl + Alt + T) y en ella solo tienen que teclear el siguiente comando:
sudo apt-get install clamav
Para el caso de los que son usuarios de Arch Linux y derivados:
sudo pacman-S clamav
Mientras que para quienes utilizan Fedora y derivados
sudo dnf install clamav
OpenSUSE
sudo zypper install clamav
Y listo con ello ya tendrán instalado este antivirus en su sistema. Ahora como en todo antivirus, ClamAV también cuenta con su base de datos la cual descarga y toma para realizar comparaciones en un archivo “definitions”. Este archivo es una lista que informa al escáner acerca de los elementos cuestionables.
Cada cierto tiempo es importante poder realizar la actualización de este archivo, el cual podremos actualizar desde la terminal, para ello simplemente ejecuten:
sudo freshclam