Sviluppatori Cisco ha fatto conoscere attraverso un nunzio la liberazione la nuova versione correttiva del suo pacchetto antivirus gratuito ClamAV 0.103.1, versione che oltre alla correzione degli errori, vengono proposte alcune importanti modifiche in relazione all'analisi dei vari formati di immagine.
Per chi non lo sa ClamAV dovresti sapere che questo è un antivirus open source e multipiattaforma (Ha versioni per Windows, GNU / Linux, BSD, Solaris, Mac OS X e altri sistemi operativi simili a Unix).
ClamAV fornisce una serie di strumenti antivirus progettati specificamente per la scansione della posta elettronica. L'architettura ClamAV è scalabile e flessibile grazie a un processo multi-thread.
Ha un potente monitor integrato con la riga di comando e strumenti per aggiornare automaticamente i database.
L'obiettivo principale di ClamAV è il raggiungimento di una serie di strumenti che identificare e bloccare il malware e-mail. Uno dei punti fondamentali in questo tipo di software è il veloce localizzazione e inclusione nello strumento di nuovi virus trovati e scansionati.
Ciò è ottenuto grazie alla collaborazione delle migliaia di utenti che utilizzano ClamAv e siti come Virustotal.com che forniscono i virus scansionati.
ClamAV 0.103.1 Nuove funzionalità principali
In questa nuova versione di ClamAV 0.103.1 è stata aggiunta una nuova opzione di scansione, che avvisa sul trasferimento di file grafici danneggiati, attraverso il quale si può potenzialmente tentare di sfruttare le vulnerabilità nelle librerie grafiche.
Convalida del formato è implementato per file JPEG, TIFF, PNG e GIF, ed è abilitato impostando AlertBrokenMedia in clamd.conf o l'opzione della riga di comando "–alert-broken-media" in clamscan.
Sono stati aggiunti nuovi tipi CL_TYPE_TIFF e CL_TYPE_JPEG per mantenere la coerenza con la definizione di file GIF e PNG. I tipi BMP e JPEG 2000 sono ancora definiti come CL_TYPE_GRAPHICS perché non supportano l'analisi del formato.
Inoltre, per PNG se corretti gli errori logici dell'analizzatore che ha causato un eccesso di errori di analisi e risolto un problema di esaurimento della batteria che ha influenzato alcuni sistemi durante la scansione dei file PNG.
Il rilevamento del tipo di file PNG è stato disabilitato aggiornando il database delle firme per ClamAV versione 0.103.0 per mitigare gli effetti di questi errori.
Per il formato TIFF, è stato aggiunto il supporto per la configurazione dinamica (DCONF), che consente di disabilitare la verifica del formato tramite il database delle firme. Per JPEG, PNG e GIF, un'opzione simile è stata aggiunta sopra.
Inoltre, si evidenzia che risolto un problema per cui la convalida del database FreshClam non funzionava correttamente durante l'esecuzione in modalità daemon su Linux / Unix.
Infine se sei interessato a saperne di più del rilascio di questa nuova versione, è possibile verificare i dettagli nel seguente link
Come installare ClamAV su Linux?
Per coloro che sono interessati a poter installare questo antivirus sul proprio sistema, possono farlo in modo abbastanza semplice e cioè ClamAV si trova nei repository della maggior parte delle distribuzioni Linux.
Nel caso di Ubuntu e dei suoi derivati, puoi installarlo dal terminale o dal centro software di sistema.
Per essere in grado di installare dal terminale dovrebbero aprirne solo uno sul proprio sistema (puoi farlo con la scorciatoia Ctrl + Alt + T) e in esso devono solo digitare il seguente comando:
sudo apt-get install clamav
Per il caso di coloro che lo sono Utenti e derivati di Arch Linux:
sudo pacman-S clamav
Mentre per chi usa Fedora e derivati
sudo dnf install clamav
OpenSUSE
sudo zypper install clamav
E pronti con esso, avranno questo antivirus installato sul loro sistema. Ora come in tutti gli antivirus, ClamAV ha anche il suo database che scarica e prende per fare confronti in un file "definizioni". Questo file è un elenco che informa lo scanner sugli elementi discutibili.
Di tanto in tanto è importante poter aggiornare questo file, che possiamo aggiornare dal terminale, per farlo basta eseguire:
sudo freshclam