Desenvolvedores Cisco deu a conhecer por meio de um núncio a libertação la nova versão corretiva de seu pacote antivírus gratuito ClamAV 0.103.1, versão que além de corrigir erros, várias mudanças importantes são propostas em relação à análise de diversos formatos de imagem.
Para quem não sabe ClamAV você deve saber que isso é um antivírus de código aberto e multiplataforma (Possui versões para Windows, GNU / Linux, BSD, Solaris, Mac OS X e outros sistemas operacionais do tipo Unix).
ClamAV fornece uma série de ferramentas antivírus projetadas especificamente para verificação de e-mail. A arquitetura do ClamAV é escalonável e flexível graças a um processo multithread.
Possui um poderoso monitor integrado com a linha de comando e ferramentas para atualizar os bancos de dados automaticamente.
O objetivo principal do ClamAV é a conquista de um conjunto de ferramentas que Identifique e bloqueie malware de e-mail. Um dos pontos fundamentais neste tipo de software é o rápido localização e inclusão na ferramenta de novos vírus encontrados e verificados.
Isso é conseguido graças à colaboração de milhares de usuários que usam o ClamAv e sites como o Virustotal.com, que fornecem os vírus verificados.
Novos recursos principais do ClamAV 0.103.1
Nesta nova versão do ClamAV 0.103.1 uma nova opção de verificação foi adicionada, avisando sobre a transferência de arquivos gráficos corrompidos, por meio do qual você pode tentar explorar vulnerabilidades em bibliotecas gráficas.
Validação de formato é implementado para arquivos JPEG, TIFF, PNG e GIFe é ativado configurando AlertBrokenMedia em clamd.conf ou a opção de linha de comando "–alert-broken-media" em clamscan.
Novos tipos CL_TYPE_TIFF e CL_TYPE_JPEG foram adicionados para manter a consistência com a definição de arquivos GIF e PNG. Os tipos BMP e JPEG 2000 ainda são definidos como CL_TYPE_GRAPHICS porque não suportam análise de formato.
Além disso, para PNGe corrigidos erros lógicos do analisador que causou um excesso de erros de análise e corrigiu um problema de drenagem da bateria que afetou alguns sistemas durante a varredura de arquivos PNG.
A detecção do tipo de arquivo PNG foi desabilitada ao atualizar o banco de dados de assinatura do ClamAV versão 0.103.0 para mitigar os efeitos desses erros.
Para o formato TIFF, suporte para configuração dinâmica foi adicionado (DCONF), que permite desativar a verificação de formato por meio do banco de dados de assinatura. Para JPEG, PNG e GIF, uma opção semelhante foi adicionada acima.
Além disso, destaca-se que corrigiu um problema em que a validação do banco de dados FreshClam não funcionava corretamente durante a execução no modo daemon no Linux / Unix.
Finalmente se você estiver interessado em saber mais sobre isso do lançamento desta nova versão, você pode verificar os detalhes no link a seguir.
Como instalar o ClamAV no Linux?
Para aqueles que estão interessados em poder instalar este antivírus em seu sistema, eles podem fazê-lo de uma forma bastante simples e que é O ClamAV é encontrado nos repositórios da maioria das distribuições Linux.
No caso do Ubuntu e seus derivados, você pode instalá-lo a partir do terminal ou do centro de software do sistema.
Para ser capaz de instalar do terminal, eles devem abrir apenas um em seu sistema (você pode fazer isso com o atalho Ctrl + Alt + T) e nele eles só precisam digitar o seguinte comando:
sudo apt-get install clamav
Para o caso de quem é Usuários e derivados do Arch Linux:
sudo pacman-S clamav
Enquanto para aqueles que usam Fedora e derivados
sudo dnf install clamav
OpenSUSE
sudo zypper install clamav
E pronto, eles já terão esse antivírus instalado em seu sistema. Agora, como em todos os antivírus, ClamAV também tem seu banco de dados que baixa e leva para fazer comparações em um arquivo de "definições". Este arquivo é uma lista que informa ao scanner sobre itens questionáveis.
Cada certo tempo é importante ser capaz de atualizar este arquivo, que podemos atualizar a partir do terminal, para fazer isso basta executar:
sudo freshclam