ClamAV és un programari antivirus open source
Després de quatre mesos de desenvolupament, des de l'últim llançament important, Cisco va donar a conèixer el llançament de la nova versió de ClamAV 1.2, versió que es classifica com una branca regular (no LTS), les actualitzacions de la qual es publiquen almenys 4 mesos després del primer llançament de la següent branca.
Per als qui desconeixen de ClamAV han de saber que aquest és un antivirus de codi obert i multiplataforma (Compta amb versions per a les plataformes Windows, GNU / Linux, BSD, Solaris, Mac OS X i altres sistemes operatius semblants a Unix).
Principals novetats de ClamAV 1.2
En aquesta nova versió que es presenta de ClamAV 1.2, un dels principals canvis que es destaca és al paràmetre MaxScanSize, el qual limita la mida màxima de les dades escanejades en escanejar un fitxer o fitxer comprimit i el qual ara podeu prendre un valor superior a 4 GB. Cal esmentar que per defecte, el límit encara està establert a 2 GB, però es pot fer servir l'opció «–alert-exceeds-max» o la configuració «AlertExceedsMax» per mostrar una advertència si els fitxers s'ignoren per mida).
Un altre dels canvis que es destaca de ClamAV 1.2, és que ara a totes les configuracions que especifiquen mides de fitxers, s'ha afegit la capacitat de utilitzar les terminacions «G» i «g» per indicar gigabytes. Per exemple, podeu configurar «MaxScanSize 10G» o executar ClamScan amb «–max-scansize=10g".
A més d'això, també podrem trobar que es va afegir la capacitat d'usar un fitxer PEM amb un certificat de client per a l'autenticació en connectar-se a un mirall no públic a l'aplicació Freshclam. També s'hi van afegir les variables d'entorn FRESHCLAM_CLIENT_CERT, FRESHCLAM_CLIENT_KEY i FRESHCLAM_CLIENT_KEY_PASSWD per connectar un certificat.
Dels altres canvis que es destaquen d'aquesta nova versió:
- S'ha afegit el paràmetre de configuració CacheSize i l'opció de línia d'ordres «–cache-size» per configurar la mida de memòria cau dels fitxers verificats.
- Augmentar la memòria cau pot augmentar el rendiment de l'escaneig, però augmentarà el consum de RAM.
- S'ha afegit la capacitat d'extreure dades d'imatges UDF (Universal Disk Format).
- S'admeten fitxers UDF amb metadades BEA01 (descriptor d'àrea estesa inicial).
- S'ha afegit el servei systemd per actualitzar periòdicament la base de signatures de virus usant Freshclam, sense executar aquesta utilitat en segon pla. El servei admet el registre, l'edició del programa d'inici mitjançant l'ordre «systemctl edit» i l'auditoria de l'estat.
Per últim i no menys important, també val la pena esmentar que les versions correctives que també es van formar amb aquest llançament de ClamAV 1.2, actualitzen la biblioteca «libclamunrar», basada en el codi del projecte unrar, en què recentment es va identificar una vulnerabilitat crítica (CVE-2023-40477), que permet aconseguir l'execució de codi en processar fitxers rar especialment dissenyats. La vulnerabilitat va afectar el producte propietari de Windows WinRAR, però fins ara no hi ha confirmació que no afecti la biblioteca unrar, que inclou codi dels mateixos desenvolupadors.
Finalment si estàs interessat a poder conèixer més sobre això, pots consultar els detalls en el següent enllaç.
¿Com instal·lar ClamAV en Ubuntu i derivats?
Per als que estiguin interessats a poder instal·lar aquest antivirus en el sistema, podran fer-ho d'una manera bastant senzilla i és que ClamAV es troba dins dels repositoris de la majoria de les distribucions de Linux.
Per al cas d'Ubuntu i els seus derivats poden realitzar la instal·lació d'aquest des de la terminal o des del centre de programari de sistema. Si tries realitzar la instal·lació amb el Centre de Programari només has de buscar "ClamAV" i et ha d'aparèixer l'antivirus i l'opció de poder instal·lar-lo.
Ara, per als que triïn l'opció de poder realitzar la instal·lació des de la terminal només n'han d'obrir una al sistema (poden fer-ho amb la drecera de tecles Ctrl + Alt + T) i en ella només han de teclejar la següent ordre:
sudo apt-get install clamav
I llest amb això ja tindran instal·lat aquest antivirus en el seu sistema. Ara com en tot antivirus, ClamAV també compta amb la seva base de dades la qual descàrrega i pren per realitzar comparacions en un arxiu "definitions". Aquest fitxer és una llista que informa l'escàner sobre els elements qüestionables.
Cada cert temps és important poder realitzar l'actualització d'aquest arxiu, El qual podrem actualitzar des de la terminal, per a això simplement executen:
sudo freshclam
Desinstal ClamAV
Si per qualsevol raó vols eliminar aquest antivirus del teu sistema, només cal que en una terminal escriguis el següent:
sudo apt remove --purge clamav