Després de més d'un any de desenvolupament continu, Cisco ha llançat oficialment ClamAV 1.5.0, la nova versió del seu reconegut antivirus de codi obert que continua sent una de les solucions més utilitzades per a la detecció de malware a servidors Linux i sistemes integrats.
Sobre aquesta nova versió, cal esmentar que ClamAV 1.5.0 no pertany a la branca LTS, de manera que rebrà suport i actualitzacions durant almenys quatre mesos després que es publiqui la següent versió principal. Tot i així, les bases de dades de signatures seguiran disponibles durant aquest mateix període, garantint protecció constant als usuaris que mantinguin aquesta versió activa.
Millores destacades a la versió 1.5.0
Entre les millores més notables d'aquesta nova versió de ClamAV 1.5.0, destaca la detecció de documents xifrats de Microsoft Office, una funció essencial per identificar fitxers potencialment perillosos ocults després de contrasenyes. A més, el motor ara pot extreure i registrar enllaços presents en fitxers HTML i PDF, generant aquestes dades en format JSON per integrar-se fàcilment en fluxos d'anàlisi automatitzats.
la configuració d'exclusions s'ha tornat més flexible gràcies a la directiva OnAccessExcludePath, que permet utilitzar expressions regulars per definir rutes que l'antivirus ha d'ignorar.
Una altra de les millores més importants de ClamAV 1.5.0 és la incorporació d'un sistema de verificació i signatura digital per als fitxers de base de dades (CVD i CDIFF). Aquestes firmes es gestionen mitjançant fitxers externs “.sign”, que Freshclam descarrega automàticament, garantint que les actualitzacions provenen de fonts autèntiques i no han estat alterades.
Aquest procés ara és compatible amb el mode FIPS, cosa que reforça la seva adopció en entorns empresarials i governamentals que requereixen estàndards criptogràfics estrictes. En cas que els fitxers de signatura no estiguin disponibles, ClamAV recorrerà a una verificació basada en RSA amb hash MD5 com a suport.
A més, els administradors poden deshabilitar algorismes de hash febles com MD5 i SHA1, utilitzant l'opció –fips-limits o la configuració “FIPSCryptoHashLimits”.
la biblioteca LibClamAV també ha rebut millores, ja que s'hi han afegit noves funcions per a operacions d'escaneo, suport estès de hashes i un identificador únic per a cada objecte analitzat.
l'eina ClamScan ara ofereix comptadors més precisos i permet mostrar la mida de les dades escanejades en diferents unitats, mentre que el mòdul ZIP ha estat optimitzat per millorar la compatibilitat amb fitxers no vàlids. A més, s'ha afegit detecció de tipus de fitxers basada en models d'intel·ligència artificial, un avenç que amplia les capacitats heurístiques del sistema.
Al Windows, ClamAV 1.5.0 millora el suport per a noms de fitxers amb caràcters UTF-8 estesos, mentre que la seva compilació és més estable en plataformes GNU/Hurd, Solaris i AIX.
Compilació sense connexió i detalls addicionals
Per als que vulguin compilar ClamAV des del codi font, Cisco ha aclarit que el paquet “clamav-1.5.0.tar.gz” disponible a la seva pàgina de GitHub no requereix connexió a internet, ja que inclou totes les dependències necessàries. En canvi, els paquets ZIP o TAR.GZ generats automàticament per GitHub sí que requeriran accés a la xarxa per descarregar les dependències de Rust durant el procés de compilació.
Finalment si estàs interessat a poder conèixer més sobre això, pots consultar els detalls en el següent enllaç.
¿Com instal·lar ClamAV en Ubuntu i derivats?
per a aquells interessats a instal·lar aquest antivirus, el procés és força senzill ja que ClamAV està disponible als repositoris de la majoria de les distribucions de Linux. A Ubuntu i les seves variants, la instal·lació es pot fer tant des de la terminal com des del centre de programari del sistema. Si prefereixes fer servir el Centre de Programari, simplement cerca «ClamAV» i hauríeu de veure l'antivirus amb l'opció d'instal·lació.
Si optes per la instal·lació des de la terminal, obre una terminal al teu sistema (pots fer-ho amb la drecera de teclat Ctrl + Alt + T) i després introdueix la següent ordre:
sudo apt-get install clamav
I amb això tindran ClamAV instal·lat al sistema. Igual que altres antivirus, ClamAV utilitza una base de dades de definicions per fer comparacions i detectar elements sospitosos. Aquest fitxer de definicions manté l'escàner informat sobre les amenaces conegudes.
És per això que és recomanable que cada cert temps puguis realitzar l'actualització d'aquest fitxer, El qual podrem actualitzar des de la terminal, per a això simplement executen:
sudo freshclam
Desinstal ClamAV
Si per qualsevol raó vols eliminar aquest antivirus del teu sistema, només cal que en una terminal escriguis el següent:
sudo apt remove --purge clamav