El equipo de ClamAV ha liberado la versión beta 1.5.0 del popular motor de antivirus open-source, introduciendo verificación de firmas compatible con FIPS, detección de archivos de IA y mejoras críticas de rendimiento. Esta pre-release estará en prueba durante 2-4 semanas antes del lanzamiento estable.
🔥 Novedades principales
🔐 Verificación FIPS-compliant
-
Firmas externas (.sign): Reemplazo del método MD5-based para verificación de bases de datos de firmas (.cvd/.cdiff).
-
Configuración:
-
Nuevo directorio
certsen/etc/clamav/certs(configurable vía--cvdcertsdir). -
Comandos
sigtool --signy--verifypara gestión de firmas.
-
-
Importante: Freshclam aún fallará en sistemas FIPS hasta que se distribuyan los archivos
.signoficiales.
🕵️ Detección ampliada
-
Archivos de IA: Reconocimiento de modelos de inteligencia artificial (tipo
CL_TYPE_AI_MODEL). -
Office encriptados: Detección de documentos OLE2 (Word, Excel) cifrados.
-
URLs en HTML: Registro automático en metadata JSON (opcional con
--json-store-html-urls=no).
⚙️ Mejoras técnicas
-
Límite de recursión:
max-recursionno puede superar 100 (evita crashes). -
Extracción ZIP: Soporte mejorado para archivos corruptos.
-
Expresiones regulares: Opción
OnAccessExcludePathen clamd.conf ahora acepta regex.
🐞 Correcciones críticas
-
Estadísticas de memoria:
STATSen ClamD ahora reporta correctamente uso de RAM en Linux. -
Bucle infinito: Resuelto en escaneo de emails (modo debug).
-
Windows: Mejoras en opciones
--move/--removey resolución de dependencias.
📥 ¿Cómo probar la beta?
Descarga: clamav.net/downloads
⚠️ Advertencias
-
Windows: Builds en GitHub Actions actualmente fallan (problema con VCPkg).
-
FIPS: Verificación aún no operativa por falta de firmas oficiales.
¿Eres administrador de sistemas? ¡Esta versión es crucial para entornos governamentales/empresariales con requisitos FIPS!
🔗 Documentación: ClamAV 1.5.0 Beta Notes
