ClamAV 1.5: Actualización del Antivirus Open Source con Foco en Seguridad FIPS y Firmas CVD

SeguridadNoticias

Published:

Reading time: 3 min.

El ecosistema de seguridad open source recibe una de sus actualizaciones más significativas del año: ClamAV 1.5. Respaldado por Cisco Talos, este lanzamiento trasciende las meras mejoras de detección para introducir avances arquitectónicos que refuerzan la cadena de confianza, se alinean con estándares criptográficos estrictos y optimizan la usabilidad para administradores de sistemas. Esta versión consolida a ClamAV como una solución enterprise-ready, preparada para entornos con requisitos de seguridad elevados.

Refuerzo Criptográfico: Hacia el Cumplimiento FIPS y el Adiós a Hash Débiles

Uno de los pilares de esta versión es la modernización de su base criptográfica, respondiendo a las preocupaciones modernas sobre algoritmos obsoletos.

  • Límites Tipo FIPS: ClamAV 1.5 introduce una opción para activar límites que deshabilitan el uso de los algoritmos MD5 y SHA1 en operaciones críticas, como la verificación de firmas digitales y la confianza en archivos para el análisis de falsos positivos. Esto es un requisito fundamental para operar en entornos con el modo FIPS activado.

  • Cache de Archivos Limpios con SHA2-256: La caché interna que almacena los hashes de archivos considerados seguros ha sido actualizada para utilizar exclusivamente SHA2-256, un algoritmo robusto y resistente a colisiones, reemplazando a los hash más débiles utilizados anteriormente.

  • Detección Automática: El motor intenta detectar automáticamente si se está ejecutando en un sistema con FIPS-mode habilitado, facilitando la configuración y el cumplimiento normativo.

Cadena de Confianza Fortalecida: Firmas Externas .sign y Gestión de Certificados

La forma en que ClamAV verifica la autenticidad e integridad de sus bases de datos de firmas (CVD) ha sido completamente reforzada.

  • Firmas CVD Externas: Se introduce un sistema de firma y verificación utilizando archivos externos .sign. Ahora, FreshClam —el cliente de actualización— descargará automáticamente estos archivos de firma junto con las bases de datos .cvd y los parches .cdiff.

  • Verificación con Sigtool: La herramienta sigtool amplía su funcionalidad para permitir a los administradores verificar manualmente la autenticidad de las bases de datos utilizando estas firmas externas, añadiendo una capa extra de control y transparencia.

  • Directorio de Certificados Configurable: La instalación crea un directorio certs dedicado (por defecto en /etc/certs), con una ruta configurable, centralizando y simplificando la gestión de los certificados raíz necesarios para la verificación.

Nuevas Capacidades de Análisis y Control Granular para Administradores

ClamAV 1.5 expande sus capacidades de inspección y ofrece a los administradores un control más preciso sobre el motor.

  • Detección de Cifrado en Documentos Office: El motor puede ahora determinar si un documento de Microsoft Office basado en OLE2 está cifrado. Esta información es crucial para políticas de seguridad que pueden bloquear o tratar de forma especial los archivos cifrados que no pueden ser escaneados.

  • Exclusiones con Expresiones Regulares: La opción OnAccessExcludePath en clamd.conf ahora admite expresiones regulares, permitiendo definir exclusiones de rutas para el análisis en acceso de forma mucho más granular y potente.

  • Metadatos JSON y Control de URIs: Cuando la función de generación de metadatos JSON está activada, ClamAV puede ahora registrar las URIs encontradas en archivos HTML y PDF. Para proteger la privacidad, se incluyen las opciones --json-store-html-uris=no y --json-store-pdf-uris=no para desactivar específicamente esta recolección.

Mejoras de Usabilidad y Compatibilidad

La actualización también incluye una serie de refinamientos que mejoran la experiencia operativa diaria.

  • Comentarios en Línea en Configuración: Por primera vez, los archivos de configuración de ClamAV admiten comentarios en línea, facilitando enormemente la documentación y el mantenimiento de configuraciones complejas.

  • Mejor Soporte de Formatos: Se ha mejorado la capacidad de extracción de archivos ZIP malformados o corruptos, y se ha añadido reconocimiento para un conjunto inicial de tipos de archivo asociados a modelos de Inteligencia Artificial.

  • Ampliación de la Portabilidad: Se han realizado mejoras significativas en la compatibilidad para compilar en sistemas Solaris y GNU/Hurd, y en el enlace con la biblioteca NCurses.

Conclusión y Disponibilidad

ClamAV 1.5 no es una simple actualización; es una modernización fundamental. Al abordar proactivamente los requisitos criptográficos modernos (FIPS), fortalecer la infraestructura de firmas y ofrecer un control administrativo más fino, se posiciona como una solución de seguridad robusta y confiable para servidores Linux, Windows y macOS en entornos corporativos.

Los administradores deben planificar la actualización para beneficiarse de estas mejoras de seguridad y usabilidad. ClamAV 1.5 está disponible para descarga inmediata como código fuente en el sitio oficial, así como en formatos binarios DEB y RPM a través de la página del proyecto en GitHub.

- Advertisement -
Jorge
Jorgehttps://nksistemas.com
Soy Jorge, Sr Sysadmin Linux/DevOps/SRE y creador de NKSistemas.com Trabajo con plataformas: Linux, Windows, AWS, GCP, VMware, Helm, kubernetes, Docker, etc.

Related articles

LO MAS VISTO DEL MES

BIENVENIDO A NKSISTEMAS, TU WEB DE TECNOLOGIA

Un lugar donde encontrarás mucha información de Linux, Docker, Kubernetes, AWS, , Windows,Fortigate, VMware, Citrix, Redes, CCNA, Seguridad y hacking, y todo lo relativo al mundo informático por medio de cursos, tutoriales y videos. Mi nombre es Jorge, soy Sr sysadmin/DevOps/SRE, compartiendo conocimientos desde Buenos Aires, Argentina.

© NKSISTEMAS 2010