Tenemos disponible una nueva versión de ClamAV, el antivirus gratuito y de código abierto de la gente de Cisco y ha sacado recientemente la versión 0.102, que trae algunas novedades que comentaremos a continuación.

Cambios importantes de ClamAV 0.102

  • Escaneo transparente de archivos abiertos (escaneo en acceso, verificación al momento de abrir el archivo) se transfirió de clamd a un proceso de clamonacc separado, implementado por analogía con clamdscan y clamav-milter. Este cambio permite ejecutar clam como usuario regular sin la necesidad de privilegios de root.
  • Además, la capacidad de eliminar, copiar o reemplazar archivos problemáticos se ha agregado a clamonacc, se ha organizado el análisis de los archivos creados y movidos, y los controladores de VirusEvent son compatibles en el modo de acceso
  • Un cambio importante en freshclam es que se ha rediseñado significativamente dado que en esta nueva versión se le ha agregado el soporte para HTTPS y la capacidad de poder trabajar con espejos que procesan solicitudes en puertos de red que no sean el “80”. Las operaciones básicas de la base de datos se han trasladado a una biblioteca libfreshclam separada;
  • Soporte para extraer datos de archivos (ESTsoft), que no requiere la instalación de la biblioteca propietaria de UnEgg.
  • Se agregó la capacidad de limitar el tiempo de exploración, que se establece en 120 segundos de forma predeterminada. El límite se puede cambiar a través de la directiva MaxScanTime en clamd.conf o el parámetro “–max-scantime” en la utilidad clamscan
  • El procesamiento de ejecutables con firmas digitales Authenticode fue mejorado, también se agregó la capacidad de crear listas blancas y negras de certificados y el análisis de formato PE fue mejorado.
  • Se agregó la capacidad de crear firmas de bytecode para desempaquetar archivos ejecutables Mach-O y ELF
  • Reformateó toda la base de código utilizando la utilidad de formato clang
  • Se ha establecido la prueba automatizada ClamAV en el servicio Google OSS-Fuzz
  • Se trabajó para eliminar las advertencias del compilador durante el ensamblaje con las opciones “-Wall” y “-Wextra”
  • La utilidad clamsubmit y el modo de extracción de metadatos clamscan (–gen-json) fueron portados para Windows

Deja un comentario