Disponible una nueva versión de ClamAV 0.102

LinuxNoticias

Published:

Reading time: 1 min.

Tenemos disponible una nueva versión de ClamAV, el antivirus gratuito y de código abierto de la gente de Cisco y ha sacado recientemente la versión 0.102, que trae algunas novedades que comentaremos a continuación.

Cambios importantes de ClamAV 0.102

  • Escaneo transparente de archivos abiertos (escaneo en acceso, verificación al momento de abrir el archivo) se transfirió de clamd a un proceso de clamonacc separado, implementado por analogía con clamdscan y clamav-milter. Este cambio permite ejecutar clam como usuario regular sin la necesidad de privilegios de root.
  • Además, la capacidad de eliminar, copiar o reemplazar archivos problemáticos se ha agregado a clamonacc, se ha organizado el análisis de los archivos creados y movidos, y los controladores de VirusEvent son compatibles en el modo de acceso
  • Un cambio importante en freshclam es que se ha rediseñado significativamente dado que en esta nueva versión se le ha agregado el soporte para HTTPS y la capacidad de poder trabajar con espejos que procesan solicitudes en puertos de red que no sean el “80”. Las operaciones básicas de la base de datos se han trasladado a una biblioteca libfreshclam separada;
  • Soporte para extraer datos de archivos (ESTsoft), que no requiere la instalación de la biblioteca propietaria de UnEgg.
  • Se agregó la capacidad de limitar el tiempo de exploración, que se establece en 120 segundos de forma predeterminada. El límite se puede cambiar a través de la directiva MaxScanTime en clamd.conf o el parámetro “–max-scantime” en la utilidad clamscan
  • El procesamiento de ejecutables con firmas digitales Authenticode fue mejorado, también se agregó la capacidad de crear listas blancas y negras de certificados y el análisis de formato PE fue mejorado.
  • Se agregó la capacidad de crear firmas de bytecode para desempaquetar archivos ejecutables Mach-O y ELF
  • Reformateó toda la base de código utilizando la utilidad de formato clang
  • Se ha establecido la prueba automatizada ClamAV en el servicio Google OSS-Fuzz
  • Se trabajó para eliminar las advertencias del compilador durante el ensamblaje con las opciones “-Wall” y “-Wextra”
  • La utilidad clamsubmit y el modo de extracción de metadatos clamscan (–gen-json) fueron portados para Windows
- Advertisement -
Jorge
Jorgehttps://nksistemas.com
Soy Jorge, Sr Sysadmin Linux/DevOps/SRE y creador de NKSistemas.com Trabajo con plataformas: Linux, Windows, AWS, GCP, Cisco, VMware, Citrix, Seguridad informática, Google Apps y muchas otras.

Related articles

LO MAS VISTO DEL MES

BIENVENIDO A NKSISTEMAS, TU WEB DE TECNOLOGIA

Un lugar donde encontrarás mucha información de Linux, Docker, Kubernetes, AWS, , Windows,Fortigate, VMware, Citrix, Redes, CCNA, Seguridad y hacking, y todo lo relativo al mundo informático por medio de cursos, tutoriales y videos. Mi nombre es Jorge, soy Sr sysadmin/DevOps/SRE, compartiendo conocimientos desde Buenos Aires, Argentina.

© NKSISTEMAS 2010

A %d blogueros les gusta esto: