Cisco ha anunciado una nueva versión significativa de la suite antivirus gratuita ClamAV cuya versión pasa a ser 0.103.0. Recordemos que el proyecto ClamAV pasó a manos de Cisco en 2013 tras la compra de Sourcefire, que desarrolla ClamAV y Snort. El código del proyecto se distribuye bajo la licencia GPLv2.
ClamAV es un antivirus open source y multiplataforma (tiene versiones para las plataformas Windows, GNU/Linux, BSD, Solaris, Mac OS X y otros sistemas operativos semejantes a Unix).
Mejoras de ClamAV 0.103.0:
- Clamd implementa el soporte para recargar la base de datos de firmas en un hilo separado sin bloquear el escaneo. La recarga de la base de datos en un subproceso separado se realiza de forma predeterminada y conduce a una duplicación del consumo de RAM durante la operación. Para sistemas con una cantidad limitada de RAM, se proporciona la configuración ConcurrentDatabaseReload para deshabilitar la recarga de la base de datos en un subproceso separado.
- Módulo DLP (prevención de pérdida de datos) extendido destinado a bloquear fugas de números de tarjetas de crédito. Se agregó soporte para rangos adicionales de números de tarjetas de crédito e implementó una opción para mostrar advertencias solo para tarjetas de crédito reales, ignorando los números de tarjetas de regalo.
- Se agregó soporte para archivos PDF encriptados en Adobe Reader X. Herramienta rediseñada para detectar vulnerabilidades usando imágenes PNG. Análisis de GIF significativamente mejorado, manejo mejorado de archivos corruptos y soporte agregado para escanear capas.
- Para los usuarios de Windows, se ofrece la utilidad clamdtop.exe, que proporciona la funcionalidad reducida de la utilidad clamdtop de Linux.
- El módulo de detección de phishing ahora muestra la advertencia «¡Se encontró un enlace sospechoso!» con la indicación de la URL real y visible.
- Se agregó soporte experimental para construir usando CMake. En el futuro, planean usar CMake para compilar en lugar de autotools y utilidades de Visual Studio.
- Se agregaron las opciones «–ping» y «–wait» a las aplicaciones clamdscan y clamonacc.
- La opción –ping realiza una llamada de prueba al proceso clamd y devuelve 0 en respuesta y 21 en tiempo de espera. La opción –wait espera a que clamd esté listo durante un número específico de segundos antes de comenzar. Por ejemplo, el comando «clamdscan -p 30: 2 -w <archivo>» esperará hasta 60 segundos para estar listo enviando solicitudes de prueba. Estas opciones se pueden usar cuando se ejecuta clamd y clamonacc durante el arranque del sistema para garantizar que clamd esté listo para manejar solicitudes antes de que se inicie clamonacc.
- Se agregó soporte para definir y extraer macros de Excel 4.0. Se ha mejorado enormemente la detección y extracción de scripts de VBA.
- Accesibilidad mejorada para analizar archivos temporales y metadatos JSON generados durante el análisis. Para revisar dichos archivos, puede usar el comando «clamscan –tempdir = <ruta> –leave-temps –gen-json <destino>»
- Se ha agregado a freshclam y clamsubmit la capacidad de anular el conjunto de CA (autoridad certificadora) de OpenSSL predeterminado. Puede utilizar la variable de entorno CURL_CA_BUNDLE para definir su propio conjunto de CA.
- En clamscan y clamdscan, el resumen de escaneo ahora muestra las horas de inicio y finalización del escaneo. En almeja fresca, se mejora la formación de un indicador de progreso de la operación. Clamdtop ha mejorado la alineación y el recorte de líneas al renderizar.
Si tenes linux ya lo vimos, pero se instala en Debian y derivadas con:
apt install clamav
Para Windows podemos descargarlo desde su web oficial: ClamAV