ClamAV 1.4.0

Cisco lança nova versão do ClamAV 1.4.0 após seis meses de desenvolvimento

A Cisco lançou o ClamAV 1.4.0 com suporte a novos formatos de arquivo, melhorias de cross-compilação para ARM64 e diversas correções de bugs. Atualize para a nova versão e aproveite as melhorias em segurança e desempenho.

A Cisco lançou o ClamAV 1.4.0 com suporte a novos formatos de arquivo, melhorias de cross-compilação para ARM64 e diversas correções de bugs. Atualize para a nova versão e aproveite as melhorias em segurança e desempenho.

A Cisco lançou a versão 1.4.0 do ClamAV, marcando a estabilização deste lançamento de recursos após seis meses de desenvolvimento. O ClamAV, adquirido pela Cisco em 2013 através da compra da Sourcefire, continua sendo uma solução antivírus de código aberto amplamente utilizada, licenciada sob a GPLv2. A nova versão já está disponível para download na página oficial do ClamAV, na página de lançamentos do GitHub e no Docker Hub, com imagens baseadas em Alpine e Debian.

Suporte de plataformas e mudanças no ClamAV

A versão 1.4.0 traz importantes mudanças de suporte. O ClamAV deixou de fornecer pacotes de 32 bits para Linux devido ao fim de suporte do RHEL 7 e à migração para o Alma Linux 8, que não oferece imagens de 32 bits. No entanto, usuários de sistemas de 32 bits ainda podem compilar o ClamAV a partir do código-fonte. Além disso, a nova versão oferece pacotes para ARM64 no Windows, mas ainda não estão disponíveis pacotes ARM64/aarch64 para Linux.

Futuras versões e atualizações

Com o certificado de assinatura expirado afetando os testes de funcionalidades em versões anteriores (1.3.1 e 1.0.6 LTS), a Cisco já está trabalhando em patches para resolver esses problemas. Importante destacar que essa questão não afeta a funcionalidade ou a capacidade de detecção do ClamAV. A próxima versão LTS será anunciada ainda este ano e provavelmente sucederá o lançamento da versão 1.4. Vale lembrar que a versão 0.103 LTS está prestes a atingir o fim de vida para correções de segurança, e os usuários são incentivados a acompanhar os detalhes em postagens recentes do blog do projeto.

Principais melhorias no ClamAV 1.4.0

Entre as principais novidades da versão 1.4.0, destacam-se:

  • Suporte a novos formatos de arquivo: O ClamAV agora pode extrair arquivos ALZ, LHA e LZH. Novos tipos de arquivo foram adicionados (CL_TYPE_ALZ e CL_TYPE_LHA_LZH), além de uma opção DCONF que permite ativar ou desativar o suporte a esses formatos.
  • Desativação de hash fuzzy para imagens: Agora é possível desativar o hash fuzzy, uma técnica que identifica imagens usadas em ataques de phishing ou malware. Novas opções foram adicionadas ao ClamScan (--scan-image, --scan-image-fuzzy-hash) e ao ClamD (ScanImage, ScanImageFuzzyHash) para controlar essa funcionalidade.
  • Instruções de cross-compilação: Novas instruções para a cross-compilação para processadores ARM64/aarch64, tanto para Linux quanto para Windows, foram adicionadas.
  • Melhorias no Freshclam: O Freshclam agora inclui o Cloudflare Ray ID nos avisos de bloqueio ou limitação de tráfego, facilitando a triagem de problemas.
  • Otimização de memória e hash: Foram removidas verificações desnecessárias de alocação de memória, e o cálculo de hashes de arquivos foi otimizado para evitar processamentos desnecessários.
  • Aprimoramentos no SystemD e CMake: Melhorias nos scripts de build com CMake, incluindo a herança das configurações RUSTFLAGS do ambiente e a otimização do serviço SystemD para o ClamOnAcc, foram implementadas.

Correções de bugs e outras melhorias

Além das novas funcionalidades, o ClamAV 1.4.0 inclui várias correções de bugs, como a supressão de mensagens de aviso confusas ao escanear certos arquivos HTML, correções de warnings do compilador, e melhorias na documentação do Freshclam. Também foi resolvido um problema no build do Windows com versões mais recentes do Rust, e a ação no GitHub foi atualizada para corrigir falhas de CI.

Como instalar o ClamAV nas principais distribuições Linux

O ClamAV é um software antivírus popular e de código aberto que oferece uma solução eficiente para a detecção de ameaças em sistemas Linux. Abaixo estão as instruções para instalar o ClamAV nas principais distribuições Linux, incluindo Ubuntu, Debian, CentOS, Fedora, e Arch Linux.

1. Instalando o ClamAV no Ubuntu e Debian

Passo 1: Atualize o sistema

Antes de começar a instalação, é uma boa prática atualizar a lista de pacotes e as dependências do sistema.

sudo apt-get update
sudo apt-get upgrade -y

Passo 2: Instale o ClamAV e o Freshclam

O ClamAV e o Freshclam (responsável por atualizar as definições de vírus) estão disponíveis nos repositórios oficiais do Ubuntu e Debian.

sudo apt-get install clamav clamav-daemon -y

Passo 3: Atualize as definições de vírus

Após a instalação, você deve atualizar as definições de vírus para garantir que o ClamAV possa detectar as ameaças mais recentes.

sudo freshclam

Passo 4: Inicie o serviço ClamAV

Para iniciar o ClamAV como um serviço que executa verificações automáticas:

sudo systemctl start clamav-daemon
sudo systemctl enable clamav-daemon

2. Instalando o ClamAV no CentOS e RHEL

Passo 1: Atualize o sistema

Primeiro, atualize os pacotes existentes.

sudo yum update -y

Passo 2: Instale o EPEL (Extra Packages for Enterprise Linux)

O ClamAV está disponível no repositório EPEL, que precisa ser habilitado.

sudo yum install epel-release -y

Passo 3: Instale o ClamAV e o Freshclam

Após habilitar o repositório EPEL, instale o ClamAV e o Freshclam.

sudo yum install clamav clamav-update -y

Passo 4: Atualize as definições de vírus

Execute o Freshclam para baixar as atualizações mais recentes das definições de vírus.

sudo freshclam

Passo 5: Inicie o serviço ClamAV

Inicie o serviço do ClamAV e configure-o para iniciar automaticamente durante a inicialização do sistema.

sudo systemctl start clamd@scan
sudo systemctl enable clamd@scan

3. Instalando o ClamAV no Fedora

Passo 1: Atualize o sistema

Atualize os pacotes do sistema antes de proceder com a instalação.

sudo dnf update -y

Passo 2: Instale o ClamAV e o Freshclam

O ClamAV está disponível nos repositórios padrão do Fedora.

sudo dnf install clamav clamav-update -y

Passo 3: Atualize as definições de vírus

Use o Freshclam para baixar as últimas definições de vírus.

sudo freshclam

Passo 4: Inicie o serviço ClamAV

Inicie o serviço ClamAV e habilite-o para iniciar automaticamente durante a inicialização do sistema.

sudo systemctl start clamd@scan
sudo systemctl enable clamd@scan

4. Instalando o ClamAV no Arch Linux

Passo 1: Atualize o sistema

Certifique-se de que todos os pacotes do sistema estão atualizados.

sudo pacman -Syu

Passo 2: Instale o ClamAV

No Arch Linux, o ClamAV pode ser instalado diretamente dos repositórios oficiais.

sudo pacman -S clamav

Passo 3: Atualize as definições de vírus

Assim como nas outras distribuições, atualize as definições de vírus utilizando o Freshclam.

sudo freshclam

Passo 4: Inicie o serviço ClamAV

Para garantir que o ClamAV seja executado automaticamente, inicie e habilite o serviço.

sudo systemctl start clamav-freshclam
sudo systemctl enable clamav-freshclam

5. Verificando e Escaneando com o ClamAV

Após a instalação, você pode usar o ClamAV para escanear arquivos ou diretórios específicos. Aqui está um exemplo de como escanear o diretório /home.

clamscan -r /home

Para escanear o sistema e excluir arquivos infectados automaticamente, use o seguinte comando:

clamscan -r --remove /

Conclusão

Instalar o ClamAV nas principais distribuições Linux é um processo direto e simples. Este tutorial cobriu as etapas essenciais para garantir que seu sistema Linux esteja protegido contra ameaças. Lembre-se de manter as definições de vírus sempre atualizadas para garantir a máxima proteção.

Acesse a versão completa
Sair da versão mobile