ClamAV 0.103.3 vem com correções para verificação de arquivos

3 minutos de leitura

Os desenvolvedores Cisco responsáveis ??pelo desenvolvimento do ClamAV lançaram há poucos dias a nova versão do ClamAV 0.103.3 que vem com algumas correções de bugs e especialmente melhorias para este popular antivírus multiplataforma. Assim, o novo ClamAV 0.103.3 vem com correções para verificação de arquivos e contra travamentos, além de outros recursos.

Para quem não conhece o  ClamAV, deve saber que se trata de um antivírus de código aberto e multiplataforma (possui versões para Windows, GNU/Linux, BSD, Solaris, Mac OS X e outros sistemas operacionais do tipo Unix).

ClamAV 0.103.3 vem com correções para verificação de arquivos. Confira os principais novos recursos

ClamAV 0.103.3 vem com correções para verificação de arquivos

Nesta nova versão do ClamAV 0.103.3 que se apresenta como a alteração principal, é mencionado que o arquivo «mirrors.dat» foi renomeado para «freshclam.dat», isto porque o ClamAV foi movido para usar uma rede de entrega de conteúdo (CDN) em vez de uma rede de espelho e o arquivo dat especificado não contém mais informações de espelho.

Do mesmo modo, o arquivo “freshclam.dat” armazena o UUID usado pelo agente de usuário do ClamAV. A necessidade de alterar o nome se deve ao fato de que alguns scripts de usuários removeram mirrors.dat em caso de falha do FreshClam, mas agora esse arquivo contém um identificador, cuja perda é inaceitável.

Outra correção que foi feita é que a opção de configuração “DatabaseMirror” HTTPUserAgent foi desabilitada se clamav.net for usado. Isso evitará que os usuários sejam inadvertidamente bloqueados e garantirá que possamos manter melhores métricas sobre quais versões do ClamAV estão sendo usadas. Essa mudança desaprova efetivamente a opção HTTPUserAgent para a maioria dos usuários.

Também é mencionado que problemas com baixo desempenho de varredura de arquivo foram corrigidos quando a opção ENGINE_OPTIONS_FORCE_TO_DISK é habilitada e corrigiu o travamento do processo ClamDScan ao usar as opções “–fdpass –multiscan” junto com a configuração ExcludePath no arquivo de configuração por clamd.

Além disso, os desenvolvedores também mencionam que nesta nova versão para permitir a detecção de tentativas de explorar a vulnerabilidade CVE-2010-1205 (Heuristics.PNG.CVE-2010-1205), o parâmetro ClamScan «–alert-broken agora deve ser explicitamente habilitado -media ‘ou a configuração’ AlertBrokenMedia ‘, pois a vulnerabilidade foi corrigida em todos os lugares por um longo tempo.

Das outras alterações que se destacam nesta nova versão corretiva:

  • Corrigido o travamento do ClamSubmit após o Cloudflare alterar o cookie “__cfduid”.
  • O problema de definir root como o proprietário do arquivo mirrors.dat em vez do usuário definido na configuração DatabaseOwner ao executar clamav como root foi resolvido.

Por fim, para quem tiver interesse em saber mais sobre esta nova versão corretiva, pode consultar os detalhes neste link.

Share This Article
Sair da versão mobile