ClamAV 0.103.1 chega com melhorias e otimizações para análise de imagens para Linux e outros sistemas

ClamAV 0.103.3 vem com correções para verificação de arquivos
clamav

Se mesmo usando Linux você não abre mão de um antivírus,fique ligado nesta novidade. O ClamAV 0.103.1 chega com melhorias e otimizações para análise de imagens. O programa da Cisco é grátis e traz ainda a correção de muitos erros. Para quem não conhece o  ClamAV, deve saber que se trata de um antivírus open source e multiplataforma (possui versões para Windows, GNU/Linux, BSD, Solaris, Mac OS X e outros sistemas operativos do tipo Unix). Então, veja os novos recursos do ClamAV 0.103. para Linux.

O ClamAV fornece uma série de ferramentas antivírus projetadas especificamente para verificação de e-mail. A arquitetura do ClamAV é escalonável e flexível graças a um processo multithread. Possui um poderoso monitor integrado com a linha de comando e ferramentas para atualizar os bancos de dados automaticamente.

O objetivo principal do ClamAV é alcançar um conjunto de ferramentas que identificam e bloqueiam malware de e-mail. Um dos pontos fundamentais neste tipo de software é a rápida localização e inclusão na ferramenta dos novos vírus encontrados e verificados .

Isso ocorre graças à colaboração de milhares de usuários que usam o ClamAv e sites como o Virustotal.com, que fornecem os vírus verificados.

Novos recursos do ClamAV 0.103.1 que chega com melhorias e otimizações para análise de imagens

Novos recursos do ClamAV 0.103.1 que chega com melhorias e otimizações para análise de imagens

Nesta nova versão do ClamAV 0.103.1 adicionaram uma nova opção de varredura, que avisa sobre a transferência de arquivos gráficos corrompidos. Isso é feito para tentar explorar vulnerabilidades em bibliotecas gráficas.

A validação de formato existe para arquivos JPEG, TIFF, PNG e GIF e é habilitada pela configuração AlertBrokenMedia em clamd.conf ou a opção de linha de comando “–alert-broken-media” em clamscan.

Houve a adição de novos tipos CL_TYPE_TIFF e CL_TYPE_JPEG para manter a consistência com a definição de arquivos GIF e PNG. Os tipos BMP e JPEG 2000 ainda se definem como CL_TYPE_GRAPHICS porque não suportam análise de formato.

Por outro lado, para PNGs, eles corrigiram erros de analisador lógico que causavam erros de análise excessivos e corrigiram um problema de exaustão de pilha que afetava alguns sistemas ao digitalizar arquivos PNG.

A detecção do tipo de arquivo PNG foi desativada com a atualização do banco de dados de assinatura do ClamAV versão 0.103.0 para mitigar os efeitos desses erros.

Para o formato TIFF, o programa adiciona suporte para configuração dinâmica (DCONF), que permite desativar a verificação de formato por meio da base de assinatura. Para JPEG, PNG e GIF, há uma opção semelhante.

Além disso, foi observado que foi  corrigido um problema em que a validação do banco de dados FreshClam não funcionava corretamente ao executar em modo daemon no Linux/Unix.

Por fim, se você tiver interesse em saber mais sobre o lançamento desta nova versão, poderá verificar os detalhes no link a seguir.

Como instalar o ClamAV no Linux?

Para aqueles que estão interessados ??em poder instalar este antivírus em seu sistema, eles poderão fazê-lo de forma bastante simples e o ClamAV pode ser encontrado nos repositórios da maioria das distribuições Linux.

No caso do Ubuntu e seus derivados, você pode instalá-lo a partir do terminal ou da central de software do sistema.

Para poder instalar a partir do terminal, basta abrir um no seu sistema (você pode fazer isso com o atalho Ctrl + Alt + T) e nele você só precisa digitar o seguinte comando:

sudo apt-get install clamav

Para aqueles que são usuários e derivados do Arch Linux:

sudo pacman-S clamav

Enquanto para aqueles que usam o Fedora e derivados:

sudo dnf install clamav

OpenSUSE

sudo zypper install clamav

E pronto, já terão esse antivírus instalado no sistema. Agora, como todo antivírus, o ClamAV também possui seu banco de dados que baixa e leva para fazer comparações em um arquivo de “definições”. Este arquivo é uma lista que informa ao scanner sobre itens questionáveis.

De vez em quando é importante atualizar este arquivo. Assim, isso pode ser feito a partir do terminal. Então, para fazer isso basta executar:

sudo freshclam