Alguns dias atrás, a Cisco lançou a nova versão do pacote antivírus gratuito ClamAV 0.102.0, versão que vem com algumas novidades e principalmente correções de bugs.
Para aqueles que desconhecem o ClamAV, devem saber que este é um antivírus de código aberto para Windows, GNU/Linux, BSD, Solaris, Mac OS X e outros sistemas operacionais semelhantes ao Unix.
O ClamAV fornece uma série de ferramentas antivírus projetadas especificamente para a verificação de e-mail.
A arquitetura do ClamAV é escalável e flexível, graças a um processo multi-encadeado. Possui um monitor poderoso integrado à linha de comando e ferramentas para atualizar os bancos de dados automaticamente.
O código do projeto é distribuído sob a licença GPLv2.
Principais novidades do ClamAV 0.102
Com o lançamento desta nova versão do ClamAV, destaca-se a funcionalidade da verificação transparente de arquivos abertos (verificação de acesso, verificação no momento da abertura do arquivo), que foi transferida do clamd para um processo clamonacc separado, implementado por analogia com o clamdscan e o clamav -milter.
A alteração especificada permitiu que o trabalho clamd fosse organizado como um usuário regular sem a necessidade de privilégios de root.
Além disso, a capacidade de excluir, copiar ou substituir arquivos problemáticos foi adicionada ao clamonacc, a análise dos arquivos criados e movidos foi organizada e os drivers do VirusEvent são suportados no modo de acesso.
Por outro lado, o programa freshclam foi redesenhado significativamente, porque nesta nova versão foram adicionados o suporte ao HTTPS e a capacidade de trabalhar com espelhos que processam solicitações em portas de rede diferentes das “80”.
As operações básicas do banco de dados foram movidas para uma biblioteca libfreshclam separada.
Também foi adicionado suporte para extrair dados de arquivos (ESTsoft), o que não requer a instalação da biblioteca proprietária UnEgg.
Foi adicionada a capacidade de limitar o tempo de verificação, definido como 120 segundos por padrão. O limite pode ser alterado através da diretiva MaxScanTime em clamd.conf ou do parâmetro “–max-scantime” no utilitário clamscan.
O processamento de executáveis com assinaturas digitais Authenticode foi aprimorado, a capacidade de criar listas de certificados em preto e branco também foi adicionada e a análise do formato PE foi aprimorada.
Outras mudanças que se destacam nesta nova versão do ClamAV 0.102
- Foi adicionada a capacidade de criar assinaturas de bytecode para descompactar arquivos executáveis Mach-O e ELF;
- Ele reformatou toda a base de código usando o utilitário de formato clang;
- O teste automatizado do ClamAV foi estabelecido no serviço Google OSS-Fuzz;
- Foi realizado um trabalho para eliminar os avisos do compilador durante a montagem com as opções “-Wall” e “-Wextra”;
- O utilitário clamsubmit e o modo de extração de metadados clamscan (–gen-json) foram portados para Windows.
Por fim, caso você queira mais esclarecimentos sobre esta atualização, acesse o anúncio de lançamento aqui.
Através deste artigo, viu-se que esta nova versão do ClamAV 0.102 chega com várias novidades e melhorias para segurança na sua distro Linux.
Fonte: Ubunlog