Ícone do site Blog do Edivaldo – Informações e Notícias sobre Linux

ClamAV 0.103.0 lançado com um grande número de alterações

E foi lançado o ClamAV 0.103.0 com um grande número de alterações. Confira as novidades dessa atualização e veja como instalar ela no seu sistema Linux.

ClamAV é um antivírus de código aberto e multiplataforma (possui versões para Windows, Linux, BSD, Solaris, Mac OS X e outros sistemas operacionais semelhantes ao Unix).

Ele fornece uma série de ferramentas antivírus projetadas especificamente para a verificação de email. A arquitetura ClamAV é escalável e flexível, graças a um processo de multithreading.

Além disso, esse software possui um monitor poderoso integrado à linha de comando e ferramentas para atualizar os bancos de dados automaticamente.

O objetivo principal do ClamAV é alcançar um conjunto de ferramentas que identificam e bloqueiam malware de email.

Um dos pontos fundamentais desse tipo de software é a rápida localização e inclusão na ferramenta dos novos vírus encontrados e verificados. Isso é obtido graças à colaboração de milhares de usuários que usam o ClamAv e sites como o Virustotal.com que fornecem vírus verificados.

Outra peça importante do ClamAV é o suporte ao desenvolvedor que possui em todo o mundo; Essa rede global de desenvolvedores permite uma reação rápida a qualquer evidência de um novo vírus.

Agora, a Cisco anunciou uma nova versão significativa do conjunto de antivírus ClamAV 0.103.0, na qual um grande número de alterações foram feitas (em comparação com as versões anteriores) e que vários dos módulos antivírus receberam melhorias.

Novidades do ClamAV 0.103.0

ClamAV 0.103.0 lançado com um grande número de alterações

Nesta nova versão do ClamAV 0.103.0, as alterações no Clamd são destacadas, em que o suporte é implementado para recarregar o banco de dados de assinatura em um thread separado sem bloquear a varredura.

O recarregamento do banco de dados em um thread separado é feito por padrão e leva a uma duplicação do consumo de RAM durante a operação.

O Módulo DLP recebeu suporte para faixas adicionais de números de cartão de crédito e implementou uma opção para exibir avisos apenas para cartões de crédito reais, ignorando números de cartão de presente.

Além disso, o suporte para arquivos PDF criptografados foi adicionado no Adobe Reader X.

Uma vez que foi necessário retrabalhar a ferramenta para detectar vulnerabilidades que usam imagens PNG, além de uma varredura de GIF significativamente melhorada, melhor tratamento de arquivos corrompidos e foi adicionado suporte para varredura de camadas.

Para usuários do Windows, é fornecido o utilitário clamdtop.exe, que fornece a funcionalidade reduzida do utilitário Linux clamdtop.

O módulo de detecção de phishing agora exibe o aviso “Link suspeito encontrado!” com a indicação do URL real e visível.

Adicionado suporte experimental para construir usando CMake. No futuro, eles planejam usar o CMake para compilar em vez das ferramentas automáticas e utilitários do Visual Studio.

Por outro lado, podemos descobrir que as opções “–ping” e “–wait” foram adicionadas aos aplicativos clamdscan e clamonacc.

A opção –ping faz uma chamada de teste para o processo clamd e retorna 0 em resposta e 21 em tempo limite.
A opção –wait espera que o clamd esteja pronto por um determinado número de segundos antes de iniciar.

Por exemplo, o comando “clamdscan -p 30: 2 -w ” aguardará até 60 segundos para estar pronto para enviar solicitações de teste.

Essas opções podem ser usadas ao executar clamd e clamonacc durante a inicialização do sistema para garantir que o clamd esteja pronto para lidar com as solicitações antes que o clamonacc seja iniciado.

Também é observado que a acessibilidade foi melhorada para analisar arquivos temporários e metadados JSON gerados durante a análise, bem como no freshclam e clamsubmit a capacidade de substituir o conjunto padrão de CA (autoridade de certificação) OpenSSL.

Você pode usar a variável de ambiente CURL_CA_BUNDLE para definir seu próprio conjunto de CA.

Finalmente, outra das mudanças está no clamscan e clamdscan, o resumo da varredura agora mostra os horários de início e término da varredura e a formação de um indicador de progresso da operação foi melhorada.

Clamdtop melhorou o alinhamento de linha e recorte ao renderizar.

Para saber mais sobre essa versão do ClamAV, acesse a nota de lançamento.

Como instalar ou atualizar o ClamAV 0.103.0

Para quem estiver interessado em instalar esse antivírus em seu sistema, poderá fazê-lo de uma maneira bastante simples, pois o ClamAV é encontrado nos repositórios da maioria das distribuições Linux.

No caso do Ubuntu e seus derivados, você pode instalá-lo a partir do terminal ou do centro de software do sistema.

Para poder executar a instalação a partir do terminal, basta usar o atalho de teclado Ctrl + Alt + T e nele digitar o seguinte comando:
sudo apt-get install clamav

Para quem é usuário do Arch Linux e derivados:
sudo pacman -S clamav

Enquanto para aqueles que usam o Fedora e derivados:
sudo dnf install clamav

Já no OpenSUSE, use:
sudo zypper install clamav

E para instalar a versão mais recente do ClamAV nas principais distribuições Linux, use esse tutorial:
Como instalar a interface para o ClamAV ClamTk no Linux via Flatpak
Como instalar o ClamAV no Linux e usá-lo corretamente

O que está sendo falado no blog

Blog do Edivaldo – Informações e Notícias sobre Linux

Ir para o topo