E foi lançado o ClamAV 0.105.0 com melhorias, limites aumentados e muito mais. Confira as novidades e veja como instalar no Linux.
ClamAV é um antivírus de código aberto e multiplataforma (possui versões para Windows, Linux, BSD, Solaris, Mac OS X e outros sistemas operacionais semelhantes ao Unix).
Ele fornece uma série de ferramentas antivírus projetadas especificamente para a verificação de email. A arquitetura ClamAV é escalável e flexível, graças a um processo de multithreading.
Além disso, esse software possui um monitor poderoso integrado à linha de comando e ferramentas para atualizar os bancos de dados automaticamente.
O objetivo principal do ClamAV é alcançar um conjunto de ferramentas que identificam e bloqueiam malware de email.
Um dos pontos fundamentais desse tipo de software é a rápida localização e inclusão na ferramenta dos novos vírus encontrados e verificados.
Isso é obtido graças à colaboração de milhares de usuários que usam o ClamAv e sites como o Virustotal.com que fornecem vírus verificados.
Outra peça importante do ClamAV é o suporte ao desenvolvedor que possui em todo o mundo; Essa rede global de desenvolvedores permite uma reação rápida a qualquer evidência de um novo vírus.
Agora, a Cisco lançou recentemente uma nova versão principal do pacote antivírus gratuito ClamAV 0.105.0 e também lançou versões de patch do ClamAV 0.104.3 e 0.103.6 com vulnerabilidades e correções de bugs.
Novidades do ClamAV 0.105.0
Nesta nova versão lançada do ClamAV 0.105.0, o ClamScan e o ClamDScan agora possuem capacidade de varredura de memória de processo integrada. Esse recurso é portado do pacote ClamWin e é específico para a plataforma Windows.
Além disso, os componentes de tempo de execução foram atualizados para executar bytecode baseado em LLVM. Para aumentar o desempenho da varredura em comparação com o interpretador de bytecode padrão, um modo de compilação JIT é proposto.
O suporte para versões mais antigas do LLVM foi descontinuado, agora você pode usar as versões do LLVM de 8 a 12 para funcionar.
Também digno de nota é que uma configuração GenerateMetadataJson foi adicionada ao Clamd que é equivalente à opção “–gen-json” no clamscan e faz com que os metadados sobre o progresso da varredura sejam gravados no arquivo metadata.json no formato JSON.
Alternativamente, a capacidade de construir usando a biblioteca externa TomsFastMath (libtfm) é fornecida, habilitada usando as opções “-D ENABLE_EXTERNAL_TOMSFASTMATH=ON”, “-D TomsFastMath_INCLUDE_DIR=
O utilitário Freshclam melhorou o comportamento de manipulação de ReceiveTimeout, que agora aborta apenas downloads travados e não aborta downloads lentos ativos com transferência de dados em links ruins.
Note-se também que um compilador para a linguagem Rust está incluído entre as dependências necessárias para a construção. A compilação requer pelo menos Rust 1.56. As bibliotecas de dependência Rust necessárias estão incluídas no pacote principal do ClamAV.
O código para atualização de arquivo de banco de dados incremental (CDIFF) foi reescrito em Rust.
A nova implementação possibilitou agilizar significativamente a aplicação de atualizações que removem um grande número de assinaturas do banco de dados. Este é o primeiro módulo reescrito em Rust.
O tamanho máximo da linha nos arquivos de configuração freshclam.conf e clamd.conf foi aumentado de 512 para 1024 caracteres (ao especificar tokens de acesso, o parâmetro DatabaseMirror pode exceder 512 bytes).
Para identificar imagens utilizadas para distribuição de phishing ou malware, é suportado um novo tipo de assinatura lógica, que utiliza o método fuzzy hashing, que permite identificar objetos semelhantes com um certo grau de probabilidade.
Das outras mudanças presentres no ClamAV 0.105.0 se destacam os seguintes itens:
- Os limites padrão foram aumentados.
- Para gerar um hash difuso para uma imagem, você pode usar o comando “sigtool –fuzzy-img”.
- Adicionadas opções “–memory”, “–kill” e “–unload” ao ClamScan e ClamDScan na plataforma Windows.
- Adicionado suporte para construir ClamdTop usando a biblioteca ncursesw na ausência de ncurses.
- Vulnerabilidades corrigidas
Para saber mais sobre essa versão do ClamAV, acesse a nota de lançamento.
Como instalar ou atualizar o ClamAV 0.105.0
Para quem estiver interessado em instalar esse antivírus em seu sistema, poderá fazê-lo de uma maneira bastante simples, pois o ClamAV é encontrado nos repositórios da maioria das distribuições Linux.
No caso do Ubuntu e seus derivados, você pode instalá-lo a partir do terminal ou do centro de software do sistema.
Para poder executar a instalação a partir do terminal, basta usar o atalho de teclado Ctrl + Alt + T e nele digitar o seguinte comando:
sudo apt-get install clamav
Para quem é usuário do Arch Linux e derivados:
sudo pacman -S clamav
Enquanto para aqueles que usam o Fedora e derivados:
sudo dnf install clamav
Já no OpenSUSE, use:
sudo zypper install clamav
E para instalar a versão mais recente do ClamAV nas principais distribuições Linux, use esse tutorial:
Como instalar a interface para o ClamAV ClamTk no Linux via Flatpak
Como instalar o ClamAV no Linux e usá-lo corretamente
