ClamAV 0.103.1 lançado com otimizações para análise de imagens e melhorias

E foi lançado o ClamAV 0.103.1 com otimizações para análise de imagens e melhorias. Confira as novidades dessa atualização e veja como instalar ela no seu sistema Linux.

ClamAV é um antivírus de código aberto e multiplataforma (possui versões para Windows, Linux, BSD, Solaris, Mac OS X e outros sistemas operacionais semelhantes ao Unix).

Ele fornece uma série de ferramentas antivírus projetadas especificamente para a verificação de email. A arquitetura ClamAV é escalável e flexível, graças a um processo de multithreading.

Além disso, esse software possui um monitor poderoso integrado à linha de comando e ferramentas para atualizar os bancos de dados automaticamente.

O objetivo principal do ClamAV é alcançar um conjunto de ferramentas que identificam e bloqueiam malware de email.

Um dos pontos fundamentais desse tipo de software é a rápida localização e inclusão na ferramenta dos novos vírus encontrados e verificados. Isso é obtido graças à colaboração de milhares de usuários que usam o ClamAv e sites como o Virustotal.com que fornecem vírus verificados.

Outra peça importante do ClamAV é o suporte ao desenvolvedor que possui em todo o mundo; Essa rede global de desenvolvedores permite uma reação rápida a qualquer evidência de um novo vírus.

Agora, os desenvolvedores da Cisco anunciaram por meio de um núncio o lançamento da nova versão corretiva de seu pacote antivírus gratuito ClamAV 0.103.1, versão que, além de corrigir erros, propõe várias mudanças importantes em relação à análise de diversos formatos de imagem.

Novidades do ClamAV 0.103.1

ClamAV 0.103.1 lançado com otimizações para análise de imagens e melhorias
ClamAV 0.103.1 lançado com otimizações para análise de imagens e melhorias

Nesta nova versão do ClamAV 0.103.1 foi adicionada uma nova opção de varredura, que avisa sobre a transferência de arquivos gráficos corrompidos, através dos quais se pode tentar explorar vulnerabilidades em bibliotecas gráficas.

A validação de formato é implementada para arquivos JPEG, TIFF, PNG e GIF e é habilitada pela configuração AlertBrokenMedia em clamd.conf ou a opção de linha de comando “–alert-broken-media” em clamscan.

Novos tipos CL_TYPE_TIFF e CL_TYPE_JPEG foram adicionados para consistência com a definição de arquivos GIF e PNG. Os tipos BMP e JPEG 2000 ainda são definidos como CL_TYPE_GRAPHICS porque não suportam análise de formato.

Por outro lado, para PNG, os erros do analisador lógico que causavam erros de análise excessivos foram corrigidos e um problema de esgotamento da pilha que afetou alguns sistemas ao digitalizar arquivos PNG foi corrigido.

A detecção do tipo de arquivo PNG foi desativada com a atualização do banco de dados de assinatura do ClamAV versão 0.103.0 para mitigar os efeitos desses erros.

Para o formato TIFF, foi adicionado suporte para configuração dinâmica (DCONF), que permite desativar a verificação de formato por meio da base de assinatura. Para JPEG, PNG e GIF, uma opção semelhante foi adicionada acima.

Além disso, foi observado que foi corrigido um problema em que a validação do banco de dados FreshClam não funcionava corretamente ao ser executado no modo daemon no Linux/Unix.

Por fim, se você tiver interesse em saber mais sobre o lançamento desta nova versão, poderá verificar os detalhes no link a seguir.

Para saber mais sobre essa versão do ClamAV, acesse a nota de lançamento.

Como instalar ou atualizar o ClamAV

Para quem estiver interessado em instalar esse antivírus em seu sistema, poderá fazê-lo de uma maneira bastante simples, pois o ClamAV é encontrado nos repositórios da maioria das distribuições Linux.

No caso do Ubuntu e seus derivados, você pode instalá-lo a partir do terminal ou do centro de software do sistema.

Para poder executar a instalação a partir do terminal, basta usar o atalho de teclado Ctrl + Alt + T e nele digitar o seguinte comando:
sudo apt-get install clamav

Para quem é usuário do Arch Linux e derivados:
sudo pacman -S clamav

Enquanto para aqueles que usam o Fedora e derivados:
sudo dnf install clamav

Já no OpenSUSE, use:
sudo zypper install clamav

E para instalar a versão mais recente do ClamAV nas principais distribuições Linux, use esse tutorial:
Como instalar a interface para o ClamAV ClamTk no Linux via Flatpak
Como instalar o ClamAV no Linux e usá-lo corretamente

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.