E foi lançado o ClamAV 0.104 com programa de suporte de longo prazo (LTS). Confira as novidades dessa atualização e veja como instalar no Linux.
ClamAV é um antivírus de código aberto e multiplataforma (possui versões para Windows, Linux, BSD, Solaris, Mac OS X e outros sistemas operacionais semelhantes ao Unix).
Ele fornece uma série de ferramentas antivírus projetadas especificamente para a verificação de email. A arquitetura ClamAV é escalável e flexível, graças a um processo de multithreading.
Além disso, esse software possui um monitor poderoso integrado à linha de comando e ferramentas para atualizar os bancos de dados automaticamente.
O objetivo principal do ClamAV é alcançar um conjunto de ferramentas que identificam e bloqueiam malware de email.
Um dos pontos fundamentais desse tipo de software é a rápida localização e inclusão na ferramenta dos novos vírus encontrados e verificados. Isso é obtido graças à colaboração de milhares de usuários que usam o ClamAv e sites como o Virustotal.com que fornecem vírus verificados.
Outra peça importante do ClamAV é o suporte ao desenvolvedor que possui em todo o mundo; Essa rede global de desenvolvedores permite uma reação rápida a qualquer evidência de um novo vírus.
Agora, o ClamAV 0.104 foi lançado com algumas mudanças importantes.
Novidades do ClamAV 0.104
ClamAV 0.104 adiciona uma nova opção de digitalização para alertar sobre formatos de arquivo de mídia (gráficos) quebrados.
Este recurso reduz o risco de arquivos de mídia malformados destinados a explorar vulnerabilidades em outro software. Para habilitar esse recurso, você precisa definir AlertBrokenMedia yes no arquivo de configuração clamd.conf ou usar a opção --alert-broken-media
ao usar clamscan.
O ClamAV 0.104 agora permite que os usuários do Windows executem clamd e freshclam como serviços do Windows. Para instalá-los e executá-los, use a opção --install-service
e o comando net start [name]
.
O projeto ClamAV também anunciou um novo programa de suporte de longo prazo (LTS) em uma atualização da política de fim de vida (EOL) do ClamAV.
Os lançamentos de recursos LTS terão suporte por pelo menos três anos a partir da data de publicação inicial dessa versão de recursos LTS. Em outras palavras, o suporte para a versão LTS “X.Y” começa quando a versão “X.Y.0” for publicada e termina três anos depois.
Para sua informação, o ClamAV 0.103 lançado anteriormente é o primeiro lançamento do recurso Long Term Support (LTS).
Lançamentos de recursos não-LTS terão suporte com versões de patch críticas por pelo menos quatro meses a partir da data de publicação inicial do próximo lançamento de recurso ou até o lançamento do recurso após a publicação.
O ClamAV 0.104 apresenta um novo recurso muito aguardado – uma imagem oficial do Docker. Em outras palavras, agora o ClamAV pode ser executado em um contêiner do Docker.
As tags de imagem ClamAV no Docker Hub seguem esta convenção de nomenclatura:
- clamav/clamav:
: uma versão pré-carregada com bancos de dados de assinatura. - clamav/clamav:
_base: Uma versão sem bancos de dados de assinatura.
Para extrair e executar as imagens oficiais do ClamAV do registro do Docker Hub, tente o seguinte comando:
docker run \
--interactive \
--tty \
--rm \
--name "clamav_container" \
clamav/clamav:stable
O comando acima cria um contêiner interativo com o TTY atual conectado a ele. Isso é opcional, mas útil ao iniciar, pois permite ver diretamente a saída e, no caso do clamd, enviar ctrl-c para fechar o contêiner.
O parâmetro --rm
garante que o contêiner seja limpo novamente após sua saída e o parâmetro --name
nomeie o contêiner, para que ele possa ser referenciado por meio de outros comandos do Docker, já que vários contêineres da mesma imagem podem ser iniciados sem conflitos.
Para obter instruções detalhadas sobre como usar o ClamAV com o Docker, você pode consultar a documentação oficial.
Para saber mais sobre essa versão do ClamAV, acesse a nota de lançamento.
Como instalar ou atualizar
Para quem estiver interessado em instalar esse antivírus em seu sistema, poderá fazê-lo de uma maneira bastante simples, pois o ClamAV é encontrado nos repositórios da maioria das distribuições Linux.
No caso do Ubuntu e seus derivados, você pode instalá-lo a partir do terminal ou do centro de software do sistema.
Para poder executar a instalação a partir do terminal, basta usar o atalho de teclado Ctrl + Alt + T e nele digitar o seguinte comando:
sudo apt-get install clamav
Para quem é usuário do Arch Linux e derivados:
sudo pacman -S clamav
Enquanto para aqueles que usam o Fedora e derivados:
sudo dnf install clamav
Já no OpenSUSE, use:
sudo zypper install clamav
E para instalar a versão mais recente do ClamAV nas principais distribuições Linux, use esse tutorial:
Como instalar a interface para o ClamAV ClamTk no Linux via Flatpak
Como instalar o ClamAV no Linux e usá-lo corretamente