ClamAV 0.105.0 lançado com melhorias, limites aumentados e muito mais

E foi lançado o ClamAV 0.105.0 com melhorias, limites aumentados e muito mais. Confira as novidades e veja como instalar no Linux.

ClamAV é um antivírus de código aberto e multiplataforma (possui versões para Windows, Linux, BSD, Solaris, Mac OS X e outros sistemas operacionais semelhantes ao Unix).

Ele fornece uma série de ferramentas antivírus projetadas especificamente para a verificação de email. A arquitetura ClamAV é escalável e flexível, graças a um processo de multithreading.

Além disso, esse software possui um monitor poderoso integrado à linha de comando e ferramentas para atualizar os bancos de dados automaticamente.

O objetivo principal do ClamAV é alcançar um conjunto de ferramentas que identificam e bloqueiam malware de email.

Um dos pontos fundamentais desse tipo de software é a rápida localização e inclusão na ferramenta dos novos vírus encontrados e verificados.

Isso é obtido graças à colaboração de milhares de usuários que usam o ClamAv e sites como o Virustotal.com que fornecem vírus verificados.

Outra peça importante do ClamAV é o suporte ao desenvolvedor que possui em todo o mundo; Essa rede global de desenvolvedores permite uma reação rápida a qualquer evidência de um novo vírus.

Agora, a Cisco lançou recentemente uma nova versão principal do pacote antivírus gratuito ClamAV 0.105.0 e também lançou versões de patch do ClamAV 0.104.3 e 0.103.6 com vulnerabilidades e correções de bugs.

Novidades do ClamAV 0.105.0

Nesta nova versão lançada do ClamAV 0.105.0, o ClamScan e o ClamDScan agora possuem capacidade de varredura de memória de processo integrada. Esse recurso é portado do pacote ClamWin e é específico para a plataforma Windows.

Além disso, os componentes de tempo de execução foram atualizados para executar bytecode baseado em LLVM. Para aumentar o desempenho da varredura em comparação com o interpretador de bytecode padrão, um modo de compilação JIT é proposto.

O suporte para versões mais antigas do LLVM foi descontinuado, agora você pode usar as versões do LLVM de 8 a 12 para funcionar.

Também digno de nota é que uma configuração GenerateMetadataJson foi adicionada ao Clamd que é equivalente à opção “–gen-json” no clamscan e faz com que os metadados sobre o progresso da varredura sejam gravados no arquivo metadata.json no formato JSON.

Alternativamente, a capacidade de construir usando a biblioteca externa TomsFastMath (libtfm) é fornecida, habilitada usando as opções “-D ENABLE_EXTERNAL_TOMSFASTMATH=ON”, “-D TomsFastMath_INCLUDE_DIR=” e “-D TomsFastMath_LIBRARY=” . A cópia incluída da biblioteca TomsFastMath foi atualizada para a versão 0.13.1.

O utilitário Freshclam melhorou o comportamento de manipulação de ReceiveTimeout, que agora aborta apenas downloads travados e não aborta downloads lentos ativos com transferência de dados em links ruins.

Note-se também que um compilador para a linguagem Rust está incluído entre as dependências necessárias para a construção. A compilação requer pelo menos Rust 1.56. As bibliotecas de dependência Rust necessárias estão incluídas no pacote principal do ClamAV.

O código para atualização de arquivo de banco de dados incremental (CDIFF) foi reescrito em Rust.

A nova implementação possibilitou agilizar significativamente a aplicação de atualizações que removem um grande número de assinaturas do banco de dados. Este é o primeiro módulo reescrito em Rust.

O tamanho máximo da linha nos arquivos de configuração freshclam.conf e clamd.conf foi aumentado de 512 para 1024 caracteres (ao especificar tokens de acesso, o parâmetro DatabaseMirror pode exceder 512 bytes).

Para identificar imagens utilizadas para distribuição de phishing ou malware, é suportado um novo tipo de assinatura lógica, que utiliza o método fuzzy hashing, que permite identificar objetos semelhantes com um certo grau de probabilidade.

Das outras mudanças presentres no ClamAV 0.105.0 se destacam os seguintes itens:

• Os limites padrão foram aumentados.
• Para gerar um hash difuso para uma imagem, você pode usar o comando “sigtool –fuzzy-img”.
• Adicionadas opções “–memory”, “–kill” e “–unload” ao ClamScan e ClamDScan na plataforma Windows.
• Adicionado suporte para construir ClamdTop usando a biblioteca ncursesw na ausência de ncurses.
• Vulnerabilidades corrigidas

Para saber mais sobre essa versão do ClamAV, acesse a nota de lançamento.

Como instalar ou atualizar o ClamAV 0.105.0

Para quem estiver interessado em instalar esse antivírus em seu sistema, poderá fazê-lo de uma maneira bastante simples, pois o ClamAV é encontrado nos repositórios da maioria das distribuições Linux.

No caso do Ubuntu e seus derivados, você pode instalá-lo a partir do terminal ou do centro de software do sistema.

Para poder executar a instalação a partir do terminal, basta usar o atalho de teclado Ctrl + Alt + T e nele digitar o seguinte comando:
sudo apt-get install clamav

Para quem é usuário do Arch Linux e derivados:
sudo pacman -S clamav

Enquanto para aqueles que usam o Fedora e derivados:
sudo dnf install clamav

Já no OpenSUSE, use:
sudo zypper install clamav

E para instalar a versão mais recente do ClamAV nas principais distribuições Linux, use esse tutorial:
Como instalar a interface para o ClamAV ClamTk no Linux via Flatpak
Como instalar o ClamAV no Linux e usá-lo corretamente

• Como instalar o editor de imagens RAW no Linux via AppImage
• Como instalar o utilitário de imagens Conjure no Linux via Flatpak
• Como instalar o corretor de burn-in burnfix no Linux via Flatpak
• Como instalar o editor de imagens A Photo Tool no Linux via Flatpak