E foi lançado o ClamAV 1.0 com melhorias de funcionalidades, e muito mais. Confira as novidades e veja como instalar no Linux.
ClamAV é um antivírus de código aberto e multiplataforma (possui versões para Windows, Linux, BSD, Solaris, Mac OS X e outros sistemas operacionais semelhantes ao Unix).
Ele fornece uma série de ferramentas antivírus projetadas especificamente para a verificação de email. A arquitetura ClamAV é escalável e flexível, graças a um processo de multithreading.
Além disso, esse software possui um monitor poderoso integrado à linha de comando e ferramentas para atualizar os bancos de dados automaticamente.
O objetivo principal do ClamAV é alcançar um conjunto de ferramentas que identificam e bloqueiam malware de email.
Um dos pontos fundamentais desse tipo de software é a rápida localização e inclusão na ferramenta dos novos vírus encontrados e verificados.
Isso é obtido graças à colaboração de milhares de usuários que usam o ClamAv e sites como o Virustotal.com que fornecem vírus verificados.
Outra peça importante do ClamAV é o suporte ao desenvolvedor que possui em todo o mundo; Essa rede global de desenvolvedores permite uma reação rápida a qualquer evidência de um novo vírus.
Agora, a Cisco lançou recentemente uma nova versão principal do pacote antivírus gratuito ClamAV 1.0 e também lançou versões de patch do ClamAV 0.104.3 e 0.103.6 com vulnerabilidades e correções de bugs.
Novidades do ClamAV 1.0
Com o lançamento do ClamAV 1.0.0 LTS, os desenvolvedores movem o Dockerfile e os scripts relacionados do repositório principal para um novo.
Embora seu número de versão, 1.0.0, implique que esta versão contém mudanças significativas, este não é o caso. Em outras palavras, 1.0.0 nada mais é do que um lançamento regular.
Mais importante, ClamAV 1.0.0 é marcado como um lançamento LTS (Long Term Support). Isso significa que os desenvolvedores o apoiarão com versões críticas de patches e acesso para baixar assinaturas de antivírus pelos próximos três anos.
Você pode encontrar mais informações aqui.
Esta versão abordou vários problemas relatados anteriormente com a detecção de assinatura no modo de todas as correspondências. Por exemplo, as assinaturas de bytecode agora podem ser executadas no modo all-match após uma correspondência.
Continuamos dizendo que um novo retorno de chamada foi adicionado à API pública para verificar o conteúdo do arquivo durante uma varredura em cada camada de extração de arquivo.
Além disso, uma nova função para descompactar arquivos de assinatura CVD também foi adicionada à API pública.
Por fim, mencionaremos que, com a versão 1.0.0, o ClamAV moveu o Dockerfile e os scripts relacionados do repositório principal do ClamAV para um novo. O novo repositório facilitará a atualização de imagens e a resolução de problemas de imagem para as versões lançadas do ClamAV.
Portanto, qualquer pessoa que criar a imagem ClamAV Docker em vez de obtê-la do Docker Hub precisará baixar os arquivos Docker mais recentes do novo local.
Para saber mais sobre essa versão do ClamAV, acesse a nota de lançamento.
Como instalar ou atualizar o ClamAV 1.0
Para quem estiver interessado em instalar esse antivírus em seu sistema, poderá fazê-lo de uma maneira bastante simples, pois o ClamAV é encontrado nos repositórios da maioria das distribuições Linux.
No caso do Ubuntu e seus derivados, você pode instalá-lo a partir do terminal ou do centro de software do sistema.
Para poder executar a instalação a partir do terminal, basta usar o atalho de teclado Ctrl + Alt + T e nele digitar o seguinte comando:
sudo apt-get install clamav
Para quem é usuário do Arch Linux e derivados:
sudo pacman -S clamav
Enquanto para aqueles que usam o Fedora e derivados:
sudo dnf install clamav
Já no OpenSUSE, use:
sudo zypper install clamav
E para instalar a versão mais recente do ClamAV nas principais distribuições Linux, use esse tutorial:
Como instalar a interface para o ClamAV ClamTk no Linux via Flatpak
Como instalar o ClamAV no Linux e usá-lo corretamente