Tras más de un año de desarrollo, Cisco ha lanzado el paquete antivirus de código abierto ClamAV 1.5.0. Cisco adquirió el proyecto en 2013 tras adquirir Sourcefire, desarrollador de ClamAV y Snort. El código del proyecto se distribuye bajo la licencia GPLv2. La rama 1.5.0 se clasifica como estándar (no LTS), con actualizaciones publicadas durante al menos cuatro meses tras el primer lanzamiento de la siguiente rama. Las descargas de bases de datos de firmas para ramas no LTS también están disponibles durante al menos cuatro meses tras el lanzamiento de la siguiente rama.
Cambios clave en ClamAV 1.5:
- Se agregó una verificación para detectar documentos cifrados de Microsoft Office.
- Se añadió la capacidad de extraer enlaces presentes en archivos HTML y PDF procesados. Los enlaces se generan en formato JSON cuando la generación de metadatos JSON está habilitada. Esta función se puede deshabilitar mediante las opciones de línea de comandos de ClamScan "--json-store-html-uris=no" y "--json-store-pdf-uris=no", las directivas "JsonStoreHTMLURIs no" y "JsonStorePDFURIs no" en clamd.conf, o las variables de entorno CL_SCAN_GENERAL_STORE_HTML_URIS y CL_SCAN_GENERAL_STORE_PDF_URIS.
- La configuración "OnAccessExcludePath" le permite especificar máscaras de exclusión de rutas de archivos mediante expresiones regulares.
- Se agregó compatibilidad para verificar y firmar digitalmente archivos de bases de datos de firmas (CVD) y cambios en bases de datos (CDIFF) mediante archivos externos con la extensión ".sign", que la utilidad Freshclam descarga automáticamente junto con las bases de datos CVD y los parches CDIFF. Los comandos "sigtool verify" y "sigtool sign" permiten verificar y generar firmas. Los certificados utilizados se instalan por defecto en el archivo ". /etc/certs", que se puede cambiar en el momento de la compilación mediante la opción "-D CVD_CERTS_DIRECTORY=PATH", la configuración CVDCertsDirectory, la variable de entorno CVD_CERTS_DIR o el parámetro de línea de comando "--cvdcertsdir PATH".
- Freshclam, ClamD, ClamScan y Sigtool ahora permiten deshabilitar algoritmos de hash MD5 y SHA1 débiles al realizar la verificación de firmas digitales y la comprobación de falsos positivos en archivos confiables. La desactivación de MD5 y SHA1 se realiza mediante la configuración "FIPSCryptoHashLimits" o la opción "--fips-limits".
- La implementación del caché de archivos verificados utiliza el algoritmo SHA2-256 en lugar de MD5.
- Se agregaron las configuraciones EnableShutdownCommand, EnableReloadCommand, EnableStatsCommand y EnableVersionCommand a Clamd para deshabilitar el procesamiento de comandos de apagado, reinicio, estadísticas y versión.
- Libclamav se ha actualizado con funciones adicionales para operaciones de escaneo, funciones extendidas para trabajar con hashes y opciones para controlar el recorrido recursivo del directorio de archivos temporales. Se utiliza un identificador de objeto único para cada objeto escaneado.
- La utilidad ClamScan ha mejorado la precisión de los contadores que muestran el tamaño de los datos leídos y escaneados. Se ha añadido la posibilidad de mostrar el tamaño en gigabytes, megabytes, kilobytes o bytes.
- Se han agregado nuevas opciones de línea de comandos a ClamScan: "--hash-hint", "--log-hash", "--file-type-hint" y "--log-file-type".
- El valor máximo de la configuración de recursión máxima en el archivo de configuración está limitado a 100 para proteger contra fallas al procesar archivos con recursión profunda.
- Se mejoró la calidad del código en el módulo de archivos ZIP. Se mejoró la compatibilidad para extraer datos de archivos ZIP no válidos.
- Se implementó la detección de tipos de archivos con modelos de IA.
- Se permite especificar un comentario al final de una línea con una opción activa (por ejemplo, "LogVerbose sí #no")
- En la plataforma Windows Se ha mejorado la compatibilidad con nombres de archivo que contienen caracteres UTF-8 no incluidos en las páginas de códigos ANSI y OEM.
- Soporte de compilación mejorado para plataformas GNU/Hurd, Solaris y AIX.
Fuente: opennet.ru
