O Antivírus e anti-malware open source ClamAV 1.1 é lançado com melhorias e correções  bugs.

Antivírus e anti-malware open source ClamAV 1.1 é lançado

Clam Antivirus ou ClamAV como também é conhecido é um antivírus open source gratuito feito especialmente para Linux, mas que conta também com uma versão gratuita para Windows e outra paga para Mac OS. Wikipédia

 

 O anúncio do ClamAV 1.1.0 foi feitoem 01 de Maio de 2023 e inclui melhorias e alterações:

Principais mudanças

Adicionada a capacidade de extrair imagens incorporadas em blocos HTML CSS <estilo>.
Solicitação de extração do GitHub: #813

• Atualizado para Sigtool para que a opção --vba extraia o código VBA de Documentos do Microsoft Office da mesma forma que libclamav extrai VBA. Isso resolve vários problemas em que o Sigtool não conseguia extrair o VBA. O Sigtool agora também exibirá o código VBA normalizado em vez do código VBA pré-normalizado. Solicitação de extração do GitHub: nº 852

• Adicionada uma nova opção ClamScan e ClamD: --fail-if-cvd-older-than=days. Além disso, apresentamos FailIfCvdOlderThan como sinônimo de clamd.conf para --falha-se-cvd-mais antigo-que. Quando passado, faz com que o ClamD saia na inicialização com um código de retorno diferente de zero se o banco de dados de vírus for mais antigo que o especificado número de dias. Solicitação de extração do GitHub: nº 867

• Adicionada uma nova função cl_cvdgetage() à API libclamav. Esta função irá recuperar a idade em segundos do arquivo mais novo em um diretório do banco de dados ou a idade de um único arquivo CVD (ou CLD). Solicitação de extração do GitHub: nº 867

• Adicionada uma nova função cl_engine_set_clcb_vba() à API libclamav. Use esta função para definir uma função de retorno de chamada cb_vba. A função de retorno de chamada cb_vba será executada sempre que o VBA for extraído de documentos de escritório. Os dados fornecidos serão uma cópia normalizada do VBA extraído. Este retorno de chamada foi adicionado para dar suporte ao Sigtool para que ele possa usar o mesmo VBA lógica de extração que o ClamAV usa para digitalizar documentos. Solicitação de extração do GitHub: nº 852

Bugs corrigidos

Fixed the broken ExcludePUA / --exclude-pua feature. Fix courtesy of Ged Haywood and Shawn Iverson. GitHub pull request: #780 Fixed an issue with integer endianness when parsing Windows executables on big-endian systems. Fix courtesy of Sebastian Andrzej Siewior. GitHub pull request: #814 Fixed a possible stack overflow read when parsing WDB signatures. This issue is not a vulnerability. GitHub pull request: #807 Fixed a possible index out of bounds when loading CRB signatures. This issue is not a vulnerability. GitHub pull request: #810 Fixed a possible use after free when reading logical signatures. This issue is not a vulnerability. GitHub pull request: #811 Fixed a possible heap overflow read when reading PDB signatures. This issue is not a vulnerability. GitHub pull request: #812 Fixed a possible heap overflow read in javascript normalizer module. This issue is not a vulnerability. GitHub pull request: #868 Fixed two bugs that would cause Freshclam to fail update when applying a CDIFF database patch if that patch adds a file to the database archive or removes a file from the database archive. This bug also caused Sigtool to fail to create such a patch. GitHub pull request: #893 Fixed an assortment of complaints identified by Coverity static analysis. GitHub pull requests: #891 #899 Fixed one of the Freshclam tests that was failing on some Fedora systems due to a bug printing debug-level log messages to stdout. Fix courtesy of Arjen de Korte. GitHub pull request: #881 Correctly remove temporary files generated by the VBA and XLM extraction modules so that the files are not leaked in patched versions of ClamAV where temporary files are written directly to the temp-directory instead of writing to a unique subdirectory. GitHub pull request: #894

 

Instalação

Para instalar execute o comando referente a sua distribuição.

Para Arch Linux

sudo pacman -S clamav clamtk

Para Debian e derivados

sudo apt install clamav clamtk

Para Fedora e derivados

sudo dnf install clamav clamtk

Para openSUSE

sudo zypper install clamav clamtk

Feita a instalação atualize o banco de dados de vírus.

sudo freshclam