Ya disponible ClamAV 1.0, el primer antivirus de código abierto

Ya disponible la primera versión estable del antivirus ClamAV.

Descargar e instalar el antivirus ClamAV 1.0
Antivirus ClamAV 1.0

Todos los antivirus cumplen con la función predilecta de detectar y eliminar cualquier tipo de malware, en los equipos o dispositivos aun si no han sido infectados, mantienen el equipo protegido.

Para llevar a cabo esta función el antivirus hace un análisis continuamente para comparar los archivos que se encuentran en el sistema operativo del computador. Esto mediante una base de datos, donde se muestran las características que identifica a otros malwares que ya fueron identificados.

Descargar e instalar el antivirus ClamAV 1.0
Descargar e instalar el antivirus ClamAV 1.0

Dicha base de datos debe ser actualizada cada cierto tiempo, con las características de los nuevos malwares detectados. En tal sentido, en este artículo te hablaremos del nuevo antivirus ClamAV 1.0, un software de código libre y multiplataforma, del cual se ha publicado el lanzamiento de su primera versión. Un lanzamiento que promete mucho, tomando en cuenta que su desarrollo es de hace dos décadas.

Inicios e historia de ClamAV

La primera vez que ClamAV salió a la luz pública fue en el año 2002, con la versión 0.01, siendo más que un simple antivirus tradicional. Se trataba de un conjunto de herramientas antivirus, el cual tiene un diseño pensado para escanear correos electrónicos en enlaces de correo.

Para el año 2007 ClamAV paso a ser propiedad de Sourcefire, quien adoptó la marca y los copyright del antivirus, sin embargo, el código de la fuente del software aun pertenecía a GPLv2.

Luego en el año 2013 Cisco, compró a Sourcefire y con ella a ClamAV. Brindando a los usuarios una gama de opciones, entre ellas un grande de los subprocesos múltiples que es flexible y escalable, además de un escáner de línea de comandos y herramientas avanzadas para actualizar de manera automática la base de datos.

Además, contiene un núcleo, que es un motor antivirus, a manera de biblioteca compartida y un soporte para detección de virus en tiempo real para Linux.

El nuevo ClamAV1.0

Ahora para su lanzamiento, al mercado ClamAV 1.0 viene con nuevas mejoras. Una de ellas es un soporte que descifra los ficheros XLS fundamentados en OLE2 de lectura, que anteriormente fueron cifrados con una clave predeterminada. Es por eso, que el uso de la clave por defecto comenzará a aparecer en los metadatos de JSON.

Además tiene integrado el modo all-match, el cual está encargado de escanear incluso dentro de un fichero para encontrar más coincidencias. Por otra parte, se ha reescrito con nuevos códigos para ser mas fiable y de fácil mantenimiento. También, se agregaron al antivirus algunos casos de prueba, con el fin de certificar el buen comportamiento de las coincidencias.

Para conocer un poco más del modo all-match, se habilitaron características de reconocimiento de tipo de archivos incrustados, de modo que coincidan con alguna característica de malware que haya coincidido en un escaneo de la misma capa.

Habilitar las características de bytecode en el modo all-match, luego de generarse una coincidencia y corregirse los problemas con el uso del modo all-match.

Nuevas mejoras de ClamAV 1.0

Entre las mejoras realizadas, para la nueva versión de ClamAV 1.0, también incorporaron un callback en la API pública que inspecciona todo el contenido de las coincidencias durante el proceso de escaneado en una capa que extrae el archivo, que se encuentra definida en clamv.h.

Por último, te hablaremos de las mejoras más resaltantes, la cual es la integración de una función en la API publica que desempaqueta archivos de firmas CVD. Y la integración de un Dockerfile y scripts de soporte, que fueron cambiados del repositorio principal de ClamAV a uno nuevo para facilitar al antivirus la actualización de imagen y solución de problemas.

Si te interesó el tema del nuevo antivirus ClamAV 1.0, encontrarás más información sobre él y anuncios de su lanzamiento en su página oficial. Además, debes saber que este antivirus por el momento está disponible para Linux Deb, Linux RPM, macOS y Windows.