… para este aclamado anti-malware! Assim que adotei o Linux & Software Livre oficialmente em meus PCs desktops há +20 anos (Slackware), uma dos aspectos mais interessantes em relação aos malwares, estava no fato de que esta classe de sistemas pouco afetada por malwares em geral. Além de existirem poucos softwares maliciosos na época, os linuxers em geral eram uma classe de usuários avançada e por isto, não eram vítimas fáceis. Foi nessa época também que apesar das suas particularidades, descobri que existiam anti-vírus para sistemas GNU/Linux…
“ClamAV is an open-source antivirus engine designed to detect Trojans, viruses, malware, and other malicious threats, widely used for scanning emails on mail gateways, as it supports a range of file formats, signature languages, and utilities for automatic database updates. In an update to its software, ClamAV has rolled out version 1.3.0, marking a major feature release, alongside the security patch versions 1.2.2 and 1.0.5, aimed at enhancing the security and functionality of its antivirus offerings. So, here’s what’s new.”
— by Linuxiac.
Para quê usar um anti-vírus em um sistema operacional praticamente imune a estas pragas digitais? Simples: por se tratar de uma peça de software essencial para os servidores, os quais oferecem serviços para diferentes clientes e seus respectivos sistemas, o ClamAV (o principal anti-vírus para o Linux) se tornou fundamental para evitar contaminações das estações de trabalho dotadas de sistema operacional Windows. Além disso, o WINE (implementação que possibilitava executar aplicações nativas do Windows no Linux) já se encontrava em um estágio de deesenvolvimento tão avançado, que até mesmo “rodava os vírus do Windows”!
Brincadeiras à parte, o ClamAV vem evoluindo desde então e embora não seja tão badalado quanto os tradicionais anti-malwares comerciais, executa bem o seu papel em realizar a detecção de diversas pragas digitais. Em sua mais recente atualização “major release”, esta ferramenta ganhou algumas funções muito bem vindas, como a capacidade de extrair e digitalizar anexos encontrados nos arquivos de seção do Microsoft OneNote, além de ser agraciado com melhorias de compatibilidade e usabilidade em diferentes plataformas e configurações.
Até mesmo outros sistemas também serão privilegiados com esta nova atualização, como é o caso do Haiku: o ClamD (daemon responsável pelo scaneamento do sistema em segundo plano) agora verifica a existência de diretórios especificados para arquivos temporários, melhorando o tratamento de erros e a estabilidade. Além disso, o ClamAV expandiu seu suporte para incluir reconhecimento de tipo de arquivo para arquivos Python (.pyc) compilados, aprimorando seus recursos de digitalização. Por fim, a nova versão também melhorou a descriptografia de PDFs com senhas vazias, entre outras pequenas melhorias e correções de bugs.
Por se tratar de um software como outro qualquer (embora bem “peculiar”), o ClamAV também está sujeito a bugs e vulnerabilidades, como é o caso de um possível bug de leitura de heap overflow no analisador de arquivo OLE2 (CVE-2024-20290) e uma possível vulnerabilidade de injeção de comando no recurso “VirusEvent” do serviço ClamD (CVE-2024-20328). E para aqueles que porventura ainda utilizam versões antigas do anti-malware, também saibam que o ClamAV 1.1 já passou do fim da vida útil (EOL) e por isto, não receberá mais atualizações. Obviamente, recomenda-se a migração para as versões suportadas (1.0 LTS, 1.2 ou 1.3) e assim, garantir proteção contínua contra estas pragas digitais.
Querem mais informações? Então, consultem as notas de lançamento! &;-D