A nova versão principal do famoso motor de antivírus, ClamAV 1.5, promete uma série de melhorias significativas, focadas em segurança, controle e modernização. No artigo de hoje, descreveremos os principais recursos encontrados na edição de pré-lançamento (Release Candidate), que em breve alcançará maturidade e será distribuída em repositórios de diversas distros Linux.
Conformidade FIPS e verificação de assinatura
Uma das grandes estrelas desta versão é a introdução de um método compatível com FIPS (Federal Information Processing Standards) para verificar a autenticidade dos arquivos de assinatura de banco de dados CVD e CDIFF. Em termos simples, isso significa uma camada extra de segurança para garantir que as definições de vírus baixadas sejam legítimas e não tenham sido adulteradas.
No entanto, é importante notar que, por enquanto, os arquivos de assinatura “.cvd.sign” necessários para essa verificação ainda não estão sendo distribuídos. Isso significa que, em sistemas configurados no modo FIPS estrito, as atualizações do Freshclam ainda falharão. A equipe de desenvolvimento incluiu chaves e certificados de teste neste RC, permitindo que desenvolvedores comecem a experimentar o novo fluxo de trabalho de assinatura e verificação.
Novos controles e opções de varredura
O ClamAV 1.5 também oferece mais poder e flexibilidade para administradores de sistema e usuários avançados. O ClamD, o daemon do ClamAV, agora permite desativar comandos administrativos sensíveis, como shutdown e reload, aumentando a segurança operacional em ambientes multi-usuário.
Para quem gera metadados JSON durante as varreduras, há novas opções para controlar se URIs encontradas em arquivos HTML e PDFs são registradas. Além disso, agora é possível configurar o sistema para armazenar tipos adicionais de hash, oferecendo mais dados para análise pós-varredura.
Modernização e desempenho
Preocupações de segurança com algoritmos de hash fracos, como MD5 e SHA1, foram abordadas de frente. Um novo modo “FIPS-limits” foi adicionado ao Freshclam, ClamD e ClamScan, desativando automaticamente esses algoritmos quando necessário. O cache de arquivos limpos foi atualizado para usar SHA-256, uma opção muito mais robusta e segura.
A precisão também foi aprimorada. Os contadores de dados varridos no ClamScan agora são mais exatos, relatando valores em GiB, MiB, KiB ou B conforme apropriado. Novas funções de varredura na libclamav oferecem aos desenvolvedores um controle mais granular sobre o processo de digitalização.
Agora, os arquivos de configuração suportam comentários em linha, tornando mais fácil documentar personalizações. O suporte a regex foi adicionado para exclusões de caminho no clamd.conf, oferecendo mais flexibilidade para filtrar o que será escaneado.
O suporte para tipos de arquivo de modelo de IA foi adicionado, e o manejo de arquivos ZIP malformados foi melhorado. No Windows, o suporte a nomes de arquivo UTF-8 recebeu atenção especial.
Como testar e contribuir
A fase de release candidate é importante para estabilizar o software. Baixar, testar e reportar erros do ClamAV 1.5.0 RC é uma forma de contribuir com o projeto. O código-fonte e os instaladores estão disponíveis no site oficial ou na página de releases do GitHub.
O período de teste deve durar de duas a quatro semanas e, uma vez concluído, deveremos ter disponível uma versão estável e confiável.Tem dúvidas sobre como utilizar o ClamAV? Confira nosso tutorial para os primeiros passos!
