Centro de Investigación Informática Lazarus

¿Conoces el antivirus de código abierto?

Te presentamos ClamAV 1.0, un antivirus que posee software libre.

Recientemente se ha hecho pública la primera versión de ClamAV un antivirus que permite que los usuarios tengan la libertad de modificar y mejorar el software, estamos hablando de General Public License – Licencia Pública General. Versión 2 (GPLv2).

Haciendo una breve reseña histórica, en el año 2002 surgió la primera versión de ClamAV , denominada 0.01, la cual sorprendió al presentar un paquete de herramientas antivirus, orientados específicamente para la digitalización de correos electrónicos que permiten gestionar la comunicación con las redes fuera del dominio, además de incorporar otras aplicaciones, tales como:

-Un demonio de subprocesos múltiples siendo así más versátil y adaptable.

-Un escáner de línea de comandos.

– Una herramienta de avanzada que permite optimizar la seguridad de las bases de datos.

– El núcleo del paquete está compuesto por un motor antivirus accesible en modo de biblioteca compartida.

– Tiene un único soporte de detección en tiempo real en Linux .

Una vez conocida parte de la reseña histórica de ClamAv, a continuación damos a conocer las bondades que ofrece la nueva versión de ClamAV 1.0:

– Soporte para leer ficheros XLS basados en OLE2 de solo lectura que han sido cifrado con la clave predeterminada, por ende, al utilizar la contraseña por defecto esta se reflejara instantáneamente en los metadatos de JSON.

– Modo all-match, que tiene la función de seguir digitalizando dentro de una coincidencia (fichero) para encontrar otras coincidencias, ha sido replanteada con un nuevo código resultando más fiable, incluye varios ensayos de prueba para corroborar el comportamiento acertado de esas coincidencias, además permite habilitar las firmas de reconocimiento de tipo de archivo (Bytecode) insertadas para que coincidan; justo en el momento en que una firma de malware también coincida en una digitalización de igual capa.

-Integración del atributo callback (devolución de llamada) en la API pública para examinar el contenido de un fichero cuando se da la fase de digitalización en una capa de extracción del archivo, la cual está definida en clamv.h.

-Incorporación de una innovadora función a la API pública para desempaquetar archivos de firmas CVD, eliminando la opción de compilar con una biblioteca TomsFastMath externa; evitando así que la base de datos y la validación del certificado de autenticación EXE/DLL de Windows puedan generar fallas.

-Incorpora un Dockerfile y unos scripts de soporte que son trasladados del repositorio principal de ClamAV a otro nuevo, con el propósito de agilizar la actualización de las imágenes.

En definitiva, con el lanzamiento de esta nueva versión ClamAV 1.0 se consolida como un avance novedoso, al tratarse de una evolución muy reciente, desde sus inicios hace dos décadas atrás, proporcionando así nuevas herramientas e incorporando otras funciones mostrándose, como una solución para muchos problemas que se presentaban en su versión anterior, al tratarse de un antivirus de código abierto completamente estable.

Deja una respuesta

¿Conoces el Grupo Lazarus?

× ¿Cómo puedo ayudarte?