ClamAV 1.5: el veterano antivirus de código abierto se renueva

El popular motor antivirus ClamAV ha lanzado su versión 1.5, reafirmando su posición como una de las herramientas de código abierto más confiables y versátiles para la detección de malware en múltiples plataformas. Desarrollado por Cisco Talos, ClamAV mantiene su enfoque en la transparencia, estabilidad y adaptabilidad, ofreciendo una solución gratuita y robusta tanto para entornos Linux y UNIX como para Windows y macOS.

Con esta nueva versión, el equipo de desarrollo ha incorporado mejoras significativas en seguridad, compatibilidad y rendimiento, que consolidan a ClamAV como una alternativa sólida frente a las soluciones antivirus comerciales.

Un motor antivirus transparente y adaptable

ClamAV 1.5 continúa siendo un referente en el ámbito de la seguridad informática de código abierto, utilizado ampliamente en servidores, pasarelas de correo electrónico, herramientas DevOps y entornos empresariales. Su capacidad para integrarse con otros sistemas y escanear múltiples tipos de archivos lo convierte en una opción ideal para proteger infraestructuras críticas sin depender de software propietario.

La filosofía de desarrollo abierto de Cisco Talos permite a investigadores y administradores de sistemas auditar el código, mejorar la detección de amenazas emergentes y mantener la confianza en el ciclo de actualizaciones del proyecto.

Principales novedades de ClamAV 1.5

Entre las mejoras más destacadas de esta versión se encuentra una actualización profunda del análisis de documentos Microsoft Office basados en OLE2, que ahora permite verificar si están cifrados, mejorando la capacidad del motor para detectar archivos potencialmente maliciosos o manipulados.

Otra incorporación importante es el soporte de expresiones regulares en la opción de configuración OnAccessExcludePath dentro del archivo clamd.conf. Esto permite un control más granular sobre los directorios excluidos del escaneo en tiempo real, facilitando la personalización en entornos complejos.

Además, ClamAV 1.5 introduce un nuevo sistema de firma y verificación de bases de datos CVD mediante archivos .sign externos, lo que refuerza la integridad y autenticidad de las actualizaciones de definiciones de virus. También se puede definir un directorio alternativo para certificados CVD, ofreciendo más flexibilidad en entornos corporativos o de alta seguridad.

Mejoras en FreshClam, Sigtool y configuración de certificados

El componente FreshClam, encargado de mantener actualizadas las bases de datos de firmas, ahora descarga automáticamente las firmas externas asociadas a los ficheros .cvd y parches .cdiff, reduciendo la intervención manual.
Por su parte, Sigtool, la utilidad de línea de comandos de ClamAV, amplía sus funciones al permitir firmar y verificar archivos externos, una medida que incrementa la confiabilidad de las actualizaciones.

Durante la instalación, el propio ClamAV crea un directorio certs dentro de la ruta de configuración (por defecto /etc/certs), aunque esta ubicación puede personalizarse según las necesidades del entorno. Esta mejora simplifica la administración de certificados y refuerza la seguridad de las comunicaciones.

Modo FIPS y eliminación de algoritmos inseguros

Uno de los cambios más relevantes de ClamAV 1.5 es la introducción de un modo compatible con los estándares FIPS (Federal Information Processing Standards). Al habilitarlo, el sistema desactiva los algoritmos criptográficos obsoletos como MD5 y SHA1 en las operaciones de verificación de firmas y detección de falsos positivos.
Esta decisión sigue las recomendaciones de seguridad actuales y garantiza la operatividad del antivirus en entornos regulados o gubernamentales, donde la conformidad con FIPS es obligatoria.

Aun así, ClamAV puede seguir calculando hashes MD5 y SHA1 con fines informativos o de detección, manteniendo un equilibrio entre compatibilidad y seguridad.

Rendimiento mejorado y mayor precisión

A nivel interno, el sistema de caché de archivos limpios ha sido optimizado para utilizar el algoritmo SHA2-256, aumentando la fiabilidad en la verificación y minimizando el riesgo de colisiones.
Asimismo, se han añadido opciones para restringir comandos administrativos, mejorar la precisión de los contadores de bytes escaneados y ampliar el soporte de tipos de archivo, lo que refuerza la eficiencia del motor de análisis.

Compatibilidad y portabilidad extendidas

ClamAV 1.5 también amplía su compatibilidad con nuevos entornos y formatos, incluyendo:

• Soporte para extraer archivos ZIP corruptos.
• Reconocimiento de tipos de archivo asociados a modelos de inteligencia artificial.
• Inclusión de comentarios en línea dentro de los archivos de configuración.
• Generación de archivos .cdiff y .script con nombres que contengan guiones bajos.

Además, esta versión mejora la compilación en sistemas Solaris y GNU/Hurd, e implementa una integración más robusta con la biblioteca NCurses, lo que hace a ClamAV más portable, estable y funcional en diversos sistemas UNIX y derivados.

Una actualización sólida y confiable

Con la versión 1.5, ClamAV reafirma su compromiso con la seguridad, la transparencia y la innovación en el software libre. Las nuevas funciones no solo fortalecen la detección de amenazas modernas, sino que también mejoran la estabilidad y adaptabilidad en entornos heterogéneos.

Ya sea para proteger servidores, estaciones de trabajo o integraciones en sistemas automatizados, ClamAV 1.5 se consolida como un antivirus gratuito y de código abierto indispensable en cualquier estrategia de ciberseguridad profesional.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login