ClamAV 1.3.0 introduce importanti miglioramenti e correzioni di bug
ClamAV è un motore antivirus open-source per il rilevamento di trojan, virus, malware e altro minacce dannose ampiamente utilizzato per la scansione delle e-mail sui gateway di posta, poiché supporta una vasta gamma di formati di file, linguaggi di firma e utilità per gli aggiornamenti automatici del database. Pubblicato sotto i termini della licenza libera GNU General Public License, è particolarmente diffuso come antivirus su server di posta elettronica per il controllo dei messaggi in transito.
Il suo sviluppo inizia nel 2001 ad opera di Tomasz Kojm a partire dal progetto OpenAntiVirus. Esso è stato uno dei primi programmi del tipo ad essere disponibile per Unix. Il progetto lungo gli anni si è arricchito di volontari che hanno permesso di adattare il software ad altri sistemi operativi non solo della stessa famiglia, come AIX, BSD, GNU/Linux, HP-UX, MacOS, OpenVMS, Solaris e Tru64, ma anche a Microsoft Windows.
Nel 2007 il marchio e diritti dei cinque autori principali furono acquistati da Sourcefire, l’azienda produttrice del sistema di rilevamento di intrusioni Snort, che è stata a sua volta acquisita da Cisco Systems nel 2013 ed è pertanto l’attuale proprietaria.
In un aggiornamento del suo software, ClamAV ha lanciato la versione 1.3.0, segnando un importante rilascio di funzionalità, insieme alle versioni patch di sicurezza 1.2.2 e 1.0.5, volte a migliorare la sicurezza e la funzionalità delle sue offerte antivirus. Quindi, ecco le novità.
Novità di ClamAV 1.3.0
Il team di ClamAV ha annunciato il rilascio di ClamAV 1.3.0, un aggiornamento ricco di funzionalità che introduce numerosi miglioramenti e modifiche. La chiave tra queste è la capacità aggiuntiva di estrarre ed eseguire la scansione degli allegati presenti nei file di sezione di Microsoft OneNote.
Questa funzionalità sarà abilitata per impostazione predefinita, offrendo agli utenti una protezione avanzata contro potenziali minacce nascoste nei documenti OneNote. Tuttavia, gli utenti possono disattivare questa funzionalità attraverso varie opzioni, soddisfacendo le diverse preferenze dell’utente e i requisiti di sicurezza.
Inoltre, ClamAV 1.3.0 ha apportato miglioramenti alla compatibilità e all’usabilità su diverse piattaforme e configurazioni. Il problema durante la creazione di ClamAV sul sistema operativo Haiku è stato risolto. ClamD, il demone multi-thread che scansiona i file alla ricerca di virus, ora controlla l’esistenza delle cartelle specificate per i file temporanei, migliorando la gestione degli errori e la stabilità.
Inoltre, ClamAV ha ampliato il proprio supporto per includere il riconoscimento del tipo di file per i file Python compilati (.pyc), migliorando le sue capacità di scansione.
La versione migliora anche la decrittografia dei PDF con password vuote, oltre ad altri miglioramenti minori e correzioni di bug. Risolve anche un avviso durante la scansione di determinati file HTML e corregge i loop infiniti in ClamOnAcc in condizioni specifiche.
ClamAV 1.2.2 e 1.0.5
Parallelamente, ClamAV ha affrontato le vulnerabilità critiche della sicurezza rilasciando le patch 1.2.2 e 1.0.5. Questi aggiornamenti mitigano un potenziale bug di lettura di overflow dell’heap nel parser di file OLE2 (CVE-2024-20290) e una possibile vulnerabilità di command injection nella funzione “VirusEvent” del servizio ClamD (CVE-2024-20328).
Infine, è importante notare che ClamAV 1.1 ha ormai superato la fase di fine vita (EOL) per correzioni di sicurezza e non riceverà ulteriori aggiornamenti. Gli utenti sono incoraggiati a migrare alle versioni supportate, 1.0 LTS, 1.2 o 1.3, per garantire una protezione continua contro le minacce.
Le nuove versioni sono disponibili per il download sulla pagina dei download di ClamAV, sulla pagina di rilascio di Github e tramite Docker Hub:
Per informazioni dettagliate su tutte le modifiche, fare riferimento all’annuncio del rilascio.
Fonte: https://blog.clamav.net/2023/11/clamav-130-122-105-released.html
Fonte: https://linuxiac.com/clamav-1-3-0-antivirus/
Fonte: https://www.clamav.net/
Fonte: https://it.wikipedia.org/wiki/ClamAV
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!
Hai dubbi o problemi? Ti aiutiamo noi!
Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
