Rilasciato ClamAV 1.4: novità, miglioramenti e supporto per nuovi formati di archivio
ClamAV è uno dei più noti e apprezzati antivirus open source, progettato per rilevare trojan, virus, malware e altre minacce informatiche. Nato nel 2002 come progetto della comunità, ClamAV è oggi sviluppato e mantenuto da Cisco Talos, una divisione di Cisco specializzata in cybersecurity. Il software è distribuito con licenza GPLv2 (GNU General Public License versione 2), che ne garantisce la libertà di utilizzo, modifica e distribuzione, sia per scopi personali che commerciali.
ClamAV è multi-piattaforma e supporta ufficialmente i seguenti sistemi operativi:
- GNU/Linux (distribuzioni a 64 bit)
- Windows (sia a 32 bit che a 64 bit, inclusi i processori ARM64)
- macOS
- BSD e altri sistemi Unix-like
Il progetto è ampiamente utilizzato in ambienti server, gateway di posta elettronica e sistemi embedded, grazie alla sua leggerezza, efficienza e integrazione con altri strumenti di sicurezza.
La versione precedente all’attuale rilascio ClamAV 1.4 è stata la versione ClamAV 1.3.1 pubblicata nell’aprile 2024 e ha introdotto miglioramenti nella gestione delle firme digitali, ottimizzazioni delle prestazioni e correzioni di bug minori.
Novità in ClamAV 1.4
ClamAV 1.4 introduce nuove funzionalità, miglioramenti tecnici e supporto per formati di archivio aggiuntivi, oltre a correzioni di bug e ottimizzazioni delle prestazioni. Di seguito, un riassunto delle principali novità:
Supporto per nuovi formati di archivio
ClamAV 1.4 estende le proprie capacità di analisi introducendo il supporto per due nuovi formati di archivio:
- ALZ: un formato di compressione popolare in Corea del Sud, spesso utilizzato per distribuire software e dati. Il nuovo tipo di file riconosciuto da ClamAV per gli archivi ALZ è CL_TYPE_ALZ.
- LHA/LZH: un formato storico, ancora utilizzato in alcuni contesti, soprattutto in Giappone. Il tipo di file associato è CL_TYPE_LHA_LZH.
Entrambi i formati possono essere abilitati o disabilitati tramite DCONF (Configurazione Dinamica), una funzionalità che consente di modificare alcune impostazioni di ClamAV tramite firme di configurazione (file .cfg).
Controllo avanzato sull’analisi delle immagini
ClamAV 1.4 introduce nuove opzioni per gestire l’analisi delle immagini, una tecnica utilizzata per rilevare malware che include immagini in email di phishing o documenti infetti. Ora è possibile:
- Disabilitare l’analisi delle immagini tramite l’opzione
--scan-image=noin ClamScan oScanImage noin ClamD. - Disabilitare l’hashing fuzzy delle immagini, un meccanismo che confronta le immagini in modo approssimativo per identificare varianti di malware. Le opzioni corrispondenti sono
--scan-image-fuzzy-hash=noeScanImageFuzzyHash no.
Queste impostazioni sono utili in ambienti dove l’analisi delle immagini non è necessaria o potrebbe impattare sulle prestazioni.
Ottimizzazioni e miglioramenti tecnici
- Miglioramento dei messaggi di avviso in Freshclam: ora includono il Cloudflare Ray ID, un identificativo utile per diagnosticare problemi di connessione o limitazioni di banda.
- Riduzione degli sprechi di memoria: rimossi controlli ridondanti sull’allocazione della memoria quando la dimensione è fissa o proviene da una fonte attendibile.
- Documentazione aggiornata: chiarito che l’opzione
--datadirin Freshclam richiede un percorso assoluto a una cartella esistente, scrivibile da Freshclam e leggibile da ClamScan e ClamD. - Ottimizzazione della cache dei file puliti: evita il calcolo dell’hash dei file quando la cache è disabilitata, migliorando le prestazioni.
- Miglioramenti nel servizio SystemD per ClamOnAcc: ora si arresta più rapidamente su alcuni sistemi.
Correzioni di bug e compatibilità
- Risolti avvisi fuorvianti durante la scansione di alcuni file HTML.
- Correzioni per la compilazione su Windows con versioni recenti di Rust.
- Risolto un problema di allineamento dei puntatori su alcune architetture, grazie al contributo di Sebastian Andrzej Siewior.
- Aggiornati i file di configurazione CMake per garantire la ricompilazione automatica in caso di modifiche ai file di mappatura delle versioni.
ClamAV Bytecode Compiler 1.4: aggiornamenti tecnici
La versione 1.4 del compilatore di bytecode di ClamAV introduce 2 cambiamenti significativi:
- Aggiornamento a LLVM 16: il progetto ora utilizza la versione 16 di LLVM e Clang, garantendo maggiore stabilità e compatibilità con le ultime tecnologie di compilazione.
- Gestione dei passaggi di compilazione: il compilatore ora genera più file oggetto condivisi, invece di un unico file, grazie all’adozione del nuovo Pass Manager di LLVM.
Requisiti aggiornati:
- LLVM 16
- Clang 16
Dove scaricare ClamAV 1.4
ClamAV 1.4 è disponibile per il download ai seguenti indirizzi:
- Pagina ufficiale dei download di ClamAV
- Repository GitHub di ClamAV
- Docker Hub (le immagini Docker saranno disponibili non appena pronte)
Per ulteriori dettagli, consultare l’annuncio ufficiale del rilascio.
Fonte: https://blog.clamav.net/2024/08/clamav-140-feature-release-and-clamav.html
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!
Hai dubbi o problemi? Ti aiutiamo noi!
Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
Una risposta
[…] versione stabile prima dell’attuale nuovo rilascio ClamAV 1.5 è stata la versione ClamAV 1.4, rilasciata ad agosto 2024, che aveva introdotto il termine del supporto per i sistemi a 32 bit per […]