Aggregatore GNU/Linux e dintorni

GNU/Linux for everyone and forever

Rilasciato ClamAV 1.5: l’Antivirus Open Source si Aggiorna

di · Pubblicato · Aggiornato

Rilasciato ClamAV 1.5: l'Antivirus Open Source si Aggiorna

ClamAV è uno dei più noti software antivirus open source, sviluppato da Cisco Talos (parte di Cisco Systems Inc.), e rappresenta una soluzione affidabile per la rilevazione di malware, virus e altre minacce informatiche. Distribuito con licenza GPLv2, ClamAV è disponibile per GNU/Linux, macOS, Windows e altri sistemi operativi Unix-like, rendendolo una scelta versatile per utenti e amministratori di sistema.

Nato nel 2002, ClamAV si è affermato come uno strumento essenziale per la sicurezza informatica, grazie alla sua capacità di analizzare file, email e traffico di rete alla ricerca di codice malevolo. Il progetto è mantenuto attivamente da una comunità di sviluppatori e da Cisco Talos, che ne garantisce aggiornamenti costanti e miglioramenti continui.

L’ultima versione stabile prima dell’attuale nuovo rilascio ClamAV 1.5 è stata la versione ClamAV 1.4, rilasciata ad agosto 2024, che aveva introdotto il termine del supporto per i sistemi a 32 bit per i sistemi GNU/Linux.

Novità in ClamAV 1.5

ClamAV 1.5 introduce una serie di miglioramenti significativi, con particolare attenzione alla sicurezza, alla conformità agli standard FIPS (Federal Information Processing Standards) e all’usabilità per amministratori e sviluppatori.

Verifica delle firme in modalità FIPS

Una delle novità principali è il supporto alla verifica delle firme in modalità FIPS per i database delle firme CVD (ClamAV Virus Database) e i file di patch CDIFF. Questo sistema utilizza file esterni con estensione .cvd.sign, che vengono scaricati automaticamente dagli strumenti Freshclam o CVDUpdate. In assenza di questi file, ClamAV torna automaticamente al metodo di verifica precedente, basato su MD5 e RSA, meno sicuro e non conforme agli standard FIPS.

Questa funzionalità è particolarmente importante per gli ambienti che richiedono la conformità agli standard FIPS 140-2, come quelli governativi o aziendali, dove l’uso di algoritmi crittografici approvati è obbligatorio.

Miglioramenti nella sicurezza e nella crittografia

ClamAV 1.5 abbandona l’uso dell’algoritmo MD5 per la cache dei file sicuri, sostituendolo con un sistema basato su SHA2-256. Questa modifica risponde alle esigenze di sicurezza moderne, eliminando i rischi legati all’impiego di algoritmi crittografici considerati obsoleti e insicuri, come MD5.

Inoltre, è stata aggiunta una nuova opzione di configurazione chiamata FIPSCryptoHashLimits. Quando ClamAV viene eseguito in ambienti conformi agli standard FIPS, questa opzione blocca automaticamente l’utilizzo di MD5 e SHA1, garantendo che vengano impiegati solo algoritmi crittografici approvati e sicuri. In questo modo, ClamAV 1.5 risulta pienamente compatibile con le politiche di sicurezza più rigorose, come quelle richieste in contesti governativi o aziendali ad alta protezione.

Nuove opzioni di configurazione e flessibilità

I 4 strumenti principali di ClamAV, Freshclam, ClamD, ClamScan e Sigtool, ora includono il supporto per una nuova opzione chiamata --cvdcertsdir. Questa opzione permette di specificare una cartella personalizzata in cui salvare o cercare i certificati digitali utilizzati per verificare l’autenticità dei database delle firme antivirus (i file CVD).

  • Freshclam è lo strumento che si occupa di scaricare e aggiornare automaticamente i database delle firme antivirus da internet, garantendo che ClamAV riconosca le ultime minacce.
  • ClamD è il demone (un processo che gira in background) che gestisce le scansioni in tempo reale, monitorando file e cartelle secondo le regole configurate.
  • ClamScan è lo strumento da riga di comando che permette di avviare scansioni manuali su file, cartelle o interi dispositivi di archiviazione.
  • Sigtool è un’utilità avanzata per la gestione e la verifica manuale delle firme antivirus, utile per amministratori e sviluppatori.

Questa nuova funzionalità è particolarmente utile per amministratori di sistema che operano in ambienti aziendali complessi, dove la gestione centralizzata dei certificati è fondamentale per garantire sicurezza e conformità alle politiche interne.

Inoltre, ClamAV 1.5 introduce un miglioramento nella visualizzazione delle dimensioni dei file. Ora, invece di mostrare valori approssimati in megabyte, riporta le dimensioni esatte utilizzando le unità di misura più appropriate:

  • B (Byte), per file molto piccoli;
  • KiB (Kibibyte, 1024 byte), per file di dimensioni moderate;
  • MiB (Mebibyte, 1024 kibibyte), per file di dimensioni medie;
  • GiB (Gibibyte, 1024 mebibyte), per file di grandi dimensioni.

Questo cambiamento consente una misurazione più precisa e trasparente delle dimensioni dei file analizzati, evitando arrotondamenti che potrebbero trarre in inganno durante la valutazione dei risultati delle scansioni.

Nuove funzionalità per sviluppatori e utenti avanzati

La libreria libclamav, cuore tecnologico di ClamAV, è stata potenziata con l’aggiunta di nuove API pubbliche (Application Programming Interface). Queste interfacce permettono agli sviluppatori di software di interagire in modo più dettagliato e personalizzato con le funzionalità interne di ClamAV, offrendo un controllo preciso su 3 processi fondamentali:

  • Verifica: la fase in cui ClamAV controlla l’integrità e l’autenticità dei file, ad esempio attraverso la verifica delle firme digitali;
  • Estrazione: l’operazione che consente di analizzare il contenuto di file compressi o archivi (come ZIP, RAR, TAR), scomponendoli per esaminare ogni singolo elemento al loro interno;
  • Scansione: il processo di analisi vero e proprio, durante il quale ClamAV cerca tracce di malware, virus o altre minacce all’interno dei file.

Oltre alle API, sono state introdotte nuove funzioni di callback. Queste funzioni agiscono come “punti di interruzione programmabili”, che consentono a programmi esterni (ad esempio script personalizzati o applicazioni di terze parti) di intervenire attivamente durante le diverse fasi della scansione. In particolare, è possibile:

  • Agire prima dell’hashing: cioè prima che ClamAV calcoli l’impronta digitale (hash) di un file, utile per applicare regole o filtri personalizzati;
  • Eseguire operazioni prima e dopo la scansione: ad esempio per registrare informazioni aggiuntive, modificare parametri o integrare log personalizzati;
  • Rispondere al rilevamento di una minaccia: per attivare procedure automatiche (come la quarantena, la notifica o la cancellazione del file infetto);
  • Reagire al cambio di tipo di file: ad esempio quando ClamAV identifica che un file non è ciò che sembra (come un eseguibile mascherato da documento).

Queste innovazioni rendono libclamav uno strumento ancora più flessibile e potente, ideale per essere integrato in soluzioni di sicurezza personalizzate o in sistemi automatizzati di analisi delle minacce.

Miglioramenti nell’analisi e nella gestione dei dati

ClamAV 1.5 introduce il supporto alle espressioni regolari per l’opzione OnAccessExcludePath. Questa funzionalità permette di definire percorsi o pattern di file da escludere durante le scansioni in tempo reale (on-access), utilizzando sintassi avanzate come le espressioni regolari. In questo modo, gli amministratori possono personalizzare con maggiore precisione quali file o cartelle ignorare, ad esempio escludendo percorsi specifici o file con nomi che seguono uno schema particolare.

Inoltre, è stato migliorato il processo di registrazione dei metadati per i file in formato HTML e PDF. Ora, ClamAV 1.5 è in grado di estrarre e memorizzare informazioni più dettagliate sugli URI (Uniform Resource Identifier, come link o riferimenti a risorse esterne) presenti all’interno di questi documenti. Questo consente una tracciabilità più accurata delle risorse collegate, utile per analisi di sicurezza approfondite o per identificare potenziali minacce nascoste all’interno di collegamenti ipertestuali.

Infine, l’output in formato JSON è stato ottimizzato per distinguere tra indicatori di minaccia forti, potenzialmente indesiderati e deboli, facilitando così l’interpretazione automatica dei risultati delle scansioni.

Supporto esteso e correzioni di bug

ClamAV 1.5 introduce miglioramenti significativi nella gestione di archivi ZIP danneggiati o non conformi agli standard. Questo significa che il software è ora in grado di analizzare e processare anche file ZIP che presentano errori strutturali o formati non standard, riducendo il rischio di falsi positivi o di blocchi durante la scansione.

Inoltre, è stato ottimizzato il supporto per i nomi di file in UTF-8 su Windows, garantendo una corretta interpretazione dei caratteri speciali e delle lingue non latine (come cinese, arabo o cirillico) nei percorsi dei file. Questo miglioramento è particolarmente utile in ambienti multilingua o dove i file provengono da sistemi eterogenei.

ClamAV 1.5 include anche ottimizzazioni specifiche per piattaforme meno comuni ma ancora utilizzate in contesti aziendali o accademici, come:

  • AIX (sistema operativo Unix sviluppato da IBM);
  • Solaris (sistema operativo Unix di Oracle);
  • GNU/Hurd (un sistema operativo basato sul kernel Hurd, compatibile con GNU/Linux).

Infine, gli sviluppatori hanno corretto numerosi bug critici, tra cui:

  • Overflow di memoria: errori che potevano causare crash o comportamenti imprevedibili del software;
  • Condizioni di gara (race condition): problemi che si verificano quando più processi accedono contemporaneamente alle stesse risorse, portando a risultati incoerenti o instabilità.

Questi interventi hanno contribuito a migliorare la stabilità complessiva di Freshclam (lo strumento per gli aggiornamenti delle firme), ClamD (il servizio di scansione in background) e del motore principale di ClamAV 1.5, rendendo l’antivirus più affidabile e robusto in ogni scenario d’uso.

Come ottenere ClamAV 1.5 e approfondire le novità

Per consultare tutti i dettagli tecnici relativi a ClamAV 1.5, è possibile leggere il changelog (registro delle modifiche) completo disponibile sulla pagina GitHub del progetto, oppure approfondire attraverso l’annuncio ufficiale, che offre una panoramica più estesa delle novità. I file sorgente e i pacchetti software di installazione sono disponibili nella sezione download sul sito ufficiale e su GitHub.

ClamAV 1.5 rappresenta un passo avanti significativo in termini di sicurezza, conformità agli standard FIPS e flessibilità operativa.

Fonte: https://blog.clamav.net/2025/10/clamav-150-released.html
Fonte: https://github.com/Cisco-Talos/clamav/releases/tag/clamav-1.5.0
Fonte: https://9to5linux.com/clamav-1-5-open-source-antivirus-engine-released-with-major-new-features
Fonte: https://linuxiac.com/clamav-1-5-antivirus-brings-fips-mode-signature-verification-support/

Visited 195 times, 1 visit(s) today
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!

Hai dubbi o problemi? Ti aiutiamo noi!

Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.
Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
Amazon Music
Scopri le ultime offerte per dischi ssd su Acquista su Amazon
Scopri le ultime offerte per memorie RAM DDR su Acquista su Amazon
Scopri le ultime offerte per Chromebook su Acquista su Amazon
Scopri le ultime offerte per Raspberry su Acquista su Amazon

Tag:

Potrebbero interessarti anche...

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati derivati dai commenti.