ClamAV 0.98

ClamAVÈ stato rilasciato ClamAV 0.98.

Tra le novità si possono segnalare:

  • miglioramento della scansione dei file  e potenziamento della scansione dei file PDF, inclusi quelli crittografati;
  • gestione di nuovi tipi di file: ISO9660, 7ZIP autoestraenti e flash;
  • può essere saltata la scansione di file PE (eseguibili Windows) che contengono una firma digitale verificata attraverso una catena di CA;
  • alcuni certificati di cui al punto precedente possono essere dichiarati non affidabili in caso di violazioni;
  • molte nuove opzioni sono state aggiunte alla linea di comando e ai file di configurazione;
  • sono stati aggiunti alcuni callback alle API per migliorare l’integrazione di ClamAV;
  • alcuni limiti operativi prima hardcoded sono ora parte della configurazione.

ClamAV: main.cvd aggiornato

ClamAVSe controllate la directory dei dati di un’installazione di ClamAV trovate qualcosa di questo tipo:

103M Sep 12 04:51 daily.cld
30M Jun 21 08:31 main.cvd

Ovvero il file delle definizioni giornaliere supera per più di tre volte la dimensione del file delle definizioni principali.

Il prossimo 17 settembre verrà rilasciata una nuova versione del file main.cvd che sarà di circa 70 Mb.

Inoltre l’intenzione dei gestori del progetto sarebbe quella di pubblicare periodicamente una versione aggiornata del file main.cvd per ridurre il carico sui server di distribuzione.

Cisco acquisisce Sourcefire

sourcefireIeri Cisco ha annunciato di aver raggiunto l’accordo per l’acquisizione di Sourcefire al prezzo di 2,7 miliardi di dollari.

Le azioni di Sourcefire verranno acquistate a 76 dollari l’una, il 29% in più del loro valore di chiusura del giorno precedente, 59,08; l’acquisto vero e proprio verrà perfezionato entro l’anno dopo il via libera delle autorità di vigilanza.

Sourcefire dispone di alcuni prodotti di difesa informatica (IDS, firewall, antimalware) che fanno gola a Cisco, in quanto l’offerta della società di San Jose era carente sotto questo punto di vista.

Sourcefire gestisce anche tre progetti opensource: Snort, ClamAV e RazorBack. C’è il fondato timore che Cisco faccia fare una brutta fine a questi progetti o comunque non dedichi più tutta l’attenzione di prima.

Se gli aggiornamenti di ClamAV non funzionano

ClamAVIl network dei mirror di ClamAV si sta preparando all’uscita della nuova versione 0.98

A partire dalle 22:00 del 4 marzo prossimo verranno pubblicate sui mirror le nuove definizioni dei virus, che non avranno un cdiff rispetto alla versione precedente, forzando, quindi, il download dell’intero file daily.cvd. La durata del trasferimento del file su tutti i mirror dovrebbe richiedere un’ora circa, dopodiché ci saranno dei ritardi negli aggiornamenti dovuti al traffico dei client che scaricano l’intero file.

Nel frattempo, se freshclam non riesce a scaricare gli aggiornamenti bisogna intervenire manualmente per porre rimedio.

Si può verificare se il problema interessa la propria installazione in questo modo:

  1. Il file daily.cvd ha questi hash:
    • MD5: 89dedb45609e59b0244fb5202ab6fa56
    • SHA1: 9947ec90e60499ab7c3331670d5b26b4eaac76e4
  2. Il log di freshclam contiene l’errore Ignoring mirror INDIRIZZO_IP (has connected too many times with an outdated version)
  3. Il comando sigtool --info daily.cvd restituisce Version: 16681 e Functionality Level: 73

Se si verificano queste condizioni, fermare il demone di freshclam, cancellare i file mirrors.dat e daily.cvd e riavviare freshclam (via ClamAV).

ClamAV ha bisogno di voi

ClamAV, l’antivrus multipiattaforma gratuito, ha bisogno dell’aiuto dei suoi utenti per migliorare le statistiche.

Joel Esler ha scritto sul blog dell’antivirus un articolo che spiega il modo in cui chi ha installato ClamAV può partecipare volontariamente alla raccolta anonima di statistiche.

La funzione viene abilitata apportando alcune modifiche ai due file di configurazione dell’antivirus.

In freshclam.conf bisogna togliere il commento a SubmitDetectionStats, che deve contenere il path di clamd.conf.

In clamd.conf l’opzione LogTime deve essere impostata a Yes e LogFile deve contenere il path del file di log (ricordatevi di ruotarlo o cancellarlo periodicamente).

Fatto ciò, ogni volta che freshclam verifica se ci sono degli aggiornamenti invia automaticamente le statistiche di eventuali virus rilevati.