El pasado noviembre se lanzó ClamAV 1.0 para esta solución antivirus/antimalware desarrollada actualmente a través de Cisco y la comunidad de código abierto. Tras ClamAV 1.0 LTS, hoy está disponible ClamAV 1.1, la primera versión posterior a la 1.0.
ClamAV 1.1 es ahora capaz de extraer imágenes incrustadas dentro de bloques de estilo HTML CSS que están representados en base64, mejoras en la extracción sigtool VBA para documentos de Microsoft Office, nuevas adiciones a la API de la biblioteca ClamAV, varias mejoras en el sistema de compilación, correcciones de advertencias en tiempo de compilación y una variedad de correcciones de errores.
Anuncio de Cambios:
ClamAV 1.1.0 incluye las siguientes mejoras y cambios:
Cambios principales
Añadida la capacidad de extraer imágenes incrustadas en bloques HTML CSS <style>.
GitHub pull request: #813
Actualizado a Sigtool para que la opción --vba extraiga código VBA de
documentos de Microsoft Office de la misma forma que libclamav extrae VBA.
Esto resuelve varios problemas por los que Sigtool no podía extraer VBA.
Sigtool también mostrará ahora el código VBA normalizado en lugar del
código VBA prenormalizado.
GitHub pull request: #852
Añadida una nueva opción ClamScan y ClamD: --fail-if-cvd-older-than=days.
Adicionalmente, introducimos FailIfCvdOlderThan como sinónimo en clamd.conf de
--fail-if-cvd-older-than. Cuando se pasa, hace que ClamD salga al inicio
con un código de retorno distinto de cero si la base de datos de virus es más antigua que el número de días especificado.
especificado.
GitHub pull request: #867
Añadida una nueva función cl_cvdgetage() a la API libclamav.
Esta función recuperará la edad en segundos del archivo más joven de un directorio de base de datos, o la edad de un único CVD (o CLD).
o la antigüedad de un único archivo CVD (o CLD).
GitHub pull request: #867
Añadida una nueva función cl_engine_set_clcb_vba() a la API libclamav.
Utilice esta función para establecer una función de devolución de llamada cb_vba.
La función de devolución de llamada cb_vba se ejecutará siempre que se extraiga VBA de
documentos de Office. Los datos proporcionados serán una copia normalizada del
VBA extraído.
Esta llamada de retorno se ha añadido para que Sigtool pueda utilizar la misma lógica de extracción de VBA
que ClamAV utiliza para escanear documentos.
Puede descargar directamente: https://github.com/Cisco-Talos/clamav/releases/tag/clamav-1.1.0