Se você ainda acha que o Linux é “mais seguro que”, sugiro visitar esta página para ver que a realidade é muito diferente do mito. E o pinguim ser “tão seguro quanto” depende única e exclusivamente de você.
Com milhões de linhas de código, é natural e esperado que se encontre nele vulnerabilidades de toda sorte, pois quem programa nosso querido isfenicídio é “gente como a gente”, capaz de erros como qualquer mortal nessa vida.
E se a segurança do Linux depende principalmente do usuário, nada mais lógico do que instalar a mais nova versão do Clamav, o único e poderoso antivírus opensource que temos à disposição. A já saiu a versão 1.5 RC!
Artigo publicado no Linuxiac comenta as principais novidades, como o suporte a FIPS (Federal Information Processing Standards) por meio de um método compatível que verifica a integridade e autenticidade dos arquivos de banco de dados de assinaturas (.CVD e .CDIFF).
O Clamav utiliza arquivos de assinatura (.cvd.sign) para garantir que eles não foram adulterados. Mas a equipe do ClamAV ainda não os distribui para os bancos de dados principais, fazendo com que sistemas que operam em FIPS estrito vejam falhas na atualização com o “freshclam”.
A versão 1.5 release candidate já inclui chaves e certificados de teste para que os desenvolvedores experimentem o novo processo de assinatura e verificação. O Freshclam, ClamD e ClamScan agora têm um modo que desabilita algoritmos de hash considerados fracos, como MD5 e SHA1, para maior segurança.
O ClamD agora permite desabilitar comandos sensíveis, como shutdown e reload, aumentando a segurança operacional. É possível configurar se URIs (links) encontrados em arquivos HTML e PDF são registrados nos metadados JSON. Além disso, outros tipos de hash também podem ser armazenados.
Foram adicionados contadores precisos para os dados analisados, funções de hash estendidas e novas funções de análise, permitindo um controle mais granular. O ClamAV agora pode escanear novos tipos de arquivos, incluindo modelos de IA.
Agora é possível adicionar comentários inline (na mesma linha) nos arquivos de configuração, tornando-os mais fáceis de entender. Foi adicionado suporte a expressões regulares (regex) para a exclusão de caminhos de arquivos.
O gerenciamento de nomes de arquivos em UTF-8 no Windows foi melhorado. Ele também instala um diretório dedicado para gerenciar certificados de assinaturas externas. O manuseio de arquivos ZIP malformados foi aprimorado.
Também foram corrigidos travamentos (crashes) no ClamBC, vulnerabilidades de buffer overflow e inconsistências no relatório de uso de memória.
A equipe do ClamAV incentiva o teste desse RC e o envio de feedback que ajudem a identificar e corrigir possíveis problemas. Os relatórios podem ser enviados através do GitHub, da lista de e-mails do ClamAV ou do Discord.
Essa fase de testes deve durar de duas a quatro semanas, dependendo da necessidade de mais trabalho de estabilização.