ClamAV 1.1 ha sido publicada como la nueva versión del antivirus software libre (GPLv2) y multiplataforma. Recordamos que la primer versión redonda del software fue publicada en noviembre de 2022, cosa que sorprendió en su momento si tenemos en cuenta que se trata de un proyecto con más de veinte años de existencia.
Los cambios mayores introducidos en ClamAV 1.1 son la posibilidad de extraer imágenes incrustadas dentro de bloques <style>, una herramienta de Sigtool actualizada con la opción --vba para extraer código de Visual Basic for Applications (VBA) de Microsoft Office, la nueva opción --fail-if-cvd-older-than=days introducida en ClamScan y ClamD, además de haberse introducido FailIfCvdOlderThan como sinónimo de clamd.conf para --fail-if-cvd-older-than.
En la API de libcalmav se han introducido dos nuevas funciones, cl_cvdgetage() y cl_engine_set_clcb_vba(). La primera recupera la edad del archivo más joven de un directorio de la base de datos o la antigüedad de un único fichero CVD (base de datos de virus de ClamAV) o CLD (el archivo de la base de datos de firmas de ClamAV sin comprimir), mientras que la segunda establece una devolución de llamada cb_vba introducida para apoyar a Sigtool y que se ejecutará cada vez que se extraiga código VBA de los documentos de Microsoft Office. Los datos serán normalizados como una copia del código VBA extraído.
Otras mejoras introducidas son la eliminación de la biblioteca TomsFastMath en favor del uso de OpenSSL para la realización de operaciones matemáticas con grandes números o multiprecisión, el establecimiento de atributos de Git para evitar que el software de control de versiones altere los finales de línea para Rust en las bibliotecas de vendedores, mejoras para la salida del registro del proceso ClamOnAcc para hacer más fácil el diagnóstico de errores, una actualización más fácil del instalador MSI en Windows cuando ClamAV ha sido instalado en una ubicación diferente a la predeterminada y una optimización menor cuando se hace coincidir las firmas de expresiones regulares de nombres de dominio para firmas de tipo PDB, WDB y CDB.
Para el sistema de compilación están la adición de la opción DO_NOT_SET_RPATH de CMake para evitar el establecimiento de RPATH en sistemas Unix; la habilitación de los scripts de versión con CMake con el fin de limitar las exportaciones de símbolos para las bibliotecas compartidas libclamav, libfreshclam, libclamunrar_iface en los sistemas Unix, con la excepción de macOS; la posibilidad de pasar flags personalizadas del compilador de Rust usando la variable RUSTFLAGS de Cmake; la capacidad de seleccionar una versión específica de Python con la opción -D PYTHON_FIND_VER= de CMake; además de otras mejoras menores.
Las novedades y las mejores han llegado junto a las típicas correcciones, que en esta ocasión abarcan aspectos relacionados con Windows, JavaScript, el desbordamiento de un montículo (heap) cuando se leen firmas PDB, un posible uso después de liberar al leer firmas lógicas y un posible desbordamiento de pila cuando al analizar firmas WDB, entre otras cosas.
Todos los detalles sobre ClamAV 1.1 están publicados en el anuncio oficial, mientras que el antivirus puede ser obtenido para Linux (Deb y RPM), macOS y Windows a partir de la sección de descargas del sitio web oficial.
