Antivirus para ministerios: ClamAV 1.5.0 elimina el principal obstáculo para acceder a contratos públicos

Se ha lanzado una nueva versión del motor antivirus ClamAV 1.5.0, que incluye una de las actualizaciones más significativas de los últimos años — soporte del modo FIPS para la verificación de la autenticidad de las bases de firmas. Ahora Freshclam y CVDUpdate pueden usar archivos de firma «.cvd.sign» para los archivos de las bases de datos y las actualizaciones CDIFF, y en su ausencia el sistema volverá al esquema de verificación obsoleto mediante firma RSA basada en MD5. Este cambio permite el uso oficial de ClamAV en infraestructuras certificadas por FIPS, donde se exige la eliminación de algoritmos de hash vulnerables.

Los desarrolladores añadieron parámetros separados para especificar el directorio de certificados CVD, con soporte para variables de entorno, opciones de línea de comandos y ajustes en los archivos de configuración. Para la verificación y descompresión de las bases se introdujeron nuevas funciones de API que sustituyen a los métodos obsoletos cl_cvdverify y cl_cvdunpack. Además, el motor ahora puede detectar automáticamente si el modo FIPS está habilitado en el sistema y aplicar restricciones al uso de MD5 y SHA1 al verificar firmas digitales.

La actualización también afectó al sistema de caché de archivos seguros — ahora usa el algoritmo SHA-256 en lugar de MD5. Esta medida elimina los riesgos asociados a colisiones del algoritmo de hash obsoleto y garantiza el correcto funcionamiento de ClamAV en entornos con requisitos criptográficos estrictos.

En ClamD se agregó la posibilidad de desactivar comandos administrativos individuales — desde el apagado hasta la visualización de estadísticas —, lo que mejora la seguridad al usar el demonio en entornos multinivel. También se añadió soporte de expresiones regulares en el parámetro OnAccessExcludePath, lo que permite definir exclusiones de monitoreo con mayor flexibilidad.

Entre las mejoras clave están la implementación de firma externa de las bases de datos, funciones hash actualizadas con banderas para eludir las restricciones FIPS, soporte del formato JSON extendido para metadatos, así como el registro de URI encontrados en documentos HTML y PDF, con la opción de desactivar esta función. La herramienta ClamScan ahora puede mostrar el tipo y el hash de cada archivo analizado, y los resultados del escaneo se presentan con unidades de medida precisas — desde bytes hasta gigabytes.

La biblioteca libclamav recibió nuevas funciones de escaneo con parámetros adicionales — para pasar el hash del archivo, su tipo y contexto. Se actualizó el mecanismo de directorios temporales durante el escaneo recursivo, y también se introdujeron nuevas funciones de callback que permiten a los desarrolladores interceptar etapas del análisis: desde la hash inicial y la tipificación hasta las notificaciones finales de infección. Ahora cada adjunto obtiene un identificador de objeto único y puede procesarse de forma independiente, incluidos los archivos incrustados que antes no se sometían a comprobaciones separadas.

Los metadatos JSON se han enriquecido: en lugar de una lista simple de virus ahora se genera una estructura con categorías de indicadores — fuertes, potencialmente no deseados y débiles. Esto permitirá en el futuro construir firmas complejas que dependan de desencadenantes secuenciales. Se añadió la posibilidad de conservar hashes adicionales (MD5, SHA1) junto con el principal SHA-256, así como un nuevo tipo CL_TYPE_AI_MODEL para la identificación de archivos de modelos de inteligencia artificial.

Entre otros cambios — límite de profundidad de recursión a 100 niveles, mejora del soporte para las plataformas AIX, Solaris y GNU/Hurd, mayor robustez al trabajar con archivos ZIP dañados y la adición de comentarios en los archivos de configuración. Se eliminó la heurística obsoleta MyDoom, se resolvieron numerosos errores de compilación en Windows y se corrigieron problemas de seguridad potenciales, incluidos desbordamientos de pila y condiciones de carrera en Freshclam.

Los desarrolladores destacaron especialmente la contribución de miembros de la comunidad, incluidos empleados de SAP, TITAN Team, así como investigadores independientes que ayudaron a corregir vulnerabilidades y mejorar los mecanismos criptográficos. ClamAV 1.5.0 ya está disponible para su descarga desde el sitio oficial del proyecto y la página de la versión en GitHub.