terça-feira, 6 de outubro de 2009

Mudança no sistema de assinaturas do ClamAV e desativação das versões < 0.95

Recebi um comunicado hoje na lista de announces do ClamAV com um aviso importante e vou tentar reproduzí-lo de forma reduzida e objetiva:

Sabe-se que todas as versões do ClamAV anteriores a 0.95 são afetadas por um bug que não permite que os updates incrementais funcionem de forma eficiente (essas versões não aceitam assinaturas que tenham mais do que 980 bytes). Esse bug impossibilita a distribuição de assinaturas mais complexas (assinaturas lógicas) na forma de updates incrementais, o que acaba obrigando aos usuários a baixarem o CVD (ClamAV Virus Database) completo em muitas ocasiões.

Até esse momento a equipe do ClamAV não lançou nenhuma assinatura que excedesse esse limite, pois aguardava que os usuários atualizassem o software para as versões mais atuais, mas pelo que foi constatado, muitos ainda estão usando versões antigas do mesmo.

Então como forma de forçar os usuários a atualizarem o ClamAV, a partir do dia 15 de abril de 2010 o CVD passará a contar com uma assinatura especial que irá desabilitar todas as instalações do clamd mais antigas que a versão 0.95.

Apesar de radical, essa atitude será extremamente necessária, pois os mirrors do ClamAV estão chegando ao seu limite e não podem mais suportar todo o tráfego gerado pelo download completo do CVD, o que não ocorre com os updates incrementais, que obviamente são muito menores.

O anúncio também informa que os updates incrementais com mais 980 bytes começarão a serem lançados em maio de 2010.

Por isso se você é sysadmin e tem alguma instalação do ClamAV desatualizada em produção não perca tempo e atualize o mesmo logo.

Bom trabalho !

UPDATE 31/03/2010: não perca tempo e instale a nova versão do ClamAV. Saiba mais sobre a versão 0.96 aqui.

2 comentários:

  1. Bom dia, cara a minha maior dúvida hoje é: O Clamv funciona bem na detecção de virus em arquivos sem o dakuzo?

    ResponderExcluir
  2. Tchê, pra te ser sincero, nem sei o que é o Dakuzo.

    Uso o ClamAV pra mail com o amavisd-new e pra web com o HAVP.

    Pra usar com samba existem outras ferramentas, como samba-vscan mas nunca usei. É possível também programar um cron pra scannear os arquivos em horários definidos.

    []s

    ResponderExcluir