ClamAV desactiva remotamente instalaciones de su antivirus

ClamAV desactiva remotamente instalaciones de su antivirus

A partir del ayer 15 de abril, todas las versiones de ClamAV anteriores a la 0.95 serán desactivadas remotamente para forzar que el antivirus se actualice a sus últimas versiones.

ClamAV es un antivirus multiplataforma que fue desarrollado para Unix, y tiene versiones para HP-UX, Linux, Mac OS X, Solaris y otros.

Como muchos antivirus, ClamAV utiliza un registro de virus conocidos para realizar su detección, que en este caso se llama ClamAV Virus Database o CVD. Este registro contiene lo que se conoce como la “firma del virus”. Se trata de una secuencia de datos que permite identificar unívocamente un virus.  Este registro se actualiza a medida que se detectan nuevos malwares y cada ClamAV instalado debe descargar las actualizaciones del archivo CVD para mantener su sistema de detección al día.

En las versiones anteriores a la 0.95 existe un bug que limita el largo de las firmas a 980 bytes, lo que impide distribuir firmas complejas con el sistema de descarga incremental.  Esto quiere decir que en vez de descargar sólo las nuevas firmas del CVD, cada ClamAV que tenga este bug debe descargar el archivo completo, lo que estaba causando estragos en los servidores de ClamAV.

Para solucionar este problema, ClamAV está distribuyendo un CVD con una firma especial para deshabilitar todas las versiones antiguas, lo que puede causar que muchas instalaciones dejen o hayan dejado de funcionar en este momento. Aunque el anuncio se realizó en Octubre de 2009, no todos se encuentran preparados para este cambio.

Si bien las versiones que se desactivarán son de más de un año de antigüedad, éstas se encuentran en las versiones de soporte de largo plazo de algunas distribuciones de Linux, y no hay seguridad de que sea tan simple o directa la actualización a nuevas versiones, lo que debería haber detenido a ClamAV de esta drástica medida.

Aquellos que conocen el código de ClamAV indican que este antivirus está preparado para recibir actualizaciones que desactivan parte de su funcionalidad y que esto estaba diseñado así desde un principio.  Lo que pocos esperaban era que en algun momento se fuera a utilizar para afectar a sus usuarios, cambiando las condiciones de uso en forma unilateral.

Link: ClamAv 0.94.x end of life – with prejudice (Correo de Octubre/2009 en LWN.net)