Existe uma opção três:
3. Os empacotadores da Canonical fazem um trade-off bem ponderado entre estabilidade e segurança, e você deve se preocupar menos.
Como as próximas três linhas da sua saída freshclam
provavelmente serão exibidas (adicione-as à pergunta), suas definições de vírus estão atualizadas. Isso porque a Canonical - ou melhor, o Debian, que faz a embalagem original do pacote - leva a segurança a sério.
O que a sua saída freshclam mostra é que a versão do software instalado (0.97.8) está por trás da versão de produção atual (0.98.1). Isso porque o Debian e a Canonical estão também preocupados com estabilidade , em particular para uma versão LTS. Você está no 12.04 por um motivo, certo?
Para julgar o quão bem os empacotadores fizeram a troca de estabilidade e segurança, examine o ClamAV mude o log . Eu conto 18 alterações, 11 das quais não são relacionadas à segurança ou a plataformas de destino diferentes, deixando-nos com as 7 melhorias de segurança em potencial (contra um número desconhecido de bugs recém-introduzidos):
* Improvements to OLE2 extraction and scanning
* xz file type support
* bb #1570: Support ADC compression in DMG
* libclamav: Add support for scanning xar/pkg archive files.
* bb #8385: PDF ASCII85Decode zero-length fix
* libclamav: SCAN_ALL mode fixes
* bb #7436: elf64 header early exit
Trade-offs como estabilidade de segurança são difíceis de fazer, em particular para alguém que não está bem informado. É por isso que geralmente confio mais nos empacotadores do que no meu próprio julgamento. E no caso de eu precisar de mais certeza, eu me certifico de que eu me baseie em evidências ao invés de intuição.