مع أي برنامج مكافحة فيروسات تعمل توقيعاتكم؟

تعمل توقيعاتنا مع ClamAV 0.103 على الأقل إذا كان لديك اشتراك مدفوع، و ClamXav. ومع ذلك، إذا كنت تستخدم إصدار 0.102 أو أقل، يجب عليك تحديث برنامج مكافحة الفيروسات الخاص بك على الفور لأنه لم يعد مدعومًا منذ يناير 2022.

هل تقومون بنشر تقارير حول تحديثات توقيعاتكم لمكافحة الفيروسات؟

نعم، يتم نشر تقرير يومي وهو متاح على موقعنا الإلكتروني

ما هو معدل اكتشاف توقيعاتكم؟

بالنسبة لـ البرمجيات الخبيثة من نوع 0 يوم، فإن معدل اكتشاف توقيعاتنا يزيد عن 90%. قد يصل إلى 99%! بينما توقيعات ClamAV الرسمية لها معدل اكتشاف أقل من 10%. يمكنك التحقق من هذه الإحصائيات بنفسك على صفحتنا الإلكترونية التي يتم تحديثها يوميًا من البرمجيات الخبيثة الموجودة على المواقع المخترقة.

هل توقيعاتكم تتداخل مع التوقيعات الرسمية لـ ClamAV؟

لا، توقيعاتنا تتعلق فقط بالبرمجيات الخبيثة التي لم يتم اكتشافها بعد بواسطة ClamAV. لذا فإن توقيعاتنا تكمل توقيعات ClamAV وتزيد بشكل كبير من معدل اكتشاف البرمجيات الخبيثة.

ما هي فوائد الاشتراك المدفوع؟

الاشتراك المجاني ("أساسي") يسمح بالتحقق من تثبيت منتجنا على خادمك، لكنه لا يوفر حماية ضد البرمجيات الخبيثة. أما الاشتراك المدفوع ("محترف"، "ذهبي" أو "موزع") فيسمح بالحصول على توقيعات لمكافحة الفيروسات ضد البرمجيات الخبيثة من نوع "zero-hour"، أي البرمجيات الخبيثة التي تم اكتشافها في الساعة الماضية. بالإضافة إلى ذلك، يتيح الاشتراك المدفوع الوصول إلى توقيعات جنريك تكشف عن المتغيرات للبرمجيات الخبيثة الجديدة. وبالتالي يوفر الاشتراك المدفوع حماية مثلى ضد البرمجيات الخبيثة.

هل يسمح الاشتراك بحماية عدة أجهزة كمبيوتر؟

نعم، طالما أنك تلتزم بعدد عناوين الـ IP المسموح بها لتنزيل التوقيعات وفقًا للاشتراك الذي اخترته.

ما هي أفضل إعدادات crontab لـ freshclam؟

يمكنك تنزيل توقيعاتنا مرة واحدة في الساعة. لذلك نوصي بالتكوين التالي :
n * * * * freshclam --quiet
n هو رقم عشوائي تختاره بين 3 و 57.

هل يمكنني إرسال البرمجيات الخبيثة إليكم عبر البريد الإلكتروني؟

نعم، يمكنك إرسال البرمجيات الخبيثة إلى العنوان malware@surfezsanspub.fr في ملف ZIP محمي بكلمة مرور: infected
إذا كان ملف ZIP يحتوي على برمجيات خبيثة، سيتم نشر التوقيعات خلال أقل من 60 دقيقة.

هل توقيعاتكم تولد إشعارات كاذبة؟

لا. معدل الإشعارات الكاذبة منخفض جدًا. ومع ذلك، نوصيك بإجراء اختبارات في بيئة ما قبل الإنتاج قبل استخدام توقيعاتنا في الإنتاج. إذا وجدت إشعارات كاذبة، يمكنك الاتصال بنا من خلال تبويب "اتصل بنا".

هل يمكنني استخدام توقيعات غير رسمية أخرى مثل SaneSecurity، MalwarePatrol أو قواعد YARA؟

نعم، نوصي باستخدام توقيعات غير رسمية أخرى لبرنامج ClamAV لتعزيز الحماية الخاصة بك وفقًا لاحتياجاتك.

هل يمكنني عمل مرآة لتوقيعاتكم على خادم في شبكتي؟

نعم، يمكنك ذلك. ولكن، يُمنع تمامًا عمل مرآة عامة لتوقيعاتنا تحت طائلة الملاحقة القانونية!

هناك العديد من ملفات التوقيع. ما هي الاختلافات بينها؟

إليك تفاصيل ملفات التوقيع :

• securiteinfo.hdb : بشكل أساسي برمجيات خبيثة قابلة للتنفيذ (exe، com، dll، ...) التي لا يزيد عمرها عن عام. الاستخدام النموذجي: الاستخدام العام.
• securiteinfohtml.hdb و javascript.ndb : برمجيات خبيثة بتنسيق HTML أو Javascript. الاستخدام النموذجي: البروكسي وخوادم البريد الإلكتروني.
• securiteinfoascii.hdb : برمجيات خبيثة في ملفات نصية (برمجيات Perl أو Shell أو bat أو استغلالات ...). الاستخدام النموذجي: الاستخدام العام.
• spam_marketing.ndb : قائمة سوداء للمرسلي البريد العشوائي. الاستخدام النموذجي: خوادم البريد الإلكتروني.
• securiteinfoandroid.hdb : برمجيات خبيثة للهواتف الذكية بنظام Android. الاستخدام النموذجي: حماية الهواتف الذكية والأجهزة اللوحية بنظام Android.
• securiteinfo.ign2 : مكافحة الإشعارات الكاذبة. يجب استخدامها بغض النظر عن الاستخدام النهائي.
• securiteinfoold.hdb : برمجيات خبيثة قديمة يزيد عمرها عن عام. اختياري. استخدمه إذا لم تكن محدودًا بالموارد (الذاكرة العشوائية / المعالج)، أو إذا كنت ترغب في أقصى حماية ضد البرمجيات الخبيثة، أو إذا كنت جامعًا للفيروسات تقوم بمقارنة برامج مكافحة الفيروسات.
• securiteinfopdf.hdb : برمجيات خبيثة ورسائل عشوائية بصيغة PDF. الاستخدام النموذجي: الاستخدام العام.
• securiteinfo0hour.hdb : برمجيات خبيثة ظهرت على الإنترنت في الـ 60 دقيقة الماضية. إنها البرمجيات الخبيثة الأكثر نشاطًا في الوقت الذي تقرأ فيه هذه السطور. يجب استخدامها بغض النظر عن الاستخدام النهائي. غير مدعوم في الاشتراك الأساسي
• securiteinfo.mdb : توقيعات جنريك للبرمجيات الخبيثة. يجب استخدامها بغض النظر عن الاستخدام النهائي. غير مدعوم في الاشتراك الأساسي
• securiteinfo.yara : توقيعات جنريك للبرمجيات الخبيثة. يجب استخدامها بغض النظر عن الاستخدام النهائي. غير مدعوم في الاشتراك الأساسي
• securiteinfo.pdb و securiteinfo.wdb : توقيعات لمكافحة التصيد. الاستخدام النموذجي: خوادم البريد الإلكتروني. غير مدعوم في الاشتراك الأساسي

هل تساهمون في ClamAV؟

نعم، نقوم بتقديم تقارير عن الإيجابيات الكاذبة والتوقيعات بشكل منتظم إلى ClamAV. للأسف، ولسبب غير معروف، لا تقوم ClamAV بدمج مساهماتنا بشكل منتظم. راجع مساهماتنا لمزيد من المعلومات.

هل روابط تنزيل التوقيعات مختلفة بين النسخة المجانية والنسخة المدفوعة؟

لا، الروابط هي نفسها سواء كان حسابك في الوضع المجاني أو الاشتراك المدفوع، باستثناء إضافة 5 قواعد توقيع جديدة متاحة في الاشتراك المدفوع: securiteinfo0hour.hdb، securiteinfo.mdb، securiteinfo.yara، securiteinfo.pdb و securiteinfo.wdb
راجع تبويب "التثبيت" في حسابك الشخصي.

ما هي أفضل إعدادات لـ clamd.conf؟

للحصول على أقصى معدل كشف، ننصح بتعديل الأسطر التالية في ملف clamd.conf الخاص بك:
تحذير: هذه التعديلات تشير إلى أنه يجب أن يكون لديك على الأقل 16 جيجابايت من ذاكرة الوصول العشوائي (RAM)

• DetectPUA yes
• ExcludePUA PUA.Win.Packer
• ExcludePUA PUA.Win.Trojan.Packed
• ExcludePUA PUA.Win.Trojan.Molebox
• ExcludePUA PUA.Win.Packer.Upx
• ExcludePUA PUA.Doc.Packed
• MaxScanTime 120000
• MaxScanSize 2048M
• MaxFileSize 2048M
• MaxRecursion 30
• MaxFiles 15000
• MaxEmbeddedPE 2048M
• MaxHTMLNormalize 2048M
• MaxHTMLNoTags 2048M
• MaxScriptNormalize 2048M
• MaxZipTypeRcg 50M
• PCREMaxFileSize 2048M

كيف يمكن إضافة توقيع إلى القائمة البيضاء لعدم الكشف عنه بعد الآن؟

اقرأ هذا المقال (بالإنجليزية): إضافة التوقيعات إلى القائمة البيضاء لـ ClamAV

ما هي أفضل طريقة لتنزيل التوقيعات؟

الطريقة الوحيدة التي نسمح بها هي استخدام freshclam، كما هو موضح في تبويب 'التثبيت'.
أي طريقة أخرى، بما في ذلك السكربتات من أطراف ثالثة، غير مدعومة/غير محدثة من قبل SecuriteInfo.com.

لدي مشكلة مع ClamAV ولم يتم حلها في قسم الأسئلة الشائعة

قم بزيارة صفحتنا المخصصة لحل مشاكل ClamAV: https://www.securiteinfo.com/clamav-antivirus/problemes-et-erreurs-les-plus-courantes-clamav.shtml

كيف يمكن تكوين إعداد MaxThreads في clamd.conf؟

إعداد MaxThreads يحدد عدد الخيوط (Threads) القصوى التي يمكن لـ ClamAV تخصيصها أثناء الفحص.
ننصح بإعطاء القيمة التالية:
MaxThreads = (عدد الأنوية المنطقية لوحدة المعالجة المركزية لديك) + 1
أمثلة:

إذا كانت وحدة المعالجة المركزية لديك تحتوي على 8 أنوية وتدعم تقنية الهايبرثريدينغ (Hyper-Threading)، فإنك ستملك 8 * 2 = 16 نواة منطقية. إذاً MaxThreads = 17.
إذا كانت وحدة المعالجة المركزية لديك تحتوي على 4 أنوية بدون تقنية الهايبرثريدينغ، فإنك ستملك 4 أنوية منطقية، إذن MaxThreads = 5.

كيف تعرف عدد الأنوية المنطقية لديك على جهازك الذي يعمل بنظام Linux؟ نفذ الأمر التالي:

cat /proc/cpuinfo |grep "^processor"|wc -l

أضف + 1 وستحصل على الرقم الذي يجب إدخاله في إعداد MaxThreads.

بالطبع، لقد فهمت أنه إذا كنت بحاجة إلى الأداء، فمن الأفضل زيادة عدد الأنوية في وحدة المعالجة المركزية لديك بدلاً من أي جانب آخر من جهاز الكمبيوتر.

كيف يمكن إجراء فحص الفيروسات بأسرع وقت ممكن؟

لإجراء فحص باستخدام جميع أنوية وحدة المعالجة المركزية، يجب تثبيت أمر parallel:

apt-get install parallel

أمر parallel يسمح بتنفيذ الأمر عدة مرات بناءً على عدد الأنوية المنطقية في معالجك. إنه يعادل xargs، ولكن بطريقة تنفيذ متوازية. parallel هو أداة قوية للغاية تسرع جميع المهام عبر سطر الأوامر.

لإجراء فحص فيروس باستخدام ClamAV بأسرع وقت ممكن، إليك ما يجب القيام به:


فحص الفيروسات مع المجلدات الفرعية:

find . -type f |parallel clamdscan -i --stream --no-summary {}

فحص الفيروسات في المجلد الحالي بدون المجلدات الفرعية:

find . -maxdepth 1 -type f |parallel clamdscan -i --stream --no-summary {}

تستخدم هذه الأوامر جميع الأنوية المنطقية في وحدة المعالجة المركزية الخاصة بك.
إذا كنت ترغب في تحديد عدد الأنوية المنطقية التي تستخدمها، استخدم معلمة "-j" مع parallel. على سبيل المثال:

فحص الفيروسات مع المجلدات الفرعية، باستخدام 2 نواة منطقية فقط من وحدة المعالجة المركزية الخاصة بك:

find . -type f |parallel -j2 clamdscan -i --stream --no-summary {}


من يقوم بإنشاء توقيعات SecuriteInfo.com؟

إنه أرنو جاك، مدير SecuriteInfo.com، الذي ينشئ التوقيعات. لقد كان منشئ توقيعات رسمي لـ ClamAV لمدة 8 سنوات. يمكنك العثور على المزيد من المعلومات في هذه الصفحة


ملاحظة: ClamAV هي علامة تجارية مسجلة من قبل Cisco

Tags

ANTIVIRUS CLAMAV LINUX WINDOWS MACOS

Inscription à notre lettre d'information

Inscrivez-vous à notre lettre d'information pour vous tenir au courant de nos actualités et de nos dernières trouvailles.

SecuriteInfo.com est une entreprise française de cybersécurité. Nous proposons différentes solutions matérielles et prestations de services permettant de sécuriser les données des Systèmes d'Information d'entreprises ou de collectivités. Notre périmètre d'intervention couvre l'intégralité de votre système d'information : Sécurité périmétrique, réseaux, accès distants, VPN, solutions anti-spam et anti-malwares, différents audits réseaux et systèmes, vérification de la politique de sécurité, hébergement sécurisé ...