S kojim antivirusnim programom rade vaši potpisi ?

Naši potpisi rade s ClamAV verzijom 0.103 minimalno ako imate plaćenu pretplatu, i s ClamXav. Međutim, ako imate verziju 0.102 ili nižu, odmah trebate ažurirati svoj antivirus jer ona više nije podržana od januara 2022.

Objavljujete li izvještaje o ažuriranju vaših antivirusnih potpisa ?

Da, izvještaj se objavljuje svakog dana i dostupan je na našoj web stranici

Koja je stopa otkrivanja vaših potpisa ?

Što se tiče 0-day malvera, stopa otkrivanja naših potpisa je veća od 90%. Može dostići i do 99%! Službeni potpisi ClamAV-a imaju stopu otkrivanja manju od 10%. Ove statistike možete provjeriti na našoj svakodnevno ažuriranoj web stranici s malverima pronađenim na hakiranim web stranicama.

Jesu li vaši potpisi duplikati službenih potpisa ClamAV-a ?

Ne, naši potpisi se odnose samo na malvere koje ClamAV još uvijek ne otkriva. Naši potpisi su stoga komplementarni sa službenim potpisima ClamAV-a i značajno povećavaju stopu otkrivanja malvera.

Koje su prednosti pretplate ?

Besplatna pretplata ("Basic") omogućava validaciju instalacije našeg proizvoda na vašem serveru, ali ne pruža sigurnost protiv malvera. S druge strane, plaćena pretplata ("Profesionalna", "Zlatna" ili "Prodavač") omogućava pristup antivirusnim potpisima protiv "zero-hour" malvera, tj. malvera uhvaćenih unutar jednog sata. Plaćena pretplata takođe omogućava pristup generičkim potpisima koji otkrivaju varijante novih malvera, pružajući optimalnu zaštitu.

Da li pretplata omogućava zaštitu više računara ?

Da, pod uvjetom da poštujete maksimalni broj IP adresa dozvoljenih za preuzimanje potpisa, ovisno o odabranoj pretplati.

Koja je najbolja konfiguracija za crontab za freshclam ?

Možete preuzimati naše potpise jednom na sat. Preporučujemo sljedeću konfiguraciju:
n * * * * freshclam --quiet
n je nasumičan broj koji birate između 3 i 57.

Mogu li vam poslati malvere putem e-maila ?

Da, pošaljite malvere na adresu malware@surfezsanspub.fr u ZIP datoteci zaštićenoj lozinkom: infected
Ako vaš ZIP sadrži malvere, potpisi će biti objavljeni za manje od 60 minuta.

Da li vaši potpisi generišu lažno pozitivne rezultate ?

Ne. Stopa lažnih pozitivnih rezultata je izuzetno niska. Ipak, preporučujemo testiranje u pre-produkciji prije nego što ih koristite u produkciji. Ako pronađete lažno pozitivne rezultate, možete nas kontaktirati putem kartice "Kontaktirajte nas".

Mogu li koristiti druge neslužbene potpise kao što su SaneSecurity, MalwarePatrol ili YARA pravila ?

Da, preporučujemo korištenje i drugih neslužbenih potpisa za antivirus ClamAV kako biste maksimizirali zaštitu, u zavisnosti od vaših potreba.

Mogu li postaviti mirroring vaših potpisa na server u svojoj mreži ?

Da, možete. Međutim, javni mirroring naših potpisa je strogo zabranjen i podliježe pravnim sankcijama!

Postoji više datoteka potpisa. Koje su razlike među njima ?

Evo detalja o datotekama potpisa:

• securiteinfo.hdb : Uglavnom malveri izvršnih datoteka (exe, com, dll, ...) starosti manje od jedne godine. Tipična upotreba: opća upotreba.
• securiteinfohtml.hdb i javascript.ndb : Malveri u HTML-u ili Javascriptu. Tipična upotreba: Proxy i mail serveri.
• securiteinfoascii.hdb : Malveri u tekstualnim datotekama (Perl ili shell skripte, bat, exploit-i, ...). Tipična upotreba: opća upotreba.
• spam_marketing.ndb : Crna lista spamera. Tipična upotreba: mail serveri.
• securiteinfoandroid.hdb : Android malveri. Tipična upotreba: Zaštita Android pametnih telefona i tableta.
• securiteinfo.ign2 : Anti-lažni pozitivni rezultati. Neophodno koristiti u svim slučajevima.
• securiteinfoold.hdb : Stari malveri stariji od godinu dana. Opcionalno. Koristite ako niste ograničeni resursima (RAM/CPU), ili želite maksimalnu detekciju malvera, ili ste kolekcionar virusa koji pravi usporedbe antivirusnih programa.
• securiteinfopdf.hdb : Malveri i spamovi u PDF-u. Tipična upotreba: opća upotreba.
• securiteinfo0hour.hdb : Malveri koji su se pojavili na internetu unutar posljednjih 60 minuta. Dakle, to su trenutno najaktivniji malveri. Neophodno koristiti u svim slučajevima. Nije uključeno u Basic pretplatu
• securiteinfo.mdb : Generički potpisi malvera. Neophodno koristiti u svim slučajevima. Nije uključeno u Basic pretplatu
• securiteinfo.yara : Generički potpisi malvera. Neophodno koristiti u svim slučajevima. Nije uključeno u Basic pretplatu
• securiteinfo.pdb i securiteinfo.wdb : Anti-phishing potpisi. Tipična upotreba: mail serveri. Nije uključeno u Basic pretplatu

Da li doprinosite ClamAV-u ?

Da, redovno dostavljamo lažno pozitivne rezultate i potpise za ClamAV. Nažalost, iz nepoznatog razloga, ClamAV ne integriše sistematski naše doprinose. Pogledajte naše doprinose za više informacija.

Da li su URL-ovi za preuzimanje potpisa različiti između besplatne i plaćene verzije ?

Ne, URL-ovi su isti bez obzira da li imate besplatan pristup ili pretplatu, osim što pretplata omogućava pristup 5 novih baza potpisa: securiteinfo0hour.hdb, securiteinfo.mdb, securiteinfo.yara, securiteinfo.pdb i securiteinfo.wdb.
Pogledajte karticu "Instalacija" u vašem ličnom nalogu.

Koja je najbolja konfiguracija za clamd.conf ?

Kako biste postigli maksimalnu stopu detekcije, preporučujemo izmene sljedećih linija u vašem clamd.conf:
PAŽNJA: Ove izmene zahtevaju najmanje 16GB RAM-a

• DetectPUA yes
• ExcludePUA PUA.Win.Packer
• ExcludePUA PUA.Win.Trojan.Packed
• ExcludePUA PUA.Win.Trojan.Molebox
• ExcludePUA PUA.Win.Packer.Upx
• ExcludePUA PUA.Doc.Packed
• MaxScanTime 120000
• MaxScanSize 2048M
• MaxFileSize 2048M
• MaxRecursion 30
• MaxFiles 15000
• MaxEmbeddedPE 2048M
• MaxHTMLNormalize 2048M
• MaxHTMLNoTags 2048M
• MaxScriptNormalize 2048M
• MaxZipTypeRcg 50M
• PCREMaxFileSize 2048M

Kako staviti potpis na belu listu da više ne detektuje ?

Pročitajte ovaj članak (na engleskom): Whitelisting signatures for ClamAV antivirus

Koja je najbolja metoda za preuzimanje potpisa ?

Jedina metoda koju dozvoljavamo je korištenje freshclam, kako je navedeno u kartici 'Instalacija'.
Bilo koja druga metoda, uključujući skripte trećih strana, nije podržana/održavana od strane SecuriteInfo.com.

Imam problem s ClamAV-om koji nije rešen u FAQ

Posjetite našu stranicu posvećenu rešavanju problema s ClamAV-om: https://www.securiteinfo.com/clamav-antivirus/problemes-et-erreurs-les-plus-courantes-clamav.shtml

Kako konfigurirati parametar MaxThreads u clamd.conf ?

Parametar MaxThreads govori ClamAV-u maksimalan broj niti koje može koristiti tokom skeniranja.
Preporučujemo sledeću vrednost :
MaxThreads = (broj logičkih jezgara vašeg CPU-a) + 1
Primjeri :

Ako vaš CPU ima 8 jezgara i podržava hiper-threading, imate 8 * 2 = 16 logičkih jezgara. Dakle, MaxThreads = 17.
Ako vaš CPU ima 4 jezgra bez hiper-threadinga, imate 4 logička jezgra, dakle MaxThreads = 5.

Kako saznati koliko logičkih jezgara imate na svom Linux računaru ? Izvršite sledeću komandu :

cat /proc/cpuinfo |grep "^processor"|wc -l

Dodajte + 1 i dobićete broj za postavljanje MaxThreads.

Naravno, razumeli ste da, ako vam treba veća performansa, korisnije je povećati broj jezgara vašeg CPU-a nego bilo koji drugi aspekt vašeg računara.

Kako obaviti antivirusno skeniranje što je brže moguće ?

Da biste pokrenuli skeniranje koristeći sva CPU jezgra, potrebno je instalirati komandu parallel :

apt-get install parallel

Komanda parallel omogućava pokretanje više instanci komande prema broju logičkih jezgara vašeg procesora. To je ekvivalent xargs-a, ali s istovremenim izvršenjem. Parallel je veoma moćan alat koji omogućava ubrzavanje svih zadataka u komandnoj liniji.

Za najbrže antivirusno skeniranje s ClamAV-om, evo šta treba da uradite :


Antivirusno skeniranje sa poddirektorijumima :

find . -type f |parallel clamdscan -i --stream --no-summary {}

Antivirusno skeniranje trenutnog direktorijuma bez poddirektorijuma :

find . -maxdepth 1 -type f |parallel clamdscan -i --stream --no-summary {}

Ove komande koriste sva logička jezgra vašeg CPU-a.
Ako želite ograničiti broj korištenih logičkih jezgara, koristite parametar "-j" komande parallel. Na primjer :

Antivirusno skeniranje sa poddirektorijumima, koristeći samo 2 logička jezgra vašeg CPU-a :

find . -type f |parallel -j2 clamdscan -i --stream --no-summary {}


Ko kreira potpise za SecuriteInfo.com ?

Potpise kreira Arnaud Jacques, menadžer SecuriteInfo.com-a. Zvanično je bio kreator potpisa za ClamAV tokom 8 godina. Više informacija možete pronaći na ovoj stranici


Napomena : ClamAV je registrovana marka kompanije Cisco

Tags

ANTIVIRUS CLAMAV LINUX WINDOWS MACOS

Inscription à notre lettre d'information

Inscrivez-vous à notre lettre d'information pour vous tenir au courant de nos actualités et de nos dernières trouvailles.

SecuriteInfo.com est une entreprise française de cybersécurité. Nous proposons différentes solutions matérielles et prestations de services permettant de sécuriser les données des Systèmes d'Information d'entreprises ou de collectivités. Notre périmètre d'intervention couvre l'intégralité de votre système d'information : Sécurité périmétrique, réseaux, accès distants, VPN, solutions anti-spam et anti-malwares, différents audits réseaux et systèmes, vérification de la politique de sécurité, hébergement sécurisé ...