S jakými antiviry vaše signatury fungují ?

Naše signatury fungují s ClamAV verzí 0.103 a vyšší, pokud máte placené předplatné, a ClamXav. Nicméně, pokud máte verzi 0.102 nebo nižší, měli byste okamžitě aktualizovat svůj antivirus, protože již není podporován od ledna 2022.

Publikujete zprávy o aktualizacích vašich antivirových signatur ?

Ano, zpráva je zveřejňována každý den a je dostupná na našem webu.

Jaká je míra detekce vašich signatur ?

U zero-day malwarů je míra detekce našich signatur vyšší než 90 %. Může dosáhnout až 99 %! Oficiální signatury ClamAV mají míru detekce nižší než 10 %. Tyto statistiky si můžete ověřit sami na naší webové stránce, která je denně aktualizována, a to na stránce malwarů nalezených na hacknutých webech.

Duplicitují vaše signatury oficiální signatury ClamAV ?

Ne, naše signatury se týkají pouze malwarů, které zatím nejsou detekovány ClamAV. Naše signatury tak doplňují ty od ClamAV a výrazně zvyšují míru detekce malwarů.

Jaké jsou výhody placeného předplatného ?

Bezplatné předplatné ("Basic") umožňuje ověřit instalaci našeho produktu na vašem serveru, ale neposkytuje ochranu proti malwarům. Naopak placené předplatné ("Professional", "Gold" nebo "Reseller") nabízí antivirové signatury proti malwarům "zero-hour", tedy malwarům zachyceným během první hodiny. Navíc umožňuje přístup ke generickým signaturám, které detekují varianty nových malwarů. Placené předplatné tak zajišťuje optimální ochranu proti malwarům.

Předplatné umožňuje ochranu více počítačů ?

Ano, pokud dodržíte maximální počet IP adres povolených ke stahování signatur podle zvoleného předplatného.

Jaké je nejlepší nastavení crontab pro freshclam ?

Naše signatury můžete stahovat jednou za hodinu. Doporučujeme následující konfiguraci :
n * * * * freshclam --quiet
n je náhodné číslo, které si zvolíte mezi 3 a 57.

Mohu vám posílat malwary e-mailem ?

Ano, pošlete vaše malwary na adresu malware@surfezsanspub.fr v souboru ZIP chráněném heslem : infected
Pokud váš ZIP obsahuje malwary, signatury budou publikovány do 60 minut.

Vaše signatury generují falešné poplachy ?

Ne. Míra falešných poplachů je extrémně nízká. Přesto doporučujeme provádět testy v předprodukčním prostředí před nasazením našich signatur do produkce. Pokud najdete falešné poplachy, můžete nás kontaktovat prostřednictvím záložky "Kontaktujte nás".

Mohu používat jiné neoficiální signatury jako SaneSecurity, MalwarePatrol nebo YARA pravidla ?

Ano, doporučujeme používat i další neoficiální signatury pro antivirus ClamAV, aby byla vaše ochrana co nejvyšší, a to podle vašich potřeb.

Mohu zrcadlit vaše signatury na serveru mé sítě ?

Ano, můžete. Veřejné zrcadlení našich signatur je však přísně zakázáno a podléhá právnímu postihu!

Existuje několik souborů signatur. Jaké jsou mezi nimi rozdíly ?

Zde je popis souborů signatur :

• securiteinfo.hdb : Hlavně malware spustitelné soubory (exe, com, dll, ...), které jsou mladší než jeden rok. Typické použití : všeobecné.
• securiteinfohtml.hdb a javascript.ndb : Malware v HTML nebo Javascriptu. Typické použití : proxy a poštovní servery.
• securiteinfoascii.hdb : Malware v textových souborech (Perl nebo shell skripty, bat, exploity, ...). Typické použití : všeobecné.
• spam_marketing.ndb : Černá listina spamerů. Typické použití : poštovní servery.
• securiteinfoandroid.hdb : Malware pro Android. Typické použití : ochrana chytrých telefonů a tabletů s Androidem.
• securiteinfo.ign2 : Anti-falešné poplachy. Nutné používat bez ohledu na konečné použití.
• securiteinfoold.hdb : Starý malware starší než jeden rok. Volitelné. Použijte, pokud nemáte omezení na zdroje (RAM/CPU), chcete maximální detekci malwarů nebo jste sběratel virů, který porovnává antivirové programy.
• securiteinfopdf.hdb : Malware a spam v PDF. Typické použití : všeobecné.
• securiteinfo0hour.hdb : Malware objevený na internetu v posledních 60 minutách. Jsou to tedy nejaktivnější malware v okamžiku, kdy čtete tyto řádky. Nutné používat bez ohledu na konečné použití. Není součástí předplatného Basic
• securiteinfo.mdb : Generické signatury malwarů. Nutné používat bez ohledu na konečné použití. Není součástí předplatného Basic
• securiteinfo.yara : Generické signatury malwarů. Nutné používat bez ohledu na konečné použití. Není součástí předplatného Basic
• securiteinfo.pdb a securiteinfo.wdb : Signatury proti phishingu. Typické použití : poštovní servery. Není součástí předplatného Basic

Podílíte se na vývoji ClamAV ?

Ano, pravidelně předkládáme falešné pozitivy a signatury ClamAV. Bohužel, z neznámého důvodu, ClamAV naše příspěvky systémově nezapojuje. Viz naše příspěvky pro více informací.

Liší se URL pro stahování signatur mezi bezplatnou a placenou verzí ?

Ne, URL jsou identické, ať už máte bezplatný účet nebo předplatné, s výjimkou pěti nových databází signatur dostupných v placeném předplatném: securiteinfo0hour.hdb, securiteinfo.mdb, securiteinfo.yara, securiteinfo.pdb a securiteinfo.wdb
Viz záložka "Instalace" na vašem osobním účtu.

Jaké je nejlepší nastavení pro clamd.conf ?

Pro dosažení maximální detekce doporučujeme upravit následující řádky ve vašem souboru clamd.conf :
POZOR: Tato nastavení vyžadují alespoň 16 GB RAM

• DetectPUA yes
• ExcludePUA PUA.Win.Packer
• ExcludePUA PUA.Win.Trojan.Packed
• ExcludePUA PUA.Win.Trojan.Molebox
• ExcludePUA PUA.Win.Packer.Upx
• ExcludePUA PUA.Doc.Packed
• MaxScanTime 120000
• MaxScanSize 2048M
• MaxFileSize 2048M
• MaxRecursion 30
• MaxFiles 15000
• MaxEmbeddedPE 2048M
• MaxHTMLNormalize 2048M
• MaxHTMLNoTags 2048M
• MaxScriptNormalize 2048M
• MaxZipTypeRcg 50M
• PCREMaxFileSize 2048M

Jak zařadit signaturu na bílou listinu, aby již nebyla detekována ?

Přečtěte si tento článek (v angličtině) : Whitelisting signatures for ClamAV antivirus

Jaká je nejlepší metoda pro stahování signatur ?

Jediná metoda, kterou povolujeme, je použití freshclam, jak je uvedeno v záložce 'Instalace'.
Veškeré jiné metody, včetně třetích stran, nejsou podporovány/udržovány SecuriteInfo.com.

Máte problém s ClamAV, který není řešen v FAQ ?

Navštivte naši stránku věnovanou řešení problémů s ClamAV : https://www.securiteinfo.com/clamav-antivirus/problemes-et-erreurs-les-plus-courantes-clamav.shtml

Jak nakonfigurovat parametr MaxThreads v clamd.conf ?

Parametr MaxThreads určuje ClamAV maximální počet vláken, která může alokovat během skenování.
Doporučujeme nastavit následující hodnotu :
MaxThreads = (počet logických jader vašeho CPU) + 1
Příklady :

Pokud má váš CPU 8 jader a podporuje hyperthreading, máte 8 * 2 = 16 logických jader. Takže MaxThreads = 17.
Pokud má váš CPU 4 jádra bez hyperthreadingu, máte 4 logická jádra, takže MaxThreads = 5.

Jak zjistit, kolik logických jader má váš počítač na Linuxu ? Spusťte následující příkaz :

cat /proc/cpuinfo |grep "^processor"|wc -l

Přidejte + 1 a máte číslo, které nastavíte pro MaxThreads.

Samozřejmě jste pochopili, že pokud potřebujete výkon, je užitečnější zvýšit počet jader vašeho CPU než jakýkoli jiný aspekt vašeho PC.

Jak provést antivirový sken co nejrychleji ?

Pro spuštění skenování s využitím všech jader CPU je nutné nainstalovat příkaz parallel :

apt-get install parallel

Příkaz parallel umožňuje spustit příkaz několikrát v závislosti na počtu logických jader vašeho procesoru. Je to ekvivalent příkazu xargs, ale v současné exekuci. Parallel je tedy velmi výkonný nástroj pro zrychlení všech úloh v příkazovém řádku.

Pro provedení antivirového skenování s ClamAV co nejrychleji, postupujte takto :


Antivirový sken s podadresáři :

find . -type f |parallel clamdscan -i --stream --no-summary {}

Antivirový sken aktuálního adresáře bez podadresářů :

find . -maxdepth 1 -type f |parallel clamdscan -i --stream --no-summary {}

Tyto příkazy využijí všechna logická jádra vašeho CPU.
Pokud chcete omezit využívání počtu logických jader, použijte parametr "-j" příkazu parallel. Například :

Antivirový sken s podadresáři, při použití pouze 2 logických jader vašeho CPU :

find . -type f |parallel -j2 clamdscan -i --stream --no-summary {}


Kdo vytváří signatury SecuriteInfo.com ?

Signatury vytváří Arnaud Jacques, manažer SecuriteInfo.com. Byl oficiálním tvůrcem signatur pro ClamAV po dobu 8 let. Další informace najdete na této stránce


Poznámka : ClamAV je ochranná známka Cisco

Tags

ANTIVIRUS CLAMAV LINUX WINDOWS MACOS

Inscription à notre lettre d'information

Inscrivez-vous à notre lettre d'information pour vous tenir au courant de nos actualités et de nos dernières trouvailles.

SecuriteInfo.com est une entreprise française de cybersécurité. Nous proposons différentes solutions matérielles et prestations de services permettant de sécuriser les données des Systèmes d'Information d'entreprises ou de collectivités. Notre périmètre d'intervention couvre l'intégralité de votre système d'information : Sécurité périmétrique, réseaux, accès distants, VPN, solutions anti-spam et anti-malwares, différents audits réseaux et systèmes, vérification de la politique de sécurité, hébergement sécurisé ...