Med hvilket antivirusprogramm virker dine signaturer?

Vore signaturer virker med ClamAV 0.103 eller nyere, hvis du har et betalt abonnement, og ClamXav. Dog, hvis du bruger version 0.102 eller længere tilbage, bør du opdatere din antivirus umiddelbart, da den ikke længer understøttes fra januar 2022.

Publicerer du opdateringsrapporter for dine antivirussignaturer?

Ja, der publiceres en rapport hver dag og er tilgængelig på vores hjemmeside.

Hvad er opdagelsesfrekvensen for dine signaturer?

For 0-day malware, har vores signaturer en opdagelsesfrekvens over 90%. Den kan stige op til 99%! De officielle ClamAV-signaturer har en opdagelsesfrekvens under 10%. Du kan selv kontrollere statistikken på vores dagligt opdaterede webside med malware fundet på hackerede websites.

Er dine signaturer doublroner af de officielle ClamAV-signaturer?

Nej, vore signaturer gælder kun for malware, der endnu ikke er opdaget af ClamAV. Derfor er vores signaturer supplementaire til de fra ClamAV og forbedrer den betydeligt i forhold til at opdage malware.

Hvad er fordelen ved at tage et betalt abonnement?

Det gratis ("Basic") abonnement tillader dig at validerer installationen af vores produkt på din server, men leverer ikke nogen anti-malware sikkerhed. Imodsætningvis gør det betalte abonnement ("Professionel", "Guld" eller "Omhandlervarer") det muligt for dig at få antivirussignaturer mod **malware fra "nul time"**, dvs. malware, der er blevet fanget indenfor en time. Desuden gør det betalte abonnement det muligt at få adgang til generelle signaturer, som kan opdage varianter af nye malware. Derfor sikrer det betalte abonnement optimal beskyttelse mod malware.

Gennem abonnementet, kan jeg beskytte flere computere?

Ja, så længe du følger antallet af tilladte IP-adresser for at hente signaturerne, afhængigt af det valgte abonnement.

Hvad er den bedste crontab-konfiguration for freshclam?

Du kan hente vore signaturer en gang i timen. Derfor anbefaler vi følgende konfiguration:
n * * * * freshclam --quiet
n er et tilfældigt tal mellem 3 og 57, som du vælger.

Kan jeg sende jer malware via e-mail?

Ja, send dine malware til malware@surfezsanspub.fr i en ZIP-fil, der er beskyttet med passordet: infected
Hvis din ZIP-fil indeholder malware, vil signaturer blive udgivet inden for 60 minutter.

Forårder jeres signaturer false positives?

Nej. Procentdelen af false positives er ekstremt lav. Dog anbefaler vi, at du tester i en pre-produktionsmiljø før du bruger vore signaturer i produktionen. Hvis du finder false positives, kan du kontakte os via fanen "Kontakt os".

Kan jeg bruge andre uofficielle signaturer som SaneSecurity, MalwarePatrol eller YARA-regler?

Ja, vi anbefaler at bruge andre uofficielle signaturer for ClamAV-antivirus for at maksimere din beskyttelse, afhængig af dine behov.

Kan jeg gøre mirroring af jeres signaturer på en server i mit netværk?

Ja, det kan du. Men offentlig mirroring af vore signaturer er strikt forbudt, med risikoen for juridisk action!

Der er flere signaturfiler. Hvad er forskellen mellem dem?

Her er detaljer om signaturfilerne:

• securiteinfo.hdb: Primært executable malware (exe, com, dll, ...) mindre end 1 år gammel. Typisk brug: alle bruger.
• securiteinfohtml.hdb og javascript.ndb: Malware i HTML eller Javascript. Typisk brug: Proxy- og e-mailservere.
• securiteinfoascii.hdb: Malware i tekstfiler (Perl- eller shell-scripts, bat, exploits, ...). Typisk brug: alle bruger.
• spam_marketing.ndb: Blacklist af spammers. Typisk brug: E-mailservere.
• securiteinfoandroid.hdb: Android-malware. Typisk brug: Beskyttelse af Android-smartphones og -tablets.
• securiteinfo.mdb: Generiske signaturer for malware. Skal bruges uanset hvilket slutbrugerscenario. Ikke inkluderet i Basic-abonnementet
• securiteinfo.yara: Generiske signaturer for malware. Skal bruges uanset hvilket slutbrugerscenario. Ikke inkluderet i Basic-abonnementet
• securiteinfo.pdb og securiteinfo.wdb: Signaturer mod phishing. Typisk brug: E-mailservere. Ikke inkluderet i Basic-abonnementet

Bidrager I til ClamAV?

Ja, vi indsender regelmæssigt falske positiv og signaturer til ClamAV. Desværre, af en ukendt grund, integrerer ClamAV ikke systematisk vore bidrag. Se vore bidrag for mere information.

Er download-URL'er for signaturer forskellige mellem den gratis version og den betalende version?

Nej, URL'erne er identiske uanset om din konto er gratis eller betalende, med undtagelse af tilføjelsen af 5 nye signatur-databases, der er tilgængelige med en betalende abonnement: securiteinfo0hour.hdb, securiteinfo.mdb, securiteinfo.yara, securiteinfo.pdb og securiteinfo.wdb
Se fanen "Installation" i din personlige konto.

Hvad er den bedste konfiguration for clamd.conf?

For at opnå en maximal detektionsgrad, anbefaler vi at du ændrer følgende linjer i din clamd.conf:OPMÆRK: Disse ændringer antager, at du har mindst 16GB hukommelse

• DetectPUA ja
• ExcludePUA PUA.Win.Packer
• ExcludePUA PUA.Win.Trojan.Packed
• ExcludePUA PUA.Win.Trojan.Molebox
• ExcludePUA PUA.Win.Packer.Upx
• ExcludePUA PUA.Doc.Packed
• MaxScanTime 120000
• MaxScanSize 2048M
• MaxFileSize 2048M
• MaxRecursion 30
• MaxFiles 15000
• MaxEmbeddedPE 2048M
• MaxHTMLNormalize 2048M
• MaxHTMLNoTags 2048M
• MaxScriptNormalize 2048M
• MaxZipTypeRcg 50M
• PCREMaxFileSize 2048M

Hvordan kan jeg sætte en signatur på en hvid liste, så den ikke længere detekterer?

Læs denne artikel (på engelsk): Whitelisting signaturer for ClamAV antivirus

Hvad er den bedste metode til at downloade signaturer?

Den eneste metode, vi godkender, er at bruge freshclam, som vist i fanen 'Installation'. Enhver anden metode, herunder tredjeparts skrifter, understøttes ikke/vedrøres ikke af SecuriteInfo.com.

Jeg har et problem med ClamAV, der ikke løses i FAQ'en

Besøg vores side om løsning af ClamAV-problemer: https://www.securiteinfo.com/clamav-antivirus/problemes-et-erreurs-les-plus-courantes-clamav.shtml

Hvordan konfigurerer jeg parametren MaxThreads i clamd.conf?

Parametren MaxThreads fortæller ClamAV, hvor mange tråde den kan tildele under en scan.
Vi anbefaler at give følgende værdi:
MaxThreads = (antallet af logisk kerne i din CPU) + 1
Eksempler:

Hvis din CPU har 8 kerne og støtter hyperthreading, har du 8 * 2 = 16 logiske kerne. Så MaxThreads = 17.
Hvis din CPU har 4 kerne uden hyperthreading, har du 4 logiske kerne, så MaxThreads = 5.

Hvordan finder du ud af, hvor mange logiske kerne du har på din computer under Linux? Kør følgende kommando:

cat /proc/cpuinfo |grep "^processor"|wc -l

Tilføj + 1, og du har tallet, der skal ind i MaxThreads.

Selvfølgelig har du forstået, at hvis du har brug for ydelse, er det mere nyttigt at øge antallet af kerne i din CPU end alle andre aspekter af din PC.

Hvordan udfører jeg en antivirusscan så hurtigt som muligt?

For at starte en scan ved hjælp af alle CPU-kernen, er det nødvendigt at installere kommandot parallel:

apt-get install parallel

Kommandot parallel muliggør at køre en kommando flere gange ifølge antallet af logiske kerne i din processor. Det er det samme som xargs, men med samtidig udførelse. Derfor er parallel et meget kraftfuldt værktøj til at accelerere alle opgaver fra kommandolinjen.

For at udføre en antivirusscan med ClamAV så hurtigt som muligt, skal du følge disse trin:


Antivirusscan med underkataloger:

find . -type f |parallel clamdscan -i --stream --no-summary {}

Antivirusscan i den aktuelle katalog uden underkataloger:

find . -maxdepth 1 -type f |parallel clamdscan -i --stream --no-summary {}

Disse kommandoer vil bruge alle logiske kerne i din CPU.
Hvis du ønsker at begrænse antallet af brugte logiske kerne, brug da parametren "-j" fra parallel. F.eks.:

Antivirusscan med underkataloger, ved kun at bruge 2 logiske kerne i din CPU:

find . -type f |parallel -j2 clamdscan -i --stream --no-summary {}


Hvem laver signaturerne fra SecuriteInfo.com?

Det er Arnaud Jacques, ejeren af SecuriteInfo.com, der laver signaturerne. Han var offentligt anstældt som skaber af signaturer for ClamAV i 8 år. Du kan finde mere information på denne side


Anmærkning: ClamAV er et varemärke, der tilhører Cisco

Tags

ANTIVIRUS CLAMAV LINUX WINDOWS MACOS

Inscription à notre lettre d'information

Inscrivez-vous à notre lettre d'information pour vous tenir au courant de nos actualités et de nos dernières trouvailles.

SecuriteInfo.com est une entreprise française de cybersécurité. Nous proposons différentes solutions matérielles et prestations de services permettant de sécuriser les données des Systèmes d'Information d'entreprises ou de collectivités. Notre périmètre d'intervention couvre l'intégralité de votre système d'information : Sécurité périmétrique, réseaux, accès distants, VPN, solutions anti-spam et anti-malwares, différents audits réseaux et systèmes, vérification de la politique de sécurité, hébergement sécurisé ...