Με ποιο antivirus λειτουργούν οι υπογραφές σας; 

Οι υπογραφές μας λειτουργούν με το ClamAV έκδοση 0.103 ή νεότερη εάν έχετε επί πληρωμή συνδρομή, και το ClamXav. Ωστόσο, εάν έχετε έκδοση 0.102 ή παλαιότερη, θα πρέπει να αναβαθμίσετε άμεσα το antivirus σας, καθώς δεν υποστηρίζεται από τον Ιανουάριο 2022.

Δημοσιεύετε αναφορές ενημερώσεων των υπογραφών σας; 

Ναι, μια αναφορά δημοσιεύεται καθημερινά και είναι διαθέσιμη στην ιστοσελίδα μας.

Ποιο είναι το ποσοστό ανίχνευσης των υπογραφών σας; 

Όσον αφορά τα malwares 0 day, το ποσοστό ανίχνευσης των υπογραφών μας είναι πάνω από 90%. Μπορεί να φτάσει μέχρι και 99%! Οι επίσημες υπογραφές του ClamAV έχουν ποσοστό ανίχνευσης κάτω από 10%. Μπορείτε να επαληθεύσετε αυτές τις στατιστικές μόνοι σας στην καθημερινά ενημερωμένη ιστοσελίδα μας για τα malwares που βρέθηκαν σε χακαρισμένες ιστοσελίδες.

Οι υπογραφές σας επικαλύπτονται με τις επίσημες υπογραφές του ClamAV; 

Όχι, οι υπογραφές μας αφορούν μόνο τα malwares που δεν έχουν ακόμη ανιχνευθεί από το ClamAV. Οι υπογραφές μας είναι συμπληρωματικές και αυξάνουν σημαντικά το ποσοστό ανίχνευσης των malwares.

Ποια είναι τα πλεονεκτήματα μιας επί πληρωμή συνδρομής; 

Η δωρεάν συνδρομή ("Basic") επιτρέπει την εγκατάσταση του προϊόντος μας στον διακομιστή σας, αλλά δεν παρέχει προστασία κατά των malwares. Αντίθετα, η επί πληρωμή συνδρομή ("Professional", "Gold" ή "Reseller") παρέχει υπογραφές antivirus για malwares "zero-hour", δηλαδή τα malwares που ανιχνεύθηκαν την τελευταία ώρα. Επιπλέον, προσφέρει πρόσβαση σε γενικές υπογραφές που ανιχνεύουν παραλλαγές νέων malwares, παρέχοντας έτσι βέλτιστη προστασία.

Η συνδρομή προστατεύει πολλούς υπολογιστές; 

Ναι, αρκεί να τηρείτε τον μέγιστο αριθμό διευθύνσεων IP που επιτρέπονται για λήψη υπογραφών, σύμφωνα με τη συνδρομή που έχετε επιλέξει.

Ποια είναι η καλύτερη ρύθμιση crontab για το freshclam; 

Μπορείτε να κατεβάζετε τις υπογραφές μας μία φορά την ώρα. Προτείνουμε την εξής ρύθμιση:
n * * * * freshclam --quiet
n είναι ένας τυχαίος αριθμός που επιλέγετε μεταξύ 3 και 57.

Μπορώ να σας στείλω malwares μέσω email; 

Ναι, στείλτε τα malwares στη διεύθυνση malware@surfezsanspub.fr σε ένα αρχείο ZIP προστατευμένο με τον κωδικό: infected
Εάν το ZIP περιέχει malwares, υπογραφές θα δημοσιευθούν μέσα σε 60 λεπτά.

Οι υπογραφές σας δημιουργούν ψευδώς θετικά; 

Όχι. Το ποσοστό ψευδώς θετικών είναι εξαιρετικά χαμηλό. Ωστόσο, συνιστούμε να κάνετε δοκιμές σε περιβάλλον προ-παραγωγής πριν τις χρησιμοποιήσετε στην παραγωγή. Εάν βρείτε ψευδώς θετικά, μπορείτε να επικοινωνήσετε μαζί μας μέσω της καρτέλας "Επικοινωνήστε μαζί μας".

Μπορώ να χρησιμοποιήσω άλλες ανεπίσημες υπογραφές, όπως αυτές του SaneSecurity, MalwarePatrol ή κανόνες YARA; 

Ναι, προτείνουμε να χρησιμοποιείτε και άλλες ανεπίσημες υπογραφές για το antivirus ClamAV ώστε να μεγιστοποιήσετε την προστασία σας, ανάλογα με τις ανάγκες σας.

Μπορώ να δημιουργήσω mirror των υπογραφών σας σε διακομιστή του δικτύου μου; 

Ναι, μπορείτε. Ωστόσο, το δημόσιο mirroring των υπογραφών μας απαγορεύεται αυστηρά, με ποινή δίωξης!

Υπάρχουν διάφορα αρχεία υπογραφών. Ποιες είναι οι διαφορές τους; 

Ακολουθούν οι λεπτομέρειες για τα αρχεία υπογραφών:

• securiteinfo.hdb: Κυρίως εκτελέσιμα malwares (exe, com, dll, ...) ηλικίας κάτω του ενός έτους. Τυπική χρήση: κάθε χρήση.
• securiteinfohtml.hdb και javascript.ndb: Malwares σε HTML ή Javascript. Τυπική χρήση: Proxy και διακομιστές email.
• securiteinfoascii.hdb: Malwares σε αρχεία κειμένου (Perl ή shell scripts, bat, exploits, ...). Τυπική χρήση: κάθε χρήση.
• spam_marketing.ndb: Μαύρη λίστα spam. Τυπική χρήση: διακομιστές email.
• securiteinfoandroid.hdb: Malwares Android. Τυπική χρήση: Προστασία smartphones και tablets Android.
• securiteinfo.ign2: Κατά των ψευδώς θετικών. Υποχρεωτική χρήση ανεξαρτήτως τελικής χρήσης.
• securiteinfoold.hdb: Παλιότερα malwares άνω του ενός έτους. Προαιρετική χρήση. Χρήσιμο αν δεν έχετε περιορισμούς σε πόρους (RAM/CPU) ή αν επιθυμείτε μέγιστη ανίχνευση malwares.
• securiteinfopdf.hdb: Malwares και spam σε αρχεία PDF. Τυπική χρήση: κάθε χρήση.
• securiteinfo0hour.hdb: Malwares που εμφανίστηκαν στο Διαδίκτυο τις τελευταίες 60 λεπτά. Είναι τα πιο ενεργά malwares τη στιγμή που διαβάζετε αυτό. Υποχρεωτική χρήση ανεξαρτήτως τελικής χρήσης. Δεν περιλαμβάνεται στη συνδρομή Basic
• securiteinfo.mdb: Γενικές υπογραφές malwares. Υποχρεωτική χρήση ανεξαρτήτως τελικής χρήσης. Δεν περιλαμβάνεται στη συνδρομή Basic
• securiteinfo.yara: Γενικές υπογραφές malwares. Υποχρεωτική χρήση ανεξαρτήτως τελικής χρήσης. Δεν περιλαμβάνεται στη συνδρομή Basic
• securiteinfo.pdb και securiteinfo.wdb: Υπογραφές κατά του phishing. Τυπική χρήση: διακομιστές email. Δεν περιλαμβάνεται στη συνδρομή Basic

Συμβάλλετε στο ClamAV ?

Ναι, υποβάλλουμε τακτικά ψευδώς θετικά και υπογραφές στο ClamAV. Δυστυχώς, για άγνωστο λόγο, το ClamAV δεν ενσωματώνει συστηματικά τις συνεισφορές μας. Δείτε τις συνεισφορές μας για περισσότερες πληροφορίες.

Οι διευθύνσεις URL λήψης των υπογραφών είναι διαφορετικές μεταξύ της δωρεάν και της επί πληρωμή έκδοσης ?

Όχι, οι διευθύνσεις URL είναι ίδιες είτε ο λογαριασμός σας είναι δωρεάν είτε έχετε συνδρομή επί πληρωμή, εκτός από την προσθήκη 5 νέων βάσεων υπογραφών που είναι διαθέσιμες με συνδρομή επί πληρωμή: securiteinfo0hour.hdb, securiteinfo.mdb, securiteinfo.yara, securiteinfo.pdb και securiteinfo.wdb
Δείτε την καρτέλα "Εγκατάσταση" στον προσωπικό σας λογαριασμό.

Ποια είναι η καλύτερη διαμόρφωση για το clamd.conf ?

Για να επιτύχετε τον μέγιστο ρυθμό ανίχνευσης, προτείνουμε να τροποποιήσετε τις παρακάτω γραμμές στο clamd.conf :
ΠΡΟΣΟΧΗ: Αυτές οι αλλαγές προϋποθέτουν ότι έχετε τουλάχιστον 16 GB μνήμης RAM

• DetectPUA yes
• ExcludePUA PUA.Win.Packer
• ExcludePUA PUA.Win.Trojan.Packed
• ExcludePUA PUA.Win.Trojan.Molebox
• ExcludePUA PUA.Win.Packer.Upx
• ExcludePUA PUA.Doc.Packed
• MaxScanTime 120000
• MaxScanSize 2048M
• MaxFileSize 2048M
• MaxRecursion 30
• MaxFiles 15000
• MaxEmbeddedPE 2048M
• MaxHTMLNormalize 2048M
• MaxHTMLNoTags 2048M
• MaxScriptNormalize 2048M
• MaxZipTypeRcg 50M
• PCREMaxFileSize 2048M

Πώς μπορώ να εξαιρέσω μια υπογραφή για να μην ανιχνεύεται πλέον ?

Διαβάστε αυτό το άρθρο (στα αγγλικά): Whitelisting signatures for ClamAV antivirus

Ποια είναι η καλύτερη μέθοδος για να κατεβάσετε τις υπογραφές ?

Η μόνη μέθοδος που επιτρέπουμε είναι η χρήση του freshclam, όπως αναφέρεται στην καρτέλα 'Εγκατάσταση'.
Οποιαδήποτε άλλη μέθοδος, συμπεριλαμβανομένων των τρίτων scripts, δεν υποστηρίζεται/διατηρείται από το SecuriteInfo.com.

Έχω ένα πρόβλημα με το ClamAV που δεν λύνεται στη Συχνές Ερωτήσεις

Επισκεφθείτε τη σελίδα μας αφιερωμένη στην επίλυση προβλημάτων ClamAV : https://www.securiteinfo.com/clamav-antivirus/problemes-et-erreurs-les-plus-courantes-clamav.shtml

Πώς να διαμορφώσω την παράμετρο MaxThreads του clamd.conf ?

Η παράμετρος MaxThreads υποδεικνύει στο ClamAV τον μέγιστο αριθμό threads που μπορεί να διαθέσει κατά τη διάρκεια μιας σάρωσης.
Προτείνουμε την παρακάτω τιμή :
MaxThreads = (λογικός αριθμός πυρήνων CPU) + 1
Παραδείγματα :

Αν η CPU σας έχει 8 πυρήνες και υποστηρίζει hyperthreading, έχετε 8 * 2 = 16 λογικούς πυρήνες. Επομένως MaxThreads = 17.
Αν η CPU σας έχει 4 πυρήνες χωρίς hyperthreading, έχετε 4 λογικούς πυρήνες, επομένως MaxThreads = 5.

Πώς να μάθετε πόσους λογικούς πυρήνες έχει ο υπολογιστής σας σε Linux ? Εκτελέστε την παρακάτω εντολή :

cat /proc/cpuinfo |grep "^processor"|wc -l

Προσθέστε + 1 και έχετε τον αριθμό που πρέπει να ορίσετε για το MaxThreads.

Φυσικά, έχετε καταλάβει ότι αν χρειάζεστε απόδοση, είναι πιο χρήσιμο να αυξήσετε τον αριθμό πυρήνων της CPU σας παρά οποιαδήποτε άλλη πτυχή του υπολογιστή σας.

Πώς να κάνω μια σάρωση antivirus όσο το δυνατόν γρηγορότερα ?

Για να ξεκινήσετε μια σάρωση χρησιμοποιώντας όλους τους πυρήνες CPU, είναι απαραίτητο να εγκαταστήσετε την εντολή parallel :

apt-get install parallel

Η εντολή parallel επιτρέπει την εκτέλεση μιας εντολής πολλές φορές ανάλογα με τον αριθμό των λογικών πυρήνων του επεξεργαστή σας. Είναι το αντίστοιχο του xargs, αλλά σε ταυτόχρονη εκτέλεση. Το Parallel είναι λοιπόν ένα πολύ ισχυρό εργαλείο που επιτρέπει την επιτάχυνση όλων των εργασιών γραμμής εντολών.

Για να κάνετε μια σάρωση antivirus με το ClamAV όσο το δυνατόν γρηγορότερα, κάντε τα εξής :


Σάρωση antivirus με υποκαταλόγους :

find . -type f |parallel clamdscan -i --stream --no-summary {}

Σάρωση antivirus του τρέχοντος καταλόγου χωρίς τους υποκαταλόγους :

find . -maxdepth 1 -type f |parallel clamdscan -i --stream --no-summary {}

Αυτές οι εντολές θα χρησιμοποιήσουν όλους τους λογικούς πυρήνες της CPU σας.
Αν θέλετε να περιορίσετε τη χρήση του αριθμού λογικών πυρήνων, χρησιμοποιήστε την παράμετρο "-j" του parallel. Για παράδειγμα :

Σάρωση antivirus με υποκαταλόγους, χρησιμοποιώντας μόνο 2 λογικούς πυρήνες της CPU :

find . -type f |parallel -j2 clamdscan -i --stream --no-summary {}


Ποιος δημιουργεί τις υπογραφές του SecuriteInfo.com ?

Ο Arnaud Jacques, διευθυντής του SecuriteInfo.com, είναι αυτός που δημιουργεί τις υπογραφές. Ήταν επίσημα δημιουργός υπογραφών για το ClamAV για 8 χρόνια. Περισσότερες πληροφορίες θα βρείτε στη σελίδα αυτή


Σημείωση : Το ClamAV είναι ένα εμπορικό σήμα κατατεθέν της Cisco

Tags

ANTIVIRUS CLAMAV LINUX WINDOWS MACOS

Inscription à notre lettre d'information

Inscrivez-vous à notre lettre d'information pour vous tenir au courant de nos actualités et de nos dernières trouvailles.

SecuriteInfo.com est une entreprise française de cybersécurité. Nous proposons différentes solutions matérielles et prestations de services permettant de sécuriser les données des Systèmes d'Information d'entreprises ou de collectivités. Notre périmètre d'intervention couvre l'intégralité de votre système d'information : Sécurité périmétrique, réseaux, accès distants, VPN, solutions anti-spam et anti-malwares, différents audits réseaux et systèmes, vérification de la politique de sécurité, hébergement sécurisé ...