¿Con qué antivirus funcionan sus firmas?

Nuestras firmas funcionan con ClamAV 0.103 mínimo si tiene una suscripción de pago, y ClamXav. Sin embargo, si tiene una versión 0.102 o inferior, debe actualizar su antivirus de inmediato, ya que ya no está soportado desde enero de 2022.

¿Publican informes de actualización de sus firmas antivirales?

Sí, se publica un informe todos los días y está disponible en nuestro sitio web.

¿Cuál es la tasa de detección de sus firmas?

En cuanto a los malwares 0 day, la tasa de detección de nuestras firmas es superior al 90%. ¡Puede llegar hasta el 99%! Las firmas oficiales de ClamAV tienen una tasa de detección inferior al 10%. Puede verificar estas estadísticas usted mismo en nuestra página web, actualizada diariamente con información sobre los malwares encontrados en sitios web pirateados.

¿Sus firmas duplican las firmas oficiales de ClamAV?

No, nuestras firmas solo se refieren a los malwares que aún no han sido detectados por ClamAV. Por lo tanto, nuestras firmas son complementarias a las de ClamAV y permiten aumentar significativamente su tasa de detección de malwares.

¿Cuáles son las ventajas de tener una suscripción de pago?

La suscripción gratuita ("Basic") permite validar la instalación de nuestro producto en su servidor, pero no proporciona seguridad contra malwares. En cambio, la suscripción de pago ("Profesional", "Oro" o "Revendedor") le permite beneficiarse de firmas antivirales contra malwares "zero-hour", es decir, malwares capturados en el momento. Además, la suscripción de pago ofrece acceso a firmas genéricas que permiten detectar variantes de nuevos malwares. Por lo tanto, la suscripción de pago proporciona una protección óptima contra malwares.

¿La suscripción permite proteger varios ordenadores?

Sí, siempre y cuando respete el número máximo de direcciones IP autorizadas para descargar las firmas, según la suscripción elegida.

¿Cuál es la mejor configuración de falsorpositivos?

No. La tasa de falsorpositivos es extremadamente baja. Sin embargo, le recomendamos que realice pruebas en preproducción antes de utilizar nuestras firmas en producción. Si encuentra falsorpositivos, puede contactarnos a través de la pestaña "Contáctenos".

¿Puedo utilizar otras firmas no oficiales como SaneSecurity, MalwarePatrol o reglas YARA?

Sí, recomendamos usar también otras firmas no oficiales para el antivirus ClamAV para maximizar su protección, según sus necesidades.

¿Puedo hacer un espejo de sus firmas en un servidor de mi red?

Sí, puede. Pero el espejo público de nuestras firmas está estrictamente prohibido, so pena de acciones legales.

Hay varios archivos de firmas. ¿Cuáles son las diferencias entre ellos?

Aquí están los detalles de los archivos de firmas:

• securiteinfo.hdb: Principalmente malware ejecutable (exe, com, dll, ...) que tiene menos de un año. Uso típico: cualquier uso.
• securiteinfohtml.hdb y javascript.ndb: Malware en HTML o JavaScript. Uso típico: Proxy y servidor de correos electrónicos.
• securiteinfoascii.hdb: Malware en archivos de texto (scripts Perl o shell, bat, exploits, ...). Uso típico: cualquier uso.
• spam_marketing.ndb: lista negra de spammers. Uso típico: servidor de correos electrónicos.
• securiteinfoandroid.hdb: Malware Android. Uso típico: Protección de teléfonos inteligentes y tabletas Android.
• securiteinfo.ign2: Anti-falsorpositivos. Debe utilizarse imperativamente independientemente del uso final.
• securiteinfoold.hdb: Viejos malwares de más de un año. Opcional. Úselo si no está limitado en recursos (RAM/CPU), o si desea una detección máxima de malware, o si es un coleccionista de virus que realiza comparaciones de software antivirus.
• securiteinfopdf.hdb: Malware y spam en PDF. Uso típico: cualquier uso.
• securiteinfo0hour.hdb: Malware aparecido en Internet en los últimos 60 minutos. Por lo tanto, son los malwares más activos en el momento en que lee estas líneas. Debe utilizarse imperativamente independientemente del uso final. No incluido en la suscripción Básica
• securiteinfo.mdb: Firmas genéricas de malware. Debe utilizarse imperativamente independientemente del uso final. No incluido en la suscripción Básica
• securiteinfo.yara: Firmas genéricas de malware. Debe utilizarse imperativamente independientemente del uso final. No incluido en la suscripción Básica
• securiteinfo.pdb y securiteinfo.wdb: Firmas anti-phishing. Uso típico: servidor de correos electrónicos. No incluido en la suscripción Básica

¿Contribuyen a ClamAV?

Sí, regularmente sometemos falsos positivos y firmas a ClamAV. Desafortunadamente, por razones desconocidas, ClamAV no siempre integra nuestras contribuciones de manera sistemática. Ver nuestras contribuciones para más información.

¿Las URLs de descarga de las firmas son diferentes entre la versión gratuita y la versión paga?

No, las URLs son idénticas independientemente de que su cuenta sea de acceso gratuito o tenga una suscripción pagada, con la excepción del añadido de 5 nuevas bases de firmas disponibles con la suscripción pagada: securiteinfo0hour.hdb, securiteinfo.mdb, securiteinfo.yara, securiteinfo.pdb y securiteinfo.wdb
Ver la pestaña "Instalación" en su cuenta personal.

¿Cuál es la mejor configuración para clamd.conf?

Para obtener una tasa de detección máxima, recomendamos modificar las siguientes líneas en su clamd.conf: ADVERTENCIA: Estas modificaciones sugieren que tengas al menos 16GB de memoria RAM

• DetectPUA sí
• ExcludePUA PUA.Win.Packer
• ExcludePUA PUA.Win.Trojan.Packed
• ExcludePUA PUA.Win.Trojan.Molebox
• ExcludePUA PUA.Win.Packer.Upx
• ExcludePUA PUA.Doc.Packed
• MaxScanTime 120000
• MaxScanSize 2048M
• MaxFileSize 2048M
• MaxRecursion 30
• MaxFiles 15000
• MaxEmbeddedPE 2048M
• MaxHTMLNormalize 2048M
• MaxHTMLNoTags 2048M
• MaxScriptNormalize 2048M
• MaxZipTypeRcg 50M
• PCREMaxFileSize 2048M

¿Cómo poner una firma en lista blanca para que deje de detectar?

Lea este artículo (en inglés): Whitelisting firmas para el antivirus ClamAV

¿Cuál es el mejor método para descargar las firmas?

El único método que autorizamos es usar freshclam, como se indica en la pestaña 'Instalación'.
Cualquier otro método, incluyendo scripts de terceros, no son soportados/mantenidos por SecuriteInfo.com.

Tengo un problema con ClamAV que no está resuelto en el FAQ

Visite nuestra página dedicada a la resolución de problemas de ClamAV: https://www.securiteinfo.com/clamav-antivirus/problemes-et-erreurs-les-plus-courantes-clamav.shtml

¿Cómo configurar el parámetro MaxThreads de clamd.conf?

El parámetro MaxThreads indica a ClamAV el número máximo de hilos que puede asignar durante un escaneo.
Recomendamos dar el siguiente valor:
MaxThreads = (número de núcleos lógicos de su CPU) + 1
Ejemplos:

Si su CPU tiene 8 núcleos y soporta hyperthreading, tiene 8 * 2 = 16 núcleos lógicos. Por lo tanto, MaxThreads = 17.
Si su CPU tiene 4 núcleos sin hyperthreading, tiene 4 núcleos lógicos, por lo que MaxThreads = 5.

¿Cómo saber cuántos núcleos lógicos tiene en su computadora bajo Linux? Ejecute el siguiente comando:

cat /proc/cpuinfo |grep "^processor"|wc -l

Agregue + 1 y tendrá el número para establecer MaxThreads.

Por supuesto, ha entendido que si necesita rendimiento, es más útil aumentar la cantidad de núcleos de su CPU que cualquier otro aspecto de su PC.

¿Cómo realizar un escaneo antivirus lo más rápido posible?

Para iniciar un escaneo utilizando todos los núcleos de la CPU, es necesario instalar el comando parallel:

apt-get install parallel

El comando parallel permite ejecutar varias veces una orden en función del número de núcleos lógicos de su procesador. Es equivalente a xargs, pero en ejecución simultánea. Parallel es, por lo tanto, una herramienta muy poderosa que acelera todas las tareas en la línea de comandos.

Para realizar un escaneo antivirus con ClamAV lo más rápido posible, aquí está lo que debe hacer:


Escaneo antivirus con subdirectorios:

find . -type f |parallel clamdscan -i --stream --no-summary {}

Escaneo antivirus del directorio actual sin subdirectorios:

find . -maxdepth 1 -type f |parallel clamdscan -i --stream --no-summary {}

Estos comandos utilizarán todos los núcleos lógicos de su CPU.
Si desea limitar el uso del número de núcleos lógicos, utilice el parámetro "-j" de parallel. Por ejemplo:

Escaneo antivirus con subdirectorios, utilizando solo 2 núcleos lógicos de su CPU:

find . -type f |parallel -j2 clamdscan -i --stream --no-summary {}


¿Quién crea las firmas de SecuriteInfo.com?

Arnaud Jacques, gerente de SecuriteInfo.com, crea las firmas. Fue oficialmente creador de firmas para ClamAV durante 8 años. Encuentre más información en esta página


Nota: ClamAV es una marca registrada por Cisco

Tags

ANTIVIRUS CLAMAV LINUX WINDOWS MACOS

Inscription à notre lettre d'information

Inscrivez-vous à notre lettre d'information pour vous tenir au courant de nos actualités et de nos dernières trouvailles.

SecuriteInfo.com est une entreprise française de cybersécurité. Nous proposons différentes solutions matérielles et prestations de services permettant de sécuriser les données des Systèmes d'Information d'entreprises ou de collectivités. Notre périmètre d'intervention couvre l'intégralité de votre système d'information : Sécurité périmétrique, réseaux, accès distants, VPN, solutions anti-spam et anti-malwares, différents audits réseaux et systèmes, vérification de la politique de sécurité, hébergement sécurisé ...