Millise viirusetõrjega teie allkirjad töötavad ?

Meie allkirjad töötavad ClamAV 0.103 või uuema versiooniga, kui teil on tasuline tellimus, ja ClamXav. Kuid kui teil on versioon 0.102 või vanem, peaksite oma viirusetõrje viivitamatult uuendama, kuna seda ei toetata alates jaanuarist 2022.

Kas te avaldate oma viirusetõrje allkirjade värskenduste aruandeid ?

Jah, igapäevaselt avaldatakse aruanne ja see on saadaval meie veebilehelt.

Mis on teie allkirjade tuvastusmäär ?

Mis puudutab null-päeva pahavara, siis meie allkirjade tuvastusmäär on üle 90%. See võib ulatuda isegi kuni 99%-ni! ClamAV ametlikud allkirjad omavad tuvastusmäärat alla 10%. Võite neid statistikaid ise kontrollida meie igapäevaselt uuendatud veebilehelt pahavara kohta, mis on leitud häkitud veebilehtedelt.

Kas teie allkirjad kattuvad ClamAV ametlike allkirjadega ?

Ei, meie allkirjad käsitlevad ainult neid pahavara, mida ClamAV ei ole veel tuvastanud. Meie allkirjad on seetõttu täiendavad ClamAV omad ja aitavad oluliselt suurendada pahavara tuvastamise määra.

Mis on tasulise tellimuse eelised ?

Tasuta tellimus ("Basic") võimaldab kinnitada meie toote installatsiooni teie serveris, kuid ei paku pahavara kaitset. Tasuline tellimus ("Professionaalne", "Kuld" või "Jaotaja") annab juurdepääsu viirusetõrje allkirjadele "zero-hour" pahavara vastu, see tähendab pahavara, mis on tuvastatud ühe tunni jooksul. Lisaks annab tasuline tellimus juurdepääsu üldistele allkirjadele, mis aitavad tuvastada uute pahavara variantide tuvastamist. Seetõttu tagab tasuline tellimus optimaalse kaitse pahavara vastu.

Kas tellimus võimaldab kaitsta mitut arvutit ?

Jah, kui järgite allkirjade allalaadimiseks lubatud IP-aadresside arvu vastavalt valitud tellimusele.

Mis on parim crontabi konfiguratsioon freshclam jaoks ?

Saate meie allkirju alla laadida iga tunni järel. Soovitame järgmist konfiguratsiooni:
n * * * * freshclam --quiet
n on juhuslik number, mille valite vahemikus 3 kuni 57.

Kuidas saaksin saata teile pahavara e-postiga ?

Jah, saatke oma pahavara aadressile malware@surfezsanspub.fr ZIP-failina, mis on kaitstud parooliga: infected
Kui teie ZIP-fail sisaldab pahavara, avaldatakse allkirjad vähem kui 60 minuti jooksul.

Kas teie allkirjad põhjustavad valepositiivseid tuvastusi ?

Ei. Valepositiivsete määr on äärmiselt madal. Siiski soovitame teha eeltestid enne, kui kasutate meie allkirju tootmiskeskkonnas. Kui leiate valepositiivseid tuvastusi, võtke meiega ühendust ja kasutage "Võta meiega ühendust" lehte.

Kas ma saan kasutada muid mitteametlikke allkirju, nagu SaneSecurity, MalwarePatrol või YARA reegleid ?

Jah, soovitame kasutada ka teisi mitteametlikke allkirju ClamAV jaoks, et maksimeerida oma kaitset, vastavalt teie vajadustele.

Kas ma saan teha oma võrgus serveril teie allkirjade peegelduse ?

Jah, saate. Kuid meie allkirjade avalik peegelduse tegemine on rangelt keelatud ja toob kaasa kohtuliku vastutuse!

Mitmeid allkirjade faile on olemas. Millised on nende erinevused ?

Siin on allkirjade failide detailid:

• securiteinfo.hdb : Peamiselt täituvad pahavara (exe, com, dll, ...) mis on vähem kui aasta vanad. Tüüpiline kasutus: kõigi kasutuste jaoks.
• securiteinfohtml.hdb ja javascript.ndb : HTML või Javascript pahavara. Tüüpiline kasutus: Proksi ja meiliserverid.
• securiteinfoascii.hdb : Tekstifailides olevad pahavara (Perli või shell skriptid, bat, eksploidid jne). Tüüpiline kasutus: kõigi kasutuste jaoks.
• spam_marketing.ndb : Spämmi saatjate must nimekiri. Tüüpiline kasutus: meiliserverid.
• securiteinfoandroid.hdb : Androidi pahavara. Tüüpiline kasutus: Androidi nutitelefonide ja tahvelarvutite kaitse.
• securiteinfo.ign2 : Valepositiivide vastu kaitse. Kasutada igal juhul sõltumata lõppkasutusest.
• securiteinfoold.hdb : Vanemad pahavara, mis on vanemad kui aasta. Valikuline. Kasutage seda, kui teil pole ressursse piiranguid (RAM/CPU), või kui soovite maksimaalset pahavara tuvastust, või kui olete viirusetõrje kogujana ja teete tarkvara võrdlusi.
• securiteinfopdf.hdb : PDF pahavara ja spämmi. Tüüpiline kasutus: kõigi kasutuste jaoks.
• securiteinfo0hour.hdb : Pahavara, mis on ilmunud internetis viimase 60 minuti jooksul. Seetõttu on need kõige aktiivsemad pahavara hetkel, kui te seda lugesite. Kasutada igal juhul sõltumata lõppkasutusest. Ei kuulu Basic tellimusse
• securiteinfo.mdb : Üldised pahavara allkirjad. Kasutada igal juhul sõltumata lõppkasutusest. Ei kuulu Basic tellimusse
• securiteinfo.yara : Üldised pahavara allkirjad. Kasutada igal juhul sõltumata lõppkasutusest. Ei kuulu Basic tellimusse
• securiteinfo.pdb ja securiteinfo.wdb : Phishing-vastased allkirjad. Tüüpiline kasutus: meiliserverid. Ei kuulu Basic tellimusse

Kas te annate panuse ClamAV-sse ?

Jah, me esitleme regulaarselt valepositiivide ja allkirjade jaoks ClamAV-le. Kahjuks, teadmata põhjusel, ei integreeri ClamAV meie panuseid süsteemselt. Lisainformatsiooni leiate meie panuste kohta.

Kas allkirjade allalaadimise URL-id erinevad tasuta ja tasulise versiooni vahel ?

Ei, URL-id on identsed, olenemata sellest, kas teie konto on tasuta või tasulise tellimusega, välja arvatud 5 uue allkirja baasi lisamine, mis on saadaval ainult tasulise tellimusega: securiteinfo0hour.hdb, securiteinfo.mdb, securiteinfo.yara, securiteinfo.pdb ja securiteinfo.wdb
Vaadake vahekaarti "Installeerimine" teie isiklikus kontos.

Mis on parim konfiguratsioon clamd.conf jaoks ?

Kuna soovite saavutada maksimaalse tuvastusmääraga, soovitame muuta järgmisi ridu oma clamd.conf failis:
HOIATUS: Need muudatused eeldavad vähemalt 16 GB RAM mälu olemasolu

• DetectPUA yes
• ExcludePUA PUA.Win.Packer
• ExcludePUA PUA.Win.Trojan.Packed
• ExcludePUA PUA.Win.Trojan.Molebox
• ExcludePUA PUA.Win.Packer.Upx
• ExcludePUA PUA.Doc.Packed
• MaxScanTime 120000
• MaxScanSize 2048M
• MaxFileSize 2048M
• MaxRecursion 30
• MaxFiles 15000
• MaxEmbeddedPE 2048M
• MaxHTMLNormalize 2048M
• MaxHTMLNoTags 2048M
• MaxScriptNormalize 2048M
• MaxZipTypeRcg 50M
• PCREMaxFileSize 2048M

Kuidas panna allkiri valge nimekirja, et see enam tuvastust ei teeks ?

Lugege seda artiklit (inglise keeles): Whitelisting signatures for ClamAV antivirus

Mis on parim meetod allkirjade allalaadimiseks ?

Ainuke meetod, mida me lubame, on freshclam kasutamine, nagu on näidatud vahekaardil 'Installeerimine'.
Kõik muud meetodid, sealhulgas kolmanda osapoole skriptid, ei ole SecuriteInfo.com poolt toetatud ega hooldatud.

Mul on probleem ClamAV-ga, mida ei ole FAQ-s lahendatud

Külastage meie lehte, kus käsitletakse ClamAV probleemide lahendamist: https://www.securiteinfo.com/clamav-antivirus/problemes-et-erreurs-les-plus-courantes-clamav.shtml

Kuidas konfigureerida MaxThreads parameetrit clamd.conf jaoks ?

Parameeter MaxThreads määrab ClamAV-le maksimaalse lõimede arvu, mida ta saab skaneerimise ajal kasutada.
Soovitame määrata järgmise väärtuse:
MaxThreads = (teie CPU loogiliste tuumade arv) + 1
Näited :

Kui teie CPU-l on 8 tuuma ja ta toetab hüperlingimist, siis teil on 8 * 2 = 16 loogilist tuuma. Seega MaxThreads = 17.
Kui teie CPU-l on 4 tuuma ilma hüperlingimiseta, siis on teil 4 loogilist tuuma, seega MaxThreads = 5.

Kuidas teada saada, kui palju loogilisi tuumi on teie arvutis Linuxis ? Käivitage järgmine käsk:

cat /proc/cpuinfo |grep "^processor"|wc -l

Lisage + 1 ja teil on number, mis tuleb määrata MaxThreads-ile.

Muidugi olete aru saanud, et kui vajate sooritust, on kasulikum lisada rohkem tuumi oma CPU-le kui teha muudatusi arvuti muudes osades.

Kuidas teha viirusetõrje skaneeringut kõige kiiremini ?

Kuna soovite kasutada kõiki CPU tuumi skaneerimise käigus, on vajalik paigaldada parallel käsklus :

apt-get install parallel

Parallel käsklus võimaldab käivitada käsku mitu korda, sõltuvalt teie protsessori loogiliste tuumade arvust. See on xargs-i vaste, kuid samal ajal töötav. Parallel on väga võimas tööriist, mis kiirendab kõiki käsurea ülesandeid.

Kuidas teha viirusetõrje skaneeringut ClamAV-iga kõige kiiremini :


Viirusetõrje skaneering koos alamkaustadega :

find . -type f |parallel clamdscan -i --stream --no-summary {}

Viirusetõrje skaneering praeguses kaustas ilma alamkaustadeta :

find . -maxdepth 1 -type f |parallel clamdscan -i --stream --no-summary {}

Need käsud kasutavad kõiki teie CPU loogilisi tuumi.
Kui soovite piirata loogiliste tuumade arvu, kasutage parallel käskluse parameetrit "-j". Näiteks :

Viirusetõrje skaneering koos alamkaustadega, kasutades ainult 2 loogilist tuuma :

find . -type f |parallel -j2 clamdscan -i --stream --no-summary {}


Kes loob SecuriteInfo.com allkirju ?

Need on Arnaud Jacques, SecuriteInfo.com juht, kes loob allkirjad. Ta oli ametlikult ClamAV allkiri looja 8 aastat. Lisainformatsiooni leiate sellest lehelt


Märkus : ClamAV on Cisco kaubamärk

Tags

ANTIVIRUS CLAMAV LINUX WINDOWS MACOS

Inscription à notre lettre d'information

Inscrivez-vous à notre lettre d'information pour vous tenir au courant de nos actualités et de nos dernières trouvailles.

SecuriteInfo.com est une entreprise française de cybersécurité. Nous proposons différentes solutions matérielles et prestations de services permettant de sécuriser les données des Systèmes d'Information d'entreprises ou de collectivités. Notre périmètre d'intervention couvre l'intégralité de votre système d'information : Sécurité périmétrique, réseaux, accès distants, VPN, solutions anti-spam et anti-malwares, différents audits réseaux et systèmes, vérification de la politique de sécurité, hébergement sécurisé ...