Minkä virustorjuntaohjelmien kanssa tunnisteenne toimivat ?

Tunnisteemme toimivat ClamAV vähintään versiolla 0.103, jos sinulla on maksullinen tilaus, ja ClamXav. Kuitenkin, jos sinulla on versio 0.102 tai vanhempi, sinun tulisi päivittää virustorjuntaohjelmasi välittömästi, koska sitä ei enää tueta tammikuusta 2022 lähtien.

Julkaisetteko päivitysraportteja tunnisteistanne ?

Kyllä, raportti julkaistaan päivittäin ja se on saatavilla verkkosivustollamme

Mikä on tunnisteidenne havaitsemisprosentti ?

Mitä tulee 0-päivän haittaohjelmiin, tunnisteidemme havaitsemisprosentti on yli 90 %. Se voi nousta jopa 99 %:iin! ClamAV:n virallisten tunnisteiden havaitsemisprosentti on alle 10 %. Voit itse tarkistaa nämä tilastot päivittäin päivitettävältä verkkosivultamme, jossa on tietoja sivustojen haittaohjelmista.

Tunnisteenne päällekkäistyvätkö ClamAV:n virallisten tunnisteiden kanssa ?

Ei, tunnisteemme koskevat vain haittaohjelmia, joita ClamAV ei vielä havaitse. Tunnisteemme täydentävät ClamAV:n tunnisteita ja parantavat merkittävästi haittaohjelmien havaitsemisprosenttia.

Mitkä ovat maksullisen tilauksen edut ?

Ilmainen tilaus ("Basic") mahdollistaa tuotteemme asennuksen vahvistamisen palvelimellasi, mutta ei tarjoa haittaohjelmilta suojaavaa turvallisuutta. Sen sijaan maksullinen tilaus ("Ammattilainen", "Kulta" tai "Jälleenmyyjä") tarjoaa virustunnisteet "zero-hour" haittaohjelmia vastaan, eli haittaohjelmia, jotka havaitaan tunnin sisällä. Lisäksi maksullinen tilaus antaa pääsyn geneerisiin tunnisteisiin, joiden avulla voidaan havaita uusien haittaohjelmien variantit. Maksullinen tilaus tarjoaa näin ollen optimaalisen suojan haittaohjelmia vastaan.

Mahdollistaako tilaus useiden tietokoneiden suojaamisen ?

Kyllä, kunhan noudatat tilauksen mukaan sallittua enimmäis-IP-osoitteiden määrää, jotka voivat ladata tunnisteet.

Mikä on paras crontab-konfiguraatio freshclamille ?

Voit ladata tunnisteemme kerran tunnissa. Suosittelemme seuraavaa konfiguraatiota:
n * * * * freshclam --quiet
n on satunnainen numero, jonka valitset välillä 3 ja 57.

Voinko lähettää teille haittaohjelmia sähköpostitse ?

Kyllä, lähetä haittaohjelmasi osoitteeseen malware@surfezsanspub.fr ZIP-tiedostossa, joka on suojattu salasanalla: infected
Jos ZIP-tiedostosi sisältää haittaohjelmia, tunnisteet julkaistaan alle 60 minuutissa.

Synnyttävätkö tunnisteenne vääriä positiivisia ?

Eivät. Väärien positiivisten osuus on erittäin alhainen. Suosittelemme kuitenkin, että suoritat testejä esituotantoympäristössä ennen tunnisteidemme käyttöä tuotannossa. Jos löydät vääriä positiivisia, voit ottaa meihin yhteyttä "Ota yhteyttä" -välilehden kautta.

Voinko käyttää muita epävirallisia tunnisteita, kuten SaneSecurity, MalwarePatrol tai YARA-sääntöjä ?

Kyllä, suosittelemme käyttämään myös muita epävirallisia tunnisteita ClamAV-virustorjuntaohjelman kanssa maksimoidaksesi suojauksen tarpeidesi mukaan.

Voinko peilata tunnisteitanne verkostoni palvelimelle ?

Kyllä, voit. Mutta tunnisteidemme julkinen peilaus on ehdottomasti kielletty ja johtaa oikeustoimiin!

Tunnisteita on useita tiedostoja. Mitä eroja niillä on ?

Tässä yksityiskohdat tunnistetiedostoista:

• securiteinfo.hdb : Pääasiassa haittaohjelmia, jotka ovat suoritettavia tiedostoja (exe, com, dll, ...), ja jotka ovat alle vuoden vanhoja. Tyypillinen käyttö: yleiskäyttö.
• securiteinfohtml.hdb ja javascript.ndb : HTML- tai Javascript-haittaohjelmia. Tyypillinen käyttö: Välityspalvelimet ja sähköpostipalvelimet.
• securiteinfoascii.hdb : Tekstitiedostoissa olevia haittaohjelmia (Perl- tai shell-skriptit, bat, hyökkäykset, ...). Tyypillinen käyttö: yleiskäyttö.
• spam_marketing.ndb : Spammerien musta lista. Tyypillinen käyttö: sähköpostipalvelimet.
• securiteinfoandroid.hdb : Android-haittaohjelmia. Tyypillinen käyttö: Android-älypuhelimien ja tablettien suojaus.
• securiteinfo.ign2 : Anti-väärät positiiviset. Ehdottomasti käytettävä riippumatta lopullisesta käyttötarkoituksesta.
• securiteinfoold.hdb : Yli vuoden vanhoja haittaohjelmia. Valinnainen. Käytä tätä, jos sinulla ei ole resurssirajoitteita (RAM/CPU), tai jos haluat maksimaalisen haittaohjelmien tunnistuksen, tai jos olet virusten keräilijä, joka tekee vertailuja virustorjuntaohjelmista.
• securiteinfopdf.hdb : PDF-haittaohjelmia ja roskapostia. Tyypillinen käyttö: yleiskäyttö.
• securiteinfo0hour.hdb : Haittaohjelmat, jotka ovat ilmestyneet internetissä viimeisen 60 minuutin aikana. Nämä ovat siis kaikkein aktiivisimpia haittaohjelmia juuri nyt. Ehdottomasti käytettävä riippumatta lopullisesta käyttötarkoituksesta. Ei sisälly Basic-tilaukseen
• securiteinfo.mdb : Haittaohjelmien geneeriset tunnisteet. Ehdottomasti käytettävä riippumatta lopullisesta käyttötarkoituksesta. Ei sisälly Basic-tilaukseen
• securiteinfo.yara : Haittaohjelmien geneeriset tunnisteet. Ehdottomasti käytettävä riippumatta lopullisesta käyttötarkoituksesta. Ei sisälly Basic-tilaukseen
• securiteinfo.pdb ja securiteinfo.wdb : Phishingin vastaiset tunnisteet. Tyypillinen käyttö: sähköpostipalvelimet. Ei sisälly Basic-tilaukseen

Osallistutteko ClamAV:n kehittämiseen ?

Kyllä, lähetämme säännöllisesti vääriä positiivisia ja tunnisteita ClamAV:lle. Valitettavasti tuntemattomasta syystä ClamAV ei aina ota panostamme mukaan. Katso panoksemme saadaksesi lisätietoja.

Ovatko tunnisteiden lataus-URL-osoitteet erilaisia ilmaisen ja maksullisen version välillä ?

Eivät, URL-osoitteet ovat samat riippumatta siitä, onko tilisi ilmainen vai maksullinen, lukuun ottamatta viittä uutta tunnistetietokantaa, jotka ovat saatavilla vain maksullisessa tilauksessa: securiteinfo0hour.hdb, securiteinfo.mdb, securiteinfo.yara, securiteinfo.pdb ja securiteinfo.wdb
Katso "Asennus" -välilehti henkilökohtaisesta tilistäsi.

Mikä on paras konfiguraatio clamd.conf-tiedostolle ?

Saadaksesi maksimaalisen havaitsemisprosentin suosittelemme seuraavien rivien muokkaamista clamd.conf-tiedostossasi:
VAROITUS: Näiden muutosten tekemiseen tarvitaan vähintään 16 Gt RAM-muistia

• DetectPUA yes
• ExcludePUA PUA.Win.Packer
• ExcludePUA PUA.Win.Trojan.Packed
• ExcludePUA PUA.Win.Trojan.Molebox
• ExcludePUA PUA.Win.Packer.Upx
• ExcludePUA PUA.Doc.Packed
• MaxScanTime 120000
• MaxScanSize 2048M
• MaxFileSize 2048M
• MaxRecursion 30
• MaxFiles 15000
• MaxEmbeddedPE 2048M
• MaxHTMLNormalize 2048M
• MaxHTMLNoTags 2048M
• MaxScriptNormalize 2048M
• MaxZipTypeRcg 50M
• PCREMaxFileSize 2048M

Miten voin laittaa tunnisteen sallittuihin, jotta sitä ei enää havaita ?

Lue tämä artikkeli (englanniksi): Whitelisting signatures for ClamAV antivirus

Mikä on paras tapa ladata tunnisteet ?

Ainoa hyväksymämme tapa on käyttää freshclam-ohjelmaa, kuten on kuvattu "Asennus"-välilehdessä.
Mitään muita menetelmiä, mukaan lukien kolmannen osapuolen skriptit, ei tueta tai ylläpidetä SecuriteInfo.comin toimesta.

Minulla on ongelma ClamAV:n kanssa, jota ei ole ratkaistu FAQ:ssa

Vieraile sivullamme, joka on omistettu ClamAV:n ongelmien ratkaisuun: https://www.securiteinfo.com/clamav-antivirus/problemes-et-erreurs-les-plus-courantes-clamav.shtml

Kuinka asettaa MaxThreads-parametri clamd.conf-tiedostossa ?

MaxThreads-parametri määrittää ClamAV:lle maksimimäärän säikeitä, joita se voi käyttää tarkistuksen aikana.
Suosittelemme seuraavaa arvoa :
MaxThreads = (prosessorisi loogisten ytimien määrä) + 1
Esimerkkejä :

Jos prosessorissasi on 8 ydintä ja se tukee hyperthreadingia, sinulla on 8 * 2 = 16 loogista ydintä. Joten MaxThreads = 17.
Jos prosessorissasi on 4 ydintä ilman hyperthreadingia, sinulla on 4 loogista ydintä, joten MaxThreads = 5.

Kuinka selvittää, kuinka monta loogista ydintä tietokoneessasi on Linuxissa ? Suorita seuraava komento :

cat /proc/cpuinfo |grep "^processor"|wc -l

Lisää +1, ja saat arvon, jonka asetat MaxThreads-parametrille.

Tietenkin ymmärrät, että jos tarvitset suorituskykyä, on hyödyllisempää lisätä prosessorisi ytimien määrää kuin muokata muita tietokoneesi ominaisuuksia.

Kuinka suorittaa virustarkistus mahdollisimman nopeasti ?

Jos haluat käyttää kaikkia prosessorisi ytimiä tarkistuksessa, sinun on asennettava parallel-komento :

apt-get install parallel

Parallel-komento mahdollistaa saman komennon suorittamisen useita kertoja prosessorin loogisten ytimien määrän perusteella. Se on xargs-komennon vastine, mutta suorittaa toiminnot samanaikaisesti. Parallel on siis erittäin tehokas työkalu, joka nopeuttaa kaikkia komentorivitehtäviä.

Suorittaaksesi ClamAV-virustarkistuksen mahdollisimman nopeasti, toimi seuraavasti :


Virustarkistus alihakemistoilla :

find . -type f |parallel clamdscan -i --stream --no-summary {}

Virustarkistus nykyisessä hakemistossa ilman alihakemistoja :

find . -maxdepth 1 -type f |parallel clamdscan -i --stream --no-summary {}

Nämä komennot käyttävät kaikkia prosessorisi loogisia ytimiä.
Jos haluat rajoittaa loogisten ytimien määrää, käytä parallel-komennon "-j"-parametria. Esimerkiksi :

Virustarkistus alihakemistoilla käyttäen vain 2 loogista ydintä :

find . -type f |parallel -j2 clamdscan -i --stream --no-summary {}


Kuka luo SecuriteInfo.comin tunnisteet ?

SecuriteInfo.comin tunnisteet luo Arnaud Jacques, joka on SecuriteInfo.comin johtaja. Hän toimi ClamAV:n virallisena tunnisteluojana 8 vuoden ajan. Lisätietoja löydät tältä sivulta


Huomautus : ClamAV on Ciscon rekisteröity tavaramerkki

Tags

ANTIVIRUS CLAMAV LINUX WINDOWS MACOS

Inscription à notre lettre d'information

Inscrivez-vous à notre lettre d'information pour vous tenir au courant de nos actualités et de nos dernières trouvailles.

SecuriteInfo.com est une entreprise française de cybersécurité. Nous proposons différentes solutions matérielles et prestations de services permettant de sécuriser les données des Systèmes d'Information d'entreprises ou de collectivités. Notre périmètre d'intervention couvre l'intégralité de votre système d'information : Sécurité périmétrique, réseaux, accès distants, VPN, solutions anti-spam et anti-malwares, différents audits réseaux et systèmes, vérification de la politique de sécurité, hébergement sécurisé ...