באיזה אנטי וירוס החתימות שלכם פועלות ?

החתימות שלנו פועלות עם ClamAV גרסה 0.103 ומעלה אם יש לך מנוי בתשלום, ו- ClamXav. עם זאת, אם יש לך גרסה 0.102 או פחות, עליך לעדכן את האנטי וירוס שלך מיד, מכיוון שהיא לא נתמכת מאז ינואר 2022.

האם אתם מפרסמים דוחות עדכון של החתימות האנטי ויראליות שלכם ?

כן, דוח מתפרסם כל יום וזמין באתר שלנו

מהו שיעור הגילוי של החתימות שלכם ?

לגבי מולוורי 0 יום, שיעור הגילוי של החתימות שלנו גבוה מ-90%. זה יכול להגיע עד ל-99%! החתימות הרשמיות של ClamAV יש שיעור גילוי נמוך מ-10%. תוכל לבדוק את הסטטיסטיקות האלה בעצמך בעמוד העדכון היומי שלנו על מולווריים שנמצאו באתרי אינטרנט פרוצים.

האם החתימות שלכם משכפלות את החתימות הרשמיות של ClamAV ?

לא, החתימות שלנו מתמקדות במולווריים שלא זוהו עדיין על ידי ClamAV. החתימות שלנו משמשות כשלמה עם החתימות של ClamAV ומגבירות באופן משמעותי את שיעור הגילוי של המולווריים.

מהם היתרונות במנוי בתשלום ?

המנוי החינמי ("Basic") מאפשר לאמת את ההתקנה של המוצר שלנו על השרת שלך, אך לא מספק אבטחה נגד מולווריים. לעומת זאת, המנוי בתשלום ("Professional", "Gold" או "Reseller") מאפשר לקבל חתימות אנטי ויראליות נגד מולווריים "zero-hour", כלומר מולווריים שנתפסים בשעה האחרונה. בנוסף, המנוי בתשלום מאפשר גישה לחתימות גנריות המאפשרות לזהות וריאציות של מולווריים חדשים. המנוי בתשלום מספק הגנה אופטימלית נגד מולווריים.

האם המנוי מאפשר להגן על מחשבים רבים ?

כן, כל עוד אתה שומר על מספר כתובת ה-IP המרבי המותר להוריד את החתימות, לפי המנוי שנבחר.

מהי ההגדרה הטובה ביותר עבור crontab ל-freshclam ?

תוכל להוריד את החתימות שלנו פעם בשעה. לכן, אנו ממליצים על ההגדרה הבאה :
n * * * * freshclam --quiet
n הוא מספר אקראי שאתה בוחר בין 3 ל-57.

האם אני יכול לשלוח לכם מולווריים דרך דוא"ל ?

כן, שלח את המולווריים שלך לכתובת malware@surfezsanspub.fr בקובץ ZIP המוגן בסיסמא: infected
אם ה-ZIP שלך מכיל מולווריים, חתימות יתפרסמו תוך פחות מ-60 דקות.

האם החתימות שלכם יוצרות false positives ?

לא. שיעור ה-false positives נמוך מאוד. עם זאת, אנו ממליצים לבצע בדיקות ב-pre-production לפני שתשתמש בחתימות שלנו ב-production. אם תמצא false positives, תוכל לפנות אלינו דרך כפתור "צור קשר".

האם אני יכול להשתמש בחתימות לא רשמיות אחרות כמו SaneSecurity, MalwarePatrol או חוקים YARA ?

כן, אנו ממליצים גם להשתמש בחתימות לא רשמיות נוספות לאנטי וירוס ClamAV כדי למקסם את ההגנה שלך, בהתאם לצרכים שלך.

האם אני יכול לשכפל את החתימות שלכם על שרת ברשת שלי ?

כן, אתה יכול. אך שכפול ציבורי של החתימות שלנו אסור בהחלט, תחת איום בתביעות משפטיות!

ישנם כמה קבצי חתימות. מה ההבדלים ביניהם ?

הנה פרטי קבצי החתימות :

• securiteinfo.hdb : בעיקר מולווריים מבוצעים (exe, com, dll, ...) בני פחות משנה. שימוש טיפוסי: כל שימוש.
• securiteinfohtml.hdb ו-javascript.ndb : מולווריים ב-HTML או Javascript. שימוש טיפוסי: Proxy ושרת דוא"ל.
• securiteinfoascii.hdb : מולווריים בקבצי טקסט (סקריפטים של Perl או shell, bat, exploits, ...). שימוש טיפוסי: כל שימוש.
• spam_marketing.ndb : רשימה שחורה של ספאמרים. שימוש טיפוסי: שרת דוא"ל.
• securiteinfoandroid.hdb : מולווריים של Android. שימוש טיפוסי: הגנה על סמארטפונים וטאבלטים של Android.
• securiteinfo.ign2 : Anti-false positives. חובה להשתמש בו בכל שימוש.
• securiteinfoold.hdb : מולווריים ישנים יותר משנה. אופציונלי. השתמש בו אם אין לך מגבלה במשאבים (RAM/CPU), או אם אתה רוצה גילוי מרבי של מולווריים, או אם אתה אספן וירוסים שמתבצע השוואת תוכנות אנטי וירוס.
• securiteinfopdf.hdb : מולווריים ו-spams ב-PDF. שימוש טיפוסי: כל שימוש.
• securiteinfo0hour.hdb : מולווריים שצצו באינטרנט בשעה האחרונה. אלו הם המולווריים הפעילים ביותר ברגע שאתה קורא את השורות הללו. חובה להשתמש בהם בכל שימוש. לא כלול במנוי Basic
• securiteinfo.mdb : חתימות גנריות של מולווריים. חובה להשתמש בהן בכל שימוש. לא כלול במנוי Basic
• securiteinfo.yara : חתימות גנריות של מולווריים. חובה להשתמש בהן בכל שימוש. לא כלול במנוי Basic
• securiteinfo.pdb ו-securiteinfo.wdb : חתימות אנטי-פישינג. שימוש טיפוסי: שרת דוא"ל. לא כלול במנוי Basic

האם אתם תורמים ל-ClamAV ?

כן, אנו שולחים באופן קבוע חותמות שגיאה וחותמות ל-ClamAV. לצערנו, מסיבה לא ידועה, ClamAV לא משלב באופן סיסטמטי את התרומות שלנו. ראה התרומות שלנו למידע נוסף.

האם כתובת ה-URL להורדת החותמות שונה בין הגירסה החינמית לבין הגירסה בתשלום ?

לא, כתובת ה-URL זהה בין אם החשבון שלכם הוא חינמי או בתשלום, למעט הוספת 5 בסיסי חותמות חדשים הזמינים במנוי בתשלום: securiteinfo0hour.hdb, securiteinfo.mdb, securiteinfo.yara, securiteinfo.pdb ו-securiteinfo.wdb
ראה את לשונית "התקנה" בהחשבון האישי שלך.

מהי ההגדרה הטובה ביותר עבור clamd.conf ?

כדי להשיג שיעור זיהוי מקסימלי, אנו ממליצים לשנות את השורות הבאות ב-clamd.conf שלך:
שימו לב: שינויים אלה מציעים שיש לך לפחות 16GB זיכרון RAM

• DetectPUA yes
• ExcludePUA PUA.Win.Packer
• ExcludePUA PUA.Win.Trojan.Packed
• ExcludePUA PUA.Win.Trojan.Molebox
• ExcludePUA PUA.Win.Packer.Upx
• ExcludePUA PUA.Doc.Packed
• MaxScanTime 120000
• MaxScanSize 2048M
• MaxFileSize 2048M
• MaxRecursion 30
• MaxFiles 15000
• MaxEmbeddedPE 2048M
• MaxHTMLNormalize 2048M
• MaxHTMLNoTags 2048M
• MaxScriptNormalize 2048M
• MaxZipTypeRcg 50M
• PCREMaxFileSize 2048M

איך להוסיף חותמת לרשימת הלבנה כדי שלא תתבצע יותר זיהוי ?

קרא את המאמר הזה (באנגלית): Whitelisting signatures for ClamAV antivirus

מהי השיטה הטובה ביותר להוריד את החותמות ?

השיטה היחידה שאנו מאשרים היא להשתמש בfreshclam, כפי שמצוין בלשונית 'התקנה'.
כל שיטה אחרת, כולל סקריפטים חיצוניים, אינה נתמכת/מתוחזקת על ידי SecuriteInfo.com.

יש לי בעיה עם ClamAV שלא נפתרה ב-FAQ

בקר בדף שלנו שמוקדש לפתרון בעיות של ClamAV: https://www.securiteinfo.com/clamav-antivirus/problemes-et-erreurs-les-plus-courantes-clamav.shtml

איך להגדיר את פרמטר MaxThreads של clamd.conf ?

הפרמטר MaxThreads מציין ל-ClamAV את מספר חוטי הביצוע המרבי שהוא יכול להקצות במהלך סריקה.
אנו ממליצים להגדיר את הערך הבא :
MaxThreads = (מספר הליבות הלוגיות של המעבד שלך) + 1
דוגמאות :

אם למעבד שלך יש 8 ליבות ותומך בהיפר-ת'רידינג, יש לך 8 * 2 = 16 ליבות לוגיות. אז MaxThreads = 17.
אם למעבד שלך יש 4 ליבות בלי היפר-ת'רידינג, יש לך 4 ליבות לוגיות, אז MaxThreads = 5.

איך לדעת כמה ליבות לוגיות יש לך במחשב שלך תחת לינוקס ? הרץ את הפקודה הבאה :

cat /proc/cpuinfo |grep "^processor"|wc -l

הוסף + 1 ויש לך את המספר להגדיר עבור MaxThreads.

כמובן, הבנת שאם אתה צריך ביצועים, מועיל יותר להוסיף ליבות למעבד שלך מאשר כל פרמטר אחר במחשב שלך.

איך לעשות סריקה אנטי-וירוס הכי מהר שאפשר ?

כדי לבצע סריקה תוך שימוש בכל הליבות של המעבד, יש להתקין את הפקודה parallel :

apt-get install parallel

הפקודה parallel מאפשרת להריץ פקודה מספר פעמים בהתאם למספר הליבות הלוגיות של המעבד שלך. זהו שווה ערך ל-xargs, אך בהרצה סימולטנית. Parallel הוא כלי חזק מאוד שמאפשר להאיץ כל משימה בשורת פקודה.

כדי לבצע סריקה אנטי-וירוס עם ClamAV הכי מהר שאפשר, הנה מה שעליך לעשות :


סריקת אנטי-וירוס עם תתי-תיקיות :

find . -type f |parallel clamdscan -i --stream --no-summary {}

סריקת אנטי-וירוס בתיקייה הנוכחית ללא תתי-תיקיות :

find . -maxdepth 1 -type f |parallel clamdscan -i --stream --no-summary {}

פקודות אלה ישתמשו בכל הליבות הלוגיות של המעבד שלך.
אם ברצונך להגביל את השימוש במספר הליבות הלוגיות, השתמש בפרמטר "-j" של parallel. לדוגמה :

סריקת אנטי-וירוס עם תתי-תיקיות, תוך שימוש רק ב-2 ליבות לוגיות של המעבד שלך :

find . -type f |parallel -j2 clamdscan -i --stream --no-summary {}


מי יוצר את החותמות של SecuriteInfo.com ?

זהו ארנו ז'אק, מנהל SecuriteInfo.com, שיוצר את החותמות. הוא היה יוצר חותמות רשמי עבור ClamAV במשך 8 שנים. תוכל למצוא מידע נוסף בדף זה


הערה: ClamAV הוא סימן מסחרי של Cisco

Tags

ANTIVIRUS CLAMAV LINUX WINDOWS MACOS

Inscription à notre lettre d'information

Inscrivez-vous à notre lettre d'information pour vous tenir au courant de nos actualités et de nos dernières trouvailles.

SecuriteInfo.com est une entreprise française de cybersécurité. Nous proposons différentes solutions matérielles et prestations de services permettant de sécuriser les données des Systèmes d'Information d'entreprises ou de collectivités. Notre périmètre d'intervention couvre l'intégralité de votre système d'information : Sécurité périmétrique, réseaux, accès distants, VPN, solutions anti-spam et anti-malwares, différents audits réseaux et systèmes, vérification de la politique de sécurité, hébergement sécurisé ...