Koji antivirusni programi rade s vašim potpisima ?

Naši potpisi rade s ClamAV minimalno 0.103 ako imate plaćenu pretplatu, i ClamXav. Međutim, ako imate verziju 0.102 ili nižu, odmah biste trebali ažurirati svoj antivirus, jer više nije podržan od siječnja 2022..

Objavljujete li izvještaje o ažuriranjima vaših antivirusnih potpisa ?

Da, izvještaj se objavljuje svaki dan i dostupan je na našoj web stranici

Koji je postotak detekcije vaših potpisa ?

Što se tiče 0-day malvera, postotak detekcije naših potpisa je veći od 90%. To može doseći i 99%! Službeni potpisi ClamAV-a imaju postotak detekcije manji od 10%. Ove statistike možete provjeriti sami na našoj dnevno ažuriranoj web stranici za malvere pronađene na hakiranim web stranicama.

Jesu li vaši potpisi duplicirani s službenim potpisima ClamAV-a ?

Ne, naši potpisi odnose se samo na malvere koji još nisu detektirani od strane ClamAV-a. Naši potpisi su stoga komplementarni s ClamAV-ovim potpisima i značajno povećavaju stopu detekcije malvera.

Koje su prednosti plaćene pretplate ?

Besplatna pretplata ("Basic") omogućuje validaciju instalacije našeg proizvoda na vašem poslužitelju, ali ne pruža sigurnost protiv malvera. S druge strane, plaćena pretplata ("Professional", "Gold" ili "Reseller") omogućuje pristup antivirusnim potpisima protiv "zero-hour" malvera, tj. malvera uhvaćenih unutar sata. Također, plaćena pretplata omogućuje pristup generičkim potpisima koji omogućuju detekciju varijanti novih malvera. Plaćena pretplata stoga omogućuje optimalnu zaštitu od malvera.

Omogućuje li pretplata zaštitu više računala ?

Da, pod uvjetom da poštujete maksimalni broj IP adresa kojima je dopušteno preuzimanje potpisa, ovisno o odabranoj pretplati.

Koja je najbolja konfiguracija crontab za freshclam ?

Potpise možete preuzeti jednom svakih sat vremena. Preporučujemo sljedeću konfiguraciju:
n * * * * freshclam --quiet
n je nasumičan broj koji birate između 3 i 57.

Mogu li vam poslati malvere putem e-maila ?

Da, pošaljite svoje malvere na adresu malware@surfezsanspub.fr u ZIP datoteci zaštićenoj lozinkom: infected
Ako vaš ZIP sadrži malvere, potpisi će biti objavljeni u roku od 60 minuta.

Generiraju li vaši potpisi lažne pozitivne rezultate ?

Ne. Stopa lažnih pozitivnih rezultata je izuzetno niska. Međutim, preporučujemo da izvršite testove u pre-produkciji prije nego što koristite naše potpise u produkciji. Ako pronađete lažne pozitivne rezultate, možete nas kontaktirati putem kartice "Kontaktirajte nas".

Mogu li koristiti druge neslužbene potpise kao SaneSecurity, MalwarePatrol ili YARA pravila ?

Da, također preporučujemo korištenje drugih neslužbenih potpisa za antivirus ClamAV kako biste maksimalizirali svoju zaštitu, ovisno o vašim potrebama.

Mogu li napraviti mirroring vaših potpisa na poslužitelju u mojoj mreži ?

Da, možete. Međutim, javni mirroring naših potpisa je strogo zabranjen, uz prijetnju pravnih posljedica!

Postoji nekoliko datoteka potpisa. Koje su razlike između njih ?

Evo detalja o datotekama potpisa :

• securiteinfo.hdb : Uglavnom malveri u izvršnim datotekama (exe, com, dll, ...) koji imaju manje od godinu dana. Tipična upotreba: bilo koja upotreba.
• securiteinfohtml.hdb i javascript.ndb : Malveri u HTML-u ili Javascriptu. Tipična upotreba: Proxy i poslužitelji e-pošte.
• securiteinfoascii.hdb : Malveri u tekstualnim datotekama (Perl ili shell skripte, bat, exploit-i, ...). Tipična upotreba: bilo koja upotreba.
• spam_marketing.ndb : crna lista spamera. Tipična upotreba: poslužitelj e-pošte.
• securiteinfoandroid.hdb : Android malveri. Tipična upotreba: zaštita pametnih telefona i tableta sa sustavom Android.
• securiteinfo.ign2 : Anti-lažni pozitivni rezultati. Obavezno koristiti bez obzira na krajnju upotrebu.
• securiteinfoold.hdb : Stari malveri stariji od godinu dana. Opcionalno. Koristite ga ako niste ograničeni resursima (RAM/CPU), ili ako želite maksimalnu detekciju malvera, ili ako ste kolekcionar virusa koji uspoređuje antivirusne programe.
• securiteinfopdf.hdb : Malveri i spamovi u PDF formatu. Tipična upotreba: bilo koja upotreba.
• securiteinfo0hour.hdb : Malveri koji su se pojavili na internetu u posljednjih 60 minuta. To su dakle najaktivniji malveri u trenutku kada čitate ove retke. Obavezno koristiti bez obzira na krajnju upotrebu. Nije uključeno u "Basic" pretplatu
• securiteinfo.mdb : Generički potpisi malvera. Obavezno koristiti bez obzira na krajnju upotrebu. Nije uključeno u "Basic" pretplatu
• securiteinfo.yara : Generički potpisi malvera. Obavezno koristiti bez obzira na krajnju upotrebu. Nije uključeno u "Basic" pretplatu
• securiteinfo.pdb i securiteinfo.wdb : Anti-phishing potpisi. Tipična upotreba: poslužitelj e-pošte. Nije uključeno u "Basic" pretplatu

Sudjelujete li u ClamAV-u ?

Da, redovito šaljemo lažno pozitivne i sigurnosne potpise ClamAV-u. Nažalost, iz nepoznatog razloga, ClamAV ne integrira uvijek naše doprinose. Pogledajte naše doprinose za više informacija.

Jesu li URL-ovi za preuzimanje potpisa različiti između besplatne i plaćene verzije ?

Ne, URL-ovi su isti bez obzira na to je li vaš račun besplatan ili plaćen, osim što su uplaćeni pretplatnici dobili 5 novih baza potpisa: securiteinfo0hour.hdb, securiteinfo.mdb, securiteinfo.yara, securiteinfo.pdb i securiteinfo.wdb.
Pogledajte karticu "Instalacija" na vašem osobnom računu.

Koja je najbolja konfiguracija za clamd.conf ?

Za postizanje maksimalne stope detekcije, preporučujemo da promijenite sljedeće retke u vašem clamd.conf :
PAŽNJA: Ove izmjene zahtijevaju najmanje 16 GB RAM-a

• DetectPUA yes
• ExcludePUA PUA.Win.Packer
• ExcludePUA PUA.Win.Trojan.Packed
• ExcludePUA PUA.Win.Trojan.Molebox
• ExcludePUA PUA.Win.Packer.Upx
• ExcludePUA PUA.Doc.Packed
• MaxScanTime 120000
• MaxScanSize 2048M
• MaxFileSize 2048M
• MaxRecursion 30
• MaxFiles 15000
• MaxEmbeddedPE 2048M
• MaxHTMLNormalize 2048M
• MaxHTMLNoTags 2048M
• MaxScriptNormalize 2048M
• MaxZipTypeRcg 50M
• PCREMaxFileSize 2048M

Kako staviti potpis na bijelu listu kako ne bi bio detektiran ?

Pročitajte ovaj članak (na engleskom): Whitelisting signatures for ClamAV antivirus

Koja je najbolja metoda za preuzimanje potpisa ?

Jedina metoda koju dopuštamo je korištenje freshclam, kao što je prikazano u kartici 'Instalacija'.
Svaka druga metoda, uključujući vanjske skripte, nije podržana/održavana od strane SecuriteInfo.com.

Imam problem s ClamAV-om koji nije riješen u FAQ-u

Posjetite našu stranicu posvećenu rješavanju problema s ClamAV-om: https://www.securiteinfo.com/clamav-antivirus/problemes-et-erreurs-les-plus-courantes-clamav.shtml

Kako konfigurirati parametar MaxThreads u clamd.conf ?

Parametar MaxThreads govori ClamAV-u broj maksimalnih niti koje može dodijeliti tijekom skeniranja.
Preporučujemo da postavite sljedeću vrijednost :
MaxThreads = (broj logičkih jezgri vašeg CPU-a) + 1
Primjeri :

Ako vaš CPU ima 8 jezgri i podržava hyperthreading, imate 8 * 2 = 16 logičkih jezgri. Dakle, MaxThreads = 17.
Ako vaš CPU ima 4 jezgre bez hyperthreadinga, imate 4 logičke jezgre, dakle MaxThreads = 5.

Kako znati koliko logičkih jezgri imate na svom računaru pod Linuxom ? Izvršite sljedeću naredbu :

cat /proc/cpuinfo |grep "^processor"|wc -l

Dodajte + 1 i imate broj koji treba postaviti za MaxThreads.

Naravno, shvatili ste da ako vam je potrebna performansa, korisnije je povećati broj jezgri vašeg CPU-a nego bilo koji drugi aspekt vašeg računara.

Kako obaviti antivirusno skeniranje što je brže moguće ?

Za pokretanje skeniranja koristeći sve jezgre CPU-a, potrebno je instalirati naredbu parallel :

apt-get install parallel

Naredba parallel omogućuje izvršavanje više naredbi ovisno o broju logičkih jezgri vašeg procesora. To je ekvivalent xargs, ali u simultanom izvođenju. Parallel je vrlo moćan alat za ubrzanje svih zadataka u naredbenom retku.

Za brzo antivirusno skeniranje s ClamAV-om, evo što morate učiniti :


Antivirusno skeniranje s poddirektorijima :

find . -type f |parallel clamdscan -i --stream --no-summary {}

Antivirusno skeniranje trenutnog direktorija bez poddirektorija :

find . -maxdepth 1 -type f |parallel clamdscan -i --stream --no-summary {}

Ove naredbe će koristiti sve logičke jezgre vašeg CPU-a.
Ako želite ograničiti broj logičkih jezgri, koristite parametar "-j" u parallel. Na primjer :

Antivirusno skeniranje s poddirektorijima, koristeći samo 2 logičke jezgre vašeg CPU-a :

find . -type f |parallel -j2 clamdscan -i --stream --no-summary {}


Tko stvara potpise SecuriteInfo.com ?

To je Arnaud Jacques, vlasnik SecuriteInfo.com, koji stvara potpise. Bio je službeni kreator potpisa za ClamAV tijekom 8 godina. Više informacija možete pronaći na ovoj stranici


Napomena: ClamAV je registrirani zaštitni znak tvrtke Cisco

Tags

ANTIVIRUS CLAMAV LINUX WINDOWS MACOS

Inscription à notre lettre d'information

Inscrivez-vous à notre lettre d'information pour vous tenir au courant de nos actualités et de nos dernières trouvailles.

SecuriteInfo.com est une entreprise française de cybersécurité. Nous proposons différentes solutions matérielles et prestations de services permettant de sécuriser les données des Systèmes d'Information d'entreprises ou de collectivités. Notre périmètre d'intervention couvre l'intégralité de votre système d'information : Sécurité périmétrique, réseaux, accès distants, VPN, solutions anti-spam et anti-malwares, différents audits réseaux et systèmes, vérification de la politique de sécurité, hébergement sécurisé ...