Melyik antivírussal működnek a szignatúráik ?

A szignatúráink működnek a ClamAV minimum 0.103-as verziójával, ha rendelkezik fizetős előfizetéssel, és a ClamXav-vel. Azonban ha a verziója 0.102 vagy annál alacsonyabb, azonnal frissítenie kell az antivírust, mivel az 2022 januárjától már nem támogatott.

Közzéteszik a vírusellenes szignatúráik frissítési jelentéseit ?

Igen, egy jelentés minden nap közzétételre kerül, és elérhető weboldalunkon.

Milyen a szignatúráik felismerési aránya ?

A nulladik napi kártevők esetében a szignatúráink felismerési aránya meghaladja a 90%-ot. Ez akár 99%-ra is felmehet! A ClamAV hivatalos szignatúráinak felismerési aránya kevesebb mint 10%. Ezeket a statisztikákat saját maga is ellenőrizheti a naponta frissülő weboldalunkon, ahol feltüntetjük a feltört webhelyeken talált kártevőket.

A szignatúráik duplikálják a ClamAV hivatalos szignatúráit ?

Nem, a szignatúráink kizárólag olyan kártevőkre vonatkoznak, amelyeket a ClamAV még nem érzékel. Szignatúráink kiegészítik a ClamAV szignatúráit, és jelentősen növelik a kártevők felismerési arányát.

Milyen előnyei vannak a fizetős előfizetésnek ?

Az ingyenes ("Basic") előfizetés lehetővé teszi termékünk telepítésének érvényesítését a szerverén, de nem nyújt kártevőkkel szembeni biztonságot. A fizetős előfizetés ("Profi", "Arany" vagy "Viszonteladó") viszont lehetővé teszi a szignatúrákhoz való hozzáférést nulladik órás kártevők ellen, azaz az órán belül észlelt kártevők ellen. Ezenkívül hozzáférést biztosít az új kártevők változatait felismerő generikus szignatúrákhoz. A fizetős előfizetés tehát optimális védelmet nyújt a kártevők ellen.

Az előfizetés lehetővé teszi több számítógép védelmét ?

Igen, mindaddig, amíg tiszteletben tartja az előfizetés alapján engedélyezett maximális IP-címek számát, amelyek letölthetik a szignatúrákat.

Mi a legjobb crontab konfiguráció a freshclam-hoz ?

A szignatúráinkat óránként egyszer letöltheti. Javasoljuk a következő konfigurációt:
n * * * * freshclam --quiet
n egy véletlenszerűen választott szám 3 és 57 között.

Küldhetek-e kártevőket e-mailben ?

Igen, küldje el a kártevőket a következő címre: malware@surfezsanspub.fr egy ZIP fájlban, amelynek jelszava: infected
Ha a ZIP fájl kártevőket tartalmaz, 60 percen belül szignatúrákat publikálunk.

Szignatúráik generálnak hamis pozitívokat ?

Nem. A hamis pozitív arány rendkívül alacsony. Mindazonáltal javasoljuk, hogy végezzen előteszteléseket a szignatúráink használata előtt a termelési környezetben. Ha hamis pozitívokat talál, vegye fel velünk a kapcsolatot a "Kapcsolat" fülön keresztül.

Használhatom más nem hivatalos szignatúrákat, mint például a SaneSecurity, MalwarePatrol vagy YARA szabályok ?

Igen, javasoljuk más nem hivatalos szignatúrák használatát is a ClamAV antivírushoz, hogy maximalizálja védelmét, az igényei alapján.

Tükrözhetem-e a szignatúráikat a hálózatom egyik szerverén ?

Igen, tükrözheti. De a szignatúráink nyilvános tükrözése szigorúan tilos, és jogi következményekkel járhat!

Több szignatúrafájl is létezik. Mik a különbségek közöttük ?

Íme a szignatúrafájlok részletei:

• securiteinfo.hdb: Főként egy évesnél fiatalabb végrehajtható kártevők (exe, com, dll, ...). Tipikus használat: bármilyen felhasználás.
• securiteinfohtml.hdb és javascript.ndb: HTML vagy Javascript kártevők. Tipikus használat: Proxy és levelezőszerverek.
• securiteinfoascii.hdb: Szöveges fájlokban lévő kártevők (Perl vagy shell szkriptek, bat, exploitok, ...). Tipikus használat: bármilyen felhasználás.
• spam_marketing.ndb: Spamküldők feketelistája. Tipikus használat: levelezőszerverek.
• securiteinfoandroid.hdb: Android kártevők. Tipikus használat: Android okostelefonok és tabletek védelme.
• securiteinfo.ign2: Hamis pozitívok elleni védelem. Minden használati esetben kötelező.
• securiteinfoold.hdb: Egy évesnél idősebb kártevők. Opcionális. Használja, ha nem korlátozott az erőforrásokban (RAM/CPU), vagy ha maximális kártevőfelismerést szeretne elérni, vagy ha vírusgyűjtő, aki antivírus szoftverek összehasonlításával foglalkozik.
• securiteinfopdf.hdb: PDF-ben lévő kártevők és spam-ek. Tipikus használat: bármilyen felhasználás.
• securiteinfo0hour.hdb: Az utolsó 60 percben az interneten megjelent kártevők. Ezek a kártevők a legaktívabbak, amikor ezeket a sorokat olvassa. Minden használati esetben kötelező. Nem tartozik az Alap előfizetésbe.
• securiteinfo.mdb: Generikus kártevő szignatúrák. Minden használati esetben kötelező. Nem tartozik az Alap előfizetésbe.
• securiteinfo.yara: Generikus kártevő szignatúrák. Minden használati esetben kötelező. Nem tartozik az Alap előfizetésbe.
• securiteinfo.pdb és securiteinfo.wdb: Adathalászat elleni szignatúrák. Tipikus használat: levelezőszerverek. Nem tartozik az Alap előfizetésbe.

Hozzájárulnak a ClamAV-hoz ?

Igen, rendszeresen beküldünk hibás pozitívumokat és aláírásokat a ClamAV-nak. Sajnos ismeretlen okból a ClamAV nem mindig integrálja a hozzájárulásainkat. További információért lásd hozzájárulásainkat.

A letöltési URL-ek különböznek-e az ingyenes és a fizetős verziók között ?

Nem, az URL-ek azonosak, függetlenül attól, hogy az Ön fiókja ingyenes hozzáféréssel vagy fizetős előfizetéssel rendelkezik, kivéve az 5 új aláírásbázis hozzáadását, amely csak fizetős előfizetéssel érhető el: securiteinfo0hour.hdb, securiteinfo.mdb, securiteinfo.yara, securiteinfo.pdb és securiteinfo.wdb
Lásd az „Telepítés” fület személyes fiókjában.

Mi a legjobb konfiguráció a clamd.conf számára ?

A maximális észlelési arány érdekében javasoljuk, hogy módosítsa a következő sorokat a clamd.conf fájlban:
FIGYELEM: Ezek a módosítások legalább 16 GB RAM-ot feltételeznek

• DetectPUA yes
• ExcludePUA PUA.Win.Packer
• ExcludePUA PUA.Win.Trojan.Packed
• ExcludePUA PUA.Win.Trojan.Molebox
• ExcludePUA PUA.Win.Packer.Upx
• ExcludePUA PUA.Doc.Packed
• MaxScanTime 120000
• MaxScanSize 2048M
• MaxFileSize 2048M
• MaxRecursion 30
• MaxFiles 15000
• MaxEmbeddedPE 2048M
• MaxHTMLNormalize 2048M
• MaxHTMLNoTags 2048M
• MaxScriptNormalize 2048M
• MaxZipTypeRcg 50M
• PCREMaxFileSize 2048M

Hogyan lehet egy aláírást fehérlistára tenni, hogy az többé ne legyen észlelve ?

Olvassa el ezt a cikket (angolul): Whitelisting signatures for ClamAV antivirus

Mi a legjobb módszer az aláírások letöltésére ?

Az egyetlen módszer, amit engedélyezünk, a freshclam használata, ahogy az az 'Telepítés' fülön szerepel.
Minden más módszer, beleértve harmadik féltől származó szkripteket is, nem támogatott/nem karbantartott a SecuriteInfo.com által.

Problémám van a ClamAV-val, amit a GYIK nem old meg

Látogassa meg a ClamAV problémák megoldására dedikált oldalunkat: https://www.securiteinfo.com/clamav-antivirus/problemes-et-erreurs-les-plus-courantes-clamav.shtml

Hogyan kell beállítani a MaxThreads paramétert a clamd.conf-ban ?

A MaxThreads paraméter azt határozza meg, hogy a ClamAV hány szálat tud maximálisan allokálni a vizsgálat során.
Javasolt érték :
MaxThreads = (a CPU logikai magjainak száma) + 1
Példák :

Ha a CPU 8 magos, és támogatja a hiperszálkezelést, akkor 8 * 2 = 16 logikai mag van. Tehát MaxThreads = 17.
Ha a CPU 4 magos, és nem támogatja a hiperszálkezelést, akkor 4 logikai mag van, tehát MaxThreads = 5.

Hogyan lehet megtudni, hány logikai mag van a számítógépen Linux alatt ? Futtassa a következő parancsot :

cat /proc/cpuinfo |grep "^processor"|wc -l

Adjon hozzá +1-et, és megkapja a beállítandó értéket a MaxThreads számára.

Természetesen megérthette, hogy ha teljesítményre van szüksége, akkor hasznosabb a CPU magjainak számát növelni, mint a számítógép bármely más aspektusát.

Hogyan lehet a lehető leggyorsabban végrehajtani egy víruskeresést ?

Ahhoz, hogy a vizsgálatot a CPU összes magjának használatával indítsa el, telepíteni kell a parallel parancsot :

apt-get install parallel

A parallel parancs lehetővé teszi egy parancs többszöri végrehajtását a processzor logikai magjainak számától függően. Ez az xargs parancs egyenértéke, de egyidejű végrehajtással. A parallel tehát egy nagyon erős eszköz, amely felgyorsíthatja az összes parancssoros feladatot.

Hogyan lehet a lehető leggyorsabban végrehajtani egy ClamAV víruskeresést :


Víruskeresés almappákkal :

find . -type f |parallel clamdscan -i --stream --no-summary {}

Víruskeresés az aktuális könyvtárban, almappák nélkül :

find . -maxdepth 1 -type f |parallel clamdscan -i --stream --no-summary {}

Ezek a parancsok a CPU összes logikai magját használják.
Ha korlátozni szeretné a logikai magok számát, használja a parallel „-j” paraméterét. Például :

Víruskeresés almappákkal, csak a CPU 2 logikai magjának használatával :

find . -type f |parallel -j2 clamdscan -i --stream --no-summary {}


Ki készíti a SecuriteInfo.com aláírásait ?

Arnaud Jacques, a SecuriteInfo.com ügyvezetője készíti az aláírásokat. Hivatalosan 8 évig dolgozott aláíráskészítőként a ClamAV-nál. További információkat talál ezen az oldalon


Megjegyzés : A ClamAV a Cisco bejegyzett védjegye

Tags

ANTIVIRUS CLAMAV LINUX WINDOWS MACOS

Inscription à notre lettre d'information

Inscrivez-vous à notre lettre d'information pour vous tenir au courant de nos actualités et de nos dernières trouvailles.

SecuriteInfo.com est une entreprise française de cybersécurité. Nous proposons différentes solutions matérielles et prestations de services permettant de sécuriser les données des Systèmes d'Information d'entreprises ou de collectivités. Notre périmètre d'intervention couvre l'intégralité de votre système d'information : Sécurité périmétrique, réseaux, accès distants, VPN, solutions anti-spam et anti-malwares, différents audits réseaux et systèmes, vérification de la politique de sécurité, hébergement sécurisé ...