Ինչ հակավիրուսների հետ են աշխատում ձեր ստորագրությունները ?

Մեր ստորագրությունները աշխատում են ClamAV 0.103 նվազագույն, եթե դուք ունեք վճարովի բաժանորդագրություն, և ClamXav-ի հետ։ Սակայն, եթե դուք օգտագործում եք 0.102 կամ ավելի հին տարբերակ, պետք է անմիջապես թարմացնեք ձեր հակավիրուսը, քանի որ այն այլևս չի աջակցվում սկսած 2022 թվականի հունվարից։

Հրապարակո՞ւմ եք ձեր հակավիրուսային ստորագրությունների թարմացումների զեկույցներ ?

Այո, զեկույցը հրապարակվում է ամեն օր և հասանելի է մեր կայքում։

Ինչպիսի՞ հայտնաբերման տոկոս ունեն ձեր ստորագրությունները ?

0 օրվա վնասակար ծրագրերի վերաբերյալ մեր ստորագրությունների հայտնաբերման տոկոսը 90%-ից բարձր է։ Այն կարող է հասնել մինչև 99%։ ClamAV-ի պաշտոնական ստորագրությունների հայտնաբերման տոկոսը 10%-ից պակաս է։ Դուք կարող եք ինքներդ ստուգել այս վիճակագրությունը մեր ամեն օր թարմացվող էջում՝ վնասակար ծրագրերի մասին, որոնք հայտնաբերվել են կոտրված կայքերում։

Ձեր ստորագրությունները կրկնու՞մ են ClamAV-ի պաշտոնական ստորագրությունները ?

Ոչ, մեր ստորագրությունները վերաբերում են միայն այն վնասակար ծրագրերին, որոնք դեռ չեն հայտնաբերվել ClamAV-ի կողմից։ Մեր ստորագրությունները լրացնում են ClamAV-ի ստորագրությունները և էապես մեծացնում վնասակար ծրագրերի հայտնաբերման տոկոսը։

Ինչպիսի՞ առավելություններ ունի վճարովի բաժանորդագրությունը ?

Անվճար բաժանորդագրությունը ("Basic") թույլ է տալիս հաստատել մեր արտադրանքի տեղադրումը ձեր սերվերում, բայց չի ապահովում հակավիրուսային պաշտպանություն։ Ի տարբերություն դրա՝ վճարովի բաժանորդագրությունը ("Professionnel", "Or" կամ "Revendeur") հնարավորություն է տալիս ստանալ "zero-hour" վնասակար ծրագրերի դեմ ստորագրություններ՝ այսինքն վնասակար ծրագրեր, որոնք հայտնաբերվում են ժամվա ընթացքում։ Բացի այդ, վճարովի բաժանորդագրությունը տրամադրում է ընդհանուր ստորագրություններ, որոնք հայտնաբերում են նոր վնասակար ծրագրերի տարբերակները։ Վճարովի բաժանորդագրությունը ապահովում է օպտիմալ պաշտպանություն վնասակար ծրագրերի դեմ։

Բաժանորդագրությունը հնարավորություն տալի՞ս է պաշտպանել մի քանի համակարգիչ ?

Այո, եթե դուք պահպանում եք ստորագրությունները ներբեռնելու համար թույլատրված IP հասցեների առավելագույն թիվը՝ կախված ձեր բաժանորդագրությունից։

Ինչպիսի՞ն է freshclam-ի համար crontab-ի լավագույն կարգավորումը ?

Դուք կարող եք ներբեռնել մեր ստորագրությունները մեկ ժամում մեկ անգամ։ Մենք խորհուրդ ենք տալիս հետևյալ կարգավորումը․
n * * * * freshclam --quiet
n պատահական թիվ է, որը դուք ընտրում եք 3-ից 57-ի միջև։

Կարո՞ղ եմ վնասակար ծրագրեր ուղարկել էլ․ փոստով ?

Այո, ուղարկեք ձեր վնասակար ծրագրերը malware@surfezsanspub.fr հասցեին՝ ZIP ֆայլում, պաշտպանված գաղտնաբառով՝ infected։
Եթե ձեր ZIP ֆայլը պարունակում է վնասակար ծրագրեր, ստորագրությունները կհրապարակվեն 60 րոպեի ընթացքում։

Ձեր ստորագրությունները սխալ բացասական արդյունքներ տալի՞ս են ?

Ոչ։ Սխալ բացասական արդյունքների տոկոսը չափազանց ցածր է։ Այնուամենայնիվ, մենք խորհուրդ ենք տալիս նախնական փորձարկումներ անցկացնել նախքան մեր ստորագրությունները արտադրությունում օգտագործելը։ Եթե հայտնաբերում եք սխալ բացասական արդյունքներ, կարող եք կապվել մեզ հետ "Կապվեք մեզ հետ" բաժնի միջոցով։

Կարո՞ղ եմ օգտագործել այլ ոչ պաշտոնական ստորագրություններ, ինչպիսիք են SaneSecurity, MalwarePatrol կամ YARA կանոններ ?

Այո, մենք խորհուրդ ենք տալիս օգտագործել նաև այլ ոչ պաշտոնական ստորագրություններ ClamAV հակավիրուսի համար՝ ձեր պաշտպանության մակարդակը բարձրացնելու նպատակով՝ կախված ձեր կարիքներից։

Կարո՞ղ եմ ձեր ստորագրությունները հայելապատկերել իմ ցանցի սերվերում ?

Այո, կարող եք։ Սակայն, մեր ստորագրությունների հանրային հայելապատկերը խստիվ արգելված է և կարող է հանգեցնել դատական հայցի։

Կա ստորագրությունների մի քանի ֆայլ։ Ինչպիսի՞ տարբերություններ կան դրանց միջև ?

Ահա ստորագրությունների ֆայլերի մանրամասնությունը․

• securiteinfo.hdb՝ հիմնականում վնասակար ծրագրեր (exe, com, dll և այլն), որոնք ունեն մեկ տարուց քիչ տարիք։ Օգտագործման տիպիկ օրինակ՝ ընդհանուր օգտագործում։
• securiteinfohtml.hdb և javascript.ndb՝ HTML կամ Javascript վնասակար ծրագրեր։ Օգտագործման տիպիկ օրինակ՝ պրոքսի և փոստային սերվերներ։
• securiteinfoascii.hdb՝ վնասակար ծրագրեր տեքստային ֆայլերում (Perl կամ shell սցենարներ, bat, exploits և այլն)։ Օգտագործման տիպիկ օրինակ՝ ընդհանուր օգտագործում։
• spam_marketing.ndb՝ սպամերների սև ցուցակ։ Օգտագործման տիպիկ օրինակ՝ փոստային սերվերներ։
• securiteinfoandroid.hdb՝ Android վնասակար ծրագրեր։ Օգտագործման տիպիկ օրինակ՝ Android սմարթֆոնների և պլանշետների պաշտպանություն։
• securiteinfo.ign2՝ հակա-սխալ բացասականներ։ Ապահով օգտագործման համար պարտադիր է։
• securiteinfoold.hdb՝ մեկ տարուց ավել վնասակար ծրագրեր։ Ընտրովի։ Օգտագործեք, եթե ունեք բավարար ռեսուրսներ (RAM/CPU) կամ ցանկանում եք առավելագույն հայտնաբերման մակարդակ։
• securiteinfopdf.hdb՝ PDF վնասակար ծրագրեր և սպամեր։ Օգտագործման տիպիկ օրինակ՝ ընդհանուր օգտագործում։
• securiteinfo0hour.hdb՝ վնասակար ծրագրեր, որոնք հայտնվել են համացանցում վերջին 60 րոպեների ընթացքում։ Պարտադիր է ցանկացած օգտագործման համար։ Չի ընդգրկվում Basic բաժանորդագրության մեջ
• securiteinfo.mdb՝ վնասակար ծրագրերի ընդհանուր ստորագրություններ։ Պարտադիր է ցանկացած օգտագործման համար։ Չի ընդգրկվում Basic բաժանորդագրության մեջ
• securiteinfo.yara՝ վնասակար ծրագրերի ընդհանուր ստորագրություններ։ Պարտադիր է ցանկացած օգտագործման համար։ Չի ընդգրկվում Basic բաժանորդագրության մեջ
• securiteinfo.pdb և securiteinfo.wdb՝ հակա-ֆիշինգ ստորագրություններ։ Օգտագործման տիպիկ օրինակ՝ փոստային սերվերներ։ Չի ընդգրկվում Basic բաժանորդագրության մեջ

Դուք ներդրումներ կատարո՞ւմ եք ClamAV-ում :

Այո, մենք կանոնավոր կերպով ներկայացնում ենք կեղծ դրական արդյունքներ և ստորագրություններ ClamAV-ին։ Ցավոք, անհայտ պատճառով, ClamAV-ը միշտ չէ, որ ներառում է մեր ներդրումները։ Տես մեր ներդրումները՝ ավելի մանրամասն տեղեկության համար։

Ստորագրությունների ներբեռնման URL-ները տարբերվո՞ւմ են անվճար և վճարովի տարբերակների համար :

Ոչ, URL-ները նույնն են, անկախ նրանից՝ ձեր հաշիվը անվճար մուտքի՞ է, թե՞ վճարովի բաժանորդագրությամբ։ Բացառություն են կազմում 5 նոր ստորագրությունների բազաները, որոնք հասանելի են միայն վճարովի բաժանորդագրությամբ՝ securiteinfo0hour.hdb, securiteinfo.mdb, securiteinfo.yara, securiteinfo.pdb և securiteinfo.wdb
Տեսեք "Տեղադրում" ներդիրը ձեր անձնական հաշվից։

Որն է լավագույն կարգավորումը clamd.conf-ի համար :

Մաքսիմալ հայտնաբերման համար խորհուրդ ենք տալիս փոխել clamd.conf-ի հետևյալ տողերը՝
ՈՒՇԱԴՐՈՒԹՅՈՒՆ՝ Այս փոփոխությունները ենթադրում են, որ ունեք նվազագույնը 16ԳԲ օպերատիվ հիշողություն

• DetectPUA yes
• ExcludePUA PUA.Win.Packer
• ExcludePUA PUA.Win.Trojan.Packed
• ExcludePUA PUA.Win.Trojan.Molebox
• ExcludePUA PUA.Win.Packer.Upx
• ExcludePUA PUA.Doc.Packed
• MaxScanTime 120000
• MaxScanSize 2048M
• MaxFileSize 2048M
• MaxRecursion 30
• MaxFiles 15000
• MaxEmbeddedPE 2048M
• MaxHTMLNormalize 2048M
• MaxHTMLNoTags 2048M
• MaxScriptNormalize 2048M
• MaxZipTypeRcg 50M
• PCREMaxFileSize 2048M

Ինչպե՞ս մաքսիմալ կարգավորել MaxThreads պարամետրը clamd.conf-ում :

MaxThreads պարամետրը ցույց է տալիս ClamAV-ին, թե որքան թել կարող է օգտագործել սկանավորման ժամանակ։
Մենք խորհուրդ ենք տալիս հետևյալ արժեքը՝
MaxThreads = (Ձեր CPU-ի տրամաբանական միջուկների քանակը) + 1
Օրինակներ :

Եթե ձեր CPU-ն ունի 8 միջուկ և աջակցում է հիպերթրեդինգը, ապա դուք ունեք 8 * 2 = 16 տրամաբանական միջուկ։ Այս դեպքում MaxThreads = 17.
Եթե ձեր CPU-ն ունի 4 միջուկ առանց հիպերթրեդինգի, ապա դուք ունեք 4 տրամաբանական միջուկ, այս դեպքում MaxThreads = 5.

Linux-ում իմանալ տրամաբանական միջուկների քանակը, օգտագործեք հետևյալ հրամանը :

cat /proc/cpuinfo |grep "^processor"|wc -l

Ավելացրեք +1, և սա կլինի MaxThreads-ի արժեքը։

Ինչպե՞ս ամենաարագ սկանավորել վիրուսները :

Բոլոր տրամաբանական միջուկները օգտագործելու համար անհրաժեշտ է տեղադրել parallel հրամանը :

apt-get install parallel

Հրամանը թույլ է տալիս միաժամանակ կատարել բազմաթիվ գործառույթներ։ Օրինակ :

Հրաման սկանավորման համար՝ ներառյալ ենթապանակները :

find . -type f |parallel clamdscan -i --stream --no-summary {}

Հրաման՝ առանց ենթապանակների սկանավորման :

find . -maxdepth 1 -type f |parallel clamdscan -i --stream --no-summary {}

Այս հրամանները օգտագործելու են ձեր CPU-ի բոլոր տրամաբանական միջուկները։
Եթե ցանկանում եք սահմանափակել տրամաբանական միջուկների օգտագործումը, օգտագործեք parallel հրամանի "-j" պարամետրը։ Օրինակ :

Սկանավորում ենթապանակներով՝ օգտագործելով միայն 2 տրամաբանական միջուկ :

find . -type f |parallel -j2 clamdscan -i --stream --no-summary {}


Ով է ստեղծում SecuriteInfo.com-ի ստորագրությունները :

Ստորագրությունները ստեղծում է Arnaud Jacques-ը՝ SecuriteInfo.com-ի ղեկավարն։ Նա պաշտոնապես եղել է ClamAV-ի ստորագրությունների ստեղծողը 8 տարի։ Ավելի մանրամասն տեղեկություն կարելի է գտնել այս էջում


Նշում : ClamAV-ը Cisco ընկերության գրանցված ապրանքանիշն է

Tags

ANTIVIRUS CLAMAV LINUX WINDOWS MACOS

Inscription à notre lettre d'information

Inscrivez-vous à notre lettre d'information pour vous tenir au courant de nos actualités et de nos dernières trouvailles.

SecuriteInfo.com est une entreprise française de cybersécurité. Nous proposons différentes solutions matérielles et prestations de services permettant de sécuriser les données des Systèmes d'Information d'entreprises ou de collectivités. Notre périmètre d'intervention couvre l'intégralité de votre système d'information : Sécurité périmétrique, réseaux, accès distants, VPN, solutions anti-spam et anti-malwares, différents audits réseaux et systèmes, vérification de la politique de sécurité, hébergement sécurisé ...