Dengan antivirus apa tanda tangan Anda berfungsi ?

Tanda tangan kami berfungsi dengan ClamAV minimal 0.103 jika Anda memiliki langganan berbayar, dan ClamXav. Namun, jika Anda menggunakan versi 0.102 atau lebih rendah, Anda harus segera memperbarui antivirus Anda karena tidak lagi didukung sejak Januari 2022.

Apakah Anda mempublikasikan laporan pembaruan tanda tangan antivirus Anda ?

Ya, laporan dipublikasikan setiap hari dan tersedia di situs web kami

Berapa tingkat deteksi dari tanda tangan Anda ?

Untuk malware zero day, tingkat deteksi dari tanda tangan kami lebih dari 90%. Itu bisa mencapai hingga 99%! Tanda tangan resmi ClamAV memiliki tingkat deteksi kurang dari 10%. Anda dapat memverifikasi sendiri statistik ini di halaman web kami yang diperbarui setiap hari dari malware yang ditemukan di situs web yang diretas.

Apakah tanda tangan Anda bertumpang tindih dengan tanda tangan resmi ClamAV ?

Tidak, tanda tangan kami hanya mencakup malware yang belum terdeteksi oleh ClamAV. Oleh karena itu, tanda tangan kami melengkapi tanda tangan ClamAV dan memungkinkan peningkatan signifikan dalam tingkat deteksi malware.

Apa manfaat berlangganan berbayar ?

Langganan gratis ("Basic") memungkinkan validasi instalasi produk kami di server Anda, tetapi tidak menyediakan perlindungan terhadap malware. Sebaliknya, langganan berbayar ("Profesional", "Emas" atau "Penyedia") memungkinkan Anda mendapatkan tanda tangan antivirus untuk malware "zero-hour", yaitu malware yang terdeteksi dalam jam pertama. Selain itu, langganan berbayar memungkinkan akses ke tanda tangan generik yang dapat mendeteksi varian-varian malware baru. Langganan berbayar memberikan perlindungan optimal terhadap malware.

Apakah langganan melindungi beberapa komputer ?

Ya, selama Anda mematuhi jumlah alamat IP maksimal yang diizinkan untuk mengunduh tanda tangan, tergantung pada langganan yang dipilih.

Apa konfigurasi crontab terbaik untuk freshclam ?

Anda dapat mengunduh tanda tangan kami setiap jam. Kami menyarankan konfigurasi berikut :
n * * * * freshclam --quiet
n adalah angka acak yang Anda pilih antara 3 dan 57.

Bisakah saya mengirim malware kepada Anda melalui email ?

Ya, kirimkan malware Anda ke alamat malware@surfezsanspub.fr dalam file ZIP yang dilindungi kata sandi: infected
Jika ZIP Anda berisi malware, tanda tangan akan dipublikasikan dalam waktu kurang dari 60 menit.

Apakah tanda tangan Anda menghasilkan false positive ?

Tidak. Tingkat false positive sangat rendah. Namun, kami menyarankan Anda untuk melakukan pengujian di lingkungan praproduksi sebelum menggunakan tanda tangan kami di produksi. Jika Anda menemukan false positive, Anda dapat menghubungi kami melalui tab "Hubungi kami".

Bisakah saya menggunakan tanda tangan tidak resmi lainnya seperti SaneSecurity, MalwarePatrol atau aturan YARA ?

Ya, kami menyarankan untuk juga menggunakan tanda tangan tidak resmi lainnya untuk antivirus ClamAV untuk memaksimalkan perlindungan Anda, tergantung pada kebutuhan Anda.

Bisakah saya membuat salinan tanda tangan Anda di server di jaringan saya ?

Ya, Anda bisa. Namun, salinan publik dari tanda tangan kami sangat dilarang, dengan ancaman tindakan hukum!

Ada beberapa file tanda tangan. Apa perbedaan di antara mereka ?

Berikut rincian file tanda tangan :

• securiteinfo.hdb : Terutama malware executable (exe, com, dll, ...) yang kurang dari setahun. Penggunaan tipikal : semua penggunaan.
• securiteinfohtml.hdb dan javascript.ndb : Malware dalam HTML atau Javascript. Penggunaan tipikal : Proxy dan server email.
• securiteinfoascii.hdb : Malware dalam file teks (skrip Perl atau shell, bat, eksploitasi, ...). Penggunaan tipikal : semua penggunaan.
• spam_marketing.ndb : Daftar hitam spammer. Penggunaan tipikal : server email.
• securiteinfoandroid.hdb : Malware Android. Penggunaan tipikal : Perlindungan smartphone dan tablet Android.
• securiteinfo.ign2 : Anti-false positive. Harus digunakan apapun tujuan akhirnya.
• securiteinfoold.hdb : Malware lama lebih dari setahun. Opsional. Gunakan jika Anda tidak terbatas oleh sumber daya (RAM/CPU), atau jika Anda menginginkan deteksi malware maksimal, atau jika Anda adalah kolektor virus yang membandingkan perangkat lunak antivirus.
• securiteinfopdf.hdb : Malware dan spam dalam PDF. Penggunaan tipikal : semua penggunaan.
• securiteinfo0hour.hdb : Malware yang muncul di Internet dalam 60 menit terakhir. Ini adalah malware yang paling aktif saat Anda membaca ini. Harus digunakan apapun tujuan akhirnya. Tidak termasuk dalam langganan Basic
• securiteinfo.mdb : Tanda tangan generik untuk malware. Harus digunakan apapun tujuan akhirnya. Tidak termasuk dalam langganan Basic
• securiteinfo.yara : Tanda tangan generik untuk malware. Harus digunakan apapun tujuan akhirnya. Tidak termasuk dalam langganan Basic
• securiteinfo.pdb dan securiteinfo.wdb : Tanda tangan anti-phishing. Penggunaan tipikal : server email. Tidak termasuk dalam langganan Basic

Apakah Anda berkontribusi pada ClamAV ?

Ya, kami secara rutin mengirimkan false positive dan tanda tangan ke ClamAV. Sayangnya, karena alasan yang tidak diketahui, ClamAV tidak selalu mengintegrasikan kontribusi kami. Lihat kontribusi kami untuk informasi lebih lanjut.

Apakah URL unduhan tanda tangan berbeda antara versi gratis dan versi berbayar ?

Tidak, URL-nya identik apakah akun Anda menggunakan akses gratis atau langganan berbayar, kecuali penambahan 5 basis tanda tangan baru yang tersedia dalam langganan berbayar: securiteinfo0hour.hdb, securiteinfo.mdb, securiteinfo.yara, securiteinfo.pdb, dan securiteinfo.wdb
Lihat tab "Instalasi" di akun pribadi Anda.

Apa konfigurasi terbaik untuk clamd.conf ?

Untuk mendapatkan tingkat deteksi maksimal, kami menyarankan untuk mengubah baris-baris berikut di clamd.conf Anda :
PERHATIAN: Modifikasi ini mengasumsikan Anda memiliki minimal 16GB RAM

• DetectPUA yes
• ExcludePUA PUA.Win.Packer
• ExcludePUA PUA.Win.Trojan.Packed
• ExcludePUA PUA.Win.Trojan.Molebox
• ExcludePUA PUA.Win.Packer.Upx
• ExcludePUA PUA.Doc.Packed
• MaxScanTime 120000
• MaxScanSize 2048M
• MaxFileSize 2048M
• MaxRecursion 30
• MaxFiles 15000
• MaxEmbeddedPE 2048M
• MaxHTMLNormalize 2048M
• MaxHTMLNoTags 2048M
• MaxScriptNormalize 2048M
• MaxZipTypeRcg 50M
• PCREMaxFileSize 2048M

Bagaimana cara menambahkan tanda tangan ke dalam daftar putih agar tidak terdeteksi ?

Baca artikel ini (dalam bahasa Inggris): Whitelisting signatures for ClamAV antivirus

Apa metode terbaik untuk mengunduh tanda tangan ?

Satu-satunya metode yang kami izinkan adalah menggunakan freshclam, seperti yang dijelaskan di tab 'Instalasi'.
Metode lain, termasuk skrip pihak ketiga, tidak didukung/terpelihara oleh SecuriteInfo.com.

Saya memiliki masalah dengan ClamAV yang tidak diselesaikan dalam FAQ

Kunjungi halaman kami yang didedikasikan untuk penyelesaian masalah ClamAV: https://www.securiteinfo.com/clamav-antivirus/problemes-et-erreurs-les-plus-courantes-clamav.shtml

Bagaimana cara mengkonfigurasi parameter MaxThreads di clamd.conf ?

Parameter MaxThreads menunjukkan kepada ClamAV jumlah thread maksimum yang dapat dialokasikan selama pemindaian.
Kami menyarankan untuk memberikan nilai berikut :
MaxThreads = (jumlah core logis CPU Anda) + 1
Contoh :

Jika CPU Anda memiliki 8 core dan mendukung hyperthreading, Anda memiliki 8 * 2 = 16 core logis. Jadi MaxThreads = 17.
Jika CPU Anda memiliki 4 core tanpa hyperthreading, Anda memiliki 4 core logis, jadi MaxThreads = 5.

Bagaimana cara mengetahui berapa banyak core logis yang Anda miliki di komputer Linux Anda ? Jalankan perintah berikut :

cat /proc/cpuinfo |grep "^processor"|wc -l

Tambah + 1 dan Anda akan mendapatkan jumlah yang harus diatur untuk MaxThreads.

Tentu saja, Anda sudah mengerti bahwa jika Anda membutuhkan performa, lebih berguna untuk meningkatkan jumlah core CPU Anda daripada aspek lain dari PC Anda.

Bagaimana cara melakukan pemindaian antivirus secepat mungkin ?

Untuk melakukan pemindaian menggunakan semua core CPU, Anda perlu menginstal perintah parallel :

apt-get install parallel

Perintah parallel memungkinkan Anda untuk menjalankan beberapa perintah tergantung pada jumlah core logis prosesor Anda. Ini adalah padanan dari xargs, tetapi dalam eksekusi bersamaan. Parallel adalah alat yang sangat kuat yang memungkinkan Anda mempercepat semua tugas baris perintah.

Untuk melakukan pemindaian antivirus dengan ClamAV secepat mungkin, berikut adalah yang perlu Anda lakukan :


Pemindaian antivirus dengan subdirektori :

find . -type f |parallel clamdscan -i --stream --no-summary {}

Pemindaian antivirus dari direktori saat ini tanpa subdirektori :

find . -maxdepth 1 -type f |parallel clamdscan -i --stream --no-summary {}

Perintah ini akan menggunakan semua core logis CPU Anda.
Jika Anda ingin membatasi penggunaan jumlah core logis, gunakan parameter "-j" dari parallel. Misalnya :

Pemindaian antivirus dengan subdirektori, hanya menggunakan 2 core logis CPU Anda :

find . -type f |parallel -j2 clamdscan -i --stream --no-summary {}


Siapa yang membuat tanda tangan SecuriteInfo.com ?

Tanda tangan dibuat oleh Arnaud Jacques, manajer SecuriteInfo.com. Dia telah menjadi pencipta tanda tangan resmi untuk ClamAV selama 8 tahun. Anda dapat menemukan informasi lebih lanjut di halaman ini


Catatan : ClamAV adalah merek dagang yang dimiliki oleh Cisco

Tags

ANTIVIRUS CLAMAV LINUX WINDOWS MACOS

Inscription à notre lettre d'information

Inscrivez-vous à notre lettre d'information pour vous tenir au courant de nos actualités et de nos dernières trouvailles.

SecuriteInfo.com est une entreprise française de cybersécurité. Nous proposons différentes solutions matérielles et prestations de services permettant de sécuriser les données des Systèmes d'Information d'entreprises ou de collectivités. Notre périmètre d'intervention couvre l'intégralité de votre système d'information : Sécurité périmétrique, réseaux, accès distants, VPN, solutions anti-spam et anti-malwares, différents audits réseaux et systèmes, vérification de la politique de sécurité, hébergement sécurisé ...