Með hvaða vírusvarnarforritum virka undirskriftirnar ykkar ?

Undirskriftir okkar virka með ClamAV 0.103 að lágmarki ef þú ert með greitt áskrift, og ClamXav. Hins vegar, ef þú ert með útgáfu 0.102 eða lægri, ættir þú að uppfæra vírusvarnarforritið þitt strax, þar sem það er ekki lengur studd frá janúar 2022.

Er þú að birta uppfærslur á undirskriftum þínum ?

Já, uppfærsla er birt daglega og er tiltæk á vefsíðu okkar

Hvað er uppgötvunartíðni undirskriftanna ykkar ?

Varðandi 0-day malware, uppgötvunartíðni undirskriftanna okkar er yfir 90%. Það getur farið upp í 99%! Opinberar undirskriftir ClamAV hafa undir 10% uppgötvunartíðni. Þú getur sjálfur staðfest þessa tölfræði á vefsíðu okkar sem er uppfærð daglega með malware fundin á hlaðnum vefsíðum.

Vera undirskriftir ykkar tvöfaldar með opinberum undirskriftum ClamAV ?

Nei, undirskriftir okkar tengjast eingöngu malware sem ClamAV hefur ekki enn uppgötvað. Þessar undirskriftir eru því viðbótar við þær sem ClamAV hefur og auka því verulega uppgötvunartíðni malware.

Hver eru ávinningarnir við að fá greidda áskrift ?

Ókeypis áskrift ("Basic") leyfir þér að staðfesta uppsetningu vörunnar á þjóninum þínum, en veitir ekki malware öryggi. Á hinn bóginn, greidd áskrift ("Professional", "Gold" eða "Reseller") veitir antivirus undirskriftir gegn "zero-hour" malware, það er malware sem hefur verið greint á síðustu klukkustund. Einnig leyfir greidda áskriftið aðgang að almennum undirskriftum sem finna útvíkkanir á nýjum malware. Greidda áskriftið býður því upp á hámarks vörn gegn malware.

Er hægt að vernda fleiri tölvur með áskriftinni ?

Já, svo lengi sem þú fylgir hámarks fjölda IP-tölva sem eru leyfðar til að sækja undirskriftir, fer eftir valinni áskrift.

Hver er besta stillingin fyrir crontab fyrir freshclam ?

Þú getur sótt undirskriftir okkar einu sinni á klukkustund. Við mælum með eftirfarandi stillingu:
n * * * * freshclam --quiet
n er slembital sem þú velur milli 3 og 57.

Get ég sent malware til ykkar með tölvupósti ?

Já, sendu malware til malware@surfezsanspub.fr í ZIP skrá sem er lykilorð vörn: infected
Ef ZIP skráin þín inniheldur malware, verða undirskriftir birtar innan 60 mínútna.

Vera undirskriftir ykkar að valda falskt jákvæðum niðurstöðum ?

Nei. Falskt jákvæð tíðni er mjög lágt. Við mælum þó með að þú framkvæmir prófanir í forframleiðslu áður en þú notar undirskriftir okkar í framleiðslu. Ef þú finnur falskt jákvæð, getur þú haft samband við okkur með "Hafðu samband" flipanum.

Má ég nota aðrar óopinberar undirskriftir eins og SaneSecurity, MalwarePatrol eða YARA reglur ?

Já, við mælum með því að nota einnig aðrar óopinberar undirskriftir fyrir ClamAV antivirus til að hámarka verndina þína, og það fer eftir þínum þörfum.

Má ég spegla undirskriftir ykkar á þjóninum í netkerfi mínu ?

Já, þú mátt. En almennt speglun á undirskriftum okkar er stranglega bönnuð, ella verður þú að mæta lögsókn!

Það eru fleiri undirskriftarskrár. Hverjar eru mismunirnar á þeim ?

Hér er útskýring á undirskriftarskrám:

• securiteinfo.hdb : Aðallega keyrandi malware (exe, com, dll, ...) sem eru yngri en eitt ár. Venjuleg notkun: öll notkun.
• securiteinfohtml.hdb og javascript.ndb : Malware í HTML eða Javascript. Venjuleg notkun: Proxy og póstþjónar.
• securiteinfoascii.hdb : Malware í textaskrám (Perl eða shell skriftur, bat, exploits, ...). Venjuleg notkun: öll notkun.
• spam_marketing.ndb : svartalisti spammers. Venjuleg notkun: póstþjónar.
• securiteinfoandroid.hdb : Android malware. Venjuleg notkun: Vörn gegn Android farsímum og spjaldtölvum.
• securiteinfo.ign2 : Anti-falskt jákvætt. Þarf að nota óháð endanotkun.
• securiteinfoold.hdb : Gamalt malware sem er eldri en eitt ár. Valfrjálst. Notaðu það ef þú ert ekki með takmarkaðar auðlindir (RAM/CPU), eða ef þú vilt hámarks malware uppgötvun, eða ef þú ert vírus safnari sem er að bera saman vírusvörn forrit.
• securiteinfopdf.hdb : Malware og ruslpóstur í PDF. Venjuleg notkun: öll notkun.
• securiteinfo0hour.hdb : Malware sem hefur komið fram á internetinu á síðustu 60 mínútum. Þetta eru því malware sem eru áberandi þegar þú lest þessar línur. Þarf að nota óháð endanotkun. Ekki innifalið í Basic áskrift
• securiteinfo.mdb : Almennar undirskriftir gegn malware. Þarf að nota óháð endanotkun. Ekki innifalið í Basic áskrift
• securiteinfo.yara : Almennar undirskriftir gegn malware. Þarf að nota óháð endanotkun. Ekki innifalið í Basic áskrift
• securiteinfo.pdb og securiteinfo.wdb : Anti-phishing undirskriftir. Venjuleg notkun: póstþjónar. Ekki innifalið í Basic áskrift

Ertu að leggja þitt af mörkum til ClamAV ?

Já, við sendum reglulega false positives og skilgreiningar til ClamAV. Því miður, af óþekktum ástæðum, samþykkir ClamAV ekki alltaf okkar framlag. Sjá okkar framlag fyrir frekari upplýsingar.

Er mismunur á niðurhals URL fyrir skilgreiningar á milli ókeypis útgáfu og greiddrar útgáfu ?

Nei, URL-ið er það sama hvort sem þú ert með ókeypis aðgang eða greitt áskrift, nema fyrir 5 nýjar skilgreiningar sem eru aðeins í boði með greiddu áskriftinni: securiteinfo0hour.hdb, securiteinfo.mdb, securiteinfo.yara, securiteinfo.pdb og securiteinfo.wdb
Sjá flipann "Installering" í þínu persónulega reikningi.

Hvað er besta uppsetningin fyrir clamd.conf ?

Til að fá hámarks greiningarhlutfall, ráðleggjum við að breyta eftirfarandi línum í þínu clamd.conf :
ATHUGIÐ: Þessar breytingar gera ráð fyrir að þú hafir að minnsta kosti 16GB af RAM minni

• DetectPUA yes
• ExcludePUA PUA.Win.Packer
• ExcludePUA PUA.Win.Trojan.Packed
• ExcludePUA PUA.Win.Trojan.Molebox
• ExcludePUA PUA.Win.Packer.Upx
• ExcludePUA PUA.Doc.Packed
• MaxScanTime 120000
• MaxScanSize 2048M
• MaxFileSize 2048M
• MaxRecursion 30
• MaxFiles 15000
• MaxEmbeddedPE 2048M
• MaxHTMLNormalize 2048M
• MaxHTMLNoTags 2048M
• MaxScriptNormalize 2048M
• MaxZipTypeRcg 50M
• PCREMaxFileSize 2048M

Hvernig set ég skilgreiningu á hvítlista til að koma í veg fyrir að hún verði greind ?

Lesið þessa grein (á ensku): Whitelisting signatures for ClamAV antivirus

Hvað er besta aðferðin til að hlaða niður skilgreiningum ?

Einungis aðferð sem við leyfum er að nota freshclam, eins og útskýrt er í flipanum 'Installation'.
Allar aðrar aðferðir, þar með talið þriðja aðila skriptur, eru ekki studdar/viðhaldið af SecuriteInfo.com.

Ég hef vandamál með ClamAV sem ekki er leyst í FAQ

Skoðaðu síðuna okkar fyrir lausnir á vandamálum með ClamAV: https://www.securiteinfo.com/clamav-antivirus/problemes-et-erreurs-les-plus-courantes-clamav.shtml

Hvernig stilli ég MaxThreads stillinguna í clamd.conf ?

MaxThreads stillingin segir ClamAV hversu marga þræði það getur úthlutað meðan á skönnun stendur.
Við ráðleggjum að gefa eftirfarandi gildi :
MaxThreads = (fjöldi lógaritma á CPU þínum) + 1
Dæmi :

Ef CPU þinn hefur 8 kjarna og styður hyperthreading, þá hefur þú 8 * 2 = 16 lógaritma. Þannig að MaxThreads = 17.
Ef CPU þinn hefur 4 kjarna án hyperthreading, þá hefur þú 4 lógaritma, þannig að MaxThreads = 5.

Hvernig á að vita hversu marga lógaritma þú hefur á tölvunni þinni undir Linux ? Keyrðu eftirfarandi skipun :

cat /proc/cpuinfo |grep "^processor"|wc -l

Bættu + 1 og þú færð fjöldann sem á að setja fyrir MaxThreads.

Auðvitað hefur þú skilið að ef þú þarft frammistöðu er það meira gagnlegt að bæta við kjarna á CPU þínum en hvaða öðrum þáttum á tölvunni þinni.

Hvernig framkvæmi ég vírus skönnun eins hratt og mögulegt er ?

Til að framkvæma skönnun með öllum CPU kjarna er nauðsynlegt að setja upp parallel skipunina :

apt-get install parallel

Skipunin parallel leyfir þér að keyra skipunina mörgum sinnum byggt á fjölda lógaritma á örgjörva þínum. Þetta er sambærilegt við xargs, en í samtímanum. Parallel er því mjög öflugt verkfæri sem hjálpar til við að hraða öllum verkefnum í skipanalínu.

Til að framkvæma vírus skönnun með ClamAV eins hratt og mögulegt er þarf að gera eftirfarandi :


Vírus skönnun með undirmöppum :

find . -type f |parallel clamdscan -i --stream --no-summary {}

Vírus skönnun á núverandi möppu án undirmappa :

find . -maxdepth 1 -type f |parallel clamdscan -i --stream --no-summary {}

Þessar skipanir munu nýta alla lógaritma á CPU þínum.
Ef þú vilt takmarka notkun á fjölda lógaritma, notaðu "-j" valkost parallel. Til dæmis :

Vírus skönnun með undirmöppum, sem notar aðeins 2 lógaritma af CPU þínum :

find . -type f |parallel -j2 clamdscan -i --stream --no-summary {}


Hver býr til skilgreiningarnar fyrir SecuriteInfo.com ?

Það er Arnaud Jacques, eigandi SecuriteInfo.com, sem býr til skilgreiningarnar. Hann var opinberlega skapari skilgreininga fyrir ClamAV í 8 ár. Þú getur fundið frekari upplýsingar á þessari síðu


Athugið: ClamAV er vörumerki skráð af Cisco

Tags

ANTIVIRUS CLAMAV LINUX WINDOWS MACOS

Inscription à notre lettre d'information

Inscrivez-vous à notre lettre d'information pour vous tenir au courant de nos actualités et de nos dernières trouvailles.

SecuriteInfo.com est une entreprise française de cybersécurité. Nous proposons différentes solutions matérielles et prestations de services permettant de sécuriser les données des Systèmes d'Information d'entreprises ou de collectivités. Notre périmètre d'intervention couvre l'intégralité de votre système d'information : Sécurité périmétrique, réseaux, accès distants, VPN, solutions anti-spam et anti-malwares, différents audits réseaux et systèmes, vérification de la politique de sécurité, hébergement sécurisé ...