Con quale antivirus funzionano le vostre firme?

Le nostre firme funzionano con ClamAV 0.103 minimo se hai un abbonamento a pagamento, e ClamXav. Tuttavia, se hai una versione 0.102 o inferiore, dovresti aggiornare immediatamente il tuo antivirus, poiché non è più supportato da gennaio 2022.

Pubblicate rapporti di aggiornamento delle vostre firme antivirali?

Sì, viene pubblicato un rapporto ogni giorno e è disponibile sul nostro sito web

Qual è il tasso di rilevamento delle vostre firme?

Per quanto riguarda i malware 0 day, il tasso di rilevamento delle nostre firme è superiore al 90%. Può arrivare fino al 99% ! Le firme ufficiali di ClamAV hanno un tasso di rilevamento inferiore al 10%. Puoi verificare da solo queste statistiche sulla nostra pagina web aggiornata quotidianamente dei malware trovati su siti web hackerati.

Le vostre firme sono duplicati delle firme ufficiali di ClamAV?

No, le nostre firme riguardano solo i malware che non sono ancora rilevati da ClamAV. Le nostre firme sono quindi complementari a quelle di ClamAV e consentono di aumentare notevolmente il tasso di rilevamento dei malware.

Quali sono i vantaggi di prendere un abbonamento a pagamento?

L'abbonamento gratuito ("Basic") consente di convalidare l'installazione del nostro prodotto sul tuo server, ma non fornisce sicurezza anti-malware. Al contrario, l'abbonamento a pagamento ("Professionale", "Oro" o "Rivenditore") ti permette di beneficiare delle firme antivirali contro i malware "zero-hour", ovvero i malware catturati nell'ora. Inoltre, l'abbonamento a pagamento consente l'accesso a firme generiche che permettono di rilevare le varianti dei nuovi malware. L'abbonamento a pagamento offre quindi una protezione ottimale contro i malware.

L'abbonamento consente di proteggere più computer?

Sì, a condizione che tu rispetti il numero massimo di indirizzi IP autorizzati a scaricare le firme, in base all'abbonamento scelto.

Qual è la migliore configurazione di crontab per freshclam?

Puoi scaricare le nostre firme una volta all'ora. Consigliamo quindi la seguente configurazione:
n * * * * freshclam --quiet
n è un numero casuale che scegli tra 3 e 57.

Posso inviare malware via email?

Sì, invia i tuoi malware all'indirizzo malware@surfezsanspub.fr in un file ZIP protetto dalla password: infected
Se il tuo ZIP contiene malware, le firme verranno pubblicate entro 60 minuti.

Le vostre firme generano falsi positivi?

No. Il tasso di falsi positivi è estremamente basso. Tuttavia, ti consigliamo di eseguire test in pre-produzione prima di utilizzare le nostre firme in produzione. Se trovi falsi positivi, puoi contattarci tramite la scheda "Contattaci".

Posso utilizzare altre firme non ufficiali come SaneSecurity, MalwarePatrol o regole YARA?

Sì, raccomandiamo di utilizzare anche altre firme non ufficiali per l'antivirus ClamAV per massimizzare la tua protezione, in base alle tue esigenze.

Posso fare il mirroring delle vostre firme su un server della mia rete?

Sì, puoi. Ma il mirroring pubblico delle nostre firme è strettamente vietato, pena azioni legali!

Ci sono diversi file di firme. Quali sono le differenze tra loro?

Ecco i dettagli dei file di firme:

• securiteinfo.hdb: Principalmente malware eseguibili (exe, com, dll, ...) con meno di un anno. Uso tipico: qualsiasi utilizzo.
• securiteinfohtml.hdb e javascript.ndb: Malware in HTML o JavaScript. Uso tipico: Proxy e server di posta.
• securiteinfoascii.hdb: Malware in file di testo (script Perl o shell, bat, exploit, ...). Uso tipico: qualsiasi utilizzo.
• spam_marketing.ndb: black list di spammers. Uso tipico: server di posta.
• securiteinfoandroid.hdb: Malware Android. Uso tipico: Protezione di smartphone e tablet Android.
• securiteinfo.ign2: Anti-falsi positivi. Da utilizzare obbligatoriamente indipendentemente dall'uso finale.
• securiteinfoold.hdb: Vecchi malware di oltre un anno. Facoltativo. Uso tipico: qualsiasi utilizzo.
• securiteinfo0hour.hdb: Malware apparsi su Internet negli ultimi 60 minuti. Sono quindi i malware più attivi al momento in cui leggi queste righe. Da utilizzare obbligatoriamente indipendentemente dall'uso finale. Non incluso nell'abbonamento Basic
• securiteinfo.mdb: Firme generiche di malware. Da utilizzare obbligatoriamente indipendentemente dall'uso finale. Non incluso nell'abbonamento Basic
• securiteinfo.yara: Firme generiche di malware. Da utilizzare obbligatoriamente indipendentemente dall'uso finale. Non incluso nell'abbonamento Basic
• securiteinfo.pdb e securiteinfo.wdb: Firme anti-phishing. Uso tipico: server di posta. Non inclusi nell'abbonamento Basic

Contribuite a ClamAV?

Sì, inviamo regolarmente falsi positivi e firme a ClamAV. Purtroppo, per motivi sconosciuti, ClamAV non integra sempre le nostre contribuzioni. Consulta le nostre contribuzioni per maggiori informazioni.

Gli URL di download delle firme sono diversi tra la versione gratuita e quella a pagamento?

No, gli URL sono identici indipendentemente dal fatto che il tuo account sia gratuito o a pagamento, ad eccezione dell'aggiunta di 5 nuove basi di firme disponibili con l'abbonamento a pagamento: securiteinfo0hour.hdb, securiteinfo.mdb, securiteinfo.yara, securiteinfo.pdb e securiteinfo.wdb
Consulta la scheda "Installazione" del tuo account personale.

Qual è la migliore configurazione per clamd.conf?

Per ottenere un tasso di rilevamento massimo, consigliamo di modificare le seguenti righe nel tuo clamd.conf:
ATTENZIONE: Queste modifiche presuppongono che tu abbia almeno 16GB di memoria RAM

• DetectPUA yes
• ExcludePUA PUA.Win.Packer
• ExcludePUA PUA.Win.Trojan.Packed
• ExcludePUA PUA.Win.Trojan.Molebox
• ExcludePUA PUA.Win.Packer.Upx
• ExcludePUA PUA.Doc.Packed
• MaxScanTime 120000
• MaxScanSize 2048M
• MaxFileSize 2048M
• MaxRecursion 30
• MaxFiles 15000
• MaxEmbeddedPE 2048M
• MaxHTMLNormalize 2048M
• MaxHTMLNoTags 2048M
• MaxScriptNormalize 2048M
• MaxZipTypeRcg 50M
• PCREMaxFileSize 2048M

Come aggiungere una firma alla lista bianca per evitare che venga rilevata?

Leggi questo articolo (in inglese): Whitelisting delle firme per l'antivirus ClamAV

Qual è il metodo migliore per scaricare le firme?

L'unico metodo che autorizziamo è l'utilizzo di freshclam, come indicato nella scheda 'Installazione'. Qualsiasi altro metodo, inclusi gli script di terze parti, non è supportato/manutenuto da SecuriteInfo.com.

Ho un problema con ClamAV che non viene risolto nella FAQ

Visita la nostra pagina dedicata alla risoluzione dei problemi di ClamAV: https://www.securiteinfo.com/clamav-antivirus/problemes-et-erreurs-les-plus-courantes-clamav.shtml

Come configurare il parametro MaxThreads di clamd.conf?

Il parametro MaxThreads indica a ClamAV il numero massimo di thread che può allocare durante una scansione.
Consigliamo di assegnare il seguente valore:
MaxThreads = (numero di core logici del tuo CPU) + 1
Esempi:

Se la tua CPU ha 8 core e supporta l'hyperthreading, hai 8 * 2 = 16 core logici. Quindi MaxThreads = 17.
Se la tua CPU ha 4 core senza hyperthreading, hai 4 core logici, quindi MaxThreads = 5.

Come scoprire quanti core logici hai sul tuo computer sotto Linux? Esegui il seguente comando:

cat /proc/cpuinfo |grep "^processor"|wc -l

Aggiungi + 1 e ottieni il numero da inserire per MaxThreads.

Naturalmente, hai capito che se hai bisogno di prestazioni, è più utile aumentare il numero di core della tua CPU piuttosto che qualsiasi altro aspetto del tuo PC.

Come eseguire una scansione antivirus il più rapidamente possibile?

Per avviare una scansione utilizzando tutti i core CPU, è necessario installare il comando parallel:

apt-get install parallel

Il comando parallel consente di eseguire più volte un comando in base al numero di core logici del tuo processore. È equivalente a xargs, ma con esecuzione simultanea. Parallel è quindi uno strumento molto potente che accelera tutte le attività della riga di comando.

Per eseguire una scansione antivirus con ClamAV il più rapidamente possibile, ecco cosa fare:


Scansione antivirus con sottodirectory:

find . -type f |parallel clamdscan -i --stream --no-summary {}

Scansione antivirus dalla directory corrente senza sottodirectory:

find . -maxdepth 1 -type f |parallel clamdscan -i --stream --no-summary {}

Questi comandi utilizzeranno tutti i core logici del tuo CPU.
Se si desidera limitare l'utilizzo del numero di core logici, utilizzare il parametro "-j" di parallel. Ad esempio:

Scansione antivirus con sottodirectory, utilizzando solo 2 core logici della tua CPU:

find . -type f |parallel -j2 clamdscan -i --stream --no-summary {}


Chi crea le firme di SecuriteInfo.com?

È Arnaud Jacques, amministratore delegato di SecuriteInfo.com, a creare le firme. È stato ufficialmente creatore di firme per ClamAV per 8 anni. Troverai maggiori informazioni su questa pagina


Nota: ClamAV è un marchio registrato di Cisco

Tags

ANTIVIRUS CLAMAV LINUX WINDOWS MACOS

Inscription à notre lettre d'information

Inscrivez-vous à notre lettre d'information pour vous tenir au courant de nos actualités et de nos dernières trouvailles.

SecuriteInfo.com est une entreprise française de cybersécurité. Nous proposons différentes solutions matérielles et prestations de services permettant de sécuriser les données des Systèmes d'Information d'entreprises ou de collectivités. Notre périmètre d'intervention couvre l'intégralité de votre système d'information : Sécurité périmétrique, réseaux, accès distants, VPN, solutions anti-spam et anti-malwares, différents audits réseaux et systèmes, vérification de la politique de sécurité, hébergement sécurisé ...