あなたの署名はどのアンチウイルスで機能しますか？ 

私たちの署名は、ClamAVのバージョン0.103以降（有料サブスクリプションが必要）、およびClamXavで機能します。ただし、バージョン0.102以前を使用している場合は、2022年1月以降サポートが終了しているため、すぐにアンチウイルスを更新する必要があります。

ウイルス定義署名の更新レポートを公開していますか？ 

はい、毎日レポートを公開しており、当社のウェブサイトで確認できます。

あなたの署名の検出率はどのくらいですか？ 

ゼロデイマルウェアに関して、私たちの署名の検出率は90%以上です。最大で99%に達することもあります！ClamAVの公式署名の検出率は10%未満です。これらの統計は、毎日更新されるハッキングされたウェブサイトで発見されたマルウェアの統計ページで確認できます。

あなたの署名はClamAVの公式署名と重複していますか？ 

いいえ、私たちの署名はClamAVでまだ検出されていないマルウェアにのみ対応しています。そのため、ClamAVの署名を補完し、マルウェアの検出率を大幅に向上させます。

有料サブスクリプションを利用する利点は何ですか？ 

無料サブスクリプション（「Basic」）では、製品をサーバーにインストールできることを確認できますが、マルウェア対策セキュリティは提供されません。 一方、有料サブスクリプション（「プロフェッショナル」「ゴールド」または「リセラー」）では、「ゼロアワーマルウェア」（捕捉から1時間以内のマルウェア）に対応するウイルス定義署名を利用できます。さらに、有料サブスクリプションでは、新しいマルウェアの変種を検出するための汎用的な署名にもアクセスできるため、最適なマルウェア保護を提供します。

サブスクリプションは複数のコンピューターを保護できますか？ 

はい、選択したサブスクリプションに応じて署名をダウンロードできる最大IPアドレス数を遵守する限り可能です。

freshclamのための最適なcrontabの設定は何ですか？ 

署名は1時間ごとにダウンロードできます。そのため、次の設定をお勧めします：
n * * * * freshclam --quiet
n は3から57の間で任意に選んだ数字です。

マルウェアをメールで送信できますか？ 

はい、malware@surfezsanspub.fr にパスワードinfectedで保護されたZIPファイルとしてマルウェアを送信してください。
ZIPファイルにマルウェアが含まれている場合、60分以内に署名が公開されます。

あなたの署名は誤検知を引き起こしますか？ 

いいえ。誤検知の率は非常に低いです。ただし、本番環境で使用する前にテスト環境でテストすることをお勧めします。もし誤検知を発見した場合は、「お問い合わせ」タブからご連絡ください。

SaneSecurity、MalwarePatrol、またはYARAルールのような他の非公式署名を使用できますか？ 

はい、ClamAVのアンチウイルス保護を最大化するために、ニーズに応じて他の非公式署名も使用することをお勧めします。

ネットワーク内のサーバーで署名をミラーリングできますか？ 

はい、可能です。ただし、署名を公開ミラーリングすることは厳禁です。違反した場合は法的措置を取られる可能性があります！

複数の署名ファイルがありますが、それぞれの違いは何ですか？ 

署名ファイルの詳細は以下の通りです：

• securiteinfo.hdb：主に1年未満の実行可能マルウェア（exe、com、dllなど）。主な用途：全般的な利用。
• securiteinfohtml.hdbとjavascript.ndb：HTMLやJavascriptのマルウェア。主な用途：プロキシとメールサーバー。
• securiteinfoascii.hdb：テキストファイルのマルウェア（Perlやシェルスクリプト、bat、エクスプロイトなど）。主な用途：全般的な利用。
• spam_marketing.ndb：スパマーのブラックリスト。主な用途：メールサーバー。
• securiteinfoandroid.hdb：Androidマルウェア。主な用途：Androidスマートフォンとタブレットの保護。
• securiteinfo.ign2：誤検知防止。最終的な用途にかかわらず必ず使用してください。
• securiteinfoold.hdb：1年以上前の古いマルウェア。任意の利用。リソース（RAM/CPU）に余裕がある場合や、最大限のマルウェア検出を望む場合、またはウイルス収集家で比較研究をしている場合に使用してください。
• securiteinfopdf.hdb：PDFのマルウェアとスパム。主な用途：全般的な利用。
• securiteinfo0hour.hdb：過去60分以内にインターネット上に出現したマルウェア。これらは現在最も活発なマルウェアです。最終的な用途にかかわらず必ず使用してください。Basicサブスクリプションには含まれていません。
• securiteinfo.mdb：マルウェアの汎用署名。最終的な用途にかかわらず必ず使用してください。Basicサブスクリプションには含まれていません。
• securiteinfo.yara：マルウェアの汎用署名。最終的な用途にかかわらず必ず使用してください。Basicサブスクリプションには含まれていません。
• securiteinfo.pdbとsecuriteinfo.wdb：フィッシング防止署名。主な用途：メールサーバー。Basicサブスクリプションには含まれていません。

ClamAVに貢献していますか？ 

はい、私たちは定期的に偽陽性や署名をClamAVに提出しています。残念ながら、理由は不明ですが、ClamAVは私たちの貢献を必ずしも採用していません。詳細については私たちの貢献をご覧ください。

無料版と有料版で署名のダウンロードURLは異なりますか？ 

いいえ、無料アカウントでも有料サブスクリプションでも、URLは同じです。ただし、有料サブスクリプションで利用可能な5つの新しい署名データベースが追加されます：securiteinfo0hour.hdb、securiteinfo.mdb、securiteinfo.yara、securiteinfo.pdb、securiteinfo.wdb
個人アカウントの「インストール」タブをご覧ください。

clamd.confの最適な設定は何ですか？ 

最大の検出率を得るために、clamd.confの次の行を変更することをお勧めします：
注意：これらの変更には最低16GBのRAMが必要です

• DetectPUA yes
• ExcludePUA PUA.Win.Packer
• ExcludePUA PUA.Win.Trojan.Packed
• ExcludePUA PUA.Win.Trojan.Molebox
• ExcludePUA PUA.Win.Packer.Upx
• ExcludePUA PUA.Doc.Packed
• MaxScanTime 120000
• MaxScanSize 2048M
• MaxFileSize 2048M
• MaxRecursion 30
• MaxFiles 15000
• MaxEmbeddedPE 2048M
• MaxHTMLNormalize 2048M
• MaxHTMLNoTags 2048M
• MaxScriptNormalize 2048M
• MaxZipTypeRcg 50M
• PCREMaxFileSize 2048M

特定の署名をホワイトリストに登録して検出されないようにするにはどうすればよいですか？ 

この記事（英語）をお読みください：Whitelisting signatures for ClamAV antivirus

署名をダウンロードする最適な方法は何ですか？ 

私たちが許可している唯一の方法は、freshclamを使用することです。「インストール」タブに記載されています。
サードパーティのスクリプトを含むその他の方法は、SecuriteInfo.comによってサポートまたは管理されていません。

FAQに記載されていないClamAVの問題があります 

ClamAVの問題解決専用ページをご覧ください：https://www.securiteinfo.com/clamav-antivirus/problemes-et-erreurs-les-plus-courantes-clamav.shtml

clamd.confのMaxThreadsパラメータをどのように設定しますか？ 

MaxThreadsパラメータは、スキャン中にClamAVが割り当てることができる最大スレッド数を指定します。
以下の値を設定することをお勧めします :
MaxThreads = (CPUの論理コア数) + 1
例 :

CPUに8コアあり、ハイパースレッディングをサポートしている場合、8 * 2 = 16論理コアがあります。そのため、MaxThreads = 17です。
CPUにハイパースレッディングなしで4コアある場合、4論理コアがあるため、MaxThreads = 5です。

Linuxでコンピューターにある論理コアの数を確認する方法 : 以下のコマンドを実行してください :

cat /proc/cpuinfo |grep "^processor"|wc -l

+ 1を追加すると、MaxThreadsに設定する値が得られます。

もちろん、パフォーマンスが必要な場合、PCの他の側面よりもCPUのコア数を増やすことがより効果的であることを理解していると思います。

ウイルススキャンを最速で行う方法は？ 

すべてのCPUコアを使用してスキャンを実行するには、parallelコマンドをインストールする必要があります :

apt-get install parallel

parallelコマンドは、プロセッサの論理コア数に応じてコマンドを複数回実行できます。これは、xargsと同等ですが、同時実行で動作します。そのため、parallelはすべてのコマンドラインタスクを高速化する非常に強力なツールです。

ClamAVを使用して最速でウイルススキャンを行うには、以下を実行してください :


サブディレクトリを含むウイルススキャン :

find . -type f |parallel clamdscan -i --stream --no-summary {}

現在のディレクトリのみ（サブディレクトリなし）のウイルススキャン :

find . -maxdepth 1 -type f |parallel clamdscan -i --stream --no-summary {}

これらのコマンドは、CPUのすべての論理コアを使用します。
論理コアの使用数を制限したい場合は、parallelの「-j」パラメータを使用してください。例 :

サブディレクトリを含むウイルススキャンを、CPUの論理コア2つだけで実行 :

find . -type f |parallel -j2 clamdscan -i --stream --no-summary {}


SecuriteInfo.comの署名は誰が作成していますか？ 

SecuriteInfo.comの管理者であるArnaud Jacquesが署名を作成しています。彼は8年間、正式にClamAVの署名作成者を務めていました。詳細はこちらのページをご覧ください


注 : ClamAVはCiscoの登録商標です

Tags

ANTIVIRUS CLAMAV LINUX WINDOWS MACOS

Inscription à notre lettre d'information

Inscrivez-vous à notre lettre d'information pour vous tenir au courant de nos actualités et de nos dernières trouvailles.

SecuriteInfo.com est une entreprise française de cybersécurité. Nous proposons différentes solutions matérielles et prestations de services permettant de sécuriser les données des Systèmes d'Information d'entreprises ou de collectivités. Notre périmètre d'intervention couvre l'intégralité de votre système d'information : Sécurité périmétrique, réseaux, accès distants, VPN, solutions anti-spam et anti-malwares, différents audits réseaux et systèmes, vérification de la politique de sécurité, hébergement sécurisé ...