귀하의 서명이 작동하는 안티바이러스 프로그램은 무엇입니까 ?
저희의 서명은
ClamAV 0.103 이상 버전에서 작동하며,
유료 구독이 필요합니다. 또한 및
ClamXav와도 작동합니다. 하지만,
0.102 이하 버전을 사용 중이라면, 즉시 업데이트하시기 바랍니다. 해당 버전은 더 이상 2022년 1월부터 지원되지 않습니다.
귀하의 서명 업데이트 보고서를 공개하십니까 ?
네, 업데이트 보고서는 매일 공개되며,
저희 웹사이트에서 확인할 수 있습니다.
귀하의 서명의 탐지율은 얼마입니까 ?
제로데이(0-day) 악성코드의 경우, 저희 서명의 탐지율은 90% 이상이며, 최대 99%까지 도달할 수 있습니다! ClamAV의 공식 서명 탐지율은 10% 이하입니다. 저희 웹사이트에서 매일 업데이트되는
해킹된 웹사이트에서 발견된 악성코드 통계를 직접 확인해 보세요.
귀하의 서명이 ClamAV 공식 서명과 중복됩니까 ?
아니요, 저희 서명은 ClamAV에서 아직 탐지되지 않은 악성코드만 다룹니다. 따라서 ClamAV 서명과 보완적으로 작동하며, 악성코드 탐지율을 크게 향상시킵니다.
유료 구독의 장점은 무엇입니까 ?
무료 구독("Basic")은 서버에 저희 제품을 설치했는지 확인할 수 있지만, 악성코드 보안 기능을 제공하지 않습니다.
반면에 유료 구독("Professional", "Gold", "Reseller")은
"제로 아워" 악성코드, 즉 1시간 이내에 포착된 악성코드에 대한 서명을 제공합니다.
또한, 유료 구독은 새로운 악성코드 변종을 탐지할 수 있는 일반 서명에 접근할 수 있게 해줍니다.
따라서 유료 구독은 악성코드로부터 최적의 보호를 제공합니다.
구독으로 여러 대의 컴퓨터를 보호할 수 있습니까 ?
네, 선택한 구독에 따라 서명을 다운로드할 수 있는 최대 허용 IP 주소 수를 준수하면 가능합니다.
freshclam을 위한 최고의 crontab 설정은 무엇입니까 ?
저희 서명은 매시간 다운로드할 수 있습니다. 따라서 다음 설정을 권장합니다:
n * * * * freshclam --quiet
n은 3에서 57 사이에서 선택한 임의의 숫자입니다.
악성코드를 이메일로 보내도 되나요 ?
네, 악성코드를
malware@surfezsanspub.fr 주소로 ZIP 파일에 담아 보내주세요. ZIP 파일은
infected라는 비밀번호로 보호되어야 합니다.
ZIP 파일에 악성코드가 포함되어 있다면, 60분 이내에 서명이 게시됩니다.
귀하의 서명이 잘못된 탐지를 발생시키나요 ?
아니요. 잘못된 탐지 비율은 매우 낮습니다. 하지만 저희 서명을 실제 환경에서 사용하기 전에 사전 테스트를 진행할 것을 권장합니다. 만약 잘못된 탐지를 발견하면, "문의하기" 탭을 통해 저희에게 연락하실 수 있습니다.
SaneSecurity, MalwarePatrol 또는 YARA 규칙과 같은 다른 비공식 서명을 사용할 수 있나요 ?
네, ClamAV 안티바이러스를 최대한 보호하기 위해 필요에 따라 다른 비공식 서명을 함께 사용하는 것을 권장합니다.
내 네트워크 서버에서 귀하의 서명을 미러링할 수 있습니까 ?
네, 가능합니다. 그러나 귀하의 서명을 공용으로 미러링하는 것은 엄격히 금지되며, 이를 위반할 경우 법적 조치를 받을 수 있습니다!
여러 서명 파일이 있습니다. 그들 간의 차이점은 무엇인가요 ?
다음은 서명 파일의 세부 정보입니다:
- securiteinfo.hdb : 1년 이하의 실행 가능한 악성코드(exe, com, dll 등). 사용 예: 모든 용도.
- securiteinfohtml.hdb 및 javascript.ndb : HTML 또는 Javascript 악성코드. 사용 예: 프록시 및 메일 서버.
- securiteinfoascii.hdb : 텍스트 파일 악성코드(Perl 또는 쉘 스크립트, bat, 익스플로잇 등). 사용 예: 모든 용도.
- spam_marketing.ndb : 스팸 발송자 블랙리스트. 사용 예: 메일 서버.
- securiteinfoandroid.hdb : 안드로이드 악성코드. 사용 예: 안드로이드 스마트폰 및 태블릿 보호.
- securiteinfo.ign2 : 잘못된 탐지 방지. 최종 용도와 관계없이 반드시 사용해야 합니다.
- securiteinfoold.hdb : 1년 이상 된 오래된 악성코드. 선택 사항. 리소스(RAM/CPU)가 충분하거나 최대 악성코드 탐지를 원하거나 바이러스 수집 및 비교를 원하는 경우 사용하세요.
- securiteinfopdf.hdb : PDF 악성코드 및 스팸. 사용 예: 모든 용도.
- securiteinfo0hour.hdb : 최근 60분 이내에 인터넷에서 발견된 악성코드. 현재 가장 활동적인 악성코드입니다. 최종 용도와 관계없이 반드시 사용해야 합니다. Basic 구독에 포함되지 않음
- securiteinfo.mdb : 악성코드에 대한 일반 서명. 최종 용도와 관계없이 반드시 사용해야 합니다. Basic 구독에 포함되지 않음
- securiteinfo.yara : 악성코드에 대한 일반 서명. 최종 용도와 관계없이 반드시 사용해야 합니다. Basic 구독에 포함되지 않음
- securiteinfo.pdb 및 securiteinfo.wdb : 피싱 방지 서명. 사용 예: 메일 서버. Basic 구독에 포함되지 않음
ClamAV에 기여하십니까 ?
네, 저희는 정기적으로 ClamAV에 잘못된 탐지 및 서명을 제출합니다. 그러나 알 수 없는 이유로 ClamAV는 저희의 기여를 체계적으로 통합하지 않습니다. 더 많은 정보를 보려면
저희의 기여를 참조하세요.
무료 버전과 유료 버전 간에 서명 다운로드 URL이 다른가요 ?
아니요, 계정이 무료 액세스이든 유료 구독이든 URL은 동일합니다. 단, 유료 구독에서 사용할 수 있는 5개의 새로운 서명 데이터베이스(securiteinfo0hour.hdb, securiteinfo.mdb, securiteinfo.yara, securiteinfo.pdb 및 securiteinfo.wdb)가 추가됩니다.
개인 계정의 "설치" 탭을 참조하세요.
clamd.conf에 대한 최고의 설정은 무엇입니까 ?
최대 탐지율을 얻으려면 clamd.conf의 다음 줄을 수정하는 것을 권장합니다 :
주의 : 이 수정은 최소 16GB의 RAM이 필요합니다- DetectPUA yes
- ExcludePUA PUA.Win.Packer
- ExcludePUA PUA.Win.Trojan.Packed
- ExcludePUA PUA.Win.Trojan.Molebox
- ExcludePUA PUA.Win.Packer.Upx
- ExcludePUA PUA.Doc.Packed
- MaxScanTime 120000
- MaxScanSize 2048M
- MaxFileSize 2048M
- MaxRecursion 30
- MaxFiles 15000
- MaxEmbeddedPE 2048M
- MaxHTMLNormalize 2048M
- MaxHTMLNoTags 2048M
- MaxScriptNormalize 2048M
- MaxZipTypeRcg 50M
- PCREMaxFileSize 2048M
더 이상 탐지가 발생하지 않도록 서명을 화이트리스트에 추가하려면 어떻게 해야 합니까 ?
이 기사(영어)를 읽어보세요 :
ClamAV 안티바이러스 서명 화이트리스트 추가 방법
서명을 다운로드하는 가장 좋은 방법은 무엇입니까 ?
저희가 허용하는 유일한 방법은
freshclam을 사용하는 것이며, 이는
'설치' 탭에 설명되어 있습니다.
타사 스크립트를 포함한 다른 방법은 SecuriteInfo.com에서 지원하거나 유지 관리하지 않습니다.
FAQ에서 해결되지 않은 ClamAV 문제가 있습니다
ClamAV 문제 해결 전용 페이지를 방문하세요 :
https://www.securiteinfo.com/clamav-antivirus/problemes-et-erreurs-les-plus-courantes-clamav.shtml
clamd.conf의 MaxThreads 매개변수를 어떻게 설정합니까 ?
MaxThreads 매개변수는 ClamAV가 스캔 중에 할당할 수 있는 최대 스레드 수를 지정합니다.
다음 값을 사용하는 것이 좋습니다 :
MaxThreads = (CPU의 논리 코어 수) + 1
예시 :
CPU에 8개의 코어가 있고 하이퍼스레딩을 지원하는 경우, 8 * 2 = 16개의 논리 코어가 있습니다. 따라서 MaxThreads = 17입니다.
CPU에 하이퍼스레딩이 없는 4개의 코어가 있는 경우, 4개의 논리 코어가 있으므로 MaxThreads = 5입니다.
Linux에서 컴퓨터에 몇 개의 논리 코어가 있는지 확인하려면 어떻게 해야 하나요 ? 다음 명령을 실행하세요 :
cat /proc/cpuinfo |grep "^processor"|wc -l
+1을 추가하면 MaxThreads에 설정해야 할 값을 얻을 수 있습니다.
물론, 성능이 필요하다면 PC의 다른 요소보다 CPU 코어 수를 늘리는 것이 더 유용하다는 것을 이해하셨을 것입니다.
바이러스 검사를 가장 빠르게 수행하려면 어떻게 해야 하나요 ?
모든 CPU 코어를 사용하여 스캔을 실행하려면 parallel 명령을 설치해야 합니다 :
apt-get install parallel
parallel 명령은 프로세서의 논리 코어 수에 따라 명령을 여러 번 실행할 수 있도록 합니다. 이는 xargs와 유사하지만 동시에 실행됩니다. 따라서 parallel은 모든 명령줄 작업을 가속화할 수 있는 매우 강력한 도구입니다.
ClamAV를 사용하여 가능한 가장 빠른 바이러스 검사를 수행하려면 다음을 수행하세요 :
하위 디렉토리를 포함한 바이러스 검사 :
find . -type f |parallel clamdscan -i --stream --no-summary {}
하위 디렉토리를 제외한 현재 디렉토리의 바이러스 검사 :
find . -maxdepth 1 -type f |parallel clamdscan -i --stream --no-summary {}
이 명령은 CPU의 모든 논리 코어를 사용합니다.
논리 코어 수 사용을 제한하려면 parallel의 "-j" 매개변수를 사용하세요. 예를 들어 :
하위 디렉토리를 포함한 바이러스 검사, CPU의 논리 코어 2개만 사용 :
find . -type f |parallel -j2 clamdscan -i --stream --no-summary {}
SecuriteInfo.com의 서명은 누가 작성합니까 ?
SecuriteInfo.com의 매니저인 Arnaud Jacques가 서명을 작성합니다. 그는 8년 동안 ClamAV의 공식 서명 작성자였습니다. 자세한 정보는
이 페이지에서 확인하실 수 있습니다.
참고 : ClamAV는 Cisco의 등록 상표입니다
Tags
ANTIVIRUS
CLAMAV
LINUX
WINDOWS
MACOS
Inscription à notre lettre d'information
Inscrivez-vous à notre
lettre d'information pour vous tenir au courant de nos actualités et de nos dernières trouvailles.
