Mat wéi engem Antivirus funktionéieren Är Signaturen ?

Eis Signaturen funktionéieren mat ClamAV 0.103 minimum, wann Dir e bezuelten Abonnement hutt, an ClamXav. Wéi och ëmmer, wann Dir eng Versioun 0.102 oder méi niddreg hutt, sollt Dir direkt Ären Antivirus aktualiséieren, well dës net méi zënter Januar 2022 ënnerstëtzt gëtt.

Publizéiert Dir Updates-Berichter iwwer Är Antivirus-Signaturen ?

Jo, e Bericht gëtt all Dag publizéiert an ass op eiser Websäit verfügbar.

Wéi héich ass d'Detektiounsraten vun Äre Signaturen ?

Fir 0-Day-Malwaren ass d'Detektiounsraten vun eise Signaturen méi héich wéi 90%. Si kann souguer bis zu 99% eropgoen! Déi offiziell Signaturen vun ClamAV hunn eng Detektiounsraten ënner 10%. Dir kënnt dës Statistiken selwer iwwerpréifen op eiser deeglech aktualiséierter Websäit iwwer Malwaren op gehackte Websäiten.

Maachen Är Signaturen duebel Aarbecht mat den offiziellen ClamAV Signaturen ?

Nee, eis Signaturen betreffen nëmmen d'Malwaren, déi nach net vun ClamAV detektéiert ginn. Eis Signaturen ergänzen also déi vu ClamAV an erhéijen déi global Detektiounsraten vun de Malwaren.

Wat sinn d'Virdeeler vun engem bezuelten Abonnement ?

D'gratis Abonnement ("Basic") erlaabt et, d'Installatioun vun eisem Produkt op Ärem Server ze validéieren, bitt awer keng Anti-Malware Sécherheet. Am Géigesaz, bitt dat bezuelten Abonnement ("Professionell", "Gold" oder "Händler") Antivirus-Signaturen géint "Zero-Hour" Malwaren, dat heescht Malwaren, déi bannent der Stonn agefaange goufen. Ausserdeem kritt Dir Zougang zu generesche Signaturen, déi d'Varianten vun neie Malwaren erkennen. D'bezuelt Abonnement garantéiert also en optimale Schutz géint Malwaren.

Erlaabt d'Abonnement de Schutz vu verschiddene Computeren ?

Jo, soulaang wéi Dir d'Maximalzuel vun IP-Adressen respektéiert, déi erlaabt sinn, d’Signaturen erofzelueden, entspriechend dem gewielten Abonnement.

Wat ass déi bescht Konfiguratioun vu Crontab fir freshclam ?

Dir kënnt eis Signaturen eemol pro Stonn eroflueden. Mir recommandéieren déi folgend Konfiguratioun :
n * * * * freshclam --quiet
n ass eng zoufälleger Zuel tëscht 3 an 57, déi Dir auswielt.

Kann ech Iech Malwaren per E-Mail schécken ?

Jo, schéckt Är Malwaren un d'E-Mail-Adress malware@surfezsanspub.fr an engem ZIP-Fichier, dee mam Passwuert infected geschützt ass.
Wann Ären ZIP Malwaren enthält, ginn d’Signaturen bannent 60 Minutten publizéiert.

Generéieren Är Signaturen falsch positiv Resultater ?

Nee. D'Rate vu falschen Positiven ass extrem niddreg. Mir recommandéieren awer, Tester a Pre-Produktioun duerchzeféieren, ier Dir eis Signaturen an der Produktioun benotzt. Wann Dir falsch Positiver fannt, kënnt Dir eis iwwer den Tab "Kontaktéiert eis" kontaktéieren.

Kann ech aner net offiziell Signaturen wéi SaneSecurity, MalwarePatrol oder YARA-Regelen benotzen ?

Jo, mir recommandéieren och aner net offiziell Signaturen fir den Antivirus ClamAV ze benotzen, fir Äre Schutz z'optimiséieren, jee no Äre Besoinen.

Kann ech e Mirror vun Äre Signaturen op engem Server a mengem Netzwierk maachen ?

Jo, dat kënnt Dir maachen. Mä de Public-Mirroring vun eise Signaturen ass streng verbueden an gëtt rechtlech verfollegt!

Et gi verschidde Signaturfichieren. Wat sinn d'Differenzen tëscht hinnen ?

Hei ass den Detail vun de Signaturfichieren :

• securiteinfo.hdb : Haaptsächlech executabel Malwaren (exe, com, dll, ...) déi manner wéi e Joer al sinn. Typesch Benotzung : all Benotzung.
• securiteinfohtml.hdb an javascript.ndb : Malwaren an HTML oder Javascript. Typesch Benotzung : Proxy an E-Mail Server.
• securiteinfoascii.hdb : Malwaren an Textfichieren (Perl- oder Shell-Skripten, bat, Exploits, ...). Typesch Benotzung : all Benotzung.
• spam_marketing.ndb : Blacklist vu Spammeren. Typesch Benotzung : E-Mail Server.
• securiteinfoandroid.hdb : Android-Malwaren. Typesch Benotzung : Schutz vu Smartphones a Pëllen.
• securiteinfo.ign2 : Anti-falsch Positiver. Obligatoresch fir all Zort vun Notzung.
• securiteinfoold.hdb : Aal Malwaren, déi méi wéi ee Joer al sinn. Fakultativ. Benotzt et wann Dir net u Ressourcë limitéiert sidd (RAM/CPU), maximal Malware-Detektioun wëllt, oder wann Dir en Malware-Sammler sidd, deen Antivirus-Software vergläicht.
• securiteinfopdf.hdb : Malwaren a Spammen an PDF. Typesch Benotzung : all Benotzung.
• securiteinfo0hour.hdb : Malwaren, déi bannent de leschten 60 Minutte entdeckt goufen. Dës si also déi aktivst Malwaren zu dësem Moment. Obligatoresch fir all Zort vun Notzung. Net am Basic Abonnement abegraff
• securiteinfo.mdb : Generesch Malware Signaturen. Obligatoresch fir all Zort vun Notzung. Net am Basic Abonnement abegraff
• securiteinfo.yara : Generesch Malware Signaturen. Obligatoresch fir all Zort vun Notzung. Net am Basic Abonnement abegraff
• securiteinfo.pdb an securiteinfo.wdb : Anti-Phishing Signaturen. Typesch Benotzung : E-Mail Server. Net am Basic Abonnement abegraff

Droen Dir bei ClamAV mat ?

Jo, mir schécken reegelméisseg falsch positiv an Signaturen un ClamAV. Leider, aus engem onbekannte Grond, integréiert ClamAV net systematesch eis Bäiträg. Kuckt eis Bäiträg fir méi Informatiounen.

Sinn d'Download-URLen fir d'Signaturen ënnerschiddlech tëscht der gratis a bezuelter Versioun ?

Nee, d’URLen sinn identesch, ob Äre Kont gratis oder mat engem bezuelte Abonnement ass, ausser derbäi kënnt 5 nei Signaturbasen, déi an der bezuelter Versioun verfügbar sinn: securiteinfo0hour.hdb, securiteinfo.mdb, securiteinfo.yara, securiteinfo.pdb, an securiteinfo.wdb
Kuckt den Tab "Installatioun" an Ärem perséinleche Kont.

Wat ass déi bescht Konfiguratioun fir clamd.conf ?

Fir e maximalen Detektiounsrate z'erreechen, recommandéieren mir d'Ännerung vun den folgenden Zeilen an Ärer clamd.conf:
OPGEPASST: Dës Ännerunge setzen op d'mannst 16 GB RAM viraus

• DetectPUA yes
• ExcludePUA PUA.Win.Packer
• ExcludePUA PUA.Win.Trojan.Packed
• ExcludePUA PUA.Win.Trojan.Molebox
• ExcludePUA PUA.Win.Packer.Upx
• ExcludePUA PUA.Doc.Packed
• MaxScanTime 120000
• MaxScanSize 2048M
• MaxFileSize 2048M
• MaxRecursion 30
• MaxFiles 15000
• MaxEmbeddedPE 2048M
• MaxHTMLNormalize 2048M
• MaxHTMLNoTags 2048M
• MaxScriptNormalize 2048M
• MaxZipTypeRcg 50M
• PCREMaxFileSize 2048M

Wéi eng Signatur op eng Whitelist setzen, fir datt se net méi detektéiert gëtt ?

Liest dësen Artikel (op Englesch): Whitelisting signatures for ClamAV antivirus

Wat ass déi beschte Method fir d'Signaturen erofzelueden ?

Déi eenzeg Method, déi mir erlaben, ass freshclam ze benotzen, wéi am Tab 'Installatioun' uginn.
All aner Method, inklusiv Drëtt-Partei-Skripten, gëtt net ënnerstëtzt/vun SecuriteInfo.com gefleegt.

Ech hunn e Problem mat ClamAV, deen net an der FAQ geléist gëtt

Besicht eis Säit, déi sech ëm Problemer mat ClamAV këmmert: https://www.securiteinfo.com/clamav-antivirus/problemes-et-erreurs-les-plus-courantes-clamav.shtml

Wéi setzt een de MaxThreads-Parameter an der clamd.conf ?

De MaxThreads-Parameter gëtt ClamAV d’maximal Unzuel vu Threads un, déi wärend engem Scan zougewisen kënne ginn.
Mir recommandéieren dës Wäert :
MaxThreads = (Unzuel vun logesche CPU-Cores) + 1
Beispiller :

Wann Äre CPU 8 Käre huet an Hyperthreading ënnerstëtzt, hutt Dir 8 * 2 = 16 logesch Kären. Also MaxThreads = 17.
Wann Äre CPU 4 Käre ouni Hyperthreading huet, hutt Dir 4 logesch Kären, also MaxThreads = 5.

Wéi kënnt Dir wësse, wéi vill logesch Käre Äre Computer ënner Linux huet ? Gitt dës Commande aus :

cat /proc/cpuinfo |grep "^processor"|wc -l

Fügt +1 derbäi, an Dir hutt d'Zuel fir MaxThreads.

Natierlech ass et méi sënnvoll, méi CPU-Kären ze hunn, wann Dir méi Leeschtung braucht, wéi aner Aspekter vun Ärem PC opzebesseren.

Wéi mécht een e séieren Antivirus-Scan ?

Fir e Scan mat allen CPU-Cores auszeféieren, muss d'Commande parallel installéiert ginn :

apt-get install parallel

D'Commande parallel erlaabt et, eng Commande méi Mol auszeféieren, baséiert op der Unzuel vun logesche CPU-Cores. Et ass wéi xargs, awer mat simultaner Ausféierung. Parallel ass also e ganz mächtegt Tool, dat all Kommandoaufgaben beschleunegt.

Fir e séieren Antivirus-Scan mat ClamAV ze maachen, maacht folgend :


Antivirus-Scan mat Ënnerverzeechnes :

find . -type f |parallel clamdscan -i --stream --no-summary {}

Antivirus-Scan vum aktuellen Dossier ouni Ënnerverzeechnes :

find . -maxdepth 1 -type f |parallel clamdscan -i --stream --no-summary {}

Dës Commanden benotzen all logesch Cores vun Ärem CPU.
Wann Dir d’Benotzung vun logesche Cores limitéiere wëllt, benotzt de Parameter "-j" vu parallel. Zum Beispill :

Antivirus-Scan mat Ënnerverzeechnes, mat nëmmen 2 logesche Cores vum CPU :

find . -type f |parallel -j2 clamdscan -i --stream --no-summary {}


Wien erstellt d'Signature vu SecuriteInfo.com ?

Dëst gëtt vum Arnaud Jacques, Gerant vu SecuriteInfo.com, gemaach. Hien war offiziell Signatur-Creator fir ClamAV fir 8 Joer. Dir fannt méi Informatiounen op dës Säit


Notiz : ClamAV ass eng registréiert Mark vu Cisco

Tags

ANTIVIRUS CLAMAV LINUX WINDOWS MACOS

Inscription à notre lettre d'information

Inscrivez-vous à notre lettre d'information pour vous tenir au courant de nos actualités et de nos dernières trouvailles.

SecuriteInfo.com est une entreprise française de cybersécurité. Nous proposons différentes solutions matérielles et prestations de services permettant de sécuriser les données des Systèmes d'Information d'entreprises ou de collectivités. Notre périmètre d'intervention couvre l'intégralité de votre système d'information : Sécurité périmétrique, réseaux, accès distants, VPN, solutions anti-spam et anti-malwares, différents audits réseaux et systèmes, vérification de la politique de sécurité, hébergement sécurisé ...