Su kokia antivirusine programa veikia jūsų parašai ?

Mūsų parašai veikia su ClamAV 0.103 minimali versija, jei turite mokamą prenumeratą, ir su ClamXav. Tačiau, jei naudojate 0.102 ar senesnę versiją, turėtumėte nedelsiant atnaujinti antivirusinę programą, nes ji nebepalaikoma nuo 2022 m. sausio mėn..

Ar skelbiate savo antivirusinių parašų atnaujinimų ataskaitas ?

Taip, kasdien skelbiama ataskaita, kurią galite rasti mūsų svetainėje.

Koks yra jūsų parašų aptikimo lygis ?

Kalbant apie 0 dienų kenkėjiškas programas, mūsų parašų aptikimo lygis viršija 90%. Tai gali siekti net 99%! Oficialūs ClamAV parašai aptinka mažiau nei 10%. Šią statistiką galite patikrinti mūsų kasdien atnaujinamame puslapyje apie kenkėjiškas programas, rastas nulaužtose svetainėse.

Ar jūsų parašai dubliuoja oficialius ClamAV parašus ?

Ne, mūsų parašai taikomi tik kenkėjiškoms programoms, kurios dar nėra aptinkamos ClamAV. Mūsų parašai papildo ClamAV ir žymiai padidina kenkėjiškų programų aptikimo lygį.

Kokia nauda iš mokamos prenumeratos ?

Nemokama prenumerata („Basic“) leidžia patikrinti mūsų produkto įdiegimą serveryje, tačiau nesuteikia apsaugos nuo kenkėjiškų programų. Tuo tarpu mokama prenumerata („Professional“, „Gold“ arba „Reseller“) suteikia prieigą prie parašų, skirtų „zero-hour“ kenkėjiškoms programoms, tai yra kenkėjiškoms programoms, aptinkamoms per valandą. Be to, mokama prenumerata leidžia naudotis bendriniais parašais, kurie aptinka naujų kenkėjiškų programų variantus. Todėl mokama prenumerata užtikrina optimalią apsaugą nuo kenkėjiškų programų.

Ar prenumerata leidžia apsaugoti kelis kompiuterius ?

Taip, jei laikotės maksimalaus IP adresų, kurie gali atsisiųsti parašus, skaičiaus pagal pasirinktą prenumeratą.

Kokia yra geriausia crontab konfigūracija freshclam ?

Parašus galite atsisiųsti kartą per valandą. Rekomenduojame šią konfigūraciją:
n * * * * freshclam --quiet
n yra atsitiktinis skaičius nuo 3 iki 57.

Ar galiu jums siųsti kenkėjiškas programas el. paštu ?

Taip, siųskite kenkėjiškas programas el. paštu malware@surfezsanspub.fr ZIP faile, apsaugotame slaptažodžiu: infected
Jei jūsų ZIP faile yra kenkėjiškų programų, parašai bus paskelbti per mažiau nei 60 minučių.

Ar jūsų parašai sukelia klaidingus aptikimus ?

Ne. Klaidingų aptikimų dažnis yra itin mažas. Vis dėlto rekomenduojame atlikti bandymus prieš naudojant mūsų parašus gamybos aplinkoje. Jei pastebite klaidingų aptikimų, susisiekite su mumis naudodami skirtuką „Susisiekite su mumis“.

Ar galiu naudoti kitus neoficialius parašus, tokius kaip SaneSecurity, MalwarePatrol arba YARA taisykles ?

Taip, rekomenduojame naudoti ir kitus neoficialius parašus ClamAV antivirusinei programai, kad maksimaliai apsisaugotumėte, priklausomai nuo jūsų poreikių.

Ar galiu kurti jūsų parašų veidrodį savo tinklo serveryje ?

Taip, galite. Tačiau viešas mūsų parašų veidrodžio kūrimas yra griežtai draudžiamas ir už tai gresia atsakomybė!

Parašų failų yra keli. Kokie jų skirtumai ?

Štai parašų failų detalės:

• securiteinfo.hdb: Daugiausia vykdomosios kenkėjiškos programos (exe, com, dll ir kt.), kurios yra jaunesnės nei vienerių metų. Tipinė paskirtis: universalus naudojimas.
• securiteinfohtml.hdb ir javascript.ndb: HTML arba Javascript kenkėjiškos programos. Tipinė paskirtis: proxy ir pašto serveriai.
• securiteinfoascii.hdb: Teksto failų kenkėjiškos programos (Perl arba shell scenarijai, bat, exploitai ir kt.). Tipinė paskirtis: universalus naudojimas.
• spam_marketing.ndb: spamerių juodasis sąrašas. Tipinė paskirtis: pašto serveriai.
• securiteinfoandroid.hdb: Android kenkėjiškos programos. Tipinė paskirtis: išmaniųjų telefonų ir planšetinių kompiuterių apsauga.
• securiteinfo.ign2: Anti-klaidingi aptikimai. Naudoti būtina nepriklausomai nuo galutinio naudojimo.
• securiteinfoold.hdb: Daugiau nei vienerių metų senumo kenkėjiškos programos. Pasirinktinai. Naudoti, jei neturite išteklių apribojimų (RAM/CPU) arba norite maksimalios kenkėjiškų programų aptikimo galimybės.
• securiteinfopdf.hdb: Kenkėjiškos programos ir šlamštas PDF formatu. Tipinė paskirtis: universalus naudojimas.
• securiteinfo0hour.hdb: Kenkėjiškos programos, atsiradusios internete per pastarąsias 60 minučių. Tai yra aktyviausios kenkėjiškos programos. Naudoti būtina nepriklausomai nuo galutinio naudojimo. Neįtraukta į Basic prenumeratą
• securiteinfo.mdb: Generiniai kenkėjiškų programų parašai. Naudoti būtina nepriklausomai nuo galutinio naudojimo. Neįtraukta į Basic prenumeratą
• securiteinfo.yara: Generiniai kenkėjiškų programų parašai. Naudoti būtina nepriklausomai nuo galutinio naudojimo. Neįtraukta į Basic prenumeratą
• securiteinfo.pdb ir securiteinfo.wdb: Anti-phishing parašai. Tipinė paskirtis: pašto serveriai. Neįtraukta į Basic prenumeratą

Ar prisidedate prie ClamAV?

Taip, mes reguliariai pateikiame klaidingus teiginius ir parašus ClamAV. Deja, dėl nežinomų priežasčių ClamAV ne visada integruoja mūsų įnašus. Žr. mūsų įnašus daugiau informacijos.

Ar parašų atsisiuntimo URL skiriasi tarp nemokamos ir mokamos versijos?

Ne, URL yra vienodi, nepriklausomai nuo to, ar jūsų paskyra yra nemokama, ar mokama, išskyrus 5 naujas parašų bazes, kurios prieinamos tik su mokama prenumerata: securiteinfo0hour.hdb, securiteinfo.mdb, securiteinfo.yara, securiteinfo.pdb ir securiteinfo.wdb
Peržiūrėkite skyrių „Įdiegimas“ savo asmeninėje paskyroje.

Kokia yra geriausia clamd.conf konfigūracija?

Kad pasiektumėte maksimalų aptikimo rodiklį, rekomenduojame pakeisti šias clamd.conf eilutes:
PASTABA: Šie pakeitimai rekomenduojami tik tuo atveju, jei turite bent 16 GB RAM

• DetectPUA yes
• ExcludePUA PUA.Win.Packer
• ExcludePUA PUA.Win.Trojan.Packed
• ExcludePUA PUA.Win.Trojan.Molebox
• ExcludePUA PUA.Win.Packer.Upx
• ExcludePUA PUA.Doc.Packed
• MaxScanTime 120000
• MaxScanSize 2048M
• MaxFileSize 2048M
• MaxRecursion 30
• MaxFiles 15000
• MaxEmbeddedPE 2048M
• MaxHTMLNormalize 2048M
• MaxHTMLNoTags 2048M
• MaxScriptNormalize 2048M
• MaxZipTypeRcg 50M
• PCREMaxFileSize 2048M

Kaip įtraukti parašą į baltąjį sąrašą, kad jis nebebūtų aptinkamas?

Perskaitykite šį straipsnį anglų kalba: Whitelisting signatures for ClamAV antivirus

Koks yra geriausias būdas atsisiųsti parašus?

Vienintelis mūsų leidžiamas būdas yra naudoti freshclam, kaip nurodyta skyriuje 'Įdiegimas'.
Bet koks kitas būdas, įskaitant trečiųjų šalių scenarijus, nėra palaikomas/prižiūrimas SecuriteInfo.com.

Turiu problemą su ClamAV, kurios neišsprendžia DUK

Apsilankykite mūsų specialiame puslapyje apie ClamAV problemų sprendimą: https://www.securiteinfo.com/clamav-antivirus/problemes-et-erreurs-les-plus-courantes-clamav.shtml

Kaip konfigūruoti clamd.conf MaxThreads parametrą?

MaxThreads parametras nurodo ClamAV maksimalų galimų srautų skaičių nuskaitymo metu.
Rekomenduojame šią vertę :
MaxThreads = (jūsų procesoriaus loginių branduolių skaičius) + 1
Pavyzdžiai :

Jei jūsų procesorius turi 8 branduolius ir palaiko hipersrautų technologiją, turite 8 * 2 = 16 loginių branduolių. Taigi MaxThreads = 17.
Jei jūsų procesorius turi 4 branduolius be hipersrautų, turite 4 loginius branduolius, taigi MaxThreads = 5.

Kaip sužinoti, kiek loginių branduolių turite savo kompiuteryje naudojant Linux ? Vykdykite šią komandą :

cat /proc/cpuinfo |grep "^processor"|wc -l

Pridėkite + 1 ir turėsite skaičių, kurį reikia nustatyti MaxThreads parametrui.

Žinoma, suprantate, kad norint didesnio našumo, labiau verta padidinti procesoriaus branduolių skaičių nei kitus kompiuterio aspektus.

Kaip greičiausiai atlikti antivirusinį nuskaitymą ?

Norėdami paleisti nuskaitymą, naudodami visus CPU branduolius, turite įdiegti parallel komandą :

apt-get install parallel

Parallel komanda leidžia kelis kartus vykdyti komandą pagal loginių branduolių skaičių jūsų procesoriuje. Tai xargs ekvivalentas, bet vykdomas tuo pačiu metu. Parallel yra labai galingas įrankis, leidžiantis paspartinti visas komandų eilutės užduotis.

Norėdami atlikti antivirusinį nuskaitymą su ClamAV kuo greičiau, darykite taip :


Antivirusinis nuskaitymas su pakatalogiais :

find . -type f |parallel clamdscan -i --stream --no-summary {}

Antivirusinis nuskaitymas dabartiniame kataloge be pakatalogių :

find . -maxdepth 1 -type f |parallel clamdscan -i --stream --no-summary {}

Šios komandos naudos visus jūsų procesoriaus loginius branduolius.
Jei norite apriboti loginių branduolių naudojimą, naudokite parallel parametrą "-j". Pavyzdžiui :

Antivirusinis nuskaitymas su pakatalogiais, naudojant tik 2 loginius CPU branduolius :

find . -type f |parallel -j2 clamdscan -i --stream --no-summary {}


Kas kuria SecuriteInfo.com parašus ?

Arnaud Jacques, SecuriteInfo.com vadovas, kuria parašus. Jis oficialiai kūrė parašus ClamAV antivirusui 8 metus. Daugiau informacijos rasite šiame puslapyje


Pastaba : ClamAV yra registruotas Cisco prekinis ženklas

Tags

ANTIVIRUS CLAMAV LINUX WINDOWS MACOS

Inscription à notre lettre d'information

Inscrivez-vous à notre lettre d'information pour vous tenir au courant de nos actualités et de nos dernières trouvailles.

SecuriteInfo.com est une entreprise française de cybersécurité. Nous proposons différentes solutions matérielles et prestations de services permettant de sécuriser les données des Systèmes d'Information d'entreprises ou de collectivités. Notre périmètre d'intervention couvre l'intégralité de votre système d'information : Sécurité périmétrique, réseaux, accès distants, VPN, solutions anti-spam et anti-malwares, différents audits réseaux et systèmes, vérification de la politique de sécurité, hébergement sécurisé ...