Ar kuru antivīrusu darbojas jūsu paraksti ?

Mūsu paraksti darbojas ar ClamAV vismaz 0.103, ja jums ir maksas abonements, un ClamXav. Tomēr, ja jums ir versija 0.102 vai zemāka, jums nekavējoties jāatjaunina antivīruss, jo tā atbalsts ir pārtraukts kopš 2022. gada janvāra.

Vai jūs publicējat ziņojumus par savu antivīrusa parakstu atjauninājumiem ?

Jā, ziņojums tiek publicēts katru dienu, un tas ir pieejams mūsu mājaslapā

Kāda ir jūsu parakstu atklāšanas efektivitāte ?

Runājot par 0 dienu ļaunprogrammatūrām, mūsu parakstu atklāšanas efektivitāte pārsniedz 90%. Tā var sasniegt pat 99%! ClamAV oficiālie paraksti nodrošina mazāk nekā 10% atklāšanas efektivitāti. Šo statistiku varat pārbaudīt mūsu mājaslapā, kas tiek atjaunināta katru dienu ar atrastajām ļaunprogrammatūrām uz uzlauztām mājaslapām.

Vai jūsu paraksti pārklājas ar ClamAV oficiālajiem parakstiem ?

Nē, mūsu paraksti attiecas tikai uz ļaunprogrammatūrām, kuras ClamAV vēl neidentificē. Tādējādi mūsu paraksti papildina ClamAV parakstus un ievērojami uzlabo ļaunprogrammatūru atklāšanas efektivitāti.

Kādi ir maksas abonementa ieguvumi ?

Bezmaksas abonements ("Basic") ļauj pārbaudīt mūsu produkta uzstādīšanu jūsu serverī, bet nesniedz aizsardzību pret ļaunprogrammatūrām. Maksas abonements ("Profesionālais", "Zelta" vai "Izplatītāja") nodrošina antivīrusa parakstus pret "zero-hour" ļaunprogrammatūrām, kas nozīmē ļaunprogrammatūras, kas identificētas stundas laikā. Turklāt maksas abonements nodrošina piekļuvi ģeneriskiem parakstiem, kas ļauj atklāt jauno ļaunprogrammatūru variācijas. Maksas abonements nodrošina optimālu aizsardzību pret ļaunprogrammatūrām.

Vai abonements aizsargā vairākus datorus ?

Jā, ja ievērojat maksimālo atļauto IP adrešu skaitu, kas drīkst lejupielādēt parakstus, atkarībā no izvēlētā abonementa.

Kāds ir labākais crontab iestatījums freshclam ?

Jūs varat lejupielādēt mūsu parakstus reizi stundā. Mēs iesakām šādu iestatījumu:
n * * * * freshclam --quiet
n ir izlases skaitlis no 3 līdz 57.

Vai es varu nosūtīt jums ļaunprogrammatūras pa e-pastu ?

Jā, sūtiet ļaunprogrammatūras uz e-pasta adresi malware@surfezsanspub.fr ZIP failā, kas aizsargāts ar paroli: infected
Ja ZIP fails satur ļaunprogrammatūras, paraksti tiks publicēti mazāk nekā 60 minūtēs.

Vai jūsu paraksti rada viltus pozitīvus ?

Nē. Viltus pozitīvu līmenis ir ārkārtīgi zems. Tomēr mēs iesakām veikt testus pirms to izmantošanas produkcijas vidē. Ja atradīsiet viltus pozitīvus, varat sazināties ar mums, izmantojot cilni "Sazinieties ar mums".

Vai es varu izmantot citus neoficiālos parakstus, piemēram, SaneSecurity, MalwarePatrol vai YARA noteikumus ?

Jā, mēs iesakām izmantot arī citus neoficiālos parakstus ClamAV antivīrusam, lai maksimāli palielinātu jūsu aizsardzību, atkarībā no jūsu vajadzībām.

Vai es varu izveidot jūsu parakstu spoguļattēlu savā tīkla serverī ?

Jā, varat. Tomēr mūsu parakstu publiska spoguļošana ir stingri aizliegta, pretējā gadījumā jūs varat tikt saukts pie atbildības!

Kādi ir dažādie parakstu failu veidi ?

Šeit ir parakstu failu sīkāka informācija:

• securiteinfo.hdb : Galvenokārt izpildāmās ļaunprogrammatūras (exe, com, dll, ...), kas ir mazāk nekā gadu vecas. Tipiska izmantošana: jebkura lietošana.
• securiteinfohtml.hdb un javascript.ndb : HTML vai Javascript ļaunprogrammatūras. Tipiska izmantošana: starpniekserveri un pasta serveri.
• securiteinfoascii.hdb : Teksta failu ļaunprogrammatūras (Perl vai čaulas skripti, bat faili, exploiti, ...). Tipiska izmantošana: jebkura lietošana.
• spam_marketing.ndb : Spameru melnais saraksts. Tipiska izmantošana: pasta serveris.
• securiteinfoandroid.hdb : Android ļaunprogrammatūras. Tipiska izmantošana: Viedtālruņu un planšetdatoru aizsardzība.
• securiteinfo.ign2 : Pret viltus pozitīviem. Jāizmanto obligāti neatkarīgi no gala mērķa.
• securiteinfoold.hdb : Vecas ļaunprogrammatūras (vecākas par gadu). Pēc izvēles. Izmantojiet to, ja jums nav resursu ierobežojumu (RAM/CPU), vai ja vēlaties maksimālu ļaunprogrammatūru atklāšanu, vai ja esat vīrusu kolekcionārs.
• securiteinfopdf.hdb : PDF ļaunprogrammatūras un surogātpasti. Tipiska izmantošana: jebkura lietošana.
• securiteinfo0hour.hdb : Ļaunprogrammatūras, kas parādījušās internetā pēdējo 60 minūšu laikā. Tās ir visaktīvākās ļaunprogrammatūras šobrīd. Obligāti jāizmanto neatkarīgi no gala mērķa. Nav iekļauts Basic abonementā
• securiteinfo.mdb : Ģeneriskie ļaunprogrammatūru paraksti. Obligāti jāizmanto neatkarīgi no gala mērķa. Nav iekļauts Basic abonementā
• securiteinfo.yara : Ģeneriskie ļaunprogrammatūru paraksti. Obligāti jāizmanto neatkarīgi no gala mērķa. Nav iekļauts Basic abonementā
• securiteinfo.pdb un securiteinfo.wdb : Pretpikšķerēšanas paraksti. Tipiska izmantošana: pasta serveris. Nav iekļauts Basic abonementā

Vai jūs sniedzat ieguldījumu ClamAV ?

Jā, mēs regulāri iesniedzam ClamAV kļūdainas pozitīvas un parakstus. Diemžēl kāda iemesla dēļ ClamAV ne vienmēr iekļauj mūsu ieguldījumus. Skatiet mūsu ieguldījumus sīkākai informācijai.

Vai bezmaksas un maksas versiju parakstu lejupielādes URL atšķiras ?

Nē, URL ir vienādi neatkarīgi no tā, vai jūsu kontam ir bezmaksas piekļuve vai maksas abonements, izņemot piecas jaunas parakstu bāzes, kas pieejamas maksas abonementā: securiteinfo0hour.hdb, securiteinfo.mdb, securiteinfo.yara, securiteinfo.pdb un securiteinfo.wdb.
Skatiet "Instalēšanas" cilni jūsu personīgajā kontā.

Kāda ir labākā konfigurācija clamd.conf failam ?

Lai iegūtu maksimālu atklāšanas līmeni, mēs iesakām mainīt šādas rindiņas clamd.conf failā:
UZMANĪBU: Šīs izmaiņas paredz, ka jūsu datorā ir vismaz 16 GB RAM

• DetectPUA yes
• ExcludePUA PUA.Win.Packer
• ExcludePUA PUA.Win.Trojan.Packed
• ExcludePUA PUA.Win.Trojan.Molebox
• ExcludePUA PUA.Win.Packer.Upx
• ExcludePUA PUA.Doc.Packed
• MaxScanTime 120000
• MaxScanSize 2048M
• MaxFileSize 2048M
• MaxRecursion 30
• MaxFiles 15000
• MaxEmbeddedPE 2048M
• MaxHTMLNormalize 2048M
• MaxHTMLNoTags 2048M
• MaxScriptNormalize 2048M
• MaxZipTypeRcg 50M
• PCREMaxFileSize 2048M

Kā balināt parakstu, lai tas vairs netiktu atklāts ?

Lasiet šo rakstu angļu valodā: Whitelisting signatures for ClamAV antivirus

Kāda ir labākā metode parakstu lejupielādei ?

Vienīgā metode, ko mēs atļaujam, ir izmantot freshclam, kā norādīts cilnē 'Instalēšana'.
Jebkura cita metode, ieskaitot trešo pušu skriptus, nav atbalstīta/uzturēta ar SecuriteInfo.com.

Man ir problēma ar ClamAV, kas nav atrisināta FAQ sadaļā

Apmeklējiet mūsu lapu, kas veltīta ClamAV problēmu risināšanai: https://www.securiteinfo.com/clamav-antivirus/problemes-et-erreurs-les-plus-courantes-clamav.shtml

Kā konfigurēt MaxThreads parametru clamd.conf ?

Parametrs MaxThreads norāda ClamAV maksimālo pavedienu skaitu, ko tas var piešķirt skenēšanas laikā.
Mēs iesakām noteikt šādu vērtību :
MaxThreads = (jūsu CPU loģisko kodolu skaits) + 1
Piemēri :

Ja jūsu CPU ir 8 kodoli un atbalsta hiperpavedienošanu, jums ir 8 * 2 = 16 loģiski kodoli. Tātad MaxThreads = 17.
Ja jūsu CPU ir 4 kodoli bez hiperpavedienošanas, jums ir 4 loģiski kodoli, tātad MaxThreads = 5.

Kā uzzināt, cik loģisko kodolu ir jūsu datorā Linux vidē ? Izpildiet šo komandu :

cat /proc/cpuinfo |grep "^processor"|wc -l

Pievienojiet +1, un jūs iegūsiet vērtību, kas jānorāda MaxThreads.

Protams, jūs saprotat, ka, ja jums ir nepieciešama veiktspēja, ir lietderīgāk palielināt jūsu CPU kodolu skaitu, nevis jebkuru citu jūsu datora aspektu.

Kā veikt antivīrusu skenēšanu pēc iespējas ātrāk ?

Lai veiktu skenēšanu, izmantojot visus CPU kodolus, nepieciešams instalēt komandu parallel :

apt-get install parallel

Komanda parallel ļauj vairākas reizes izpildīt vienu komandu atbilstoši jūsu procesora loģisko kodolu skaitam. Tā ir līdzīga xargs, bet darbojas vienlaikus. Parallel ir ļoti jaudīgs rīks, kas paātrina visas komandrindas uzdevumus.

Lai veiktu antivīrusu skenēšanu ar ClamAV pēc iespējas ātrāk, veiciet šādas darbības :


Antivīrusu skenēšana ar apakšdirektorijām :

find . -type f |parallel clamdscan -i --stream --no-summary {}

Antivīrusu skenēšana pašreizējā direktorijā bez apakšdirektorijām :

find . -maxdepth 1 -type f |parallel clamdscan -i --stream --no-summary {}

Šīs komandas izmantos visus jūsu CPU loģiskos kodolus.
Ja vēlaties ierobežot loģisko kodolu izmantošanu, izmantojiet parallel parametru "-j". Piemēram :

Antivīrusu skenēšana ar apakšdirektorijām, izmantojot tikai 2 CPU loģiskos kodolus :

find . -type f |parallel -j2 clamdscan -i --stream --no-summary {}


Kas veido SecuriteInfo.com parakstus ?

SecuriteInfo.com parakstus veido Arno Žaks, SecuriteInfo.com vadītājs. Viņš bija oficiāls ClamAV parakstu veidotājs 8 gadus. Vairāk informācijas atradīsiet šajā lapā


Piezīme : ClamAV ir Cisco reģistrēta preču zīme

Tags

ANTIVIRUS CLAMAV LINUX WINDOWS MACOS

Inscription à notre lettre d'information

Inscrivez-vous à notre lettre d'information pour vous tenir au courant de nos actualités et de nos dernières trouvailles.

SecuriteInfo.com est une entreprise française de cybersécurité. Nous proposons différentes solutions matérielles et prestations de services permettant de sécuriser les données des Systèmes d'Information d'entreprises ou de collectivités. Notre périmètre d'intervention couvre l'intégralité de votre système d'information : Sécurité périmétrique, réseaux, accès distants, VPN, solutions anti-spam et anti-malwares, différents audits réseaux et systèmes, vérification de la politique de sécurité, hébergement sécurisé ...