Dengan antivirus apa tandatangan anda berfungsi ?

Tandatangan kami berfungsi dengan ClamAV 0.103 minimum jika anda mempunyai langganan berbayar, dan ClamXav. Walau bagaimanapun, jika anda mempunyai versi 0.102 atau lebih rendah, anda perlu mengemas kini antivirus anda dengan segera, kerana ia tidak lagi disokong sejak Januari 2022.

Adakah anda menerbitkan laporan kemas kini tandatangan antivirus anda ?

Ya, laporan diterbitkan setiap hari dan boleh didapati di laman web kami

Apa kadar pengesanan tandatangan anda ?

Mengenai malware 0 hari, kadar pengesanan tandatangan kami adalah lebih daripada 90%. Ini boleh meningkat sehingga 99%! Tandatangan rasmi ClamAV mempunyai kadar pengesanan kurang daripada 10%. Anda boleh mengesahkan statistik ini sendiri di halaman web kami yang dikemas kini setiap hari mengenai malware yang ditemui di laman web yang digodam.

Adakah tandatangan anda bertindih dengan tandatangan rasmi ClamAV ?

Tidak, tandatangan kami hanya berkaitan dengan malware yang belum dikesan oleh ClamAV. Oleh itu, tandatangan kami adalah pelengkap kepada tandatangan ClamAV dan membolehkan kadar pengesanan malware mereka meningkat dengan ketara.

Apa faedah melanggan langganan berbayar ?

Langganan percuma ("Asas") membolehkan anda mengesahkan pemasangan produk kami pada pelayan anda, tetapi tidak memberikan perlindungan terhadap malware. Sebaliknya, langganan berbayar ("Profesional", "Emas" atau "Peniaga") membolehkan anda mendapatkan tandatangan antivirus untuk malware "zero-hour", iaitu malware yang ditangkap dalam masa sejam. Selain itu, langganan berbayar membolehkan anda mengakses tandatangan generik yang dapat mengesan variasi malware baru. Langganan berbayar memberikan perlindungan yang optimum terhadap malware.

Adakah langganan melindungi beberapa komputer ?

Ya, selagi anda mematuhi jumlah alamat IP maksimum yang dibenarkan untuk memuat turun tandatangan, bergantung kepada langganan yang dipilih.

Apa konfigurasi crontab terbaik untuk freshclam ?

Anda boleh memuat turun tandatangan kami sekali setiap jam. Kami mencadangkan konfigurasi berikut :
n * * * * freshclam --quiet
n adalah nombor rawak yang anda pilih antara 3 dan 57.

Adakah saya boleh menghantar malware kepada anda melalui e-mel ?

Ya, hantarkan malware anda ke alamat malware@surfezsanspub.fr dalam fail ZIP yang dilindungi kata laluan: infected
Jika ZIP anda mengandungi malware, tandatangan akan diterbitkan dalam masa kurang daripada 60 minit.

Adakah tandatangan anda menghasilkan positif palsu ?

Tidak. Kadar positif palsu adalah sangat rendah. Walau bagaimanapun, kami mencadangkan agar anda menjalankan ujian dalam persekitaran pra-produksi sebelum menggunakan tandatangan kami dalam pengeluaran. Jika anda menemui positif palsu, anda boleh menghubungi kami melalui tab "Hubungi kami".

Bolehkah saya menggunakan tandatangan tidak rasmi lain seperti SaneSecurity, MalwarePatrol atau peraturan YARA ?

Ya, kami mengesyorkan untuk menggunakan juga tandatangan tidak rasmi lain untuk antivirus ClamAV untuk memaksimumkan perlindungan anda, mengikut keperluan anda.

Bolehkah saya membuat cermin tandatangan anda di pelayan dalam rangkaian saya ?

Ya, anda boleh. Tetapi cermin awam tandatangan kami adalah dilarang sama sekali, jika tidak anda akan dikenakan tindakan undang-undang!

Terdapat beberapa fail tandatangan. Apakah perbezaan di antara mereka ?

Berikut adalah perincian fail tandatangan :

• securiteinfo.hdb : Terutama malware executable (exe, com, dll, ...) yang berusia kurang dari setahun. Penggunaan tipikal: sebarang penggunaan.
• securiteinfohtml.hdb dan javascript.ndb : Malware dalam HTML atau Javascript. Penggunaan tipikal: Proxy dan pelayan e-mel.
• securiteinfoascii.hdb : Malware dalam fail teks (skrip Perl atau shell, bat, eksploitasi, ...). Penggunaan tipikal: sebarang penggunaan.
• spam_marketing.ndb : senarai hitam spammer. Penggunaan tipikal: pelayan e-mel.
• securiteinfoandroid.hdb : Malware Android. Penggunaan tipikal: Perlindungan telefon pintar dan tablet Android.
• securiteinfo.ign2 : Anti-positif palsu. Digunakan tanpa gagal untuk apa-apa penggunaan akhir.
• securiteinfoold.hdb : Malware lama lebih dari setahun. Pilihan. Gunakan jika anda tidak terhad dengan sumber (RAM/CPU), atau ingin pengesanan malware maksimum, atau jika anda seorang pengumpul virus yang membandingkan perisian antivirus.
• securiteinfopdf.hdb : Malware dan spam dalam PDF. Penggunaan tipikal: sebarang penggunaan.
• securiteinfo0hour.hdb : Malware yang muncul di Internet dalam 60 minit terakhir. Ini adalah malware yang paling aktif pada masa anda membaca ini. Digunakan tanpa gagal untuk apa-apa penggunaan akhir. Tidak termasuk dalam langganan Asas
• securiteinfo.mdb : Tandatangan generik malware. Digunakan tanpa gagal untuk apa-apa penggunaan akhir. Tidak termasuk dalam langganan Asas
• securiteinfo.yara : Tandatangan generik malware. Digunakan tanpa gagal untuk apa-apa penggunaan akhir. Tidak termasuk dalam langganan Asas
• securiteinfo.pdb dan securiteinfo.wdb : Tandatangan anti-phishing. Penggunaan tipikal: pelayan e-mel. Tidak termasuk dalam langganan Asas

Adakah anda menyumbang kepada ClamAV ?

Ya, kami secara berkala menyerahkan false positive dan tanda kepada ClamAV. Malangnya, atas sebab yang tidak diketahui, ClamAV tidak selalu menyertakan sumbangan kami. Lihat sumbangan kami untuk maklumat lanjut.

Adakah URL untuk memuat turun tanda berbeza antara versi percuma dan berbayar ?

Tidak, URL adalah sama sama ada akaun anda mempunyai akses percuma atau langganan berbayar, kecuali penambahan 5 pangkalan tanda baru yang tersedia dalam langganan berbayar: securiteinfo0hour.hdb, securiteinfo.mdb, securiteinfo.yara, securiteinfo.pdb dan securiteinfo.wdb
Lihat tab "Pemasangan" di akaun peribadi anda.

Apakah konfigurasi terbaik untuk clamd.conf ?

Untuk mendapatkan kadar pengesanan maksimum, kami mencadangkan agar anda mengubah baris berikut dalam clamd.conf anda :
AMARAN: Perubahan ini mencadangkan bahawa anda sekurang-kurangnya mempunyai 16GB RAM

• DetectPUA yes
• ExcludePUA PUA.Win.Packer
• ExcludePUA PUA.Win.Trojan.Packed
• ExcludePUA PUA.Win.Trojan.Molebox
• ExcludePUA PUA.Win.Packer.Upx
• ExcludePUA PUA.Doc.Packed
• MaxScanTime 120000
• MaxScanSize 2048M
• MaxFileSize 2048M
• MaxRecursion 30
• MaxFiles 15000
• MaxEmbeddedPE 2048M
• MaxHTMLNormalize 2048M
• MaxHTMLNoTags 2048M
• MaxScriptNormalize 2048M
• MaxZipTypeRcg 50M
• PCREMaxFileSize 2048M

Bagaimana untuk meletakkan tanda dalam senarai putih supaya tidak dikesan lagi ?

Baca artikel ini (dalam bahasa Inggeris): Whitelisting signatures for ClamAV antivirus

Apakah kaedah terbaik untuk memuat turun tanda ?

Kaedah satu-satunya yang kami benarkan adalah menggunakan freshclam, seperti yang diterangkan dalam tab 'Pemasangan'.
Kaedah lain, termasuk skrip pihak ketiga, tidak disokong/diselenggara oleh SecuriteInfo.com.

Saya mempunyai masalah dengan ClamAV yang tidak diselesaikan dalam FAQ

Lawati halaman kami yang didedikasikan untuk penyelesaian masalah ClamAV: https://www.securiteinfo.com/clamav-antivirus/problemes-et-erreurs-les-plus-courantes-clamav.shtml

Bagaimana untuk mengkonfigurasi parameter MaxThreads dalam clamd.conf ?

Parameter MaxThreads memberitahu ClamAV bilangan thread maksimum yang boleh diperuntukkan semasa imbasan.
Kami mencadangkan untuk memberikan nilai berikut :
MaxThreads = (bilangan teras logik CPU anda) + 1
Contoh :

Jika CPU anda mempunyai 8 teras dan menyokong hyperthreading, anda mempunyai 8 * 2 = 16 teras logik. Jadi MaxThreads = 17.
Jika CPU anda mempunyai 4 teras tanpa hyperthreading, anda mempunyai 4 teras logik, jadi MaxThreads = 5.

Bagaimana untuk mengetahui berapa banyak teras logik yang anda ada di komputer anda menggunakan Linux ? Jalankan arahan berikut :

cat /proc/cpuinfo |grep "^processor"|wc -l

Tambah + 1 dan anda akan mendapat bilangan yang perlu ditetapkan untuk MaxThreads.

Sudah tentu, anda faham bahawa jika anda memerlukan prestasi, lebih berguna untuk menambah bilangan teras CPU anda berbanding aspek lain komputer anda.

Bagaimana untuk melakukan imbasan antivirus dengan cepat ?

Untuk memulakan imbasan menggunakan semua teras CPU, anda perlu memasang arahan parallel :

apt-get install parallel

Arahan parallel membolehkan anda menjalankan arahan beberapa kali bergantung pada bilangan teras logik pemproses anda. Ia adalah setara dengan xargs, tetapi dalam pelaksanaan serentak. Parallel adalah alat yang sangat berkuasa untuk mempercepatkan semua tugas dalam arahan baris.

Untuk melakukan imbasan antivirus dengan ClamAV secepat mungkin, berikut adalah apa yang perlu anda lakukan :


Imbasan antivirus dengan subdirektori :

find . -type f |parallel clamdscan -i --stream --no-summary {}

Imbasan antivirus bagi direktori semasa tanpa subdirektori :

find . -maxdepth 1 -type f |parallel clamdscan -i --stream --no-summary {}

Arahan ini akan menggunakan semua teras logik CPU anda.
Jika anda ingin menghadkan penggunaan bilangan teras logik, gunakan parameter "-j" dari parallel. Sebagai contoh :

Imbasan antivirus dengan subdirektori, menggunakan hanya 2 teras logik CPU anda :

find . -type f |parallel -j2 clamdscan -i --stream --no-summary {}


Siapa yang mencipta tanda-tanda SecuriteInfo.com ?

Ia adalah Arnaud Jacques, pengurus SecuriteInfo.com, yang mencipta tanda-tanda tersebut. Beliau telah menjadi pencipta rasmi tanda untuk ClamAV selama 8 tahun. Anda boleh mendapatkan lebih banyak maklumat di halaman ini


Nota : ClamAV adalah tanda dagangan yang didaftarkan oleh Cisco

Tags

ANTIVIRUS CLAMAV LINUX WINDOWS MACOS

Inscription à notre lettre d'information

Inscrivez-vous à notre lettre d'information pour vous tenir au courant de nos actualités et de nos dernières trouvailles.

SecuriteInfo.com est une entreprise française de cybersécurité. Nous proposons différentes solutions matérielles et prestations de services permettant de sécuriser les données des Systèmes d'Information d'entreprises ou de collectivités. Notre périmètre d'intervention couvre l'intégralité de votre système d'information : Sécurité périmétrique, réseaux, accès distants, VPN, solutions anti-spam et anti-malwares, différents audits réseaux et systèmes, vérification de la politique de sécurité, hébergement sécurisé ...