Hvilket antivirus fungerer signaturene deres med ?

Våre signaturer fungerer med ClamAV 0.103 minimum hvis du har et betalt abonnement, og ClamXav. Hvis du derimot har en versjon 0.102 eller lavere, bør du oppdatere antivirusprogrammet ditt umiddelbart, da det ikke lenger støttes siden januar 2022.

Publiserer dere oppdateringsrapporter for antivirussignaturene deres ?

Ja, en rapport blir publisert hver dag og er tilgjengelig på nettstedet vårt

Hva er deteksjonsraten for signaturene deres ?

Når det gjelder zero-day malware, er deteksjonsraten for våre signaturer over 90%. Den kan komme opp i 99%! De offisielle signaturene fra ClamAV har en deteksjonsrate på mindre enn 10%. Du kan selv sjekke disse statistikkene på vår daglig oppdaterte nettside om malware funnet på hackede nettsteder.

Er signaturene deres overlappende med de offisielle ClamAV-signaturene ?

Nei, våre signaturer gjelder kun for malware som ikke er oppdaget av ClamAV. Våre signaturer er derfor komplementære til ClamAV sine og øker betydelig malware-deteksjonsraten.

Hva er fordelene med å ta et betalt abonnement ?

Det gratis abonnementet ("Basic") lar deg bekrefte installasjonen av produktet på serveren din, men gir ikke malwarebeskyttelse. Derimot gir det betalte abonnementet ("Professionell", "Gold" eller "Forhandler") tilgang til antivirussignaturer mot zero-hour malware, det vil si malware som er fanget i løpet av timen. I tillegg gir det betalte abonnementet tilgang til generiske signaturer som kan oppdage varianter av nye malware. Det betalte abonnementet gir derfor optimal beskyttelse mot malware.

Er abonnementet for å beskytte flere datamaskiner ?

Ja, så lenge du overholder det maksimale antallet IP-adresser som er tillatt å laste ned signaturene, avhengig av det valgte abonnementet.

Hva er den beste crontab-konfigurasjonen for freshclam ?

Du kan laste ned signaturene våre én gang i timen. Vi anbefaler derfor følgende konfigurasjon :
n * * * * freshclam --quiet
n er et tilfeldig tall som du velger mellom 3 og 57.

Kan jeg sende malware til dere via e-post ?

Ja, send malwareene dine til adressen malware@surfezsanspub.fr i en passordbeskyttet ZIP-fil med passordet : infected
Hvis ZIP-filen din inneholder malware, vil signaturer bli publisert innen 60 minutter.

Genererer signaturene deres falske positiver ?

Nei. Falske positiver er ekstremt sjeldne. Vi anbefaler imidlertid å gjøre tester i pre-produksjon før du bruker signaturene våre i produksjon. Hvis du finner falske positiver, kan du kontakte oss via "Kontakt oss"-fanen.

Kan jeg bruke andre uoffisielle signaturer som SaneSecurity, MalwarePatrol eller YARA-regler ?

Ja, vi anbefaler å bruke andre uoffisielle signaturer for ClamAV antivirus for å maksimere beskyttelsen, avhengig av dine behov.

Kan jeg speile signaturene deres på en server i nettverket mitt ?

Ja, det kan du. Men offentlig speiling av signaturene våre er strengt forbudt, og kan føre til rettslige skritt!

Det finnes flere signaturfiler. Hva er forskjellene mellom dem ?

Her er detaljene for signaturfilene :

• securiteinfo.hdb : Hovedsakelig kjørbare malwares (exe, com, dll, ...) som er mindre enn ett år gamle. Typisk bruk : alle bruksområder.
• securiteinfohtml.hdb og javascript.ndb : HTML- eller Javascript-malware. Typisk bruk : Proxy og e-postservere.
• securiteinfoascii.hdb : Malware i tekstfiler (Perl- eller shell-skript, bat, exploits, ...). Typisk bruk : alle bruksområder.
• spam_marketing.ndb : svarteliste for spammere. Typisk bruk : e-postservere.
• securiteinfoandroid.hdb : Android-malware. Typisk bruk : beskyttelse for Android-smarttelefoner og -nettbrett.
• securiteinfo.ign2 : Anti-falske positiver. Må brukes uansett sluttbruk.
• securiteinfoold.hdb : Eldre malware på mer enn ett år. Valgfritt. Bruk den hvis du ikke er begrenset på ressurser (RAM/CPU), eller hvis du ønsker maksimal malware-detektering, eller hvis du er en virusinnsamler som gjør antivirusprogramvare-sammenligninger.
• securiteinfopdf.hdb : PDF-malware og spam. Typisk bruk : alle bruksområder.
• securiteinfo0hour.hdb : Malware som har dukket opp på internett de siste 60 minuttene. Dette er derfor de mest aktive malware-ene akkurat nå. Må brukes uansett sluttbruk. Ikke inkludert i Basic-abonnementet
• securiteinfo.mdb : Generiske malware-signaturer. Må brukes uansett sluttbruk. Ikke inkludert i Basic-abonnementet
• securiteinfo.yara : Generiske malware-signaturer. Må brukes uansett sluttbruk. Ikke inkludert i Basic-abonnementet
• securiteinfo.pdb og securiteinfo.wdb : Anti-phishing-signaturer. Typisk bruk : e-postservere. Ikke inkludert i Basic-abonnementet

Bidrar dere til ClamAV ?

Ja, vi sender regelmessig falske positiver og signaturer til ClamAV. Dessverre, av en ukjent grunn, integrerer ikke ClamAV våre bidrag systematisk. Se våre bidrag for mer informasjon.

Er nedlastings-URLene for signaturene forskjellige mellom gratisversjonen og den betalte versjonen ?

Nei, URLene er identiske enten kontoen din er gratis eller et betalt abonnement, bortsett fra at det er 5 nye signaturdatabaser tilgjengelig med betalt abonnement: securiteinfo0hour.hdb, securiteinfo.mdb, securiteinfo.yara, securiteinfo.pdb og securiteinfo.wdb
Se fanen "Installasjon" på din personlige konto.

Hva er den beste konfigurasjonen for clamd.conf ?

For å oppnå maksimal deteksjonsrate anbefaler vi å endre følgende linjer i din clamd.conf :
ADVARSEL : Disse endringene krever at du har minst 16 GB RAM

• DetectPUA yes
• ExcludePUA PUA.Win.Packer
• ExcludePUA PUA.Win.Trojan.Packed
• ExcludePUA PUA.Win.Trojan.Molebox
• ExcludePUA PUA.Win.Packer.Upx
• ExcludePUA PUA.Doc.Packed
• MaxScanTime 120000
• MaxScanSize 2048M
• MaxFileSize 2048M
• MaxRecursion 30
• MaxFiles 15000
• MaxEmbeddedPE 2048M
• MaxHTMLNormalize 2048M
• MaxHTMLNoTags 2048M
• MaxScriptNormalize 2048M
• MaxZipTypeRcg 50M
• PCREMaxFileSize 2048M

Hvordan sette en signatur på hvitelisten for å forhindre at den blir oppdaget ?

Les denne artikkelen (på engelsk) : Whitelisting signatures for ClamAV antivirus

Hva er den beste metoden for å laste ned signaturene ?

Den eneste metoden vi tillater er å bruke freshclam, som beskrevet i fanen 'Installasjon'.
Alle andre metoder, inkludert tredjeparts skript, støttes/vedlikeholdes ikke av SecuriteInfo.com.

Jeg har et problem med ClamAV som ikke er løst i FAQ

Besøk vår side dedikert til å løse problemer med ClamAV : https://www.securiteinfo.com/clamav-antivirus/problemes-et-erreurs-les-plus-courantes-clamav.shtml

Hvordan konfigurere parameteren MaxThreads i clamd.conf ?

Parameteren MaxThreads angir for ClamAV hvor mange tråder det kan allokere under en skanning.
Vi anbefaler å sette følgende verdi :
MaxThreads = (antall logiske kjerner på CPU-en din) + 1
Eksempler :

Hvis CPU-en din har 8 kjerner og støtter hypertrådning, har du 8 * 2 = 16 logiske kjerner. Så MaxThreads = 17.
Hvis CPU-en din har 4 kjerner uten hypertrådning, har du 4 logiske kjerner, så MaxThreads = 5.

Hvordan finne ut hvor mange logiske kjerner du har på din Linux-maskin ? Kjør følgende kommando :

cat /proc/cpuinfo |grep "^processor"|wc -l

Legg til + 1, og du har antallet som skal settes for MaxThreads.

Selvfølgelig, du har forstått at hvis du trenger ytelse, er det mer nyttig å øke antallet kjerner på CPU-en din enn å justere andre aspekter av PC-en.

Hvordan gjøre et antivirus-søk så raskt som mulig ?

For å starte en skanning som bruker alle CPU-kjernene, er det nødvendig å installere parallel-kommandoen :

apt-get install parallel

Parallel-kommandoen lar deg kjøre en kommando flere ganger basert på antallet logiske kjerner på prosessoren din. Det er det samme som xargs, men med samtidig utførelse. Parallel er derfor et svært kraftig verktøy som akselererer alle oppgaver i kommandolinjen.

For å utføre et antivirus-søk med ClamAV så raskt som mulig, her er hva du må gjøre :


Antivirus-skanning med undermapper :

find . -type f |parallel clamdscan -i --stream --no-summary {}

Antivirus-skanning av gjeldende katalog uten undermapper :

find . -maxdepth 1 -type f |parallel clamdscan -i --stream --no-summary {}

Disse kommandoene vil bruke alle de logiske kjernene på CPU-en din.
Hvis du ønsker å begrense bruken av logiske kjerner, bruk parameteren "-j" i parallel. For eksempel :

Antivirus-skanning med undermapper, som bruker kun 2 logiske kjerner på CPU-en din :

find . -type f |parallel -j2 clamdscan -i --stream --no-summary {}


Hvem lager signaturene til SecuriteInfo.com ?

Det er Arnaud Jacques, leder av SecuriteInfo.com, som lager signaturene. Han har vært offisiell signaturmaker for ClamAV i 8 år. Du finner mer informasjon på denne siden


Merk : ClamAV er et registrert varemerke fra Cisco

Tags

ANTIVIRUS CLAMAV LINUX WINDOWS MACOS

Inscription à notre lettre d'information

Inscrivez-vous à notre lettre d'information pour vous tenir au courant de nos actualités et de nos dernières trouvailles.

SecuriteInfo.com est une entreprise française de cybersécurité. Nous proposons différentes solutions matérielles et prestations de services permettant de sécuriser les données des Systèmes d'Information d'entreprises ou de collectivités. Notre périmètre d'intervention couvre l'intégralité de votre système d'information : Sécurité périmétrique, réseaux, accès distants, VPN, solutions anti-spam et anti-malwares, différents audits réseaux et systèmes, vérification de la politique de sécurité, hébergement sécurisé ...