Com qual antivírus suas assinaturas funcionam?

Nossas assinaturas funcionam com ClamAV 0.103 mínimo se você tiver uma assinatura paga, e ClamXav. No entanto, se você tiver uma versão 0.102 ou inferior, deve atualizar seu antivírus imediatamente, pois não é mais suportado desde janeiro de 2022.

Você publica relatórios de atualização das suas assinaturas antivirais?

Sim, um relatório é publicado diariamente e está disponível em nosso site

Qual é a taxa de detecção das suas assinaturas?

Em relação aos malwares 0 day, a taxa de detecção das nossas assinaturas é superior a 90%. Isso pode chegar a 99%! As assinaturas oficiais do ClamAV têm uma taxa de detecção inferior a 10%. Você pode verificar essas estatísticas por conta própria em nossa página web atualizada diariamente dos malwares encontrados em sites hackeados.

Suas assinaturas são duplicatas das assinaturas oficiais do ClamAV?

Não, nossas assinaturas se referem apenas aos malwares que ainda não são detectados pelo ClamAV. Portanto, nossas assinaturas são complementares às do ClamAV e aumentam significativamente a taxa de detecção de malwares.

Quais são os benefícios de ter uma assinatura paga?

A assinatura gratuita ("Básica") permite validar a instalação do nosso produto em seu servidor, mas não fornece segurança antimalos. Por outro lado, a assinatura paga ("Profissional", "Ouro" ou "Revendedor") oferece assinaturas antivirais contra malwares "zero-hour", ou seja, malwares capturados na hora. Além disso, a assinatura paga dá acesso a assinaturas genéricas que detectam variantes de novos malwares. Portanto, a assinatura paga garante uma proteção ideal contra malwares.

A assinatura permite proteger vários computadores?

Sim, desde que você respeite o número máximo de endereços IP autorizados a baixar as assinaturas, de acordo com a assinatura escolhida.

Qual é a melhor configuração de crontab para freshclam?

Sim, recomendamos usar também outras assinaturas não oficiais para o antivirus ClamAV para maximizar sua proteção, dependendo das suas necessidades.

Posso fazer espelhamento das suas assinaturas em um servidor da minha rede?

Sim, você pode. Mas o espelhamento público das nossas assinaturas é estritamente proibido, sob pena de ações legais!

Existem vários arquivos de assinaturas. Quais são as diferenças entre eles?

Aqui está o detalhe dos arquivos de assinaturas:

• securiteinfo.hdb: Principalmente malwares executáveis (exe, com, dll, ...) com menos de um ano. Uso típico: qualquer uso.
• securiteinfohtml.hdb e javascript.ndb: Malwares em HTML ou JavaScript. Uso típico: Proxy e servidor de e-mails.
• securiteinfoascii.hdb: Malwares em arquivos de texto (scripts Perl ou shell, bat, exploits, ...). Uso típico: qualquer uso.
• spam_marketing.ndb: lista negra de spammers. Uso típico: servidor de e-mails.
• securiteinfoandroid.hdb: Malwares Android. Uso típico: proteção de smartphones e tablets Android.
• securiteinfo.ign2: Anti-falso positivo. Deve ser usado obrigatoriamente, independentemente do uso final.
• securiteinfoold.hdb: Velhos malwares com mais de um ano. Opcional. Use-o se você não estiver limitado em recursos (RAM/CPU), ou desejar uma detecção máxima de malwares, ou se for um colecionador de vírus que faz comparativos de softwares antivírus.
• securiteinfopdf.hdb: Malwares e spams em PDF. Uso típico: qualquer uso.
• securiteinfo0hour.hdb: Malwares aparecidos na Internet nos últimos 60 minutos. Portanto, são os malwares mais ativos no momento em que você lê estas linhas. Deve ser usado obrigatoriamente, independentemente do uso final. Não incluído na assinatura Basic
• securiteinfo.mdb: Assinaturas genéricas de malwares. Deve ser usado obrigatoriamente, independentemente do uso final. Não incluído na assinatura Basic
• securiteinfo.yara: Assinaturas genéricas de malwares. Deve ser usado obrigatoriamente, independentemente do uso final. Não incluído na assinatura Basic
• securiteinfo.pdb e securiteinfo.wdb: Assinaturas anti-phishing. Uso típico: servidor de e-mails. Não incluído na assinatura Basic

Você contribui para o ClamAV?

Sim, enviamos regularmente falsos positivos e assinaturas para o ClamAV. Infelizmente, por um motivo desconhecido, o ClamAV não integra sistematicamente nossas contribuições. Veja nossas contribuições para mais informações.

Os URLs de download das assinaturas são diferentes entre a versão gratuita e a versão paga?

Não, os URLs são idênticos, seja sua conta de acesso gratuito ou assinatura paga, com exceção da adição de 5 novas bases de assinaturas disponíveis na assinatura paga: securiteinfo0hour.hdb, securiteinfo.mdb, securiteinfo.yara, securiteinfo.pdb e securiteinfo.wdb
Veja a aba "Instalação" de sua conta pessoal.

Qual é a melhor configuração para clamd.conf?

Para obter uma taxa de detecção máxima, recomendamos modificar as seguintes linhas em seu clamd.conf:
ATENÇÃO: Essas modificações sugerem que você tenha pelo menos 16GB de memória RAM

• DetectPUA sim
• ExcludePUA PUA.Win.Packer
• ExcludePUA PUA.Win.Trojan.Packed
• ExcludePUA PUA.Win.Trojan.Molebox
• ExcludePUA PUA.Win.Packer.Upx
• ExcludePUA PUA.Doc.Packed
• MaxScanTime 120000
• MaxScanSize 2048M
• MaxFileSize 2048M
• MaxRecursion 30
• MaxFiles 15000
• MaxEmbeddedPE 2048M
• MaxHTMLNormalize 2048M
• MaxHTMLNoTags 2048M
• MaxScriptNormalize 2048M
• MaxZipTypeRcg 50M
• PCREMaxFileSize 2048M

Como colocar uma assinatura em lista branca para que ela não faça mais detecções?

Leia este artigo (em inglês): Whitelisting assinaturas para o antivirus ClamAV

Qual é o melhor método para baixar as assinaturas?

O único método que autorizamos é usar o freshclam, como indicado na aba 'Instalação'.
Quaisquer outros métodos, incluindo scripts de terceiros, não são suportados/manutenção pela SecuriteInfo.com.

Tenho um problema com o ClamAV que não é resolvido na FAQ

Visite nossa página dedicada à resolução de problemas do ClamAV: https://www.securiteinfo.com/clamav-antivirus/problemes-et-erreurs-les-plus-courantes-clamav.shtml

Como configurar o parâmetro MaxThreads de clamd.conf?

O parâmetro MaxThreads indica ao ClamAV o número máximo de threads que ele pode alocar durante uma varredura.
Recomendamos definir o valor da seguinte maneira:
MaxThreads = (número de núcleos lógicos do seu CPU) + 1
Exemplos:

Se o seu CPU tiver 8 núcleos e suportar hyperthreading, você terá 8 * 2 = 16 núcleos lógicos. Portanto, MaxThreads = 17.
Se o seu CPU tiver 4 núcleos sem hyperthreading, você terá 4 núcleos lógicos, então MaxThreads = 5.

Como saber quantos núcleos lógicos você tem no seu computador sob Linux? Execute o seguinte comando:

cat /proc/cpuinfo |grep "^processor"|wc -l

Adicione + 1 e você terá o número a ser inserido para MaxThreads.

É claro que você entendeu que, se precisar de desempenho, é mais útil aumentar o número de núcleos do seu CPU do que qualquer outro aspecto do seu PC.

Como realizar uma varredura antivírus o mais rapidamente possível?

Para iniciar uma varredura utilizando todos os núcleos do CPU, é necessário instalar o comando parallel:

apt-get install parallel

O comando parallel permite executar várias vezes um comando de acordo com o número de núcleos lógicos do seu processador. É equivalente ao xargs, mas em execução simultânea. Parallel é, portanto, uma ferramenta poderosa que acelera todas as tarefas na linha de comando.

Para realizar uma varredura antivírus com o ClamAV o mais rapidamente possível, siga estas etapas:


Varredura antivírus com subdiretórios:

find . -type f |parallel clamdscan -i --stream --no-summary {}

Varredura antivírus no diretório atual sem subdiretórios:

find . -maxdepth 1 -type f |parallel clamdscan -i --stream --no-summary {}

Esses comandos utilizarão todos os núcleos lógicos do seu CPU.
Se você quiser limitar o uso do número de núcleos lógicos, use o parâmetro "-j" do parallel. Por exemplo:

Varredura antivírus com subdiretórios, utilizando apenas 2 núcleos lógicos do seu CPU:

find . -type f |parallel -j2 clamdscan -i --stream --no-summary {}


Quem cria as assinaturas de SecuriteInfo.com?

É Arnaud Jacques, gerente da SecuriteInfo.com, quem cria as assinaturas. Ele foi oficialmente criador de assinaturas para o ClamAV por 8 anos. Você encontrará mais informações nesta página

Observação: ClamAV é uma marca registrada da Cisco

Tags

ANTIVIRUS CLAMAV LINUX WINDOWS MACOS

Inscription à notre lettre d'information

Inscrivez-vous à notre lettre d'information pour vous tenir au courant de nos actualités et de nos dernières trouvailles.

SecuriteInfo.com est une entreprise française de cybersécurité. Nous proposons différentes solutions matérielles et prestations de services permettant de sécuriser les données des Systèmes d'Information d'entreprises ou de collectivités. Notre périmètre d'intervention couvre l'intégralité de votre système d'information : Sécurité périmétrique, réseaux, accès distants, VPN, solutions anti-spam et anti-malwares, différents audits réseaux et systèmes, vérification de la politique de sécurité, hébergement sécurisé ...