Cu ce antivirus funcționează semnăturile dumneavoastră ?

Semnăturile noastre funcționează cu ClamAV 0.103 minimum dacă aveți un abonament plătit, și ClamXav. Totuși, dacă aveți o versiune 0.102 sau mai veche, ar trebui să vă actualizați antivirusul imediat, deoarece nu mai este suportat din ianuarie 2022.

Publicați rapoarte de actualizare ale semnăturilor antivirus ?

Da, un raport este publicat zilnic și este disponibil pe site-ul nostru web

Care este rata de detecție a semnăturilor dumneavoastră ?

În ceea ce privește malware-urile zero-day, rata de detecție a semnăturilor noastre este de peste 90%. Aceasta poate ajunge până la 99%! Semnăturile oficiale ClamAV au o rată de detecție mai mică de 10%. Puteți verifica aceste statistici pe pagina noastră web actualizată zilnic cu malware-uri găsite pe site-uri web compromise.

Semnăturile dumneavoastră se suprapun cu semnăturile oficiale ClamAV ?

Nu, semnăturile noastre vizează doar malware-urile care nu sunt încă detectate de ClamAV. Semnăturile noastre sunt complementare cu cele ale ClamAV și permit creșterea semnificativă a ratei de detecție a malware-urilor.

Care sunt beneficiile unui abonament plătit ?

Abonamentul gratuit ("Basic") permite validarea instalării produsului nostru pe serverul dumneavoastră, dar nu oferă protecție antivirus anti-malware. În schimb, abonamentul plătit ("Profesional", "Aur" sau "Revânzător") permite accesul la semnături antivirus împotriva malware-urilor "zero-hour", adică malware-uri capturate în ultima oră. În plus, abonamentul plătit permite accesul la semnături generice care detectează variantele noilor malware-uri. Abonamentul plătit asigură, așadar, o protecție optimă împotriva malware-urilor.

Abonamentul permite protejarea mai multor computere ?

Da, atâta timp cât respectați numărul maxim de adrese IP permise pentru descărcarea semnăturilor, în funcție de abonamentul ales.

Care este cea mai bună configurație de crontab pentru freshclam ?

Puteți descărca semnăturile noastre o dată pe oră. Vă recomandăm următoarea configurație :
n * * * * freshclam --quiet
n este un număr aleator pe care îl alegeți între 3 și 57.

Pot să vă trimit malware-uri prin e-mail ?

Da, trimiteți malware-urile la adresa malware@surfezsanspub.fr într-un fișier ZIP protejat cu parola : infected
Dacă ZIP-ul dumneavoastră conține malware-uri, semnăturile vor fi publicate în mai puțin de 60 de minute.

Semnăturile dumneavoastră generează fals pozitive ?

Nu. Rata de fals pozitive este extrem de scăzută. Totuși, vă recomandăm să efectuați teste în pre-producție înainte de a utiliza semnăturile noastre în producție. Dacă găsiți fals pozitive, ne puteți contacta prin secțiunea "Contactați-ne".

Pot să folosesc alte semnături neoficiale cum ar fi SaneSecurity, MalwarePatrol sau reguli YARA ?

Da, recomandăm să utilizați și alte semnături neoficiale pentru antivirusul ClamAV pentru a maximiza protecția, în funcție de nevoile dumneavoastră.

Pot să fac mirroring al semnăturilor dumneavoastră pe un server din rețeaua mea ?

Da, puteți. Dar mirroring-ul public al semnăturilor noastre este strict interzis, sub sancțiunea unor acțiuni legale!

Există mai multe fișiere de semnături. Care sunt diferențele dintre ele ?

Iată detaliile fișierelor de semnături :

• securiteinfo.hdb : Malware executabile (exe, com, dll, ...) de mai puțin de un an. Utilizare tipică : orice utilizare.
• securiteinfohtml.hdb și javascript.ndb : Malware în HTML sau Javascript. Utilizare tipică : Proxy și servere de mail.
• securiteinfoascii.hdb : Malware în fișiere text (scripturi Perl sau shell, bat, exploatări, ...). Utilizare tipică : orice utilizare.
• spam_marketing.ndb : blacklist de spammeri. Utilizare tipică : servere de mail.
• securiteinfoandroid.hdb : Malware Android. Utilizare tipică : protecția smartphone-urilor și tabletelor Android.
• securiteinfo.ign2 : Anti-fals pozitive. Trebuie folosit indiferent de utilizarea finală.
• securiteinfoold.hdb : Malware vechi de mai mult de un an. Opțional. Folosiți-l dacă nu aveți restricții de resurse (RAM/CPU), sau dacă doriți o detecție maximă a malware-urilor, sau dacă sunteți un colecționar de viruși care face comparații între software-uri antivirus.
• securiteinfopdf.hdb : Malware și spam în PDF. Utilizare tipică : orice utilizare.
• securiteinfo0hour.hdb : Malware apărute pe Internet în ultimele 60 de minute. Acestea sunt cele mai active malware-uri în momentul în care citiți aceste rânduri. Trebuie utilizat indiferent de utilizarea finală. Nu inclus în abonamentul Basic
• securiteinfo.mdb : Semnături generice de malware. Trebuie folosit indiferent de utilizarea finală. Nu inclus în abonamentul Basic
• securiteinfo.yara : Semnături generice de malware. Trebuie folosit indiferent de utilizarea finală. Nu inclus în abonamentul Basic
• securiteinfo.pdb și securiteinfo.wdb : Semnături anti-phishing. Utilizare tipică : servere de mail. Nu inclus în abonamentul Basic

Contribuiți la ClamAV ?

Da, trimitem regulat false pozitive și semnături către ClamAV. Din păcate, dintr-un motiv necunoscut, ClamAV nu integrează întotdeauna contribuțiile noastre. Vedeți contribuțiile noastre pentru mai multe informații.

Sunt URL-urile de descărcare a semnăturilor diferite între versiunea gratuită și versiunea plătită ?

Nu, URL-urile sunt identice indiferent dacă contul dumneavoastră este pe acces gratuit sau pe abonament plătit, cu excepția adăugării a 5 noi baze de semnături disponibile în abonamentul plătit: securiteinfo0hour.hdb, securiteinfo.mdb, securiteinfo.yara, securiteinfo.pdb și securiteinfo.wdb
Vedeți secțiunea "Instalare" din contul dumneavoastră personal.

Care este cea mai bună configurație pentru clamd.conf ?

Pentru a obține o rată maximă de detecție, recomandăm să modificați următoarele linii din fișierul dumneavoastră clamd.conf :
ATENȚIE: Aceste modificări presupun că aveți cel puțin 16GB de memorie RAM

• DetectPUA yes
• ExcludePUA PUA.Win.Packer
• ExcludePUA PUA.Win.Trojan.Packed
• ExcludePUA PUA.Win.Trojan.Molebox
• ExcludePUA PUA.Win.Packer.Upx
• ExcludePUA PUA.Doc.Packed
• MaxScanTime 120000
• MaxScanSize 2048M
• MaxFileSize 2048M
• MaxRecursion 30
• MaxFiles 15000
• MaxEmbeddedPE 2048M
• MaxHTMLNormalize 2048M
• MaxHTMLNoTags 2048M
• MaxScriptNormalize 2048M
• MaxZipTypeRcg 50M
• PCREMaxFileSize 2048M

Cum să adăugați o semnătură în lista albă pentru a nu mai fi detectată ?

Citiți acest articol (în engleză): Whitelisting signatures for ClamAV antivirus

Care este cea mai bună metodă pentru a descărca semnăturile ?

Singura metodă pe care o autorizăm este utilizarea freshclam, așa cum este indicat în secțiunea 'Instalare'.
Orice altă metodă, inclusiv scripturile terțe, nu sunt susținute/menținute de SecuriteInfo.com.

Am o problemă cu ClamAV care nu este rezolvată în FAQ

Vizitați pagina noastră dedicată rezolvării problemelor cu ClamAV: https://www.securiteinfo.com/clamav-antivirus/problemes-et-erreurs-les-plus-courantes-clamav.shtml

Cum să configurez parametrul MaxThreads în clamd.conf ?

Parametrul MaxThreads indică ClamAV numărul maxim de fire de execuție pe care le poate aloca în timpul unui scan.
Recomandăm să setați valoarea următoare :
MaxThreads = (numărul de core-uri logice ale procesorului dumneavoastră) + 1
Exemple :

Dacă procesorul dumneavoastră are 8 core-uri și suportă hyperthreading, aveți 8 * 2 = 16 core-uri logice. Deci MaxThreads = 17.
Dacă procesorul dumneavoastră are 4 core-uri fără hyperthreading, aveți 4 core-uri logice, deci MaxThreads = 5.

Cum să aflați câte core-uri logice aveți pe computerul dumneavoastră cu Linux ? Rulați comanda următoare :

cat /proc/cpuinfo |grep "^processor"|wc -l

Adăugați + 1 și aveți numărul de setat pentru MaxThreads.

Desigur, ați înțeles că dacă aveți nevoie de performanță, este mai util să creșteți numărul de core-uri ale procesorului decât orice alt aspect al PC-ului dumneavoastră.

Cum să efectuez un scan antivirus cât mai rapid posibil ?

Pentru a lansa un scan folosind toate core-urile procesorului, este necesar să instalați comanda parallel :

apt-get install parallel

Comanda parallel permite executarea mai multor comenzi simultan, în funcție de numărul de core-uri logice ale procesorului dumneavoastră. Este echivalentul lui xargs, dar cu execuție simultană. Parallel este, deci, un instrument foarte puternic care permite accelerarea tuturor sarcinilor în linia de comandă.

Pentru a efectua un scan antivirus cu ClamAV cât mai rapid posibil, iată ce trebuie să faceți :


Scan antivirus cu subdirectoare :

find . -type f |parallel clamdscan -i --stream --no-summary {}

Scan antivirus al directorului curent fără subdirectoare :

find . -maxdepth 1 -type f |parallel clamdscan -i --stream --no-summary {}

Aceste comenzi vor utiliza toate core-urile logice ale procesorului dumneavoastră.
Dacă doriți să limitați utilizarea numărului de core-uri logice, utilizați parametrul "-j" al comenzii parallel. De exemplu :

Scan antivirus cu subdirectoare, folosind doar 2 core-uri logice ale procesorului :

find . -type f |parallel -j2 clamdscan -i --stream --no-summary {}


Cine creează semnăturile pentru SecuriteInfo.com ?

Semnăturile sunt create de Arnaud Jacques, managerul SecuriteInfo.com. El a fost creator oficial de semnături pentru ClamAV timp de 8 ani. Puteți găsi mai multe informații pe această pagină


Notă: ClamAV este o marcă înregistrată de Cisco

Tags

ANTIVIRUS CLAMAV LINUX WINDOWS MACOS

Inscription à notre lettre d'information

Inscrivez-vous à notre lettre d'information pour vous tenir au courant de nos actualités et de nos dernières trouvailles.

SecuriteInfo.com est une entreprise française de cybersécurité. Nous proposons différentes solutions matérielles et prestations de services permettant de sécuriser les données des Systèmes d'Information d'entreprises ou de collectivités. Notre périmètre d'intervention couvre l'intégralité de votre système d'information : Sécurité périmétrique, réseaux, accès distants, VPN, solutions anti-spam et anti-malwares, différents audits réseaux et systèmes, vérification de la politique de sécurité, hébergement sécurisé ...