S ktorými antivírusmi vaše podpisy fungujú ?

Naše podpisy fungujú s ClamAV minimálne vo verzii 0.103, ak máte platené predplatné, a tiež s ClamXav. Avšak ak máte verziu 0.102 alebo nižšiu, mali by ste okamžite aktualizovať svoj antivírus, pretože nie je podporovaný od januára 2022.

Zverejňujete správy o aktualizáciách svojich antivírusových podpisov ?

Áno, správa je zverejnená každý deň a je dostupná na našej webovej stránke

Aká je miera detekcie vašich podpisov ?

Pokiaľ ide o zero-day malware, miera detekcie našich podpisov je vyššia ako 90 %. Môže dosiahnuť až 99 %! Oficiálne podpisy ClamAV majú mieru detekcie nižšiu ako 10 %. Tieto štatistiky si môžete sami overiť na našej denne aktualizovanej stránke o malwaroch nájdených na hacknutých webových stránkach.

Duplicitujú vaše podpisy oficiálne podpisy ClamAV ?

Nie, naše podpisy sa zameriavajú iba na malwary, ktoré ešte nie sú detegované ClamAV. Naše podpisy sú teda doplnkové k podpisom ClamAV a výrazne zvyšujú mieru detekcie malwarov.

Aké sú výhody plateného predplatného ?

Bezplatné predplatné ("Basic") umožňuje overenie inštalácie nášho produktu na vašom serveri, ale neposkytuje ochranu proti malwarom. Naopak, platené predplatné ("Profesionálne", "Zlaté" alebo "Predajca") poskytuje antivírusové podpisy proti zero-hour malwarom, teda malwarom zachyteným do jednej hodiny. Okrem toho platené predplatné umožňuje prístup k generickým podpisom, ktoré dokážu detegovať varianty nových malwarov. Platené predplatné tak poskytuje optimálnu ochranu proti malwarom.

Umožňuje predplatné ochranu viacerých počítačov ?

Áno, pokiaľ rešpektujete maximálny počet IP adries povolených na sťahovanie podpisov podľa zvoleného predplatného.

Aká je najlepšia konfigurácia crontabu pre freshclam ?

Naše podpisy môžete sťahovať raz za hodinu. Odporúčame preto nasledujúcu konfiguráciu:
n * * * * freshclam --quiet
n je náhodné číslo, ktoré si zvolíte medzi 3 a 57.

Môžem vám posielať malwary e-mailom ?

Áno, pošlite svoje malwary na adresu malware@surfezsanspub.fr v ZIP súbore chránenom heslom: infected
Ak váš ZIP obsahuje malwary, podpisy budú zverejnené do 60 minút.

Generujú vaše podpisy falošné pozitíva ?

Nie. Miera falošných pozitív je extrémne nízka. Napriek tomu odporúčame testovanie v predprodukčnom prostredí pred použitím našich podpisov v produkcii. Ak nájdete falošné pozitíva, môžete nás kontaktovať prostredníctvom záložky "Kontaktujte nás".

Môžem používať iné neoficiálne podpisy ako SaneSecurity, MalwarePatrol alebo YARA pravidlá ?

Áno, odporúčame používať aj iné neoficiálne podpisy pre antivírus ClamAV, aby ste maximalizovali svoju ochranu v závislosti od svojich potrieb.

Môžem vytvoriť mirror vašich podpisov na svojom sieťovom serveri ?

Áno, môžete. Verejné zrkadlenie našich podpisov je však prísne zakázané pod hrozbou právnych krokov!

Existuje viacero súborov podpisov. Aké sú medzi nimi rozdiely ?

Tu je podrobný popis súborov podpisov:

• securiteinfo.hdb: Hlavne spustiteľné malwary (exe, com, dll, ...), ktoré sú staré menej ako rok. Typické použitie: všeobecné.
• securiteinfohtml.hdb a javascript.ndb: Malwary v HTML alebo JavaScripte. Typické použitie: Proxy a e-mailové servery.
• securiteinfoascii.hdb: Malwary v textových súboroch (skripty Perl alebo shell, bat, exploit...). Typické použitie: všeobecné.
• spam_marketing.ndb: Čierna listina spammerov. Typické použitie: e-mailové servery.
• securiteinfoandroid.hdb: Malwary pre Android. Typické použitie: Ochrana smartfónov a tabletov so systémom Android.
• securiteinfo.ign2: Proti falošným pozitívam. Nevyhnutné na použitie bez ohľadu na konečný účel.
• securiteinfoold.hdb: Staršie malwary staršie ako rok. Voliteľné. Použite, ak nemáte obmedzené zdroje (RAM/CPU), ak chcete maximálnu detekciu malwarov, alebo ak ste zberateľ vírusov, ktorý porovnáva antivírusové softvéry.
• securiteinfopdf.hdb: Malwary a spamy v PDF. Typické použitie: všeobecné.
• securiteinfo0hour.hdb: Malwary objavené na internete za posledných 60 minút. Ide teda o najaktívnejšie malwary v momente, keď čítate tieto riadky. Nevyhnutné na použitie bez ohľadu na konečný účel. Nie je súčasťou Basic predplatného
• securiteinfo.mdb: Generické podpisy malwarov. Nevyhnutné na použitie bez ohľadu na konečný účel. Nie je súčasťou Basic predplatného
• securiteinfo.yara: Generické podpisy malwarov. Nevyhnutné na použitie bez ohľadu na konečný účel. Nie je súčasťou Basic predplatného
• securiteinfo.pdb a securiteinfo.wdb: Podpisy proti phishingu. Typické použitie: e-mailové servery. Nie je súčasťou Basic predplatného

Prispievate do projektu ClamAV ?

Áno, pravidelne odosielame falošné pozitíva a signatúry do ClamAV. Bohužiaľ, z neznámeho dôvodu ClamAV naše príspevky systematicky neintegruje. Pozrite si naše príspevky pre viac informácií.

Sú URL na stiahnutie signatúr odlišné medzi bezplatnou a platenou verziou ?

Nie, URL sú identické bez ohľadu na to, či máte bezplatný účet alebo platené predplatné, s výnimkou pridania 5 nových databáz signatúr dostupných v platenom predplatnom: securiteinfo0hour.hdb, securiteinfo.mdb, securiteinfo.yara, securiteinfo.pdb a securiteinfo.wdb
Pozrite si kartu "Inštalácia" vo vašom osobnom účte.

Aká je najlepšia konfigurácia pre clamd.conf ?

Na dosiahnutie maximálnej miery detekcie odporúčame upraviť nasledujúce riadky vo vašom súbore clamd.conf:
POZOR: Tieto úpravy vyžadujú minimálne 16 GB pamäte RAM

• DetectPUA yes
• ExcludePUA PUA.Win.Packer
• ExcludePUA PUA.Win.Trojan.Packed
• ExcludePUA PUA.Win.Trojan.Molebox
• ExcludePUA PUA.Win.Packer.Upx
• ExcludePUA PUA.Doc.Packed
• MaxScanTime 120000
• MaxScanSize 2048M
• MaxFileSize 2048M
• MaxRecursion 30
• MaxFiles 15000
• MaxEmbeddedPE 2048M
• MaxHTMLNormalize 2048M
• MaxHTMLNoTags 2048M
• MaxScriptNormalize 2048M
• MaxZipTypeRcg 50M
• PCREMaxFileSize 2048M

Ako zaradiť signatúru na bielu listinu, aby už nebola detegovaná ?

Prečítajte si tento článok (v angličtine): Whitelisting signatures for ClamAV antivirus

Aký je najlepší spôsob sťahovania signatúr ?

Jedinou metódou, ktorú povoľujeme, je použitie freshclam, ako je uvedené na karte 'Inštalácia'.
Akékoľvek iné metódy, vrátane skriptov tretích strán, nie sú podporované ani udržiavané spoločnosťou SecuriteInfo.com.

Mám problém s ClamAV, ktorý nie je vyriešený v časti FAQ

Navštívte našu stránku venovanú riešeniu problémov s ClamAV: https://www.securiteinfo.com/clamav-antivirus/problemes-et-erreurs-les-plus-courantes-clamav.shtml

Ako nakonfigurovať parameter MaxThreads v clamd.conf ?

Parameter MaxThreads určuje maximálny počet vlákien, ktoré môže ClamAV prideliť počas skenovania.
Odporúčame nastaviť nasledujúcu hodnotu :
MaxThreads = (počet logických jadier vášho CPU) + 1
Príklady :

Ak má váš CPU 8 jadier a podporuje hyperthreading, máte 8 * 2 = 16 logických jadier. Teda MaxThreads = 17.
Ak má váš CPU 4 jadrá bez hyperthreadingu, máte 4 logické jadrá, teda MaxThreads = 5.

Ako zistiť, koľko logických jadier má váš počítač na Linuxe ? Spustite nasledujúci príkaz :

cat /proc/cpuinfo |grep "^processor"|wc -l

Pridajte + 1 a máte číslo, ktoré nastavíte pre MaxThreads.

Samozrejme, ak potrebujete výkon, je užitočnejšie zvýšiť počet jadier vášho CPU ako čokoľvek iné na vašom PC.

Ako vykonať antivírusové skenovanie čo najrýchlejšie ?

Na spustenie skenovania využívajúceho všetky jadrá CPU je potrebné nainštalovať príkaz parallel :

apt-get install parallel

Príkaz parallel umožňuje vykonávať príkaz viackrát na základe počtu logických jadier vášho procesora. Je to ekvivalent xargs, ale na paralelné vykonávanie. Parallel je teda veľmi výkonný nástroj na zrýchlenie všetkých príkazov v príkazovom riadku.

Na vykonanie antivírusového skenovania s ClamAV čo najrýchlejšie postupujte takto :


Antivírusové skenovanie so zapojením podadresárov :

find . -type f |parallel clamdscan -i --stream --no-summary {}

Antivírusové skenovanie aktuálneho adresára bez podadresárov :

find . -maxdepth 1 -type f |parallel clamdscan -i --stream --no-summary {}

Tieto príkazy využijú všetky logické jadrá vášho CPU.
Ak chcete obmedziť využitie počtu logických jadier, použite parameter "-j" pre parallel. Napríklad :

Antivírusové skenovanie so zapojením podadresárov, využívajúce len 2 logické jadrá vášho CPU :

find . -type f |parallel -j2 clamdscan -i --stream --no-summary {}


Kto vytvára signatúry pre SecuriteInfo.com ?

Signatúry vytvára Arnaud Jacques, správca SecuriteInfo.com. Oficiálne vytváral signatúry pre ClamAV počas 8 rokov. Viac informácií nájdete na tejto stránke


Poznámka : ClamAV je ochranná známka spoločnosti Cisco

Tags

ANTIVIRUS CLAMAV LINUX WINDOWS MACOS

Inscription à notre lettre d'information

Inscrivez-vous à notre lettre d'information pour vous tenir au courant de nos actualités et de nos dernières trouvailles.

SecuriteInfo.com est une entreprise française de cybersécurité. Nous proposons différentes solutions matérielles et prestations de services permettant de sécuriser les données des Systèmes d'Information d'entreprises ou de collectivités. Notre périmètre d'intervention couvre l'intégralité de votre système d'information : Sécurité périmétrique, réseaux, accès distants, VPN, solutions anti-spam et anti-malwares, différents audits réseaux et systèmes, vérification de la politique de sécurité, hébergement sécurisé ...