Me cilin antivirus funksionojnë nënshkrimet tuaja ?

Nënshkrimet tona funksionojnë me ClamAV 0.103 minimum nëse keni një abonim të paguar, dhe ClamXav. Megjithatë, nëse keni një version 0.102 ose më të ulët, duhet të përditësoni menjëherë antivirusin tuaj, pasi ai nuk mbështetet më që nga janari 2022.

A publikoni raporte për azhurnimet e nënshkrimeve tuaja antivirale ?

Po, një raport publikohet çdo ditë dhe është në dispozicion në faqen tonë të internetit

Cili është shkalla e detektimit e nënshkrimeve tuaja ?

Sa i përket malware-ve 0-day, shkalla e detektimit e nënshkrimeve tona është mbi 90%. Kjo mund të arrijë deri në 99%! Nënshkrimet zyrtare të ClamAV kanë një shkallë detektimi më të ulët se 10%. Mund ta verifikoni vetë këtë statistikë në faqen tonë të azhurnuar çdo ditë për malware-t e gjetur në faqe të internetit të hackuara.

A janë nënshkrimet tuaja të dyfishta me nënshkrimet zyrtare të ClamAV ?

Jo, nënshkrimet tona trajtojnë vetëm malware që ende nuk janë detektuar nga ClamAV. Prandaj, nënshkrimet tona janë plotësuese me ato të ClamAV dhe mundësojnë rritjen e ndjeshme të shkallës së detektimit të malware-ve.

Cilat janë përfitimet e marrjes së një abonomimi të paguar ?

Abonimi falas ("Basic") mundëson verifikimin e instalimit të produktit tonë në serverin tuaj, por nuk siguron mbrojtje kundër malware-ve. Nga ana tjetër, abonimi i paguar ("Profesional", "Ar" ose "Shitës") mundëson përdorimin e nënshkrimeve antivirale kundër malware-ve "zero-hour", që do të thotë malware që janë kapur brenda orës. Për më tepër, abonimi i paguar mundëson aksesin në nënshkrime gjenerike që mundësojnë detektimin e varianteve të malware-ve të rinj. Abonimi i paguar siguron një mbrojtje optimale kundër malware-ve.

A mund të mbroj disa kompjuterë me abonimin ?

Po, përderisa respektoni numrin e adresave IP maksimale që janë të autorizuara të shkarkojnë nënshkrimet, në përputhje me abonimin e zgjedhur.

Cila është konfigurimi më i mirë i crontab për freshclam ?

Mund të shkarkoni nënshkrimet tona një herë në orë. Prandaj, rekomandojmë konfigurimin e mëposhtëm :
n * * * * freshclam --quiet
n është një numër rastësor që zgjidhni mes 3 dhe 57.

A mund t'ju dërgoj malware përmes postës elektronike ?

Po, dërgoni malware-t tuaja në adresën malware@surfezsanspub.fr në një skedar ZIP të mbrojtur me fjalëkalimin: infected
Nëse ZIP-i juaj ka malware, nënshkrimet do të publikohen brenda 60 minutash.

A gjenerojnë nënshkrimet tuaja falsifikata pozitive ?

Jo. Shkalla e falsifikimeve pozitive është jashtëzakonisht e ulët. Megjithatë, ju këshillojmë të bëni teste në para-produksion para se të përdorni nënshkrimet tona në prodhim. Nëse gjeni falsifikata pozitive, mund të na kontaktoni përmes seksionit "Na kontaktoni".

A mund të përdor nënshkrime të tjera jozyrtare si SaneSecurity, MalwarePatrol ose rregulla YARA ?

Po, ne rekomandojmë përdorimin e nënshkrimeve të tjera jozyrtare për antivirusin ClamAV për të maksimizuar mbrojtjen tuaj, dhe kjo në përputhje me nevojat tuaja.

A mund të bëj mirroring të nënshkrimeve tuaja në një server në rrjetin tim ?

Po, mund të bëni. Megjithatë, mirroring-u publik i nënshkrimeve tona është i ndaluar rreptësisht, në rast të ndjekjeve ligjore!

Ka disa skedarë nënshkrimesh. Cilat janë dallimet mes tyre ?

Ja detajet e skedarëve të nënshkrimeve :

• securiteinfo.hdb : Kryesisht malware të ekzekutueshëm (exe, com, dll, ...) që janë më pak se një vit të vjetër. Përdorimi tipik: përdorim i përgjithshëm.
• securiteinfohtml.hdb dhe javascript.ndb : Malware në HTML ose Javascript. Përdorimi tipik: Proxy dhe servera të postës elektronike.
• securiteinfoascii.hdb : Malware në skedarë teksti (scripts Perl ose shell, bat, exploit, ...). Përdorimi tipik: përdorim i përgjithshëm.
• spam_marketing.ndb : Lista e zezë e spammers. Përdorimi tipik: server posta elektronike.
• securiteinfoandroid.hdb : Malware për Android. Përdorimi tipik: Mbrojtje për smartphone dhe tableta Android.
• securiteinfo.ign2 : Anti-falsifikime pozitive. Duhet përdorur patjetër pavarësisht përdorimit final.
• securiteinfoold.hdb : Malware të vjetra më shumë se një vit. Opsionale. Përdoreni nëse nuk jeni të kufizuar me burime (RAM/CPU), ose dëshironi detektim maksimal të malware-ve, ose nëse jeni koleksionues i viruseve që bën krahasime të softuerëve antivirus.
• securiteinfopdf.hdb : Malware dhe spam në PDF. Përdorimi tipik: përdorim i përgjithshëm.
• securiteinfo0hour.hdb : Malware që janë shfaqur në Internet gjatë 60 minutave të fundit. Këto janë malware-t më aktivë në momentin që po lexoni këto rreshta. Duhet përdorur patjetër pavarësisht përdorimit final. Jo i përfshirë në abonimin Basic
• securiteinfo.mdb : Nënshkrime gjenerike të malware-ve. Duhet përdorur patjetër pavarësisht përdorimit final. Jo i përfshirë në abonimin Basic
• securiteinfo.yara : Nënshkrime gjenerike të malware-ve. Duhet përdorur patjetër pavarësisht përdorimit final. Jo i përfshirë në abonimin Basic
• securiteinfo.pdb dhe securiteinfo.wdb : Nënshkrime kundër phishing. Përdorimi tipik: server posta elektronike. Jo i përfshirë në abonimin Basic

Kontribuoni ju në ClamAV ?

Po, ne dorëzojmë rregullisht false pozitive dhe nënshkrime në ClamAV. Fatkeqësisht, për një arsye të panjohur, ClamAV nuk integron sistematikisht kontributet tona. Shihni kontributet tona për më shumë informacion.

A janë URL-të e shkarkimit të nënshkrimeve të ndryshme mes versionit falas dhe versionit me pagesë ?

Jo, URL-të janë të njëjta pavarësisht nëse llogaria juaj është falas ose me pagesë, përveç shtimit të 5 bazave të reja të nënshkrimeve që janë të disponueshme vetëm në abonimin me pagesë: securiteinfo0hour.hdb, securiteinfo.mdb, securiteinfo.yara, securiteinfo.pdb dhe securiteinfo.wdb
Shihni seksionin "Instalim" të llogarisë tuaj personale.

Cila është konfigurimi më i mirë për clamd.conf ?

Për të arritur një normë maksimale detektimi, ne rekomandojmë të modifikoni rreshtat e mëposhtëm në clamd.conf tuajin :
KUJDES: Këto modifikime sugjerojnë që të keni të paktën 16GB RAM

• DetectPUA yes
• ExcludePUA PUA.Win.Packer
• ExcludePUA PUA.Win.Trojan.Packed
• ExcludePUA PUA.Win.Trojan.Molebox
• ExcludePUA PUA.Win.Packer.Upx
• ExcludePUA PUA.Doc.Packed
• MaxScanTime 120000
• MaxScanSize 2048M
• MaxFileSize 2048M
• MaxRecursion 30
• MaxFiles 15000
• MaxEmbeddedPE 2048M
• MaxHTMLNormalize 2048M
• MaxHTMLNoTags 2048M
• MaxScriptNormalize 2048M
• MaxZipTypeRcg 50M
• PCREMaxFileSize 2048M

Si të vendosni një nënshkrim në listën e bardhë për të mos e detektuar më ?

Lexoni këtë artikull (në anglisht): Whitelisting signatures for ClamAV antivirus

Cila është metoda më e mirë për të shkarkuar nënshkrimet ?

Metoda e vetme që ne lejojmë është përdorimi i freshclam, siç tregohet në seksionin 'Instalim'.
Cdo metodë tjetër, përfshirë skriptet e treta, nuk mbështeten/mbahen nga SecuriteInfo.com.

Kam një problem me ClamAV që nuk është zgjidhur në FAQ

Vizitoni faqen tonë të dedikuar për zgjidhjen e problemeve të ClamAV: https://www.securiteinfo.com/clamav-antivirus/problemes-et-erreurs-les-plus-courantes-clamav.shtml

Si të konfiguroj parametrin MaxThreads në clamd.conf ?

Parametri MaxThreads tregon ClamAV numrin maksimal të threade-ve që mund të alokojë gjatë një skanimi.
Ne rekomandojmë të jepni vlerën e mëposhtme :
MaxThreads = (numri i bërthamave logjike të CPU tuaj) + 1
Shembuj :

Nëse CPU juaj ka 8 bërthama dhe mbështet hyperthreading, keni 8 * 2 = 16 bërthama logjike. Pra, MaxThreads = 17.
Nëse CPU juaj ka 4 bërthama pa hyperthreading, keni 4 bërthama logjike, pra MaxThreads = 5.

Si të dini sa bërthama logjike keni në kompjuterin tuaj Linux ? Ekzekutoni komandën e mëposhtme :

cat /proc/cpuinfo |grep "^processor"|wc -l

Shtoni + 1 dhe keni numrin që duhet të vendosni për MaxThreads.

Sigurisht, keni kuptuar se nëse keni nevojë për performancë, është më e dobishme të rritni numrin e bërthamave të CPU-së tuaj sesa çdo aspekt tjetër të PC-së tuaj.

Si të bëni një skanim antivirus sa më shpejt të jetë e mundur ?

Për të nisur një skanim duke përdorur të gjitha bërthamat e CPU-së, është e nevojshme të instaloni komandën parallel :

apt-get install parallel

Komanda parallel lejon ekzekutimin e disa komanda në varësi të numrit të bërthamave logjike të procesorit tuaj. Kjo është ekuivalente me xargs, por me ekzekutim paralel. Parallel është një mjet shumë i fuqishëm që mund të përshpejtojë çdo detyrë në komandë.

Për të bërë një skanim antivirus me ClamAV sa më shpejt të jetë e mundur, ja çfarë duhet të bëni :


Skanim antivirus me nën-drejtori :

find . -type f |parallel clamdscan -i --stream --no-summary {}

Skanim antivirus të drejtorisë aktuale pa nën-drejtori :

find . -maxdepth 1 -type f |parallel clamdscan -i --stream --no-summary {}

Këto komanda do të përdorin të gjitha bërthamat logjike të CPU-së tuaj.
Nëse dëshironi të kufizoni përdorimin e numrit të bërthamave logjike, përdorni parametrin "-j" të parallel. Për shembull :

Skanim antivirus me nën-drejtori, duke përdorur vetëm 2 bërthama logjike të CPU-së tuaj :

find . -type f |parallel -j2 clamdscan -i --stream --no-summary {}


Kush krijon nënshkrimet e SecuriteInfo.com ?

Këto nënshkrime krijohen nga Arnaud Jacques, menaxher i SecuriteInfo.com. Ai ka qenë krijues nënshkrimesh për ClamAV për 8 vjet. Do të gjeni më shumë informacion në këtë faqe


Shënim : ClamAV është një markë e regjistruar nga Cisco

Tags

ANTIVIRUS CLAMAV LINUX WINDOWS MACOS

Inscription à notre lettre d'information

Inscrivez-vous à notre lettre d'information pour vous tenir au courant de nos actualités et de nos dernières trouvailles.

SecuriteInfo.com est une entreprise française de cybersécurité. Nous proposons différentes solutions matérielles et prestations de services permettant de sécuriser les données des Systèmes d'Information d'entreprises ou de collectivités. Notre périmètre d'intervention couvre l'intégralité de votre système d'information : Sécurité périmétrique, réseaux, accès distants, VPN, solutions anti-spam et anti-malwares, différents audits réseaux et systèmes, vérification de la politique de sécurité, hébergement sécurisé ...