Са којим антивирусом раде ваши потписи ?

Наши потписи раде са ClamAV 0.103 минимално ако имате плаћену претплату, и са ClamXav. Међутим, ако имате верзију 0.102 или нижу, требало би да одмах ажурирате ваш антивирус, јер више није подржан од јануара 2022.

Објављујете ли извештаје о ажурирању ваших антивирусних потписа ?

Да, извештај се објављује сваког дана и доступан је на нашем веб сајту.

Која је стопа детекције ваших потписа ?

Када су у питању зеро-дневни малвери, стопа детекције наших потписа је изнад 90%. То може достићи чак 99%! Званични потписи ClamAV-а имају стопу детекције нижу од 10%. Ове статистике можете проверити сами на нашој веб страници која се дневно ажурира са малверима пронађеним на хакованим веб страницама.

Да ли се ваши потписи дуплирају са званичним потписима ClamAV ?

Не, наши потписи покривају искључиво малвере који још увек нису детектовани од стране ClamAV-а. Наши потписи су стога комплементарни са ClamAV потписима и значајно повећавају стопу детекције малвера.

Које су предности плаћене претплате ?

Бесплатна претплата ("Basic") омогућава проверу инсталације нашег производа на вашем серверу, али не пружа заштиту од малвера. С друге стране, плаћена претплата ("Professional", "Gold" или "Reseller") омогућава приступ антивирусним потписима против "зеро-часовних" малвера, односно малвера ухваћених у року од једног сата. Поред тога, плаћена претплата омогућава приступ генеричким потписима који детектују варијанте нових малвера. Плаћена претплата стога пружа оптималну заштиту од малвера.

Да ли претплата покрива заштиту више рачунара ?

Да, све док поштујете максималан број IP адреса дозвољених за преузимање потписа, у складу са изабраном претплатом.

Која је најбоља crontab конфигурација за freshclam ?

Можете преузимати наше потписе једном на сат. Препоручујемо следећу конфигурацију:
n * * * * freshclam --quiet
n је случајан број који изаберете између 3 и 57.

Могу ли вам послати малвере путем е-поште ?

Да, пошаљите ваше малвере на адресу malware@surfezsanspub.fr у ZIP датотеци заштићеној лозинком: infected
Ако ваш ZIP садржи малвере, потписи ће бити објављени у року од 60 минута.

Да ли ваши потписи производе лажне позитивне резултате ?

Не. Стопа лажних позитивних резултата је изузетно ниска. Међутим, препоручујемо да обавите тестове у предпродукцији пре него што употребите наше потписе у продукцији. Ако пронађете лажне позитивне резултате, можете нас контактирати преко таба "Контактирајте нас".

Могу ли користити друге неслужбене потписе као што су SaneSecurity, MalwarePatrol или YARA правила ?

Да, препоручујемо коришћење других неслужбених потписа за ClamAV антивирус како бисте максимизовали заштиту, у складу са вашим потребама.

Могу ли направити мирроринг ваших потписа на серверу моје мреже ?

Да, можете. Али јавно мирроровање наших потписа је строго забрањено, под претњом кривичног гоњења!

Постоји више фајлова са потписима. Које су разлике између њих ?

Ево детаља о фајловима са потписима:

• securiteinfo.hdb: Главни извршни малвери (exe, com, dll, ...) стари мање од годину дана. Типична употреба: било која употреба.
• securiteinfohtml.hdb и javascript.ndb: HTML или Javascript малвери. Типична употреба: Proxy и mail сервери.
• securiteinfoascii.hdb: Малвери у текстуалним фајловима (Perl или shell скрипте, bat, exploit-и...). Типична употреба: било која употреба.
• spam_marketing.ndb: Листа забрањених спамера. Типична употреба: mail сервери.
• securiteinfoandroid.hdb: Android малвери. Типична употреба: Заштита паметних телефона и таблет уређаја.
• securiteinfo.ign2: Анти-лажни позитивни потписи. Обавезно за сваку врсту употребе.
• securiteinfoold.hdb: Стари малвери старији од годину дана. Факултативно. Користите ако немате ограничења у ресурсима (RAM/CPU), или ако желите максималну детекцију малвера, или ако сте колекционар вируса који упоређује антивирусне програме.
• securiteinfopdf.hdb: Малвери и спамови у PDF фајловима. Типична употреба: било која употреба.
• securiteinfo0hour.hdb: Малвери који су се појавили на Интернету у последњих 60 минута. То су најактивнији малвери у тренутку док ово читате. Обавезно за сваку врсту употребе. Није укључено у Basic претплату.
• securiteinfo.mdb: Генерички потписи малвера. Обавезно за сваку врсту употребе. Није укључено у Basic претплату.
• securiteinfo.yara: Генерички потписи малвера. Обавезно за сваку врсту употребе. Није укључено у Basic претплату.
• securiteinfo.pdb и securiteinfo.wdb: Потписи против пхисхинга. Типична употреба: mail сервери. Није укључено у Basic претплату.

Да ли доприносите развоју ClamAV-а? 

Да, редовно шаљемо лажне позитивне резултате и потписе ClamAV-у. Нажалост, из непознатог разлога, ClamAV не интегрише систематски наше доприносе. Погледајте наше доприносе за више информација.

Да ли су URL адресе за преузимање потписа различите између бесплатне и плаћене верзије? 

Не, URL адресе су идентичне без обзира на то да ли имате бесплатан приступ или плаћени претплатнички налог, осим што плаћена претплата додаје 5 нових база потписа: securiteinfo0hour.hdb, securiteinfo.mdb, securiteinfo.yara, securiteinfo.pdb и securiteinfo.wdb.
Погледајте картицу "Инсталација" на вашем личном налогу.

Која је најбоља конфигурација за clamd.conf? 

Да бисте добили максималну стопу детекције, саветујемо да измените следеће линије у вашем clamd.conf фајлу:
ПАЖЊА: Ове измене претпостављају да имате најмање 16ГБ RAM меморије

• DetectPUA yes
• ExcludePUA PUA.Win.Packer
• ExcludePUA PUA.Win.Trojan.Packed
• ExcludePUA PUA.Win.Trojan.Molebox
• ExcludePUA PUA.Win.Packer.Upx
• ExcludePUA PUA.Doc.Packed
• MaxScanTime 120000
• MaxScanSize 2048M
• MaxFileSize 2048M
• MaxRecursion 30
• MaxFiles 15000
• MaxEmbeddedPE 2048M
• MaxHTMLNormalize 2048M
• MaxHTMLNoTags 2048M
• MaxScriptNormalize 2048M
• MaxZipTypeRcg 50M
• PCREMaxFileSize 2048M

Како ставити потпис на белу листу да се више не детектује? 

Прочитајте овај чланак (на енглеском): Whitelisting signatures for ClamAV antivirus

Која је најбоља метода за преузимање потписа? 

Једини метод који дозвољавамо је коришћење freshclam, као што је наведено у картици 'Инсталација'.
Сви други методи, укључујући скрипте трећих страна, нису подржани/одржавани од стране SecuriteInfo.com.

Имам проблем са ClamAV-ом који није решен у FAQ-у

Посетите нашу страницу посвећену решавању проблема са ClamAV-ом: https://www.securiteinfo.com/clamav-antivirus/problemes-et-erreurs-les-plus-courantes-clamav.shtml

Како конфигурисати параметар MaxThreads у clamd.conf? 

Параметар MaxThreads одређује максималан број процесорских нити које ClamAV може да користи током скенирања.
Препоручујемо да поставите следећу вредност :
MaxThreads = (број логичких језгара вашег CPU-а) + 1
Примери :

Ако ваш CPU има 8 језгара и подржава хипер-трединг, имате 8 * 2 = 16 логичких језгара. Дакле, MaxThreads = 17.
Ако ваш CPU има 4 језгра без хипер-трединга, имате 4 логичка језгра, дакле MaxThreads = 5.

Како сазнати колико логичких језгара имате на вашем Linux рачунару? Извршите следећу команду :

cat /proc/cpuinfo |grep "^processor"|wc -l

Додајте + 1 и добијате број који треба поставити за MaxThreads.

Наравно, схватили сте да ако вам је потребна перформанса, корисније је повећати број језгара вашег CPU-а него било који други аспект вашег рачунара.

Како најбрже извршити антивирусно скенирање? 

Да бисте извршили скенирање користећи сва језгра CPU-а, потребно је да инсталирате команду parallel :

apt-get install parallel

Команда parallel омогућава да више пута извршите команду у складу са бројем логичких језгара вашег процесора. То је еквивалент xargs-у, али са истовременим извршавањем. Parallel је веома моћан алат који омогућава убрзање свих задатака из командне линије.

За најбрже могуће антивирусно скенирање са ClamAV-ом, урадите следеће :


Антивирусно скенирање са поддиректоријумима :

find . -type f |parallel clamdscan -i --stream --no-summary {}

Антивирусно скенирање текућег директоријума без поддиректоријума :

find . -maxdepth 1 -type f |parallel clamdscan -i --stream --no-summary {}

Ове команде ће користити сва логичка језгра вашег CPU-а.
Ако желите да ограничите коришћење броја логичких језгара, користите параметар "-j" у parallel. На пример :

Антивирусно скенирање са поддиректоријумима, користећи само 2 логичка језгра вашег CPU-а :

find . -type f |parallel -j2 clamdscan -i --stream --no-summary {}


Ко креира потписе за SecuriteInfo.com? 

Потписе креира Арно Жак, менаџер SecuriteInfo.com-а. Званично је био творац потписа за ClamAV током 8 година. Више информација можете пронаћи на овој страници.


Напомена : ClamAV је регистровани заштитни знак компаније Cisco

Tags

ANTIVIRUS CLAMAV LINUX WINDOWS MACOS

Inscription à notre lettre d'information

Inscrivez-vous à notre lettre d'information pour vous tenir au courant de nos actualités et de nos dernières trouvailles.

SecuriteInfo.com est une entreprise française de cybersécurité. Nous proposons différentes solutions matérielles et prestations de services permettant de sécuriser les données des Systèmes d'Information d'entreprises ou de collectivités. Notre périmètre d'intervention couvre l'intégralité de votre système d'information : Sécurité périmétrique, réseaux, accès distants, VPN, solutions anti-spam et anti-malwares, différents audits réseaux et systèmes, vérification de la politique de sécurité, hébergement sécurisé ...