Vilket antivirusprogram fungerar era signaturer med ?

Våra signaturer fungerar med ClamAV minst 0.103 om du har ett betalt abonnemang, och ClamXav. Dock, om du har version 0.102 eller lägre, bör du omedelbart uppdatera ditt antivirusprogram, eftersom det inte längre stöds sedan januari 2022.

Publicerar ni uppdateringsrapporter för era antivirussignaturer ?

Ja, en rapport publiceras varje dag och finns tillgänglig på vår webbplats

Vad är detekteringsgraden för era signaturer ?

När det gäller zero-day malwares är detekteringsgraden för våra signaturer över 90%. Den kan nå upp till 99%! De officiella signaturerna från ClamAV har en detekteringsgrad på mindre än 10%. Du kan själv kontrollera dessa statistik på vår dagligt uppdaterade webbsida om malware som finns på hackade webbplatser.

Dubblar era signaturer de officiella signaturerna från ClamAV ?

Nej, våra signaturer gäller endast malwares som ännu inte har upptäckts av ClamAV. Våra signaturer kompletterar därför ClamAV:s och ökar avsevärt deras detekteringsgrad för malware.

Vad är fördelarna med att ta ett betalt abonnemang ?

Det gratis abonnemanget ("Basic") gör det möjligt att validera installationen av vår produkt på din server, men erbjuder inte någon anti-malware säkerhet. Det betalda abonnemanget ("Professionell", "Guld" eller "Återförsäljare") ger tillgång till antivirussignaturer för "zero-hour" malware, det vill säga malware som fångas inom en timme. Dessutom ger det betalda abonnemanget tillgång till generiska signaturer som gör det möjligt att upptäcka varianter av nya malware. Det betalda abonnemanget ger alltså ett optimalt skydd mot malware.

Ger abonnemanget möjlighet att skydda flera datorer ?

Ja, så länge du följer det maximala antalet IP-adresser som är tillåtna att ladda ner signaturerna, beroende på det valda abonnemanget.

Vad är den bästa konfigurationen för crontab för freshclam ?

Du kan ladda ner våra signaturer en gång i timmen. Vi rekommenderar följande konfiguration :
n * * * * freshclam --quiet
n är ett slumpmässigt tal som du väljer mellan 3 och 57.

Kan jag skicka malware till er via e-post ?

Ja, skicka dina malwares till adressen malware@surfezsanspub.fr i en ZIP-fil skyddad med lösenordet : infected
Om din ZIP-fil innehåller malwares kommer signaturer att publiceras inom mindre än 60 minuter.

Genererar era signaturer falska positiva resultat ?

Nej. Falska positiva resultat är extremt sällsynta. Vi rekommenderar dock att du genomför tester i förproduktionsmiljö innan du använder våra signaturer i produktion. Om du hittar falska positiva resultat kan du kontakta oss via fliken "Kontakta oss".

Kan jag använda andra icke-officiella signaturer som SaneSecurity, MalwarePatrol eller YARA-regler ?

Ja, vi rekommenderar också att du använder andra icke-officiella signaturer för ClamAV för att maximera ditt skydd, beroende på dina behov.

Kan jag spegla era signaturer på en server i mitt nätverk ?

Ja, du kan. Men offentlig spegling av våra signaturer är strikt förbjuden, med risk för rättsliga åtgärder!

Det finns flera signaturfiler. Vad är skillnaden mellan dem ?

Här är detaljerna om signaturfilerna :

• securiteinfo.hdb : Huvudsakligen exekverbara malwares (exe, com, dll, ...) som är mindre än ett år gamla. Typiskt användningsområde: all användning.
• securiteinfohtml.hdb och javascript.ndb : Malwares i HTML eller Javascript. Typiskt användningsområde: Proxy och e-postservrar.
• securiteinfoascii.hdb : Malwares i textfiler (Perl- eller shell-skript, bat, exploits, ...). Typiskt användningsområde: all användning.
• spam_marketing.ndb : Svartlista för spammare. Typiskt användningsområde: e-postservrar.
• securiteinfoandroid.hdb : Android-malwares. Typiskt användningsområde: Skydd för Android-smartphones och -tabletter.
• securiteinfo.ign2 : Anti-falska positiva resultat. Ska användas oavsett slutligt användningsområde.
• securiteinfoold.hdb : Gamla malwares äldre än ett år. Valfritt. Använd den om du inte är begränsad i resurser (RAM/CPU), eller om du vill ha maximal detektering av malwares, eller om du är en virusinsamlaren som gör antivirusjämförelser.
• securiteinfopdf.hdb : Malwares och spam i PDF-format. Typiskt användningsområde: all användning.
• securiteinfo0hour.hdb : Malwares som har dykt upp på Internet inom de senaste 60 minuterna. Detta är de mest aktiva malwares just nu när du läser detta. Ska användas oavsett slutligt användningsområde. Ingår inte i Basic-abonnemanget
• securiteinfo.mdb : Generiska signaturer för malwares. Ska användas oavsett slutligt användningsområde. Ingår inte i Basic-abonnemanget
• securiteinfo.yara : Generiska signaturer för malwares. Ska användas oavsett slutligt användningsområde. Ingår inte i Basic-abonnemanget
• securiteinfo.pdb och securiteinfo.wdb : Anti-phishing-signaturer. Typiskt användningsområde: e-postservrar. Ingår inte i Basic-abonnemanget

Bidrar ni till ClamAV ?

Ja, vi skickar regelbundet falska positiva resultat och signaturer till ClamAV. Tyvärr, av en okänd anledning, integrerar ClamAV inte systematiskt våra bidrag. Se våra bidrag för mer information.

Är URL:erna för nedladdning av signaturerna olika mellan den gratisversionen och den betalda versionen ?

Nej, URL:erna är identiska oavsett om ditt konto är i gratisåtkomst eller med betalt abonnemang, förutom att fem nya signaturdatabaser är tillgängliga med betalt abonnemang: securiteinfo0hour.hdb, securiteinfo.mdb, securiteinfo.yara, securiteinfo.pdb och securiteinfo.wdb
Se fliken "Installation" på ditt personliga konto.

Vad är den bästa konfigurationen för clamd.conf ?

För att uppnå maximal detektionsgrad rekommenderar vi att du ändrar följande rader i din clamd.conf :
OBS! Dessa ändringar förutsätter att du har minst 16 GB RAM-minne

• DetectPUA yes
• ExcludePUA PUA.Win.Packer
• ExcludePUA PUA.Win.Trojan.Packed
• ExcludePUA PUA.Win.Trojan.Molebox
• ExcludePUA PUA.Win.Packer.Upx
• ExcludePUA PUA.Doc.Packed
• MaxScanTime 120000
• MaxScanSize 2048M
• MaxFileSize 2048M
• MaxRecursion 30
• MaxFiles 15000
• MaxEmbeddedPE 2048M
• MaxHTMLNormalize 2048M
• MaxHTMLNoTags 2048M
• MaxScriptNormalize 2048M
• MaxZipTypeRcg 50M
• PCREMaxFileSize 2048M

Hur sätter man en signatur på vitlistan för att förhindra att den detekteras ?

Läs denna artikel (på engelska) : Whitelisting signatures for ClamAV antivirus

Vad är den bästa metoden för att ladda ner signaturer ?

Den enda metoden vi tillåter är att använda freshclam, som anges i fliken 'Installation'.
Alla andra metoder, inklusive tredjepartsskript, stöds/underhålls inte av SecuriteInfo.com.

Jag har ett problem med ClamAV som inte löses i FAQ:

Besök vår sida för att lösa problem med ClamAV : https://www.securiteinfo.com/clamav-antivirus/problemes-et-erreurs-les-plus-courantes-clamav.shtml

Hur konfigurerar man MaxThreads-parametern i clamd.conf ?

MaxThreads-parametern anger för ClamAV det maximala antalet trådar som kan tilldelas under en skanning.
Vi rekommenderar att ge följande värde :
MaxThreads = (antal logiska kärnor i din CPU) + 1
Exempel :

Om din CPU har 8 kärnor och stödjer hypertrådning, har du 8 * 2 = 16 logiska kärnor. Så MaxThreads = 17.
Om din CPU har 4 kärnor utan hypertrådning, har du 4 logiska kärnor, så MaxThreads = 5.

Hur vet man hur många logiska kärnor du har på din dator under Linux ? Kör följande kommando :

cat /proc/cpuinfo |grep "^processor"|wc -l

Lägg till + 1 så har du antalet att sätta för MaxThreads.

Självklart, du förstår att om du behöver prestanda, är det mer användbart att öka antalet kärnor i din CPU än någon annan aspekt av din PC.

Hur gör man en antivirusgenomsökning så snabbt som möjligt ?

För att köra en genomsökning med alla CPU-kärnor är det nödvändigt att installera kommandot parallel :

apt-get install parallel

Kommandot parallel gör det möjligt att köra ett kommando flera gånger baserat på antalet logiska kärnor i din processor. Det är motsvarande xargs, men i parallell körning. Parallel är därför ett mycket kraftfullt verktyg för att snabba upp alla uppgifter i kommandoraden.

För att göra en antivirusgenomsökning med ClamAV så snabbt som möjligt, här är vad du måste göra :


Antivirusgenomsökning med undermappar :

find . -type f |parallel clamdscan -i --stream --no-summary {}

Antivirusgenomsökning av den aktuella katalogen utan undermappar :

find . -maxdepth 1 -type f |parallel clamdscan -i --stream --no-summary {}

Dessa kommandon kommer att använda alla logiska kärnor i din CPU.
Om du vill begränsa användningen av antalet logiska kärnor, använd "-j"-parametern för parallel. Till exempel :

Antivirusgenomsökning med undermappar, men använder bara 2 logiska kärnor från din CPU :

find . -type f |parallel -j2 clamdscan -i --stream --no-summary {}


Vem skapar signaturerna för SecuriteInfo.com ?

Det är Arnaud Jacques, chef för SecuriteInfo.com, som skapar signaturerna. Han var officiell signaturskapare för ClamAV under 8 år. Du hittar mer information på denna sida


Not : ClamAV är ett varumärke registrerat av Cisco

Tags

ANTIVIRUS CLAMAV LINUX WINDOWS MACOS

Inscription à notre lettre d'information

Inscrivez-vous à notre lettre d'information pour vous tenir au courant de nos actualités et de nos dernières trouvailles.

SecuriteInfo.com est une entreprise française de cybersécurité. Nous proposons différentes solutions matérielles et prestations de services permettant de sécuriser les données des Systèmes d'Information d'entreprises ou de collectivités. Notre périmètre d'intervention couvre l'intégralité de votre système d'information : Sécurité périmétrique, réseaux, accès distants, VPN, solutions anti-spam et anti-malwares, différents audits réseaux et systèmes, vérification de la politique de sécurité, hébergement sécurisé ...