ลายเซ็นของคุณทำงานกับโปรแกรมป้องกันไวรัสตัวไหนบ้าง?
ลายเซ็นของเราทำงานกับ
ClamAV เวอร์ชัน 0.103 ขึ้นไป หากคุณมี
การสมัครสมาชิกแบบชำระเงิน และ
ClamXav อย่างไรก็ตาม
หากคุณมีเวอร์ชัน 0.102 หรือต่ำกว่า คุณควรอัปเดตโปรแกรมป้องกันไวรัสของคุณทันที เนื่องจากไม่รองรับแล้วตั้งแต่ มกราคม 2022.
คุณเผยแพร่รายงานการอัปเดตลายเซ็นของโปรแกรมป้องกันไวรัสหรือไม่?
ใช่, จะมีรายงานเผยแพร่ทุกวันและสามารถเข้าถึงได้
บนเว็บไซต์ของเรา
อัตราการตรวจจับของลายเซ็นของคุณเป็นอย่างไร?
เกี่ยวกับ
มัลแวร์ 0 day, อัตราการตรวจจับของลายเซ็นของเรามากกว่า 90%. อาจสูงถึง 99%! ลายเซ็นทางการของ ClamAV มีอัตราการตรวจจับต่ำกว่า 10%. คุณสามารถตรวจสอบสถิติเหล่านี้ได้ด้วยตัวคุณเองบนหน้าเว็บไซต์ที่อัปเดตทุกวันของเราเกี่ยวกับ
มัลแวร์ที่พบในเว็บไซต์ที่ถูกแฮก.
ลายเซ็นของคุณทับซ้อนกับลายเซ็นทางการของ ClamAV หรือไม่?
ไม่, ลายเซ็นของเราจะเกี่ยวข้องเฉพาะกับมัลแวร์ที่ยังไม่ได้รับการตรวจจับจาก ClamAV. ดังนั้นลายเซ็นของเราจึงเป็นการเสริมกับลายเซ็นของ ClamAV และช่วยเพิ่มอัตราการตรวจจับมัลแวร์ได้อย่างมาก.
ประโยชน์ของการสมัครสมาชิกแบบชำระเงินคืออะไร?
การสมัครสมาชิกฟรี ("Basic") จะช่วยให้คุณตรวจสอบการติดตั้งผลิตภัณฑ์ของเราในเซิร์ฟเวอร์ของคุณได้ แต่ไม่ให้การป้องกันจากมัลแวร์. ส่วนการสมัครสมาชิกแบบชำระเงิน ("Professional", "Gold", หรือ "Reseller") จะช่วยให้คุณได้รับลายเซ็นป้องกันไวรัสสำหรับ
มัลแวร์ "zero-hour", ซึ่งหมายถึงมัลแวร์ที่ถูกจับได้ภายในชั่วโมง. นอกจากนี้, การสมัครสมาชิกแบบชำระเงินยังช่วยให้คุณเข้าถึงลายเซ็นแบบทั่วไปที่ช่วยตรวจจับรุ่นใหม่ของมัลแวร์. ดังนั้นการสมัครสมาชิกแบบชำระเงินจึงมอบการป้องกันจากมัลแวร์อย่างสมบูรณ์แบบ.
การสมัครสมาชิกสามารถปกป้องหลายคอมพิวเตอร์ได้หรือไม่?
ใช่, ตราบใดที่คุณปฏิบัติตามจำนวนที่อยู่ IP ที่ได้รับอนุญาตให้ดาวน์โหลดลายเซ็นตามการสมัครสมาชิกที่เลือก.
การตั้งค่า crontab ที่ดีที่สุดสำหรับ freshclam คืออะไร?
คุณสามารถดาวน์โหลดลายเซ็นของเราได้ครั้งละหนึ่งครั้งต่อชั่วโมง. เราขอแนะนำการตั้งค่าดังนี้:
n * * * * freshclam --quiet
n คือหมายเลขสุ่มที่คุณเลือกระหว่าง 3 ถึง 57.
ฉันสามารถส่งมัลแวร์ให้คุณทางอีเมลได้หรือไม่?
ได้, ส่งมัลแวร์ของคุณไปที่
malware@surfezsanspub.fr ในไฟล์ ZIP ที่มีรหัสผ่าน:
infectedหากไฟล์ ZIP ของคุณมีมัลแวร์, ลายเซ็นจะถูกเผยแพร่ภายใน 60 นาที.
ลายเซ็นของคุณสร้างผลบวกเท็จหรือไม่?
ไม่. อัตราผลบวกเท็จต่ำมาก. อย่างไรก็ตาม, เราขอแนะนำให้คุณทดสอบในสภาพแวดล้อมก่อนการผลิตก่อนใช้งานจริง. หากคุณพบผลบวกเท็จ, คุณสามารถติดต่อเราผ่านแท็บ "ติดต่อเรา".
ฉันสามารถใช้ลายเซ็นที่ไม่เป็นทางการอื่นๆ เช่น SaneSecurity, MalwarePatrol หรือกฎ YARA ได้หรือไม่?
ได้, เราขอแนะนำให้ใช้ลายเซ็นที่ไม่เป็นทางการอื่นๆ สำหรับโปรแกรมป้องกันไวรัส ClamAV เพื่อเพิ่มการป้องกันของคุณตามความต้องการของคุณ.
ฉันสามารถทำการกระจายลายเซ็นของคุณบนเซิร์ฟเวอร์ในเครือข่ายของฉันได้หรือไม่?
ได้, คุณสามารถทำได้. แต่การกระจายลายเซ็นของเราสู่สาธารณะถือเป็นสิ่งที่ผิดกฎหมายและอาจมีการฟ้องร้อง!
มีหลายไฟล์ลายเซ็น. ความแตกต่างระหว่างพวกมันคืออะไร?
รายละเอียดของไฟล์ลายเซ็นมีดังนี้:
- securiteinfo.hdb: มัลแวร์ที่เป็นไฟล์ปฏิบัติการ (exe, com, dll, ...) ที่มีอายุไม่เกินหนึ่งปี. การใช้งานทั่วไป: ทุกการใช้งาน.
- securiteinfohtml.hdb และ javascript.ndb: มัลแวร์ในรูปแบบ HTML หรือ Javascript. การใช้งานทั่วไป: Proxy และเซิร์ฟเวอร์อีเมล.
- securiteinfoascii.hdb: มัลแวร์ในไฟล์ข้อความ (สคริปต์ Perl หรือ shell, bat, exploits, ...). การใช้งานทั่วไป: ทุกการใช้งาน.
- spam_marketing.ndb: รายการดำของผู้ส่งสแปม. การใช้งานทั่วไป: เซิร์ฟเวอร์อีเมล.
- securiteinfoandroid.hdb: มัลแวร์บน Android. การใช้งานทั่วไป: การป้องกันสมาร์ทโฟนและแท็บเล็ต Android.
- securiteinfo.ign2: ป้องกันผลบวกเท็จ. ใช้บังคับไม่ว่าการใช้งานสุดท้ายจะเป็นอย่างไร.
- securiteinfoold.hdb: มัลแวร์เก่าที่มีอายุมากกว่าหนึ่งปี. ใช้ตามความสมัครใจ. ใช้หากคุณไม่ได้จำกัดทรัพยากร (RAM/CPU), หรือหากคุณต้องการการตรวจจับมัลแวร์สูงสุด, หรือหากคุณเป็นนักสะสมไวรัสที่ทำการเปรียบเทียบโปรแกรมป้องกันไวรัส.
- securiteinfopdf.hdb: มัลแวร์และสแปมในรูปแบบ PDF. การใช้งานทั่วไป: ทุกการใช้งาน.
- securiteinfo0hour.hdb: มัลแวร์ที่ปรากฏบนอินเทอร์เน็ตใน 60 นาทีที่ผ่านมา. เหล่านี้คือลายเซ็นที่มีการเคลื่อนไหวมากที่สุดในขณะที่คุณอ่านบรรทัดนี้. ใช้บังคับไม่ว่าการใช้งานสุดท้ายจะเป็นอย่างไร. ไม่รวมในการสมัครสมาชิก Basic
- securiteinfo.mdb: ลายเซ็นทั่วไปสำหรับมัลแวร์. ใช้บังคับไม่ว่าการใช้งานสุดท้ายจะเป็นอย่างไร. ไม่รวมในการสมัครสมาชิก Basic
- securiteinfo.yara: ลายเซ็นทั่วไปสำหรับมัลแวร์. ใช้บังคับไม่ว่าการใช้งานสุดท้ายจะเป็นอย่างไร. ไม่รวมในการสมัครสมาชิก Basic
- securiteinfo.pdb และ securiteinfo.wdb: ลายเซ็นป้องกันฟิชชิง. การใช้งานทั่วไป: เซิร์ฟเวอร์อีเมล. ไม่รวมในการสมัครสมาชิก Basic
คุณมีส่วนร่วมกับ ClamAV หรือไม่ ?
ใช่, เราส่งการตรวจพบที่ผิดพลาดและลายเซ็นให้กับ ClamAV เป็นประจำ น่าเสียดายที่ด้วยเหตุผลที่ไม่ทราบ ClamAV ไม่ได้รวมการมีส่วนร่วมของเราเสมอไป ดู
การมีส่วนร่วมของเรา สำหรับข้อมูลเพิ่มเติม.
URL สำหรับการดาวน์โหลดลายเซ็นต่างกันระหว่างเวอร์ชันฟรีและเวอร์ชันเสียเงินหรือไม่ ?
ไม่, URL เหมือนกันไม่ว่าบัญชีของคุณจะเป็นบัญชีฟรีหรือบัญชีสมัครสมาชิกแบบชำระเงิน ยกเว้นการเพิ่มฐานลายเซ็นใหม่ 5 ฐานที่มีให้ในบัญชีแบบชำระเงิน: securiteinfo0hour.hdb, securiteinfo.mdb, securiteinfo.yara, securiteinfo.pdb และ securiteinfo.wdb
ดูแท็บ "การติดตั้ง" ของ
บัญชีส่วนตัวของคุณ.
การตั้งค่าที่ดีที่สุดสำหรับ clamd.conf คืออะไร ?
เพื่อให้ได้อัตราการตรวจจับสูงสุด, เราขอแนะนำให้แก้ไขบรรทัดต่อไปนี้ในไฟล์ clamd.conf ของคุณ :
โปรดระวัง: การเปลี่ยนแปลงเหล่านี้แนะนำให้คุณมี RAM อย่างน้อย 16GB- DetectPUA yes
- ExcludePUA PUA.Win.Packer
- ExcludePUA PUA.Win.Trojan.Packed
- ExcludePUA PUA.Win.Trojan.Molebox
- ExcludePUA PUA.Win.Packer.Upx
- ExcludePUA PUA.Doc.Packed
- MaxScanTime 120000
- MaxScanSize 2048M
- MaxFileSize 2048M
- MaxRecursion 30
- MaxFiles 15000
- MaxEmbeddedPE 2048M
- MaxHTMLNormalize 2048M
- MaxHTMLNoTags 2048M
- MaxScriptNormalize 2048M
- MaxZipTypeRcg 50M
- PCREMaxFileSize 2048M
จะทำการยกเว้นลายเซ็นให้ไม่ถูกตรวจจับได้อย่างไร ?
อ่านบทความนี้ (ภาษาอังกฤษ):
Whitelisting signatures for ClamAV antivirus
วิธีที่ดีที่สุดในการดาวน์โหลดลายเซ็นคืออะไร ?
วิธีเดียวที่เราอนุญาตให้ใช้คือการใช้
freshclam, ตามที่ระบุไว้ในแท็บ
'การติดตั้ง'.
วิธีการอื่นๆ รวมถึงสคริปต์ของบุคคลที่สามจะไม่ได้รับการสนับสนุน/ดูแลจาก SecuriteInfo.com.
ฉันมีปัญหากับ ClamAV ที่ไม่ได้รับการแก้ไขในคำถามที่พบบ่อย
เยี่ยมชมหน้าของเราที่อุทิศให้กับการแก้ไขปัญหาของ ClamAV:
https://www.securiteinfo.com/clamav-antivirus/problemes-et-erreurs-les-plus-courantes-clamav.shtml
จะตั้งค่าพารามิเตอร์ MaxThreads ของ clamd.conf ได้อย่างไร ?
พารามิเตอร์ MaxThreads บอก ClamAV จำนวนเธรดสูงสุดที่มันสามารถใช้ในระหว่างการสแกน.
เราขอแนะนำให้ตั้งค่าดังนี้ :
MaxThreads = (จำนวนของคอร์ใน CPU ของคุณ) + 1
ตัวอย่าง :
ถ้า CPU ของคุณมี 8 คอร์และรองรับการทำงานแบบ Hyperthreading, คุณจะมี 8 * 2 = 16 คอร์จริง ดังนั้น MaxThreads = 17.
ถ้า CPU ของคุณมี 4 คอร์โดยไม่มี Hyperthreading, คุณจะมี 4 คอร์จริง ดังนั้น MaxThreads = 5.
จะรู้ได้อย่างไรว่าคุณมีคอร์จริงกี่คอร์บน Linux ? ให้รันคำสั่งนี้ :
cat /proc/cpuinfo |grep "^processor"|wc -l
เพิ่ม +1 และคุณจะได้จำนวนที่ต้องตั้งใน MaxThreads.
แน่นอน, คุณเข้าใจว่า หากคุณต้องการประสิทธิภาพ, การเพิ่มจำนวนคอร์ใน CPU ของคุณจะมีประโยชน์มากกว่าการปรับแต่งอื่นๆ ของเครื่อง.
จะทำการสแกนไวรัสได้เร็วที่สุดอย่างไร ?
เพื่อทำการสแกนโดยใช้ทุกคอร์ของ CPU, คุณจะต้องติดตั้งคำสั่ง parallel :
apt-get install parallel
คำสั่ง parallel ช่วยให้สามารถรันคำสั่งหลายๆ ครั้งตามจำนวนคอร์จริงของโปรเซสเซอร์ มันคล้ายกับ xargs แต่ทำงานพร้อมกัน Parallel เป็นเครื่องมือที่ทรงพลังในการเร่งการทำงานทุกประเภทในบรรทัดคำสั่ง.
ในการทำการสแกนไวรัสด้วย ClamAV อย่างเร็วที่สุด, สิ่งที่คุณต้องทำคือ :
การสแกนไวรัสรวมทั้งในโฟลเดอร์ย่อย :
find . -type f |parallel clamdscan -i --stream --no-summary {}
การสแกนไวรัสในโฟลเดอร์ปัจจุบันโดยไม่รวมโฟลเดอร์ย่อย :
find . -maxdepth 1 -type f |parallel clamdscan -i --stream --no-summary {}
คำสั่งเหล่านี้จะใช้คอร์ทั้งหมดใน CPU ของคุณ.
หากคุณต้องการจำกัดจำนวนคอร์ที่ใช้, ใช้พารามิเตอร์ "-j" ของ parallel เช่น :
การสแกนไวรัสรวมทั้งในโฟลเดอร์ย่อย, ใช้คอร์จริงเพียง 2 คอร์จาก CPU ของคุณ :
find . -type f |parallel -j2 clamdscan -i --stream --no-summary {}
ใครเป็นผู้สร้างลายเซ็นของ SecuriteInfo.com ?
ผู้สร้างลายเซ็นคือ Arnaud Jacques, ผู้จัดการของ SecuriteInfo.com เขาเคยเป็นผู้สร้างลายเซ็นให้กับ ClamAV อย่างเป็นทางการมาเป็นเวลา 8 ปี คุณสามารถดูข้อมูลเพิ่มเติมได้ที่
หน้านี้
หมายเหตุ: ClamAV เป็นเครื่องหมายการค้าของ Cisco
Tags
ANTIVIRUS
CLAMAV
LINUX
WINDOWS
MACOS
Inscription à notre lettre d'information
Inscrivez-vous à notre
lettre d'information pour vous tenir au courant de nos actualités et de nos dernières trouvailles.
