İmzalarınız hangi antivirüslerle çalışır?

İmzalarımız, ClamAV 0.103 minimum sürümünde ve ClamXav ile çalışır. Ancak, eğer 0.102 veya daha eski bir sürümünüz varsa, antivirüsünüzü hemen güncellemeniz gerekir çünkü bu sürüm Ocak 2022'den itibaren desteklenmemektedir.

Antivirüs imzalarınızın güncellemeleri hakkında rapor yayımlıyor musunuz?

Evet, her gün bir rapor yayımlanır ve web sitemizde mevcuttur.

İmzalarınızın tespit oranı nedir?

Sıfırıncı gün zararlıları ile ilgili olarak, imzalarımızın tespit oranı %90'ın üzerindedir. Bu oran %99'a kadar çıkabilir! ClamAV'in resmi imzalarının tespit oranı ise %10'un altındadır. Bu istatistikleri, güncellenen hacklenmiş web sitelerinde bulunan zararlılar sayfasında kendiniz kontrol edebilirsiniz.

İmzalarınız ClamAV'in resmi imzaları ile çakışıyor mu?

Hayır, imzalarımız yalnızca ClamAV tarafından henüz tespit edilmeyen zararlılara yöneliktir. Bu nedenle, imzalarımız ClamAV'in imzalarıyla tamamlayıcıdır ve zararlı yazılımların tespit oranını önemli ölçüde artırır.

Ücretli abonelik almanın avantajları nelerdir?

Ücretsiz abonelik ("Basic"), ürünümüzün sunucunuzda kurulumunu doğrulamanızı sağlar ancak zararlı yazılımlara karşı koruma sunmaz. Öte yandan, ücretli abonelik ("Profesyonel", "Altın" veya "Bayilik") "zero-hour" zararlıları yani son bir saat içinde yakalanan zararlılara karşı antivirüs imzalarından faydalanmanızı sağlar. Ayrıca, ücretli abonelik, yeni zararlı yazılımların varyantlarını tespit etmeye yarayan genel imzalara erişim sağlar. Ücretli abonelik, zararlılara karşı en yüksek korumayı sağlar.

Abonelik birden fazla bilgisayarı korur mu?

Evet, ancak imzaları indirmeye izin verilen IP adresi sayısına, seçilen aboneliğe göre dikkat etmeniz gerekir.

Freshclam için en iyi crontab yapılandırması nedir?

İmzalarınızı saatte bir kez indirebilirsiniz. Bu nedenle, şu yapılandırmayı öneriyoruz:
n * * * * freshclam --quiet
n, 3 ile 57 arasında rastgele bir sayı seçtiğiniz bir değerdir.

Malware'leri e-posta ile gönderebilir miyim?

Evet, malware'lerinizi malware@surfezsanspub.fr adresine, infected parolasıyla korunan bir ZIP dosyası olarak gönderebilirsiniz.
ZIP dosyanızda malware varsa, imzalar 60 dakika içinde yayımlanacaktır.

İmzalarınız yanlış pozitifler üretir mi?

Hayır. Yanlış pozitif oranı son derece düşüktür. Ancak, üretime geçmeden önce test yapmanızı öneririz. Eğer yanlış pozitifler bulursanız, "Bize Ulaşın" sekmesinden bizimle iletişime geçebilirsiniz.

Başka resmi olmayan imzaları, örneğin SaneSecurity, MalwarePatrol veya YARA kurallarını kullanabilir miyim?

Evet, ClamAV antivirüsü için diğer resmi olmayan imzaları kullanmanızı öneriyoruz, böylece korumanızı maksimum düzeye çıkarabilirsiniz. Bu, ihtiyaçlarınıza göre yapılmalıdır.

İmzalarınızı ağımda bir sunucuda yansıtabilir miyim?

Evet, yapabilirsiniz. Ancak, imzalarımızın halka açık şekilde yansıtılması kesinlikle yasaktır ve yasal takibat başlatılabilir!

Birçok imza dosyası var. Aralarındaki farklar nedir?

İşte imza dosyalarının detayları :

• securiteinfo.hdb : Genellikle bir yıldan daha eski olmayan yürütülebilir zararlılar (exe, com, dll, ...). Tipik kullanım: her türlü kullanım.
• securiteinfohtml.hdb ve javascript.ndb : HTML veya Javascript'teki zararlılar. Tipik kullanım: Proxy ve e-posta sunucuları.
• securiteinfoascii.hdb : Metin dosyalarında bulunan zararlılar (Perl veya shell betikleri, bat, exploitler, ...). Tipik kullanım: her türlü kullanım.
• spam_marketing.ndb : Spam gönderenlerin kara listesi. Tipik kullanım: e-posta sunucuları.
• securiteinfoandroid.hdb : Android zararlıları. Tipik kullanım: Android telefonlar ve tabletler için koruma.
• securiteinfo.ign2 : Yanlış pozitiflere karşı anti-zararlı. Her durumda kullanılması gerekmektedir.
• securiteinfoold.hdb : Bir yıldan daha eski zararlılar. Opsiyonel. Eğer kaynaklarınız (RAM/CPU) sınırlı değilse veya zararlıları en üst düzeyde tespit etmek istiyorsanız veya antivirüs yazılımı karşılaştırması yapan bir virüs koleksiyoncusaysanız kullanabilirsiniz.
• securiteinfopdf.hdb : PDF dosyalarındaki zararlılar ve spam. Tipik kullanım: her türlü kullanım.
• securiteinfo0hour.hdb : Son 60 dakika içinde internette beliren zararlılar. Bunlar, bu satırları okuduğunuzda en aktif zararlılardır. Her durumda kullanılmalıdır. Basic aboneliği ile dahil değildir
• securiteinfo.mdb : Genel zararlı imzaları. Her durumda kullanılmalıdır. Basic aboneliği ile dahil değildir
• securiteinfo.yara : Genel zararlı imzaları. Her durumda kullanılmalıdır. Basic aboneliği ile dahil değildir
• securiteinfo.pdb ve securiteinfo.wdb : Anti-phishing imzaları. Tipik kullanım: e-posta sunucuları. Basic aboneliği ile dahil değildir

ClamAV'ye katkıda bulunuyor musunuz?

Evet, düzenli olarak yanlış pozitifler ve imzalar gönderiyoruz. Ne yazık ki, bilinmeyen bir sebepten ötürü ClamAV, katkılarımızı sistematik olarak entegre etmiyor. Daha fazla bilgi için katkılarımızı görebilirsiniz.

İmzaların indirme URL'leri, ücretsiz sürüm ile ücretli sürüm arasında farklı mı?

Hayır, URL'ler aynıdır, hesabınız ücretsiz erişimle veya ücretli abonelikle olsa da, ücretli abonelikte 5 yeni imza veritabanı eklenir: securiteinfo0hour.hdb, securiteinfo.mdb, securiteinfo.yara, securiteinfo.pdb ve securiteinfo.wdb
Kişisel hesabınızın "Yükleme" sekmesinde bakınız.

clamd.conf için en iyi yapılandırma nedir?

Maksimum tespit oranını elde etmek için, clamd.conf dosyanızda aşağıdaki satırları değiştirmenizi öneririz:
UYARI: Bu değişiklikler, en az 16GB RAM belleğe sahip olmanızı gerektirir

• DetectPUA yes
• ExcludePUA PUA.Win.Packer
• ExcludePUA PUA.Win.Trojan.Packed
• ExcludePUA PUA.Win.Trojan.Molebox
• ExcludePUA PUA.Win.Packer.Upx
• ExcludePUA PUA.Doc.Packed
• MaxScanTime 120000
• MaxScanSize 2048M
• MaxFileSize 2048M
• MaxRecursion 30
• MaxFiles 15000
• MaxEmbeddedPE 2048M
• MaxHTMLNormalize 2048M
• MaxHTMLNoTags 2048M
• MaxScriptNormalize 2048M
• MaxZipTypeRcg 50M
• PCREMaxFileSize 2048M

Bir imzayı beyaz listeye nasıl eklerim, böylece artık tespit edilmez?

Bu makaleyi okuyun (İngilizce): ClamAV antivirüs için imza beyaz listeye alma

İmzaları indirmek için en iyi yöntem nedir?

İzin verdiğimiz tek yöntem freshclam kullanmaktır, bu da 'Yükleme' sekmesinde belirtilmiştir.
Diğer tüm yöntemler, üçüncü taraf scriptleri dahil, SecuriteInfo.com tarafından desteklenmez/bakılmaz.

FAQ'da çözülemeyen bir ClamAV problemi var?

ClamAV sorunlarını çözmek için ayrılmış sayfamızı ziyaret edin: https://www.securiteinfo.com/clamav-antivirus/problemes-et-erreurs-les-plus-courantes-clamav.shtml

clamd.conf dosyasındaki MaxThreads parametresini nasıl yapılandırırım?

MaxThreads parametresi, ClamAV'ye bir tarama sırasında ne kadar thread (işlemci iş parçacığı) tahsis edebileceğini belirtir.
Aşağıdaki değeri vermenizi öneririz:
MaxThreads = (CPU'nuzun mantıksal çekirdek sayısı) + 1
Örnekler:

Eğer CPU'nuz 8 çekirdekli ve hyperthreading destekliyorsa, 8 * 2 = 16 mantıksal çekirdek vardır. Yani MaxThreads = 17.
Eğer CPU'nuz 4 çekirdekli ve hyperthreading desteklemiyorsa, 4 mantıksal çekirdek vardır, bu yüzden MaxThreads = 5.

Linux'taki bilgisayarınızda kaç mantıksal çekirdek olduğunu nasıl öğrenirsiniz?
Aşağıdaki komutu çalıştırın:

cat /proc/cpuinfo |grep "^processor"|wc -l

+ 1 ekleyin ve MaxThreads için ayarlayacağınız değeri bulacaksınız.

Tabii ki, eğer performans gerekiyorsa, bilgisayarınızın diğer bileşenlerinden çok, CPU'nuzdaki çekirdek sayısını artırmak daha faydalıdır.

En hızlı şekilde nasıl antivirüs taraması yapabilirim?

Tüm CPU çekirdeklerini kullanarak bir tarama başlatmak için parallel komutunu yüklemeniz gerekmektedir:

apt-get install parallel

Parallel komutu, bir komutu CPU'nuzun mantıksal çekirdek sayısına bağlı olarak birden fazla kez çalıştırmanıza olanak sağlar. Bu, xargs'in eşzamanlı çalışan bir versiyonudur. Parallel, komut satırındaki tüm görevleri hızlandırmak için çok güçlü bir araçtır.

ClamAV ile antivirüs taramasını en hızlı şekilde yapmak için şu adımları izleyin:

Alt dizinlerle antivirüs taraması:

find . -type f |parallel clamdscan -i --stream --no-summary {}

Alt dizin olmadan geçerli dizindeki antivirüs taraması:

find . -maxdepth 1 -type f |parallel clamdscan -i --stream --no-summary {}

Bu komutlar, CPU'nuzun tüm mantıksal çekirdeklerini kullanacaktır.
Eğer mantıksal çekirdeklerin kullanımını sınırlamak isterseniz, parallel komutunun "-j" parametresini kullanın. Örneğin:

Alt dizinlerle antivirüs taraması, CPU'nuzun sadece 2 mantıksal çekirdeğini kullanarak:

find . -type f |parallel -j2 clamdscan -i --stream --no-summary {}


SecuriteInfo.com'un imzalarını kim oluşturuyor?

SecuriteInfo.com'un imzalarını oluşturan kişi, SecuriteInfo.com'un yöneticisi Arnaud Jacques'tır. Kendisi, 8 yıl boyunca ClamAV için resmi olarak imza oluşturucusuydu. Daha fazla bilgi için bu sayfayı ziyaret edebilirsiniz.


Not: ClamAV, Cisco tarafından tescillenmiş bir markadır

Tags

ANTIVIRUS CLAMAV LINUX WINDOWS MACOS

Inscription à notre lettre d'information

Inscrivez-vous à notre lettre d'information pour vous tenir au courant de nos actualités et de nos dernières trouvailles.

SecuriteInfo.com est une entreprise française de cybersécurité. Nous proposons différentes solutions matérielles et prestations de services permettant de sécuriser les données des Systèmes d'Information d'entreprises ou de collectivités. Notre périmètre d'intervention couvre l'intégralité de votre système d'information : Sécurité périmétrique, réseaux, accès distants, VPN, solutions anti-spam et anti-malwares, différents audits réseaux et systèmes, vérification de la politique de sécurité, hébergement sécurisé ...