Các chữ ký của bạn hoạt động với phần mềm diệt virus nào ?

Các chữ ký của chúng tôi hoạt động với ClamAV tối thiểu phiên bản 0.103 nếu bạn có một gói trả phí, và ClamXav. Tuy nhiên, nếu bạn có phiên bản 0.102 hoặc thấp hơn, bạn nên cập nhật ngay phần mềm diệt virus của mình vì nó không còn được hỗ trợ từ tháng 1 năm 2022.

Bạn có công bố báo cáo cập nhật chữ ký diệt virus của mình không ?

Có, một báo cáo được công bố mỗi ngày và có sẵn trên trang web của chúng tôi

Tỷ lệ phát hiện của các chữ ký của bạn là bao nhiêu ?

Về các malware 0 day, tỷ lệ phát hiện của các chữ ký của chúng tôi là trên 90%. Nó có thể lên đến 99%! Các chữ ký chính thức của ClamAV có tỷ lệ phát hiện thấp hơn 10%. Bạn có thể tự kiểm tra các thống kê này trên trang web được cập nhật hàng ngày của chúng tôi về malware tìm thấy trên các trang web bị hack.

Các chữ ký của bạn có trùng với các chữ ký chính thức của ClamAV không ?

Không, các chữ ký của chúng tôi chỉ liên quan đến các malware chưa được ClamAV phát hiện. Do đó, các chữ ký của chúng tôi bổ sung cho các chữ ký của ClamAV và giúp tăng đáng kể tỷ lệ phát hiện malware.

Lợi ích của việc đăng ký gói trả phí là gì ?

Gói đăng ký miễn phí ("Basic") cho phép xác nhận cài đặt sản phẩm của chúng tôi trên máy chủ của bạn, nhưng không cung cấp bảo vệ chống malware. Ngược lại, gói trả phí ("Professional", "Gold" hoặc "Reseller") cho phép bạn truy cập vào các chữ ký diệt virus chống lại các malware "zero-hour", tức là các malware bị bắt trong vòng một giờ. Hơn nữa, gói trả phí cho phép truy cập vào các chữ ký chung giúp phát hiện các biến thể của các malware mới. Gói trả phí do đó mang lại sự bảo vệ tối ưu chống lại malware.

Gói đăng ký có bảo vệ được nhiều máy tính không ?

Có, miễn là bạn tuân thủ số lượng địa chỉ IP tối đa được phép tải xuống các chữ ký, tùy thuộc vào gói đăng ký bạn chọn.

Cấu hình crontab tốt nhất cho freshclam là gì ?

Bạn có thể tải xuống các chữ ký của chúng tôi mỗi giờ. Vì vậy, chúng tôi khuyên bạn cấu hình như sau :
n * * * * freshclam --quiet
n là một số ngẫu nhiên bạn chọn trong khoảng từ 3 đến 57.

Tôi có thể gửi malware cho bạn qua email không ?

Có, hãy gửi malware của bạn tới địa chỉ malware@surfezsanspub.fr trong một tệp ZIP bảo vệ bằng mật khẩu: infected
Nếu tệp ZIP của bạn chứa malware, các chữ ký sẽ được công bố trong vòng chưa đầy 60 phút.

Các chữ ký của bạn có tạo ra false positives không ?

Không. Tỷ lệ false positives là cực kỳ thấp. Tuy nhiên, chúng tôi khuyên bạn nên thực hiện kiểm tra trước khi đưa vào sản xuất khi sử dụng các chữ ký của chúng tôi. Nếu bạn phát hiện false positives, bạn có thể liên hệ với chúng tôi qua tab "Liên hệ với chúng tôi".

Tôi có thể sử dụng các chữ ký không chính thức khác như SaneSecurity, MalwarePatrol hoặc các quy tắc YARA không ?

Có, chúng tôi khuyến nghị sử dụng các chữ ký không chính thức khác cho phần mềm diệt virus ClamAV để tối đa hóa sự bảo vệ của bạn, tùy thuộc vào nhu cầu của bạn.

Tôi có thể làm mirroring các chữ ký của bạn trên một máy chủ trong mạng của tôi không ?

Có, bạn có thể. Nhưng việc public mirroring các chữ ký của chúng tôi là nghiêm cấm, nếu không sẽ bị kiện!

Có nhiều tệp chữ ký. Sự khác biệt giữa chúng là gì ?

Dưới đây là chi tiết về các tệp chữ ký :

• securiteinfo.hdb : Chủ yếu là các malware thực thi (exe, com, dll, ...) có tuổi thọ dưới một năm. Sử dụng điển hình : mọi ứng dụng.
• securiteinfohtml.hdb và javascript.ndb : Malware trong HTML hoặc Javascript. Sử dụng điển hình : Proxy và máy chủ email.
• securiteinfoascii.hdb : Malware trong tệp văn bản (script Perl hoặc shell, bat, exploit, ...). Sử dụng điển hình : mọi ứng dụng.
• spam_marketing.ndb : danh sách đen các spammer. Sử dụng điển hình : máy chủ email.
• securiteinfoandroid.hdb : Malware Android. Sử dụng điển hình : Bảo vệ điện thoại thông minh và máy tính bảng Android.
• securiteinfo.ign2 : Chống false positives. Phải sử dụng bất kể ứng dụng cuối cùng.
• securiteinfoold.hdb : Malware cũ hơn một năm. Tùy chọn. Sử dụng nếu bạn không bị giới hạn tài nguyên (RAM/CPU), hoặc nếu bạn muốn có sự phát hiện tối đa các malware, hoặc nếu bạn là một nhà sưu tập virus làm so sánh phần mềm diệt virus.
• securiteinfopdf.hdb : Malware và spam trong PDF. Sử dụng điển hình : mọi ứng dụng.
• securiteinfo0hour.hdb : Malware xuất hiện trên Internet trong 60 phút qua. Đây là những malware hoạt động nhất tại thời điểm bạn đọc những dòng này. Phải sử dụng bất kể ứng dụng cuối cùng. Không bao gồm trong gói Basic
• securiteinfo.mdb : Chữ ký malware chung. Phải sử dụng bất kể ứng dụng cuối cùng. Không bao gồm trong gói Basic
• securiteinfo.yara : Chữ ký malware chung. Phải sử dụng bất kể ứng dụng cuối cùng. Không bao gồm trong gói Basic
• securiteinfo.pdb và securiteinfo.wdb : Chữ ký chống phishing. Sử dụng điển hình : máy chủ email. Không bao gồm trong gói Basic

Bạn có đóng góp cho ClamAV không ?

Có, chúng tôi thường xuyên gửi các dấu hiệu sai và chữ ký cho ClamAV. Thật không may, vì lý do không xác định, ClamAV không tích hợp hệ thống đóng góp của chúng tôi. Xem các đóng góp của chúng tôi để biết thêm thông tin.

Các URL tải xuống chữ ký có khác nhau giữa phiên bản miễn phí và phiên bản trả phí không ?

Không, các URL là giống nhau dù tài khoản của bạn có miễn phí hay trả phí, ngoại trừ việc thêm 5 cơ sở dữ liệu chữ ký mới có sẵn trong gói trả phí: securiteinfo0hour.hdb, securiteinfo.mdb, securiteinfo.yara, securiteinfo.pdb và securiteinfo.wdb
Xem tab "Cài đặt" trong tài khoản cá nhân của bạn.

Cấu hình tốt nhất cho clamd.conf là gì ?

Để có tỷ lệ phát hiện tối đa, chúng tôi khuyên bạn nên thay đổi các dòng sau trong tệp clamd.conf của bạn :
CẢNH BÁO: Những thay đổi này yêu cầu bạn có ít nhất 16GB bộ nhớ RAM

• DetectPUA yes
• ExcludePUA PUA.Win.Packer
• ExcludePUA PUA.Win.Trojan.Packed
• ExcludePUA PUA.Win.Trojan.Molebox
• ExcludePUA PUA.Win.Packer.Upx
• ExcludePUA PUA.Doc.Packed
• MaxScanTime 120000
• MaxScanSize 2048M
• MaxFileSize 2048M
• MaxRecursion 30
• MaxFiles 15000
• MaxEmbeddedPE 2048M
• MaxHTMLNormalize 2048M
• MaxHTMLNoTags 2048M
• MaxScriptNormalize 2048M
• MaxZipTypeRcg 50M
• PCREMaxFileSize 2048M

Làm thế nào để đưa một chữ ký vào danh sách trắng để nó không còn bị phát hiện nữa ?

Đọc bài viết này (bằng tiếng Anh): Whitelisting signatures for ClamAV antivirus

Phương pháp tốt nhất để tải chữ ký là gì ?

Phương pháp duy nhất mà chúng tôi cho phép là sử dụng freshclam, như đã chỉ dẫn trong tab 'Cài đặt'.
Bất kỳ phương pháp nào khác, bao gồm các kịch bản bên ngoài, đều không được SecuriteInfo.com hỗ trợ/duy trì.

Tôi gặp vấn đề với ClamAV mà không được giải quyết trong phần FAQ

Truy cập trang giải quyết vấn đề của chúng tôi dành cho ClamAV: https://www.securiteinfo.com/clamav-antivirus/problemes-et-erreurs-les-plus-courantes-clamav.shtml

Làm thế nào để cấu hình tham số MaxThreads trong clamd.conf ?

Tham số MaxThreads chỉ cho ClamAV biết số lượng luồng tối đa mà nó có thể phân bổ trong quá trình quét.
Chúng tôi khuyên bạn nên đặt giá trị sau :
MaxThreads = (số lõi logic của CPU) + 1
Ví dụ :

Nếu CPU của bạn có 8 lõi và hỗ trợ hyperthreading, bạn có 8 * 2 = 16 lõi logic. Vì vậy, MaxThreads = 17.
Nếu CPU của bạn có 4 lõi mà không có hyperthreading, bạn có 4 lõi logic, vì vậy MaxThreads = 5.

Làm thế nào để biết bạn có bao nhiêu lõi logic trên máy tính của mình dưới Linux ? Chạy lệnh sau :

cat /proc/cpuinfo |grep "^processor"|wc -l

Thêm + 1 và bạn có số lượng cần thiết để thiết lập cho MaxThreads.

Dĩ nhiên, bạn đã hiểu rằng nếu bạn cần hiệu suất, việc tăng số lõi CPU sẽ hữu ích hơn bất kỳ yếu tố nào khác của máy tính.

Làm thế nào để thực hiện một quét virus nhanh nhất có thể ?

Để thực hiện quét sử dụng tất cả các lõi CPU, bạn cần cài đặt lệnh parallel :

apt-get install parallel

Lệnh parallel cho phép chạy một lệnh nhiều lần dựa trên số lõi logic của bộ xử lý của bạn. Nó tương đương với xargs, nhưng là thực thi đồng thời. Parallel là một công cụ rất mạnh để tăng tốc tất cả các tác vụ dòng lệnh.

Để thực hiện quét virus với ClamAV nhanh nhất có thể, bạn cần làm như sau :


Quét virus với các thư mục con :

find . -type f |parallel clamdscan -i --stream --no-summary {}

Quét virus trong thư mục hiện tại mà không có các thư mục con :

find . -maxdepth 1 -type f |parallel clamdscan -i --stream --no-summary {}

Các lệnh này sẽ sử dụng tất cả các lõi logic của CPU của bạn.
Nếu bạn muốn giới hạn việc sử dụng số lõi logic, hãy sử dụng tham số "-j" của parallel. Ví dụ :

Quét virus với các thư mục con, sử dụng chỉ 2 lõi logic của CPU :

find . -type f |parallel -j2 clamdscan -i --stream --no-summary {}


Ai là người tạo ra các chữ ký của SecuriteInfo.com ?

Chính Arnaud Jacques, người quản lý SecuriteInfo.com, là người tạo ra các chữ ký. Ông đã là người tạo chữ ký chính thức cho ClamAV trong 8 năm. Bạn có thể tìm thêm thông tin trên trang này


Ghi chú : ClamAV là một nhãn hiệu đã được đăng ký của Cisco

Tags

ANTIVIRUS CLAMAV LINUX WINDOWS MACOS

Inscription à notre lettre d'information

Inscrivez-vous à notre lettre d'information pour vous tenir au courant de nos actualités et de nos dernières trouvailles.

SecuriteInfo.com est une entreprise française de cybersécurité. Nous proposons différentes solutions matérielles et prestations de services permettant de sécuriser les données des Systèmes d'Information d'entreprises ou de collectivités. Notre périmètre d'intervention couvre l'intégralité de votre système d'information : Sécurité périmétrique, réseaux, accès distants, VPN, solutions anti-spam et anti-malwares, différents audits réseaux et systèmes, vérification de la politique de sécurité, hébergement sécurisé ...