您的签名与哪些杀毒软件兼容？

我们的签名与 ClamAV 0.103 版本及以上 兼容，如果您有 付费订阅，以及 ClamXav。然而，如果您使用的是 0.102 或更早版本，建议立即更新您的杀毒软件，因为该版本自 2022年1月起已不再支持。

您发布了病毒库更新报告吗？

是的，每天都会发布报告，并且可以在 我们的网站 上查看。

您的签名的检测率是多少？

关于 零日恶意软件，我们的签名检测率超过 90%。这个比例可以达到 99%！而 ClamAV 的官方签名的检测率不到 10%。您可以自行验证这些统计数据，查看我们每天更新的 在被黑客攻击的网站上发现的恶意软件 数据。

您的签名是否与 ClamAV 的官方签名重复？

不，我们的签名只针对 ClamAV 尚未检测到的恶意软件。因此，我们的签名与 ClamAV 的签名是互补的，能够显著提高恶意软件的检测率。

订阅付费服务有什么好处？

免费订阅（“基础版”）仅用于验证您在服务器上安装我们的产品，但不提供恶意软件防护。
相反，付费订阅（“专业版”，“黄金版”或“经销商”）可以获得针对 “零时恶意软件” 的病毒库签名，也就是说能够检测到一个小时内捕获的恶意软件。此外，付费订阅还提供通用签名，可以检测到新恶意软件的变种。因此，付费订阅提供了最优化的恶意软件防护。

订阅是否支持多台计算机的保护？

是的，只要您遵守根据所选订阅限制的最大允许下载签名的 IP 地址数量。

freshclam 的最佳 crontab 配置是什么？

您可以每小时下载一次我们的签名。因此，我们建议使用以下配置：
n * * * * freshclam --quiet
n 是一个您选择的介于 3 和 57 之间的随机数字。

我可以通过邮件向您发送恶意软件吗？

可以，将您的恶意软件通过电子邮件发送到 malware@surfezsanspub.fr，并使用密码保护的 ZIP 文件，密码为：infected
如果您的 ZIP 文件包含恶意软件，我们将在 60 分钟内发布相应的签名。

您的签名是否会产生误报？

不会。误报率非常低。不过，我们建议您在生产环境中使用我们的签名之前，先进行预生产测试。如果您发现误报，您可以通过“联系我们”选项与我们联系。

我可以使用其他非官方签名，例如 SaneSecurity，MalwarePatrol 或 YARA 规则吗？

可以，我们建议您根据需要使用其他非官方的 ClamAV 签名，以最大限度地提高您的保护。

我可以在我的网络服务器上镜像您的签名吗？

可以。但是严格禁止公开镜像我们的签名，否则会面临法律诉讼！

有多个签名文件。它们之间有什么区别？

以下是签名文件的详细信息：

• securiteinfo.hdb：主要是不到一年的恶意可执行文件（exe，com，dll 等）。典型用法：任何使用。
• securiteinfohtml.hdb 和 javascript.ndb：HTML 或 Javascript 格式的恶意软件。典型用法：代理服务器和邮件服务器。
• securiteinfoascii.hdb：文本文件格式的恶意软件（Perl 或 Shell 脚本，bat，漏洞利用等）。典型用法：任何使用。
• spam_marketing.ndb：垃圾邮件发送者的黑名单。典型用法：邮件服务器。
• securiteinfoandroid.hdb：Android 平台的恶意软件。典型用法：保护 Android 智能手机和平板电脑。
• securiteinfo.ign2：防止误报。无论最终用途如何，都必须使用。
• securiteinfoold.hdb：超过一年的旧恶意软件。可选使用。如果您的资源（RAM/CPU）不受限制，或者您需要最大化恶意软件的检测，或者您是恶意软件收集者并进行杀毒软件比较，使用此文件。
• securiteinfopdf.hdb：PDF 格式的恶意软件和垃圾邮件。典型用法：任何使用。
• securiteinfo0hour.hdb：过去 60 分钟内出现的恶意软件。因此，它们是当前最活跃的恶意软件。无论最终用途如何，必须使用。不包括在基础订阅中
• securiteinfo.mdb：恶意软件的通用签名。无论最终用途如何，都必须使用。不包括在基础订阅中
• securiteinfo.yara：恶意软件的通用签名。无论最终用途如何，都必须使用。不包括在基础订阅中
• securiteinfo.pdb 和 securiteinfo.wdb：防钓鱼签名。典型用法：邮件服务器。不包括在基础订阅中

您为 ClamAV 做出贡献吗 ?

是的，我们定期向 ClamAV 提交假阳性和签名。不幸的是，由于未知原因，ClamAV 并没有系统地集成我们的贡献。请参见 我们的贡献 以获取更多信息。

免费版和付费版的签名下载 URL 是否不同 ?

不论您的账户是免费访问还是付费订阅，URL 都是相同的，唯一的区别是付费订阅提供了 5 个新的签名库：securiteinfo0hour.hdb, securiteinfo.mdb, securiteinfo.yara, securiteinfo.pdb 和 securiteinfo.wdb
请查看 您的个人账户 中的 "安装" 标签。

clams.conf 的最佳配置是什么 ?

为了获得最佳的检测率，我们建议您修改 clamd.conf 文件中的以下行：
注意：这些修改建议您的内存至少为 16GB

• DetectPUA yes
• ExcludePUA PUA.Win.Packer
• ExcludePUA PUA.Win.Trojan.Packed
• ExcludePUA PUA.Win.Trojan.Molebox
• ExcludePUA PUA.Win.Packer.Upx
• ExcludePUA PUA.Doc.Packed
• MaxScanTime 120000
• MaxScanSize 2048M
• MaxFileSize 2048M
• MaxRecursion 30
• MaxFiles 15000
• MaxEmbeddedPE 2048M
• MaxHTMLNormalize 2048M
• MaxHTMLNoTags 2048M
• MaxScriptNormalize 2048M
• MaxZipTypeRcg 50M
• PCREMaxFileSize 2048M

如何将签名列入白名单，以避免检测 ?

请阅读此文章（英文）： Whitelisting signatures for ClamAV antivirus

下载签名的最佳方法是什么 ?

我们唯一允许的方法是使用 freshclam，如 "安装" 标签中所示。
任何其他方法，包括第三方脚本，都不被 SecuriteInfo.com 支持/维护。

我遇到了 ClamAV 的问题，FAQ 中没有解决 ?

请访问我们的 ClamAV 问题解决页面： https://www.securiteinfo.com/clamav-antivirus/problemes-et-erreurs-les-plus-courantes-clamav.shtml

如何配置 clamd.conf 中的 MaxThreads 参数 ?

MaxThreads 参数告诉 ClamAV 在扫描时可以分配的最大线程数。
我们建议设置以下值：
MaxThreads = （您 CPU 的逻辑核心数） + 1
例如：

如果您的 CPU 有 8 个核心，并支持超线程，则您有 8 * 2 = 16 个逻辑核心，因此 MaxThreads = 17。
如果您的 CPU 有 4 个核心且不支持超线程，则您有 4 个逻辑核心，因此 MaxThreads = 5。

如何在 Linux 上查看您的计算机有多少个逻辑核心 ? 执行以下命令：

cat /proc/cpuinfo |grep "^processor"|wc -l

加上 +1 就是您需要为 MaxThreads 设置的值。

当然，您已经明白，如果您需要性能，增加 CPU 核心数比任何其他 PC 部件更有用。

如何尽快进行病毒扫描 ?

为了使用所有 CPU 核心进行扫描，您需要安装 parallel 命令：

apt-get install parallel

parallel 命令可以根据您的处理器逻辑核心数多次执行命令。这类似于 xargs，但同时执行。因此，Parallel 是一个非常强大的工具，可以加速所有命令行任务。

要使用 ClamAV 执行尽可能快的病毒扫描，您需要执行以下操作：


包含子目录的病毒扫描：

find . -type f |parallel clamdscan -i --stream --no-summary {}

仅当前目录的病毒扫描，不包括子目录：

find . -maxdepth 1 -type f |parallel clamdscan -i --stream --no-summary {}

这些命令将使用您的 CPU 上的所有逻辑核心。
如果您想限制使用的逻辑核心数，可以使用 parallel 的 "-j" 参数。例如：

使用 2 个逻辑核心进行包含子目录的病毒扫描：

find . -type f |parallel -j2 clamdscan -i --stream --no-summary {}


谁创建了 SecuriteInfo.com 的签名 ?

这些签名是由 SecuriteInfo.com 的负责人 Arnaud Jacques 创建的。他曾是 ClamAV 签名的官方创作者，长达 8 年。您可以在 此页面 获取更多信息。


注：ClamAV 是 Cisco 的注册商标

Tags

ANTIVIRUS CLAMAV LINUX WINDOWS MACOS

Inscription à notre lettre d'information

Inscrivez-vous à notre lettre d'information pour vous tenir au courant de nos actualités et de nos dernières trouvailles.

SecuriteInfo.com est une entreprise française de cybersécurité. Nous proposons différentes solutions matérielles et prestations de services permettant de sécuriser les données des Systèmes d'Information d'entreprises ou de collectivités. Notre périmètre d'intervention couvre l'intégralité de votre système d'information : Sécurité périmétrique, réseaux, accès distants, VPN, solutions anti-spam et anti-malwares, différents audits réseaux et systèmes, vérification de la politique de sécurité, hébergement sécurisé ...