FAQ_ru.txt

Вытащил и перевел гугл переводчик с сайта http://www.clamav.net

Разное FAQ
Можно ли считать фишинг одним из видов спама? ClamAV не должен определять его как вредоносное ПО.

Начиная с версии 0.90, ClamAV позволяет вам выбирать, определять ли фишинг как вредоносное ПО или нет. Это должно положить конец бесконечным обсуждениям в наших списках рассылки. До свидания и спасибо за фишинг.
Почему мой законный информационный бюллетень / электронное письмо в формате HTML определяется ClamAV как Phishing.Heuristics.Email.SpoofedDomain?

Если он содержит ссылки в форме href = "http: //yourdomain.example.tld"> otherdomain.tld, где otherdomain.tld (ProtectedDomain) не принадлежит вам и указан в базе данных ClamAV (например, amazon.com , ebay.com,…), то ClamAV определяет это как попытку фишинга.
Мои законные электронные письма от yourdomain.tld обнаруживаются как Phishing.Heuristics.Email.SpoofedDomain

Отправьте образец, отметив его как ложное срабатывание, фишинг. Если это действительно ложное срабатывание, мы добавим для него запись в белый список.
Могу ли я преобразовать новый формат базы данных в старый?

Да, установите последнюю версию sigtool и запустите:

sigtool --unpack-current daily.cvd; sigtool --unpack-current main.cvd
Как мне читать файлы CVD?

См. Предыдущий FAQ.
Я использую ClamAV в производственной среде, и новый вирус не распознается ClamAV. Как долго мне ждать до ClamAV
может начать фильтрацию вируса?

Совсем нет времени! Найдите сигнатуру этого вируса и соответствующим образом измените свою вирусную базу данных (подробности см. В нашей документации по написанию сигнатур). Не забудьте отправить образец команде virusdb.
Почему ClamAV называет вирус XXX другим именем?

Обычно это происходит, когда мы добавляем подпись перед другими поставщиками AV. На данный момент неизвестное имя недоступно, поэтому мы должны его придумать. Переименование вируса через несколько дней только еще больше запутает людей, поэтому мы обычно продолжаем использовать свое имя для этого вируса. Единственное исключение - когда новое имя устанавливается вскоре после добавления подписи.

Я получаю много ложных срабатываний Oversized.zip

Всякий раз, когда файл превышает ArchiveMaxCompressionRatio (см. Справочную страницу clamd.conf), он считается логической бомбой и помечается как Oversized.zip. Попробуйте увеличить параметр ArchiveMaxCompressionRatio.
Что такое ПУА? Я получаю много ложных срабатываний по имени PUA.

В выпуске ClamAV 0.91.2 мы вводим возможность сканирования на наличие потенциально нежелательных приложений.

База данных PUA содержит обнаружение приложений, которые сами по себе не являются вредоносными, но могут использоваться во вредоносном или нежелательном контексте. В качестве примера: инструмент для получения паролей из системы может быть полезен, если лицо, которое его использует, имеет на это право. Однако тот же инструмент можно использовать для кражи паролей из системы. Чтобы использовать базу данных PUA, вы можете использовать переключатель –detect-pua для clamscan или включить его в файле конфигурации для clamd (добавьте: DetectPUA yes).

На этом этапе мы НЕ рекомендуем использовать его в производственной среде, потому что обнаружение может быть слишком агрессивным и привести к ложным срабатываниям. В одном из следующих выпусков мы предоставим дополнительные функции для тонкой настройки, позволяющие лучше настраивать различные настройки. ПРИМЕЧАНИЕ. Обнаружение как PUA НЕ говорит о том, является ли приложение хорошим или плохим. Все, что он говорит, это то, что файл МОЖЕТ БЫТЬ нежелательным или МОЖЕТ БЫТЬ может поставить под угрозу безопасность вашей системы, и МОЖЕТ быть хорошей идеей проверить его дважды.
Может ли ClamAV лечить файлы?

Нет, не может. Мы добавим поддержку лечения файлов OLE2 в одном из следующих стабильных выпусков. Нет планов по лечению других типов файлов. Для этого есть много причин: чистить файлы от вирусов в наши дни практически бессмысленно. Очень редко после чистки остается что-то полезное, и даже если есть, доверяете ли вы этому?
Есть ли способ узнать, какое сообщение в mbox заражено при использовании clamscan?

Есть два решения: запустите clamscan --debug, найдите Deal with email number xxx. В качестве альтернативы вы можете преобразовать mbox в формат Maildir, запустить clamscan на нем, а затем преобразовать его обратно в формат mbox. Доступно множество инструментов, которые могут конвертировать в формат Maildir и из него: formail, mbox2maildir и maildir2mbox.
Какие платформы он поддерживает?

Clam AntiVirus работает с Linux®, Solaris, FreeBSD, OpenBSD, NetBSD, AIX, Mac OS X, Cygwin B20 на нескольких архитектурах, таких как Intel, Alpha, Sparc, Cobalt MIPS, PowerPC, RISC 6000.
Где я могу найти дополнительную информацию о ClamAV?

Пожалуйста, прочтите полную документацию в формате pdf / ps. Вы найдете его внутри пакета или в разделе документации на этом веб-сайте. Вы также можете попробовать поискать в архивах списков рассылки. Если вы не можете найти ответ, вы можете обратиться за поддержкой в ​​список рассылки clamav-users, но, пожалуйста, перед этим поищите в архивах! Кроме того, убедитесь, что вы не отправляете HTML-сообщения и не занимаетесь ведущими постами: это нарушает правила сетевого этикета и снижает ваши шансы получить ответ.