====== Signatures non officielles pour ClamAV ====== Plusieurs bases de signatures non officielles sont disponibles pour le moteur ClamAV. Une contrib permet de les activer simplement: yum --enablerepo=fws install smeserver-clamav-unofficial-sigs Une fois installé, la simple commande: signal-event clamav-update permet de tout activer. Une tâche cron téléchargera un set par défaut de signatures qui devrait être relativement sûr. Il est cependant recommandé d'augmenter la limite de mémoire du démon clamd pour éviter les problèmes, puisqu'au plus on charge de signatures, au plus clamd consommera de mémoire (les risques d'échec d'allocation sont plus important sur les éditions x86_64) db configuration setprop clamd MemLimit 1500000000 signal-event clamav-update D'autres signatures sont également disponibles, et facilement activables (voir http://sanesecurity.com/usage/signatures/). Voilà un exemple de configuration un peu plus risquée (plus de risque de faux positifs), mais qui bloquera plus d'emails malveillants également: db configuration setprop clamd MemLimit 1500000000 db configuration setprop clamav-unofficial-sigs lott.ndb ss db configuration setprop clamav-unofficial-sigs spam.ldb ss db configuration setprop clamav-unofficial-sigs spamattach.hdb ss db configuration setprop clamav-unofficial-sigs spear.ndb ss db configuration setprop clamav-unofficial-sigs spearl.ndb ss db configuration setprop clamav-unofficial-sigs blurl.ndb ss db configuration setprop clamav-unofficial-sigs malwarehash.hsb ss db configuration setprop clamav-unofficial-sigs winnow_spam_complete.ndb ss db configuration setprop clamav-unofficial-sigs winnow.complex.patterns.ldb ss db configuration setprop clamav-unofficial-sigs winnow.attachments.hdb ss db configuration setprop clamav-unofficial-sigs winnow_bad_cw.hdb ss db configuration setprop clamav-unofficial-sigs scamnailer.ndb ss db configuration setprop clamav-unofficial-sigs bofhland_cracked_URL.ndb ss db configuration setprop clamav-unofficial-sigs bofhland_malware_URL.ndb ss db configuration setprop clamav-unofficial-sigs bofhland_phishing_URL.ndb ss db configuration setprop clamav-unofficial-sigs bofhland_malware_attach.hdb ss db configuration setprop clamav-unofficial-sigs crdfam.clamav.hdb ss db configuration setprop clamav-unofficial-sigs porcupine.ndb ss db configuration setprop clamav-unofficial-sigs phishtank.ndb ss signal-event clamav-update clamav-unofficial-sigs.sh