Signatures non officielles pour ClamAV

Plusieurs bases de signatures non officielles sont disponibles pour le moteur ClamAV. Une contrib permet de les activer simplement:

yum --enablerepo=fws install smeserver-clamav-unofficial-sigs

Une fois installé, la simple commande:

signal-event clamav-update

permet de tout activer. Une tâche cron téléchargera un set par défaut de signatures qui devrait être relativement sûr.

Il est cependant recommandé d'augmenter la limite de mémoire du démon clamd pour éviter les problèmes, puisqu'au plus on charge de signatures, au plus clamd consommera de mémoire (les risques d'échec d'allocation sont plus important sur les éditions x86_64)

db configuration setprop clamd MemLimit 1500000000
signal-event clamav-update

D'autres signatures sont également disponibles, et facilement activables (voir http://sanesecurity.com/usage/signatures/). Voilà un exemple de configuration un peu plus risquée (plus de risque de faux positifs), mais qui bloquera plus d'emails malveillants également:

db configuration setprop clamd MemLimit 1500000000
db configuration setprop clamav-unofficial-sigs lott.ndb ss
db configuration setprop clamav-unofficial-sigs spam.ldb ss
db configuration setprop clamav-unofficial-sigs spamattach.hdb ss
db configuration setprop clamav-unofficial-sigs spear.ndb ss
db configuration setprop clamav-unofficial-sigs spearl.ndb ss
db configuration setprop clamav-unofficial-sigs blurl.ndb ss
db configuration setprop clamav-unofficial-sigs malwarehash.hsb ss
db configuration setprop clamav-unofficial-sigs winnow_spam_complete.ndb ss
db configuration setprop clamav-unofficial-sigs winnow.complex.patterns.ldb ss
db configuration setprop clamav-unofficial-sigs winnow.attachments.hdb ss
db configuration setprop clamav-unofficial-sigs winnow_bad_cw.hdb ss
db configuration setprop clamav-unofficial-sigs scamnailer.ndb ss
db configuration setprop clamav-unofficial-sigs bofhland_cracked_URL.ndb ss
db configuration setprop clamav-unofficial-sigs bofhland_malware_URL.ndb ss
db configuration setprop clamav-unofficial-sigs bofhland_phishing_URL.ndb ss
db configuration setprop clamav-unofficial-sigs bofhland_malware_attach.hdb ss
db configuration setprop clamav-unofficial-sigs crdfam.clamav.hdb ss
db configuration setprop clamav-unofficial-sigs porcupine.ndb ss
db configuration setprop clamav-unofficial-sigs phishtank.ndb ss
signal-event clamav-update
clamav-unofficial-sigs.sh