Prima di installare, controllare i requisiti. Se questi non sono soddisfatti, SigTool non funzionerà correttamente.
- Per SigTool <=1.0.2: PHP >=7.0.3 con supporto di phar (PHP >=7.2.0 consigliato).
- Per SigTool 1.0.3: PHP >=7.0.3 (PHP >=7.2.0 consigliato).
- Per SigTool v2: PHP >=7.2.0.
- Tutte le versioni: Almeno >=681 MB di RAM disponibile (ma almeno >=1 GB è fortemente consigliato).
- Tutte le versioni: Circa ~300 MB di spazio disponibile su disco (questo numero può variare tra le iterazioni del database delle firme).
- Tutte le versioni: Capacità di utilizzare PHP in modalità CLI (ad es., prompt dei comandi, terminale, shell, bash, ecc).
Il modo consigliato per installare SigTool è tramite Composer.
composer require phpmussel/sigtool
In alternativa, puoi clonare il repository, o scaricare lo ZIP, direttamente da GitHub.
Si noti che SigTool NON è un'applicazione web basata su PHP (o web-app)! SigTool è un'applicazione CLI basata su PHP (o CLI-app) destinato ad essere utilizzato con terminali, shell, ecc. Può essere invocato chiamando il binario PHP con il file SigTool.php come primo argomento:
$ php SigTool.php
Informazioni di aiuto verranno visualizzate quando viene invocato SigTool, elencando le flag possibile (secondo argomento) che possono essere utilizzate quando si utilizza SigTool.
Flag possibile:
- Nessun argomento: Visualizza le informazioni di aiuto.
x: Estrarre i file di firme dadaily.cvdemain.cvd.p: Processare le file di firma per l'utilizzo con phpMussel.
L'output prodotto è vari file di firme per phpMussel generati direttamente dal database di firme per ClamAV, in due forme:
- File di firme che possono essere inseriti direttamente nella cartella
/vault/signatures/. - Copie dei file di firme compressi con GZ che possono essere utilizzati per aggiornare il repository
phpMussel/Signatures.
L'output viene prodotto direttamente nella stessa directory come SigTool.php. I file di origine e tutti i file di lavoro temporanei verranno eliminati durante il funzionamento (quindi, se vuoi mantenere copie di file daily.cvd e main.cvd, è necessario eseguire copie prima di elaborare i file di firme).
Quando si utilizza SigTool per generare nuovi file di firma, è possibile che lo scanner antivirus del computer tenti di eliminare o mettere in quarantena i file di firma nuovi generati. Ciò accade perché a volte i file delle firme possono contenere dati molto simili ai dati che il tuo anti-virus cerca durante la scansione. Tuttavia, i file di firma generati da SigTool non contengono alcun codice eseguibile e sono completamente benigni. Se si verifica questo problema, disabilitare temporaneamente lo scanner anti-virus, o configurare lo scanner anti-virus per aggiungi alla lista bianca la cartella in cui generi nuovi file di firma a volte può aiutare.
Se il file YAML signatures.dat è incluso nella stessa directory durante il processo, le informazioni sulla versione e le checksum verranno aggiornate di conseguenza (quindi, quando si utilizza SigTool per aggiornare il repository phpMussel/Signatures, questo dovrebbe essere incluso).
Nota: Se sei un utente phpMussel, ricorda che i file di firme devono essere ACTIVE per poter funzionare correttamente! Se stai utilizzando SigTool per generare nuovi file di firme, è possibile "attivarli" inserendoli nella direttiva di configurazione "Active" di phpMussel. Se stai utilizzando la pagina degli aggiornamenti del front-end per installare e aggiornare i file delle firme, è possibile "attivarli" direttamente da lì. Tuttavia, non è necessario utilizzare entrambi i metodi. Inoltre, per prestazioni ottimali di phpMussel, è consigliabile utilizzare solo i file di firme necessari per l'installazione (per esempio, se un determinato tipo di file è nella lista nera, probabilmente non avrai bisogno del file di firme corrispondenti a quel tipo di file; l'analisi dei file che sarà bloccata comunque è un lavoro superfluo e può significativamente rallentare il processo di scansione).
Una dimostrazione video per l'utilizzo di SigTool è disponibile su YouTube: youtu.be/f2LfjY1HzRI
| File di firme | Descrizione |
|---|---|
| clamav.hdb | Destinato a tutti i tipi di file; Funziona con gli hash di file. |
| clamav.htdb | Destinato ai file HTML; Funziona con dati HTML normalizzati. |
| clamav_regex.htdb | Destinato ai file HTML; Funziona con dati HTML normalizzati; Le firme possono contenere espressioni regolari. |
| clamav.mdb | Destinato ai file PE; Funziona con i metadati di sezione PE. |
| clamav.ndb | Destinato a tutti i tipi di file; Funziona con dati ANSI normalizzati. |
| clamav_regex.ndb | Destinato a tutti i tipi di file; Funziona con dati ANSI normalizzati; Le firme possono contenere espressioni regolari. |
| clamav.db | Destinato a tutti i tipi di file; Funziona con dati non processati. |
| clamav_regex.db | Destinato a tutti i tipi di file; Funziona con dati non processati; Le firme possono contenere espressioni regolari. |
| clamav_elf.db | Destinato ai file ELF; Funziona con dati non processati. |
| clamav_elf_regex.db | Destinato ai file ELF; Funziona con dati non processati; Le firme possono contenere espressioni regolari. |
| clamav_email.db | Destinato ai file EML; Funziona con dati non processati. |
| clamav_email_regex.db | Destinato ai file EML; Funziona con dati non processati; Le firme possono contenere espressioni regolari. |
| clamav_exe.db | Destinato ai file PE; Funziona con dati non processati. |
| clamav_exe_regex.db | Destinato ai file PE; Funziona con dati non processati; Le firme possono contenere espressioni regolari. |
| clamav_graphics.db | Destinato ai file immagine; Funziona con dati non processati. |
| clamav_graphics_regex.db | Destinato ai file immagine; Funziona con dati non processati; Le firme possono contenere espressioni regolari. |
| clamav_java.db | Destinato ai file Java; Funziona con dati non processati. |
| clamav_java_regex.db | Destinato ai file Java; Funziona con dati non processati; Le firme possono contenere espressioni regolari. |
| clamav_macho.db | Destinato ai file Mach-O; Funziona con dati non processati. |
| clamav_macho_regex.db | Destinato ai file Mach-O; Funziona con dati non processati; Le firme possono contenere espressioni regolari. |
| clamav_ole.db | Destinato agli oggetti OLE; Funziona con dati non processati. |
| clamav_ole_regex.db | Destinato agli oggetti OLE; Funziona con dati non processati; Le firme possono contenere espressioni regolari. |
| clamav_pdf.db | Destinato ai file PDF; Funziona con dati non processati. |
| clamav_pdf_regex.db | Destinato ai file PDF; Funziona con dati non processati; Le firme possono contenere espressioni regolari. |
| clamav_swf.db | Destinato ai file SWF; Funziona con dati non processati. |
| clamav_swf_regex.db | Destinato ai file SWF; Funziona con dati non processati; Le firme possono contenere espressioni regolari. |
Queste informazioni verranno ampliate in futuro.
- cedb: File di firme complessi estesi (questo è un formato creato per phpMussel, e non ha nulla a che vedere con il database delle firme di ClamAV; SigTool non genera alcun file di firme utilizzando questa estensione; questi sono scritti manualmente per il repository
phpMussel/Signatures;clamav.cedbcontiene adattamenti di alcune firme deprecate/obsolete delle versioni precedenti del database della firme di ClamAV che sono considerate ancora utili per phpMussel). File di firme che funzionano con diverse regole basate su metadati estesi generati da phpMussel utilizzano questa estensione. - db: File di firme standard (questi vengono estratti dai file di firme
.ndbcontenuti indaily.cvdemain.cvd). File di firme che lavorano direttamente con il contenuto del file utilizzano questa estensione. - fdb: File di firme dei nomi dei file (il database delle firme di ClamAV precedentemente li ha supportati, ma non più; SigTool non genera alcun file di firme utilizzando questa estensione; mantenuto a causa della continua utilità per phpMussel). File di firme che utilizzano i nomi di file utilizzano questa estensione.
- hdb: File di firme hash (questi vengono estratti dai file di firme
.hdbcontenuti indaily.cvdemain.cvd). File di firme che utilizzano hash di file utilizzano questa estensione. - htdb: File di firme HTML (questi vengono estratti dai file di firme
.ndbcontenuti indaily.cvdemain.cvd). File di firme che funzionano con contenuti normalizzati come HTML usano questa estensione. - mdb: File di firme PE sezionale (questi vengono estratti dai file di firme
.mdbcontenuti indaily.cvdemain.cvd). File di firme che funzionano con metadati PE sezionale utilizzano questa estensione. - medb: File di firme PE esteso (questo è un formato creato per phpMussel, e non ha nulla a che vedere con il database delle firme di ClamAV; SigTool non genera alcun file di firme utilizzando questa estensione; questi sono scritti manualmente per il repository
phpMussel/Signatures). File di firme che funzionano con metadati PE (tranne i metadati PE sezionale) utilizzano questa estensione. - ndb: File di firme normalizzati (questi vengono estratti dai file di firme
.ndbcontenuti indaily.cvdemain.cvd). File di firme che funzionano con contenuti normalizzati come ANSI usano questa estensione. - udb: File di firme dell'URL (questo è un formato creato per phpMussel, e non ha nulla a che vedere con il database delle firme di ClamAV; SigTool attualmente non genera alcun file di firme utilizzando questa estensione, anche se questo può cambiare in futuro; attualmente, questi sono scritti manualmente per il repository
phpMussel/Signatures). File di firme che funzionano con gli URL utilizzano questa estensione. - ldb: File di firme logica (questi saranno ad un certo punto, per una futura versione SigTool, estratti dai file di firme
.ldbcontenuti indaily.cvdemain.cvd, ma non sono ancora supportati da SigTool o phpMussel). File di firme che funzionano con diverse regole logiche utilizzano questa estensione.
Ultimo Aggiornamento: 22 Luglio 2021 (2021.07.22).