Antes de la instalación, compruebe los requisitos. Si no se cumplen, SigTool no funcionará correctamente.
- Para SigTool <=1.0.2: PHP >=7.0.3 con soporte phar (se recomienda PHP >=7.2.0).
- Para SigTool 1.0.3: PHP >=7.0.3 (se recomienda PHP >=7.2.0).
- Para SigTool v2: PHP >=7.2.0.
- Todas las versiones: Al menos >=681 681 MB de RAM disponible (pero se recomienda encarecidamente al menos >=1 GB).
- Todas las versiones: Aproximadamente ~300 MB de espacio disponible en disco (este número puede variar entre iteraciones de la base de datos de firmas).
- Todas las versiones: Capacidad para operar PHP en modo CLI (por ejemplo, símbolo del sistema, terminal, shell, bash, etc).
La forma recomendada de instalar SigTool es a través de Composer.
composer require phpmussel/sigtool
Alternativamente, puede clonar el repositorio o descargar el ZIP directamente desde GitHub.
Tenga en cuenta que SigTool NO es una aplicación web basada en PHP (o web-app)! SigTool es una aplicación CLI basada en PHP (o CLI-app) destinado a ser utilizado con terminal, shell, etc. Se puede invocar llamando al binario PHP con el archivo SigTool.php como su primer argumento:
$ php SigTool.php
La información de ayuda se mostrará cuando se invoque SigTool, enumerando las posibles banderas (segundo argumento) que se pueden utilizar cuando se utiliza SigTool.
Las posibles banderas:
- Sin argumentos: Muestra esta información de ayuda.
x: Extraiga archivos de firmas dedaily.cvdymain.cvd.p: Procese archivos de firmas para uso con phpMussel.
La salida producida es varios archivos de firmas para phpMussel generados directamente de la base de datos de firmas para ClamAV, de dos formas:
- Archivos de firmas que se pueden insertar directamente en el directorio
/vault/signatures/. - Copias de los archivos de firmas comprimidos con GZ que se pueden utilizar para actualizar el repositorio
phpMussel/Signatures.
La salida se produce directamente en el mismo directorio que SigTool.php. Los archivos fuente y todos los archivos de trabajo temporales se borrarán durante el curso de la operación (por lo tanto, si desea guardar copias de daily.cvd y main.cvd, debe hacer copias antes de procesar los archivos de firmas).
Cuando lo usar SigTool para generar nuevos archivos de firmas, es posible que el analizador antivirus de su computadora intentará eliminar o poner en cuarentena los archivos de firmas generados. Esto puede ocurrir porque, a veces, los archivos de firmas pueden contener datos muy similares a los datos que su antivirus busca al escanear. Sin embargo, los archivos de firmas generados por SigTool no contienen ningún código ejecutable y son completamente benignos. Si encuentra este problema, puede intentar desactivar temporalmente su analizador antivirus, o configurar su antivirus para incluir en la lista blanca el directorio donde está generando los archivos de firmas nuevos.
Si el archivo de YAML signatures.dat se incluye en el mismo directorio al procesar, la información de la versión y las sumas de comprobación se actualizarán en consecuencia (por lo tanto, al usar SigTool para actualizar el repositorio phpMussel/Signatures, esto debe ser incluido).
Nota: Si eres un usuario de phpMussel, por favor recuerda que los archivos de firma deben estar ACTIVOS para que funcionen correctamente. Si utiliza SigTool para generar nuevos archivos de firmas, puedes "activarlos" enumerándolos en la directiva de configuración "Active" de phpMussel. Si está utilizando la página de actualizaciones del front-end para instalar y actualizar archivos de firmas, usted puede "activar" ellos directamente de allí. Aunque, no es necesario usar ambos métodos. Además, para un rendimiento óptimo de phpMussel, se recomienda que sólo utilice los archivos de firmas que necesita para su instalación (p.ej., si algún tipo particular de archivo está en la lista negra, probablemente no necesitará archivos de firmas correspondientes a ese tipo de archivo; analizar los archivos que se bloquearán de todos modos es un trabajo superfluo y puede ralentizar significativamente el proceso de escaneo).
Una demostración de vídeo para usar SigTool está disponible en YouTube: youtu.be/f2LfjY1HzRI
| Archivo de firmas | Descripción |
|---|---|
| clamav.hdb | Destinado a todo tipo de archivos; Funciona con hash de archivos. |
| clamav.htdb | Destinado a archivos HTML; Funciona con datos normalizados en HTML. |
| clamav_regex.htdb | Destinado a archivos HTML; Funciona con datos normalizados en HTML; Las firmas pueden contener expresiones regulares. |
| clamav.mdb | Destinado a archivos PE; Funciona con metadatos seccionales PE. |
| clamav.ndb | Destinado a todo tipo de archivos; Funciona con datos normalizados en ANSI. |
| clamav_regex.ndb | Destinado a todo tipo de archivos; Funciona con datos normalizados en ANSI; Las firmas pueden contener expresiones regulares. |
| clamav.db | Destinado a todo tipo de archivos; Funciona con datos sin procesar. |
| clamav_regex.db | Destinado a todo tipo de archivos; Funciona con datos sin procesar; Las firmas pueden contener expresiones regulares. |
| clamav_elf.db | Destinado a archivos ELF; Funciona con datos sin procesar. |
| clamav_elf_regex.db | Destinado a archivos ELF; Funciona con datos sin procesar; Las firmas pueden contener expresiones regulares. |
| clamav_email.db | Destinado a archivos EML; Funciona con datos sin procesar. |
| clamav_email_regex.db | Destinado a archivos EML; Funciona con datos sin procesar; Las firmas pueden contener expresiones regulares. |
| clamav_exe.db | Destinado a archivos PE; Funciona con datos sin procesar. |
| clamav_exe_regex.db | Destinado a archivos PE; Funciona con datos sin procesar; Las firmas pueden contener expresiones regulares. |
| clamav_graphics.db | Destinado a archivos de imagen; Funciona con datos sin procesar. |
| clamav_graphics_regex.db | Destinado a archivos de imagen; Funciona con datos sin procesar; Las firmas pueden contener expresiones regulares. |
| clamav_java.db | Destinado a archivos Java; Funciona con datos sin procesar. |
| clamav_java_regex.db | Destinado a archivos Java; Funciona con datos sin procesar; Las firmas pueden contener expresiones regulares. |
| clamav_macho.db | Destinado a archivos Mach-O; Funciona con datos sin procesar. |
| clamav_macho_regex.db | Destinado a archivos Mach-O; Funciona con datos sin procesar; Las firmas pueden contener expresiones regulares. |
| clamav_ole.db | Destinado a objetos OLE; Funciona con datos sin procesar. |
| clamav_ole_regex.db | Destinado a objetos OLE; Funciona con datos sin procesar; Las firmas pueden contener expresiones regulares. |
| clamav_pdf.db | Destinado a archivos PDF; Funciona con datos sin procesar. |
| clamav_pdf_regex.db | Destinado a archivos PDF; Funciona con datos sin procesar; Las firmas pueden contener expresiones regulares. |
| clamav_swf.db | Destinado a archivos SWF; Funciona con datos sin procesar. |
| clamav_swf_regex.db | Destinado a archivos SWF; Funciona con datos sin procesar; Las firmas pueden contener expresiones regulares. |
Esta información se ampliará en el futuro.
- cedb: Archivos de firmas complejos extendidas (este es un formato creado para phpMussel, y no tiene nada que ver con la base de datos de firmas para ClamAV; SigTool no genera ningún archivo de firmas usando esta extensión; estos se escriben manualmente para el repositorio
phpMussel/Signatures;clamav.cedbcontiene adaptaciones de algunas firmas obsoletas de versiones anteriores de la base de datos de firmas para ClamAV que se considera que todavía tienen utilidad continua para phpMussel). Archivos de firmas que funcionan con varias reglas basadas en metadatos extendidos generados por phpMussel utilizan esta extensión. - db: Archivos de firmas estándar (estos se extraen de los archivos de firmas
.ndbcontenidos pordaily.cvdymain.cvd). Archivos de firmas que trabajan directamente con el contenido del archivo utilizan esta extensión. - fdb: Archivos de firmas de nombres de archivos (la base de datos de firmas para ClamAV antes apoyaba firmas de nombres de archivos, pero ya no; SigTool no genera ningún archivo de firmas usando esta extensión; mantenido debido a la utilidad continua para phpMussel). Archivos de firmas que funcionan con nombres de archivos utilizan esta extensión.
- hdb: Archivos de firmas de hash (estos se extraen de los archivos de firmas
.hdbcontenidos pordaily.cvdymain.cvd). Archivos de firmas que trabajan con hashes de archivos utilizan esta extensión. - htdb: Archivos de firmas HTML (estos se extraen de los archivos de firmas
.ndbcontenidos pordaily.cvdymain.cvd). Archivos de firmas que trabajan con contenido normalizado en HTML utilizan esta extensión. - mdb: Archivos de firmas seccionales PE (estos se extraen de los archivos de firmas
.mdbcontenidos pordaily.cvdymain.cvd). Archivos de firmas que trabajan con metadatos seccionales PE utilizan esta extensión. - medb: Archivos de firmas PE extendida (este es un formato creado para phpMussel, y no tiene nada que ver con la base de datos de firmas para ClamAV; SigTool no genera ningún archivo de firmas usando esta extensión; estos se escriben manualmente para el repositorio
phpMussel/Signatures). Archivos de firmas que funcionan con metadatos PE (distintos de los metadatos seccionales PE) utilizan esta extensión. - ndb: Archivos de firmas normalizados (estos se extraen de los archivos de firmas
.ndbcontenidos pordaily.cvdymain.cvd). Archivos de firmas que trabajan con contenido normalizado en ANSI utilizan esta extensión. - udb: Archivos de firmas de URL (este es un formato creado para phpMussel, y no tiene nada que ver con la base de datos de firmas para ClamAV; SigTool no genera actualmente ningún archivo de firmas usando esta extensión, aunque esto puede cambiar en el futuro; actualmente, estos se escriben manualmente para el repositorio
phpMussel/Signatures). Archivos de firmas que funcionan con URL usan esta extensión. - ldb: Archivos de firmas lógicas (estos eventualmente, para una futura versión de SigTool, serán extraídos del archivos de firmas
.ldbcontenidos pordaily.cvdymain.cvd, pero aún no son soportados con SigTool o phpMussel). Archivos de firmas que trabajan con varias reglas lógicas usan esta extensión.
Última Actualización: 22 de Julio de 2021 (2021.07.22).