Onglet Clamav

Sommaire
  1. Activation de l'anti-virus
  2. Activation de l'anti-virus sur le proxy
  3. Activation de l'anti-virus sur la messagerie
  4. En mode expert
  5. Contribuer

EOLE propose un service anti-virus réalisé à partir du logiciel libre Clamav.

http://www.clamav.net

Activation de l'anti-virus

L'onglet Clamav n'est accessible que si le service est activé dans l'onglet Services. Pour ce faire, passer la variable Activer l'anti-virus ClamAV à oui.

Attention

Une fois activé, par défaut l'anti-virus n'est actif sur aucun service .

Sur le module Amon, il n'est possible d'activer l'anti-virus que sur le proxy et sur la messagerie.

Activation de l'anti-virus sur le proxy

Pour activer l'anti-virus en temps réel sur les fichiers filtrés par le proxy Internet, il faut passer la variable Activer l'anti-virus sur le proxy à oui dans l'onglet Clamav.

L'anti-virus sur le proxy permet d'analyser le trafic HTTP mais ne saurait en aucun cas remplacer la présence d'un anti-virus sur les postes clients.

Attention

L'anti-virus activé sur le proxy utilise beaucoup de ressources CPU[1]. Il peut donc affecter les performances du pare-feu et considérablement ralentir la navigation.

Activation de l'anti-virus sur la messagerie

Pour activer l'anti-virus sur la messagerie il faut passer la variable Activer l'antivirus sur la messagerie à oui dans l'onglet Clamav.

En mode expert

En mode expert, l'onglet Clamav comporte de nombreuses variables qui permettent d'affiner la configuration de ClamAV.

  • Taille maximum pour un fichier à scanner (en Mo) ;

  • Quantité de données maximum à scanner pour une archive (en Mo) ;

  • Profondeur maximale pour le scan des archives ;

  • Nombre maximum de fichiers à scanner dans une archive ;

  • Arrêter le démon en cas de surcharge mémoire ;

  • Détection des applications indésirables ;

  • Scan du contenu des fichiers ELF (ELF[2] est un format de fichier binaire) ;

  • Scan du contenu des fichiers PDF ;

  • Scan des fichiers courriels ;

  • Détection des fichiers exécutables corrompus.

En mode expert, l'onglet Clamav comporte des variables qui permettent d'affiner la configuration de Freshclam, le service de mise à jour de la base de signatures.

  • Nom de domaine du serveur DNS de mise à jour permet de spécifier un miroir interne pour les signatures ;

  • Forcer un serveur de mise à jour freshclam permet d'ajouter un ou plusieurs miroirs pour les signatures ;

  • Code IANA pour la mise à jour de la base de signature ;

  • Nombre de tentatives de mise à jour par miroir permet de réduire le nombre de tentatives de mise à jour, en effet des fichiers sont récupérés systématiquement à chaque tentative ;

  • Nombre de mises à jour quotidiennes permet de réduire le nombre de mises à jour quotidiennes.

Contribuer

La base de données de virus est mise à jour avec l'aide de la communauté.

Il est possible de faire des signalements :

  • signaler de nouveaux virus qui ne sont pas détectés par ClamAV ;

  • signaler des fichiers propres qui ne sont pas correctement détectés par ClamAV (faux-positif).

Pour cela il faut utiliser le formulaire suivant (en) : http://www.clamav.net/contact#reports

L'équipe de ClamAV examinera votre demande et mettra éventuellement à jour la base de données.

En raison d'un nombre élevé de déposants, il ne faut pas soumettre plus de deux fichiers par jour.

Attention

Il ne faut pas signaler des PUA[3] comme étant des faux positifs.