Onglet Clamav
EOLE propose un service anti-virus réalisé à partir du logiciel libre Clamav.
Activation de l'anti-virus
L'onglet Clamav
n'est accessible que si le service est activé dans l'onglet Services
. Pour ce faire, passer la variable Activer l'anti-virus ClamAV
à oui
.
Attention
Une fois activé, par défaut l'anti-virus n'est actif sur aucun service .
Sur le module Amon, il n'est possible d'activer l'anti-virus que sur le proxy et sur la messagerie.
Activation de l'anti-virus sur le proxy
Pour activer l'anti-virus en temps réel sur les fichiers filtrés par le proxy Internet, il faut passer la variable Activer l'anti-virus sur le proxy
à oui
dans l'onglet Clamav
.
L'anti-virus sur le proxy permet d'analyser le trafic HTTP mais ne saurait en aucun cas remplacer la présence d'un anti-virus sur les postes clients.
Activation de l'anti-virus sur la messagerie
Pour activer l'anti-virus sur la messagerie il faut passer la variable Activer l'antivirus sur la messagerie
à oui
dans l'onglet Clamav
.
En mode expert
En mode expert, l'onglet Clamav
comporte de nombreuses variables qui permettent d'affiner la configuration de ClamAV.
Taille maximum pour un fichier à scanner (en Mo)
;Quantité de données maximum à scanner pour une archive (en Mo)
;Profondeur maximale pour le scan des archives
;Nombre maximum de fichiers à scanner dans une archive
;Arrêter le démon en cas de surcharge mémoire
;Détection des applications indésirables
;Scan du contenu des fichiers ELF
(ELF[2] est un format de fichier binaire) ;Scan du contenu des fichiers PDF
;Scan des fichiers courriels
;Détection des fichiers exécutables corrompus
.
En mode expert, l'onglet Clamav
comporte des variables qui permettent d'affiner la configuration de Freshclam, le service de mise à jour de la base de signatures.
Nom de domaine du serveur DNS de mise à jour
permet de spécifier un miroir interne pour les signatures ;Forcer un serveur de mise à jour freshclam
permet d'ajouter un ou plusieurs miroirs pour les signatures ;Code IANA pour la mise à jour de la base de signature
;Nombre de tentatives de mise à jour par miroir
permet de réduire le nombre de tentatives de mise à jour, en effet des fichiers sont récupérés systématiquement à chaque tentative ;Nombre de mises à jour quotidiennes
permet de réduire le nombre de mises à jour quotidiennes.
Contribuer
La base de données de virus est mise à jour avec l'aide de la communauté.
Il est possible de faire des signalements :
signaler de nouveaux virus qui ne sont pas détectés par ClamAV ;
signaler des fichiers propres qui ne sont pas correctement détectés par ClamAV (faux-positif).
Pour cela il faut utiliser le formulaire suivant (en) : http://www.clamav.net/contact#reports
L'équipe de ClamAV examinera votre demande et mettra éventuellement à jour la base de données.
En raison d'un nombre élevé de déposants, il ne faut pas soumettre plus de deux fichiers par jour.