Installation et mise en œuvre du module Amon

L'onglet Clamav n'est accessible que si le service est activé dans l'onglet Services. Pour ce faire, passer la variable Activer l'anti-virus ClamAV à oui.

Sur le module Amon, il n'est possible d'activer l'anti-virus que sur le proxy et sur la messagerie.

Pour activer l'anti-virus en temps réel sur les fichiers filtrés par le proxy Internet, il faut passer la variable Activer l'anti-virus sur le proxy à oui dans l'onglet Clamav.

L'anti-virus sur le proxy permet d'analyser le trafic HTTP mais ne saurait en aucun cas remplacer la présence d'un anti-virus sur les postes clients.

Pour activer l'anti-virus sur la messagerie il faut passer la variable Activer l'antivirus sur la messagerie à oui dans l'onglet Clamav.

Si Activer l'anti-virus ClamAV est à oui dans l'onglet Service mais qu'aucun service EOLE ne l'utilise alors seul le service de mise à jour de la base de signatures (freshclam) sera actif sur le serveur.

À partir de la version 2.5.2 d'EOLE, il est possible de forcer l'activation du service anti-virus (clamd) en passant la variable du mode expert Forcer l'activation du démon clam sur le serveur à oui dans l'onglet Clamav.

En mode expert, l'onglet Clamav comporte de nombreuses variables qui permettent d'affiner la configuration de ClamAV.

• Taille maximum pour un fichier à scanner (en Mo) ;

• Quantité de données maximum à scanner pour une archive (en Mo) ;

• Profondeur maximale pour le scan des archives ;

• Nombre maximum de fichiers à scanner dans une archive ;

• Arrêter le démon en cas de surcharge mémoire ;

• Détection des applications indésirables ;

• Scan du contenu des fichiers ELF *^[2] ;

• Scan du contenu des fichiers PDF ;

• Scan des fichiers courriels ;

• Détection des fichiers exécutables corrompus.

En mode expert, l'onglet Clamav comporte des variables qui permettent d'affiner la configuration de Freshclam, le service de mise à jour de la base de signatures.

• Nom de domaine du serveur DNS de mise à jour permet de spécifier un miroir interne pour les signatures ;

• Forcer un serveur de mise à jour freshclam permet d'ajouter un ou plusieurs miroirs pour les signatures ;

• Code IANA pour la mise à jour de la base de signature ;

• Nombre de tentatives de mise à jour par miroir permet de réduire le nombre de tentatives de mise à jour, en effet des fichiers sont récupérés systématiquement à chaque tentative ;

• Nombre de mises à jour quotidiennes permet de réduire le nombre de mises à jour quotidiennes.

La base de données de virus est mise à jour avec l'aide de la communauté.

Il est possible de faire des signalements :

• signaler de nouveaux virus qui ne sont pas détectés par ClamAV ;

• signaler des fichiers propres qui ne sont pas correctement détectés par ClamAV (faux-positif).

Pour cela il faut utiliser le formulaire suivant (en) : http://www.clamav.net/contact#reports

L'équipe de ClamAV examinera votre demande et mettra éventuellement à jour la base de données.

En raison d'un nombre élevé de déposants, il ne faut pas soumettre plus de deux fichiers par jour.