Installation et mise en œuvre du module Horus

Par défaut, le service est activé sur le module et l'anti-virus est actif uniquement sur le service FTP.

Sur le module Horus il est possible d'activer l'anti-virus sur :

• le service SMB ;

• le service de messagerie.

Le service, basé sur le logiciel Scannedonly^[1], n'est plus activé par défaut sur les modules EOLE 2.5. Il est possible de l'activer en passant la variable Activer l'anti-virus temps réel sur SMB à oui dans l'onglet Clamav.

La Durée de conservation des fichiers en quarantaine permet de fixer la durée de quarantaine avant la purge des fichiers. Le durée fixée par défaut est de 20 jours.

Lorsqu'un virus est détecté, il est renommé avec le préfixe .virus: et devient masqué pour l'utilisateur.

Pour désactiver l'anti-virus en temps réel sur les fichiers mis en ligne par FTP il faut passer la variable Activer l'anti-virus temps réel sur FTP à non dans l'onglet Clamav.

Pour activer l'anti-virus sur la messagerie il faut passer la variable Activer l'antivirus sur la messagerie à oui dans l'onglet Clamav.

Si Activer l'anti-virus ClamAV est à oui dans l'onglet Service mais qu'aucun service EOLE ne l'utilise alors seul le service de mise à jour de la base de signatures (freshclam) sera actif sur le serveur.

À partir de la version 2.5.2 d'EOLE, il est possible de forcer l'activation du service anti-virus (clamd) en passant la variable du mode expert Forcer l'activation du démon clam sur le serveur à oui dans l'onglet Clamav.

En mode expert, l'onglet Clamav comporte de nombreuses variables qui permettent d'affiner la configuration de ClamAV.

• Taille maximum pour un fichier à scanner (en Mo) ;

• Quantité de données maximum à scanner pour une archive (en Mo) ;

• Profondeur maximale pour le scan des archives ;

• Nombre maximum de fichiers à scanner dans une archive ;

• Arrêter le démon en cas de surcharge mémoire ;

• Détection des applications indésirables ;

• Scan du contenu des fichiers ELF *^[2] ;

• Scan du contenu des fichiers PDF ;

• Scan des fichiers courriels ;

• Détection des fichiers exécutables corrompus.

En mode expert, l'onglet Clamav comporte des variables qui permettent d'affiner la configuration de Freshclam, le service de mise à jour de la base de signatures.

• Nom de domaine du serveur DNS de mise à jour permet de spécifier un miroir interne pour les signatures ;

• Forcer un serveur de mise à jour freshclam permet d'ajouter un ou plusieurs miroirs pour les signatures ;

• Code IANA pour la mise à jour de la base de signature ;

• Nombre de tentatives de mise à jour par miroir permet de réduire le nombre de tentatives de mise à jour, en effet des fichiers sont récupérés systématiquement à chaque tentative ;

• Nombre de mises à jour quotidiennes permet de réduire le nombre de mises à jour quotidiennes.

La base de données de virus est mise à jour avec l'aide de la communauté.

Il est possible de faire des signalements :

• signaler de nouveaux virus qui ne sont pas détectés par ClamAV ;

• signaler des fichiers propres qui ne sont pas correctement détectés par ClamAV (faux-positif).

Pour cela il faut utiliser le formulaire suivant (en) : http://www.clamav.net/contact#reports

L'équipe de ClamAV examinera votre demande et mettra éventuellement à jour la base de données.

En raison d'un nombre élevé de déposants, il ne faut pas soumettre plus de deux fichiers par jour.