Onglet Clamav : Configuration de l'anti-virus

EOLE propose un service anti-virus réalisé à partir du logiciel libre ClamAV.

http://www.clamav.net

Activation de l'anti-virus

Par défaut, le service est activé sur le module et l'anti-virus est actif sur certains services :

  • le service FTP ;

  • le service de messagerie.

Sur le module Scribe il est possible d'activer l'anti-virus sur :

  • le service SMB.

Truc & astuce

Si aucun service n'utilise l'anti-virus, il est utile de le désactiver dans l'onglet Services. Il faut passer la variable Activer l'anti-virus ClamAV à non. L'onglet Clamav n'est alors plus visible.

Activation de l'anti-virus sur SMB

Le service, basé sur le logiciel Scannedonly[1], n'est plus activé par défaut sur les modules EOLE 2.5. Il est possible de l'activer en passant la variable Activer l'anti-virus temps réel sur SMB à oui dans l'onglet Clamav.

La Durée de conservation des fichiers en quarantaine permet de fixer la durée de quarantaine avant la purge des fichiers. Le durée fixée par défaut est de 20 jours.

Lorsqu'un virus est détecté, il est renommé avec le préfixe .virus: et devient masqué pour l'utilisateur.

Complément

La consultation des fichiers infectés détectés et mis en quarantaine par le serveur peut se faire au travers de l'EAD.

Activation de l'anti-virus sur FTP

Pour désactiver l'anti-virus en temps réel sur les fichiers mis en ligne par FTP il faut passer la variable Activer l'anti-virus temps réel sur FTP à non dans l'onglet Clamav.

Activation de l'anti-virus sur la messagerie

Pour désactiver l'anti-virus sur la messagerie il faut passer la variable Activer l'antivirus sur la messagerie à non dans l'onglet Clamav.

Contribuer

La base de données de virus est mise à jour avec l'aide de la communauté.

Il est possible de faire des signalements :

  • signaler de nouveaux virus qui ne sont pas détectés par ClamAV ;

  • signaler des fichiers propres qui ne sont pas correctement détectés par ClamAV (faux-positif).

Pour cela il faut utiliser le formulaire suivant (en) : http://www.clamav.net/contact#reports

L'équipe de ClamAV examinera votre demande et mettra éventuellement à jour la base de données.

En raison d'un nombre élevé de déposants, il ne faut pas soumettre plus de deux fichiers par jour.

Attention

Il ne faut pas signaler des PUA[2] comme étant des faux positifs.