Onglet Clamav : Configuration de l'anti-virus
EOLE propose un service anti-virus réalisé à partir du logiciel libre ClamAV.
Activation de l'anti-virus
L'onglet Clamav
n'est accessible que si le service est activé dans l'onglet Services
. Pour ce faire, passer la variable Activer l'anti-virus ClamAV
à oui
.
Sur le module Amon, il n'est possible d'activer l'anti-virus que sur le proxy et sur la messagerie.
Truc & astuce
Si aucun service n'utilise l'anti-virus, il est utile de le désactiver dans l'onglet Services
. Il faut passer la variable Activer l'anti-virus ClamAV
à non
. L'onglet Clamav
n'est alors plus visible.
Activation de l'anti-virus sur le proxy
Pour activer l'anti-virus en temps réel sur les fichiers filtrés par le proxy Internet, il faut passer la variable Activer l'anti-virus sur le proxy
à oui
dans l'onglet Clamav
.
L'anti-virus sur le proxy permet d'analyser le trafic HTTP mais ne saurait en aucun cas remplacer la présence d'un anti-virus sur les postes clients.
Activation de l'anti-virus sur la messagerie
Pour activer l'anti-virus sur la messagerie il faut passer la variable Activer l'antivirus sur la messagerie
à oui
dans l'onglet Clamav
.
Forcer l'activation du service clamd
Si Activer l'anti-virus ClamAV
est à oui
dans l'onglet Service
mais qu'aucun service EOLE ne l'utilise alors seul le service de mise à jour de la base de signatures (freshclam) sera actif sur le serveur.
Il est possible de forcer l'activation du service anti-virus (clamd) en passant la variable du mode expert Forcer l'activation du démon clam sur le serveur
à oui
dans l'onglet Clamav
.
Configuration avancée du service anti-virus
En mode expert, l'onglet Clamav
comporte de nombreuses variables qui permettent d'affiner la configuration du service anti-virus ClamAV.
Taille maximum pour un fichier à scanner (en Mo)
;Quantité de données maximum à scanner pour une archive (en Mo)
;Profondeur maximale pour le scan des archives
;Profondeur maximale pour le scan des répertoires
;Nombre maximum de fichiers à scanner dans une archive
;Arrêter le démon en cas de surcharge mémoire
;Détection des applications indésirables
;Scan du contenu des fichiers PDF
;Scan des fichiers courriels
;Détection des fichiers exécutables corrompus
(déprécié par clamav).
Configuration avancée du service de mise à jour de l'anti-virus
En mode expert, l'onglet Clamav
comporte des variables qui permettent d'affiner la configuration de Freshclam, le service de mise à jour de la base de signatures.
Nom de domaine du serveur DNS de mise à jour
permet de spécifier un miroir interne pour les signatures ;Forcer un serveur de mise à jour freshclam
permet d'ajouter un ou plusieurs miroirs pour les signatures ;Code IANA pour la mise à jour de la base de signature
permet de sélectionner le miroir le plus proche en se saisissant un code pays dans le cas où on n'ajoute pas manuellement de miroirs ;Nombre de tentatives de mise à jour par miroir
permet de réduire le nombre de tentatives de mise à jour, en effet des fichiers sont récupérés systématiquement à chaque tentative ;Nombre de mises à jour quotidiennes
permet de réduire le nombre de mises à jour quotidiennes.
Passer Forcer un serveur de mise à jour freshclam
à oui donne accès à un groupe de deux variables supplémentaires permettant de renseigner le nom de domaine d’un miroir et son type.
Lorsqu’un miroir est ajouté manuellement, il est nécessaire d’indiquer quel est son type : DatabaseMirror ou PrivateMirror. La distinction porte sur le protocole utilisé pour établir la connexion avec le miroir. DatabaseMirror implique l’utilisation du protocole https alors que PrivateMirror implique l’utilisation du protocole http.
Attention
L’établissement d’une connexion avec le protocole https, impliqué par le type DatabaseMirror, suppose que le certificat identifiant le miroir soit valide.
Contribuer
La base de données de virus est mise à jour avec l'aide de la communauté.
Il est possible de faire des signalements :
signaler de nouveaux virus qui ne sont pas détectés par ClamAV ;
signaler des fichiers propres qui ne sont pas correctement détectés par ClamAV (faux-positif).
Pour cela il faut utiliser le formulaire suivant (en) : http://www.clamav.net/contact#reports
L'équipe de ClamAV examinera votre demande et mettra éventuellement à jour la base de données.
En raison d'un nombre élevé de déposants, il ne faut pas soumettre plus de deux fichiers par jour.