Le module Antivirus Clamav pour SE3

De Mediase3
Aller à : Navigation, rechercher
Retour chapitre en cours : X. Les modules optionnels

Sommaire

Présentation

Le serveur de fichier Se3 fonctionnant sous Debian Gnu/Linux n'est pas lui même sensible aux virus usuels que l'on trouve un peu partout et dont la cible naturelle est l'environnement de Microsoft. Néanmoins, il héberge les documents des personnels et des élèves et peut à ce titre jouer le rôle de porteur sain.

Afin d'éviter la propagation des virus sur l'ensemble d'un réseau établissement à partir du serveur Se3, un module antivirus est proposé. Il s'appuie sur l'antivirus libre CLAMAV et permet de scanner de façon programmée les répertoires des élèves et les répertoires système du serveur.

Ce scan est une action gourmande en CPU comme en mémoire et c'est pour cela qu'il est souhaitable que cette action se fasse de façon automatique de nuit.

Installation du module

Pour installer le module, il suffit de l'activer dans la page "Modules optionnels". Si celui-ci n'est pas déjà installé sur la machine, l'installation sera faite automatiquement.

Modules 1.png


Votre menu du serveur se3 va s'enrichir d'une nouvelle entrée : Solution Antivirus

Fonctionnalités du module

Le module antivirus CLAMAV vous présente trois entrées distinctes :

Installation

Dans cette partie, vous allez pouvoir vérifier que le paquet clamav est lui-même à jour, que les définitions virales sont à jour, et aussi donner une adresse électronique de la personne à prévenir en cas de découverte de virus sur le serveur lors d'un scan.

Clamav-installation.png

Programmation

Cette entrée du menu est le lieu ou vous programmez l'antivirus. Le scan peut être quotidien ou hebdomadaire. C'est à vous d'adapter la périodicité des scans en fonction des ressources de la machine. Le mieux est peut-être de faire un scan hebdomadaire à la première installation et de vérifier l'effet sur le suivi des ressources de la machine. À titre d'exemple, sur une machine équipée d'un processeur Xeon à 2.8 Ghz avec 2 Go de RAM, le scan complet des 40 Go de données qui a lieu quotidiennement prend dans mon établissement 100% de CPU pendant prêt de quatre heures, de 1h à 5h du matin.

Vous pouvez scanner les répertoires /home ainsi que /var/se3 et dans chaque cas, vous avez le choix de l'action à envisager en cas de la découverte de virus : ne rien faire et se contenter de le mettre dans le journal (et d'envoyer un courrier électronique si vous avez renseigné l'adresse dans le menu d'installation) ou détruire le fichier (attention aux faux positifs éventuels, ou à la destruction de documents qui n'ont pas de sauvegardes récentes et représentent plusieurs mois de travail !)

Clamav-programmation.png

Journal

Un journal de l'antivirus est tenu et peut être consulté à tout moment. Vous devez d'abord choisir le répertoire dont vous voulez afficher le journal :

Clamav-journal-choix.png

Puis ensuite le journal s'affiche et vous avez la possibilité d'afficher les jours précédents (ou suivants) en cliquant sur les boutons prévus à cet effet :

Clamav-journal.png
Outils personnels
Espaces de noms

Variantes
Actions
Navigation
Support
Téléchargements
Développement
Outils logiciels
Boîte à outils