Configuration de ClamAV (Linux)
Last modified by Aurelie Bertrand on 2021/10/11 14:45
Installation
Installer un antivirus sur un serveur DigDash afin d'empêcher des utilisateurs de téléverser et télécharger des fichiers malveillants à partir de DigDash est possible en utilisant un logiciel tel que ClamAV.
Pour ce faire :
- Installez ClamAV sur le serveur
- Lancez la commande suivante afin de mettre à jour la base de données virale de ClamAV : freshclam
- Configurez la fonctionnalité On-Access Scanning de ClamAv afin de surveiller les dossiers sensibles (le dossier AppData de DigDash par exemple)
- Lancez clamd et clamonacc
Mise à jour automatique de la base de données virale
La commande freshclam permet de manuellement mettre à jour la base de données virale de ClamAV.
Il y a deux façons de s'assurer que la base de données soit mise à jour régulièrement :
- Utiliser un service : Des services existent sous certaines distributions de Linux qui permettent de rafraîchir périodiquement la base de données en tâche de fond (voir clamav-freshclam.service).
- Lancer la commande via un ordonnanceur de tâches : Un ordonnanceur tel que cron peut être utilisé afin de lancer la commande freshclam à des intervalles de temps réguliers.
La base de données peut être mise à jour 4 fois par heure (ClamAV Virus Database FAQ).