Configuration de ClamAV (Linux)

Modifié par Aurelie Bertrand le 2023/05/11 10:24


Installation

Installer un antivirus sur un serveur DigDash afin d'empêcher des utilisateurs de téléverser et télécharger des fichiers malveillants à partir de DigDash est possible en utilisant un logiciel tel que ClamAV.

Pour ce faire :

  • Installez ClamAV sur le serveur
  • Lancez la commande suivante afin de mettre à jour la base de données virale de ClamAV : freshclam
  • Configurez la fonctionnalité On-Access Scanning de ClamAv afin de surveiller les dossiers sensibles (le dossier AppData de DigDash par exemple)
  • Lancez clamd et clamonacc

Mise à jour automatique de la base de données virale

La commande freshclam permet de manuellement mettre à jour la base de données virale de ClamAV.

Il y a deux façons de s'assurer que la base de données soit mise à jour régulièrement :

  • Utiliser un service : Des services existent sous certaines distributions de Linux qui permettent de rafraîchir périodiquement la base de données en tâche de fond (voir clamav-freshclam.service).
  • Lancer la commande via un ordonnanceur de tâches : Un ordonnanceur tel que cron peut être utilisé afin de lancer la commande freshclam à des intervalles de temps réguliers.

La base de données peut être mise à jour 4 fois par heure (ClamAV Virus Database FAQ).