4.6.3. Gestion de l'antivirus
Le serveur KWARTZ dispose d'une fonction antivirus dont les caractéristiques sont les suivantes:
- protection en temps réel du flux de messagerie entrante et sortante
- possibilité de lancer une analyse de l'ensemble des fichiers du serveur. Note: pendant cette recherche, les services du serveur KWARTZ sont arrêtés.
Le moteur d'antivirus utilisé par le serveur KWARTZ est ClamAV (http://www.clamav.net/).
Cet écran de configuration vous permet:
- de lancer une recherche de virus sur le serveur
- de contrôler les mises à jour des signatures des virus.
4.6.3.1. Analyse du serveur
4.6.3.1.1. Lancer l'analyse
Pour lancer la recherche de virus sur le serveur, utilisez le bouton Lancer l'analyse...
ATTENTION: L'analyse du serveur dure un certain temps. Pendant ce traitement, tous les services sont arrêtés.
Pour cette raison, vous devez confirmer le lancement de l'analyse par le bouton Confirmer l'analyse
Vous pouvez alors suivre le déroulement de l'analyse sur l'écran du serveur, avec notamment la liste des fichiers au fur et à mesure de lors traitement.
Vous pouvez abandonner la recherche de virus à tout moment en utilisant simultanément les touches Ctrl et C du clavier du serveur.
Une fois l'analyse terminée ou interrompue, le compte rendu de l'opération est affiché. Vous devez alors appuyer sur Entrée pour redémarrer la machine, sinon la machine redémarre automatiquement au bout de 2 minutes. Dans ce cas, vous serez averti à la prochaine connexion à KWARTZ~Control si des virus ont été détectés.
4.6.3.1.2. Fichiers mis en quarantaine
Les fichiers infectés ou suspects sont automatiquement isolés dans le dossier de quarantaine.
Ce dossier est uniquement accessible par winadmin via le partage Quarantaine \\KWARTZ-SERVER\Quarantaine. (où KWARTZ-SERVER est le nom windows du serveur voir menu Réseau / Réseaux).
Vous pouvez alors entreprendre l'action appropriée sur chacun des fichiers.
Le fichier quarantaine.log contient:
- la liste des fichiers déplacés et leur emplacement dans l'arborescence du serveur.
- le résumé de l'analyse
Remarque: Lorsqu'un fichier est déplacé dans le dossier de quarantaine, il est renommé si un autre fichier porte déjà son nom. Le nouveau nom du fichier est son nom initial auquel on ajoute un suffixe contenant un numéro d'ordre.
4.6.3.2. Mise à jour
La mise à jour est lancée quotidiennement de façon automatique. Elle prend en charge, le moteur antivirus et la base de signatures des virus.
Vous pouvez:
- visualiser la date du dernier téléchargement,
- lancer manuellement la mise à jour par la sélection du bouton Mettre à jour maintenant...,
- visualiser le résultat de la dernière mise à jour.
