Détails de la fonctionnalité de recherche de virus
Une nouvelle fonctionnalité est apparue ce vendredi 28/01/2010 sur les PingOO V4.
Jusqu'ici, sur les PingOO V4, on avait le logiciel antivirus "ClamAV" qui tournait uniquement pour
les emails entrants afin de mettre de côté les emails porteurs de virus (dossier "virus" accessible
en IMAP ou webmail).
On s'est dit que ça pourrait être pas mal de l'utiliser pour au moins faire une analyse des risques
de présence de virus sur l'ensemble des données stockées sur le PingOO.
Donc, maintenant, chaque nuit à 1h00 du matin, les dossiers de "données" sont parcourus par ClamAV
et un rapport est fait par email au compte "master" pour lui indiquer si des fichiers sont
susceptibles de contenir des virus/vers/malware/...
Cela concerne donc :
- les répertoires personnels (K:)
- les partages de groupe (K:\Mes_Groupes)
- les sites web
- les partages "applications" (L:) et "applipub" (J:)
- les images ISO "montées" (N:)
- les répertoires de profils Windows par défaut (R: du master)
Ce n'est ici qu'un simple rapport informatif. AUCUNE ACTION PREVENTIVE/REPRESSIVE N'EST FAITE (pas
de mise en quarantaine, pas de suppression automatique de fichier, ...).
Cela peut permettre au responsable du réseau concerné soit de prendre les dispositions pour vérifier
si les fichiers rapportés sont bien porteurs d'un virus à éradiquer soit s'il s'agit simplement
d'une "fausse alerte".
En effet, on ne peut pas garantir que tous les résultats retournés par ClamAV seront à 100% fiables.
Des rapports signalant par exemple des risques liés à un "Worm.Autorun" peuvent notamment se
retrouver dans des auto-extractables stockés sur le PingOO même si ceux-ci ne sont pas forcément actifs.
Aussi, bien entendu, cette analyse faite ne peut pas être fiable à 100% sur la détection d'éventuels
virus. On sait tous que les antivirus ont toujours un temps de retard sur les virus notamment...
Si aucun virus n'est trouvé, le rapport par email existe quand même en l'indiquant. Cela permet au
moins de savoir que l'analyse a bien été faite.
Encore une fois, cela montre l'importance de consulter les emails envoyés au compte "master".
Si besoin, nous rappelons donc qu'il est possible, pour chaque compte d'un PingOO V4 (master compris ;
c'était vrai aussi sur les V3), de définir une ou plusieurs adresses email de redirection pour que
les emails arrivant sur une boite PingOO, consultable uniquement depuis le réseau PingOO, puissent
être relayés sur une adresse email "publique" consultable depuis chez soi (@ac-grenoble.fr,
@edres74.net, @laposte.net, @gmail.com, ...).
Cela peut notamment être utile pour les services informatiques de communes équipées d'un ou
plusieurs PingOO dans leurs écoles, mais aussi, pourquoi pas, pour les ATICE même si ce n'est
peut-être pas votre rôle direct de surveiller la bonne santé des PingOOs.
Voir
https://www.citic74.net/doc/Messagerie_%C3%A9lectronique_-_Gestion_des_redirections_et_r%C3%A9ponses_automatiques
pour la mini-doc sur le sujet des redirections d'emails.
Recherche dans l'historique des logs (connexion au domaine et accès web)
Une nouvelle fonctionnalité est apparue en janvier 2011 dans l'interface web
d'administration des PingOO V4. Elle est accessible en allant dans (2
accès ) :
- Supervision/Historique des accès
- Sécurité/Historique des accès
Vous
pouvez utiliser cette interface via le compte "master" ou tout autre
compte auquel vous donnerez les droits d'accès via les délégations pour
rechercher :
- les ouvertures/fermetures de session Windows
- les accès web qui ont été faits par l'intermédiaire du proxy du PingOO
Si
la requête retourne moins de 100 résultats, cela s'affiche directement
dans l'interface avec la possibilité de sauvegarder le résultat sous
format CSV.
Si le résultat de la requête que vous faites fait + de
100 lignes, un fichier .csv vous est directement proposé au
téléchargement.
Vous pouvez ensuite l'ouvrir avec le tableur de votre choix...
La
documentation par rapport à cette partie de l'interface a priori simple
à utiliser n'est pas encore rédigée. Vous avez quelques aides
contextuelles quand vous survolez les cases à remplir.