Aller au contenu

antivirus centralisé sur debian


sunfun

Messages recommandés

bonjour à tous,

j'ai une problématique à résoudre sur mon réseau actuellement :

c la mise en place d'une solution contre les virus

ce que je souhaite, c'est une mise en place d'une soution gratuite de préférence si possible

j'ai trouvé plusieurs logiciels pouvant faire l'affaire, mais aussi des solutions matérielles payantes

pouvez vous m'en dire plus concernant :

1) McAfee LinuxShield --> http://www.mcafee.com/fr/products/mcafee/a...aux%20avantages

2) Clamav + Proxy Squid --> http://www.blocus-zone.com/modules/news/ar...php?storyid=702

3) solution materiel trendmicro --> fr.trendmicro-europe.com

4) mcAfee EPO

mes prérequis dans cette mise en place sont :

- l'analyse des PC de manière automatique et programmée

- la mise à jour du plugin antivirus des machines clientes automatique

- la possibilité d'installer l'antivirus sur une plateforme linux (debian ou freebsd)

- la possibilité pour la machine serveur de scanner les PC clients Windows ou Linux

je sais que McAfee EPO le fait très bien, mais pour des machines Windows clientes uniquement

ça ne m'intéresse pas de scanner les montages disques Samba parce que ça ne scanne malheureusement pas tout le disque complet

moi ça me tentera bien d'utiliser la solution n°1 ou n°2, mais ce que je souhaite etre sur, c'est :

- que ça scanne les PC clients Windows et Linux

- que ça se mette à jour automatiquement

- que ça soit gratuit et facile à mettre en place

- que la machine serveur soit de préférence une Debian ou une FreeBSD (voire OpenBSD)

merci d'avance de vos conseils

sunfun

Lien vers le commentaire
Partager sur d’autres sites

bonjour plouf,

donc tu me proposes d'utiliser la solution proxy + clamav, le tout sur un serveur debian ?

moi meme j'aurai opté de base pour une solution gratuite, mais mon principal souci est de surtout comment faire pour analyser les PC clients sous windows et sous linux ?

en fait, ce que j'ai pu trouver sur clamav, ct une solution couplée avec samba-vscan, mais ça ne scanne uniquement que les disques samba montés

ce qui veut dire qu'il ne scanne pas les pc clients linux totalement

ce qu'il me faut comme solution antivirus, c que le serveur analyse entièrement les PC clients, à l'aide d'un agent installé sur les postes clients, qui se lance automatiquement, qui en plus va chercher les mises à jour antivirus sur le serveur sans que l'utilisateur ait besoin d'intervenir, un peu comme le fait la solution payante Mc Afee EPolicy sous Windows

d'ailleurs, quelqu'un sait si cette solution, qu'elle soit payante ou non, tournerait sous linux ?

ensuite, pour moi, il faut analyser tous les PC quelque soit son environnement, parce que n'importe quel système a une faille, aussi minime soit elle, ce n'est pas parce que c linux que c stable à 100% (bien sur c plus stable que windows, je le reconnais)

le but de ma manoeuvre est de faire un serveur central avec un antivirus, qui se met à jour, et qui analyse les PC clients Windows et Linux

de plus, les PC clients iront chercher directement leur mise à jour antivirus sur ce serveur

ainsi, ma plateforme sera non seulement opérationnelle, mais aussi stable et avec le moins de virus possible

aujourd'hui, il faut savoir que ce sont les virus qui sont en partie responsable de la lenteur d'un réseau et en se propageant ça peut tout planter

autant se prémunir d'outils performants et d'un environnement de travail stable

si vous pouvez m'aider à trouver la bonne solution (bien sur, si c la solution gratuite clamav + proxy, ça serait cool) qui me permet de réaliser cela, ça serait génial

merci d'avance

sunfun

Lien vers le commentaire
Partager sur d’autres sites

  • 4 semaines après...

Bonjours,

D'une façon un peu identique, j'ai mis sur un server sous gentoo des disques dur qui était sur un ordi sous windows. Ils sont surement infecter par de multiple virus...

Je cherche donc un antivirus capable de me les retirer et de scanner régulièrement un dossier (en fullacces sur le réseau). Est-ce que clamav en est capable? Comment fonctionne t il?

Lien vers le commentaire
Partager sur d’autres sites

Clamav fonctionne avec un daemon qui se charge de mettre a jour sa base de données de virus.

Puis pour lancer des scans quand on veut, on peut mettre ca dans une tache cron.

C'est du genre :

clamscan -l monfichierdelog -r /mon/repertoire/a/scanner

Ca va ecrire dans le fichier de logs les fichiers infecté.

On peut les supprimer automatiquement avec une option. Et y'a d'autres options pour filtrer, mettre en quarantaine, etc.

Lien vers le commentaire
Partager sur d’autres sites

Je viens de l'installer!

La commande pour le lancer quand on veux fonctionne:

clamscan -l monfichierdelog -r /mon/repertoire/a/scanner

Mais j'aimerai que ça se fasse automatiquement, que ça puisse mettre des fichiers e quarantaines... en fait le configurer!

J'ai vu qu'il avait créer un fichier dans /etc/conf.d/ mais comme il n'y a que 2 variables dedans je ne sais pas quoi y rajouter... Vous avez des exemples? :iloveyou:

Enfin, question d'ordre plus générale, comment on crée une tache cron ? :transpi:

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...