Bonjour,
Le 07/05/2015 10:10, Florian Leleu a écrit :
J'ai testé aussi de coupler clamav avec un script inotify qui permet en
temps réel de vérifier un fichier. Typiquement tu upload un fichier, le
script inotify lance un scan dessus et en fonction du retour, tu fais de
la quarantaine ou de la suppression etc ... avec pourquoi pas
notification au client.
Clamav est une bonne solution que l'on utilise dans ma boite. Nous y
ajoutons également des signatures complémentaires
http://sanesecurity.co.uk/usage/signatures/
Nous utilisons également maldet qui peut s'appuyer sur le moteur de
clamav pour le scan des fichiers. Le seul soucis c'est qu'il ne fait que
se servir du moteur et pas des signatures. Il faut donc scanner avec
maldet et clamav. Une solution est d'utiliser les signatures de maldet
dans clamav et de de scanner ses fichiers qu'avec ce dernier.
maldet offre aussi une protection temps réel à l'aide d'inotify, mais
sur nos tests sur des serveurs mutualisés, ça a tendance à planter au
bout de quelques jours. Nous avons donc conserver le cron qui analyse
les fichiers des 2 derniers jours.
https://www.rfxn.com/projects/linux-malware-detect/
Sinon il est possible aussi de tester ses sites à l'aide de l'API google
safe-browsing.
https://developers.google.com/safe-browsing/
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
