FI Finnish
SE Swedish
FR French
PL Polish
DE German
US English (US)

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

French
FI Finnish
SE Swedish
FR French
PL Polish
DE German
US English (US)
  • Log in
  • Home
  • Plate-forme
  • ESM
  • Manuel d'utilisation de l'ESM
  • Améliorer Pro productivité

Antivirus ClamAV

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Gestion des services
    Solution Matrix42 Professional Solution Matrix42 Core Gestion des services d'entreprise Matrix42 Intelligence
  • Gouvernance et administration des identités ( IGA )
    Aperçu IGA Bibliothèque de solutions IGA
  • Plate-forme
    ESM ESS2 ESS Effet Chat pour la gestion des services Efecte Integrations Modules complémentaires
  • Notes de version pour M42 Core & Pro , IGA , IA conversationnelle
    2025.3 2025.2 2025.1 2024.2 2024.1 2023.4 2023.3 2023.2 2023.1 2022.4 2022.3 Informations et politiques de publication
  • Autre matériel
    Conditions uid et directives de documentation Déclarations d'accessibilité
  • Services
+ More

    • Gestion des services

    • Gouvernance et administration des identités ( IGA )

    • Plate-forme

    • Notes de version pour M42 Core & Pro , IGA , IA conversationnelle

    • Autre matériel

    • Services

Antivirus ClamAV

ClamAV est un moteur antivirus open source offrant de puissantes capacités de détection et de prévention des logiciels malveillants. Son objectif principal est d'analyser les fichiers téléchargés à la recherche de menaces potentielles, garantissant ainsi leur identification et leur traitement adéquats avant qu'ils ne compromettent le système ou ses utilisateurs.

Gestion des fichiers et configuration antivirus

L'intégration de l'antivirus ClamAV est conçue pour améliorer la sécurité des processus de traitement des fichiers.

Note:

Le système n'empêche pas le téléchargement de fichiers malveillants. Tous les nouveaux fichiers sont initialement stockés dans le répertoire /temp-uploads.

Taille du fichier et limites d'analyse

Le paramètre de plateforme, antivirus.max.file.size , détermine la taille maximale des fichiers que ClamAV peut analyser. Par défaut, cette valeur est fixée à 25 Mo. Il est important de noter qu'augmenter cette taille maximale allongera la durée d'analyse et pourrait engendrer des problèmes de performances. Ce paramètre de plateforme s'applique à l'accès aux fichiers via l' API Web et l' REST API .

Pour les fichiers dépassant la taille maximale définie, une fenêtre contextuelle s'affiche, proposant de télécharger le fichier ou d'annuler l'opération. Le message d'avertissement affiché est le suivant :

"The file is too large to be scanned by the anti-virus service. Maximum file size is {platform_setting_value}. Do you still want to download the file?"

Si l'utilisateur choisit « Oui », le fichier est téléchargé. Si l'utilisateur choisit « Non », le fichier n'est pas téléchargé. Cette fonctionnalité contextuelle doit être disponible dans l' Classic UI et dans l'interface utilisateur Agent .

Erreur : « Service antivirus indisponible, fichier non analysé. Téléchargement du fichier »

Si cette erreur apparaît :

  • La raison la plus courante est que le fichier est relativement petit, mais contient beaucoup de données à analyser, comme des fichiers compressés, des PDF, etc.
  • Par exemple, un fichier PDF peut avoir une taille de seulement 6 Mo (inférieure à la taille par défaut de 25 Mo antivirus.max.file.size ), mais ClamAV doit en réalité analyser plus de 100 Mo et est incapable de le terminer dans le délai imparti antivirus.timeout.period et le délai de connexion Tomcat / Apache.

Si la antivirus.timeout.period est augmentée et que les erreurs suivantes apparaissent :

  • Les utilisateurs ne reçoivent pas l'erreur antivirus dans l'interface utilisateur.
  • Le backend ESM obtiendra soit les résultats de l'analyse et les stockera dans la base de données, soit il atteindra la antivirus.timeout.period et imprimez l'erreur dans le fichier journal.

Dans ce cas, le délai d'attente de Tomcat / Apache (5 minutes) est plus court que antivirus.timeout.period multiplié par antivirus.retry.count .

Prise en charge de l'environnement Cloud

L'analyse ClamAV est disponible dans les installations cloud. Lorsque ClamAV n'est pas activé, les téléchargements de fichiers continuent de fonctionner normalement.

États des fichiers et analyse antivirus

Le fichier a deux états : Scanné - sûr , Scanné - dangereux et Non scanné / nul .

L'état par défaut de tous les nouveaux fichiers est Non analysé / nul jusqu'à ce qu'ils soient analysés pour la première fois.

Un quatrième état, En attente de nouvelle analyse , est utilisé lors des expirations ou des pannes du service antivirus.

Flux de travail de numérisation et gestion de la quarantaine

Le système vérifie l'heure de mise à jour de la base de données virale pour déterminer si un fichier doit être réanalysé. Si la base de données a été mise à jour depuis le dernier accès au fichier, une analyse ClamAV est déclenchée lors de l'accès au fichier. Si la base de données n'a pas été mise à jour, aucune analyse supplémentaire n'est lancée. Ces vérifications s'appliquent aux accès utilisateur et aux accès aux fichiers d'intégration.

Logique de numérisation

Lorsqu'une analyse de fichier est demandée, le système garantit qu'une seule analyse ClamAV est exécutée, même si plusieurs demandes simultanées sont effectuées pour le même fichier.

Si ClamAV détermine qu'un fichier est dangereux, il est marqué comme tel dans la base de données ESM et placé en quarantaine. Les informations relatives au fichier mis en quarantaine sont enregistrées dans le fichier efecte_security.log avec une entrée de niveau AVERTISSEMENT. L'état du fichier est mis à jour et devient « Analysé - dangereux » . Les fichiers mis en quarantaine sont visibles dans la fiche de données, en mode édition et en mode affichage. Cependant, l'interaction avec les fichiers mis en quarantaine est limitée à leur suppression.

Si ClamAV détermine qu'un fichier est sûr, son état est mis à jour et il reste accessible aux utilisateurs. Que le fichier soit dangereux ou sûr , le système met à jour l'heure de la dernière analyse.

Indisponibilité du service ClamAV

En cas d'indisponibilité du service ClamAV, le système relance l'analyse en l'absence de délai d'attente. Ce délai est configurable. Si une requête d'analyse aboutit à un délai d'attente, l'état du fichier passe à « En attente de nouvelle analyse » , mais le fichier reste accessible aux utilisateurs et aux intégrations.

Gestion de la quarantaine

Le système permet des interactions limitées avec les fichiers en quarantaine. Les utilisateurs peuvent supprimer les éléments mis en quarantaine via l'interface utilisateur. Les éléments mis en quarantaine sont inaccessibles via l' REST API ou API Web.

Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Connecteur Atlassian Jira Cloud
  • Connecteur Red Hat FreeIPA
  • Connecteur M42 CoreProIGA

Copyright 2026 – Matrix42 Professional.

Matrix42 homepage


Knowledge Base Software powered by Helpjuice

0
0
Expand