Centre de connaissances

Paramètres du majordome de sécurité

Base de données de virus

Security Manager utilise la base de données de virus du moteur d'analyse antivirus Clamav pour s'assurer que votre système dispose de la protection antivirus la plus récente. Les fonctions de gestion et de mise à jour de la base de données virale sont décrites ci-dessous :

  • Mise à jour automatique: après avoir coché l'option "Mise à jour automatique", le système vérifiera et mettra à jour la base de données de virus périodiquement. Lorsqu'une nouvelle version est disponible, le système active automatiquement la mise à jour afin de garantir que la base de données est toujours à jour.

  • Informations sur la version: vous pouvez vérifier les informations sur la version de la base de données virale actuelle pour connaître le dernier état des données de protection contre les virus utilisées par le système.

  • Vérifier manuellement les mises à jour: Outre les mises à jour automatiques, vous pouvez à tout moment vérifier manuellement si la base de données virale contient des versions actualisées. Si une version pouvant être mise à jour est reconnue, vous serez invité à la mettre à jour.

  • Politique de mise à jour: vous pouvez personnaliser la fréquence des mises à jour automatiques, en choisissant de vérifier et de mettre à jour automatiquement tous les jours ou toutes les semaines, afin que le système mette à jour la base de données virale en fonction de vos besoins.

Activation des mises à jour automatiques

Dans les paramètres du Gestionnaire de sécurité, cochez l'option "Mises à jour automatiques".

Dans l'option Mise à jour automatique, vous pouvez choisir de vérifier et de mettre à jour quotidiennement ou hebdomadairement pour vous assurer que le système met à jour la base de données virale régulièrement.

Le système vérifiera et mettra automatiquement à jour la base de données virale à la fréquence que vous avez définie (quotidienne ou hebdomadaire).

Vérifier manuellement les mises à jour

En cliquant sur le bouton "Rechercher les mises à jour", le système recherche manuellement les mises à jour disponibles dans la base de données virale.

Si une nouvelle version est disponible, vous pouvez choisir d'effectuer la mise à jour immédiatement ou de la reporter.

Qu'est-ce que ClamAV ?

ClamAV (Clam AntiVirus) est un logiciel antivirus open source conçu pour les passerelles de messagerie, mais ses fonctionnalités ont été étendues pour inclure l'analyse du système de fichiers, la protection en temps réel et de nombreuses autres utilisations. Il est maintenu et développé par la communauté ClamAV afin de fournir un service d'analyse antivirus efficace et gratuit.

Principales caractéristiques

  • Détection devirus: ClamAV est capable de détecter et de supprimer un large éventail de logiciels malveillants, y compris les virus, les chevaux de Troie, les vers, les logiciels publicitaires et les logiciels espions. Il utilise une vaste base de données de virus qui est continuellement mise à jour pour faire face aux dernières cybermenaces.

  • Prise en charge multiplateforme: ClamAV prend en charge plusieurs systèmes d'exploitation, notamment Windows, Linux et macOS, ce qui lui permet d'assurer une protection multiplateforme.

  • Analyse des courriels: conçu pour les passerelles de messagerie, il analyse et filtre efficacement les logiciels malveillants contenus dans les courriels afin d'empêcher la diffusion de courriels malveillants.

  • Protection en temps réel: la fonction d'analyse en temps réel permet de surveiller les fichiers nouveaux et modifiés sur le système de fichiers afin de détecter et de traiter à temps les menaces potentielles.

  • Analyse personnalisée: Les utilisateurs peuvent personnaliser l'étendue et la stratégie de l'analyse en fonction de leurs besoins : analyse de l'ensemble du disque, analyse de dossiers spécifiques, etc.

Application de ClamAV sur UGOS Pro

Dans le système UGOS Pro, le moteur d'analyse antivirus ClamAV est utilisé pour analyser les fichiers système et les fichiers utilisateur sur les périphériques NAS Greenlink afin de garantir la sécurité des périphériques et des données. Voici les applications spécifiques de ClamAV dans UGOS Pro :

  • Analyse devirus: Utilisez le moteur d'analyse ClamAV pour effectuer des analyses de virus régulières ou en temps réel sur les fichiers des appareils Greenlink NAS afin de garantir que les fichiers système et utilisateur sont exempts de logiciels malveillants.

  • Protection en temps réel : surveillance et analyse en temps réel des fichiers nouveaux ou modifiés sur l'appareil, détection et traitement en temps voulu des fichiers suspects, assurant une protection complète.

  • Mise à jour automatique: la base de données virale de ClamAV peut être mise à jour automatiquement pour garantir que les données de détection des virus sont toujours à jour et capables de faire face aux menaces réseau en constante évolution.

Protection en temps réel

Lorsque la "protection en temps réel" est activée, Security Manager identifie et analyse automatiquement les fichiers nouveaux ou modifiés sur l'appareil et, lorsque des fichiers suspects sont détectés, ils sont traités selon des règles d'élimination prédéfinies.

Règles prédéfinies

Lorsque vous trouvez des fichiers suspects, vous pouvez effectuer les actions suivantes : les laisser sans surveillance et les déplacer vers la zone de quarantaine (les fichiers en quarantaine seront inaccessibles et inopérants).

Protection contre les intrusions

Les politiques liées à la prévention des intrusions, telles que les politiques de contrôle d'accès aux périphériques, les pare-feu, les certificats auto-signés, etc. sont définies dans le "Panneau de configuration - Sécurité". Cliquez pour plus de détails sur les paramètres de sécurité.

Gestion des notifications

Lorsque cette option est activée, les fichiers suspects trouvés par les tâches de recherche et de suppression sont notifiés aux parties spécifiées dans le centre de notification.

  • Fréquence des notifications : Vous pouvez choisir d'être notifié à la fin d'une tâche de suppression ou lorsqu'un fichier suspect est trouvé, ou vous pouvez choisir de ne pas être notifié du tout. Vous pouvez choisir d'être notifié à la fin d'une tâche d'analyse ou lorsqu'un fichier suspect est trouvé, ou vous pouvez choisir de ne pas être notifié du tout.

  • Étendue de la notification : par défaut, la notification sera envoyée au créateur de la tâche de suppression. Vous pouvez également définir si vous souhaitez notifier tous les administrateurs ou les propriétaires de fichiers (plusieurs options sont prises en charge).