[Résolu] Filtrage antivirus DansGuardian

par **Cool34000** » 26 Fév 2007 18:27

Bonjour,

Comme précisé dans le titre du post, j'utilise DansGuardian (la dernière version) et son module anti-virus (qui utilise CLAM)

J'ai activé le rapport par email lorsque qu'un virus est détecté. Coté fonctionnement, rien à dire...
Le problème, c'est qu'il détecte certaines mises à jour Windows Update comme des virus !

D'habitude j'ai le nom du virus dans le mail, mais concernant Windows Update, il me dit :

A virus was detected by DansGuardian.

Data/Time:
From: 10.10.1.104 (-)
Where: http://au.download.windowsupdate.com/ms ... 87f9ca.cab
Why: `º
41
Method: GET
Size: 5326
Weight: 0
Category: Content scanning
Mime type:-
Group:
HTTP resp:403

Et le virus "`º" ben moi connais pas (ni mon ami google !!!)

Chose étrange, lorsque je télécharge le fichier via Internet Explorer, le fichier passe sans problème.

Il me parait évident que c'est une erreur, mais quelqu'un aurait-il une explication et surtout le moyen de corriger cela ?

Merci par avance.

par **jibe** » 26 Fév 2007 19:04

Salut,

[TROLL ON]
C'est d'autant plus curieux qu'il est bien connu que Windows est un bug, pas un virus...

Cool34000 a écrit:quelqu'un aurait-il une explication et surtout le moyen de corriger cela ?

Simple : installer Linux.

:lol:

[TROLL OFF]

par **Cool34000** » 26 Fév 2007 21:42

Que puis-je répondre face à tant de perspicacité, d'objectivité et de constructivité de ta part ???

En venant ici, je cherchais de l'aide, pas de l'humour de cowboy

par **fraedhrim** » 27 Fév 2007 10:00

Pan !! Dans l'oeil !

par **Pabze** » 27 Fév 2007 12:27

Bonjour,

STP Jibe, ne te lance pas dans un débat avec un post qui fera un tome d'encyclopédie...

@Cool34000
Dans ton /etc/dansguardian/ tu devrais trouver un fichier nommé exceptionvirussitelist sinon, créés le.
Il te suffit d'ajouter les domaines qui seront exclus du scan de clamav.

Ou encore rajouter au fichier exceptionvirusmimetypelist (s'il n'existe pas, créés le aussi) le type mime des fichiers *.cab qui ne seront alors plus scannés : application/x-cab-compressed
Et dans le fichier exceptionvirusextensionlist l'extension .cab # Windows packages

En ayant pris soin de verifier que dans tes fichiers de configuration dansguardian.conf tu trouves une entrée :
virusscanexceptions = on

Pabze :wink:

En espérant être un peu clair...

par **Cool34000** » 27 Fév 2007 14:40

Salut,

Merci de ta réponse Pabze ! (elle est en fait très claire !!!)

Le fichier "exceptionvirussitelist" est stocké dans /etc/dansguardian/lists/contentscanners
J'ai donc ajouté la ligne

download.windowsupdate.com

Je pense que cette méthode devrait être plus sure que de ne pas tester tous les fichiers .cab (en espérant éviter tout spoof sur le nom de domaine !)
Si quelqu'un peut me confirmer car je ne suis pas sur du nom de domaine... Il est précisé de ne rentrer que le nom de domaine (pas une url complète), mais le domaine windowsupdate.com ne semble pas être un nom valide...

J'ai également rajouté cette ligne au fichier /etc/dansguardian/dansguardian.conf

virusscanexceptions = on

(elle n'était pas présente)
J'ai redémarré le service dansguardian pour valider les changements...

J'attends un peu pour valider que cela fonctionne et je modifierai le sujet du post en résolu dès que j'aurai confirmation... Merci encore !

par **jibe** » 27 Fév 2007 19:21

Salut,

Cool34000 a écrit:En venant ici, je cherchais de l'aide, pas de l'humour de cowboy

Pabze a écrit:STP Jibe, ne te lance pas dans un débat avec un post qui fera un tome d'encyclopédie...

Déslé, Cool34000, je ne pensais vraiment pas te vexer.

Je ne connais pas DansGuardian (ben oui... Jamais eu l'occasion de l'utiliser...) donc je ne pouvais pas t'aider... et je ne risque pas de faire un débat !

-> []

par **Cool34000** » 28 Fév 2007 00:15

Hiya !!!

Je ne suis pas vexé mais j'ai la facheuse tendance à rendre coup pour coup :oops:

Une attaque en vaut une autre et l'humour est resté je crois de mise... Windows est un bug, linux se la pete... La réponse du berger à la bergère en somme :wink:

Si vous avez surfé (comme moi) sur tous les onglets du site, il est impossible que cela ne vous ai pas arraché au moins un sourire ! (il est déjanté le gars !!!)

Chaque monde a ses avantages, ses inconvéniants, ses forces, ses faiblesses... Et ses limites. Ou ses vocations. etc. ... Bref !
C'est vrai que ton post n'était pas très constructif, c'est pour cela que j'accepterai tes excuses si tu m'excuses à ton tour pour l'exagération de la réponse... :biz:

par **Cool34000** » 28 Fév 2007 16:11

J'ai installé une machine neuve aujourd'hui, et donc mis à jour complètement le système...
Tout semble fonctionner... Merci !

par **jibe** » 28 Fév 2007 22:16

Salut,

Cool34000 a écrit:C'est vrai que ton post n'était pas très constructif, c'est pour cela que j'accepterai tes excuses si tu m'excuses à ton tour pour l'exagération de la réponse...

Pas de problème ! C'est vrai que je l'ai cherché un peu :wink:

[Résolu] Filtrage antivirus DansGuardian

[Résolu] Filtrage antivirus DansGuardian

Qui est en ligne ?