Copfilter changer d'antivirus

par **madrippeur** » 24 Nov 2008 19:19

Bonsoir à tous les amis

J'aurai souhaité utiliser un autre antivirus que clamav avec copfilter.
J'aimerai bien Avast par exemple.

Je ne trouve nul part si il est possible d'utiliser Avast et si c'est possible comment l'installer.
J'aurai donc besoin de vos lumières pour m'aider à modifier cet antivirus.

Pourquoi changer d'antivirus ?
Bah c'est tout simple, lors de teste sur cette page :
http://securite-informatique.info/virus/eicar/
Clamav ne me détecte pas tous les virus alors que avast (par exemple) sur un pc windows me les détecte tous.

Voilà, je m'en remet à vous

Version ipcop : 1.4.21 avec copfilter et quelques bricoles

Merci d'avance de vos précieux conseils.

par **madrippeur** » 24 Nov 2008 19:56

Peut être que d'utiliser un autre antivirus, il serai possible de rendre par les fichiers de config clamav beaucoup plus parano.
Si éventuellement ceci est possible, je suis preneur aussi

par **madrippeur** » 25 Nov 2008 12:23

Je ne vous inspire pas ?

Sur cette page de test, vous les passez tous haut la main ?
(peut être un problème de config de mon côté non ?)

par **jdh** » 25 Nov 2008 14:25

Est-il absolument nécessaire de contrôler les fichiers archives (.zip, .rar, .gz, ...) ?

Faut il configurer l'antivirus de chaque poste pour qu'il teste les archives, les lecteurs réseaux, ... ?

A-t-on besoin d'un antivirus sur un poste si on a des antivirus sur le proxy http et sur le serveur de mail ?

Les PC fixes d'un réseau protégé par un firewall ont-ils besoin d'avoir leur propre firewall actif ?

par **ccnet** » 25 Nov 2008 17:58

madrippeur a écrit:Je ne vous inspire pas ? :D
Sur cette page de test, vous les passez tous haut la main ?
(peut être un problème de config de mon côté non ?)

En premier lieu considérez les remarques et questionnements de JDH.

Ensuite, j'ai tellement souvent expliqué ici en détail pourquoi copfilter n'a pas sa place selon moi sur le firewall que je m'en lasse. Une petite recherche vous donnera tout cela. Donc effectivement peu inspiré par l'absence d'un minimum de recherche sur le sujet.

par **jdh** » 25 Nov 2008 19:25

Est-il absolument nécessaire de contrôler les fichiers archives (.zip, .rar, .gz, ...) ?

La réponse est NON ! Cela est assez inutile en temps réel : l'archive n'est pas "active" par elle-même : il faut l'ouvrir pour lancer quelque chose, et là l'antivirus veille !

Faut il configurer l'antivirus de chaque poste pour qu'il teste les archives, les lecteurs réseaux, ... ?

La réponse est encore NON ! Inutile de scanner en temps réel les archives ou un disque réseau : il suffit de le faire à l'exécution !

A-t-on besoin d'un antivirus sur un poste si on a des antivirus sur le proxy http et sur le serveur de mail ?

La réponse est OUI ! L'antivirus doit être là pour une clé USB ou lorsque le PC n'est pas dans le réseau (cas des portables).

Les PC fixes d'un réseau protégé par un firewall ont-ils besoin d'avoir leur propre firewall actif ?

La réponse est OUI ! Chaque PC doit s'autoprotéger : cas d'un portable infecté branché sur une prise dispo du réseau, donc derrière LE firewall ! (Donc XP SP1 au minimum avec firewall activé !)

par **coco69** » 26 Nov 2008 23:20

Bonjour,

pour répondre à votre premier post, il est possible d'installer facilement AVG et F-Prot sur Copfilter.

pour l'installation de F-prot (filtre e-mail et FTP): suivre les instructions figurant dans la doc de Copfilter. Attention, seule fonctionne l'ancienne version (moteur 4.6.8 ), que l'on peut encore trouver sur le net:

http://copfilter.endlich-mail.de/viewto ... d55bd664ac

A noter un bug possible lors de l'installation (problème d'installation), qui peut être résolu facilement en changeant la date avant installation (par exemple sur année 2006 ou 2007), en installant ensuite f-prot et remettant ensuite la bonne date.

Pour AVG (filtre http et mail):
http://forums.ixus.fr/viewtopic.php?t=3 ... c873f803c3.

Des menus de config apparaissent après installation.

A+

par **madrippeur** » 04 Déc 2008 10:07

Mouarf je me fais rembarré, et vous avez peut être raison ^^
J'ai bien entendu recherché avec mon ami google si je trouvais de quoi m'aider. Peut être que de mauvais mots clés ne m'ont pas apporté de réponse, mais quoi qu'il en soit j'ai tout de même fais une recherche.

Le fait d'avoir un antivirus sur l'ipcop ou non est une histoire de politique personnelle.
Ma préférence :
Antivirus avec ipcop pour aider, plus antivirus personnel sur chaque poste. (un peu parano peut être, mais légitime).

Quoi qu'il en soit je vous remercie de vos précisions, et je vais regarder avec intéret le poste qui parle de l'installation d'avg.

Merci

par **ccnet** » 04 Déc 2008 11:45

madrippeur a écrit:Mouarf je me fais rembarré, et vous avez peut être raison ^^

Le fait d'avoir un antivirus sur l'ipcop ou non est une histoire de politique personnelle.
Ma préférence :
Antivirus avec ipcop pour aider, plus antivirus personnel sur chaque poste. (un peu parano peut être, mais légitime).
Merci ;)

Non, c 'est une question d'analyse des menaces. Copfilter sur ipcop fourni un moyen très simple de vous infliger un déni de service. Il suffit de vous inonder de mails comportant un virus même inoffensif et même sans virus cela marchera très bien. Il sera très facile de bloquer votre connexion internet, l'accès à ipcop et de vous en faire perdre l'usage. Si vous vous dites parano considérez cela. Loin d'aider cette solution fourni un moyen d'attaque.

Copfilter changer d'antivirus

Copfilter changer d'antivirus

Copfilter et antivirus

Qui est en ligne ?