Copfilter changer d'antivirus

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Copfilter changer d'antivirus

Messagepar madrippeur » 24 Nov 2008 19:19

Bonsoir à tous les amis ;)
J'aurai souhaité utiliser un autre antivirus que clamav avec copfilter.
J'aimerai bien Avast par exemple.

Je ne trouve nul part si il est possible d'utiliser Avast et si c'est possible comment l'installer.
J'aurai donc besoin de vos lumières pour m'aider à modifier cet antivirus.

Pourquoi changer d'antivirus ?
Bah c'est tout simple, lors de teste sur cette page :
http://securite-informatique.info/virus/eicar/
Clamav ne me détecte pas tous les virus alors que avast (par exemple) sur un pc windows me les détecte tous.

Voilà, je m'en remet à vous ;)
Version ipcop : 1.4.21 avec copfilter et quelques bricoles ;)

Merci d'avance de vos précieux conseils.
madrippeur
Matelot
Matelot
 
Messages: 8
Inscrit le: 11 Oct 2008 11:02

Messagepar madrippeur » 24 Nov 2008 19:56

Peut être que d'utiliser un autre antivirus, il serai possible de rendre par les fichiers de config clamav beaucoup plus parano.
Si éventuellement ceci est possible, je suis preneur aussi :)
madrippeur
Matelot
Matelot
 
Messages: 8
Inscrit le: 11 Oct 2008 11:02

Messagepar madrippeur » 25 Nov 2008 12:23

Je ne vous inspire pas ? :D
Sur cette page de test, vous les passez tous haut la main ?
(peut être un problème de config de mon côté non ?)
madrippeur
Matelot
Matelot
 
Messages: 8
Inscrit le: 11 Oct 2008 11:02

Messagepar jdh » 25 Nov 2008 14:25

Est-il absolument nécessaire de contrôler les fichiers archives (.zip, .rar, .gz, ...) ?

Faut il configurer l'antivirus de chaque poste pour qu'il teste les archives, les lecteurs réseaux, ... ?

A-t-on besoin d'un antivirus sur un poste si on a des antivirus sur le proxy http et sur le serveur de mail ?

Les PC fixes d'un réseau protégé par un firewall ont-ils besoin d'avoir leur propre firewall actif ?
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar ccnet » 25 Nov 2008 17:58

madrippeur a écrit:Je ne vous inspire pas ? :D
Sur cette page de test, vous les passez tous haut la main ?
(peut être un problème de config de mon côté non ?)


En premier lieu considérez les remarques et questionnements de JDH.

Ensuite, j'ai tellement souvent expliqué ici en détail pourquoi copfilter n'a pas sa place selon moi sur le firewall que je m'en lasse. Une petite recherche vous donnera tout cela. Donc effectivement peu inspiré par l'absence d'un minimum de recherche sur le sujet.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar jdh » 25 Nov 2008 19:25

Est-il absolument nécessaire de contrôler les fichiers archives (.zip, .rar, .gz, ...) ?

La réponse est NON ! Cela est assez inutile en temps réel : l'archive n'est pas "active" par elle-même : il faut l'ouvrir pour lancer quelque chose, et là l'antivirus veille !

Faut il configurer l'antivirus de chaque poste pour qu'il teste les archives, les lecteurs réseaux, ... ?

La réponse est encore NON ! Inutile de scanner en temps réel les archives ou un disque réseau : il suffit de le faire à l'exécution !

A-t-on besoin d'un antivirus sur un poste si on a des antivirus sur le proxy http et sur le serveur de mail ?

La réponse est OUI ! L'antivirus doit être là pour une clé USB ou lorsque le PC n'est pas dans le réseau (cas des portables).

Les PC fixes d'un réseau protégé par un firewall ont-ils besoin d'avoir leur propre firewall actif ?

La réponse est OUI ! Chaque PC doit s'autoprotéger : cas d'un portable infecté branché sur une prise dispo du réseau, donc derrière LE firewall ! (Donc XP SP1 au minimum avec firewall activé !)
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Copfilter et antivirus

Messagepar coco69 » 26 Nov 2008 23:20

Bonjour,

pour répondre à votre premier post, il est possible d'installer facilement AVG et F-Prot sur Copfilter.

pour l'installation de F-prot (filtre e-mail et FTP): suivre les instructions figurant dans la doc de Copfilter. Attention, seule fonctionne l'ancienne version (moteur 4.6.8 ), que l'on peut encore trouver sur le net:

http://copfilter.endlich-mail.de/viewto ... d55bd664ac

A noter un bug possible lors de l'installation (problème d'installation), qui peut être résolu facilement en changeant la date avant installation (par exemple sur année 2006 ou 2007), en installant ensuite f-prot et remettant ensuite la bonne date.

Pour AVG (filtre http et mail):
http://forums.ixus.fr/viewtopic.php?t=3 ... c873f803c3.

Des menus de config apparaissent après installation.

A+
coco69
Quartier Maître
Quartier Maître
 
Messages: 18
Inscrit le: 11 Mai 2008 16:49

Messagepar madrippeur » 04 Déc 2008 10:07

Mouarf je me fais rembarré, et vous avez peut être raison ^^
J'ai bien entendu recherché avec mon ami google si je trouvais de quoi m'aider. Peut être que de mauvais mots clés ne m'ont pas apporté de réponse, mais quoi qu'il en soit j'ai tout de même fais une recherche.

Le fait d'avoir un antivirus sur l'ipcop ou non est une histoire de politique personnelle.
Ma préférence :
Antivirus avec ipcop pour aider, plus antivirus personnel sur chaque poste. (un peu parano peut être, mais légitime).

Quoi qu'il en soit je vous remercie de vos précisions, et je vais regarder avec intéret le poste qui parle de l'installation d'avg.

Merci ;)
madrippeur
Matelot
Matelot
 
Messages: 8
Inscrit le: 11 Oct 2008 11:02

Messagepar ccnet » 04 Déc 2008 11:45

madrippeur a écrit:Mouarf je me fais rembarré, et vous avez peut être raison ^^

Le fait d'avoir un antivirus sur l'ipcop ou non est une histoire de politique personnelle.
Ma préférence :
Antivirus avec ipcop pour aider, plus antivirus personnel sur chaque poste. (un peu parano peut être, mais légitime).
Merci ;)


Non, c 'est une question d'analyse des menaces. Copfilter sur ipcop fourni un moyen très simple de vous infliger un déni de service. Il suffit de vous inonder de mails comportant un virus même inoffensif et même sans virus cela marchera très bien. Il sera très facile de bloquer votre connexion internet, l'accès à ipcop et de vous en faire perdre l'usage. Si vous vous dites parano considérez cela. Loin d'aider cette solution fourni un moyen d'attaque.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron