Alfresco Clamav

Alfresco Clamav

Le module Alfresco pour clamav « alfersco-clamv » permet de scanner via l’antivirus clamav tous les documents Alfresco.

Le module « alfresco-clamav » se base sur le célèbre antivirus clamav, ce dernier est un antivirus pour les systèmes Unix et GNU/Linux distribué sous licence « GNU General Public License »

(voir :https://fr.wikipedia.org/wiki/Licence_publique_g%C3%A9n%C3%A9rale_GNU).

« alfresco-clamav » est un module Alfecso (AMP) qui fournit tous les traitements nécessaires qui permettent de traiter les fichiers vérolés.

Il se compose d’action, de taches planifiées, de système d’alertes et d’un connecteur clamav.

Action / policy

Tous les documents entrant ou mis a jour sur Alfresco sont scannés via clamav, le mode de scan peut être synchrone ou asynchrone.

Dans le mode synchrone, si un document est vérolé, l’upload ou la mise à jour du document est interrompue.

Dans le mode asynchrone, un document vérolé est uploadé correctement sur Alfresco. Par la suite, deux comportements sont possibles :

  • Mode « Corbeille » : le document infecté est déplacé dans la corbeille, un mail d’avertissement est envoyé à l’utilisateur et aux administrateurs.
  • Mode « Avertissement » : un mail est envoyé aux administrateurs pour signaler le document infecté. (des métadonnées clamav sont renseignées)

Taches planifiées

Une tache planifiée permet de scanner tous les documents non scannés suite a une indisponibilité de clamav.

Système d’alerte

Le système d’alerte embarqué inclus dans le module alfresco-clamav permet d’alerter l’utilisateur ou l’administrateur lors de la détection d’un virus.

Les emails sont générés via des modelés HTML personnalisables.

Connecteur clamav

Le connecteur clamav permet au module alfresco-clamav d’interagir avec clamav de deux façons différentes :

Mode « Scan »

Une commande « SCAN » est envoyée à clamd avec la localisation du fichier à analyser,

Dans ce mode, clamd doit pouvoir accéder et lire le fichier à analyser (répertoire local ou partagé, et droit Unix).

Mode « Flux  »

Une commande « INSTREAM » est envoyée à clamd suivi du contenu binaire du fichier à analyser. ( Par défaut, Clamav est exécuté en démon le port 3310.)

Dans ce mode, il est possible de répartir les demandes d’analyse sur plusieurs serveurs clamav ce qui améliore les capacités de traitement et la disponibilité. Ce mode implique également une augmentation du trafic réseau ce qui peut être pénalisant pour les fichiers volumineux.

Métadonnées

Le module « alfresco-clamav » définit un modèle de données avec un seul aspect : « Analyse antivirale » qui contient plusieurs métadonnées, dont les plus importantes sont:

Date d’analyse : La date de la dernière analyse.

Propre : (booléen) Si oui, document scanné sans virus.

Sinon le document scanné contient des virus.

Virus détecté : Message contenant le nom du virus détecté.