HowTo : OpenMediaVault - Configurer et activer le scanner de virus ClamAV

Publié le par

En tant qu'utilisateur Windows, vous êtes habitué au fait qu'un antivirus est toujours à l'affût quelque part en arrière-plan et vous informe immédiatement d'une infection par un logiciel malveillant ou prend déjà les mesures appropriées.
je l'utilise sous Windows Avira Sécurité gratuite et j'en suis très content.

Bien sûr, ce programme ne s'exécute pas sur mon instance OpenMediaVault. Alors, comment puis-je protéger mes fichiers une fois qu'ils y sont stockés ?

Heureusement, les développeurs d'OpenMediaVault vous fournissent un plugin pratique. Avec ce plugin, vous pouvez installer le programme antivirus gratuit et open source "ClamAV" sur votre instance OMV.

Une fois configuré, le trafic de données entrant et sortant est automatiquement surveillé. Vous pouvez également configurer des vérifications régulières de vos dossiers. ClamAV supprime alors automatiquement tout logiciel malveillant qu'il trouve ou le déplace vers un dossier de quarantaine spécifié.

J'ai décrit tout ce que vous devez savoir pour configurer ClamAV dans votre instance OMV dans l'article suivant.

Consignes de sécurité

Je sais que les notes suivantes sont toujours un peu ennuyeuses et semblent inutiles. Malheureusement, de nombreuses personnes qui savaient "mieux" ont perdu des yeux, des doigts ou d'autres choses à cause d'une négligence ou se sont blessées. La perte de données est presque négligeable en comparaison, mais même celles-ci peuvent être vraiment ennuyeuses. Par conséquent, veuillez prendre cinq minutes pour lire les consignes de sécurité. Parce que même le projet le plus cool ne vaut pas une blessure ou d'autres problèmes.
https://www.nerdiy.de/sicherheitshinweise/

Liens d'affiliation/publicitaires

Les liens vers des boutiques en ligne répertoriés ici sont des liens dits d'affiliation. Si vous cliquez sur un tel lien d'affiliation et effectuez un achat via ce lien, Nerdiy.de recevra une commission de la boutique en ligne ou du fournisseur concerné. Le prix ne change pas pour vous. Si vous effectuez vos achats via ces liens, vous aidez Nerdiy.de à pouvoir proposer d'autres projets utiles à l'avenir. 🙂 

Conditions préalables

Avant de commencer cet article, vous devez avoir préparé le Raspberry Pi pour qu'il soit accessible via le réseau et contrôlé via SSH. OpenMediaVault doit également être installé et en cours d'exécution.

Les articles suivants décrivent ce qu'il faut faire pour préparer votre Raspberry Pi :

Dans les listes suivantes, vous trouverez toutes les pièces dont vous avez besoin pour mettre en œuvre cet article.

Outil requis :

NuméroLien
1xJeu de tournevis  Acheter sur Amazon
1xLecteur de carte SD  Acheter sur Amazon

Matériel requis :

NuméroLien
1x Raspberry Pi  Acheter sur Amazon
1x Adaptateur secteur Raspberry Pi  Acheter sur Amazon
1x Boîtier Raspberry Pi  Acheter sur Amazon
1x Carte Micro SD 64 Go  Acheter sur Amazon

Installez le plugin ClamAV via l'interface OpenMediaVault

Afin de pouvoir utiliser les fonctions du plugin ClamAV, vous devez bien sûr d'abord l'installer.

L'installation est très facile grâce à l'interface OMV.

Cliquez d'abord sur la rubrique

  • plugins

dans la rubrique

  • système

Le moyen le plus rapide de trouver le plugin ClamAV est d'utiliser la fonction de recherche dans le coin supérieur droit.

Il suffit de taper "clam". Ensuite, l'entrée de ClamAV devrait être la seule visible.

Marquez ensuite cette entrée en cliquant dessus et lancez l'installation en cliquant sur la petite flèche bleue dans la zone marquée.

Vous devez ensuite confirmer le démarrage de l'installation en cliquant sur "Yes".

L'installation commencera alors.

Une fois l'installation terminée, vous pouvez quitter la zone d'installation en cliquant sur "Close".

Vous devez ensuite modifier à nouveau la configuration (comme d'habitude) en cliquant sur la coche affichée.

...et confirmer en cliquant sur le bouton "Yes".

Activer et configurer le plugin ClamAV Antivirus

Le plugin ClamAV est maintenant installé mais pas encore activé (ni même configuré).

Pour ce faire, passez à l'onglet

  • prestations de service

et ouvre le volet

  • antivirus

Cliquez ici

  • Paramètres

Sur la page qui apparaît maintenant, vous pouvez effectuer tous les réglages de base.

Activez tout d'abord ClamAV en cochant la case "Enabled".

En outre, vous devriez régler le paramètre "Database checks" sur 12. Ainsi, ClamAV actualise automatiquement sa base de données virale toutes les 12 heures. Ceci est important pour détecter de manière fiable les nouveaux programmes malveillants.

Vous pouvez également choisir un dossier de partage dans lequel les programmes malveillants trouvés doivent être placés. Il est préférable de définir votre propre "dossier de quarantaine" à cet effet.

Créez simplement un dossier comme d'habitude. J'ai décrit comment faire ici:

Vous pouvez accepter les autres paramètres comme indiqué.

À mon avis, ils sont un bon compromis pour détecter de manière fiable les programmes malveillants sans trop solliciter le système.

Clique ensuite sur "Save" pour accepter les paramètres.

Vous devez ensuite confirmer à nouveau la modification de la configuration.

Cliquez sur la coche affichée...

...et à la fenêtre suivante sur "Yes".

Activer l'analyse d'accès en direct/sur ClamAV

Pour que vos dossiers partagés soient automatiquement contrôlés quant à l'absence de programmes malveillants, vous devez encore les configurer pour le "On Access Scans". Une fois activé, tout le trafic de données dans ces dossiers est surveillé. Si un programme malveillant est détecté, il est automatiquement supprimé (selon la configuration) ou déplacé dans le dossier de quarantaine.

Pour cela, cliquez sur l'onglet

  • Analyses à l'accès

Cliquez ensuite sur la petite icône bleue plus pour ajouter un nouveau dossier à la surveillance en direct.

Sélectionnez ensuite le dossier que vous souhaitez ajouter à la surveillance en direct et cliquez sur "Save".

Encore une fois, vous devez confirmer la modification de la configuration avant de l'appliquer.

Activer et configurer les analyses ClamAV planifiées

Parallèlement à la surveillance en direct, vous pouvez également configurer ClamAV afin que les dossiers partagés soient régulièrement analysés à la recherche de logiciels malveillants.

Pour cela, cliquez sur l'onglet

  • Analyses planifiées

... puis sur le petit plus bleu dans la zone marquée.

Ici, vous pouvez maintenant sélectionner un dossier dans la liste de vos dossiers partagés

Vous pouvez également configurer le moment où cette analyse est exécutée.

Dans l'exemple présenté, le scan est lancé tous les mois tous les jours (représentés par le *) à 21h00. Cela se produit uniquement le lundi et le mardi en semaine.

Vous pouvez également définir ici ce qui doit se passer avec les programmes malveillants trouvés.

À mon avis, la meilleure façon est de déplacer les programmes infectés en quarantaine (si configuré). Bien entendu, vous pouvez également supprimer directement le programme malveillant ou ne rien faire. Dans ce dernier cas, vous serez uniquement informé de la découverte.

Pour cela, vous devez bien sûr avoir activé le dernier point "Send mail".

Pour enregistrer les paramètres, cliquez sur "Save".

Encore une fois, vous devez confirmer la modification de la configuration avant de l'appliquer.

Plus d'articles liés à OpenMediaVault

J'ai décrit les nombreuses autres fonctions d'OpenMediaVault dans d'autres articles. Tous les articles sur le sujet sont ici

Amusez-vous avec le projet

J'espère que tout a fonctionné comme décrit. Si ce n'est pas le cas ou si vous avez des questions ou des suggestions, faites-le moi savoir dans les commentaires. Je les ajouterai à l'article si nécessaire.
Les idées de nouveaux projets sont toujours les bienvenues. 🙂

PS Beaucoup de ces projets - en particulier les projets matériels - coûtent beaucoup de temps et d'argent. Bien sûr, je le fais parce que j'aime ça, mais si vous pensez que c'est cool que je partage l'information avec vous, je serais heureux d'un petit don au fonds du café. 🙂

Achetez-moi un café sur ko-fi.com       

Kommentar hinterlassen

Votre adresse e-mail ne sera pas publiée. Erforderliche Felder sind mit * markiert

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.