Journal Passerelle Anti-virale ClamAV

Posté par  .
Étiquettes : aucune
0
20
oct.
2003
Bonjour,

je suis admin d'un réseau assez important (50 000 boites, 150 000 mails reçus par semaine).
Actuellement nous utilisons comme passerelle Anti-virale un Postfix/Trend.
Pour diverses raisons je voudrais essayer une autre solution, si possible entierment libre.

J'ai installé un Postfix/ClamAV sur notre machine MX pour faire quelques tests (clamav ne fait que logger son acctivité, qu'il détecte ou non un virus il transfert à la passerelle AV). ça semble marcher plutôt bien.

J'aimerai connaitres les retours d'experiences de ceux qui ont testé cette solution. (si possible sur de vrais réseaux)

Il y a des comparatifs de passerelles Anti-virale sur le net où clamav a été testé ?

Je voudrais connaitre en particulier:
- la réactivité de la base de signatures
- le taux de faux positifs/faux négatifs
-la fiabilité du système de MAJ (je peux pas me permettre une panne de 24h du site de MAJ)


Merci de vos retours d'experiences.

  • # Re: Passerelle Anti-virale ClamAV

    Posté par  . Évalué à 3.

    J'ai mis en place Postfix/ClamAV (environ 20 000 boîtes aux lettres, 100 000 mails par jour).

    - la réactivité de la base de signatures
    La base des signatures est actualisée assez souvent (environ 1 fois tous les 2 jours). Mais tu peux ajouter tes propres signatures.

    - le taux de faux positifs/faux négatifs
    J'ai pas connu un seul mail "faux positif" (mail correct perçu comme vérolé), quelques rares "faux positifs" (mail vérolé perçu comme correct) et encore une mise à jour subite de la base de signatures suffit généralement à résoudre le problème. Donc une mise à jour fréquente de la base des signatures est à mettre en place.

    - la fiabilité du système de MAJ
    Il y a plusieurs site miroirs, au pire tu peux faire ton propre miroir. Il n'y pas grands chose à récupérer et il y a un MD5 pour vérifier la base des signatures téléchargée. Je ne sais pas ce que font les autres produits sur leurs systèmes de MAJ. Faudrait comparer.

    • [^] # Re: Passerelle Anti-virale ClamAV

      Posté par  . Évalué à 2.

      Merci pour cette réponse très intéressante.

      J'aimerai avoir + d'infos sur votre réseau (organisation, stats sur le nb de virus par jours, ...).
      Quel est la fréquence de vos MAJ ?

      Pour ma part, on reçoit environs 3 000 virus par semaine (hors pic genre swen.a), nous faisons une MAJ toutes les heures.

      Si vous ne préférez pas répondre sur le site, mon mail est cedric.foll@(laposte.net|ac-rouen.fr) et je travaille au rectorat de Rouen.

      Cordialement.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.