Manuel Utilisateur de Sophos Anti-Virus pour Linuxmaurise-software.e-monsite.com/medias/files/savl-7-umeng.pdf · Si vous souhaitez installer, mettre à niveau ou désinstaller Sophos

Date du document : mai 2010

Sophos Anti-Virus pour Linux, version 7manuel utilisateur

Manuel utilisateur

2

A propos de ce manuelCe manuel utilisateur vous explique comment utiliser Sophos Anti-Viruspour Linux et comment configurer :

Le contrôle des virus/spywares

Les alertes de virus/spywares

Le nettoyage

La journalisation

La mise à jour.

Ce manuel contient par ailleurs une aide à la résolution des problèmes lesplus fréquents.

Si vous souhaitez installer, mettre à niveau ou désinstaller Sophos Anti-Virussur des ordinateurs Linux en réseau ou autonomes, reportez-vous au Guidede démarrage de Sophos Anti-Virus pour Linux, version 7.

Si vous souhaitez installer Sophos Anti-Virus sur un réseau composé à la foisd'ordinateurs Linux et Windows, ou souhaitez administrer Sophos Anti-Virusde manière centralisée à l'aide de la Sophos Enterprise Console, reportez-vous au Guide de démarrage avancé de Sophos Endpoint Security andControl 9.

La documentation Sophos est disponible sur www.sophos.fr/support/docs/et sur les CD-ROM de Sophos.

Sophos Anti-Virus pour Linux, version 7

3

Table des matières

Conventions utilisées dans ce manuel 5

Utilisation de Sophos Anti-Virus

1 A propos de Sophos Anti-Virus pour Linux 8

2 Exécution du contrôle sur accès 11

3 Exécution des contrôles à la demande 14

4 Que se passe-t-il lors de la découverte d'un virus/spyware ? 17

5 Nettoyage de virus/spywares 19

6 Affichage des journaux 22

Configuration de Sophos Anti-Virus

7 Aperçu de la configuration 26

8 Configuration du contrôle sur accès 32

9 Configuration du contrôle à la demande 41

10 Configuration des alertes 51

11 Configuration du journal de Sophos Anti-Virus 59

12 Configuration de l'interface utilisateur de Sophos Anti-Virus 60

Mise à jour de Sophos Anti-Virus

13 Mise à jour immédiate de Sophos Anti-Virus 62

14 Support technique du noyau 63

15 Configuration de la mise à jour 64

Résolution des problèmes

16 Résolution des problèmes 70

Manuel utilisateur

4

Glossaire et index

Glossaire 76

Index 80

Support technique 82

Copyright 83


5

Conventions utilisées dans ce manuel

Lorsque une donnée d'entrée saisie sur la ligne de commande se poursuitsur plus d'une ligne, les lignes suivantes apparaissent en retrait, par exemple

/opt/sophos-av/bin/savconfig remove ExcludeFilesLike/home/fred/Report.txt

Saisissez ce qui est reproduit sans aucun saut de ligne.

Manuel utilisateur

6

Utilisation de Sophos Anti-Virus

A propos de Sophos Anti-Virus pour Linux

Exécution du contrôle sur accès

Exécution des contrôles à la demande

Que se passe-t-il lors de la découverte d'un virus/spyware ?

Nettoyage de virus/spywares

Affichage des journaux

Manuel utilisateur

8

1 A propos de Sophos Anti-Virus pour Linux

Sophos Anti-Virus pour Linux vous permet de protéger votre réseau contreles virus/spywares.

1.1 Interfaces utilisateurSophos Anti-Virus dispose :

d'une interface utilisateur par ligne de commande

d'une interface utilisateur graphique.

La ligne de commande vous permet d'accéder à toutes les fonctionnalitésde Sophos Anti-Virus et d'exécuter toutes les configurations souhaitées. Laligne de commande est la seule manière de configurer le contrôle à lademande et la mise à jour.

Vous devez impérativement disposer des droits administrateur (root) pourpouvoir utiliser toutes les commandes Sophos Anti-Virus sauf savscan, quiest utilisée pour le contrôle à la demande.

Dans ce manuel, il est supposé que vous avez installé Sophos Anti-Virusdans l'emplacement par défaut. Par conséquent, les chemins descommandes décrites sont basés sur cet emplacement.

L'interface utilisateur de Sophos Anti-Virus vous permet de

vérifier l'état du contrôle sur accès

démarrer et arrêter le contrôle sur accès

configurer le contrôle des archives

configurer les exclusions du contrôle

configurer les alertes

configurer le journal de Sophos Anti-Virus

configurer le nettoyage.

L'interface utilisateur peut être exécutée par l'utilisateur root (ainsi que pard'autres), en revanche, elle ne fonctionne pas avec les privilèges root.Aussi, elle ne permet pas d'accéder à tous les fichiers de l'ordinateur.

Pour utiliser l'interface utilisateur (GUI), ouvrez un explorateur. Dans lechamp Adresse, saisissez

http://localhost:8081

Si vous désirez utiliser une adresse de port http différente, configurezl'interface utilisateur en suivant les instructions du chapitre 12.


9

L'explorateur affiche la page d'accueil de l'interface utilisateur.

Lorsque vous naviguez sur une autre page, le navigateur vous demande voscodes d'accès afin que vous puissiez utiliser l'interface utilisateur graphiquepour configurer Sophos Anti-Virus.

Pour connaître votre nom utilisateur, adressez-vous à votre administrateursystème ou alors, à la ligne de commande, saisissez

/opt/sophos-av/bin/savconfig query HttpUsername

Pour connaître votre mot de passe, adressez-vous à votre administrateursystème

Pour changer vos codes d'accès, reportez-vous au chapitre 12.

Manuel utilisateur

10

1.2 Modes de contrôle

Sophos Anti-Virus propose deux modes de contrôle :

sur accès

à la demande.

Le contrôle sur accès intercepte les fichiers lors de leur accès et autoriseuniquement l'accès à ceux ne représentant aucune menace pour votreréseau.

Le contrôle à la demande est un contrôle des virus/spywares surl'ordinateur ou sur des parties de celui-ci que vous exécutez immédiatementou que vous planifiez pour une exécution ultérieure.

1.3 Intégration avec la console d'administration

Sophos Anti-Virus est intégré à la Sophos Enterprise Console, quifonctionne sur Windows et permet à l'administrateur réseau uneadministration centralisée de Sophos Anti-Virus sur les systèmesd'extrémité.


11

2 Exécution du contrôle sur accès

Le contrôle sur accès intercepte les fichiers lors de leur accès et autoriseuniquement l'accès à ceux ne représentant aucune menace pour votreréseau.

Ce chapitre vous indique comment utiliser le contrôle sur accès. Pour leconfigurer, reportez-vous au chapitre 8.

2.1 Vérification de l'activité du contrôle sur accès

Ligne de commande

Saisissez

/opt/sophos-av/bin/savdstatus

Sophos Anti-Virus affiche l'état du contrôle sur accès.

Interface utilisateur graphique

La zone Status de chaque page affiche l'état du contrôle sur accès.

2.2 Vérification du lancement automatique du contrôle sur accès audémarrage du système

Ligne de commande

En supposant que vous avez les privilèges root, saisissez :

chkconfig --list

Il se peut que cette commande ne fonctionne pas sur TurboLinux.

Manuel utilisateur

12

Si la liste contient une entrée pour sav-protect avec 2:on, 3:on, 4:on et5:on, le contrôle sur accès se lance automatiquement au démarrage dusystème.

Sinon, pour lancer automatiquement le contrôle sur accès au démarragedu système, saisissez

/opt/sophos-av/bin/savdctl enableOnBoot savd


Sur la page Control, dans la zone Startup, vérifiez si la case Start on-access scanning on system boot est cochée. Si elle ne l'est pas,sélectionnez-la pour exécuter automatiquement le contrôle sur accès audémarrage du système. Cliquez sur Set pour appliquer la modification.

2.3 Démarrage du contrôle sur accès

Ligne de commande

Saisissez

/opt/sophos-av/bin/savdctl enable


Sur la page Control, dans la zone Control, cliquez sur Enable On-accessScanning.


13

2.4 Arrêt du contrôle sur accès

Ligne de commande

Saisissez

/opt/sophos-av/bin/savdctl disable


Sur la page Control, dans la zone Control, cliquez sur Disable On-accessScanning.

Manuel utilisateur

14

3 Exécution des contrôles à la demande

Un contrôle à la demande est un contrôle des virus/spywares surl'ordinateur ou sur des parties de celui-ci que vous exécutez immédiatementou que vous planifiez pour une exécution ultérieure.

Par défaut, Sophos Anti-Virus contrôle les

exécutables

fichiers .sh et .pl

types de fichiers pouvant être infectés par des virus macro

fichiers HTML

fichiers compressés avec gzip et bzip2

sous-répertoires du répertoire spécifié

éléments vers lesquels pointent les liens symboliques.

Pour obtenir une liste complète des types de fichier contrôlés, saisissez

savscan -vv

Pour plus d'informations sur la modification de ces paramètres, reportez-vous au chapitre 9.

3.1 Contrôle de l'ordinateur

Pour contrôler l'ordinateur, saisissez

savscan /

3.2 Contrôle d'un répertoire ou d'un fichier donné

Pour effectuer le contrôle d'un répertoire ou d'un fichier donné, utilisez lechemin menant à l'élément à contrôler, par exemple

savscan /usr/monrépertoire/monfichier

3.3 Contrôle d'un système de fichiers

Pour contrôler un système de fichiers, utilisez le nom du système defichiers, par exemple

savscan /home

Il est possible de saisir plus d'un système de fichiers à la ligne decommande.


15

3.4 Contrôle d'un secteur de démarrage

Vous pouvez contrôler les secteurs de démarrage des lecteurs logiques etphysiques.

Pour contrôler les secteurs de démarrage, ouvrez une session en tant quesuperutilisateur (afin de disposer des droits d'accès suffisants auxpériphériques du disque) puis utilisez une des commandes indiquées ci-dessous.

Pou contrôler les secteurs de démarrage de lecteurs logiques spécifiés,saisissez

savscan -bs=XXX, XXX, ...

où XXX correspond au nom d'un lecteur (par exemple /dev/fd0 ou/dev/hda1).

Pour contrôler les secteurs de démarrage de tous les lecteurs logiques queSophos Anti-Virus reconnaît, saisissez

savscan -bs

Pour contrôler les enregistrements de démarrage maîtres de tous leslecteurs physiques fixes de l'ordinateur, saisissez

savscan -mbr

3.5 Planification d'un contrôle

Sophos Anti-Virus contrôle automatiquement l'ordinateur à des heures planifiées. Pour plus d'informations, reportez-vous à l'annexe.

3.6 Codes d'erreur

Des codes d'erreur sont retournés par savscan en cas d'erreur ou dedécouverte de virus ou de spywares.

0 Si aucune erreur n'a été rencontrée et aucun virus/spyware découvert.

1 Si l'utilisateur interrompt l'exécution en pressant sur 'Control’+‘c’.

2 Si une erreur empêchant la prochaine exécution d'un contrôle estdécouverte.

3 Si des virus/spywares ou des fragments de virus sont découverts.

Manuel utilisateur

16

3.6.1 Codes d'erreur avancés

Différents types de codes d'erreur sont retournés si la commande savscanest exécutée avec l’option -eec.

0 Si aucune erreur n'a été rencontrée et aucun virus/spyware découvert.

8 Si des erreurs persistantes ont eu lieu.

16 Si des fichiers protégés par mots de passe ont été découverts. (Ils nesont pas contrôlés).

20 Si des virus/spywares ont été découverts et éliminés.

24 Si des virus/spywares ont été découverts mais pas éliminés.

28 Si des virus/spywares ont été découverts en mémoire.

32 S'il y a eu une panne du contrôle d'intégrité.

36 Si des erreurs non persistantes ont eu lieu.

40 Si l'exécution a été interrompue.


17

4 Que se passe-t-il lors de la découverte d'un virus/spyware ?

4.1 Si des virus/spywares sont découverts lors du contrôle sur accès

Si Sophos Anti-Virus découvre un virus ou un élément de spyware au coursdu contrôle sur accès alors l'accès au fichier est refusé et une boîte demessage, comme celle ci-dessous, apparaît.

Si l'affichage de la boîte de message est impossible, l'alerte est visible à laligne de commande.

Sophos Anti-Virus consigne aussi l'évènement dans le journal SophosAnti-Virus et envoie une alerte à l'Enterprise Console si celle-ci administrel'ordinateur.

Reportez-vous au chapitre 5 pour plus d'informations sur le nettoyage desvirus/spywares de vos machines.

Manuel utilisateur

18

4.2 Si des virus/spywares sont découverts lors d'un contrôle planifié

Si Sophos Anti-Virus détecte un virus ou un élément de spyware, il lesignale dans la ligne qui commence par >>> suivie soit de "Virus" soit de"Fragment de virus" :

Utilitaire de détection virale SAVScanVersion X.XX.XX [Linux/Intel]Version des données virales X.XX, Novembre 2009Inclut la détection de 201433 virus, chevaux de Troie et versCopyright (c) 1989-2009 Sophos Group. Tous droits réservés.

Heure système 10:23:49, Date système 27 Novembre 2009

Contrôle rapide

>>> Virus 'EICAR-AV-Test' trouvé dans le fichier /usr/mydirectory/eicar.src

33 fichiers contrôlés en 2 secondes.1 virus découvert.1 fichier sur 33 infecté.Veuillez envoyer les échantillons infectés à Sophos pour analyse.Pour plus de conseils, consultez www.sophos.fr, envoyez un courrielà [email protected] du contrôle.

Sophos Anti-Virus consigne aussi l'évènement dans le journal SophosAnti-Virus.

Reportez-vous au chapitre 5 pour plus d'informations sur le nettoyage desvirus/spywares de vos machines.


19

5 Nettoyage de virus/spywares

5.1 Informations sur l'élimination des virus

Si des virus/spywares sont signalés, rendez-vous sur le site Web de Sophospour obtenir des informations et des conseils de nettoyage de vosmachines. Rendez-vous sur la page des Analyses des menaces(www.sophos.fr/security/analyses). Recherchez l'analyse de virus ou del'élément de spyware en utilisant le nom indiqué par Sophos Anti-Virus.

5.2 Mise en quarantaine des fichiers infectés

Vous pouvez configurer Sophos Anti-Virus pour mettre les fichiers infectésen quarantaine (c'est-à-dire pour empêcher leur accès). Le logiciel effectuecette opération en changeant les droits de propriété et d'accès au fichier.

Pour définir la mise en quarantaine, saisissez

savscan PATH --quarantine

où PATH est le chemin à contrôler.

Par défaut, Sophos Anti-Virus change les droits de propriétés d'un fichierinfecté sur ceux de l'utilisateur exécutant Sophos Anti-Virus ainsi qu'ilchange les droits d'accès sur -r-------- (0400).

Si vous le souhaitez, il vous est possible de définir les droits de propriété etd'accès de l'utilisateur ou du groupe que Sophos appliquera aux fichiersinfectés. Pour cela, servez-vous des paramètres suivants :

uid=NNNuser=NOMUTILISATEURgid=NNNgroup=NOM-GROUPEmode=PPP

Il n'est pas possible de définir plus d'un paramètre de chaque type, parexemple, vous ne pouvez pas saisir deux fois le même nom utilisateur ousaisir une uid et un nom utilisateur.

Pour chaque paramètre non défini par vos soins, c'est le paramètrage pardéfaut (indiqué ci-dessus) qui est utilisé.

Par exemple :

savscan fred --quarantine:user=virus,group=virus,mode=0400

change les droits de propriété de l'utilisateur d'un fichier infecté sur virus,les droits de propriété du groupe sur virus et les droits d'accès au fichier sur-r--------. Ceci signifie que le fichier est la propriété de l'utilisateur sophosav

Manuel utilisateur

20

et du groupe virus, mais que seul l'utilisateur sophosav a accès au fichier(en lecture seulement). Personne d'autre ne peut intervenir sur le fichier(sauf sur la racine ou root) de quelque manière que ce soit.

Si vous indiquez désinfection (voir section 5.3) ainsi que mise enquarantaine, Sophos Anti-Virus tente de désinfecter les éléments infectés etles met en quarantaine uniquement en cas d'échec de la désinfection.

5.3 Paramétrage du nettoyage automatique pour le contrôle à lademande

Sophos Anti-Virus désinfecte ou supprime automatiquement les élémentsinfectés lorsque vous exécutez un contrôle à la demande. Toutes les actionsentreprises par Sophos Anti-Virus contre les éléments infectés sontrépertoriées dans le récapitulatif des contrôles et consignées dans le journalde Sophos Anti-Virus. Par défaut, le nettoyage automatique est désactivé.

La méthode que vous utilisez dépend de votre décision de nettoyer unfichier ou un secteur de démarrage.

5.3.1 Nettoyage des fichiers

Pour désinfecter un fichier spécifique, saisissez

savscan FILE-PATH -di

Autrement, pour désinfecter tous les fichiers sur l'ordinateur, saisissez

savscan / -di

Dans les deux cas, Sophos Anti-Virus vous demande confirmation avant deprocéder à la désinfection.

La désinfection des documents ne corrige pas toutes les modificationscausées par le virus dans le document. (reportez-vous à la section 5.1poursavoir comment obtenir plus de détails à propos des effets secondaires desvirus sur le site Web de Sophos.)

Pour supprimer un fichier infecté spécifique, saisissez

savscan FILE-PATH -remove

Autrement, pour désinfecter tous les fichiers infectés sur l'ordinateur, saisissez

savscan / -remove

Dans les deux cas, Sophos Anti-Virus vous demande confirmation avant deprocéder à la suppression.


21

5.3.2 Désinfection d'un secteur de démarrage

Pour désinfecter un secteur de démarrage, saisissez

savscan -bs=XXX -di

où XXX correspond au nom d'un lecteur.

Par exemple, pour éliminer un virus d'un lecteur de disquette, saisissez

savscan -bs=/dev/fd0 -di

5.4 Guérison des effets secondaires des virus

La guérison d'une infection virale dépend de la manière dont le virus ainfecté l'ordinateur. Certains virus ne laissent aucun effet secondaire àtraiter, d'autres peuvent avoir des effets secondaires si violents que laguérison nécessitera la restauration du disque dur par vos soins.

Certains virus modifient progressivement et imperceptiblement les données.Ce type de corruption est difficile à détecter. Il est donc très important quevous lisiez l'analyse de virus sur le site Web de Sophos et que vousprocédiez à une vérification soigneuse des documents suite à ladésinfection.

Il est indispensable que vous disposiez de sauvegardes saines. Si vous nedisposez pas de sauvegardes, commencez à en créer afin de prévenir defutures infections.

Il est parfois possible de récupérer des données depuis les disquesendommagés par un virus. Sophos peut vous fournir des utilitaires pourréparer les dégâts occasionnés par certains virus. Contactez le supporttechnique de Sophos pour obtenir des conseils.

http://www.sophos.fr/support/


Manuel utilisateur

22

6 Affichage des journaux

Sophos Anti-Virus consigne les détails de l'activité de contrôle dans lejournal de Sophos Anti-Virus et dans syslog. En outre, les évènements devirus/spywares et les erreurs sont consignés dans le journal SophosAnti-Virus. Les messages du journal Sophos Anti-Virus sont traduits dansles langues prises en charge par le produit.

Ligne de commande

Utilisez la commande savlog. Cette commande peut être utilisée avecdiverses options de ligne de commande afin de limiter le flux de sortie decertains messages et de contrôler l'affichage. Par exemple, pour affichertous les messages consignés dans le journal de Sophos Anti-Virus au coursdes dernières 24 heures et pour afficher la date et l'heure au format UTC/ISO 8601, saisissez

/opt/sophos-av/bin/savlog --today --utc

Pour voir la liste complète des options utilisables avec savlog, saisissez

man savlog


23


Allez sur la page Log Viewer.

A l'aide des zones de texte et des boutons radio de la zone Log Selection,spécifiez les messages que vous désirez afficher. Puis, cliquez sur View Logpour afficher les messages dans la zone Log Contents.

Manuel utilisateur

24

Configuration de Sophos Anti-Virus

Aperçu de la configuration

Configuration du contrôle sur accès

Configuration du contrôle à la demande

Configuration des alertes

Configuration du journal de Sophos Anti-Virus

Configuration de l'interface utilisateur de Sophos Anti-Virus

Manuel utilisateur

26

7 Aperçu de la configurationCe chapitre est applicable à toute configuration sauf à celle du contrôle àla demande abordée au chapitre 9. L'utilisation de la Sophos EnterpriseConsole ou des commandes savconfig ou savsetup n'a aucun effet sur lecontrôle à la demande.

7.1 Configuration de Sophos Anti-Virus sur un réseau depuis la consoleVous pouvez gérer la version 7 de Sophos Anti-Virus sur les systèmesd'extrémité à l'aide de l'Enterprise Console qui fonctionne sur Windows. Ellevous permet de procéder à vos différentes configurations grâce à uneinterface utilisateur graphique conviviale. La procédure d'installation de laconsole est détaillée dans le Guide de démarrage réseau de SophosEndpoint Security and Control 9, disponible sur www.sophos.fr/support/docs/et sur les CD-ROM de Sophos.

Pour de plus amples informations sur l'utilisation de la console pourconfigurer Sophos Anti-Virus, reportez-vous à l'aide de la console. Parailleurs, si vous utilisez la console, les points suivants s'appliquentconcernant la configuration :

Les paramètres ne pouvant pas être définis à l'aide de la consolepeuvent l'être sur chaque système d'extrémité localement à l'aide desavconfig (section 7.4). Ces paramètres sont ignorés par la console.

La mise à jour automatique est configurée en utilisant uniquement laconsole : sa configuration est impossible sur le système d'extrémité.

Sophos ne prend pas en charge l'utilisation conjointe de la configuration àpartir de la console et à partir du CID, autrefois appellée configurationd'entreprise. Si vous utilisez une configuration à partir d'un CID avec laversion 5 de Sophos Anti-Virus, vous devez choisir si vous désirez continuerà utiliser cette configuration ou si vous vous voulez utiliser l'EnterpriseConsole à la place. Si vous choisissez de démarrer en utilisant l'EnterpriseConsole, reportez-vous à l'article 22297 de la base de connaissances dusupport Sophos (www.sophos.fr/support/knowledgebase/article/22297.html).

7.2 Configuration de Sophos Anti-Virus sur un réseau depuis le CIDLa configuration depuis le répertoire d'installation centralisée (CID),autrefois appellée configuration d'entreprise, ne nécessite pas l'utilisationd'un ordinateur Windows. Elle implique de faire des modifications dans unfichier de configuration archivé dans le CID, en définissant les valeurs desparamètres à l'aide de la commande savconfig (section 7.4). Ainsi, lessystèmes d'extrémité utiliseront cette configuration lors de la mise à jourdepuis le CID. Vous pouvez aussi verrouiller tous les paramètres afin qu'ilsne puissent pas être modifiés sur les systèmes d'extrémité. De cette


27

manière, vous pouvez déterminer la configuration de Sophos Anti-Virus surchaque système d'extrémité sans craindre une quelconque modification desparamètres par l'utilisateur d'un système d'extrémité.

Il existe deux fichiers de configuration : le fichier de configuration en lignedans le CID et le fichier de configuration hors ligne archivé à un autreemplacement. Lorsque vous voulez modifier le fichier en ligne, modifiezd'abord le fichier hors ligne, puis utilisez un programme pour remplacer lecontenu du fichier en ligne par celui du fichier hors ligne.

7.2.1 Création du fichier de configuration en ligne dans le CID1. Créez le fichier de configuration hors ligne dans un répertoire de votre choix

différent du CID. Utilisez impérativement la commande savconfig, et précisez

le nom du fichier hors ligne, y compris l'extension du nom de fichier cfg

que vous accédez au niveau Entreprise du fichier (pour de plus amplesinformations sur les niveaux, reportez-vous à la section 7.2.3)

le réglage d'un paramètre.

Utilisez la syntaxe suivante :/opt/sophos-av/bin/savconfig -f CONFIG-FILE -c VALEUR PARAMETRE

où CONFIG-FILE correspond au chemin du fichier hors ligne, -c indiqueque vous souhaitez accéder au niveau Entreprise, PARAMETER correspondau paramètre que vous souhaitez définir et VALUE correspond à la valeursur laquelle vous souhaitez définir le paramètre. Par exemple, pour créerun fichier nommé CIDconfig.cfg et pour démarrer le contrôle sur accès audémarrage du daemon Sophos Anti-Virus, saisissez/opt/sophos-av/bin/savconfig -f CIDconfig.cfg -c EnableOnStart

Enabled

Voir la section 7.4 pour plus d'informations sur l'utilisation de savconfig.

2. Si nécessaire, procédez au réglage d'autres paramètres à l'aide de lacommande savconfig. Vous devez préciser le nom du fichier hors ligne etque vous accédez au niveau Entreprise, comme indiqué ci-dessus.

3. Pour afficher les réglages des paramètres, utilisez l'opérationd'interrogation. Vous pouvez afficher le réglage d'un paramètre individuelou de tous les paramètres. Par exemple, pour afficher les réglages de tousles paramètres que vous avez défini, saisissez/opt/sophos-av/bin/savconfig -f CIDconfig.cfg -c query

4. Lorsque vous avez terminé de régler les paramètres, exécutez l'utilitaireaddcfg pour faire une copie de la configuration dans le CID, prête à êtretéléchargée par les systèmes d'extrémité à leur prochaine mise à jour.L'utilitaire se trouve dans le CID. Selon l'emplacement du CID, saisissez/opt/sophos-av/update/cache/Primary/addcfg.sh -f CONFIG-FILE

où CONFIG-FILE correspond au chemin du fichier hors ligne.

Manuel utilisateur

28

7.2.2 Mise à jour du fichier de configuration en ligne dans le CID

1. Mettez à jour le fichier de configuration hors ligne. Utilisez impérativementla commande savconfig, et précisez

le nom du fichier hors ligne

que vous accédez au niveau Entreprise du fichier (pour de plus amplesinformations sur les niveaux, reportez-vous à la section 7.2.3)

le réglage d'un paramètre.

Utilisez la syntaxe suivante :

/opt/sophos-av/bin/savconfig -f CONFIG-FILE -c VALEUR PARAMETRE

où CONFIG-FILE correspond au chemin du fichier hors ligne, -c indiqueque vous souhaitez accéder au niveau Entreprise, PARAMETER correspondau paramètre que vous souhaitez définir et VALUE correspond à la valeursur laquelle vous souhaitez définir le paramètre. Par exemple, pour mettreà jour un fichier nommé CIDconfig.cfg et pour démarrer le contrôle suraccès au démarrage du daemon Sophos Anti-Virus, saisissez

/opt/sophos-av/bin/savconfig -f CIDconfig.cfg -c EnableOnStartEnabled

Voir la section 7.4 pour plus d'informations sur l'utilisation de savconfig.

2. Si nécessaire, procédez au réglage d'autres paramètres à l'aide de lacommande savconfig. Vous devez préciser le nom du fichier hors ligne etque vous accédez au niveau Entreprise, comme indiqué ci-dessus.

3. Pour afficher les réglages des paramètres, utilisez l'opération d'interrogation.Vous pouvez afficher le réglage d'un paramètre individuel ou de tous lesparamètres. Par exemple, pour afficher les réglages de tous les paramètresque vous avez défini, saisissez

/opt/sophos-av/bin/savconfig -f CIDconfig.cfg -c query

4. Lorsque vous avez terminé de régler les paramètres, exécutez l'utilitaireaddcfg pour faire une copie de la configuration dans le CID, prête à êtretéléchargée par les systèmes d'extrémité à leur prochaine mise à jour.L'utilitaire se trouve dans le CID. Selon l'emplacement du CID, saisissez

/opt/sophos-av/update/cache/Primary/addcfg.sh -fCONFIG-FILE

où CONFIG-FILE correspond au chemin du fichier hors ligne.

7.2.3 Niveaux de configuration

Chaque installation de Sophos Anti-Virus inclut un fichier de configuration localcomprenant les paramètres de tous les composants de Sophos Anti-Virus.


29

Chaque fichier de configuration local contient un nombre de niveaux :

Sophos : niveau toujours présent dans le fichier. Il inclut les réglages del'éditeur qui sont uniquement modifiés par Sophos.

Entreprise : niveau présent si l'installation est configurée depuis lerépertoire d'installation centralisée (CID), comme le décrivent les sections7.2.1 et 7.2.2.

Utilisateur : ce niveau est présent en cas de mise en place d'uneconfiguration locale. Il inclut des réglages s'appliquant uniquement àl'installation sur cet ordinateur.

Chaque niveau utilise les mêmes paramètres afin de pouvoir régler le mêmeparamètre sur plusieurs niveaux. Toutefois, lorsque Sophos Anti-Virus vérifiela valeur d'un paramètre, il procède en fonction de la hiérarchie du niveau :

Par défaut, le niveau Entreprise est prioritaire sur le niveau Utilisateur.

Les niveaux Entreprise et Utilisateur sont prioritaires sur le niveau Sophos.

Par exemple, si un paramètre est défini au niveau Utilisateur et au niveauEntreprise, c'est la valeur du niveau Entreprise qui est utilisée. Néanmoins,vous pouvez déverrouiller les valeurs des paramètres individuels du niveauEntreprise afin qu'ils puissent être remplacés.

Lorsque le fichier de configuration local est mis à jour depuis le fichier deconfiguration dans le CID, le niveau Entreprise du fichier local est remplacépar celui du fichier dans le CID.

7.3 Configuration de Sophos Anti-Virus sur un ordinateur autonome

Utilisez la commande savconfig pour mettre en place la configuration sur unordinateur autonome. Voir la section 7.4 pour plus d'informations surl'utilisation de savconfig. Par défaut, savconfig applique la configuration auniveau Utilisateur du fichier de configuration local.

7.4 Commande de configuration : savconfig

La commande savconfig est celle que vous utilisez pour définir ou interrogerla configuration de Sophos Anti-Virus. Le chemin de cette commande est/opt/sophos-av/bin. L'utilisation de cette commande pour configurer desfonctions spécifiques de Sophos Anti-Virus est abordée dans la suite de cemanuel. La suite de cette sous-section aborde la syntaxe.

La syntaxe de savconfig est

savconfig [OPTION] ... [OPERATION] [PARAMETRE] [VALEUR] ...

Manuel utilisateur

30

Pour voir une liste complète des options, des opérations et des paramètres,saisissez

man savconfig

Veuillez noter que ce qui suit n'est qu'un aperçu.

7.4.1 OPTION

Vous pouvez spécifier une ou plusieurs options. Ces options sontprincipalement associées aux niveaux des fichiers de configuration locale dechaque installation. Pour plus d'informations sur ces niveaux, reportez-vousà la section 7.2.3. Par défaut, la commande accède au niveau Utilisateur.Aussi, si vous désirez accéder au niveau Entreprise (corporate), par exemple,utilisez l'option -c ou --corporate.

Par défaut, les valeurs des paramètres au niveau Entreprise sontverrouillés, afin d'être prioritaires sur les valeurs du niveau Utilisateur.Toutefois, si vous désirez que les paramètres utilisateurs soient prioritairessur ceux de l'entreprise, utilisez l'option --nolock. Par exemple, pourparamétrer la valeur de LogMaxSizeMB et pour autoriser des valeursprioritaires sur celle-ci, saisissez

/opt/sophos-av/bin/savconfig --nolock -f corpconfig.cfg -cLogMaxSizeMB 50

Si vous utilisez l'Enterprise Console, vous pouvez afficher uniquement lesvaleurs des paramètres de la stratégie antivirus en utilisant l'option --consoleav. Par exemple, saisissez

/opt/sophos-av/bin/savconfig --consoleav query

Aussi, vous pouvez afficher uniquement les valeurs de la stratégie de mise àjour de la console en utilisant l'option --consoleupdate. Par exemple, saisissez

/opt/sophos-av/bin/savconfig --consoleupdate query

7.4.2 OPERATION

Vous pouvez spécifier une seule opération. Ces opérations dépendentprincipalement de la manière dont vous désirez accéder à un paramètre. Ilse peut que certains paramètres n'aient qu'une seule valeur alors qued'autres ont une liste de valeurs. Par conséquent, les opérations vouspermettent d'ajouter des valeurs à une liste ou de supprimer des valeursd'une liste. Par exemple, le paramètre CacheFilesystems est une liste detypes de systèmes de fichiers.


31

Pour afficher les valeurs des paramètres, utilisez l'opération d'interrogation.Par exemple, pour afficher la valeur du paramètre ExcludeFileOnGlob,saisissez

/opt/sophos-av/bin/savconfig query ExcludeFileOnGlob

Si vous utilisez l'Enterprise Console, lorsque savconfig renvoie les valeursdes paramètres, ceux qui sont en conflit avec la bonne stratégie de laconsole sont clairement identifiés par le mot “Conflit”.

7.4.3 PARAMETRE

Vous pouvez spécifier un seul paramètre. Pour répertorier tous lesparamètres de base qui peuvent être définis, saisissez

/opt/sophos-av/bin/savconfig -v

Certains paramètres necéssitent également la spécification de paramètressecondaires.

7.4.4 VALEUR

Vous pouvez spécifier une ou plusieurs valeurs à affecter à un paramètre. Siune valeur contient des espaces, mettez-la entre guillemets simples.

7.5 Commande de configuration : savsetup

L’utilitaire savsetup sert à paramétrer ou à interroger la configuration de lamise à jour et de l'interface utilisateur de Sophos Anti-Virus. Bien qu'il vouspermette d'accéder seulement à certains paramètres auxquels vous pouvezaccéder avec savconfig, il est plus facile à utiliser. Il vous invite à saisir lesvaleurs des paramètres et vous répondez simplement en sélectionnant ouen saisissant les valeurs. Pour exécuter savsetup, saisissez

/opt/sophos-av/bin/savsetup

Lorsque vous exécutez savsetup, un choix de configuration vous est proposé :mise à jour ou interface utilisateur de Sophos Anti-Virus. Saisissez lenuméro correspondant à votre choix. Poursuivez en répondant auxquestions qui apparaissent.

Manuel utilisateur

32

8 Configuration du contrôle sur accès

Si vous procédez à la configuration d'un ordinateur autonome connecté àun réseau, cette configuration pourrait être rejetée si l'ordinateur téléchargeune nouvelle configuration depuis la console ou depuis le CID.

8.1 Exclusion du contrôle des fichiers et répertoires

Vous pouvez exclure les fichiers et répertoires du contrôle de différentesmanières :

en utilisant le nom du fichier ou du répertoire (section 8.1.1)

en utilisant le type de fichier (section 8.1.2)

en utilisant les caractères jokers (section 8.1.3)

Si vous souhaitez exclure des fichiers et répertoires dont les noms des jeuxde caractères ne sont pas en UTF-8, reportez-vous à la section 8.1.4.

8.1.1 Par nom de fichier ou de répertoire

Si vous utilisez l'Enterprise Console et que votre stratégie antivirus spécifiedes exclusions en utilisant le nom du fichier ou du répertoire, toutes lesexclusions paramétrées localement sur un système d'extrémité entraînerontl'affichage par la console du système d'extrémité comme n'étant pas enconformité avec la stratégie. L'utilisateur de la console peut ensuite forcer lesystème d'extrémité à appliquer la stratégie et ainsi rejeter l'exclusionparamétrée localement.

Ligne de commande

Pour exclure un fichier ou un répertoire spécifique, utilisez le paramètreExcludeFilePaths. Par exemple, pour ajouter le fichier /tmp/report à la listedes fichiers et répertoires à exclure, saisissez

/opt/sophos-av/bin/savconfig ExcludeFilePaths /tmp/report

Pour supprimer une exclusion de la liste, utilisez l'opération de suppression.Par exemple, saisissez

/opt/sophos-av/bin/savconfig remove ExcludeFilePaths /tmp/report


Pour exclure un fichier ou un répertoire spécifique, allez sur la pageExclusion Configuration, dans la zone File Scanning Exclusions, saisissez lechemin du fichier ou du répertoire dans la zone de texte Files or directories


33

(with or without wildcards). Cliquez sur Add New Entry pour ajouter lechemin à la liste.

Pour supprimer une exclusion de la liste, sélectionnez l'exclusion et cliquezsur Remove Selected Entry.

8.1.2 Par type de fichier

Une telle spécification des exclusions entraîne un contrôle moins efficaceque si les exclusions étaient spécifiées par nom de fichier ou de répertoire,par caractères joker ou expressions usuelles.

Ligne de commande

Pour exclure des fichiers du même type que le fichier spécifique, utilisez leparamètre ExcludeFilesLike. Par exemple, pour ajouter le type du fichierReport.txt à la liste des types de fichier à exclure, saisissez

/opt/sophos-av/bin/savconfig ExcludeFilesLike /home/fred/Report.txt


/opt/sophos-av/bin/savconfig remove ExcludeFilesLike/home/fred/Report.txt

Pour exclure des fichiers d'un type spécifique, utilisez le paramètreExcludeFileOnType. Le type de fichier doit impérativement être une valeurretournée par la commande de fichier. (Pour plus d'informations sur lacommande du fichier, saisissez man file.) Par exemple, pour ajouter desfichiers texte ASCII à la liste des types de fichier à exclure, saisissez

/opt/sophos-av/bin/savconfig ExcludeFileOnType 'ASCII text'


/opt/sophos-av/bin/savconfig remove ExcludeFileOnType 'ASCII text'

Manuel utilisateur

34

Sophos Anti-Virus effectue des correspondances partielles des types defichiers. Ainsi, en commençant par la gauche, il exclut tous les types defichiers qui correspondent au type de fichiers spécifié et au nombre decaractères du type de fichiers spécifié. Par exemple, 'TIFF' exclut tous lestypes de fichiers TIFF, tandis que 'TIFF image data, little-endian' exclutuniquement certains types de fichiers TIFF.


Pour exclure des fichiers du même type qu'un fichier donné, sur la pageExclusion Configuration, dans la zone File Scanning Exclusions, saisissez lechemin du fichier dans la zone de texte intitulée File type of this file.Cliquez sur Add New Entry pour ajouter le type de fichiers à la liste destypes de fichiers à exclure.

Pour exclure les fichiers d'un type spécifique, sur la page ExclusionConfiguration, dans la zone File Scanning Exclusions, saisissez le type defichiers dans la zone de texte intitulée File type as returned by the ‘file’command. (Pour plus d'informations sur la commande du fichier, saisissez manfile.) Cliquez sur Add New Entry pour ajouter le type de fichiers à la liste.


35


Sophos Anti-Virus effectue des correspondances partielles des types defichier. Ainsi, en commençant par la gauche, il exclut tous les types defichiers qui correspondent au type de fichiers spécifié et au nombre decaractères du type de fichiers spécifié. Par exemple, 'TIFF' exclut tous lestypes de fichiers TIFF, tandis que 'TIFF image data, little-endian' exclutuniquement certains types de fichiers TIFF.

8.1.3 Par caractères joker

Si vous utilisez l'Enterprise Console et que votre stratégie antivirus spécifiedes exclusions en utilisant des caractères jokers, toutes les exclusionsparamétrées localement sur un système d'extrémité entraîneront l'affichagepar la console du système d'extrémité comme n'étant pas en conformité avecla stratégie. L'utilisateur de la console peut ensuite forcer le systèmed'extrémité à appliquer la stratégie et ainsi rejeter l'exclusion paramétréelocalement.

Ligne de commande

Pour exclure des fichiers et répertoires en utilisant des caractères joker,utilisez le paramètre ExcludeFileOnGlob. Les caractères joker valides sont *,qui remplace une séquence quelconque de caractères et ?, qui remplacen'importe quel caractère. Par exemple, pour ajouter tous les fichiers texte durépertoire /tmp à la liste des fichiers et répertoires à exclure, saisissez

/opt/sophos-av/bin/savconfig ExcludeFileOnGlob '/tmp/*.txt'

Si vous ne mettez pas l'expression entre guillemets, Linux étend cetteexpression et transmet la liste des fichiers à Sophos Anti-Virus. Ceci estutilisé pour exclure uniquement les fichiers qui existent déjà et pourautoriser le contrôle des fichiers créés ultérieurement. Par exemple, pourajouter uniquement les fichiers texte qui existent déjà dans le répertoire /tmp à la liste, saisissez

/opt/sophos-av/bin/savconfig ExcludeFileOnGlob /tmp/*.txt


/opt/sophos-av/bin/savconfig remove ExcludeFileOnGlob'/tmp/notes.txt'


Pour exclure des fichiers ou des répertoires en utilisant les caractères joker,allez sur la page Exclusion Configuration, dans la zone File Scanning

Manuel utilisateur

36

Exclusions, saisissez le chemin des fichiers ou répertoires dans la zone detexte Files or directories (with or without wildcards). Les caractères jokervalides sont *, qui remplace une séquence quelconque de caractères et ?,qui remplace n'importe quel caractère. Cliquez sur Add New Entry pourajouter le chemin à la liste.


8.1.4 Spécification du jeu de caractères des noms de répertoires et desnoms de fichiers

Linux vous permet d'utiliser tout jeu de caractères de votre choix (parexemple, UTF-8, EUC_jp) pour nommer les répertoires et fichiers.Toutefois, Sophos Anti-Virus archive uniquement les exclusions utilisant desjeux de caractères en UTF-8. Par conséquent, si vous désirez exclure ducontrôle des répertoires et des fichiers dont les noms utilisent des jeux decaractères non-UTF-8, spécifiez les exclusions en UTF-8 et spécifiez lesjeux de caractères à l'aide du paramètre ExclusionEncodings. Par la suite,les noms des répertoires ou fichiers que vous excluez sont évalués danschacun des jeux de caractères que vous avez spécifié et tous les répertoireset fichiers qui y correspondent sont exclus. Ceci s'applique aux exclusionsqui ont été spécifiées à l'aide des paramètres ExcludeFilePaths etExcludeFileOnGlob. Par défaut, UTF-8, EUC_jp et ISO-8859-1 (Latin-1)sont spécifiés.

Par exemple, si vous désirez exclure des répertoires et fichiers dont lesnoms sont chiffrés en EUC_cn, spécifiez les noms des répertoires et fichiersen utilisant le paramètre ExcludeFilePaths et/ou le paramètreExcludeFileOnGlob. Ensuite, ajoutez EUC_cn à la liste des jeux decaractères :

/opt/sophos-av/bin/savconfig add ExclusionEncodings EUC_cn

Sophos Anti-Virus évalue ensuite tous les noms de répertoire et les noms defichiers spécifiés en UTF-8, EUC_jp, ISO-8859-1 (Latin-1) et en EUC_cn. Ilexclut ensuite tous les répertoires et fichiers dont les noms correspondent.


37

8.2 Exclusion des systèmes de fichiers du contrôle de fichiers

Ligne de commandePour exclure les systèmes de fichiers du contrôle de fichiers par type desystème de fichiers, utilisez le paramètre ExcludeFilesystems. Par défaut, aucuntype de système de fichiers n’est exclus. Les types de systèmes de fichiersvalides sont répertoriés dans le fichier /proc/filesystems. Par exemple, pourajouter nfs à la liste des types de systèmes de fichiers à exclure, saisissez/opt/sophos-av/bin/savconfig ExcludeFilesystems nfs

Pour supprimer une exclusion de la liste, utilisez l'opération de suppression.Par exemple, saisissez/opt/sophos-av/bin/savconfig remove ExcludeFilesystems nfs


Pour exclure les systèmes de fichiers du contrôle de fichiers par type desystèmes de fichiers, sur la page Exclusion Configuration, dans la zone FileScanning Exclusions, cliquez sur la flèche du menu déroulant de la boîteFilesystem types. Sélectionnez un des types de systèmes de fichiers dans laliste. Cliquez sur Add New Entry pour ajouter le type de systèmes defichiers à la liste.


8.3 Contrôle du contenu des archivesLe contrôle du contenu des fichiers archive ralentit considérablement lecontrôle et il est rarement nécessaire. Même si vous n'activez pas l'option,lorsque vous tentez d'accéder à un fichier extrait d'un fichier archive, lefichier extrait est contrôlé.

Ligne de commande

Pour activer le contrôle du contenu des archives, saisissez/opt/sophos-av/bin/savconfig set ScanArchives enabled

Pour désactiver le contrôle du contenu des archives, saisissez/opt/sophos-av/bin/savconfig set ScanArchives disabled

Manuel utilisateur

38


Pour configurer le contrôle du contenu des archives, allez sur la pageScanning Configuration et dans la zone Archive Scanning.

Configurez le contrôle du contenu des archives comme décrit ci-dessous.Dès que vous avez terminé, cliquez sur Set pour appliquer les modifications.Pour annuler vos modifications depuis la dernière fois que vous avez cliquésur Set, cliquez sur Cancel.

Pour activer le contrôle du contenu des archives, cochez la case Scan insidearchives.

Pour désactiver le contrôle du contenu des archives, dessélectionnez la caseScan inside archives.

8.4 Configuration du nettoyage automatique

Sophos Anti-Virus désinfecte ou supprime automatiquement les élémentsinfectés lors de l'exécution du contrôle sur accès. Toutes les actionsentreprises par Sophos Anti-Virus contre les éléments infectés sontconsignées dans le journal de Sophos Anti-Virus. Par défaut, le nettoyageautomatique est désactivé.

Ligne de commande

Pour activer la désinfection automatique des fichiers infectés et des secteursde démarrage, saisissez

/opt/sophos-av/bin/savconfig AutomaticAction disinfect

La désinfection des documents ne corrige pas toutes les modificationscausées par le virus dans le document. (Reportez-vous à la section 5.1pour savoir comment obtenir plus de détails à propos des effetssecondaires des virus sur le site Web de Sophos.)

Pour désactiver la suppression automatique, saisissez

/opt/sophos-av/bin/savconfig remove AutomaticAction disinfect


39

Pour activer la suppression automatique des fichiers infectés, saisissez

/opt/sophos-av/bin/savconfig AutomaticAction delete

Utilisez cette option uniquement après avoir demandé conseil auprès dusupport technique de Sophos. Si le fichier infecté est une boîte aux lettresélectronique, il est possible que Sophos Anti-Virus la supprime dans sonintégralité.

Pour désactiver la suppression automatique, saisissez

/opt/sophos-av/bin/savconfig remove AutomaticAction delete

Vous pouvez activer la suppression et la désinfection automatiques,cependant Sophos ne vous le recommande pas. Si vous faites cela, SophosAnti-Virus essaye d'abord de désinfecter l'élément. Si la désinfectionéchoue, il le supprime.


Pour paramétrer le nettoyage automatique, allez sur la page Scanning, puisdans la zone Cleanup.

Configurez le nettoyage comme décrit ci-dessous. Dès que vous avezterminé, cliquez sur Set pour appliquer les modifications. Pour annuler vosmodifications depuis la dernière fois que vous avez cliqué sur Set, cliquezsur Cancel.

Pour activer la désinfection automatique des fichiers et secteurs dedémarrage infectés, cochez la case Automatically disinfect infected items.La désinfection des documents ne corrige pas toutes les modifications

Manuel utilisateur

40

causées par le virus dans le document. (Reportez-vous à la section 5.1pour savoir comment obtenir plus de détails à propos des effetssecondaires des virus sur le site Web de Sophos.)

Pour activer la suppression automatique des fichiers infectés, cochez lacase Automatically delete infected items.

Utilisez cette option uniquement après avoir demandé conseil auprès dusupport technique de Sophos. Si le fichier infecté est une boîte aux lettresélectronique, il est possible que Sophos Anti-Virus la supprime dans sonintégralité.

Vous pouvez activer la suppression et la désinfection automatiques,cependant Sophos ne vous le recommande pas. Si vous faites cela, SophosAnti-Virus essaye d'abord de désinfecter l'élément. Si la désinfectionéchoue, il le supprime.


41

9 Configuration du contrôle à la demande

Dans cette section, lorsque PATH apparaît dans une commande, celarenvoie au chemin à contrôler.

9.1 Contrôle de tous les types de fichier

Par défaut, Sophos Anti-Virus contrôle uniquement les fichiers exécutables.Pour effectuer un contrôle de tous les fichiers, quel que soit leur type,saisissez

savscan PATH -all

Cette opération est plus longue que l'opération de contrôle des exécutablesuniquement et elle peut compromettre les performances des serveurs. Cetteopération peut aussi générer la création de rapports viraux/spywares erronés.

9.2 Contrôle du contenu des archives

Sophos Anti-Virus peut contrôler le contenu des archives s'il est exécutéavec l'option -archive.

savscan PATH -archive

Les types d'archive pouvant être contrôlés incluent : ARJ, bzip2, CMZ,GZip, RAR, RPM, BZTAR, Zip.

Les archives ‘imbriquées’ dans d'autres archives (par exemple une archiveTAR dans une archive Zip) sont contrôlées de manière récursive.

Autrement, vous pouvez spécifier le contrôle de types d'archive particuliers.Par exemple, pour contrôler le contenu des archives TAR, saisissez

savscan PATH -tar

ou pour contrôler le contenu des archives TAR et Zip, saisissez

savscan PATH -tar -zip

Si vous disposez de nombreuses archives complexes, le contrôle peut êtreplus long à s'exécuter. Pensez-y lorsque vous planifiez des contrôles sanssurveillance.

Pour obtenir une liste complète des types d'archive contrôlés, utilisezl'option -vv.

Manuel utilisateur

42

9.3 Contrôle des ordinateurs distants

Par défaut, Sophos Anti-Virus ne contrôle pas les éléments sur lesordinateurs distants (c'est-à-dire qu'il ne couvre pas les points de montagedistants). Pour activer le contrôle sur les ordinateurs distants, saisissez

savscan PATH --no-stay-on-machine

9.4 Désactivation du contrôle des éléments avec des lienssymboliques

Par défaut, Sophos Anti-Virus contrôle les éléments avec des lienssymboliques. Pour désactiver ce type de contrôle, saisissez

savscan PATH --no-follow-symlinks

Pour éviter de contrôler les élément plusieurs fois, utilisez l'option--backtrack-protection.

9.5 Contrôle du système de fichiers de démarrage uniquement

Sophos Anti-Virus peut être configuré de manière à ne pas contrôler leséléments présents au-delà du système de fichiers de démarrage (c'est-à-direne pas couvrir les points de montage). Saisissez

savscan PATH --stay-on-filesystem

9.6 Options de ligne de commande

Les options de ligne de commande répertoriées dans cette section vouspermettent de configurer le contrôle et la désinfection. Il s'agit

d'options qu'ont en commun Sophos Anti-Virus pour Linux et Sophos Anti-Virus pour UNIX et autres plates-formes (section 9.6.1)

d'options qu'ont uniquement en commun Sophos Anti-Virus pour Linux etSophos Anti-Virus pour UNIX (section 9.6.2)

d'options spécifiques à Sophos Anti-Virus pour Linux (section 9.6.3).

9.6.1 Options de ligne de commande Sophos Anti-Virus

Pour inverser la signification d'une option de ligne de commande, ajoutez luile préfixe ‘n’. Par exemple, -nsc est l'inverse de -sc.

Pour afficher une liste de ces options à l'écran, saisissez

savscan -h


43

-all Contrôle tous les fichiers

Si cette option est utilisée, Sophos Anti-Virus contrôle tous les fichiers dusystème de fichiers plutôt que de contrôler uniquement les fichiersexécutables.

Cette opération est plus longue que l'opération de contrôle des exécutablesuniquement et elle peut compromettre les performances des serveurs. Cetteopération peut aussi générer la création de rapports viraux/spywares erronés.

-archive Contrôle le contenu des archives

Si cette option est utilisée, Sophos Anti-Virus contrôle le contenu desarchives. Les types d'archive contrôlés incluent : ARJ, bzip2, CMZ, GZip,RAR, RPM, TAR, Zip.

Les archives ‘imbriquées’ dans d'autres archives (par exemple une archiveTAR dans une archive Zip) sont contrôlées de manière récursive.

Autrement, vous pouvez spécifier le contrôle de types d'archive particuliers.Par exemple, pour contrôler le contenu des archives TAR, saisissez

savscan PATH -tar

ou pour contrôler le contenu des archives TAR et Zip, saisissez

savscan PATH -tar -zip

Si vous disposez de nombreuses archives complexes, le contrôle peut êtreplus long à s'exécuter. Pensez-y lorsque vous planifiez des contrôles sanssurveillance.

Pour obtenir une liste complète des types d'archive contrôlés, utilisez l'option-vv.

-b Signal sonore lors de la détection d'un virus/spyware

Cette option ordonne à Sophos Anti-Virus d'émettre un signal sonore lors dela découverte de virus/spywares ou de fragments de virus/spywares. Elle estactivée par défaut.

-c Demande de confirmation avant la désinfection ou la suppression

Cette option ordonne à Sophos Anti-Virus de demander confirmation avantla désinfection ou la suppression de fichiers. Elle est activée par défaut.

-di Désinfecte

Cette option ordonne à Sophos Anti-Virus de réaliser la désinfectionautomatique des fichiers de données, programmes et secteurs dedémarrage. Reportez-vous à la section 5.2.

Manuel utilisateur

44

-dn Affiche les noms de fichiers lorsqu'ils sont contrôlés

Cette option affiche les fichiers sur lesquels le contrôle est en coursd'exécution. Les informations affichées sont l'heure suivie de l'élément encours de vérification.

-eec Utilise la série avancée de codes d'erreur

Cette option ordonne à Sophos Anti-Virus d'utiliser une série avancée decodes d'erreur. Pour plus de détails, reportez-vous à la section 3.6.1.

-exclude Exclut des éléments du contrôle

Cette option vous permet de spécifier que tous les éléments (fichiers,répertoires ou systèmes de fichiers) qui suivent l'option sur la ligne decommande doivent être exclus du contrôle.

Suite à l'utilisation de l'option -exclude, vous pouvez utiliser l'option -includepour spécifier un contrôle des éléments qui suivent cette option sur la lignede commande.

Par exemple :

savscan fred harry -exclude tom peter -include bill

contrôle les éléments fred, harry et bill, mais pas tom ou peter.

L'option -exclude peut être utilisée pour les fichiers ou répertoires sous unautre répertoire. Par exemple :

savscan /domicile/fred -exclude /home/fred/jeux

contrôle l'intégralité du répertoire domicile de Fred mais exclut le répertoirejeux du contrôle (ainsi que tous ses sous-répertoires et fichiers).

-ext= Types de fichier définis comme exécutables

Par défaut, Sophos Anti-Virus contrôle les fichiers exécutables DOS etWindows qui portent certaines extensions de fichier (exécutez savscan avecl’option -vv pour voir la liste des extensions de fichier utilisées).

Pour spécifier davantage d'extensions de fichier à contrôler par SophosAnti-Virus, utilisez l'option -ext= avec une liste des extensions séparées pardes virgules.

Pour exempter des extensions de fichier du contrôle, utilisez -next.

Si vous désirez contrôler des fichiers définis par UNIX comme exécutables,reportez-vous à l’option examine-x-bit de la section 9.6.2.


45

-f Contrôle total

Par défaut, Sophos Anti-Virus vérifie uniquement les parties de chaquefichier susceptibles de contenir des virus/spywares. Un contrôle ‘total’examine le contenu complet de chaque fichier et peut être spécifié enutilisant cette option.

Le contrôle total est plus lent que le contrôle par défaut.

-h Aide

Cette option répertorie toutes les options de la ligne de commande, ycompris les options spécifiques à Linux.

-idedir= Utilise un répertoire de remplacement pour les fichiers d'identitésde virus/spywares (IDE)

Cette option vous permet de spécifier un répertoire de remplacement pourles IDE. Par exemple :

savscan PATH -idedir=/ide

ordonne à Sophos Anti-Virus de lire les IDE depuis le répertoire /ideplutôt que depuis le répertoire par défaut (généralement /opt/sophos-av/lib/sav).

-mime Contrôle les fichiers MIME

Cette option permet à Sophos Anti-Virus de contrôler les fichiers MIMElorsqu'il effectue un contrôle. Par défaut, le contrôle des fichiers MIME n'estpas activé.

-oe Contrôle des boîtes aux lettres Outlook Express

Cette option ordonne à Sophos Anti-Virus de contrôler les boîtes aux lettresOutlook Express lorsqu'il effectue un contrôle. Par défaut, le contrôle desboîtes aux lettres Outlook Express n'est pas activé. Vous devez aussi utiliserl'option -mime avce ce qualificatif.

-p=<file|device> Copie les données de sortie de l'écran sur un fichier/périphérique

Cette option ordonne à Sophos Anti-Virus de transférer toutes lesinformations transmises à l'écran vers un fichier ou un périphériquespécifique. Par exemple :

savscan PATH -p=log.txt

ordonne à Sophos Anti-Virus d'envoyer les informations de sortie de l'écranvers le fichier log.txt.

Manuel utilisateur

46

-rec Exécute un contrôle récursif

Cette option ordonne à Sophos Anti-Virus de contrôler les répertoires setrouvant en dessous de ceux spécifiés dans la ligne de commande. Elle estactivée par défaut.

-remove Supprime les objets infectés

Cette option ordonne à Sophos Anti-Virus de supprimer les éléments infectés.

-s Exécute le contrôle silencieusement sans afficher les zones vérifiées

Si cette option est utilisée, Sophos Anti-Virus n'affiche pas à l'écran lesfichiers qu'il contrôle. Elle est activée par défaut.

-sc Contrôle le contenu des fichiers compressés

Si cette option est utilisée, Sophos Anti-Virus recherche les virus/spywaresdans les fichiers compressés en utilisant les utilitaires PKLite, LZEXE etDiet. Elle est activée par défaut.

--stop-scan Arrête le contrôle des “bombes zip”

Si cette option est utilisée, Sophos Anti-Virus arrête le contrôle des “bombeszip” lorsqu'elles sont détectées.

Les “bombes zip” sont des fichiers malveillants conçus pour perturber lefonctionnement des scanneurs antivirus. Ces fichiers prennent généralementl'apparence de fichiers archive inoffensifs, qui lorsqu'ils sont extraits pourêtre contrôlés, nécessitent énormément de temps, d'espace disque ou demémoire.

Par exemple :

savscan -all /home/fred/misc --stop-scan

ordonne à Sophos Anti-Virus de contrôler tous les objets (fichiers etrépertoires) sous /domicile/fred/misc et d'arrêter le contrôle de toutes les“bombes zip” qui sont détectées. Lorsqu'une “bombe zip” est détectée, unmessage semblable à

Aborted checking /domicile/fred/misc/b.zip - appearsto be a 'zip bomb'

est affiché.

-v Numéro de version

Si cette option est utilisée, Sophos Anti-Virus affiche le numéro de versionet une liste des identités de virus/spywares (IDE) en cours d'utilisation.


47

-vv Informations détaillées

Si cette option est utilisée, Sophos Anti-Virus affiche le numéro de version etles listes des identités de virus/spywares (IDE) en cours d'utilisation, lesextensions de fichiers contrôlées et les types d'archive contrôlés.

9.6.2 Options de la ligne de commande spécifiques à UNIX

Les options suivantes sont spécifiques à UNIX et peuvent être pourvues dupréfixe ‘no-’ pour inverser leur signification.

Par exemple, ‘--no-follow-symlinks’ est l'opération inverse de ‘--follow-symlinks’.

--args-file=[nom de fichier] Lit les arguments de la ligne de commandedepuis un fichier

Sophos Anti-Virus lit les arguments de la ligne de commande depuis unfichier. Ces arguments peuvent inclure des (listes de) noms de répertoire,des noms de fichiers et des options. Par exemple :

savscan --args-file=scanlist

ordonne à Sophos Anti-Virus de lire les arguments de la ligne decommande depuis le fichier scanlist. Lorsque Sophos Anti-Virus atteint lafin du fichier, il poursuit la lecture des arguments depuis la ligne de commande.

Si le [nom de fichier] est ‘-’, Sophos Anti-Virus lit les arguments depuisstdin. Certaines options par ligne de commande ne peuvent pas être utiliséesdans le fichier : -eec, -neec, -p=, -s, -ns, -dn and -ndn.

--backtrack-protection Empêche le backtracking

Sophos Anti-Virus évite le contrôle des mêmes fichiers plus d'une fois(‘backtracking’), problème pouvant être causé par les liens symboliques.Cette option est activée par défaut.

--examine-x-bit Contrôle tous les éléments qu'UNIX définit commeexécutables

Si cette option est utilisée, Sophos Anti-Virus contrôle tous les élémentsqu'UNIX définit comme exécutables ainsi que les éléments dont les extensionsde fichiers figurent dans la propre liste des exécutables de Sophos Anti-Virus(pour plus de détails sur la liste des extensions de fichier, exécutez savscan àl'aide de l’option -vv). Cette option est désactivée par défaut.

--follow-symlinks Contrôle de l'objet signalé par les liens symboliques

Sophos Anti-Virus contrôle les objets signalés par les liens symboliques.Cette option est activée par défaut.

Manuel utilisateur

48

--preserve-backtrack Sauvegarde les informations de backtracking

Sophos Anti-Virus sauvegarde les informations de backtracking pendanttoute la durée de l'exécution. Cette option est activée par défaut.

--quarantine Met en quarantaine les fichiers infectés

Si cette option est utilisée, Sophos Anti-Virus met les fichiers infectés enquarantaine. Sophos Anti-Virus effectue cette opération en changeant lesdroits de propriété et d'accès au fichier.

Si vous avez spécifié la désinfection, Sophos Anti-Virus tente de désinfecterle fichier et met le fichier en quarantaine uniquement lorsque la désinfectionéchoue.

Par défaut, Sophos Anti-Virus change les droits de propriétés du fichier surceux d'un utilisateur exécutant Sophos Anti-Virus ainsi qu'il change lesdroits d'accès sur -r-------- (0400).

Vous pouvez utiliser l'option avec des paramètres supplémentaires :

uid=NNNuser=NOMUTILISATEURgid=NNNgroup=NOM-GROUPEmode=PPP

Il n'est pas possible de définir plus d'un paramètre de chaque type (parexemple, vous ne pouvez pas saisir deux fois le même nom utilisateur ousaisir une uid et un nom utilisateur).

Pour chaque paramètre non défini par vos soins, c'est le paramètrage pardéfaut (indiqué ci-dessus) qui est utilisé.

Par exemple :

savscan fred -quarantine:user=virus,group=virus,mode=0400

change les droits de propriété de l'utilisateur d'un fichier infecté sur virus,les droits de propriété du groupe sur virus et les droits d'accès au fichier sur-r--------. Ceci signifie que le fichier est la propriété de l'utilisateur sophosavet du groupe virus, mais que seul l'utilisateur sophosav a accès au fichier(en lecture seulement). Personne d'autre ne peut intervenir sur le fichier(sauf sur la root) de quelque manière que ce soit.

Il sera peut être nécessaire d'ouvrir une session en tant qu'utilisateurspécial ou en tant que super utilisateur pour définir les droits de propriétéet d'accès.


49

--reset-atime Réinitialiser le temps d'accès aux fichiers

Suite au contrôle d'un fichier, Sophos Anti-Virus réinitialise le temps d'accès(atime) sur le temps affiché avant le début du contrôle. Toutefois, lorsqu'unfichier est désinfecté, les temps d'accès et de modification sont mis à jour.Cette option est activée par défaut.

Il se peut que votre archiveur sauvegarde constamment tous les fichiers quiont été contrôlés. Ceci pourrait être dû à la réinitialisation du temps d'accès(atime) qui entraîne le changement du 'statut modifié' (ctime) de l'inode.Dans ce cas, exécutez savscan à l'aide de l'option --no-reset-atime.

--show-file-details Afficher les détails de la propriété du fichier

Si cette option est utilisée, Sophos Anti-Virus affiche les détails de lapropriété et des droits d'accès au fichier lorsque les noms de fichier sontaffichés ou écrits dans un journal.

--skip-special Ne pas contrôler les objets 'spéciaux’

Sophos Anti-Virus ne contrôle pas les objets spéciaux tels que /dev, /proc,/devices etc. Cette option est activée par défaut.

--stay-on-filesystem Ne pas quitter le système de fichiers de démarrage

Si cette option est utilisée, Sophos Anti-Virus contrôle uniquement lesystème de fichiers de démarrage, c'est-à-dire qu'il ne couvre pas les pointsde montage.

--stay-on-machine Ne pas quitter l'ordinateur de démarrage

Sophos Anti-Virus contrôle uniquement l'ordinateur de démarrage, c'est-à-dire qu'il ne couvre pas les points de montage distants. Cette option estactivée par défaut.

9.6.3 Options de la ligne de commande spécifiques à Linux

Les options de contrôle du secteur de démarrage ci-dessous sontuniquement disponibles sur Sophos Anti-Virus pour Linux.

-bs=xxx, xxx,... Contrôle du secteur de démarrage d'un lecteur logiquespécifique

Sophos Anti-Virus contrôle les secteurs de démarrage des lecteurs logiquesspécifiés, où xxx correspond au nom du lecteur (par exemple /dev/fd0 ou/dev/hda1). Le lecteur de disquette est considéré comme un lecteur logiquepour les besoins de cette option.

Manuel utilisateur

50

Vous pouvez utiliser cette option pour contrôler les secteurs de démarragedes disquettes qui ont été créés pour d'autres systèmes d'exploitation (parexemple Windows et DOS).

--bs Contrôle tous les secteurs de démarrage connus

Sophos Anti-Virus procède à l'extraction des informations de la table departition depuis tous les lecteurs physiques qu'il connaît, puis contrôle lessecteurs de démarrage de tous les lecteurs logiques. Le contrôle inclut aussiles secteurs de démarrage non Linux (par exemple Windows et DOS).

-cdr= Contrôle l'image boot du CD-ROM

Pour contrôler l'image boot d'un CD-ROM d'amorçage, utilisez l'option -cdr.Par exemple :

savscan -cdr=/dev/cdrom

contrôle l'image boot (s'il y en a une) du CD-ROM sur le périphérique/dev/cdrom. Si Sophos Anti-Virus trouve une image boot , il contrôle lesecteur de démarrage de cette image à la recherche de virus du secteur dedémarrage.

Pour rechercher des virus de programme dans tous les fichiers de l'imageboot dont le type de fichiers figure dans la propre liste des exécutables deSophos Anti-Virus, utilisez l'option -loopback. Par exemple :

savscan -cdr=/dev/cdrom -loopback

contrôle l'image boot (s'il y en a une) du CD-ROM sur le périphérique/dev/cdrom. Si Sophos Anti-Virus trouve une image boot, il contrôle lesecteur de démarrage de cette image à la recherche de virus du secteur dedémarrage et recherche les virus de programme dans tous les fichiers decette image dont le type de fichier figure dans la liste des exécutables.

--mbr Contrôle des enregistrements de démarrage maître

Sophos Anti-Virus tente de contrôler les enregistrements de démarragemaîtres de tous les lecteurs physiques du système.


51

10 Configuration des alertesSi vous procédez à la configuration d'un ordinateur autonome connecté àun réseau, cette configuration pourrait être rejetée si l'ordinateur téléchargeune nouvelle configuration depuis la console ou depuis le CID.

Vous pouvez configurer Sophos Anti-Virus afin qu'il envoie une alerte lorsde la découverte de virus/spywares, d'une erreur du contrôle ou de toutautre type d'erreur. Les alertes peuvent être envoyées en différentes langueset via les méthodes suivantes :

Alerte de bureau (contrôle sur accès uniquement)

Ligne de commande (contrôle sur accès uniquement)

Courriel (contrôle sur accès et contrôle à la demande)

10.1 Configuration des alertes de bureau

Par défaut, les alertes de bureau sont activées. Elles sont envoyées dans lalangue de l'ordinateur qui émet l'alerte.

Les messages supplémentaires ci-dessous ne sont pas traduits.

Ligne de commande

Pour activer les alertes de bureau, réglez les paramètres UINotifier etUIpopupNotification sur “enabled”. UINotifier assure le contrôle total desalertes s'ouvrant sur le bureau et de ligne de commande ; UIpopupNotificationcontrôle uniquement les alertes s'ouvrant su le bureau. Par exemple, saisissez/opt/sophos-av/bin/savconfig UINotifier enabled

/opt/sophos-av/bin/savconfig UIpopupNotification enabled

Vous pouvez spécifier quel message à envoyer en plus de l'alerte elle-même.Un message par défaut est fournit en anglais. Pour modifier ceci, utilisez leparamètre UIContactMessage. Par exemple, saisissez

/opt/sophos-av/bin/savconfig UIContactMessage 'Veuillez contacterle service informatique'

Les mêmes messages seront utilisés pour les alertes de bureau et par lignede commande.

Pour désactiver les alertes de bureau, saisissez

/opt/sophos-av/bin/savconfig UIpopupNotification disabled

Pour désactiver à la fois les alertes de bureau et celles par ligne decommande, saisissez/opt/sophos-av/bin/savconfig UINotifier disabled

Manuel utilisateur

52


Pour configurer les alertes de bureau, allez sur la page Alerts Configurationet dans la zone Desktop Pop-up and Command-line.

Configurez les alertes de bureau comme décrit ci-dessous. Dès que vousavez terminé, cliquez sur Set pour appliquer les modifications. Pourannuler vos modifications depuis la dernière fois que vous avez cliqué surSet, cliquez sur Cancel.

Pour activer les alertes de bureau, cochez la case Enable desktop pop-upalerts.

Vous pouvez spécifier quel message à envoyer en plus de l'alerte elle-même. Un message par défaut est fournit en anglais. Pour le modifier,saisissez du texte dans le champ.


Pour désactiver les alertes de bureau, dessélectionnez la case Enabledesktop pop-up alerts.

10.2 Configuration des alertes par ligne de commande

Par défaut, les alertes par ligne de commande sont activées. Elles sontenvoyées dans la langue de l'ordinateur qui émet l'alerte.

Les messages supplémentaires ci-dessous ne sont pas traduits.

Ligne de commande

Pour activer les alertes par ligne de commande, réglez les paramètresUINotifier et UIttyNotification sur “enabled”. UINotifier assure le contrôletotal des alertes s'ouvrant sur le bureau et de ligne de commande,


53

UIttyNotification contrôle uniquement les alertes par ligne de commande.Par exemple, saisissez/opt/sophos-av/bin/savconfig UINotifier enabled

/opt/sophos-av/bin/savconfig UIttyNotification enabled

Vous pouvez spécifier quel message à envoyer en plus de l'alerte elle-même. Un message par défaut est fournit en anglais. Pour modifier ceci,utilisez le paramètre UIContactMessage. Par exemple, saisissez

/opt/sophos-av/bin/savconfig UIContactMessage 'Veuillez contacterle service informatique'


Pour désactiver les alertes par ligne de commande, saisissez

/opt/sophos-av/bin/savconfig UIttyNotification disabled

Pour désactiver à la fois les alertes de bureau et celles par ligne decommande, saisissez/opt/sophos-av/bin/savconfig UINotifier disabled


Pour configurer les alertes par ligne de commande, allez sur la page AlertsConfiguration et dans la zone Desktop Pop-up and Command-line.

Configurez les alertes par ligne de commande comme décrit ci-dessous.Dès que vous avez terminé, cliquez sur Set pour appliquer lesmodifications. Pour annuler vos modifications depuis la dernière fois quevous avez cliqué sur Set, cliquez sur Cancel.

Pour activer les alertes par ligne de commande, cochez la case Enablecommand-line alerts.

Manuel utilisateur

54

Vous pouvez spécifier quel message à envoyer en plus de l'alerte elle-même. Un message par défaut est fournit en anglais. Pour le modifier,saisissez du texte dans le champ.


Pour désactiver les alertes par ligne de commande, dessélectionnez la caseEnable command-line alerts.

10.3 Configuration des alertes par courriel

Par défaut, les alertes par courriel sont :

activées

envoyées lorsque des virus/spywares sont détectés, qu'il y a une erreur decontrôle ou qu'un évènement est consigné dans le journal Sophos Anti-Virus

envoyées seulement en cas d'événement fatal

envoyées à root@localhost

et le nom d'hôte et le port du serveur SMTP sont localhost:25.

10.3.1 Paramètres généraux

Ligne de commande

Pour activer les alertes par courriel, réglez le paramètre EmailNotifier sur“enabled”:

/opt/sophos-av/bin/savconfig EmailNotifier enabled

Pour définir le nom d'hôte ou l'adresse IP du serveur SMTP, utilisez leparamètre EmailServer. Par exemple, saisissez

/opt/sophos-av/bin/savconfig EmailServer 171.17.31.184

Pour spécifier la langue des alertes par courriel, utilisez le paramètreEmailLanguage. Actuellement, les seules valeurs valides sont “en”,“English” ou “Japanese”. Par exemple, saisissez

/opt/sophos-av/bin/savconfig EmailLanguage Japanese

Cette sélection s'applique uniquement à l'alerte elle-même, pas auxmessages supplémentaires décrits ci-dessous.

Pour désactiver les alertes par courriel, saisissez

/opt/sophos-av/bin/savconfig EmailNotifier disabled


55


Pour configurer les alertes par courriel via l'interface utilisateur, allez sur lapage Alerts Configuration et dans la zone Email.

Pour activer les alertes par courriel, cochez la case Enable email alerts.

Pour définir le nom de l'hôte ou l'adresse IP du serveur SMTP, saisissezl'adresse dans la zone de texte Hostname or IP address of the SMTPserver.

Pour spécifier la langue utilisée par les alertes par courriel, sélectionnez lalangue dans la liste du menu déroulant appellée Language to use innotification emails.

Cette sélection s'applique uniquement à l'alerte elle-même, pas auxmessages supplémentaires décrits ci-dessous.

Pour désactiver les alertes par courriel, dessélectionnez la case Enableemail alerts.

Dès que vous avez terminé la configuration des alertes par courriel, cliquezsur Set pour appliquer les modifications. Pour annuler vos modificationsdepuis la dernière fois que vous avez cliqué sur Set, cliquez sur Cancel.

10.3.2 Envoi d'un courriel aux destinataires

Ligne de commande

Pour spécifier qui va recevoir les alertes par courriel, utilisez le paramètreEmail. Vous pouvez spécifier un ou plusieurs destinataires. Par exemple,saisissez

/opt/sophos-av/bin/savconfig Email admin@localhost

Manuel utilisateur

56


Pour spécifier qui va recevoir les alertes par courriel, ajoutez ou supprimezles destinataires de la liste Email recipients.

Pour ajouter un nouveau destinataire à la liste, saisissez le texte dans lechamp de l'adresse et cliquez sur Add New Entry.

Pour supprimer un destinataire, sélectionnez-le et cliquez sur RemoveSelected Entry.

10.3.3 Que se passe-t-il lorsque des virus/spywares sont détectés

Ligne de commande

Pour activer l'envoi d'alertes par courriel lors de la détection de virus/spywares, réglez le paramètre SendThreatEmail sur “enabled”:/opt/sophos-av/bin/savconfig SendThreatEmail enabled

Vous pouvez spécifier quel message envoyer en plus de l'alerte elle-mêmelorsque des virus/spywares sont détectés. Un message par défaut estfournit en anglais. Pour modifier ceci, utilisez le paramètre ThreatMessage.Par exemple, saisissez

/opt/sophos-av/bin/savconfig ThreatMessage en 'Veuillez contacterle service informatique''


Pour activer l'envoi des alertes par courriel lors de la détection de virus/spywares, sélectionnez la case Send email when virus detected.

Vous pouvez spécifier quel message envoyer en plus de l'alerte elle-mêmelorsque des virus/spywares sont détectés. Un message par défaut estfournit en anglais. Pour le modifier, saisissez du texte dans le champ.


57


10.3.4 Que se passe-t-il en cas d'une erreur de contrôle ?

Ligne de commande

Pour activer l'envoi d'alertes par courriel lors d'une erreur du contrôle,réglez le paramètre SendErrorEmail sur “enabled”:

/opt/sophos-av/bin/savconfig SendErrorEmail enabled

Vous pouvez spécifier quel message envoyer en plus de l'alerte elle-mêmeen cas d'erreur du contrôle.Un message par défaut est fournit en anglais.Pour modifier ceci, utilisez le paramètre ScanErrorMessage. Par exemple,saisissez

/opt/sophos-av/bin/savconfig ScanErrorMessage 'Veuillez contacterle service informatique'


Pour activer l'envoi des alertes par courriel lors d'une erreur de contrôle,cochez la case Send email when there is a scan error.

Vous pouvez spécifier quel message envoyer en plus de l'alerte elle-mêmeen cas d'erreur du contrôle. Un message par défaut est fournit en anglais.Pour le modifier, saisissez du texte dans le champ.


10.3.5 Que se passe-t-il lorsqu'un évènement est journalisé ?

Ligne de commande

Vous pouvez spécifier quel message envoyer en plus de l'alerte elle-mêmelorsqu'un évènement est consigné dans le journal Sophos Anti-Virus. Un

Manuel utilisateur

58

message par défaut est fournit en anglais. Pour modifier ceci, utilisez leparamètre LogMessage. Par exemple, saisissez

/opt/sophos-av/bin/savconfig LogMessage 'Veuillez contacter leservice informatique''

Interface utilisateur

Vous pouvez spécifier quel message envoyer par courriel lorsqu'unévènement est consigné dans le journal Sophos Anti-Virus. Un message pardéfaut est fournit en anglais. Pour le modifier, saisissez du texte dans lechamp.



59

11 Configuration du journal de Sophos Anti-Virus


Par défaut, l'activité de contrôle est consignée dans le journal SophosAnti-Virus. Lorsque celui-ci atteint la taille de 1 Mo, il est automatiquementsauvegardé et un nouveau journal est commencé. Pour voir le nombre dejournaux par défaut qui sont conservés, saisissez

/opt/sophos-av/bin/savconfig -s query LogMaxSizeMB

Pour spécifier le nombre maximum de journaux qui sont conservés, utilisezle paramètre LogMaxSizeMB. Par exemple, saisissez

/opt/sophos-av/bin/savconfig LogMaxSizeMB 50

Le chemin du journal est /opt/sophos-av/log/savd.log.

Manuel utilisateur

60

12 Configuration de l'interface utilisateur de Sophos Anti-Virus


Vous pouvez configurer l'interface utilisateur de Sophos Anti-Virus en utilisant

l'utilitaire savsetup, ou

la commande savconfig.

savsetup

1. Sur l'ordinateur, exécutez l'utilitaire savsetup, qui se trouve dans le sous-répertoire bin de l'installation :


2. L'utilitaire vous demande de sélectionner ce que vous voulez faire.Sélectionnez Sophos Anti-Virus GUI configuration.

3. L'utilitaire vous pose une série de questions à propos de l'interfaceutilisateur. Saisissez vos réponses pour configurer l'interface utilisateur.

savconfig

Pour définir le port http sur lequel va s'exécuter l'interface utilisateur,utilisez le paramètre HttpPort. (L'interface utilisateur n'est pas accessiblepar le biais d'un port externe.) Pour voir le port par défaut, saisissez

/opt/sophos-av/bin/savconfig -s query HttpPort

Pour changer le port, saisissez par exemple

/opt/sophos-av/bin/savconfig HttpPort 1880

Pour définir le nom utilisateur de l'interface utilisateur, utilisez le paramètreHttpUsername. Par exemple, saisissez

/opt/sophos-av/bin/savconfig HttpUsername sysadmin

Pour définir le mot de passe de l'interface utilisateur, utilisez le paramètreHttpPassword. Par exemple, saisissez

/opt/sophos-av/bin/savconfig HttpPassword 0jf09jf

Ces paramètres s'appliquent au redémarrage du programme daemon del'interface utilisateur. Pour lancer cette opération manuellement, fermezl'interface utilisateur et à la ligne de commande, saisissez

/etc/init.d/sav-web restart

Mise à jour de Sophos Anti-Virus

Mise à jour immédiate de Sophos Anti-Virus

Support technique du noyau

Configuration de la mise à jour

Manuel utilisateur

62

13 Mise à jour immédiate de Sophos Anti-Virus

Sophos Anti-Virus est automatiquement maintenu à jour à condition d'avoiractivé la mise à jour automatique lors de l'installation.

Pour mettre à jour un ordinateur entre les mises à jour régulières, exécutezle script de mise à jour :

/opt/sophos-av/bin/savupdate


63

14 Support technique du noyau

14.1 Support technique pour les nouvelles publications du noyau

Lorsqu'un des éditeurs de Linux pris en charge par Sophos Anti-Virus publieune mise à jour de son noyau Linux, Sophos le prend en charge en publiantà son tour une mise à jour du module d'interface noyau Sophos. Si vousappliquez une mise à jour du noyau Linux avant d'appliquer la mise à jourcorrespondante du module d'interface noyau Sophos, le contrôle sur accèsest désactivé et une erreur est signalée.

Pour éviter ce problème, assurez-vous que la mise à jour correspondante dumodule d'interface noyau Sophos a été publiée avant d'appliquer la mise àjour du noyau Linux. Une liste des distributions Linux prises en charge etdes mises à jour est disponible dans l'article 14377 de la base deconnaissances du support Sophos(www.sophos.fr/support/knowledgebase/article/14377.html). Si la la mise àjour correspondante du module d'interface noyau Sophos est répertoriée,ceci signifie qu'elle est disponible au téléchargement. Sophos Anti-Virustélécharge automatiquement la mise à jour à condition d'avoir activé lamise à jour automatique lors de l'installation. Autrement, pour mettre àjour un ordinateur entre les mises à jour régulières, exécutez le script demise à jour :

/opt/sophos-av/bin/savupdate

Vous pouvez ensuite appliquer la mise à jour du noyau Linux.

14.2 Support technique des noyaux personnalisés

Si vous personnalisez vos noyaux Linux, ce manuel ne vous explique pascomment configurer la mise à jour pour les prendre en charge. Reportez-vous à l'article 13503 de la base de connaissances du support Sophos(www.sophos.fr/support/knowledgebase/article/13503.html).

Manuel utilisateur

64

15 Configuration de la mise à jour

Si vous administrez Sophos Anti-Virus pour Linux à l'aide de l'EnterpriseConsole, utilisez celle-ci pour configurer la mise à jour. Pour de plus amplesinformations sur la manière de procéder, reportez-vous à l'aide de la consoleplutôt qu'à ce chapitre.

15.1 Principes de base

Serveur de mise à jour

Un serveur de mise à jour est un ordinateur sur lequel vous avez installéSophos Anti-Virus pour Linux et qui sert aussi de source de mise à jour auxautres ordinateurs. Ces autres ordinateurs sont soit des serveurs de mise àjour, soit des systèmes d'extrémité de mise à jour, selon la manière dontvous déployez Sophos Anti-Virus sur le réseau.

Système d'extrémité de mise à jour

Un système d'extrémité de mise à jour est un ordinateur sur lequel vousavez installé Sophos Anti-Virus pour Linux et qui n'a pas besoin de servirde source de mise à jour aux autres ordinateurs.

Source de mise à jour principale

La source de mise à jour principale est l'emplacement des mises à jourauquel accède habituellement l'ordinateur. Des codes d'accès pourraientêtre nécessaires.

Source de mise à jour secondaire

La source de mise à jour secondaire est l'emplacement des mises à jourauquel accède l'ordinateur en cas d'indisponibilité de la source de mise àjour principale. Des codes d'accès pourraient être nécessaires.

15.2 Vérification de la configuration de la mise à jour automatique d'un ordinateur

1. Sur l'ordinateur que souhaitez vérifier, exécutez l'utilitaire savsetup :


2. L'utilitaire vous demande de sélectionner ce que vous voulez faire.Sélectionnez Auto-updating configuration.

3. L'utilitaire vous demande de sélectionner ce que vous voulez faire. SélectionnezDisplay update configuration pour voir la configuration actuelle.


65

15.3 Configuration du serveur de mise à jour pour une mise à jour directement depuis Sophos

1. Sur le serveur de mise à jour, exécutez l'utilitaire savsetup :



3. L'utilitaire vous demande de sélectionner ce que vous voulez faire.Sélectionnez l'option pour définir Sophos comme la source de mise à jourprincipale. Lorsque vous y êtes invité, saisissez le nom utilisateur et le motde passe inclus dans votre licence.

4. L'utilitaire vous demande s'il vous faut un proxy pour accéder à Sophos. Sic'est le cas, saisissez "Y" puis saisissez les détails du proxy.

15.4 Configuration de multiples systèmes d'extrémité de mise à jourpour une mise à jour depuis le serveur de mise à jour

Si vous désirez modifier la configuration d'un système d'extrémité de mise àjour autonome, reportez-vous plutôt à la section 15.6.

Sur le serveur de mise à jour, procédez à la mise à jour du fichier deconfiguration hors ligne dans le CID, puis appliquez les modifications aufichier de configuration en ligne, afin que les systèmes d'extrémité de miseà jour puissent les télécharger à leur prochaine mise à jour. Dans laprocédure ci-dessous, CONFIG-FILE représente le chemin du fichier deconfiguration hors ligne.

1. Définissez l'adresse de la source de mise à jour principale sur l'emplacementdu CID, à l'aide du paramètre PrimaryUpdateSourcePath. Vous pouvezspécifier soit une adresse HTTP ou un chemin UNC, selon la manière dontvous avez paramétré le serveur de mise à jour. Par exemple, saisissez

/opt/sophos-av/bin/savconfig -f CONFIG-FILE -cPrimaryUpdateSourcePath 'http://www.mywebcid.com/cid'

2. Si la source de mise à jour principale exige une authentification, définissezle nom utilisateur et le mot de passe respectivement à l'aide des paramètresPrimaryUpdateUsername et PrimaryUpdatePassword. Par exemple, saisissez/opt/sophos-av/bin/savconfig -f CONFIG-FILE -c

PrimaryUpdateUsername 'fred'

/opt/sophos-av/bin/savconfig -f CONFIG-FILE -cPrimaryUpdatePassword 'j23rjjfwj'

Manuel utilisateur

66

3. Si vous accédez à la source de mise à jour principale via un proxy,définissez l'adresse, le nom utilisateur et le mot de passe du serveur proxyrespectivement à l'aide des paramètres PrimaryUpdateProxyAddress,PrimaryUpdateProxyUsername et PrimaryUpdateProxyPassword. Parexemple, saisissez/opt/sophos-av/bin/savconfig -f CONFIG-FILE -c

PrimaryUpdateProxyAddress 'http://www-cache.xyz.com:8080'

/opt/sophos-av/bin/savconfig -f CONFIG-FILE -cPrimaryUpdateProxyUsername 'penelope'

/opt/sophos-av/bin/savconfig -f CONFIG-FILE -cPrimaryUpdateProxyPassword 'fj202jrjf'

4. Utilisez l'utilitaire addcfg pour appliquer les modifications au fichier deconfiguration en ligne, afin que les systèmes d'extrémité de mise à jourpuissent les télécharger à leur prochaine mise à jour./opt/sophos-av/update/cache/Primary/addcfg.sh -f CONFIG-FILE

15.5 Configuration de multiples systèmes d'extrémité de mise à jourpour la mise à jour directement depuis Sophos en casd'indisponibilité du serveur de mise à jour

Si vous désirez modifier la configuration d'un système d'extrémité de mise àjour autonome, reportez-vous plutôt à la section 15.7.

Sur le serveur de mise à jour, procédez à la mise à jour du fichier deconfiguration hors ligne dans le CID, puis appliquez les modifications aufichier de configuration en ligne, afin que les systèmes d'extrémité de miseà jour puissent les télécharger à leur prochaine mise à jour. Dans laprocédure ci-dessous, CONFIG-FILE représente le chemin du fichier deconfiguration hors ligne.

1. Définissez l'adresse de la source de mise à jour secondaire sur “sophos:” àl'aide du paramètre SecondaryUpdateSourcePath. Par exemple, saisissez/opt/sophos-av/bin/savconfig -f CONFIG-FILE -c

SecondaryUpdateSourcePath 'sophos:'

2. Définissez le nom utilisateur de la source de mise à jour secondaire enutilisant celui fournit dans votre licence à l'aide du paramètreSecondaryUpdateUsername. Par exemple, saisissez/opt/sophos-av/bin/savconfig -f CONFIG-FILE -c

SecondaryUpdateUsername 'cust123'

3. Définissez le mot de passe de la source de mise à jour secondaire enutilisant celui fournit dans votre licence à l'aide du paramètreSecondaryUpdatePassword. Par exemple, saisissez

/opt/sophos-av/bin/savconfig -f CONFIG-FILE -cSecondaryUpdatePassword 'j23rjjfwj'


67

4. Si vous accédez à Internet via un proxy, définissez l'adresse, le nomutilisateur et le mot de passe du serveur proxy respectivement à l'aide desparamètres SecondaryUpdateProxyAddress, SecondaryUpdateProxyUsernameet SecondaryUpdateProxyPassword. Par exemple, saisissez

/opt/sophos-av/bin/savconfig -f CONFIG-FILE -cSecondaryUpdateProxyAddress 'http://www-cache.xyz.com:8080'

/opt/sophos-av/bin/savconfig -f CONFIG-FILE -cSecondaryUpdateProxyUsername 'fred'

/opt/sophos-av/bin/savconfig -f CONFIG-FILE -cSecondaryUpdateProxyPassword 'fj202jrjf'

5. Utilisez l'utilitaire addcfg pour appliquer les modifications au fichier deconfiguration en ligne, afin que les systèmes d'extrémité de mise à jourpuissent les télécharger à leur prochaine mise à jour.

/opt/sophos-av/update/cache/Primary/addcfg.sh -f CONFIG-FILE

15.6 Configuration d'un système d'extrémité de mise à jour autonomepour une mise à jour depuis le serveur de mise à jour

Si vous désirez modifier la configuration de multiples systèmes d'extrémitéde mise à jour, reportez-vous plutôt à la section 15.4.

Ce chapitre suppose que le serveur de mise à jour va être la source de miseà jour principale de cet ordinateur. Toutefois, s'il est la source de mise à joursecondaire, utilisez les options ou paramètres secondaires lorsqu'indiqué ci-dessous.

1. Sur l'ordinateur que souhaitez configurer, exécutez l'utilitaire savsetup :/opt/sophos-av/bin/savsetup


3. L'utilitaire vous demande de sélectionner ce que vous voulez faire.Sélectionnez l'option afin de configurer votre propre serveur comme sourcede mise à jour principale (ou secondaire). Lorsque vous y êtes invité,saisissez l'adresse de la source, ainsi que le nom utilisateur et le mot depasse si nécessaire. Vous pouvez spécifier soit une adresse HTTP ou unchemin UNC, selon la manière dont vous avez paramétré le serveur demise à jour.


Manuel utilisateur

68

15.7 Configuration d'un système d'extrémité de mise à jour autonomepour une mise à jour directement depuis Sophos

Si vous désirez modifier la configuration de multiples systèmes d'extrémitéde mise à jour, reportez-vous plutôt à la section 15.5.

Ce chapitre suppose que Sophos va être la source de mise à jour principalede cet ordinateur. Toutefois, s'il est la source de mise à jour secondaire,utilisez les options ou paramètres secondaires lorsqu'indiqué ci-dessous.

1. Sur l'ordinateur que souhaitez configurer, exécutez l'utilitaire savsetup :



3. L'utilitaire vous demande de sélectionner ce que vous voulez faire.Sélectionnez l'option pour définir Sophos comme source de mise principale(ou secondaire). Lorsque vous y êtes invité, saisissez le nom utilisateur et lemot de passe inclus dans votre licence.


Résolution des problèmes

Manuel utilisateur

70

16 Résolution des problèmes

Cette section vous fournit des réponses à certains des problèmes les pluscourants que vous pourriez rencontrer en utilisant Sophos Anti-Virus. (voirla section 3.6 pour plus d'informations à propos des codes d'erreur deSophos Anti-Virus lors des contrôles à la demande).

16.1 Impossible d'exécuter une commandeS'il vous est impossible d'exécuter une commande, il est probable que vousne disposiez pas des droits suffisants. Essayez d'ouvrir une session avec lesdroits racine (root).

16.2 La configuration des exclusions n'a pas été appliquéeParfois, lorsque vous configurez Sophos Anti-Virus pour inclure au contrôledes éléments qui auparavant été exclus, ces éléments demeurent exclus.Essayez de vider la mémoire cache des fichiers qui ont été contrôlésprécédemment :echo 'disable' > /proc/sys/talpa/intercept-filters/Cache/status

echo 'enable' > /proc/sys/talpa/intercept-filters/Cache/status

16.3 Page de man introuvableSi le système retourne ce message lorsque vous essayez de visualiser unepage de man Sophos Anti-Virus, il est peut être nécessaire de modifier vosparamètres système. Assurez-vous que la variable d'environnementMANPATH de votre script ou de votre profil de connexion inclut /usr/local/man. S'il n'inclut pas ce chemin, ajoutez-le dans la variabled'environnement comme le montrent les exemples ci-dessous. Ne modifiezpas les paramètres existants.

Si vous exécutez le shell sh, ksh ou bash, saisissez

MANPATH=$MANPATH:/usr/local/manexport MANPATH

Si vous exécutez le shell csh ou tsh, saisissez

setenv MANPATH [values]:/usr/local/man

où [values] correspond aux paramètres existants.

Appliquez ces variables sur tout le système. Pour cela, modifiez/etc/login or /etc/profile.

Si vous n'avez pas de script de connexion, vous devrez réinitialiser lesvaleurs à chaque redémarrage de l'ordinateur.


71

16.4 Sophos Anti-Virus n'a plus d'espace disque disponible

Ce problème survient lors du contrôle de fichiers archive complexes.

Lorsqu'il décomprime les fichiers archive, Sophos Anti-Virus utilise lerépertoire /tmp pour conserver les résultats de son activité. Si ce répertoiren'est pas d'une taille suffisante, Sophos Anti-Virus peut manquer d'espacedisque. Les utilisateurs spécifiques peuvent rencontrer le même problème siSophos Anti-Virus dépasse la taille limite de leurs parts attribués.

La solution est d'agrandir la taille du répertoire /tmp ou d'augmenter cesparts pour chaque utilisateur. Autrement, changez le répertoire que SophosAnti-Virus utilise pour conserver les résultats de son activité. Pour cela,paramétrez la variable d'environnement SAV_TMP.

16.5 Le contrôle à la demande s'exécute au ralenti

Contrôle total

Par défaut, Sophos Anti-Virus effectue un contrôle rapide des parties defichiers susceptibles de contenir des virus. Toutefois, si un contrôle total estparamétré, il contrôle l'intégralité des fichiers et par conséquent l'exécutiondu contrôle est beaucoup plus longue.

Reportez-vous à l'option -f de la section 9.6.1.

Le contrôle total est nécessaire pour la détection de certains virus, maisdoit uniquement être activé au cas par cas (par exemple sur conseil dusupport technique Sophos).

Contrôle de tous les fichiers

Par défaut, Sophos Anti-Virus vérifie uniquement les fichiers définis commeexécutables. S'il est configuré pour vérifier tous les fichiers, la procéduredure plus longtemps. Si vous souhaitez contrôler d'autres extensionsspécifiques, ainsi que des fichiers exécutables, ajoutez ces extensions à laliste des extensions que Sophos Anti-Virus définit comme exécutables.

Reportez-vous aux options -all et -ext= de la section 9.6.1.

16.6 L'archiveur sauvegarde tous les fichiers qui ont été contrôlés à la demande

Il se peut que votre archiveur sauvegarde constamment tous les fichiersque Sophos Anti-Virus a contrôlé à la demande. Ceci peut être dû auxmodifications que Sophos Anti-Virus apporte à la date de 'statut modifié'des fichiers.

Manuel utilisateur

72

Par défaut, Sophos Anti-Virus tente de réinitialiser le temps d'accès (atime)des fichiers sur le temps affiché avant le début du contrôle. Toutefois, cecientraîne la modification de la date de 'statut modifié' (ctime) de l'inode. Sivotre archiveur utilise le ctime pour décider si un fichier a changé, ilsauvegarde tous les fichiers contrôlés par Sophos Anti-Virus.

Pour empêcher de telles sauvegardes, exécutez la commande savscan àl'aide de l’option --no-reset-atime.

16.7 Un virus/spyware n'a pas été éliminé

Si Sophos Anti-Virus n'a pas tenté de nettoyer votre machine d'un virus oud'un élément de spyware, vérifiez si le nettoyage automatique a été activé.

Si Sophos Anti-Virus n'a pas pu effectuer la désinfection (‘Disinfectionfailed’), il se peut que ce type de virus soit impossible à désinfecter.

Procédez aussi aux vérifications suivantes :

Si vous utilisez un support amovible (par exemple, une disquette ou unCD-ROM), assurez-vous qu'il n'est pas protégé en écriture.

Si les fichiers sont sur un système de fichiers NTFS, traitez-les plutôt surl'ordinateur local.

Sophos Anti-Virus n'élimine pas un fragment de virus/spyware car il n'a pastrouvé une correspondance de virus/spyware exacte. Reportez-vous à lasection 16.8.

16.8 Fragment de virus/spyware signalé

Si un fragment de virus/spyware est signalé, procédez à la mise à jour deSophos Anti-Virus sur l'ordinateur infecté afin qu'il dispose des fichiersd'identités virales les plus récents. Puis, lancez un contrôle de l'ordinateur. Sides fragments de virus/spywares sont toujours signalés, demandez conseilsauprès du support technique de Sophos.

Le rapport de présence d'un fragment de virus/spyware signifie qu'unepartie d'un fichier correspond à une partie d'un virus ou d'un élément despyware. Il existe trois causes possibles :

Variante d'un virus ou d'un élément de spyware connu

La majorité des nouveaux virus ou éléments de spywares sont fondés surceux déjà existants afin que les fragments de code classiques d'un virus oud'un élément de spyware connu puissent apparaître comme nouveau. Si unfragment de virus/spyware est signalé, il est possible que Sophos Anti-Virusait détecté un nouveau virus ou élément de spyware qui pourrait devenir actif.



73

Virus corrompu

Les programmes de duplication de la majorité des virus contiennent desbugs qui provoquent une infection incorrecte des fichiers cibles. Une partieinactive du virus (il peut s'agir d'une partie importante) apparaît dans lefichier host et elle est détectée par Sophos Anti-Virus. Un virus corrompu nepeut pas se propager.

Base de données contenant un virus ou un élément de spyware

Lors de l'exécution d'un contrôle total, Sophos Anti-Virus peut signaler laprésence d'un fragment de virus/spyware dans un fichier de la base dedonnées.

16.9 Erreur “Connection refused” lors de l'accès à l'interface utilisateur

Lorsque vous tentez d'accéder à l'interface utilisateur Sophos Anti-Virus, siun message d'erreur s'affiche indiquant que la connexion a été refusée, cecipourrait être dû au non fonctionnement du programme daemon de l'interfaceutilisateur Sophos Anti-Virus. Pour le démarrer, saisissez

/etc/init.d/sav-web start

16.10 Impossibilité d'accéder au disque avec un secteur de démarrage infecté

Par défaut, Sophos Anti-Virus empêche l'accès aux disques amovibles dontles secteurs de démarrage sont infectés. Pour autoriser l'accès (par exemple,pour copier des fichiers depuis une disquette infecté par un virus de secteurde démarrage), saisissez

/opt/sophos-av/bin/savconfig AllowIfBootSectorThreat enabled

Lorsque vous avez terminé d'accéder au disque, désactivez le paramètre.Retirez le disque de l'ordinateur afin qu'il n'essaye pas de réinfecterl'ordinateur au redémarrage.

Glossaire et index

Manuel utilisateur

76

Glossaire

Cheval de Troie Un programme informatique qui exécute desfonctions cachées et malveillantes. Généralement,les chevaux de Troie piègent l'utilisateur enprétendant que leurs fonctionnalités sont légitimesafin que celui-ci les exécute. Les chevaux de Troie deporte dérobée permettent à d'autres utilisateurs deprendre le contrôle de votre ordinateur par le biaisd'Internet.

CID Pour Central installation directory. Répertoired'installation centralisée ; un emplacement centralisésur un réseau depuis lequel Sophos Anti-Virus estinstallé et mis à jour. Vous devez installer un CIDdifférent pour chaque plate-forme et vous assurerque chaque CID est maintenu à jour.

Configuration depuis la console Vous pouvez administrer la version 7 de SophosAnti-Virus sur les systèmes d'extrémité à l'aide de laSophos Enterprise Console. Ceci fonctionneuniquement sur Windows. Elle vous permet deprocéder à vos différentes configurations en utilisantune interface graphique utilisateur conviviale.

Configuration depuis le CID Configuration depuis le répertoire d'installationcentralisée (CID), anciennement appelléconfiguration d'entreprise, qui implique lamodification d'un fichier de configuration archivédans le CID, en définissant les valeurs desparamètres à l'aide de la commande savconfig.Ainsi, les systèmes d'extrémité utiliseront cetteconfiguration lors de la mise à jour depuis le CID.

Contrôle à la demande Un contrôle de virus/spyware de l'ordinateur ou desparties de ce dernier que vous exécutezimmédiatement ou que vous planifiez pour uneexécution ultérieure.

Contrôle rapide Le type de contrôle à la demande par défaut.Sophos Anti-Virus contrôle uniquement les partiesdes fichiers susceptibles de contenir du codeexécutable.


77

Contrôle sur accès Intercepte les fichiers lors de leur accès et autoriseuniquement l'accès à ceux ne représentant aucunemenace pour votre réseau.

Contrôle total S'il est configuré pour réaliser un contrôle total à lademande, Sophos Anti-Virus contrôle tous lesfichiers et toutes les parties de fichiers de la zonepour laquelle le contrôle a été configuré. Un contrôletotal dure beaucoup plus longtemps qu'un contrôlerapide. Il est parfois nécessaire pour repérer certainsvirus. Reportez-vous à la section 9.6.1.

Daemon Un processus qui s'exécute en tâche de fond (c'est-à-dire indépendamment d'un quelconque utilisateur)sans aucune entrée ou sortie de données vers unterminal.

Daemon Sophos Anti-Virus Surveille le contrôle sur accès et effectue lajournalisation et l'envoi d'alerte pour le contrôle suraccès et le contrôle à la demande.

Désinfection Désinfection signifie la suppression d'un virus dansun fichier ou un secteur de démarrage. Toutefois,elle n'annule pas les actions déjà entreprises par lesvirus.

Exécutables Par défaut, lorsque Sophos Anti-Virus effectue uncontrôle à la demande, il contrôle uniquement lesfichiers qu'il définit comme exécutables (mêmelorsque le contrôle total est activé). Il est possible deconfigurer Sophos Anti-Virus pour contrôler tous lesfichiers que Linux définit comme exécutables ; deconfigurer Sophos Anti-Virus pour contrôler tous lesfichiers ; et de changer la liste des fichiers définitcomme exécutables. Reportez-vous aux sections9.6.1 et 9.6.2.

Fichier de configuration Présent dans le CID. Conserve la configuration dedepuis le CID Sophos Anti-Virus qui doit être appliquée sur

l'ensemble du réseau. Généralement, lesmodifications sont effectuées sur un fichier horsligne se trouvant à un autre emplacement, cesmodifications sont ensuite appliquées au fichier enligne dans le CID à l'aide d'un utilitaire.

Manuel utilisateur

78

Fichier de configuration local Situé sur un système d'extrémité. Conserve laconfiguration de Sophos Anti-Virus qui s'applique àce système d'extrémité.

Lien symbolique Un lien vers un fichier ou répertoire sur un autresystème de fichiers ou sur un autre ordinateur.

Nettoyage Nettoyage est un terme général désignant à la fois ladésinfection et la suppression.

Point de montage Le point sur un système de fichiers auquel estattaché un lien transparent vers un ou plusieurséléments d'un autre système de fichiers sur le mêmeordinateur. Voir aussi Lien symbolique.

Point de montage à distance Le point sur un système de fichiers auquel estattaché un lien transparent vers un ou plusieurséléments d'un autre système de fichiers sur unordinateur distant. Voir aussi Lien symbolique.

Répertoire d'installation Voir CID.centralisée

Secteur de démarrage Première partie du système d'exploitation lue dans lamémoire lorsqu’un ordinateur est démarré. Leprogramme stocké dans le secteur de démarrage estalors exécuté et charge à son tour le reste dusystème d'exploitation à partir des fichiers systèmessur le disque.

Secteur de démarrage maître Le premier secteur physique du disque dur (secteur1, tête 0, piste 0) qui est chargé et exécuté lorsquel'ordinateur est démarré. Il contient la table departition ainsi que le code pour charger et exécuterle secteur de démarrage du périphérique ‘active’.


79

Spyware Un programme qui s'installe sur l'ordinateur demanière furtive, par subterfuge et/ou par abus de lacrédulité de l'utilisateur et qui envoie, sans sonautorisation ou à son insu, des informations depuiscet ordinateur vers l'extérieur. Un spyware peut seprésenter sous la forme d'un enregistreur de touches,d'un cheval de Troie de porte dérobée, d'un voleur demots de passe et d'un ver de type Botnet et peutentraîner le vol des données de l'entreprise, causerdes pertes financières et la détérioration du réseau.

Syslog Une fonctionnalité qui journalise les messagessystème (par exemple, les messages depuis undaemon).

Ver Un type de virus qui se duplique sans programmeporteur. Les vers se dupliquent puis utilisent lescommunications entre ordinateurs (par exemple lesprogrammes de messagerie) pour se propager.

Virus Un programme informatique qui se propage sur lesordinateurs et les réseaux en s'attachant en tant quepièce jointe à un programme (tel qu'une macro ouun secteur de démarrage) et en créant des copies delui-même.

Virus macro Un type de virus qui utilise des macros dans unfichier de données Windows ou Mac pour deveniractif en mémoire et qui s'attache à d'autres fichiersde données. Contrairement à d'autres types de virus,les virus macro sont capables d'atteindre un degréd'indépendance de plates-formes.

Virus de secteur Type de virus qui corrompt les étapes initiales dude démarrage processus de démarrage. Un virus de secteur de

démarrage s'attaque soit au secteur de démarragemaître, soit au secteur de démarrage DOS.

Manuel utilisateur

80

Index

A

accès aux disques 73alerte

alerte de bureau 17courriel 54fenêtre instantanée du bureau 51ligne de commande 18, 52

archivecontrôle à la demande 41, 43contrôle sur accès 37

Arrêt du contrôle sur accès 13

B

backtrackingblocage 47préservation des informations 48

boîte aux lettres 45bombe zip 46

C

codes d'erreur 15, 44configuration à partir de la console 26configuration à partir du CID 26configuration sur l'ensemble d'un réseau 26configuration sur un ordinateur autonome 29contrôle à la demande lent 71contrôle récursif 46contrôle total 45configuration du contrôle planifié 90

D

découverte d'un spywarecontrôle à la demande 18contrôle sur accès 17

démarrage du système de fichiers uniquement,contrôle 42

désinfection. Voir nettoyagedonnées de sortie de l'écran, copie sur fichier/

périphérique 45données de spywares

spécification de l'emplacement 45données virales

spécification de l'emplacement 45

E

éléments reliés symboliquement 42, 47Enterprise Console 26espace disque insuffisant 71état du contrôle sur accès 11exclusion d'éléments, contrôle à la demande

fichier, répertoire ou système de fichiers 44

exclusion d'éléments, contrôle sur accèsfichier ou répertoire 32

jeu de caractère 36système de fichiers

depuis le contrôle de fichiers 37exécutables

UNIX 47Windows/DOS 44

exécution du contrôle sur accès 12automatiquement au démarrage du système 11

F

fichier compressé 46fichier MIME 45

I

image de démarrage du CD-ROM 50interface utilisateur

aperçu 8configuration 60problème de connexion 73

J

journal, Sophos Anti-Virusaffichage 22configuration 59

L

ligne de commandeaperçu 8lecture des arguments depuis le fichier 47

M

mise à jourconfiguration 64immédiate 62noyau, nouvelle publication 63noyau, personnalisé 63

N

nettoyagecontrôle à la demande 20, 43, 46contrôle sur accès 38informations 19

niveau, en configuration 28noyau

nouvelle sortie 63personnalisé 63


81

O

objets spéciaux 49ordinateur, contrôle 14ordinateurs distants, contrôle 42

P

page de man introuvable 70planification du contrôle 15

Q

quarantaine 19, 48

R

répertoire ou fichier, contrôle 14

S

sauvegardes des fichiers contrôlés 71savconfig, aperçu 29savsetup, aperçu 31secteur de démarrage

contrôle à la demande 15infecté 73

secteur de démarrage infecté 73spyware

analyse 19fragment signalé 72non éliminé 72

système de fichiers, contrôle 14

T

types de fichier, tous 41

V

virusanalyse 19effets secondaires 21fragment signalé 72non éliminé 72

virus découvertcontrôle à la demande 18contrôle sur accès 17

Manuel utilisateur

82

Support technique

Pour obtenir le support technique, rendez-vous sur www.sophos.fr/support.

Lorsque vous contactez le support technique, munissez-vous du plusd’informations possibles, y compris les suivantes :

Le(s) numéro(s) de version du logiciel Sophos

Le(s) système(s) d’exploitation et le(s) niveau(x) de correctif

Le texte exact de tous les messages d’erreur


83

Copyright

Copyright 2005–2010 Sophos Group. Tous droits réservés. Aucune partie de cette publicationne peut être reproduite, stockée dans un système de recherche documentaire ou transmise,sous quelque forme ou par quelque moyen que ce soit, électronique, mécanique, photocopie,enregistrement ou autre sauf si vous possédez une licence valide, auquel cas vous pouvezreproduire la licence conformément à ses termes ou si vous avez le consentement préalableécrit du propriétaire du copyright.

Sophos et Sophos Anti-Virus sont des marques déposées de Sophos Plc et Sophos Group. Tousles autres noms de produits et de sociétés mentionnés sont des marques ou des marquesdéposées appartenant à leurs propriétaires respectifs.

Some software programs are licensed (or sublicensed) to the user under the GNU General PublicLicense (GPL) or similar Free Software licenses which, among other rights, permit the user tocopy, modify, and redistribute certain programs, or portions thereof, and have access to thesource code. The GPL requires for any software licensed under the GPL, which is distributed toa user in an executable binary format, that the source code also be made available to thoseusers. For any such software which is distributed along with this Sophos product, the sourcecode is available via mail order by submitting a request to Sophos:

• Email: [email protected]

• Mail: Sophos Plc, The Pentagon, Abingdon Science Park, Abingdon, OX14 3YP, UnitedKingdom.

A copy of the GPL terms can be found at www.gnu.org/copyleft/gpl.html

libmagic - détection par type de fichiers

Copyright (c) Ian F. Darwin 1986, 1987, 1989, 1990, 1991, 1992, 1994, 1995.

Logiciel écrit par Ian F. Darwin and others; maintained 1994-2004 Christos Zoulas.

This software is not subject to any export provision of the United States Department ofCommerce, and may be exported to any country or planet.

Redistribution and use in source and binary forms, with or without modification, are permittedprovided that the following conditions are met:

1. Redistributions of source code must retain the above copyright notice immediately at thebeginning of the file, without modification, this list of conditions, and the followingdisclaimer.

2. Redistributions in binary form must reproduce the above copyright notice, this list ofconditions and the following disclaimer in the documentation and/or other materialsprovided with the distribution.

THIS SOFTWARE IS PROVIDED BY THE AUTHOR AND CONTRIBUTORS ̀ `AS IS'' AND ANYEXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIEDWARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE AREDISCLAIMED.IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS BE LIABLE FOR ANYDIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES(INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS ORSERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER

Manuel utilisateur

84

CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY,OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THEUSE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.

Python

PYTHON SOFTWARE FOUNDATION LICENSE VERSION 2

1. This LICENSE AGREEMENT is between the Python Software Foundation ("PSF"), and theIndividual or Organization ("Licensee") accessing and otherwise using this software("Python") in source or binary form and its associated documentation.

2. Subject to the terms and conditions of this License Agreement, PSF hereby grants Licensee anonexclusive, royalty-free, world-wide license to reproduce, analyze, test, perform and/ordisplay publicly, prepare derivative works, distribute, and otherwise use Python alone or inany derivative version, provided, however, that PSF's License Agreement and PSF's notice ofcopyright, i.e., "Copyright (c) 2001, 2002, 2003, 2004 Python Software Foundation; AllRights Reserved" are retained in Python alone or in any derivative version prepared byLicensee.

3. In the event Licensee prepares a derivative work that is based on or incorporates Python orany part thereof, and wants to makethe derivative work available to others as providedherein, then Licensee hereby agrees to include in any such work a brief summary of thechanges made to Python.

4. PSF is making Python available to Licensee on an "AS IS" basis. PSF MAKES NOREPRESENTATIONS OR WARRANTIES, EXPRESS OR IMPLIED. BY WAY OF EXAMPLE,BUT NOT LIMITATION, PSF MAKES NO AND DISCLAIMS ANY REPRESENTATION ORWARRANTY OF MERCHANTABILITY OR FITNESS FOR ANY PARTICULAR PURPOSE ORTHAT THE USE OF PYTHON WILL NOT INFRINGE ANY THIRD PARTY RIGHTS.

5. PSF SHALL NOT BE LIABLE TO LICENSEE OR ANY OTHER USERS OF PYTHON FORANY INCIDENTAL, SPECIAL, OR CONSEQUENTIAL DAMAGES OR LOSS AS A RESULT OFMODIFYING, DISTRIBUTING, OR OTHERWISE USING PYTHON, OR ANY DERIVATIVETHEREOF, EVEN IF ADVISED OF THE POSSIBILITY THEREOF.

6. This License Agreement will automatically terminate upon a material breach of its termsand conditions.

7. Nothing in this License Agreement shall be deemed to create any relationship of agency,partnership, or joint venture between PSF and Licensee. This License Agreement does notgrant permission to use PSF trademarks or trade name in a trademark sense to endorse orpromote products or services of Licensee, or any third party.

8. By copying, installing or otherwise using Python, Licensee agrees to be bound by the termsand conditions of this License Agreement.

Medusa web server

Medusa was once distributed under a 'free for non-commercial use' license, but in May of2000 Sam Rushing changed the license to be identical to the standard Python license at thetimeThe standard Python license has always applied to the core components of Medusa, thischange just frees up the rest of the system, including the http server, ftp server, utilities, etc.Medusa is therefore under the following license:

Permission to use, copy, modify, and distribute this software and its documentation for anypurpose and without fee is hereby granted, provided that the above copyright notice appear in


85

all copies and that both that copyright notice and this permission notice appear in supportingdocumentation, and that the name of Sam Rushing not be used in advertising or publicitypertaining to distribution of the software without specific, written prior permission.

SAM RUSHING DISCLAIMS ALL WARRANTIES WITH REGARD TO THIS SOFTWARE,INCLUDING ALL IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS, IN NOEVENT SHALL SAM RUSHING BE LIABLE FOR ANY SPECIAL, INDIRECT ORCONSEQUENTIAL DAMAGES OR ANY DAMAGES WHATSOEVER RESULTING FROM LOSSOF USE, DATA OR PROFITS, WHETHER IN AN ACTION OF CONTRACT, NEGLIGENCE OROTHER TORTIOUS ACTION, ARISING OUT OF OR IN CONNECTION WITH THE USE ORPERFORMANCE OF THIS SOFTWARE.

Sam would like to take this opportunity to thank all of the folks who supported Medusa over theyears by purchasing commercial licenses.

pycrypto

Distribute and use freely; there are no restrictions on further dissemination and usage exceptthose imposed by the laws of your country of residence. This software is provided "as is"without warranty of fitness for use or suitability for any purpose, express or implied. Use atyour own risk or not at all.

Incorporating the code into commercial products is permitted; you do not have to makesource available or contribute your changes back (though that would be nice).

--amk (www.amk.ca)

OpenSSL cryptographic toolkit

The OpenSSL toolkit stays under a dual license, i.e. both the conditions of the OpenSSLLicense and the original SSLeay license apply to the toolkit. See below for the actual licensetexts. Actually both licenses are BSD-style Open Source licenses. In case of any license issuesrelated to OpenSSL please contact [email protected].

OpenSSL LICENSE

Copyright (c) 1998–2005 The OpenSSL Project. All rights reserved.


1. Redistributions of source code must retain the above copyright notice, this list ofconditions and the following disclaimer.


3. All advertising materials mentioning features or use of this software must display thefollowing acknowledgment:

“This product includes software developed by the OpenSSL Project for use in the OpenSSLToolkit. (http://www.openssl.org/)”

Manuel utilisateur

86

4. The names “OpenSSL Toolkit” and “OpenSSL Project” must not be used to endorse orpromote products derived from this software without prior written permission. For writtenpermission, please contact [email protected].

5. Products derived from this software may not be called “OpenSSL” nor may “OpenSSL” appearin their names without prior written permission of the OpenSSL Project.

6. Redistributions of any form whatsoever must retain the following acknowledgment:

“This product includes software developed by the OpenSSL Project for use in the OpenSSLToolkit (http://www.openssl.org/)”

THIS SOFTWARE IS PROVIDED BY THE OpenSSL PROJECT “AS IS” AND ANY EXPRESSED ORIMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OFMERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NOEVENT SHALL THE OpenSSL PROJECT OR ITS CONTRIBUTORS BE LIABLE FOR ANY DIRECT,INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES(INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS ORSERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVERCAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY,OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THEUSE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.

This product includes cryptographic software written by Eric Young ([email protected]). Thisproduct includes software written by Tim Hudson ([email protected]).

ORIGINAL SSLeay LICENSE

Copyright (c) 1995–1998 Eric Young ([email protected]) All rights reserved.

This package is an SSL implementation written by Eric Young ([email protected]). Theimplementation was written so as to conform with Netscapes SSL.

This library is free for commercial and non-commercial use as long as the following conditionsare aheared to. The following conditions apply to all code found in this distribution, be it theRC4, RSA, lhash, DES, etc., code; not just the SSL code. The SSL documentation includedwith this distribution is covered by the same copyright terms except that the holder is TimHudson ([email protected]).

Copyright remains Eric Young’s, and as such any Copyright notices in the code are not to beremoved. If this package is used in a product, Eric Young should be given attribution as theauthor of the parts of the library used. This can be in the form of a textual message atprogram startup or in documentation (online or textual) provided with the package.


1. Redistributions of source code must retain the copyright notice, this list of conditions andthe following disclaimer.


3. All advertising materials mentioning features or use of this software must display thefollowing acknowledgement:

“This product includes cryptographic software written by Eric Young ([email protected])”


87

The word “cryptographic” can be left out if the rouines from the library being used are notcryptographic related :-).

4. If you include any Windows specific code (or a derivative thereof) from the apps directory(application code) you must include an acknowledgement:

“This product includes software written by Tim Hudson ([email protected])”

THIS SOFTWARE IS PROVIDED BY ERIC YOUNG “AS IS” AND ANY EXPRESS OR IMPLIEDWARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OFMERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NOEVENT SHALL THE AUTHOR OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT,INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUTNOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE,DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANYTHEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDINGNEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THISSOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.

The licence and distribution terms for any publically available version or derivative of this codecannot be changed. i.e. this code cannot simply be copied and put under another distributionlicence [including the GNU Public Licence.]

TinyXml Xml parser

This software is provided 'as-is', without any express or implied warranty. In no event will theauthors be held liable for any damages arising from the use of this software.

Permission is granted to anyone to use this software for any purpose, including commercialapplications, and to alter it and redistribute it freely, subject to the following restrictions:

1. The origin of this software must not be misrepresented; you must not claim that you wrotethe original software. If you use this software in a product, an acknowledgment in theproduct documentation would be appreciated but is not required.

2. Altered source versions must be plainly marked as such, and must not be misrepresentedas being the original software.

3. This notice may not be removed or altered from any source distribution.

Zlib compression tools

(C) 1995-2002 Jean-loup Gailly and Mark Adler

This software is provided 'as-is', without any express or implied warranty. In no event will theauthors be held liable for any damages arising from the use of this software.

Permission is granted to anyone to use this software for any purpose, including commercialapplications, and to alter it and redistribute it freely, subject to the following restrictions:

Manuel utilisateur

88

1. The origin of this software must not be misrepresented; you must not claim that you wrotethe original software. If you use this software in a product, an acknowledgment in theproduct documentation would be appreciated but is not required.

2. Altered source versions must be plainly marked as such, and must not be misrepresentedas being the original software.

3. This notice may not be removed or altered from any source distribution.

Jean-loup Gailly Mark [email protected] [email protected]

If you use the zlib library in a product, we would appreciate *not* receiving lengthy legaldocuments to sign. The sources are provided for free but without warranty of any kind. Thelibrary has been entirely written by Jean-loup Gailly and Mark Adler; it does not include third-party code.

If you redistribute modified sources, we would appreciate that you include in the fileChangeLog history information documenting your changes.

Copyright and licensing information for ACE™, TAO™, CIAO™, and CoSMIC™

ACE1, TAO2, CIAO3, and CoSMIC4 (henceforth referred to as “DOC software”) are copyrighted byDouglas C. Schmidt5 and his research group6 at Washington University7, University of California8,Irvine, and Vanderbilt University9, Copyright ©1993–2005, all rights reserved.

Since DOC software is open-source10, free software, you are free to use, modify, copy, anddistribute–perpetually and irrevocably–the DOC software source code and object code producedfrom the source, as well as copy and distribute modified versions of this software. You must,however, include this copyright statement along with code built using DOC software.

You can use DOC software in commercial and/or binary software releases and are under noobligation to redistribute any of your source code that is built using DOC software. Note, however,that you may not do anything to the DOC software code, such as copyrighting it yourself orclaiming authorship of the DOC software code, that will prevent DOC software from beingdistributed freely using an open-source development model. You needn’t inform anyone thatyou’re using DOC software in your software, though we encourage you to let us11 know so we canpromote your project in the DOC software success stories12.

DOC software is provided as is with no warranties of any kind, including the warranties ofdesign, merchantability, and fitness for a particular purpose, noninfringement, or arising from acourse of dealing, usage or trade practice. Moreover, DOC software is provided with no supportand without any obligation on the part of Washington University, UC Irvine, Vanderbilt University,their employees, or students to assist in its use, correction, modification, or enhancement. Anumber of companies13 around the world provide commercial support for DOC software, however.DOC software is Y2K-compliant, as long as the underlying OS platform is Y2K-compliant.

Washington University, UC Irvine, Vanderbilt University, their employees, and students shallhave no liability with respect to the infringement of copyrights, trade secrets or any patents byDOC software or any part thereof. Moreover, in no event will Washington University, UC Irvine, orVanderbilt University, their employees, or students be liable for any lost revenue or profits orother special, indirect and consequential damages.

The ACE14, TAO15, CIAO16, and CoSMIC17 web sites are maintained by the DOC Group18 at theInstitute for Software Integrated Systems (ISIS)19 and the Center for Distributed Object Computingof Washington University, St. Louis20 for the development of open-source software as part of theopen-source software community21. By submitting comments, suggestions, code, code snippets,techniques (including that of usage), and algorithms, submitters acknowledge that they have the


89

right to do so, that any such submissions are given freely and unreservedly, and that they waiveany claims to copyright or ownership. In addition, submitters acknowledgethat any such submissionmight become part of the copyright maintained on the overall body of code, which comprises theDOC software. By making a submission, submitter agree to these terms. Furthermore, submittersacknowledge that the incorporation or modification of such submissions is entirely at the discretionof the moderators of the open-source DOC software projects or their designees.

The names ACE, TAO, CIAO, CoSMIC, WashingtonUniversity, UC Irvine, and Vanderbilt University,may not be used to endorse or promote products or services derived from this source withoutexpress written permission from Washington University, UC Irvine, or Vanderbilt University. Further,products or services derived from this source may not be called ACE, TAO, CIAO, or CoSMIC normay the name Washington University, UC Irvine, or Vanderbilt University appear in their names,without express written permission from Washington University, UC Irvine, and Vanderbilt University.

If you have any suggestions, additions, comments, or questions, please let me22 know.

Douglas C. Schmidt23

The ACE home page is http://www.cs.wustl.edu/ACE.html

References

1. http://www.cs.wustl.edu/~schmidt/ACE.html2. http://www.cs.wustl.edu/~schmidt/TAO.html3. http://www.dre.vanderbilt.edu/CIAO/4. http://www.dre.vanderbilt.edu/cosmic/5. http://www.dre.vanderbilt.edu/~schmidt/6. http://www.cs.wustl.edu/~schmidt/ACE-members.html7. http://www.wustl.edu/8. http://www.uci.edu/9. http://www.vanderbilt.edu/10. http://www.the-it-resource.com/Open-Source/Licenses.html11. mailto:[email protected]. http://www.cs.wustl.edu/~schmidt/ACE-users.html13. http://www.cs.wustl.edu/~schmidt/commercial-support.html14. http://www.cs.wustl.edu/~schmidt/ACE.html15. http://www.cs.wustl.edu/~schmidt/TAO.html16. http://www.dre.vanderbilt.edu/CIAO/17. http://www.dre.vanderbilt.edu/cosmic/18. http://www.dre.vanderbilt.edu/19. http://www.isis.vanderbilt.edu/20. http://www.cs.wustl.edu/~schmidt/doc-center.html21. http://www.opensource.org/22. mailto:[email protected]. http://www.dre.vanderbilt.edu/~schmidt/

Annexe : configuration du contrôle planifié

Sophos Anti-Virus archive les définitions d'un ou de plusieurs contrôles planifiés.

Remarque : Vous pouvez aussi utiliser Enterprise Console ou la commande crontab pourcontrôler les ordinateurs à des heures définies. Pour plus de détails, consultez l'aide del'Enterprise Console ou l'article 12176 de la base de connaissances du support de Sophos. Lescontrôles planifiés qui ont été ajoutés à l'aide de l'Enterprise Console portent le préfixe “SEC:”et ne peuvent ni être mis à jour, ni supprimés sauf en utilisant l'Enterprise Console.

Ajout d'un contrôle planifié depuis un fichier

1. Pour utiliser une définition de contrôle modèle comme point de départ, ouvrez/opt/sophos-av/doc/namedscan.exemple.fr.

Pour créer une nouvelle définition de contrôle, ouvrez un nouveau fichier texte.

2. Précisez ce que vous voulez contrôler, quand effectuer le contrôle et toutes autres optionsde votre choix en utilisant uniquement les paramètres répertoriés dans le modèle.

Pour planifier le contrôle, vous devez inclure au moins un jour et une heure.

3. Enregistrez le fichier sous un emplacement de votre choix en prenant bien soin de ne pasremplacer le modèle.

4. Ajoutez le contrôle planifié à Sophos Anti-Virus à l'aide de la commande savconfig enutilisant l'opération add et le paramètre NamedScans. Spécifiez le nom du contrôle et lechemin du fichier de définition du contrôle.

Par exemple, pour ajouter le contrôle Daily archivé dans /home/fred/DailyScan, saisissez :

/opt/sophos-av/bin/savconfig add NamedScans Daily /home/fred/DailyScan

Ajout d'un contrôle planifié depuis une entrée standard

1. Ajoutez le contrôle planifié à Sophos Anti-Virus à l'aide de la commande savconfig enutilisant l'opération add et le paramètre NamedScans. Spécifiez le nom du contrôle etutilisez un tiret pour préciser que la définition doit être lue depuis une entrée standard.

Par exemple, pour ajouter le contrôle Daily, saisissez :

/opt/sophos-av/bin/savconfig add NamedScans Daily -

Lorsque vous appuyez sur ENTREE, Sophos Anti-Virus attend que vous saisissiez ladéfinition du contrôle planifié.

2. Précisez ce que vous voulez contrôler, quand effectuer le contrôle et toutes autres optionsde votre choix en utilisant uniquement les paramètres répertoriés dans le modèle dedéfinition de contrôle. /opt/sophos-av/doc/namedscan.exemple.fr. Après avoir saisi chaqueparamètre et sa valeur, appuyez sur ENTREE.


3. Pour terminer la définition, appuyez sur Control+D.

90

Manuel utilisateur

http://www.sophos.fr/support/knowledgebase/article/12176.html

Exportation d'un contrôle planifié dans un fichier

¶ Pour exporter un contrôle planifié depuis Sophos Anti-Virus dans un fichier, utilisez lacommande savconfig en utilisant l'opération query et le paramètre NamedScans. Spécifiezle nom du contrôle et le chemin du fichier où vous souhaitez exporter le contrôle.

Par exemple, pour exporter le contrôle Daily dans le fichier /home/fred/DailyScan, saisissez :

/opt/sophos-av/bin/savconfig query NamedScans Daily > /home/fred/DailyScan

Exportation de tous les contrôles planifiés dans un fichier

¶ Pour exporter tous les contrôles planifiés (y compris ceux qui ont été créés à l'aide del'Enterprise Console) depuis Sophos Anti-Virus dans un fichier, utilisez la commandesavconfig en utilisant l'opération query et le paramètre NamedScans. Spécifiez le chemindu fichier dans lequel vous souhaitez exporter les contrôles.

Par exemple, pour exporter tous les contrôles planifiés dans le fichier /home/fred/AllScans,saisissez :

/opt/sophos-av/bin/savconfig query NamedScans > /home/fred/AllScans

Remarque : SEC:FullSystemScan est un contrôle qui est toujours défini si l'ordinateurest administré par l'Enterprise Console.

Exportation d'un contrôle planifié dans une sortie standard

¶ Pour exporter un contrôle planifié depuis Sophos Anti-Virus dans une sortie standard,utilisez la commande savconfig en utilisant l'opération query et le paramètre NamedScans.Précisez le nom du contrôle.

Par exemple, pour exporter le contrôle Daily dans la sortie standard, saisissez :

/opt/sophos-av/bin/savconfig query NamedScans Daily

Exportation de tous les contrôles planifiés dans une sortie standard

¶ Pour exporter tous les contrôles planifiés (y compris ceux qui ont été créés à l'aide del'Enterprise Console) depuis Sophos Anti-Virus dans une sortie standard utilisez lacommande savconfig en utilisant l'opération query et le paramètre NamedScans.

Par exemple, pour exporter tous les contrôles planifiés dans la sortie standard, saisissez :

/opt/sophos-av/bin/savconfig query NamedScans

Remarque : SEC:FullSystemScan est un contrôle qui est toujours défini si l'ordinateurest administré par Enterprise Console.

91


Mise à jour d'un contrôle planifié depuis un fichier

Remarque : vous ne pouvez pas mettre à jour les contrôles planifiés qui ont été ajoutés à l'aidede l'Enterprise Console.

1. Ouvrez le fichier qui définit le contrôle planifié que vous souhaitez mettre à jour.

Si le contrôle n'est pas déjà défini dans un fichier, vous pouvez exporter le contrôle dansun fichier comme décrit à la section Exportation d'un contrôle planifié dans un fichier àla page 91.

2. Modifiez la définition si nécessaire en utilisant uniquement les paramètres répertoriés dansle modèle de définition de contrôle : /opt/sophos-av/doc/namedscan.exemple.fr. Vousdevez définir le contrôle entièrement plutôt que de préciser uniquement ce que vous désirezmettre à jour.

3. Enregistrez le fichier.

4. Procédez à la mise à jour du contrôle planifié dans Sophos Anti-Virus à l'aide de lacommande savconfig en utilisant l'opération add et le paramètre NamedScans. Spécifiezle nom du contrôle et le chemin du fichier de définition du contrôle.

Par exemple, pour mettre à jour le contrôle Daily archivé dans /home/fred/DailyScan,saisissez :

/opt/sophos-av/bin/savconfig update NamedScans Daily /home/fred/DailyScan

Mise à jour d'un contrôle planifié depuis une entrée standard

Remarque : vous ne pouvez pas mettre à jour les contrôles planifiés qui ont été ajoutés à l'aidede l'Enterprise Console.

1. Procédez à la mise à jour du contrôle planifié dans Sophos Anti-Virus à l'aide de lacommande savconfig en utilisant l'opération add et le paramètre NamedScans. Spécifiezle nom du contrôle et utilisez un tiret pour préciser que la définition doit être lue depuisune entrée standard.

Par exemple, pour mettre à jour le contrôle Daily, saisissez :

/opt/sophos-av/bin/savconfig update NamedScans Daily -

Lorsque vous appuyez sur ENTREE, Sophos Anti-Virus attend que vous saisissiez ladéfinition du contrôle planifié.

2. Précisez ce que vous voulez contrôler, quand effectuer le contrôle et toutes autres optionsde votre choix en utilisant uniquement les paramètres répertoriés dans le modèle dedéfinition de contrôle. /opt/sophos-av/doc/namedscan.exemple.fr. Après avoir saisi chaqueparamètre et sa valeur, appuyez sur ENTREE. Vous devez définir le contrôle entièrementplutôt que de préciser uniquement ce que vous désirez mettre à jour.


3. Pour terminer la définition, appuyez sur Control+D.

92

Manuel utilisateur de Sophos Anti-Virus pour UNIX, version 7

Suppression d'un contrôle planifié

Remarque : vous ne pouvez pas supprimer les contrôles planifiés qui ont été ajoutés à l'aidede l'Enterprise Console.

¶ Pour supprimer un contrôle planifié depuis Sophos Anti-Virus, utilisez la commandesavconfig en utilisant l'opération remove et le paramètre NamedScans. Précisez le nomdu contrôle.

Par exemple, pour supprimer le contrôle Daily, saisissez :

/opt/sophos-av/bin/savconfig remove NamedScans Daily

Suppression de tous les contrôles planifiés

Remarque : vous ne pouvez pas supprimer les contrôles planifiés qui ont été ajoutés à l'aidede l'Enterprise Console.

¶ Pour supprimer tous les contrôles planifiés depuis Sophos Anti-Virus, saisissez :

/opt/sophos-av/bin/savconfig delete NamedScans

93

Manuel utilisateur de Sophos Anti-Virus pour UNIX, version 7

Documents

Manuel Utilisateur de Sophos Anti-Virus pour Linuxmaurise-software.e-monsite.com/medias/files/savl-7-umeng.pdf · Si vous souhaitez installer, mettre à niveau ou désinstaller Sophos