Utiliser l'antivirus

L'antivirus de flux permet d'analyser les ressources demandées par les machines des utilisateurs avant de les leur transmettre.

La base antivirus est mise à jour toutes les heures (tâche freshclam).

Contraintes

Pouvoir passer un contenu à l'antivirus demande de télécharger ce contenu entièrement sur l'Olfeo. L'antivirus n'est donc disponible qu'avec les intégrations qui transmettent les contenus réels des réponses à l'Olfeo (via le protocole ICAP) :
  • Intégrations proxy explicite et en interception : les contenus sont envoyés du proxy à l'antivirus (via le moteur de filtrage) par le Connecteur ICAP interne pour analyse de contenu. Celui-ci est installé par défaut et est visible à la page Paramétrage > Architecture > Intégration.
  • Intégration couplage/connecteur avec un équipement tiers utilisant le protocole ICAP.
  • Intégration en coupure, si celle-ci est combinée à une intégration proxy en interception.

De plus, pour les flux HTTPS, seuls les contenus déchiffrés peuvent être analysés.