L'antivirus de flux permet d'analyser les ressources demandées par les machines des utilisateurs avant de les leur transmettre.
- Avoir un antivirus de flux ne permet pas de se passer d'un antivirus de poste : les deux sont complémentaires. Par exemple, si un utilisateur branche une clé USB infectée sur sa machine, seul un antivirus de poste peut agir.
- On active l'antivirus en créant une règle antivirus dans l'onglet Contenu du moteur de règles. La règle n'est appliquée que si le contenu n'a pas été bloqué par une règle de l'onglet Aperçu, et si la taille du fichier est inférieure à la Taille maximum spécifiée dans les options du connecteur ICAP qui amène les contenus jusqu'au moteur de filtrage.
La base antivirus est mise à jour toutes les heures (tâche freshclam).
Contraintes
Pouvoir passer un contenu à l'antivirus
demande de télécharger ce contenu entièrement sur l'Olfeo. L'antivirus n'est donc disponible qu'avec les intégrations qui transmettent les contenus réels des réponses à l'Olfeo (via le protocole
ICAP) :
- Intégrations proxy explicite et en interception : les contenus sont envoyés du proxy à l'antivirus (via le moteur de filtrage) par le Connecteur ICAP interne pour analyse de contenu. Celui-ci est installé par défaut et est visible à la page .
- Intégration couplage/connecteur avec un équipement tiers utilisant le protocole ICAP.
- Intégration en coupure, si celle-ci est combinée à une intégration proxy en interception.
De plus, pour les flux HTTPS, seuls les contenus déchiffrés peuvent être analysés.