Solution antivirus libre pour serveur Windows

J’ai récemment été confronté au choix d’une solution antivirus pour serveur Windows, et force est de constater que l’offre est très restreinte du côté des logiciels libres.

Les quelques logiciels disponibles sont basés sur le moteur de ClamAV (« Clam AntiVirus »), principalement pour UNIX et très répandu dans le milieu professionnel.

Ses déclinaisons pour Windows sont Moon Secure AV, qui présente l’avantage d’une protection temps réel mais à qui il manque la remontée par email des alertes et qui s’est avéré être d’une lenteur incroyable lors d’une analyse. CS Antivirus, lui, ne m’a vraiment pas convaincu.

Le logiciel open source ClamWin

Reste alors ClamWin, un des rares logiciels antivirus libre pour Windows. Son interface claire offre un paramétrage fin : serveur de mise à jour & périodicité, choix des fichiers à analyser, gestion des fichiers infectés, configuration proxy, programmation des scans, alertes par mail…

Premier problème, il ne s’installe pas comme un service Windows et du coup les mises à jour des définitions de virus et les scans planifiés ne s’exécutent que lorsqu’une session est ouverte, une situation anormale pour un serveur.

Pour palier cela, il suffit de déposer dans le repertoire d’installation de ClamWin « Bin » le fichier freshclam.conf qui contient l’url vers le serveur des définitions antivirus puis de mettre en tâche planifiée un script bat qui va successivement mettre à jour les définitions de virus, initialiser un scan antivirus des unités souhaitées et envoyer un resumé par mail si détection.

Second problème, la configuration SMTP pour les notifications par mail est générée à la volée. Il faut donc l’inscrire en dur dans le système à l’aide du mailer en ligne de commande Blat. Copier les fichiers dans le repertoire d’installation de ClamWin par exemple puis créer un profil dans la base de registre à l’aide de ce script par exemple.

Troisième problème, il ne dispose pas nativement d’une protection temps-réel. Le contrôleur d’activité Winpooch lui apporte cette fonctionnalité car utilisé conjointement avec l’antivirus ClamWin, Winpooch monitore l’activité des programmes exécutés en temps réel. Une solution que je n’ai pas souhaité déployer pour l’instant.

Premier retour d’expérience, l’utilisation de ClamWin permet d’obtenir une protection active contre les virus et les autres menaces comme les logiciels espions (spyware) ou chevaux de Troie. Elle demande en contrepartie un investissement en temps au départ que j’espère pouvoir récupérer rapidement par le temps économisé à ne pas devoir gérer les licences -et leurs renouvellements- d’une solution propriétaire.

Liens :
- Package contenant tous les fichiers nécessaires à ClamWin
- Wikipedia EN : Liste des logiciels antivirus
- Script, Clamscan, Command line

N’hésitez pas à venir enrichir ce billet par votre expérience.

Vus : 914
Publié par openSyd : 102