Retour expérience sur ClamAV

[Bambusa29]

Bonsoir,

Petit retour avec l'utilisation de ClamAV. Je ne l'utilise pas personnellement mais j'ai eu une mauvaise expérience en l'installant chez un client :

1) Je ne vous conseille pas d'activer la détection des PPI (potentiellement indésirable) qui peux retourner beaucoup de faux positif.

Cas concret : un fichier excel protégé par mot de passe vas générer une détection de type 'PUA.Win.Adware' ou 'PUA.Win.Malware'
Même chose pour les archives protégés ou tout fichier avec une protection qui vas retourner une détection de type PUA.

2) Ne pas activer aussi la détection en temps réel avec l'analyse des 'OLE2' sur des répertoires partagés, le cocktail peut ralentir le NAS au point de rendre inaccessible tous ses partages pour tous les utilisateurs pendant un bon moment

J'ai finis par désactiver la détection temps réel pour ne faire que des scans programmés...

 

[MilesTEG]

Sur mon synology j’ai fait le même constat.
Je l’ai laissé faire des scan programmés mais je pense complément le désactiver vu son utilité…

 

[Nincha]

Je l'avais mis sur mon openmediavault.
Jamais remonté une anomalie, et j'avais juste mis des scans programmés, la machine étant trop light en perf.
Faut il s'alarmer de l'absence d'alarme, ben...

 

[Bambusa29]

Je ne suis pas sur que cela soit un problème de perf du CPU.
Le problème c'est qu'à chaque fois qu'un utilisateur as une action (par exemple ouvrir le fichier) sur un fichier OLE2 (excel...) assez costaud (plusieurs Mo) dans un partage surveillé en temps réel il scan (j'ai testé que sur du Samba) le fichier et ça rend inopérant les partages Samba pour tous les utilisateurs pendant un bon moment.
Curieusement quand tu fais une écriture même d'un gros fichiers, aucun ralentissement...

Je reste sceptique quant à son utilité, mais en scan programmé cela coûte rien de l'utiliser et ca fait un email qui arrive toute les nuits et qui te dit indirectement que le NAS est toujours vivant et que le réseau fonctionne