Paramètres
L’analyse des fichiers ClamAV
Dans ce menu, vous configurez les types de fichiers qui doivent être analysés par le service Antivirus du firewall Stormshield Network.
| Analyse des exécutables compressés | Cette option permet d'activer le moteur de décompression (Diet,Pkite, Lzexe, Exepack…). |
| Analyses des archives | Cette option permet d'activer le moteur d'extraction et d'analyser les archives (zip, arj, lha, rar, cab…) |
| Bloquer les fichiers chiffrés ou protégés par mot de passe | Cette option permet de bloquer les fichiers chiffrés ou protégés par mot de passe. |
| Bloquer les formats de fichiers non supportés. | Cette option permet de bloquer les formats de fichiers que l’antivirus ne peut analyser. |
L’analyse des fichiers par l'antivirus avancé
| Inspecter les archives | Cette option permet d'activer le moteur d'extraction et d'analyser les archives (zip, arj, lha, rar, cab…). |
| Bloquer les fichiers protégés par mot de passe | Cette option permet de bloquer les fichiers protégés par mot de passe. |
Analyse sandboxing
Ce menu n'est disponible (non grisé) que lorsque le moteur antiviral avancé a été sélectionné. Il nécessite également que l'option sandboxing (Breach fighter) ait été souscrite.
Notez qu'il est possible de soumettre manuellement un fichier sur le site https://breachfighter.stormshieldcs.eu/ afin que ce fichier soit analysé.
Après avoir été soumis à l'analyse sandboxing, le fichier se voit attribuer un score (seuil de malveillance) évalué sur une échelle de 1 à 100. Ainsi, un fichier présentant un score de 0 est reconnu comme non dangereux. Un fichier présentant un score de 100 est reconnu comme étant malveillant.
| Seuil d'analyse sandboxing à partir duquel les fichiers seront bloqués | Choisissez dans la liste déroulante, le niveau de malveillance à partir duquel les fichiers doivent être impérativement bloqués par le firewall. Quatre niveaux sont disponibles :
|