Le 7 mai 2015 15:44, Matthieu Duchemin alkahan@free.fr a écrit :
Clamav est une bonne solution que l'on utilise dans ma boite. Nous y ajoutons également des signatures complémentaires
http://sanesecurity.co.uk/usage/signatures/
Nous utilisons également maldet qui peut s'appuyer sur le moteur de clamav pour le scan des fichiers. Le seul soucis c'est qu'il ne fait que se servir du moteur et pas des signatures. Il faut donc scanner avec maldet et clamav. Une solution est d'utiliser les signatures de maldet dans clamav et de de scanner ses fichiers qu'avec ce dernier.
maldet offre aussi une protection temps réel à l'aide d'inotify, mais sur nos tests sur des serveurs mutualisés, ça a tendance à planter au bout de quelques jours. Nous avons donc conserver le cron qui analyse les fichiers des 2 derniers jours.
Merci, je regarde ça.
Sinon il est possible aussi de tester ses sites à l'aide de l'API google safe-browsing.
Pas con, je n'y avait pas pensé. Par contre chez moi les alertes Google arrivent souvent bien après la bataille...