Analyse anti-virus analyse les pièces jointes stockées dans votre table de pièces jointes [sys_attachment] pour protéger les utilisateurs contre le chargement et le téléchargement de fichiers infectés. Tous les types de documents pris en charge par la plateforme sont analysés par Analyse antivirus.

Le Protection antivirus module d’extension (com.glide.snap) est activé par défaut sur votre instance. En tant qu’administrateur, vous pouvez désactiver et réactiver la Analyse anti-virus fonctionnalité sur l’ensemble de votre instance d’un simple clic, définir des options de configuration et examiner l’activité antivirus sur l’instance.

Analyse des e-mails et des pièces jointes

Les e-mails entrants sont analysés pour détecter les éventuels virus par les filtres de messagerie du système, et non par Analyse anti-virus.

Par défaut, seules les pièces jointes jointes aux tables zz_yylive_profile sont analysées. Pour analyser d’autres tables qui ont le type de colonne file_attachment créez la propriété glide.snap.scan.zz_yytable système et insérez le nom de la table.

Scénarios d’analyse

Examinez ces scénarios de chargement et de téléchargement pour comprendre comment le système identifie les menaces de sécurité potentielles à partir des fichiers joints à vos enregistrements.

Scénario 1 : charger un fichier

1. L’utilisateur charge sans le savoir un fichier infecté dans un enregistrement.
2. Le système analyse le fichier et le met en quarantaine.
3. Le fichier apparaît dans la fenêtre Pièces jointes, où il est marqué comme non disponible.
4. L’utilisateur sélectionne le fichier et le message d’erreur suivant s’affiche : La Infected_testing.txt de fichier n’a pas réussi l’analyse de sécurité. Veuillez supprimer le fichier du INC0000059 de l’enregistrement et réessayer.
5. Le système envoie une notification par e-mail à l’utilisateur et à l’administrateur antivirus.
6. L’utilisateur ferme la fenêtre Pièces jointes et est renvoyé à l’enregistrement. Le fichier infecté est affiché dans l’en-tête comme indisponible. Exemple : infected_testing123.txtZ [non disponible].

Scénario 2 : télécharger un fichier

1. L’utilisateur ouvre un enregistrement pour télécharger un fichier qui lui est joint.
2. Ignorant que le fichier est infecté, l’utilisateur le sélectionne pour le télécharger.
3. Le système analyse le fichier, le place en quarantaine et affiche un message similaire au fichier infected_testing123.txt n’a pas réussi l’analyse de sécurité et ne peut pas être téléchargé.
4. L’utilisateur ferme le message et l’écran s’actualise indiquant que le fichier n’est pas disponible.
5. Le système envoie une notification par e-mail à l’utilisateur et à l’administrateur antivirus.

Scénario 3 : télécharger un fichier ZIP

1. Un utilisateur ouvre un enregistrement et télécharge un fichier ZIP qui lui est joint.
2. Le système analyse les fichiers ZIP individuellement.
3. Un fichier ne passe pas l’analyse de sécurité et est marqué comme non disponible. Les fichiers restants sont compressés et téléchargés avec succès.
4. L’utilisateur ouvre le fichier ZIP et voit un fichier « error.txt » en plus du fichier téléchargé avec succès. Ce fichier contient un message d’erreur spécifiant quel fichier n’a pas réussi l’analyse et n’a donc pas été inclus dans le fichier ZIP.
5. L’utilisateur ouvre à nouveau l’enregistrement et constate que le fichier indisponible a été déplacé dans la section Risques de sécurité potentiels de la fenêtre Pièces jointes et ne peut pas être téléchargé.