Exploration de l’analyse antivirus

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 3 minutes de lecture

    • Utilisez Analyse anti-virus pour protéger votre instance contre les virus que les pièces jointes de fichiers peuvent introduire dans vos enregistrements système, notamment les incidents, les problèmes et les stories.

    Analyse anti-virus Analyse les pièces jointes stockées dans votre table de pièces jointes [sys_attachment] pour protéger les utilisateurs contre le chargement et le téléchargement de fichiers infectés. Tous les types de documents pris en charge par la plateforme sont analysés par l’analyse antivirus.

    Si Analyse anti-virus cette option est activée, toutes les pièces jointes de la table Pièces jointes [sys_attachment.do] sont analysées par défaut.

    Le module d’extension Protection antivirus (com.glide.snap) est activé par défaut sur votre instance. En tant qu’administrateur, vous pouvez désactiver et réactiver la Analyse anti-virus fonctionnalité sur votre instance en appuyant sur un bouton bascule, définir les options de configuration et examiner l’activité antivirus sur l’instance.

    Remarque :
    • Analyse anti-virus est également disponible pour les clients dans l’environnement GCC (Government Community Cloud) et commercial.

      Les utilisateurs GCC doivent définir la propriété (com.glide.snap.fed_enable_scan) sur vrai pour commencer à utiliser la fonctionnalité.

      Les utilisateurs commerciaux doivent définir la valeur com.glide.snap.enable_scansur vrai.

    • Les protocoles de communication HTTP et HTTPS sont pris en charge.
    • Les fichiers chiffrés Edge sont exclus de cette analyse.
    • Les définitions antivirus sont mises à jour tous les jours.
    • Tout fichier de plus de 100 Mo n’est pas analysé.

    Analyse des e-mails

    Les e-mails entrants sont analysés à la recherche de virus par les filtres de messagerie système, et non par Analyse anti-virus.

    Champ Pièce jointe de fichier dans une table

    L’ajout d’un champ Pièce jointe dans une table génère zz_yy tables. Ces tables sont dynamiques et virtuelles. Elles sont automatiquement générées lorsque l’file_attachment de type de colonne est ajoutée aux tables parentes.

    Envisagez d’ajouter une photo de l’utilisateur à la table Utilisateurs et de l’incorporer dans la vue de formulaire. Lorsqu’une photo est téléchargée dans un enregistrement, la pièce jointe est automatiquement téléchargée dans la table sys_attachment. La table sys_attachment mappe la photo à la table zz_yyUsers.

    Par défaut, seules les pièces jointes jointes à zz_yylive_profile tables sont analysées. Pour analyser d’autres tables de type colonne , file_attachment créer la propriété com.glide.snap.scan.zz_yytables système et insérer le nom de la table.

    Exemple

    Les tables « zz_yyincident » et « zz_yycase » sont des tables dynamiques créées lorsque la colonne est ajoutée aux tables parentes : Incident et Ticket, la valeur de la propriété doit être zz_yyincident,zz_yycase.

    Une fois cette propriété définie, les pièces jointes pour les tables zz_yyincident et zz_yycase sont analysées.

    Scénarios d’analyse

    Examinez ces scénarios de chargement et de téléchargement pour comprendre comment le système identifie les menaces de sécurité potentielles à partir des fichiers joints à vos enregistrements.

    Scénario 1 : charger un fichier
    1. L’utilisateur télécharge sans le savoir un fichier infecté dans un enregistrement.
    2. Le système analyse le fichier et le place en quarantaine.
    3. Le fichier apparaît dans la fenêtre Pièces jointes, où il est marqué comme indisponible.
    4. L’utilisateur sélectionne le fichier et ce message d’erreur s’affiche : Le fichier Infected_testing.txt n’a pas réussi l’analyse de sécurité. Veuillez supprimer le fichier de la INC0000059 d’enregistrement et réessayer.
    5. Le système envoie une notification par e-mail à l’utilisateur et à l’administrateur antivirus.
    6. L’utilisateur ferme la fenêtre Pièces jointes et revient à l’enregistrement. Le fichier infecté est affiché dans l’en-tête comme indisponible. Exemple : infected_testing123.txtZ [non disponible].
    Scénario 2 - Télécharger un fichier
    1. L’utilisateur ouvre un enregistrement pour télécharger un fichier qui lui est joint.
    2. Ignorant que le fichier est infecté, l’utilisateur le sélectionne pour le télécharger.
    3. Le système analyse le fichier, le place en quarantaine et affiche un message similaire à Le fichier infected_testing123.txt n’a pas réussi l’analyse de sécurité et ne peut pas être téléchargé.
    4. L’utilisateur ferme le message et l’écran s’actualise, indiquant que le fichier n’est pas disponible.
    5. Le système envoie une notification par e-mail à l’utilisateur et à l’administrateur antivirus.
    Scénario 3 : télécharger un fichier ZIP
    1. Un utilisateur ouvre un enregistrement et télécharge un fichier ZIP qui lui est joint.
    2. Le système analyse les fichiers ZIP individuellement.
    3. Un fichier ne passe pas l’analyse de sécurité et est marqué comme non disponible. Les fichiers restants sont compressés et téléchargés avec succès.
    4. L’utilisateur ouvre le fichier ZIP et voit un fichier « error.txt » en plus du fichier téléchargé avec succès. Ce fichier contient un message d’erreur spécifiant quel fichier n’a pas passé l’analyse et n’a donc pas été inclus dans le ZIP.
    5. L’utilisateur ouvre à nouveau l’enregistrement et voit que le fichier non disponible a été déplacé dans la section Risques de sécurité potentiels de la fenêtre Pièces jointes et ne peut pas être téléchargé.