Configuration des paramètres de l'analyse antivirus pour la règle
21 août 2023
ID 87300
Pour configurer les paramètres du traitement des messages lors de l'analyse antivirus, procédez comme suit :
- Exportez les paramètres de la règle dans un fichier XML à l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control \
--get-rule-settings <identificateur de la règle> -f <nom du fichier des paramètres de la règle>
ou--get-rule-settings <nom de la règle> -n -f <nom du fichier des paramètres de la règle>
Le
<nom de la règle>
doit être défini entre des guillemets doubles s'il comporte des espaces. - Ouvrez le fichier XML des paramètres de la règle pour le modifier.
- Indiquez l'action souhaitée que l'application doit entreprendre envers les messages infectés (état Infected ) et les messages présentant des objets potentiellement infectés (état Probably Infected). Pour ce faire, dans la section
<avScanSettings>,
attribuez la valeurSkip, Cure, DeleteMessage, DeleteAttachment
ouReject
au paramètre<infectedFirstAction>
.Par défaut, l'action
Cure
est sélectionnée. - Indiquez l'action souhaitée pour les messages infectés (avec l'état Infected) qui n'ont pas pu être réparés. Pour ce faire, dans la section
<avScanSettings>,
attribuez la valeurDeleteMessage, DeleteAttachment
ouReject
au paramètre<infectedSecondAction>
.Par défaut, l'action
DeleteAttachment
est définie. - Indiquez l'action souhaitée pour les messages avec les états Corrupted et Encrypted. Pour ce faire, dans la section
<avScanSettings>,
attribuez la valeurSkip, DeleteMessage, DeleteAttachment
ouReject
aux paramètres suivants :<corruptedAction>
si l'état du message est Corrupted ;<encryptedAction>
si l'état du message est Encrypted.
Par défaut, l'action pour tous les états précités est
Skip
. - Si, dans les paragraphes précédents des instructions, vous avez défini l'action
DeleteMessage
ouDeleteAttachment
, vous pouvez configurer la copie du message dans la Sauvegarde avant la suppression du message. Pour ce faire, dans la section<asScanSettings>,
attribuez la valeur1
aux paramètres suivants :<backupInfected>
si un message infecté ou potentiellement infecté a été détecté ;<backupCorrupted>
si l'état du message est Corrupted ;<backupEncrypted>
si l'état du message est Encrypted.
- La valeur par défaut pour les messages présentant les états Corrupted et Encrypted est définie sur
0
: ne pas placer la copie du message dans la Sauvegarde. - Si dans les points 3 à 6 des instructions, vous avez défini l'action
Skip
,Cure
ouDeleteAttachment
,<avScanSettings>
indiquez le texte du tag comme valeur pour les paramètres suivants :<infectedMark>
si l'état du message est Infected ou Probably Infected ;<disinfectedMark>
si l'état du message est Disinfected ;<corruptedMark>
si l'état du message est Corrupted ;<encryptedMark>
si l'état du message est Encrypted.
- Enregistrez les modifications introduites.
- Importez les paramètres de la règle depuis un fichier XML à l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control \
--set-rule-settings <identificateur de la règle> -f <nom du fichier des paramètres de la règle>
ou--set-rule-settings <nom de la règle> -n -f <nom du fichier des paramètres de la règle>
Le
<nom de la règle>
doit être défini entre des guillemets doubles s'il comporte des espaces.
Si la pièce jointe contient une archive dont les objets possèdent différents états d'analyse, tous les objets du message ou de la pièce jointe dans son ensemble sont soumis à l'action la plus stricte en fonction de tous les états attribués aux objets de l'archive.