Configuration des paramètres de l'analyse antivirus pour la règle

Pour configurer les paramètres du traitement des messages lors de l'analyse antivirus, procédez comme suit :

1. Exportez les paramètres de la règle dans un fichier XML à l'aide de la commande suivante :

   # /opt/kaspersky/klms/bin/klms-control \

   --get-rule-settings <identificateur de la règle> -f <nom du fichier des paramètres de la règle> ou

   --get-rule-settings <nom de la règle> -n -f <nom du fichier des paramètres de la règle>

   Le <nom de la règle> doit être défini entre des guillemets doubles s'il comporte des espaces.

2. Ouvrez le fichier XML des paramètres de la règle pour le modifier.
3. Indiquez l'action souhaitée que l'application doit entreprendre envers les messages infectés (état Infected ) et les messages présentant des objets potentiellement infectés (état Probably Infected). Pour ce faire, dans la section <avScanSettings>, attribuez la valeur Skip, Cure, DeleteMessage, DeleteAttachment ou Reject au paramètre <infectedFirstAction>.

   Par défaut, l'action Cure est sélectionnée.

4. Indiquez l'action souhaitée pour les messages infectés (avec l'état Infected) qui n'ont pas pu être réparés. Pour ce faire, dans la section <avScanSettings>, attribuez la valeur DeleteMessage, DeleteAttachment ou Reject au paramètre <infectedSecondAction>.

   Par défaut, l'action DeleteAttachment est définie.

5. Indiquez l'action souhaitée pour les messages avec les états Corrupted et Encrypted. Pour ce faire, dans la section <avScanSettings>, attribuez la valeur Skip, DeleteMessage, DeleteAttachment ou Reject aux paramètres suivants :
   • <corruptedAction> si l'état du message est Corrupted ;
   • <encryptedAction> si l'état du message est Encrypted.

   Par défaut, l'action pour tous les états précités est Skip.

6. Si, dans les paragraphes précédents des instructions, vous avez défini l'action DeleteMessage ou DeleteAttachment, vous pouvez configurer la copie du message dans la Sauvegarde avant la suppression du message. Pour ce faire, dans la section <asScanSettings>, attribuez la valeur 1 aux paramètres suivants :
   • <backupInfected> si un message infecté ou potentiellement infecté a été détecté ;
   • <backupCorrupted> si l'état du message est Corrupted ;
   • <backupEncrypted> si l'état du message est Encrypted.
7. La valeur par défaut pour les messages présentant les états Corrupted et Encrypted est définie sur 0 : ne pas placer la copie du message dans la Sauvegarde.
8. Si dans les points 3 à 6 des instructions, vous avez défini l'action Skip, Cure ou DeleteAttachment, vous pouvez modifier le texte du tag ajouté dans le champ Objet du message. Pour ce faire, dans la section <avScanSettings> indiquez le texte du tag comme valeur pour les paramètres suivants :
   • <infectedMark> si l'état du message est Infected ou Probably Infected ;
   • <disinfectedMark> si l'état du message est Disinfected ;
   • <corruptedMark> si l'état du message est Corrupted ;
   • <encryptedMark> si l'état du message est Encrypted.
9. Enregistrez les modifications introduites.
10. Importez les paramètres de la règle depuis un fichier XML à l'aide de la commande suivante :

    # /opt/kaspersky/klms/bin/klms-control \

    --set-rule-settings <identificateur de la règle> -f <nom du fichier des paramètres de la règle> ou

    --set-rule-settings <nom de la règle> -n -f <nom du fichier des paramètres de la règle>

    Le <nom de la règle> doit être défini entre des guillemets doubles s'il comporte des espaces.

Si la pièce jointe contient une archive dont les objets possèdent différents états d'analyse, tous les objets du message ou de la pièce jointe dans son ensemble sont soumis à l'action la plus stricte en fonction de tous les états attribués aux objets de l'archive.