2.1.3. Présentation du moteur Gmalcore
Le moteur de détection Gmalcore permet :
la détection des malwares par une analyse statique et heuristique multi-moteurs en temps réel des fichiers
l'analyse via 16 moteurs Anti-Virus
une performance d’analyse proche de 200000 fichiers par 24h
d'obtenir le ou les noms de la menace ainsi qu'un score de menace
une identification rapide des menaces
Les 16 moteurs antivirus sont affichés sous le nom
engine hash dans l'interface Web ui.Taille maximum de fichier |
50 Mo |
Timeout d'analyse |
2 minutes |
Type |
léger |
Les événements générés par Gmalcore sont indiqués dans la partie
`Heuristic` du rapport d'analyse de la GBox.2.1.3.1. Visualisation de l'état de Gmalcore
La visualisation de l'état courant du moteur est donnée dans l'Ecran `Analysers` de la Web UI.
2.1.3.2. Mise à jour de Gmalcore
Il y a des mises à jour (Updates) pour le moteur Gmalcore.
Ces mises à jour peuvent se faire de façon manuelle ou planifiée via GUM.
Voir la section Présentation de GUM : module dédié pour la gestion des mises à jour et en particulier la partie Mise à jour des signatures de détection et/ou des moteurs anti-viraux (updates).
2.1.3.3. Configuration de Gmalcore
La configuration de Gmalcore indique les états des moteurs (états, date de la dernière mise à jour..).
L'interface graphique de la configuration est décrite dans la partie Ecran `Gmalcore configuration`.
La mise en œuvre de la configuration de Gmalcore est donnée dans la Procédure de configuration du moteur Gmalcore.