5.6.29. Ecran `Admin-GCenter- Malcore Management` de la legacy web UI
`Malcore Management` du menu `Admin-GCenter`, l'écran suivant est affiché.`Malcore Management` contient les parties suivantes :Partie |
Fonction |
Description |
|---|---|---|
|
réglage du moteur Malcore |
Activation de l'analyse de GBox et du moteur Rétroact |
|
Liste des hash sains |
Gestion de la liste blanche : les fichiers qui ont leurs empreintes type sha256 dans ce fichier sont considéré comme sains. |
|
Liste des hash infectés |
Gestion de la liste noire : les fichiers qui ont leurs empreintes type sha256 dans ce fichier sont considéré comme infectés. |
5.6.29.1. Partie `Global settings` du sous menu `Malcore Management`
La fenêtre `Global settings` affiche les réglages du moteur Malcore.
Cette fenêtre est composée :
d'un paramètre (6) d'activation de l’analyse automatique GBox c.a.d transfert des fichiers classés par Malcore comme 'Suspect' ou 'Infecté' à une GBox
- d'un paramètre (4) dans la zone
`Analysis expiration`(5) :Ce paramètre est le retard (en heures) après lequel une analyse de logiciels malveillants est considérée comme périmée.Si les moteurs antivirus ont été mis à jour et que le même fichier réapparaît, il sera analysé à nouveau.Si les moteurs antivirus n’ont pas été mis à jour ou si le délai d’expiration n’est pas passé, l’analyse Malcore réutilisera ses résultats précédents.Valeur par défaut : 24h - d'un champ
`Enable retroactive engine`(2) de la zone (3)Ce sélecteur active le moteur Rétroact c.a.d les fichiers classés par Malcore comme 'Suspect' sont analysés à nouveau, au plus une fois par jour, lorsque les moteurs antivirus sont mis à jour.Pour chaque fichier, l’analyse continue jusqu’à ce que le fichier ne soit plus suspect (déclaré comme propre ou infecté) et aussi longtemps qu’il est sur le système de fichiers (voir Data retention GCenter > Configuration > Global settings). d'une zone (8) : limites d’analyse du moteur Malcore
champ (9) : taille maximale des fichiers extraits par Gcap (Mo)
champ (10) : Niveau de récursion maximum pour les archives extraites par GCap
champ (11) : Nombre maximum de fichiers pour les archives extraites par Gcap
champ (12) : Taille maximale des fichiers envoyés à Gscan (Mo)
champ (13) : Niveau de récursion maximum pour les archives envoyées à Gscan
champ (14) : Nombre maximum de fichiers d’archives envoyés à Gscan
5.6.29.2. Partie `White List` du sous menu `Malcore Management`
`White List` affiche la liste d'exception appelée Whitelist qui contient la liste des empreintes SHA256 des fichiers que Malcore doit considérer comme sain.
Cette fenêtre est composée :
de deux boutons d'ajout d'éléments dans la liste :
un bouton
`Add a single SHA256`(1) pour ajouter un seul élément en saisissant manuellement les informations demandéesun bouton
`Add a set of SHA256`(6) pour ajouter un ensemble d'éléments à l'aide d'un fichier .csv pré-rempli
d’éléments (7) composants la liste. Pour chacun des éléments, les éléments suivants sont affichés :
champ
`SHA256`(2) : empreinte SHA256 de l'élément considéréchamp
`Created`(3) : date de création de l'enregistrementchamp
`Comment`(4) : commentaire optionnel de l'élémentd'un bouton
`Remove`(5) pour suppression de l'élément considéré
5.6.29.3. Partie `Black List` du sous menu `Malcore Management`
Cette fenêtre est composée :
de deux boutons d'ajout d'éléments dans la liste :
un bouton
`Add a single SHA256`(1) pour ajouter un seul élément en saisissant manuellement les informations demandéesun bouton
`Add a set of SHA256`(6) pour ajouter un ensemble d'éléments à l'aide d'un fichier .csv pré-rempli
d’éléments (8) composants la liste. Pour chacun des éléments, les éléments suivants sont affichés :
champ
`SHA256`(2) : empreinte SHA256 de l'élément considéréchamp
`Created`(3) : date de création de l'enregistrementchamp
`Thread`(4) :champ
`Comment`(5) : commentaire optionnel de l'élémentd'un bouton
`Remove`(7) pour suppression de l'élément considéré