8.8.1. Réglage des moteurs Malcore et Retroact et activation de la GBox
8.8.1.1. Introduction
Cette procédure décrit :
l'activation de l’analyse automatique par la GBox. Pour cela, voir la Procédure de l'activation de l'analyse par la GBox
le paramétrage du délai d'expiration d'analyse pour un fichier déjà analysé Procédure de paramétrage du délai d'expiration d'analyse
le paramétrage du moteur Retroact. Pour cela, voir la Procédure de paramétrage de Retroact
le paramétrage du moteur Malcore. Pour cela, voir la Procédure de modification des limites d'analyse
Note
L'interface graphique est décrite dans l'Ecran `Admin-GCenter- Malcore Management` de la legacy web UI.
8.8.1.2. Prérequis
Utilisateur : membre du groupe Administrator
8.8.1.3. Opérations préliminaires
Se connecter au GCenter via un navigateur (voir la Connexion à l'interface web du GCenter via un navigateur internet). avec les droits prérequis.
8.8.1.4. Procédure d’accès à la fenêtre `Malcore Management` pour un compte de type administrator
Dans la barre de navigation, cliquer successivement sur :
le bouton
`Admin`le sous menu
`Gcenter`- la commande
`Malcore Management`La fenêtre`Malcore Management`est affichée.
Cliquer sur la Partie
`Global settings`.
8.8.1.5. Procédure de l'activation de l'analyse par la GBox
Note
La Gbox doit préalablement avoir été configurée.
Utiliser le sélecteur (6)
`Enable automatic GBox analysis`pour transférer les fichiers classés par Malcore comme 'Suspect' ou 'Infecté' à une GBox.
8.8.1.6. Procédure de paramétrage du délai d'expiration d'analyse
- Si besoin modifier le paramètre (4)
`Expiration delay`.Ce paramètre est le temps durant lequel Malcore ne réanalysera pas un fichier déjà vu sur le réseau.Si les moteurs antivirus ont été mis à jour et que le même fichier réapparaît, il sera analysé à nouveau.Pendant le temps défini, si un fichier est de nouveau vu sur le réseau, alors il n'est pas réanalysé et le résultat de la première analyse est utilisé. - Valider les modifications en utilisant le bouton (15)
`Save`.Un message de confirmation est affiché :`Updated with success`.
8.8.1.7. Procédure de paramétrage de Retroact
Note
`Suspicious` par l'analyse heuristique de Malcore.
Utiliser le sélecteur (3)
`Enable retroactive engine`pour que les fichiers classés par Malcore comme 'Suspect' soient analysés à nouveau lorsque les moteurs sont mis à jour.- Valider les modifications en utilisant le bouton (15)
`Save`.Un message de confirmation est affiché :`Updated with success`.
8.8.1.8. Procédure de modification des limites d'analyse
Note
Une augmentation des limites peut mener à plus de détection mais a un impact négatif sur les performances.
Modification des paramètres d'analyse en terme de flux pris en compte par le moteur Malcore :
Si besoin modifier le paramètre (9) : taille maximale des fichiers extraits par un GCap (Mo)
Si besoin modifier le paramètre (10) : niveau de récursion maximum pour les archives extraites par GCap
Si besoin modifier le paramètre (11) : nombre maximum de fichiers pour les archives extraites par GCap
Note
La taille des fichiers extraits par un GCap et la taille maximale des fichiers pris en compte par le moteur Malcore peuvent différer.La valeur de la taille maximale des fichiers côté GCap doit toujours être inférieure à celle côté Malcore.Modification des paramètres d'analyse via le module GSCan par le moteur Malcore :
Si besoin modifier le paramètre (12) : taille maximale des fichiers envoyés à GScan (Mo)
Si besoin modifier le paramètre (13) : niveau de récursion maximum pour les archives envoyées à Gscan
Si besoin modifier le paramètre (14) : nombre maximum de fichiers d’archives envoyés à Gscan
- Valider les modifications en utilisant le bouton (15)
`Save`.Un message de confirmation est affiché :`Updated with success`.