affichage écran fichier malveillant #268
Comments
|
Bonjour, J'ai essayé plusieurs fois de reproduire votre 1er cas mais je n'ai pas réussi. Lorsqu'un ou plusieurs fichiers malveillants sont détectés, ils sont bien affichés comme tels sur l'interface. Êtes-vous sur de reproduire ce cas avec le serveur d'analyse fourni ? Pour le second cas, c'était un comportement normal. Jusqu'à présent, lorsqu'il n'y avait rien à copier après filtrage et analyse, le transfert se terminait pour éviter d'écraser le périphérique de destination "pour rien". Maintenant qu'un rapport de transfert peut être écrit (la fonctionnalité est récente), il est logique qu'il soit écrit dans tous les cas. C'est corrigé dans #271 |
|
Ok pour le second cas, mais pour le premier, j’ai à nouveau fait le test et le transfert se fait sans retour écran avec le serveur d’analyse fourni. Avez-vous ajouté des données CLEAN pour effectuer vos tests car c'est uniquement dans ce cas ou il n'y a pas de retour écran? |
|
C'est vraiment étrange.. J'ai fait plusieurs tests, avec un fichier malveillant et plusieurs fichiers clean, dans chaque cas le transfert se termine correctement en indiquant les fichiers filtrés par l'antivirus. J'ai effectué ces tests avec la dernière version (branche main), ainsi qu'avec la version 0.1.5. Comment avez-vous installé la machine ? Avez-vous rebuildé les paquets ou utilisé ceux publiés sur github ? Qu'est-il affiché à la fin du transfert ? S'il n'y a pas d'erreur, ça devrait ressembler à ça:
Par curiosité et si ce n'est pas indiscret, quelle est votre solution d'analyse déportée ? |
|
I'm closing this issue for inactivity, feel free to reopen if needed. |
Bonjour,
Dans le cadre de tests réalisés depuis la version 0.1.5, le kiosque ne fait pas toujours de retour à l’écran lors d’une détection de fichiers malveillants. Il réalise ce retour uniquement lorsqu’il y a un unique fichier malveillant candidat au transfert. À noter, l’analyse est effectuée par une solution indépendante (service déporté), ce comportement est également observé si utilisation de l’analyzer-server fourni de base.
Voici les deux cas testés et largement reproductibles :
À partir d’une source contenant plusieurs fichiers à analyser, dont Eicar, le transfert est réalisé vers le support de sortie sans aucun retour à l’écran. Néanmoins, Eicar n’est pas transféré et est bien indiqué comme DIRTY dans le JSON du rapport.
À partir d’une source contenant juste Eicar, l’analyse s’arrête avec un retour d’information à l’écran indiquant le non du fichier malveillant sans rien écrire sur le support de sortie.
Pour les deux cas présentés, s’agit-il d’un comportement normal du kiosque ?
Pour le 1er cas, pourquoi l’usager n’a pas de retour à l’écran concernant le fichier non transféré ?
Pour le 2nd cas, pourquoi le kiosque n’écrit pas le rapport sur le support de sortie et arrête tout simplement le traitement.
Merci pour votre retour.
The text was updated successfully, but these errors were encountered: