Sun Microsystems Sun StorEdge 5310 NAS Guide D'administration page 101

Analyse antivirus
En fonctionnement normal, les utilisateurs travaillant sur des clients CIFS peuvent
observer un court délai lors de l'analyse antivirus, en particulier quand l'option Scan
all Access (Analyse de tous les accès) est activée.
Lorsqu'un virus est détecté, une entrée est ajoutée au journal système qui enregistre
le nom du fichier infecté, le nom du virus et l'action à appliquer au fichier. Dans la
plupart des cas, cette action consiste à « mettre en quarantaine » le fichier infecté et
à refuser tout accès au client CIFS. Les fichiers placés en quarantaine sont visibles
dans le répertoire /quarantine situé à la racine du système de fichiers contenant le
fichier infecté. Afin d'éviter les conflits de noms au sein du répertoire /quarantine,
les fichiers sont nommés selon une « numérotation interne » : NNNNNN.vir est
un « lien physique » au fichier infecté et NNNNNN.log désigne le fichier texte
contenant le nom initial du fichier infecté et les informations détaillées concernant
les infections détectées.
Remarque – Par défaut, seul l'administrateur (ou la racine UNIX) peut visualiser
le contenu des répertoires /quarantine.
La façon la plus simple de se débarrasser de fichiers infectés (mis en quarantaine)
consiste à les supprimer.
▼
Pour supprimer les fichiers placés en quarantaine
1. Identifiez le nom d'origine à partir du journal système ou du fichier
NNNNNN.log situé dans le répertoire de mise en quarantaine, puis supprimez ce
fichier s'il s'y trouve encore.
2. Examinez le répertoire de mise en quarantaine afin d'y détecter les deux fichiers
NNNNNN.vir et NNNNNN.log correspondant au fichier infecté et supprimez-les.
Chapitre 4 Gestion du système 75