pfSense ne dispose pas de base d’un antivirus ; celui-ci peut être ajouté lors de l’installation de Squid.

Si vous avez exploité l’article pour la mise en place de Squid, peut-être qu’un détail vous a échappé : l’antivirus « ClamAV« . En effet, vous bénéficierez de cet antivirus… Une fois que la configuration y sera effectuée. De base, lors de l’installation et de la configuration de Squid en tant que proxy, ClamAV ne sera pas configuré.

Configuration de ClamAV

La configuration de ClamAV nécessite quelques minutes, notamment pour la mise à jour de la base des définitions de virus. Dans pfSense, dirigez-vous dans le menu « Services » puis sur « Squid Proxy Server« . Cliquez ensuite sur l’onglet « Antivirus« .

Première étape, cocher la case « Enable squid antivirus check using ClamAV » ; Toutes les options vont alors s’afficher pour que vous puissiez configurer l’antivirus :

pfsense enable clamav

En descendant dans la fenêtre, une options est affichée : « ClamAV Database update » ; il s’agit de la fréquence à laquelle vous souhaitez que pfSense mette à jour la base antivirale. Conseil : évitez les fréquences élevées, c’est inutile de mettre à jour constamment pour quelques mégaoctets. Une fréquence de toutes les 6 heures permet d’avoir peu de flux de téléchargement tout en ayant les dernières définitions.
Il est aussi préférable de spécifier un miroir de téléchargement des bases. Dans mon cas, le pfSense étant basé en Europe, j’ai choisis « Europe » dans la liste « Regional ClamAV database update miror » :

pfsense proxy clamav 2 1

Avant de cliquer sur le bouton « Update AV », veillez à bien enregistrer les modifications en appuyant sur « Save« . Une fois la sauvegarde effectuée, il faut retourner dans ce panneau et cette fois cliquer sur le bouton « Update AV« .

Vous n’aurez pas de message d’information vous disant qu’un chargement est en cours ou autre ; il faut aller dans le « Realtime monitor » et repérer dans la page (vers le bas) la partie « freshclam table » :

pfsense proxy clamav 3 1

Le processus de mise à jour de ClamAV pour pfSense met un peu de temps à se synchroniser. J’ai dû attendre 12 minutes avant de voir que les mises à jour soient téléchargées et par la suite installées. Toutefois, en cliquant sur le bouton « Update AV » précédemment, les mises à jour sont enclenchées.

Auteur

Bercé par l'informatique depuis mon plus jeune âge, je transforme ma passion en expertise.

Écrire un commentaire