Project

General

Profile

Développement #100461

Que faire quand clamdscan plante ?

Added by Emmanuel Cazenave 9 days ago. Updated about 23 hours ago.

Status:
En cours
Priority:
Normal
Target version:
-
Start date:
08 January 2025
Due date:
% Done:

0%

Estimated time:
Patch proposed:
No
Planning:
No

Description

J'ai activé le scan des fichiers sur https://demarches-metrorouen.test.entrouvert.org .

Premier test et plouf le fichier reste "en attente de vérification" https://demarches-metrorouen.test.entrouvert.org/backoffice/management/demo-antivirus/1/.


Files

eicar.com.txt (69 Bytes) eicar.com.txt Emmanuel Cazenave, 08 January 2025 04:25 PM

History

#2

Updated by Emmanuel Cazenave 9 days ago

  • Tracker changed from Support to Développement
  • Project changed from Admin système to w.c.s.
  • Subject changed from Job de scan antivirus qui ne passe pas to Que faire quand clamdscan plante ?

En fait clamdscan plante sur ce fichier :

In [10]: file.clamd
Out[10]: 
{'waiting_scan': True,
 'returncode': 2,
 'timestamp': '08/01/2025 16:09',
 'clamdscan_output': 'xxxxxxxxxxxxxx/uploads/131f95c51cc819465fa1797f6ccacf9d494aaaff46fa3eac73ae63ffbdfd8267: Not a regular file ERROR\n\n----------- SCAN SUMMARY -----------\nInfected files: 0\nTotal errors: 1\nTime: 0.001 sec (0 m 0 s)\nStart Date: 2025:01:08 16:09:48\nEnd Date:   2025:01:08 16:09:48\n'}

Là comme ça je dirais ça devrait se comporter de la même façon que si le fichier était infecté .... quoi d'autre de possible ?

#3

Updated by Frédéric Péters 9 days ago

Là comme ça je dirais ça devrait se comporter de la même façon que si le fichier était infecté .... quoi d'autre de possible ?

Je dirais que non, ou au moins pas totalement, c'est-à-dire qu'il faut qu'on puisse lister les fichiers dans ce cas, comprendre les raisons des erreurs clamd, qu'éventuellement un rejeu automatique ait lieu.

Aussi, sur le cas présenté ici, "not a regular file", ça ne me semble pas une détection adéquate, quand j'ai joué manuellement dessus :

.../uploads/131f95c51cc819465fa1797f6ccacf9d494aaaff46fa3eac73ae63ffbdfd8267:Eicar-Signature FOUND

----------- SCAN SUMMARY -----------
Infected files: 1
Time: 0.007 sec (0 m 0 s)
Start Date: 2025:01:08 18:38:59
End Date:   2025:01:08 18:38:59

Bref ok pour la question "Que faire quand clamdscan plante ?" mais j'ajoute aussi le fait que sur le cas présent ça ne devrait pas planter.

#5

Updated by Frédéric Péters 9 days ago

Ok il est vu un peu plus tard que c'est la configuration système qui échoue; peut-être que ça veut dire qu'il n'y a rien à faire ici, qu'il faut laisser planter et que la configuration doit être corrigée, et qu'une fois corrigée ça ne plantera plus.

Donc ici peut-être ajouter un job cron qui passe sur les fichiers qui ont returncode à 2 et réessaie, avec un compteur pour abandonner après quelques jours ?

(ou ne rien faire)

#6

Updated by Emmanuel Cazenave 8 days ago

Frédéric Péters a écrit :

Donc ici peut-être ajouter un job cron qui passe sur les fichiers qui ont returncode à 2 et réessaie, avec un compteur pour abandonner après quelques jours ?

Pourquoi pas. Alternativement se reposer sur le fait qu'à un moment on va mettre en place quelque chose qui régulièrement rescan tout y compris les fichiers déjà scannés ?

Pour l'interface j'aimerais quand même bien corriger le message "en attente ..." qui s'affiche parce que c'est complètement faux, pour le support ce serait mieux d'afficher un truc du genre "le fichier n'a pas pu être vérifié par l'antivirus", avec les même couleur/icône et restrictions que dans le cas où c'est en attente de scan.

#7

Updated by Frédéric Péters 2 days ago

Pour l'interface j'aimerais quand même bien corriger le message "

Sûr ok.

#8

Updated by Robot Gitea about 23 hours ago

  • Status changed from Nouveau to En cours

Emmanuel Cazenave (ecazenave) a ouvert une pull request sur Gitea concernant cette demande :

Also available in: Atom PDF