Développement #100461
Que faire quand clamdscan plante ?
0%
Description
J'ai activé le scan des fichiers sur https://demarches-metrorouen.test.entrouvert.org .
Premier test et plouf le fichier reste "en attente de vérification" https://demarches-metrorouen.test.entrouvert.org/backoffice/management/demo-antivirus/1/.
Files
History
Updated by Emmanuel Cazenave 9 days ago
- Tracker changed from Support to Développement
- Project changed from Admin système to w.c.s.
- Subject changed from Job de scan antivirus qui ne passe pas to Que faire quand clamdscan plante ?
En fait clamdscan plante sur ce fichier :
In [10]: file.clamd Out[10]: {'waiting_scan': True, 'returncode': 2, 'timestamp': '08/01/2025 16:09', 'clamdscan_output': 'xxxxxxxxxxxxxx/uploads/131f95c51cc819465fa1797f6ccacf9d494aaaff46fa3eac73ae63ffbdfd8267: Not a regular file ERROR\n\n----------- SCAN SUMMARY -----------\nInfected files: 0\nTotal errors: 1\nTime: 0.001 sec (0 m 0 s)\nStart Date: 2025:01:08 16:09:48\nEnd Date: 2025:01:08 16:09:48\n'}
Là comme ça je dirais ça devrait se comporter de la même façon que si le fichier était infecté .... quoi d'autre de possible ?
Updated by Frédéric Péters 9 days ago
Là comme ça je dirais ça devrait se comporter de la même façon que si le fichier était infecté .... quoi d'autre de possible ?
Je dirais que non, ou au moins pas totalement, c'est-à-dire qu'il faut qu'on puisse lister les fichiers dans ce cas, comprendre les raisons des erreurs clamd, qu'éventuellement un rejeu automatique ait lieu.
Aussi, sur le cas présenté ici, "not a regular file", ça ne me semble pas une détection adéquate, quand j'ai joué manuellement dessus :
.../uploads/131f95c51cc819465fa1797f6ccacf9d494aaaff46fa3eac73ae63ffbdfd8267:Eicar-Signature FOUND ----------- SCAN SUMMARY ----------- Infected files: 1 Time: 0.007 sec (0 m 0 s) Start Date: 2025:01:08 18:38:59 End Date: 2025:01:08 18:38:59
Bref ok pour la question "Que faire quand clamdscan plante ?" mais j'ajoute aussi le fait que sur le cas présent ça ne devrait pas planter.
Updated by Frédéric Péters 9 days ago
Ok il est vu un peu plus tard que c'est la configuration système qui échoue; peut-être que ça veut dire qu'il n'y a rien à faire ici, qu'il faut laisser planter et que la configuration doit être corrigée, et qu'une fois corrigée ça ne plantera plus.
Donc ici peut-être ajouter un job cron qui passe sur les fichiers qui ont returncode à 2 et réessaie, avec un compteur pour abandonner après quelques jours ?
(ou ne rien faire)
Updated by Emmanuel Cazenave 8 days ago
Frédéric Péters a écrit :
Donc ici peut-être ajouter un job cron qui passe sur les fichiers qui ont returncode à 2 et réessaie, avec un compteur pour abandonner après quelques jours ?
Pourquoi pas. Alternativement se reposer sur le fait qu'à un moment on va mettre en place quelque chose qui régulièrement rescan tout y compris les fichiers déjà scannés ?
Pour l'interface j'aimerais quand même bien corriger le message "en attente ..." qui s'affiche parce que c'est complètement faux, pour le support ce serait mieux d'afficher un truc du genre "le fichier n'a pas pu être vérifié par l'antivirus", avec les même couleur/icône et restrictions que dans le cas où c'est en attente de scan.
Updated by Frédéric Péters 2 days ago
Pour l'interface j'aimerais quand même bien corriger le message "
Sûr ok.
Updated by Robot Gitea about 23 hours ago
- Status changed from Nouveau to En cours
Emmanuel Cazenave (ecazenave) a ouvert une pull request sur Gitea concernant cette demande :
- URL : https://git.entrouvert.org/entrouvert/wcs/pulls/2104
- Titre : WIP: view clamd error
- Modifications : https://git.entrouvert.org/entrouvert/wcs/pulls/2104/files