AbulÉdu

Snif. Ça fait toujours la même chose.
Ne devrait-on pas retrouver des traces de moonsecure dans le fichier system32\wpkg.xml ?

Re,

entre temps j'ai validé la configuration automatique du proxy ... donc essaye de faire une nouvelle mise à jour, le nouveau paquet ryxeo-winapps-moonsecure devrait tomber tout seul et au boot suivant du windows tout devrait rouler, en tout cas c'est ainsi ici :)

Éric

C'est bon. Ça roule maintenant.
Merci.

install moonsecure winapps 9.08.03 serveur ok.
Je m'attendais à son apparition dans webadmin/installapps mais non, perso j'aurais préféré choisir mon anti-virus :)
Test avec le compte AbulAdmin : Icone en barre des tâche Windows ok. Moonsécure non actif (ne sert à rien). Interface en Anglais. Lancement manuel à l'aide de l'interface, message d'erreur "timeouted starting msav".
Tests avec un compte utilisateur : popup automatique lors de l'insertion d'une clefs très pratique... mais se conclue par un message de bug " : exception message : Cannot create file "C:\Program Files\Moon Secure Antivirus\1857437.1.mss". Accès refusé.
Mise à jour base de virus impossible, (main.cvd error receiving header/lenght) base à la date du 02 juin 2008.

Je viens de rencontrer les mêmes difficultés que Stéphane.
1/ J'ai réussi à remédier à la première (moonsecure non actif, message d'erreur "timeout") en démarrant (une fois) manuellement moonsecure (c:\program Files\Moon Secure Antivirus\msavcore.exe). Depuis l'antivirus se lance à chaque démarrage d'un poste. Je suppose qu'il y doit y avoir une modification dans la base de registre qui ne s'est pas faite lors de l'installation et qui se fait après avoir lancé manuellement msavcor.exe

2/ Même bug lors de l'insertion de clé (accès refusé) lorsque je suis identifié comme utilisateur. Là visiblement c'est un problème de permissions : http://www.moonsecure.com/index.php?option=com_mamboboard&Itemid=56&func=view&catid=7&id=200#200. Le scan se fait bien lorsque je suis loggué en administrateur.

3/ Idem pour la mise à jour. Impossible, même message d'erreur, précédé d'un WARN : might be network outage. J'ai essayé de bidouiller dans les 'settings' du logiciel mais rien n'y fait.

Lors de son installation, MoonSecure crée 2 clés dans la base de registre. Toutes deux dans HKEY_LOCAL_MACHINE/Software/Microsoft/windows/Run.
La première est correctement initialisée et renvoie vers c:\Program Files\Moon Secure Antivirus\MonnTray.exe
La seconde est vide. Je la modifie manuellement et l'initialise avec c:\Program Files\Moon Secure Antivirus\msavcore.exe. Je redémarre et là ça roule, MoonSecure se lance au démarrage, le scan de clé usb se fait, etc. (en revanche, toujours pas de mise à jour).
A priori, c'est bien une histoire de clé de registre. Je ne sais pas si ça peut faire avancer le schmilblick...

Je test "ClamV by immunet" http://www.immunet.com/free/index.html peut être plus récent que MoonSecure ?
Immunet, pas de résident => scan "online" pas d'internet = pas d'antivirus + déploiement automatique difficile + inscription utilisateur en ligne obligatoire :(

Ou bien ClamWin beaucoup plus "libre" et efficace à déployer http://www.clamwin.com

J'ai vu qu'il existait clamsentinel http://www.framasoft.net/article5019.html qui se base sur clamWin en offrant une protection en continu.
Peut-être creuser de ce côté là.

Bonjour,

C'est justement l'info que je recherchais :) merci.
Du coup peut être quelques "bonnes" nouvelles d'ici peu...

Cordialement,
Stéphane.

Création d'un dossier dans le "home" des utilisateurs (P:\) (Mes Documents) nommé "antivirus".
ClamWin ne sait pas désinfecter un fichier, seulement le supprimer ou le mettre en quarantaine. Donc j'ai choisi de les déplacer dans le répertoire "P:\antivirus"
La version (future) de Clamav coté serveur purgera ce répertoire régulièrement.

Configuration de ClamWin pour déploiement automatique via Wpkg.
- Création du répertoire /home/appli/wpkg/paquets/ClamWin (avec les fichiers "clamsentinel.reg, ClamSentinel.ini, ClamSentinel1.15.exe, clamwin-0.96.5-setup.exe, Clamwin.conf)

Fichier clamsentinel.reg : ajoute la clef de registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Clam Sentinel"="C:\\Program Files\\ClamSentinel\\ClamSentinel.exe"

Fichier ClamSentinel.ini : pas grand chose à modifier seul les volumes à scanner "DirToScan=C:\,P:\" Ce fichier est injecté dans "%PROGRAMFILES%\ClamSentinel\"

ClamWin.conf : Ce fichier est injecté AVANT l'installation de ClamWin dans le répertoire "C:\Program Files\ClamWin\bin\". Modification des chemins et ajout du proxy "servecole:3128".

Déploiement opérationnel derniers règlages et tests en cours.

A la première connexion d'un utilisateur, ClamSentinel n'arrive pas à écrire dans le fichier P:\antivirus\log\fichier.log puisque ce fichier n'existe pas.
Il le créé donc et au second démarrage de ClamSentinel ce message n'est plus présent.