Skip to content

Principal

Jump to bottom Edit New page
fegorama edited this page Oct 8, 2014 · 7 revisions

Alfviral es un módulo para Alfresco que utiliza un antivirus para escanear documentos

= Introducción =

Alfviral es un módulo instalable en Alfresco (Repositorio y Share) que utiliza un antivirus en tres modos de acceso distintos: Mediante un comando del sistema, como flujo de datos para ClamAV y como método POST para virustotal.com para escanear los documentos que son subidos o que ya están en el repositorio.

= Detalles =

Alfviral funciona en tres modos distintos, uno es utilizando una llamada al sistema para ejecutar el programa de escaneo de virus con los parámetros establecidos (de esta forma puede utilizarse cualquier antivirus que se ejecute como fichero ejecutable), otra es mediante el uso del envío del flujo de datos del documento hacia un puerto del antivirus, para el caso del antivirus ClamAV y por último subiendo el fichero a la web virustotal.com.

Un esquema de su modo de funcionamiento puede verse en el siguiente dibujo:

Alfviral - behavior

= Funcionalidades =

  • Detección a través de 3 modos , COMMAND, INSTREAM (ClamAV), VIRUSTOTAL (virustotal.com)

  • Uso de "policies" para escanear al subir contenido y/o leerlo

  • Uso de "scheduler" para escanear espacios de forma programada

  • Uso de la acción "Escanear" en las interfaces de usuario (alfresco y share)

  • Asignación de "aspectos" para clasificar las infecciones

= Instalación =

Su instalación requiere descomprimir el paquete (zip) y posteriormente instalar el módulo AMP en el repositorio y la librería JAR en cualquier directorio de librerías donde Share tenga acceso.

Ejemplo de instalación:

Para descomprimir:

unzip fegorsoft-alfviral-1.1.0.zip

Para instalar el módulo AMP:

java -jar alfresco-mmt.jar install fegorsoft-alfviral-alfresco-1.1.0.amp alfresco.war -verbose

Para instalar la librería JAR:

cp fegorsoft-alfviral-share-1.1.0.jar tomcat/shared/lib

= Configuración =

La configuración se realiza mediante el fichero alfviral.properties que estará dentro del módulo, por ejemplo en tomcat/webapps/alfresco/WEB-INF/classes/alfresco/extension, este fichero puede ser copiado al directorio tomcat/shared/classes/alfresco/extension.

Fichero: alfviral.properties

# Command to exec, i.e. clamscan, alfviral.sh, etc. (COMMAND)

alfviral.command=C\:\\Users\\fegor\\Documents\\alfviral.bat

# Config for ClamAV in stream data (INSTREAM)

alfviral.timeout=30000

alfviral.host=192.168.1.11

alfviral.port=3310

alfviral.chunkSize=1024

# Config for VIRUSTOTAL

vt.key=

vt.url=https://www.virustotal.com/vtapi/v2/file/scan

# Config for ICAP protocol

alfviral.icap.host=192.168.56.101

alfviral.icap.port=1344

alfviral.icap.service=srv_clamav

# Modes: COMMAND, INSTREAM, VIRUSTOTAL, ICAP

alfviral.mode=ICAP

# Events

alfviral.on_update=TRUE

alfviral.on_read=FALSE

# Scheduled action

alfviral.scheduled.pathQuery=/app:company_home/st:sites

alfviral.scheduled.cronExpression=* * * * * ? 2099

# List of file exceptions

alfviral.file.exceptions=text/html|text/xml|application/pdf|image/jpeg|text/plain

Add a custom footer
Add a custom sidebar
Clone this wiki locally