Un serveur antivirus sous GNU/Linux pour OS clients Win NT

Bonjour,

Existe-t’il un antivirus qui fonctionne en serveur-clients avec la partie serveur qui tourne sous GNU/Linux et la partie cliente qui tournent sur des machines Windows NT (2000/XP,Vista).

J’ai biensûr fait une recherche dans google avec les mots-clés qui vont bien mais sois je tombe sur des sites/forums avec une personne qui cherche la même chose que moi mais sans réponse sois avec des réponses à côté de la plaque voir troll bien souvent.La seule réponse valable que j’ai lu c’était l’association de Squid avec ClamAV mais ça répond pas vraiment à ce que je recherche (et cette solution est inefficace face aux clé usb et autres supports potentiellement dangereux).

J’ai un réel doute sur l’existence de cette solution car même google qui a d’habitude réponse à presque tout donne sa langue au chat et aussi parce que là où je bossais tout les serveurs étaient sous GNU/Linux (distribution commerciale/entreprise)et UNIX sauf 1 : le serveur antivirus (Norton) sous Windows 2000.

Le principe c’est donc d’avoir les alertes des virus trouvés sur les machines clientes (Win NT)centralisées sur le serveur (GNU/Linux)et de pouvoir supprimer ceux-ci du serveur avec en plus quelques informations comme le nom/adresse ip de la machine infecté.Avec juste la partie scan de l’antivirus sur les machines clients et tout le reste (mises à jour base de donnée anti-virale, interface d’administration) sur le serveur GNU/Linux.

Avant de chercher je pensais que ClamAV proposait cette solution comme l’antivirus existe pour GNU/Linux et Win NT en supprimant la partie administration (mise à jour, suppressions des virus…)sur les postes utilisant Win NT et en faisant interagir la partie scan avec la partie administration tournant sur un poste GNU/Linux (Je sais c’est facile à dire, à faire ça doit quand-même être autre chose).

J’espère que j’ai étais suffisamment clair

ps: pas de troll svp, je ne cherche pas à comparer GNU/Linux et Win NT face aux virus…

pour quoi faire ?

IOP,
ben c’est pour faire ca :

Ben en gros il veu juste superviser ce qui se passe au niveau des AV sur son infra… genre contrôler les MAJ, déclencher scan a distance, avoir des log de ce qui se passe, etc…

Moi j’ai rien trouver ss linux… :’( mais ca peu etre intéressent

Oui c’est pour centraliser ce qui n’a pas besoin d’être en local sur chaque machine comme la base de donnée antivirale, sa mise à jour et les alertes et ainsi “d’une pierre deux coups” : réduction des ressources que consomme un antivirus complet sur chaque machine et surtout configuration/administration centralisée et à distance

IOP,
Hummmmmm la base de donnée antiviral sera tjr sur le poste non…? En faite le serveur aura la sienne et mettra celle des client a jour… mais au moins la mise a jour des clients sera contrôler par un admin… (genre a la WSUS avec les approbations etc). Sinon comment les AV des portables pourrai détecter les virus hors connexion réseaux…?

c’est vrai que c’est problématique les pc portables, d’autant plus si ils peuvent se connecter sur un autre réseau (potentiellement dangereux)sinon si on part du principe que quand ils sont déconnectés, c’est qu’ils sont éteint (donc pas utilisé même hors connexion), là il suffirait de lancé le scan au démarrage en interrogeant la BDD virale via le réseau.

Pour la solution norton, il me semble que c’est comme tu dis une base de donnée locale sur chaque poste client qui est mise à jour dès que besoin par le serveur qui déploie celles-ci (compressées) par le réseau.

J’avais mal compris, je croyais que tu voulais chercher des virus sous linux. :smt002