Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

À propos de l'analyse antivirus NetApp

Contributeurs

Vscan est une solution d'analyse antivirus développée par NetApp qui permet aux clients de protéger leurs données contre toute compromission par des virus ou d'autres codes malveillants. Il associe un logiciel antivirus fourni par le partenaire aux fonctionnalités de ONTAP pour offrir aux clients la flexibilité dont ils ont besoin pour gérer l'analyse des fichiers.

Fonctionnement de l'analyse antivirus

Les systèmes de stockage délèguent des opérations d'analyse à des serveurs externes hébergeant le logiciel antivirus de fournisseurs tiers.

En fonction du mode d'analyse actif, ONTAP envoie des demandes d'analyse lorsque les clients accèdent aux fichiers via SMB (on-Access) ou accèdent à des fichiers dans des emplacements spécifiques, selon une planification ou immédiatement (on-Demand).

  • Vous pouvez utiliser On-Access scan pour rechercher des virus lorsque les clients ouvrent, lisent, renomment ou ferment des fichiers sur SMB. Les opérations sur les fichiers sont suspendues jusqu'à ce que le serveur externe indique l'état d'analyse du fichier. Si le fichier a déjà été numérisé, ONTAP autorise l'opération de fichier. Dans le cas contraire, il demande un scan à partir du serveur.

    L'analyse lors de l'accès n'est pas prise en charge par NFS.

  • Vous pouvez utiliser On-Demand scan pour vérifier immédiatement ou selon un planning les fichiers à la recherche de virus. Nous recommandons que les analyses à la demande ne s'exécutent qu'en dehors des heures de pointe pour éviter de surcharger l'infrastructure AV existante, qui est normalement dimensionnée pour l'analyse à l'accès. Le serveur externe met à jour l'état d'analyse des fichiers vérifiés afin de réduire la latence d'accès aux fichiers par rapport à SMB. S'il y a eu des modifications de fichier ou des mises à jour de version de logiciel, il demande une nouvelle analyse de fichier à partir du serveur externe.

    Vous pouvez utiliser l'analyse à la demande pour n'importe quel chemin du namespace du SVM, même pour les volumes exportés uniquement via NFS.

Il est généralement possible d'activer les modes d'analyse à la fois on-Access et on-Demand sur une SVM. Dans les deux modes, le logiciel antivirus effectue des actions correctives sur les fichiers infectés en fonction des paramètres de votre logiciel.

Le connecteur antivirus ONTAP, fourni par NetApp et installé sur le serveur externe, gère la communication entre le système de stockage et le logiciel antivirus.

Flux de travail d'analyse antivirus Cette procédure explique comment le connecteur gère la communication entre le système de stockage et le logiciel antivirus.