Synology Antivirus Essential

Nono026

Nono026

Nouveau membre
15 Août 2022
26
2
3
Bonjour les pro du Syno,

Je viens vers vous concernant l'antivirus Essential sur Synology.

J'ai 3 serveurs syno, dont 1 qui me sert uniquement de sauvegarde (mon serveur principal + un serveur distant), via hyper Backup . Sur le syno de sauvegarde (DS215j), j'ai très régulièrement des fichiers qui sont mis en quarantaine. Je les effaces, mais ceux-ci reviennent à chaque fois. Comprenant bien que ce n'ai pas une façon de faire de supprimer uniquement ces fichiers, je me remets à vous pour connaître la démarche ou autre.

Merci par avance,Capture d'écran 2023-10-25 105815.png
 
Bonjour,

Normalement la cause de la mise en quarantaine est indiquée .

Sur les autres synology tu n'a pas ce même fichier qui se met en quarantaine ?

Vu que c'est un NAS de sauvegarde, je suppose que le fichier en question revient à chaque sauvegarde. Il faudrait le supprimer de l'emplacement d'origine.
 
Neo974 a dit:
Bonjour,

Normalement la cause de la mise en quarantaine est indiquée .

Sur les autres synology tu n'a pas ce même fichier qui se met en quarantaine ?

Vu que c'est un NAS de sauvegarde, je suppose que le fichier en question revient à chaque sauvegarde. Il faudrait le supprimer de l'emplacement d'origine.
Cliquez pour agrandir...
Bonjour,

merci pour la réponse. Non, ces fichiers en quarantaine sont uniquement sur le serveur de sauvegarde, et aucunement sur les 2 autres nas.

Il faudrait que je les supprimes directement sur les serveurs sauvegarder ? Donc en me déplaçant sur le nas via ssh ?

Merci
 
Nono026 a dit:
. Je les effaces, mais ceux-ci reviennent à chaque fois.
Cliquez pour agrandir...
D'où viennent ces fichiers ?
Il n'apparaissent pas par magie sur ton NAS ?

Il faut que tu regardes D'où vient le fichier et que tu supprime le fichier à la source.
Pas besoin de ssh, le fichier est copié sur ton NAS via une sauvegarde ou une personne, il faut juste que tu trouve où se situe le fichier avant d'être sur ton NAS.

Quel genre de fichier c'est ?

Quelle est la menace exacte indiquée par le NAS ?
 
Justement, il es là mon problème, je ne sais pas d'où viennent ces fichiers :(
Ce que je sauvegarde sur mon nas via hyper backup n'a pour moi rien à voir. Les sauvegardes que je fais son dans un dossier distinct, et l'emplacement que me donne l'antivirus des fichiers infecter ne concorde pas.
Exemple :
Nom du fichier : autoconfbkp.dss
Chemin du fichier : /ect/config_backup
Danger : Heuristics.XZ.DiscSizeLimit

Je ne sais pas si tu as vue, j'ai joint un screen sur mon premier post.

Merci
 
Nono026 a dit:
Je ne sais pas si tu as vue, j'ai joint un screen sur mon premier post.

Merci
Cliquez pour agrandir...
Désolé je n'avais pas vu.
( je me connecte au forum avec mon téléphone).

A priori le fichier que tu as mis en exemple est une sauvegarde des configuration de dsm lui même .

Je ne sais pas si quelqu'un a déjà eu ce message ici.

C'est pas normal que dsm auto detecte comme menace sa propre auto sauvegarde des paramètres.

Verifie que dsm est à jour, que le package security essential est à jour et aussi la base de definition virale .


Su après ça tu as encore des messages d'alerte, tu peux tenter d'ouvrir un ticket auprès du support synology.
( mais j'ai peur que la réponse soit que ton NAS est en fin de vie et plus supporter par Synology)
 
Je me suis douter au vue de ta dernière réponse que tu n'avais pas vue mon fichier joint (mais il y a pas de souci).

Alors le package syno antivirus est à jour ainsi que la base virale (maj auto avant chaque scan).

Par contre, en effet, mon nas ne reçois plus de mise à jour DSM (trop vieux, ds215j). La dernière version de celui-ci est : 7.1.1-42962 update 6.

Je vais ouvrir un ticket au support et reviens vous tenir informer.

Merci pour tes réponses
 
qu'il essaye de l'ouvrir avec un éditeur de texte quelque fois, normalement, les fichiers config, normalement, on peut
 
Bonjour,

après ouverture d'un ticket auprès de synology, il s'avère que les fichiers mis en quarantaine par l'application Antivirus Essential sont des faux positif. Il me suffit simplement de les supprimer de la quarantaine et de ne pas en tenir compte.
Merci à ceux qui ont répondu et aux support de synology, qui sont super réactif !!!

Cordialement,
 
Mais à chaque scan ça reviendra.

J'espère qu'il vont corriger cela dans une prochaine mise à jour.
 
il me semble que l'on peut ajouter en liste blanche les fichiers en quarantaine pour dire qu'ils sont pas vérolé
 
bliz a dit:
il me semble que l'on peut ajouter en liste blanche les fichiers en quarantaine pour dire qu'ils sont pas vérolé
Cliquez pour agrandir...
En effet, je peux ajouter le fichier "autoconfigbkp.dss" en liste blanche, sachant que celui-ci revient à chaque fois.

Par contre, je ne peux ajouter l'autre fichier (xxx.txz), car le nom de celui-ci change à chaque fois...il faudrait + que je mette le dossier de ces fichiers en liste blanche, mais l'antivirus ne me le propose pas (normal), à moins que je tape le chemin à la main :unsure:

antivirus.png

ftp.png
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas