J'utilisais naïvement Norton antivirus, croyant être protégé contre ces
virus envahisseurs.
Je payais le renouvellement d'abonnement au moment voulu.
NAV était mis à jour automatiquement, presque quotidiennement.
De temps en temps je contrôlais si NAV en avait trouvé.
Parfois de rares virus s'y trouvaient, mais ils avaient été mis en
quarantaine et je les éliminais à la main.
Puis voilà-t'y pas que l'autre jour lors d'une de ces recherches, NAV
m'annonce froidement que le pécé est infecté de 91 virus, pas moins,
et de plus non seulement il n'a pas été capable de les éliminer, mais
même pas capable de les mettre en quarantaine !
Je suis tombé de très haut !... A quoi ça sert d'avoir un antivirus ?
On ne peut plus faire confiance en personne.
Que faire ? Merci de vos suggestions.
Le Thu, 14 Oct 2004 00:18:44 +0200, "Fulminator" a ecrit:
J'utilisais naïvement Norton antivirus, croyant être protégé contre ces virus envahisseurs.
En effet, aucun antivirus n'est sur a 100% . Personellement, j'applique cette methode qui permet d'avoir la paix :
http://inforadio.free.fr/protect_virus.htm
A+ Ludo
-Fulminator-
"Eric" <ericb33+ a écrit dans le message de news: b38kw4s58gmg$
Vous me rappelez quelqu'un... Attendez, ça va me revenir. ------------------------
Mais oui, mon cher. Je dérange pas mal de monde dans tous les milieux professionnels, apparemment, hé, hé...
Loin des troupeaux bêlants, j'accomplis (toutes proportions gardées), ma petite oeuvre purificatrice, comme ne le font plus aujourd'hui qu'une poignée d'irréductibles : "60 millions de consommateurs", "Auto Plus", "Rivarol", "Le canard enchainé"...
On les compte sur les doigts de la main, ceux qui ne croupissent pas dans le marécage méphitique du conformisme larvaire...
Tout le monde n'étend pas ses ailes dans l'air pur des cimes... (:-))
"Eric" <ericb33+spam@alussinan.org> a écrit dans le message de news:
b38kw4s58gmg$.dlg@ericb33spam.alussinan.org...
Vous me rappelez quelqu'un... Attendez, ça va me revenir.
------------------------
Mais oui, mon cher.
Je dérange pas mal de monde dans tous les milieux professionnels,
apparemment, hé, hé...
Loin des troupeaux bêlants, j'accomplis (toutes proportions gardées),
ma petite oeuvre purificatrice, comme ne le font plus aujourd'hui
qu'une poignée d'irréductibles : "60 millions de consommateurs",
"Auto Plus", "Rivarol", "Le canard enchainé"...
On les compte sur les doigts de la main, ceux qui ne croupissent pas
dans le marécage méphitique du conformisme larvaire...
Tout le monde n'étend pas ses ailes dans l'air pur des cimes... (:-))
"Eric" <ericb33+ a écrit dans le message de news: b38kw4s58gmg$
Vous me rappelez quelqu'un... Attendez, ça va me revenir. ------------------------
Mais oui, mon cher. Je dérange pas mal de monde dans tous les milieux professionnels, apparemment, hé, hé...
Loin des troupeaux bêlants, j'accomplis (toutes proportions gardées), ma petite oeuvre purificatrice, comme ne le font plus aujourd'hui qu'une poignée d'irréductibles : "60 millions de consommateurs", "Auto Plus", "Rivarol", "Le canard enchainé"...
On les compte sur les doigts de la main, ceux qui ne croupissent pas dans le marécage méphitique du conformisme larvaire...
Tout le monde n'étend pas ses ailes dans l'air pur des cimes... (:-))
-Fulminator-
"Bernard" a écrit dans le message de news: 416e2bf8$0$8657$
Toi, tu as justement chargé la màj de NAV qui lui permet désormais de s'occuper aussi des espions. En attendant, indique ce qu'il a trouvé, il y a toutes les chances que ce soit "juste" des espions... qu'un passage avec Ad-aware enlèvera. -----------------
Hélas Ad-Aware n'a rien enlevé de tout ça. Je t'indique les virus qui ont été trouvés :
Ils se trouvent tous dans C:RESTORETEMP et C:RESTOREARCHIVE
J'ai essayé de supprimer tout "restore" d'un coup, mais rien à faire. Quelqu'un a-t-il une idée ? Merci.
"Bernard" <Biolostat.pas-de-spam@wanadoo.fr> a écrit dans le message de
news: 416e2bf8$0$8657$8fcfb975@news.wanadoo.fr
Toi, tu as justement chargé la màj de NAV qui lui permet désormais de
s'occuper aussi des espions.
En attendant, indique ce qu'il a trouvé, il y a toutes les chances que ce
soit "juste" des espions... qu'un passage avec Ad-aware enlèvera.
-----------------
Hélas Ad-Aware n'a rien enlevé de tout ça.
Je t'indique les virus qui ont été trouvés :
"Bernard" a écrit dans le message de news: 416e2bf8$0$8657$
Toi, tu as justement chargé la màj de NAV qui lui permet désormais de s'occuper aussi des espions. En attendant, indique ce qu'il a trouvé, il y a toutes les chances que ce soit "juste" des espions... qu'un passage avec Ad-aware enlèvera. -----------------
Hélas Ad-Aware n'a rien enlevé de tout ça. Je t'indique les virus qui ont été trouvés :
Ils se trouvent tous dans C:RESTORETEMP et C:RESTOREARCHIVE
J'ai essayé de supprimer tout "restore" d'un coup, mais rien à faire. Quelqu'un a-t-il une idée ? Merci.
Manuel Guesdon
On Wed, 20 Oct 2004 04:24:28 +0200, -Fulminator- wrote: [...]
Loin des troupeaux bêlants, j'accomplis (toutes proportions gardées), ma petite oeuvre purificatrice, comme ne le font plus aujourd'hui qu'une poignée d'irréductibles : "60 millions de consommateurs", "Auto Plus", "Rivarol", "Le canard enchainé"... [...]
"Rivarol", si je ne m'abuse, c'est bien celui dont on peut dire, pour plagier Desproges, qu'il donne la nausée et les mains sales. Effectivement ca pose un personnage, ca !
Manuel
On Wed, 20 Oct 2004 04:24:28 +0200, -Fulminator- wrote:
[...]
Loin des troupeaux bêlants, j'accomplis (toutes proportions gardées), ma
petite oeuvre purificatrice, comme ne le font plus aujourd'hui qu'une
poignée d'irréductibles : "60 millions de consommateurs", "Auto Plus",
"Rivarol", "Le canard enchainé"...
[...]
"Rivarol", si je ne m'abuse, c'est bien celui dont on peut dire,
pour plagier Desproges, qu'il donne la nausée et les mains sales.
Effectivement ca pose un personnage, ca !
On Wed, 20 Oct 2004 04:24:28 +0200, -Fulminator- wrote: [...]
Loin des troupeaux bêlants, j'accomplis (toutes proportions gardées), ma petite oeuvre purificatrice, comme ne le font plus aujourd'hui qu'une poignée d'irréductibles : "60 millions de consommateurs", "Auto Plus", "Rivarol", "Le canard enchainé"... [...]
"Rivarol", si je ne m'abuse, c'est bien celui dont on peut dire, pour plagier Desproges, qu'il donne la nausée et les mains sales. Effectivement ca pose un personnage, ca !
Manuel
Lee Gwann
-Fulminator- wrote:
"Eric" <ericb33+ a écrit dans le message de news: Loin des troupeaux bêlants, j'accomplis (toutes proportions gardées), ma petite oeuvre purificatrice, comme ne le font plus aujourd'hui qu'une poignée d'irréductibles : "60 millions de consommateurs", "Auto Plus", "Rivarol", "Le canard enchainé"...
Oaouh ! les chevilles.....
-- In Gold we trust...
-Fulminator- wrote:
"Eric" <ericb33+spam@alussinan.org> a écrit dans le message de news:
Loin des troupeaux bêlants, j'accomplis (toutes proportions gardées),
ma petite oeuvre purificatrice, comme ne le font plus aujourd'hui
qu'une poignée d'irréductibles : "60 millions de consommateurs",
"Auto Plus", "Rivarol", "Le canard enchainé"...
"Eric" <ericb33+ a écrit dans le message de news: Loin des troupeaux bêlants, j'accomplis (toutes proportions gardées), ma petite oeuvre purificatrice, comme ne le font plus aujourd'hui qu'une poignée d'irréductibles : "60 millions de consommateurs", "Auto Plus", "Rivarol", "Le canard enchainé"...
Oaouh ! les chevilles.....
-- In Gold we trust...
joke0
Salut,
-Fulminator-:
Ils se trouvent tous dans C:RESTORETEMP et C:RESTOREARCHIVE
Si tu avais pris le temps de lire la FAQ comme je te l'ai consillé plus haut... http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5
-- joke0
Salut,
-Fulminator-:
Ils se trouvent tous dans C:RESTORETEMP
et C:RESTOREARCHIVE
Si tu avais pris le temps de lire la FAQ comme je te l'ai
consillé plus haut...
http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5
Le 20 octobre 2004 à 04:24, -Fulminator- nous disait :
[pas grand-chose]
Vous êtes beau.
-- Cordialement
Teddy
En tout cas, NAV est un vrai navet. On évite de l'utiliser en entreprise. Il déçoit le pro comme le newbie.
Teddy
"Fulminator" a écrit dans le message de news: 417429f7$0$29606$
"J. K." a écrit dans le message de news: 416e50ad$0$8690$
Il faut déjà faire toutes les mises à jour de Windows, ta version de Oe est largement obsolète !
J'ai essayé, mais avec un modem à 56k, j'ai vu que j'en aurais pour 48 h de téléchargement. Donc, exclu.
De toutes façons, un antivirus (mis à jour, lui) n'a pas à s'occuper de la version, qu'elle soit présente ou passée, de Windows ou de OE. Est-il foutu de faire son boulot, oui ou non ? That is the question.
Tout se passe comme si certains intervenants du forum étaient des membres liés professionnellement aux marques des antivirus en question, et qu'ils étaient postés à l'affût sur lesdits forums, prêts à bondir pour intervenir et défendre les intérêts de leur employeur (et les leurs, par la même occasion), au besoin en invoquant des "fautes" imaginaires de l'usager.
Ils n'hésiteraient pas ainsi à citer (pour justifier l'échec de l'antivirus), pêle-mêle : la non-mise à jour de Windows, d' OE, l'absence d'anti-spyware, etc...
Et puis quoi, encore ?... L'âge du capitaine, pendant qu'on y est ?
Prétextes fallacieux qui n'ont rien à voir avec la tâche qui est demandée à l'antivirus, qui je le répète, ne doit pas être dépendante de telles mises à jour...
En tout cas, NAV est un vrai navet.
On évite de l'utiliser en entreprise.
Il déçoit le pro comme le newbie.
Teddy
"Fulminator" <fulminator@albor.fr> a écrit dans le message de news:
417429f7$0$29606$626a14ce@news.free.fr...
"J. K." <260212zeugma@wouala.fr> a écrit dans le message de news:
416e50ad$0$8690$8fcfb975@news.wanadoo.fr...
Il faut déjà faire toutes les mises à jour de Windows, ta version de Oe
est largement obsolète !
J'ai essayé, mais avec un modem à 56k, j'ai vu que j'en aurais pour 48 h
de téléchargement. Donc, exclu.
De toutes façons, un antivirus (mis à jour, lui) n'a pas à s'occuper de la
version, qu'elle soit présente ou passée, de Windows ou de OE.
Est-il foutu de faire son boulot, oui ou non ?
That is the question.
Tout se passe comme si certains intervenants du forum étaient des
membres liés professionnellement aux marques des antivirus en question,
et qu'ils étaient postés à l'affût sur lesdits forums, prêts à bondir pour
intervenir et défendre les intérêts de leur employeur (et les leurs, par la
même occasion), au besoin en invoquant des "fautes" imaginaires de
l'usager.
Ils n'hésiteraient pas ainsi à citer (pour justifier l'échec de
l'antivirus), pêle-mêle : la non-mise à jour de Windows,
d' OE, l'absence d'anti-spyware, etc...
Et puis quoi, encore ?... L'âge du capitaine, pendant qu'on y est ?
Prétextes fallacieux qui n'ont rien à voir avec la tâche qui est demandée
à l'antivirus, qui je le répète, ne doit pas être dépendante de telles
mises à jour...
En tout cas, NAV est un vrai navet. On évite de l'utiliser en entreprise. Il déçoit le pro comme le newbie.
Teddy
"Fulminator" a écrit dans le message de news: 417429f7$0$29606$
"J. K." a écrit dans le message de news: 416e50ad$0$8690$
Il faut déjà faire toutes les mises à jour de Windows, ta version de Oe est largement obsolète !
J'ai essayé, mais avec un modem à 56k, j'ai vu que j'en aurais pour 48 h de téléchargement. Donc, exclu.
De toutes façons, un antivirus (mis à jour, lui) n'a pas à s'occuper de la version, qu'elle soit présente ou passée, de Windows ou de OE. Est-il foutu de faire son boulot, oui ou non ? That is the question.
Tout se passe comme si certains intervenants du forum étaient des membres liés professionnellement aux marques des antivirus en question, et qu'ils étaient postés à l'affût sur lesdits forums, prêts à bondir pour intervenir et défendre les intérêts de leur employeur (et les leurs, par la même occasion), au besoin en invoquant des "fautes" imaginaires de l'usager.
Ils n'hésiteraient pas ainsi à citer (pour justifier l'échec de l'antivirus), pêle-mêle : la non-mise à jour de Windows, d' OE, l'absence d'anti-spyware, etc...
Et puis quoi, encore ?... L'âge du capitaine, pendant qu'on y est ?
Prétextes fallacieux qui n'ont rien à voir avec la tâche qui est demandée à l'antivirus, qui je le répète, ne doit pas être dépendante de telles mises à jour...
Nicob
On Mon, 18 Oct 2004 21:16:30 +0200, Fulminator wrote:
J'ai essayé, mais avec un modem à 56k, j'ai vu que j'en aurais pour 48 h de téléchargement. Donc, exclu.
Microsoft envoie gratuitement par la poste des CD contenant les mises à jour. Il suffit de chercher sur leur site ...
Tout se passe comme si certains intervenants du forum étaient des membres liés professionnellement aux marques des antivirus en question, et qu'ils étaient postés à l'affût sur lesdits forums, prêts à bondir pour intervenir et défendre les intérêts de leur employeur (et les leurs, par la même occasion)
J'ai bien peur que vous ayez raison. Certains ont déjà enquêté sur cette ténébreuse affaire, mais ils ont subi d'incroyables représailles qui les ont réduit au silence ...
Vu que vous l'air d'avoir avancé de votre côté, pouvez-vous nous donner rapidement les noms de ces professionnels, avant qu'un tueur à gages ne vienne sonner chez vous ?
Ils n'hésiteraient pas ainsi à citer (pour justifier l'échec de l'antivirus), pêle-mêle : la non-mise à jour de Windows, d' OE, l'absence d'anti-spyware, etc...
Ha les salauds ! Quelle bande de fourbes !!!
Nicob Note : une dose de second degré est indispensable à la bonne compréhension de ce message.
On Mon, 18 Oct 2004 21:16:30 +0200, Fulminator wrote:
J'ai essayé, mais avec un modem à 56k, j'ai vu que j'en aurais pour 48 h
de téléchargement. Donc, exclu.
Microsoft envoie gratuitement par la poste des CD contenant les mises à
jour. Il suffit de chercher sur leur site ...
Tout se passe comme si certains intervenants du forum étaient des
membres liés professionnellement aux marques des antivirus en question,
et qu'ils étaient postés à l'affût sur lesdits forums, prêts à
bondir pour intervenir et défendre les intérêts de leur employeur (et
les leurs, par la même occasion)
J'ai bien peur que vous ayez raison. Certains ont déjà enquêté sur
cette ténébreuse affaire, mais ils ont subi d'incroyables représailles
qui les ont réduit au silence ...
Vu que vous l'air d'avoir avancé de votre côté, pouvez-vous nous donner
rapidement les noms de ces professionnels, avant qu'un tueur à gages ne
vienne sonner chez vous ?
Ils n'hésiteraient pas ainsi à citer (pour justifier l'échec de
l'antivirus), pêle-mêle : la non-mise à jour de Windows, d' OE,
l'absence d'anti-spyware, etc...
Ha les salauds !
Quelle bande de fourbes !!!
Nicob
Note : une dose de second degré est indispensable à la bonne
compréhension de ce message.
On Mon, 18 Oct 2004 21:16:30 +0200, Fulminator wrote:
J'ai essayé, mais avec un modem à 56k, j'ai vu que j'en aurais pour 48 h de téléchargement. Donc, exclu.
Microsoft envoie gratuitement par la poste des CD contenant les mises à jour. Il suffit de chercher sur leur site ...
Tout se passe comme si certains intervenants du forum étaient des membres liés professionnellement aux marques des antivirus en question, et qu'ils étaient postés à l'affût sur lesdits forums, prêts à bondir pour intervenir et défendre les intérêts de leur employeur (et les leurs, par la même occasion)
J'ai bien peur que vous ayez raison. Certains ont déjà enquêté sur cette ténébreuse affaire, mais ils ont subi d'incroyables représailles qui les ont réduit au silence ...
Vu que vous l'air d'avoir avancé de votre côté, pouvez-vous nous donner rapidement les noms de ces professionnels, avant qu'un tueur à gages ne vienne sonner chez vous ?
Ils n'hésiteraient pas ainsi à citer (pour justifier l'échec de l'antivirus), pêle-mêle : la non-mise à jour de Windows, d' OE, l'absence d'anti-spyware, etc...
Ha les salauds ! Quelle bande de fourbes !!!
Nicob Note : une dose de second degré est indispensable à la bonne compréhension de ce message.
Devines
Oups t'es dur là !
Bon je vais me presenter pour te montrer que je n'appartiens à personne suivit d'info sur le pourquoi.
Surprise, je suis informaticien :-)) J'ai en charge un parc de 20.000 machines en Europe sur la secu virale. Je reçois les alertes de Mcafee,CERT et autres sites plus ou moins clean. Les postes utilisateurs ont du Mcafee, la majorité des serveurs du Computer Associates, la messagerie du trend et on va s'arrêter là. Avoir différents antivirus sur un parc permet de suivre la réactivité de chacuns et d'agir sur les trainards (heu...pas de commentaire sur NAV je ne serais pas objectif et méchant). Et j'ai constaté qu'un certain nombre se propage avant d'être détecté quelque soit l'éditeur. C'est par exemple une arrivée en masse sur les messageries sans detection des différents éditeurs qui nous motive à les contacter pour approfondir le sujet en leur fournissant une source (l'intuition est souvant bonne). Un des buts d'un virus c'est une propagation très rapide pour se propager sur un maximum de machines avant une detection efficace et de devenir un résidant permanant sur les machines qui ne se mettent pas à jour.
Bon maintenant passons aux virus car pour se proteger il faut un peu les connaitres. Leur but 1er est de rentrer sur une machine avant la phase infection et là tout les coups sont permis dont l'utilisation des failles des systemes et d'applications pour agir depuis un poste déja infecté à distance. D'où le probleme de devoir appliquer les patchs de sécu. Par exemple Sasser exploit une faille rpc (composante réseau) pour pouvoir agir avec suffisament de droits sur le pc au travers de la partie rpc du system. Si l'antivirus est à jour et (important) detecte déja le virus, il ne pourra pas installer les fichiers infectieux sur la machine. Mais le virus plante la couche reseau et certains vont provoquer un reboot à chaque tentative (même avec une simple connection 56k). Même type de probleme avec une bête image jpg/bmp/etc... et une faille récente sur les viewers qui va lui permettre de créer un nouveau compte admin sur la machine, déclancher téléchargement du net d'un exe par exemple ou planter simplement et si tu n'as pas ajouté le scan des fichiers images il y a de fortes chances qu'il s'amuse même avec l'anti-virus à jour car nous sommes en présence 1 de l'exploitation d'une faille applicative et 2 d'un défaut de paramêtrage de l'anti-virus. Des scriptes d'exploitation sont relativement faciles à trouver sur le net pour que chacun puisse créer ses images piègées pour un site web ou un envoi par mail (faut juste avoir un compilateur C). Ce n'était pas de ta faute car personne n'avait imaginé qu'une simple image transporterait un virus...jusqu'à la découverte de cette faille. Et là c'est à toi de mettre à jour tes applications et reparamêtrer ton anti-virus pour prendre en compte ce cas. J'espere que tu comprends mieux ces histoires de patchs secu et pb de paramêtrages aussi importantes qu'une mise à jour d'antivirus. Il y a aussi un pb lorsque une application prend de l'age car un éditeur ne fera pas de patch sur une découverte de faille internet explorer pour une version 3.0 qui sera tout aussi sensible car les patchs sont pour une ou deux version en arrière (rarement plus).
J'espère que ces quelques lignes auront un peu fait la lumiere sur cette chose obscure qu'est la sécurité virale (mais le domaine est encore vaste).
Il n'est pas obligatoire d'être parano mais cela aide à rester en vie dans cette jungle ;-))
Pour info le 24 et 25 il y aura des conférences sécu au cnit de la defense et traiterons de sujets variés comme l'intrusion,les virus,etc...
Merci à CA pour leur invitation, j'espere que le badge arrivera assez vite, je ne me suis incrit que ce soir fallait que je demande l'autorisation à mon chef. Non je n'ai pas été acheté puisque j'ai préféré la solution Mcafee pour les postes de travail. Mais ils sont sympas et pas rancuniers. En plus je vais pouvoir voir leur nouveaux produits sait on jamais pour plus tard.... ;-)
A+ Majyk
"Fulminator" a écrit dans le message de news:417429f7$0$29606$
"J. K." a écrit dans le message de news: 416e50ad$0$8690$
Il faut déjà faire toutes les mises à jour de Windows, ta version de Oe est largement obsolète !
J'ai essayé, mais avec un modem à 56k, j'ai vu que j'en aurais pour 48 h de téléchargement. Donc, exclu.
De toutes façons, un antivirus (mis à jour, lui) n'a pas à s'occuper de la version, qu'elle soit présente ou passée, de Windows ou de OE. Est-il foutu de faire son boulot, oui ou non ? That is the question.
Tout se passe comme si certains intervenants du forum étaient des membres liés professionnellement aux marques des antivirus en question, et qu'ils étaient postés à l'affût sur lesdits forums, prêts à bondir pour intervenir et défendre les intérêts de leur employeur (et les leurs, par la
même occasion), au besoin en invoquant des "fautes" imaginaires de l'usager.
Ils n'hésiteraient pas ainsi à citer (pour justifier l'échec de l'antivirus), pêle-mêle : la non-mise à jour de Windows, d' OE, l'absence d'anti-spyware, etc...
Et puis quoi, encore ?... L'âge du capitaine, pendant qu'on y est ?
Prétextes fallacieux qui n'ont rien à voir avec la tâche qui est demandée à l'antivirus, qui je le répète, ne doit pas être dépendante de telles mises à jour...
Oups t'es dur là !
Bon je vais me presenter pour te montrer que je n'appartiens à personne
suivit d'info sur le pourquoi.
Surprise, je suis informaticien :-))
J'ai en charge un parc de 20.000 machines en Europe sur la secu virale.
Je reçois les alertes de Mcafee,CERT et autres sites plus ou moins clean.
Les postes utilisateurs ont du Mcafee, la majorité des serveurs du Computer
Associates, la messagerie du trend et on va s'arrêter là. Avoir différents
antivirus sur un parc permet de suivre la réactivité de chacuns et d'agir
sur les trainards (heu...pas de commentaire sur NAV je ne serais pas
objectif et méchant).
Et j'ai constaté qu'un certain nombre se propage avant d'être détecté
quelque soit l'éditeur.
C'est par exemple une arrivée en masse sur les messageries sans detection
des différents éditeurs qui nous motive à les contacter pour approfondir le
sujet en leur fournissant une source (l'intuition est souvant bonne).
Un des buts d'un virus c'est une propagation très rapide pour se propager
sur un maximum de machines avant une detection efficace et de devenir un
résidant permanant sur les machines qui ne se mettent pas à jour.
Bon maintenant passons aux virus car pour se proteger il faut un peu les
connaitres.
Leur but 1er est de rentrer sur une machine avant la phase infection et là
tout les coups sont permis dont l'utilisation des failles des systemes et
d'applications pour agir depuis un poste déja infecté à distance. D'où le
probleme de devoir appliquer les patchs de sécu.
Par exemple Sasser exploit une faille rpc (composante réseau) pour pouvoir
agir avec suffisament de droits sur le pc au travers de la partie rpc du
system. Si l'antivirus est à jour et (important) detecte déja le virus, il
ne pourra pas installer les fichiers infectieux sur la machine. Mais le
virus plante la couche reseau et certains vont provoquer un reboot à chaque
tentative (même avec une simple connection 56k).
Même type de probleme avec une bête image jpg/bmp/etc... et une faille
récente sur les viewers qui va lui permettre de créer un nouveau compte
admin sur la machine, déclancher téléchargement du net d'un exe par exemple
ou planter simplement et si tu n'as pas ajouté le scan des fichiers images
il y a de fortes chances qu'il s'amuse même avec l'anti-virus à jour car
nous sommes en présence 1 de l'exploitation d'une faille applicative et 2
d'un défaut de paramêtrage de l'anti-virus.
Des scriptes d'exploitation sont relativement faciles à trouver sur le net
pour que chacun puisse créer ses images piègées pour un site web ou un envoi
par mail (faut juste avoir un compilateur C).
Ce n'était pas de ta faute car personne n'avait imaginé qu'une simple image
transporterait un virus...jusqu'à la découverte de cette faille. Et là c'est
à toi de mettre à jour tes applications et reparamêtrer ton anti-virus pour
prendre en compte ce cas.
J'espere que tu comprends mieux ces histoires de patchs secu et pb de
paramêtrages aussi importantes qu'une mise à jour d'antivirus.
Il y a aussi un pb lorsque une application prend de l'age car un éditeur ne
fera pas de patch sur une découverte de faille internet explorer pour une
version 3.0 qui sera tout aussi sensible car les patchs sont pour une ou
deux version en arrière (rarement plus).
J'espère que ces quelques lignes auront un peu fait la lumiere sur cette
chose obscure qu'est la sécurité virale (mais le domaine est encore vaste).
Il n'est pas obligatoire d'être parano mais cela aide à rester en vie dans
cette jungle ;-))
Pour info le 24 et 25 il y aura des conférences sécu au cnit de la defense
et traiterons de sujets variés comme l'intrusion,les virus,etc...
Merci à CA pour leur invitation, j'espere que le badge arrivera assez vite,
je ne me suis incrit que ce soir fallait que je demande l'autorisation à mon
chef.
Non je n'ai pas été acheté puisque j'ai préféré la solution Mcafee pour les
postes de travail.
Mais ils sont sympas et pas rancuniers.
En plus je vais pouvoir voir leur nouveaux produits sait on jamais pour plus
tard.... ;-)
A+
Majyk
"Fulminator" <fulminator@albor.fr> a écrit dans le message de
news:417429f7$0$29606$626a14ce@news.free.fr...
"J. K." <260212zeugma@wouala.fr> a écrit dans le message de news:
416e50ad$0$8690$8fcfb975@news.wanadoo.fr...
Il faut déjà faire toutes les mises à jour de Windows, ta version de Oe
est largement obsolète !
J'ai essayé, mais avec un modem à 56k, j'ai vu que j'en aurais pour 48 h
de téléchargement. Donc, exclu.
De toutes façons, un antivirus (mis à jour, lui) n'a pas à s'occuper de la
version, qu'elle soit présente ou passée, de Windows ou de OE.
Est-il foutu de faire son boulot, oui ou non ?
That is the question.
Tout se passe comme si certains intervenants du forum étaient des
membres liés professionnellement aux marques des antivirus en question,
et qu'ils étaient postés à l'affût sur lesdits forums, prêts à bondir pour
intervenir et défendre les intérêts de leur employeur (et les leurs, par
la
même occasion), au besoin en invoquant des "fautes" imaginaires de
l'usager.
Ils n'hésiteraient pas ainsi à citer (pour justifier l'échec de
l'antivirus), pêle-mêle : la non-mise à jour de Windows,
d' OE, l'absence d'anti-spyware, etc...
Et puis quoi, encore ?... L'âge du capitaine, pendant qu'on y est ?
Prétextes fallacieux qui n'ont rien à voir avec la tâche qui est demandée
à l'antivirus, qui je le répète, ne doit pas être dépendante de telles
mises à jour...
Bon je vais me presenter pour te montrer que je n'appartiens à personne suivit d'info sur le pourquoi.
Surprise, je suis informaticien :-)) J'ai en charge un parc de 20.000 machines en Europe sur la secu virale. Je reçois les alertes de Mcafee,CERT et autres sites plus ou moins clean. Les postes utilisateurs ont du Mcafee, la majorité des serveurs du Computer Associates, la messagerie du trend et on va s'arrêter là. Avoir différents antivirus sur un parc permet de suivre la réactivité de chacuns et d'agir sur les trainards (heu...pas de commentaire sur NAV je ne serais pas objectif et méchant). Et j'ai constaté qu'un certain nombre se propage avant d'être détecté quelque soit l'éditeur. C'est par exemple une arrivée en masse sur les messageries sans detection des différents éditeurs qui nous motive à les contacter pour approfondir le sujet en leur fournissant une source (l'intuition est souvant bonne). Un des buts d'un virus c'est une propagation très rapide pour se propager sur un maximum de machines avant une detection efficace et de devenir un résidant permanant sur les machines qui ne se mettent pas à jour.
Bon maintenant passons aux virus car pour se proteger il faut un peu les connaitres. Leur but 1er est de rentrer sur une machine avant la phase infection et là tout les coups sont permis dont l'utilisation des failles des systemes et d'applications pour agir depuis un poste déja infecté à distance. D'où le probleme de devoir appliquer les patchs de sécu. Par exemple Sasser exploit une faille rpc (composante réseau) pour pouvoir agir avec suffisament de droits sur le pc au travers de la partie rpc du system. Si l'antivirus est à jour et (important) detecte déja le virus, il ne pourra pas installer les fichiers infectieux sur la machine. Mais le virus plante la couche reseau et certains vont provoquer un reboot à chaque tentative (même avec une simple connection 56k). Même type de probleme avec une bête image jpg/bmp/etc... et une faille récente sur les viewers qui va lui permettre de créer un nouveau compte admin sur la machine, déclancher téléchargement du net d'un exe par exemple ou planter simplement et si tu n'as pas ajouté le scan des fichiers images il y a de fortes chances qu'il s'amuse même avec l'anti-virus à jour car nous sommes en présence 1 de l'exploitation d'une faille applicative et 2 d'un défaut de paramêtrage de l'anti-virus. Des scriptes d'exploitation sont relativement faciles à trouver sur le net pour que chacun puisse créer ses images piègées pour un site web ou un envoi par mail (faut juste avoir un compilateur C). Ce n'était pas de ta faute car personne n'avait imaginé qu'une simple image transporterait un virus...jusqu'à la découverte de cette faille. Et là c'est à toi de mettre à jour tes applications et reparamêtrer ton anti-virus pour prendre en compte ce cas. J'espere que tu comprends mieux ces histoires de patchs secu et pb de paramêtrages aussi importantes qu'une mise à jour d'antivirus. Il y a aussi un pb lorsque une application prend de l'age car un éditeur ne fera pas de patch sur une découverte de faille internet explorer pour une version 3.0 qui sera tout aussi sensible car les patchs sont pour une ou deux version en arrière (rarement plus).
J'espère que ces quelques lignes auront un peu fait la lumiere sur cette chose obscure qu'est la sécurité virale (mais le domaine est encore vaste).
Il n'est pas obligatoire d'être parano mais cela aide à rester en vie dans cette jungle ;-))
Pour info le 24 et 25 il y aura des conférences sécu au cnit de la defense et traiterons de sujets variés comme l'intrusion,les virus,etc...
Merci à CA pour leur invitation, j'espere que le badge arrivera assez vite, je ne me suis incrit que ce soir fallait que je demande l'autorisation à mon chef. Non je n'ai pas été acheté puisque j'ai préféré la solution Mcafee pour les postes de travail. Mais ils sont sympas et pas rancuniers. En plus je vais pouvoir voir leur nouveaux produits sait on jamais pour plus tard.... ;-)
A+ Majyk
"Fulminator" a écrit dans le message de news:417429f7$0$29606$
"J. K." a écrit dans le message de news: 416e50ad$0$8690$
Il faut déjà faire toutes les mises à jour de Windows, ta version de Oe est largement obsolète !
J'ai essayé, mais avec un modem à 56k, j'ai vu que j'en aurais pour 48 h de téléchargement. Donc, exclu.
De toutes façons, un antivirus (mis à jour, lui) n'a pas à s'occuper de la version, qu'elle soit présente ou passée, de Windows ou de OE. Est-il foutu de faire son boulot, oui ou non ? That is the question.
Tout se passe comme si certains intervenants du forum étaient des membres liés professionnellement aux marques des antivirus en question, et qu'ils étaient postés à l'affût sur lesdits forums, prêts à bondir pour intervenir et défendre les intérêts de leur employeur (et les leurs, par la
même occasion), au besoin en invoquant des "fautes" imaginaires de l'usager.
Ils n'hésiteraient pas ainsi à citer (pour justifier l'échec de l'antivirus), pêle-mêle : la non-mise à jour de Windows, d' OE, l'absence d'anti-spyware, etc...
Et puis quoi, encore ?... L'âge du capitaine, pendant qu'on y est ?
Prétextes fallacieux qui n'ont rien à voir avec la tâche qui est demandée à l'antivirus, qui je le répète, ne doit pas être dépendante de telles mises à jour...
