av gratuits

sextant wrote:

Jceel a utilisé son clavier pour écrire :

Bonjour ...sextant qui nous as a dit
il suffit de lire les forums qui traitent de messagerie... et aussi
Norton qui le déconseille sur son site après avoirfait un rentre
dedans por vendre cette cochonceté marketig .... ainsi que la KB de
µsoft

Moi, je préfère quand même prendre le mal à la racine : les virus
arrivent majoritairement par internet, notamment les mails : j'ai
chainé un scanner mail et un serveur Hamster qui s'occuppe de relever
els boites mails de mes utilisateurs finaux. Du coup, qu'ils fassent
leurs mises à jour sur leur poste ou pas.... les mails qui arrivent
sont suceptibles d'être plus ou moins propres. Si Norton le
décosneille, c'est plutot bon signe.

;-( Hum, tout et son contraire, va savoir Charles !
Au mieux avec les scans de mails (Hotmail le fait d'office) tu les perds ;
mais au pire ???


--
Si Dieu existe, pas le père Noël.

De ses petits doigts agiles, sextant à provoqué l'apparition de l'histoire
que voici
<news:mn.74857d48a5235adc.14889@noos.fr>

Il se trouve que U-Ulysse a formulé :

Jceel wrote:

il suffit de lire les forums qui traitent de messagerie... et aussi
Norton qui le déconseille sur son site après avoirfait un rentre
dedans por vendre cette cochonceté marketig .... ainsi que la KB de
µsoft

Donc c'est une énorme c... d'avoir configuré mes comptes de
messageries avec les pop et smtp de avast! ? ;-(

Selon mr JCEEL oui, selon moi, ça se défend.
Perso, je n'ai jamais eu un seul virus.

J'sais po ..mais quand je lis jceel ..j'ai l'impression qu'il mélange 3
trucs bien distincts

1 - Scan à la volé par pseudo-proxy POP ( NAV, Avast, PCcillin ...KAV5? )
2 - Scan MAPI par plug-in Outlook ( KAV4, OfficeScan )
3 - Scan sauvage des bases courrier par la moniteur fichier ( NAV, KAV,
Viruscan etc .. )

Donc .. pour commencer .. le pire

- Le 3 ... rendu célèbre par une des version de viruscan ( la 6 je crois )
qui un jours à brutalement flingué des milliers de boites mails Outlook
express ..même quand il n'y avais pas de virus dedans.
En dehors de cette aventure, le pb de ce type de contrôle, c'est que aucun
des AV actuels n'est capable de nettoyer *un* mail *précis* au milieu de la
boite de réception dans ce type de scan donc pb:
- soit il efface toute la boite de réception ( NAV, viruscan )
- soit il se contente d'en interdire l'accès ..mais là, ça plante le soft de
messagerie ( KAV 4 en réglage par défaut )
- soit il est configuré pour ne pas contrôle ça ( ou il ne sais pas lire
ça ) et ça va
- Pb supplémentaire, ce genre de scan peut aussi interférer avec d'autres
softs qui travaillent avec les mails ( genre anti-spam type K9 ou POPFile )

ensuite
- Le 2 : les plug-in MAPI pour Outlook ( le gros, pas Outlook Express ),
c'est documenté par Microsoft, si le développeur fais correctement son
boulot, aucune raison d'avoir un pb , l'extraction de la PJ est faite
proprement, faut juste voir du coté des réglages du plug-in antivirus si les
réglages correspondent à ce qu'on attend ( signaler, bloquer , nettoyer,
éliminer .. )
Gros avantage, ce type de scan profite pleinement des mises à jours et peut
détecter et traiter aujourd'hui un virus pas vu hier.
Ce type de scan est similaire à celui d'un antivirus installé sur un serveur
Exchange ou Notes

enfin
- Le 1
c'est un bricolage ( mais si il est bien fait c'est pas forcement mauvais ),
on détourne la communication client POP / serveur POP pour la faire passer à
travers l'antivirus qui joue au relais.
le client transmet un requête POP à l'antivirus qui transmet au serveur de
mail ..qui renvoi la réponse ( le mail ) à l'antivirus qui scan et qui donne
(enfin) au client de messagerie.
Problèmes possibles:
- TimeOut : si le mail est très gros ..l'antivirus attend d'avoir tout reçu
et scanner avant de le filer au client ..si le client ne voit rien pendant
un certains temps, il crois que le serveur est en rade et il abandonne. (
certains antivirus pallient ça en transférant lentement les en-têtes, voir
en ajoutant des lignes d'en tête en rab pour faire patienter le client ) (
NAV rajoute des en-tête de ce genre dan les mails: X-Nav-TimeOut-Protection
: 1 )
- Virus pas vu .. ce type de scan ne contrôle les mails qu'au moment de la
relève de la boite POP ..si les signature de sont pas à jours ..temps pis,
le virus est passé)
- Corruption du mail: si l'antivirus ne décompose/recompose pas bien le
mail, il va refiler une version pourrie au client mail. ( j'ai pas le nom en
tête, mais j'ai souvenir d'un copain qui à eu le pb avec un AV proxy pop qui
bousillait les ZIP )


Voilà, les commentaires / ajouts /corrections sont les bienvenus.

Pour ma part j'ai un mix des meilleurs morceaux suivant la situation

- machine perso : KAV 4 Pro configuré pour ne pas scanner les bases OE ni
interférer avec le répertoire tampon de POPFile ( un anti-spam ) ( en plus,
POPFile à appris à me classer les mails qui ressemblent à du virus et ils
partent directement dans un coin.)
- machine boulot : Outlook lourd avec scanner MAPI + OE avec des comptes de
test scanner POP officescan
- machine que j'installe pour des proches très néophytes : OE + Avast (POP
activé ) + POPfile ( bien sur, le résident est aussi activé et ça ne
dispense pas d'explications sur les bonnes pratiques du safe-hex ..mais vu
les gros risques de fausses manips incontrôlées, je préfère multiplier les
protection et un scanner POP en entrée élimine déjà la plus gros des
saloperies.


--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.

Ascadix wrote:

Pour ma part j'ai un mix des meilleurs morceaux suivant la situation
comptes de test scanner POP officescan
- machine que j'installe pour des proches très néophytes : OE + Avast
(POP activé ) + POPfile ( bien sur, le résident est aussi activé et
ça ne dispense pas d'explications sur les bonnes pratiques du
safe-hex ..mais vu les gros risques de fausses manips incontrôlées,
je préfère multiplier les protection et un scanner POP en entrée
élimine déjà la plus gros des saloperies.

C'est exactement ma configuration. Avec mon très haut débit la procédure va
très vite et on voit rien. Et quand je télécharge un fichier avast! scanne
tout pendant la procédure.


--
Si Dieu existe, pas le père Noël.

J'ai mis le systeme suivant :

En entrée : scanner pop d'AVG. Le scanner pop est sollicité par
spampal. et un serveur Hamster récupère les mails qui auront été
nettoyés de leurs saloperie, et marqués s'ils sont des spams.

Chaque utilisateur peut ensuite récuperer ses mails sur Hamster, sans
trop de souci.
Comme ça, mon petit réseau familial ne risque pas grand chose. touchons
du bois, ce bricolage fonctionne depuis un an sans aucun problème ni
infection virale.

Bon, OK il faut une machine allumée presque en permanence pour faire
serveur.

--
|| SEXTANT ||

Bonjour ...Ascadix qui nous as a dit

* J'sais po ..mais quand je lis jceel ..j'ai l'impression qu'il
mélange 3
* trucs bien distincts

je ne mélange rien...
tu as fait une belle démo... mais l'utilisateur Lambda n'y comprend
rien et lui il croit tout ce qu'on lui dit d'aller acheter des usines
à gaz et Cie et après ils viennent pleurer sur les forums de IE et OE
de µsoft qu'ils ne peuvent plus envoyer et recevoir
evidemment..bien sur ...quand ils se retrouvent avec un pop 127.0 ou
des erreurs pour time-out
ils croient tous avoir un virus ;-( alors que.......
rofl
par contre je persiste et signe en disant que le scan du courrier
quelque soit sa forme et le logiciel est une *HERESIE* et que c'est
à déconseiller

--
@++++Jceel - MVP Win, I E, Media Player

En vérité je te le dis mais sous O E
internaute indécis pour le HacheuTeuMeuLeu
seul le click droit Control+F deux
la lumière t'apportera C'est ce qu'il y a de mieux
netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp
Jceel http://jceel.free.fr l'hyper du gratuit du net
Founding Chairman of the International Pebkac Busters Company

Bonjour ...lionel.paugam qui nous as a dit

* Les logiciels de messagerie sans faille et bien configurés sont
* parfaitement fiables et dans ce cas il n'y a aucun virus capable de
* provoquer une infection en dehors de l'action volontaire de
* l'utilisateur.

OUI.. mais des derniers depuis 1 an ne passent pas par la messagerie...
mais les ports ouverts pour ceux qui ne se mettent pas à jour et/ou
n'utilisent pas de fire-wall...
c'est plus vicieux comme attaque et les anti-virus ont toujours eu
quelques longueurs de retard et sutout les patchs de MS ayant anticipé
et bloqué leurs attaques

rappelons
16/7/2003 patch de MS pour les OS NT
11/8/2003 sortie du Blaster
et je passe tous les messages d'alertes que mes potes ont lancé car on
savait ce qui se tramait en disant de mi à fin juillet ... mettez un
fire-wall
--
@++++Jceel - MVP Win, I E, Media Player

En vérité je te le dis mais sous O E
internaute indécis pour le HacheuTeuMeuLeu
seul le click droit Control+F deux
la lumière t'apportera C'est ce qu'il y a de mieux
netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp
Jceel http://jceel.free.fr l'hyper du gratuit du net
Founding Chairman of the International Pebkac Busters Company

Jceel a pensé très fort :

c'est plus vicieux comme attaque et les anti-virus ont toujours eu
quelques longueurs de retard et sutout les patchs de MS ayant anticipé
et bloqué leurs attaques

tu as un sacré sens de l'humour

--
|| SEXTANT ||

Bonjour ...Ascadix qui nous as a dit

* J'sais po ..mais quand je lis jceel ..j'ai l'impression qu'il
mélange 3
* trucs bien distincts

je ne mélange rien...
tu as fait une belle démo... mais l'utilisateur Lambda n'y comprend
rien et lui il croit tout ce qu'on lui dit d'aller acheter des usines
à gaz et Cie et après ils viennent pleurer sur les forums de IE et OE
de µsoft qu'ils ne peuvent plus envoyer et recevoir
evidemment..bien sur ...quand ils se retrouvent avec un pop 127.0 ou
des erreurs pour time-out
ils croient tous avoir un virus ;-( alors que.......
rofl

Ah Ah ! Mais il n'y a rien de plus simple que de demander de l'aide. La
sécurité, c'est forcément un peu contraignant, du fait qu'il y a un
danger potentiel réel.

par contre je persiste et signe en disant que le scan du courrier
quelque soit sa forme et le logiciel est une *HERESIE* et que c'est
à déconseiller

Qu'appelles tu exactement scan du courrier ? ( type 1 2 ou 3 de la très
bonne note d'Ascadix )

--
|| SEXTANT ||

Bonjour,
j'avoue que par le passé de temps en temps avec norton, j'ai deja eu des
changements de serveur pop...mais à de très rares occasions.

C'est vrai que le plus grave c'est ceux qui passent par des ports ou
tuilisent des failles de logiciels de messageries.

Je pense qu'en imap c'est plus sure, car on peut choisir soi même de ne
pas downloader les PJ ou pas, alors qu'en pop, il les prend naturellement.

Mais c'est vrai que normalement avec un Av résidant y'a pas besoin de
scanner les PJ..mais bon je dois dire qu j'ai jamais perdu un mail ayant
utilisé cette méthode, au pires des cas un mauvais parametrage du pop
avec norton...

En général, enfin je parle dans mon cas à moi, qd je recevais un mail
avec une PJ infecté, ca n'a jamais ete un mail important, souven c'etait
un mail genere par un ver d'une machine infectée.

Kav 5 m'a l'air sure, il supprime les virus, dans le mail que qd c un
executable, si c'est un zip, il ne touche pas au zip, et se contente de
changer l'entete du mail en rajoutant "infected", et bien sure si on
extrait le zip, la l'av résidant signale le virus.

Voila.
A+

Jceel a pensé très fort :

c'est plus vicieux comme attaque et les anti-virus ont toujours eu
quelques longueurs de retard et sutout les patchs de MS ayant anticipé
et bloqué leurs attaques

tu as un sacré sens de l'humour

*
* Pour le coup de voir sa messagerie vérolée et perdue par un scanner
* d'email, je veux bien que l'on me montre un exemple.

il suffit de lire les forums qui traitent de messagerie...

Tu racontes toujours les memes conneries sans preuve.
Jamais capable de citer des exemples.
D'ailleurs depuis que tu m'as dit de regarder les forums je les ai
épluché depuis un an et aucun exemple.

Et puis toujours ta signature a rallonge de 9 lignes .
http://www.giromini.org/usenet-fr/repondre.html