Le 12/04/2013 13:00, Belaïd MOUNSI a écrit :Bonjour,
salutAvez-vous des retours sur l'utilisation de debian+clamav pour scanner
Windows ?
ouiSon efficacité ?
dans le cadre d'un scan en liveusb ou live cd, il trouve les fichiers
infectés. mais cela ne servira pas pour désinfecter windows. car en
effet, le virus aura déjà pénétré le système en profondeur pour toucher
à la base de registre, modifier IE et/ou explorer, décapsuler un autre
virus que clamav ne connaitra pas. le seul usage dans ce genre de cas de
figure, serait de s'assurer la propreté des backups, avant de formater
au bas niveau tout le disque, puis de réinstaller tout le système.
si ton souci est bien viral sous windows, je peux te conseiller
combofix, assez efficace, à exécuter en mode "dégradé" sous windows.
Le 12/04/2013 13:00, Belaïd MOUNSI a écrit :
Bonjour,
salut
Avez-vous des retours sur l'utilisation de debian+clamav pour scanner
Windows ?
oui
Son efficacité ?
dans le cadre d'un scan en liveusb ou live cd, il trouve les fichiers
infectés. mais cela ne servira pas pour désinfecter windows. car en
effet, le virus aura déjà pénétré le système en profondeur pour toucher
à la base de registre, modifier IE et/ou explorer, décapsuler un autre
virus que clamav ne connaitra pas. le seul usage dans ce genre de cas de
figure, serait de s'assurer la propreté des backups, avant de formater
au bas niveau tout le disque, puis de réinstaller tout le système.
si ton souci est bien viral sous windows, je peux te conseiller
combofix, assez efficace, à exécuter en mode "dégradé" sous windows.
Le 12/04/2013 13:00, Belaïd MOUNSI a écrit :Bonjour,
salutAvez-vous des retours sur l'utilisation de debian+clamav pour scanner
Windows ?
ouiSon efficacité ?
dans le cadre d'un scan en liveusb ou live cd, il trouve les fichiers
infectés. mais cela ne servira pas pour désinfecter windows. car en
effet, le virus aura déjà pénétré le système en profondeur pour toucher
à la base de registre, modifier IE et/ou explorer, décapsuler un autre
virus que clamav ne connaitra pas. le seul usage dans ce genre de cas de
figure, serait de s'assurer la propreté des backups, avant de formater
au bas niveau tout le disque, puis de réinstaller tout le système.
si ton souci est bien viral sous windows, je peux te conseiller
combofix, assez efficace, à exécuter en mode "dégradé" sous windows.
Clamav dont la base de données est mise quotidiennement fait trà ¨s
bien le travail depuis un disque extérieur / CD / DVD. Ensuite, une
fois le fichier virus ou ver supprimé, il existe un outil windows
gratuit pour réparer registre, etc : CCLEANER
Clamav dont la base de données est mise quotidiennement fait trà ¨s
bien le travail depuis un disque extérieur / CD / DVD. Ensuite, une
fois le fichier virus ou ver supprimé, il existe un outil windows
gratuit pour réparer registre, etc : CCLEANER
Clamav dont la base de données est mise quotidiennement fait trà ¨s
bien le travail depuis un disque extérieur / CD / DVD. Ensuite, une
fois le fichier virus ou ver supprimé, il existe un outil windows
gratuit pour réparer registre, etc : CCLEANER
On Fri, 12 Apr 2013 15:52:39 +0200
maderios wrote:Clamav dont la base de données est mise quotidiennement fait très
bien le travail depuis un disque extérieur / CD / DVD. Ensuite, une
fois le fichier virus ou ver supprimé, il existe un outil windows
gratuit pour réparer registre, etc : CCLEANER
Entre les faits que clamav se contente de détecter sans réparer et
que les dlls ne sont pas sérialisées et donc imposent des installations
de programmes/drivers où l'ordre peut faire la différence entre
bon fonctionnement et non fonctionnement, en passant par l'écroulement
"naturel" du système w$ au bout d'un "certain temps", sensiblement
raccourci par des installations/désinstallations multiples de
programmes divers, il est bcp plus rapide de:
1- récupérer les données personnelles importantes (scannées, évidemment)
2- réinstaller intégralement le système.
On Fri, 12 Apr 2013 15:52:39 +0200
maderios <maderios@gmail.com> wrote:
Clamav dont la base de données est mise quotidiennement fait très
bien le travail depuis un disque extérieur / CD / DVD. Ensuite, une
fois le fichier virus ou ver supprimé, il existe un outil windows
gratuit pour réparer registre, etc : CCLEANER
Entre les faits que clamav se contente de détecter sans réparer et
que les dlls ne sont pas sérialisées et donc imposent des installations
de programmes/drivers où l'ordre peut faire la différence entre
bon fonctionnement et non fonctionnement, en passant par l'écroulement
"naturel" du système w$ au bout d'un "certain temps", sensiblement
raccourci par des installations/désinstallations multiples de
programmes divers, il est bcp plus rapide de:
1- récupérer les données personnelles importantes (scannées, évidemment)
2- réinstaller intégralement le système.
On Fri, 12 Apr 2013 15:52:39 +0200
maderios wrote:Clamav dont la base de données est mise quotidiennement fait très
bien le travail depuis un disque extérieur / CD / DVD. Ensuite, une
fois le fichier virus ou ver supprimé, il existe un outil windows
gratuit pour réparer registre, etc : CCLEANER
Entre les faits que clamav se contente de détecter sans réparer et
que les dlls ne sont pas sérialisées et donc imposent des installations
de programmes/drivers où l'ordre peut faire la différence entre
bon fonctionnement et non fonctionnement, en passant par l'écroulement
"naturel" du système w$ au bout d'un "certain temps", sensiblement
raccourci par des installations/désinstallations multiples de
programmes divers, il est bcp plus rapide de:
1- récupérer les données personnelles importantes (scannées, évidemment)
2- réinstaller intégralement le système.
Très mauvaise idée de vouloir s'orienter vers une réinstal lation...
Ou est le problème ?
- Clamav détecte et isole les virus et le fait bien.
- La réparation est faite par un utilitaire spécifique w$, ici
Très mauvaise idée de vouloir s'orienter vers une réinstal lation...
Ou est le problème ?
- Clamav détecte et isole les virus et le fait bien.
- La réparation est faite par un utilitaire spécifique w$, ici
Très mauvaise idée de vouloir s'orienter vers une réinstal lation...
Ou est le problème ?
- Clamav détecte et isole les virus et le fait bien.
- La réparation est faite par un utilitaire spécifique w$, ici
On 04/12/2013 04:02 PM, Bzzz wrote:On Fri, 12 Apr 2013 15:52:39 +0200
maderios wrote:Clamav dont la base de données est mise quotidiennement fait très
bien le travail depuis un disque extérieur / CD / DVD. Ensuite, une
fois le fichier virus ou ver supprimé, il existe un outil windows
gratuit pour réparer registre, etc : CCLEANER
Entre les faits que clamav se contente de détecter sans réparer et
que les dlls ne sont pas sérialisées et donc imposent des installations
de programmes/drivers où l'ordre peut faire la différence entre
bon fonctionnement et non fonctionnement, en passant par l'écroulement
"naturel" du système w$ au bout d'un "certain temps", sensiblement
raccourci par des installations/désinstallations multiples de
programmes divers, il est bcp plus rapide de:
1- récupérer les données personnelles importantes (scannées, évidemment)
2- réinstaller intégralement le système.
Très mauvaise idée de vouloir s'orienter vers une réinstallation... Ou
est le problème ?
- Clamav détecte et isole les virus et le fait bien.
- La réparation est faite par un utilitaire spécifique w$, ici
CCLEANER (gratuit) , pour corriger les erreurs système / registre et
nettoyer windows. Hélas, j'en suis venu à connaître cet outil pour
dépanner des membres de la famille :-(
Ccleaner règle en 5 clics des erreurs qu'un "expert" va mettre des
heures à résoudre. J'ai découvert une fois 2000 erreurs sur un système
w$ vérolé...
L'affaire a pris moins de 10 mn....
On 04/12/2013 04:02 PM, Bzzz wrote:
On Fri, 12 Apr 2013 15:52:39 +0200
maderios <maderios@gmail.com> wrote:
Clamav dont la base de données est mise quotidiennement fait très
bien le travail depuis un disque extérieur / CD / DVD. Ensuite, une
fois le fichier virus ou ver supprimé, il existe un outil windows
gratuit pour réparer registre, etc : CCLEANER
Entre les faits que clamav se contente de détecter sans réparer et
que les dlls ne sont pas sérialisées et donc imposent des installations
de programmes/drivers où l'ordre peut faire la différence entre
bon fonctionnement et non fonctionnement, en passant par l'écroulement
"naturel" du système w$ au bout d'un "certain temps", sensiblement
raccourci par des installations/désinstallations multiples de
programmes divers, il est bcp plus rapide de:
1- récupérer les données personnelles importantes (scannées, évidemment)
2- réinstaller intégralement le système.
Très mauvaise idée de vouloir s'orienter vers une réinstallation... Ou
est le problème ?
- Clamav détecte et isole les virus et le fait bien.
- La réparation est faite par un utilitaire spécifique w$, ici
CCLEANER (gratuit) , pour corriger les erreurs système / registre et
nettoyer windows. Hélas, j'en suis venu à connaître cet outil pour
dépanner des membres de la famille :-(
Ccleaner règle en 5 clics des erreurs qu'un "expert" va mettre des
heures à résoudre. J'ai découvert une fois 2000 erreurs sur un système
w$ vérolé...
L'affaire a pris moins de 10 mn....
On 04/12/2013 04:02 PM, Bzzz wrote:On Fri, 12 Apr 2013 15:52:39 +0200
maderios wrote:Clamav dont la base de données est mise quotidiennement fait très
bien le travail depuis un disque extérieur / CD / DVD. Ensuite, une
fois le fichier virus ou ver supprimé, il existe un outil windows
gratuit pour réparer registre, etc : CCLEANER
Entre les faits que clamav se contente de détecter sans réparer et
que les dlls ne sont pas sérialisées et donc imposent des installations
de programmes/drivers où l'ordre peut faire la différence entre
bon fonctionnement et non fonctionnement, en passant par l'écroulement
"naturel" du système w$ au bout d'un "certain temps", sensiblement
raccourci par des installations/désinstallations multiples de
programmes divers, il est bcp plus rapide de:
1- récupérer les données personnelles importantes (scannées, évidemment)
2- réinstaller intégralement le système.
Très mauvaise idée de vouloir s'orienter vers une réinstallation... Ou
est le problème ?
- Clamav détecte et isole les virus et le fait bien.
- La réparation est faite par un utilitaire spécifique w$, ici
CCLEANER (gratuit) , pour corriger les erreurs système / registre et
nettoyer windows. Hélas, j'en suis venu à connaître cet outil pour
dépanner des membres de la famille :-(
Ccleaner règle en 5 clics des erreurs qu'un "expert" va mettre des
heures à résoudre. J'ai découvert une fois 2000 erreurs sur un système
w$ vérolé...
L'affaire a pris moins de 10 mn....
effectivement, des fois on arrive à une situation aberrante, où on
détecte des centaines voire, des milliers d'erreurs, de fichiers
suspects. cela confirme la présence d'une bombe à sous-munitions.
contrairement à ce qu'on serait tenté de croire, rien de plus facile que
de créer des virus à signature unique, à usage one shoot, à partir du
même virus. c'est ce que j’appellerai, une mutation virale. si la souche
contaminante mute sur ton système, on peut considérer que le système est
lui même un vrai virus très contagieux. même si on arrive à élimer un
nombre impressionnant de souches mutantes, d'autres se cachent.
personnellement, je considère que, pratiquement tous les "anti virus"
sont des tranquillisants psychologiques pour administrateurs windows et
les cabinet d'audit de sécurité informatique. c'est juste pour dire
qu'en cas de contamination, l'admin n'est pas coupable, et le cabinet a
fait son boulot. donc, mon avis personnel, basé sur de nombreux exemples
aussi bien dans le cadre personnel que professionnel, montre une
réinstallation à l'aide d'outils de clônage ou de support de restore
souvent fourni par le constructeur de l'ordinateur (pc comme mac) est un
gain de temps important. cela est aussi une garantie absolue que le
nouveau système est parfaitement saint.
pour éviter de faire trop HS, après tout on est sur une liste debian:
une autre solution consiste à faire de la virtualisation sous linux,
moyennant 150€~200€ à payer à microsoft ( à condition d'avoir déjà une
licence OEM) pour acquérir une licence perpétuelle. cette licence,
valable à vie quelque soit le type ou le nombre d'installation. si on ne
joue pas aux jeux 3D (quoique steam est en train de se mettre sous
linux), la virtualisation d'une licence $M$ perpétuelle me paraît une
bonne solution, compte tenu de la puissance et de la conf actuelle des
PC vendus sur le marché. en effet, virtualisation d'une licence OEM est
illégale, et impossible car la clé ne peut être activée. au moment où
l'on acquière cette licence, on peut même choisir l'OS qui va avec: cela
va de 95 à windows 8 en passant par NT4 et vista ....
là, on peut repartir d'un windows neuf tous les matins, innocent comme
un nouveau né. on peut même se passer d'anti virus ! (il faut quand même
clamav pour scaner les backcups ).
effectivement, des fois on arrive à une situation aberrante, où on
détecte des centaines voire, des milliers d'erreurs, de fichiers
suspects. cela confirme la présence d'une bombe à sous-munitions.
contrairement à ce qu'on serait tenté de croire, rien de plus facile que
de créer des virus à signature unique, à usage one shoot, à partir du
même virus. c'est ce que j’appellerai, une mutation virale. si la souche
contaminante mute sur ton système, on peut considérer que le système est
lui même un vrai virus très contagieux. même si on arrive à élimer un
nombre impressionnant de souches mutantes, d'autres se cachent.
personnellement, je considère que, pratiquement tous les "anti virus"
sont des tranquillisants psychologiques pour administrateurs windows et
les cabinet d'audit de sécurité informatique. c'est juste pour dire
qu'en cas de contamination, l'admin n'est pas coupable, et le cabinet a
fait son boulot. donc, mon avis personnel, basé sur de nombreux exemples
aussi bien dans le cadre personnel que professionnel, montre une
réinstallation à l'aide d'outils de clônage ou de support de restore
souvent fourni par le constructeur de l'ordinateur (pc comme mac) est un
gain de temps important. cela est aussi une garantie absolue que le
nouveau système est parfaitement saint.
pour éviter de faire trop HS, après tout on est sur une liste debian:
une autre solution consiste à faire de la virtualisation sous linux,
moyennant 150€~200€ à payer à microsoft ( à condition d'avoir déjà une
licence OEM) pour acquérir une licence perpétuelle. cette licence,
valable à vie quelque soit le type ou le nombre d'installation. si on ne
joue pas aux jeux 3D (quoique steam est en train de se mettre sous
linux), la virtualisation d'une licence $M$ perpétuelle me paraît une
bonne solution, compte tenu de la puissance et de la conf actuelle des
PC vendus sur le marché. en effet, virtualisation d'une licence OEM est
illégale, et impossible car la clé ne peut être activée. au moment où
l'on acquière cette licence, on peut même choisir l'OS qui va avec: cela
va de 95 à windows 8 en passant par NT4 et vista ....
là, on peut repartir d'un windows neuf tous les matins, innocent comme
un nouveau né. on peut même se passer d'anti virus ! (il faut quand même
clamav pour scaner les backcups ).
effectivement, des fois on arrive à une situation aberrante, où on
détecte des centaines voire, des milliers d'erreurs, de fichiers
suspects. cela confirme la présence d'une bombe à sous-munitions.
contrairement à ce qu'on serait tenté de croire, rien de plus facile que
de créer des virus à signature unique, à usage one shoot, à partir du
même virus. c'est ce que j’appellerai, une mutation virale. si la souche
contaminante mute sur ton système, on peut considérer que le système est
lui même un vrai virus très contagieux. même si on arrive à élimer un
nombre impressionnant de souches mutantes, d'autres se cachent.
personnellement, je considère que, pratiquement tous les "anti virus"
sont des tranquillisants psychologiques pour administrateurs windows et
les cabinet d'audit de sécurité informatique. c'est juste pour dire
qu'en cas de contamination, l'admin n'est pas coupable, et le cabinet a
fait son boulot. donc, mon avis personnel, basé sur de nombreux exemples
aussi bien dans le cadre personnel que professionnel, montre une
réinstallation à l'aide d'outils de clônage ou de support de restore
souvent fourni par le constructeur de l'ordinateur (pc comme mac) est un
gain de temps important. cela est aussi une garantie absolue que le
nouveau système est parfaitement saint.
pour éviter de faire trop HS, après tout on est sur une liste debian:
une autre solution consiste à faire de la virtualisation sous linux,
moyennant 150€~200€ à payer à microsoft ( à condition d'avoir déjà une
licence OEM) pour acquérir une licence perpétuelle. cette licence,
valable à vie quelque soit le type ou le nombre d'installation. si on ne
joue pas aux jeux 3D (quoique steam est en train de se mettre sous
linux), la virtualisation d'une licence $M$ perpétuelle me paraît une
bonne solution, compte tenu de la puissance et de la conf actuelle des
PC vendus sur le marché. en effet, virtualisation d'une licence OEM est
illégale, et impossible car la clé ne peut être activée. au moment où
l'on acquière cette licence, on peut même choisir l'OS qui va avec: cela
va de 95 à windows 8 en passant par NT4 et vista ....
là, on peut repartir d'un windows neuf tous les matins, innocent comme
un nouveau né. on peut même se passer d'anti virus ! (il faut quand même
clamav pour scaner les backcups ).
On Fri, 12 Apr 2013 16:54:13 +0200
maderios wrote:Très mauvaise idée de vouloir s'orienter vers une réinstallation...
Ou est le problème ?
- Clamav détecte et isole les virus et le fait bien.
- La réparation est faite par un utilitaire spécifique w$, ici
Disons que c'est un coup de chance, parce que je ne vois pas
comment ccleaner pourrait remplacer un fichier exe ou dll
effacé pour cause d'infection…
On Fri, 12 Apr 2013 16:54:13 +0200
maderios <maderios@gmail.com> wrote:
Très mauvaise idée de vouloir s'orienter vers une réinstallation...
Ou est le problème ?
- Clamav détecte et isole les virus et le fait bien.
- La réparation est faite par un utilitaire spécifique w$, ici
Disons que c'est un coup de chance, parce que je ne vois pas
comment ccleaner pourrait remplacer un fichier exe ou dll
effacé pour cause d'infection…
On Fri, 12 Apr 2013 16:54:13 +0200
maderios wrote:Très mauvaise idée de vouloir s'orienter vers une réinstallation...
Ou est le problème ?
- Clamav détecte et isole les virus et le fait bien.
- La réparation est faite par un utilitaire spécifique w$, ici
Disons que c'est un coup de chance, parce que je ne vois pas
comment ccleaner pourrait remplacer un fichier exe ou dll
effacé pour cause d'infection…
>
Histoire de pinailler, tu peux revenir à un pt de restauration
antérieur à l'infection.
>
Histoire de pinailler, tu peux revenir à un pt de restauration
antérieur à l'infection.
>
Histoire de pinailler, tu peux revenir à un pt de restauration
antérieur à l'infection.
Entre les faits que clamav se contente de détecter sans réparer et
que les dlls ne sont pas sérialisées et donc imposent des insta llations
de programmes/drivers où l'ordre peut faire la différence entre
bon fonctionnement et non fonctionnement, en passant par l'écrouleme nt
"naturel" du système w$ au bout d'un "certain temps", sensiblement
raccourci par des installations/désinstallations multiples de
programmes divers, il est bcp plus rapide de:
1- récupérer les données personnelles importantes (scann ées, évidemment)
2- réinstaller intégralement le système.
Entre les faits que clamav se contente de détecter sans réparer et
que les dlls ne sont pas sérialisées et donc imposent des insta llations
de programmes/drivers où l'ordre peut faire la différence entre
bon fonctionnement et non fonctionnement, en passant par l'écrouleme nt
"naturel" du système w$ au bout d'un "certain temps", sensiblement
raccourci par des installations/désinstallations multiples de
programmes divers, il est bcp plus rapide de:
1- récupérer les données personnelles importantes (scann ées, évidemment)
2- réinstaller intégralement le système.
Entre les faits que clamav se contente de détecter sans réparer et
que les dlls ne sont pas sérialisées et donc imposent des insta llations
de programmes/drivers où l'ordre peut faire la différence entre
bon fonctionnement et non fonctionnement, en passant par l'écrouleme nt
"naturel" du système w$ au bout d'un "certain temps", sensiblement
raccourci par des installations/désinstallations multiples de
programmes divers, il est bcp plus rapide de:
1- récupérer les données personnelles importantes (scann ées, évidemment)
2- réinstaller intégralement le système.