Je suis abonné à un FAI très connu qui est Club-internet pour ne pas le
nommer, c'est fait!
depuis récemment je reçois tous le jours 2 mails en provenance soit disant
de Windows Update
qui me propose de faire une mise à jour de mon ordinateur à partir du Patch
fournit en pièce jointe!
bien évidemment cette pièce jointe est vérolé!
Le commencement est survenu après avoir laissé mon adresse en clair lors
d'un post dans un groupe
de discussion!
les messages vérolés proviennent d'une adresse IP de TISCALI qui est renvoyé
par libertysurf.net
c'est bien gentil de dire "on va lutter contre la NET criminalité", alors
que l'ont sait très bien que les FAI
sont les 1er véhiculeur de virus et qu'il serait très facile de les obliger
à filtrer leur messagerie,
par une loi!,
surtout que techniquement cela ne pose aucun problème!
n'ya t'il pas moyen d'obliger les prestataires d'accès à l'Internet à
filtrer leurs messagerie?
Le consommateur est vraiment le Dindon de la Farce et seul malheureusement
il ne peut rien!
> Sans compter que ce genre de choses est en général configuré avec les > pieds envoyant des alertes encore plus polluantes que les virus.
Ben c'est tout le problème: les solutions techniques existent pour eviter ces problèmes, mais elles ne sont pas mis en oeuvre pour des raisons qui m'echappent.
L'identification de la machine infectée demande une analyse qui peut être complexe et n'est pas à la portée des automates.
-- Jean-Yves Bernier http://www.pescadoo.net/
Emmanuel Dreyfus <manu@netbsd.org> wrote:
> Sans compter que ce genre de choses est en général configuré avec les
> pieds envoyant des alertes encore plus polluantes que les virus.
Ben c'est tout le problème: les solutions techniques existent pour
eviter ces problèmes, mais elles ne sont pas mis en oeuvre pour des
raisons qui m'echappent.
L'identification de la machine infectée demande une analyse qui peut
être complexe et n'est pas à la portée des automates.
> Sans compter que ce genre de choses est en général configuré avec les > pieds envoyant des alertes encore plus polluantes que les virus.
Ben c'est tout le problème: les solutions techniques existent pour eviter ces problèmes, mais elles ne sont pas mis en oeuvre pour des raisons qui m'echappent.
L'identification de la machine infectée demande une analyse qui peut être complexe et n'est pas à la portée des automates.
-- Jean-Yves Bernier http://www.pescadoo.net/
manu
Jean-Yves Bernier wrote:
> Ben c'est tout le problème: les solutions techniques existent pour > eviter ces problèmes, mais elles ne sont pas mis en oeuvre pour des > raisons qui m'echappent. L'identification de la machine infectée demande une analyse qui peut être complexe et n'est pas à la portée des automates.
Remonte un peu l'enfilade, visiblement tu n'as pas lu le message <1gds203.1cfvgbs54x0j9N% où j'explique ces solutions techniques.
-- Emmanuel Dreyfus A lire: 240 pages en français sur l'administration UNIX avec BSD http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
Jean-Yves Bernier <grokub@pescadoo.net> wrote:
> Ben c'est tout le problème: les solutions techniques existent pour
> eviter ces problèmes, mais elles ne sont pas mis en oeuvre pour des
> raisons qui m'echappent.
L'identification de la machine infectée demande une analyse qui peut
être complexe et n'est pas à la portée des automates.
Remonte un peu l'enfilade, visiblement tu n'as pas lu le message
<1gds203.1cfvgbs54x0j9N%manu@netbsd.org>
où j'explique ces solutions techniques.
--
Emmanuel Dreyfus
A lire: 240 pages en français sur l'administration UNIX avec BSD
http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
manu@netbsd.org
> Ben c'est tout le problème: les solutions techniques existent pour > eviter ces problèmes, mais elles ne sont pas mis en oeuvre pour des > raisons qui m'echappent. L'identification de la machine infectée demande une analyse qui peut être complexe et n'est pas à la portée des automates.
Remonte un peu l'enfilade, visiblement tu n'as pas lu le message <1gds203.1cfvgbs54x0j9N% où j'explique ces solutions techniques.
-- Emmanuel Dreyfus A lire: 240 pages en français sur l'administration UNIX avec BSD http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
grokub
Emmanuel Dreyfus wrote:
<1gds203.1cfvgbs54x0j9N% L'adresse d'expediteur contient une donnée non fiable, il ne faut donc pas l'utiliser. Le secret c'est de simplement refuser de prendre en charge le message lorsqu'il se presente en entrée du domaine. Si c'est un virus ou un spam, on dit non au spammeur directement. Si c'est un message legitime, on dit non au serveur d'expedition, qui a alors la charge de générer le message d'erreur.
Jeter en entrée suppose qu'on ait un détecteur sans faux-positifs. A ma connaissance, ils n'en existe que pour des cas particuliers.
Et plus le détecteur est sophistiqué, moins il est possible de le mettre en front, à cause du temps qu'il lui faut pour rendre une réponse.
(Je pars du principe que refuser un .zip ou un .exe non viral est un cas de faux positif).
Tu me donnes l'impression de partir de l'hypothèse "le problème est résolu" pour en arriver à la conclusion "le problème est résolu".
Effectivement, si on dispose de tels détecteurs, alors il n'y a plus de problème.
-- Jean-Yves Bernier http://www.pescadoo.net/
Emmanuel Dreyfus <manu@netbsd.org> wrote:
<1gds203.1cfvgbs54x0j9N%manu@netbsd.org>
L'adresse d'expediteur contient une donnée non fiable, il ne faut donc
pas l'utiliser. Le secret c'est de simplement refuser de prendre en
charge le message lorsqu'il se presente en entrée du domaine. Si c'est
un virus ou un spam, on dit non au spammeur directement. Si c'est un
message legitime, on dit non au serveur d'expedition, qui a alors la
charge de générer le message d'erreur.
Jeter en entrée suppose qu'on ait un détecteur sans faux-positifs.
A ma connaissance, ils n'en existe que pour des cas particuliers.
Et plus le détecteur est sophistiqué, moins il est possible de le mettre
en front, à cause du temps qu'il lui faut pour rendre une réponse.
(Je pars du principe que refuser un .zip ou un .exe non viral est un cas
de faux positif).
Tu me donnes l'impression de partir de l'hypothèse "le problème est
résolu" pour en arriver à la conclusion "le problème est résolu".
Effectivement, si on dispose de tels détecteurs, alors il n'y a plus de
problème.
<1gds203.1cfvgbs54x0j9N% L'adresse d'expediteur contient une donnée non fiable, il ne faut donc pas l'utiliser. Le secret c'est de simplement refuser de prendre en charge le message lorsqu'il se presente en entrée du domaine. Si c'est un virus ou un spam, on dit non au spammeur directement. Si c'est un message legitime, on dit non au serveur d'expedition, qui a alors la charge de générer le message d'erreur.
Jeter en entrée suppose qu'on ait un détecteur sans faux-positifs. A ma connaissance, ils n'en existe que pour des cas particuliers.
Et plus le détecteur est sophistiqué, moins il est possible de le mettre en front, à cause du temps qu'il lui faut pour rendre une réponse.
(Je pars du principe que refuser un .zip ou un .exe non viral est un cas de faux positif).
Tu me donnes l'impression de partir de l'hypothèse "le problème est résolu" pour en arriver à la conclusion "le problème est résolu".
Effectivement, si on dispose de tels détecteurs, alors il n'y a plus de problème.
-- Jean-Yves Bernier http://www.pescadoo.net/
Xavier Roche
Jean-Yves Bernier wrote:
Jeter en entrée suppose qu'on ait un détecteur sans faux-positifs. A ma connaissance, ils n'en existe que pour des cas particuliers.
Ou sur des critères précis et clairement exposés à l'avance. Par exemple: - pas de pièces executables - pas de html ..
(Je pars du principe que refuser un .zip ou un .exe non viral est un cas de faux positif).
Tester si un binaire est infecté ne coûte pour ainsi dire rien (voir mon message <news:c129km$ukk$) si les bons outils sont mis en place (càd pas de filtre à la mord moi le noeud, mais un truc genre milter en frontal) ; de même que les tests sur les champs content-type
Jean-Yves Bernier wrote:
Jeter en entrée suppose qu'on ait un détecteur sans faux-positifs.
A ma connaissance, ils n'en existe que pour des cas particuliers.
Ou sur des critères précis et clairement exposés à l'avance.
Par exemple:
- pas de pièces executables
- pas de html
..
(Je pars du principe que refuser un .zip ou un .exe non viral est un cas
de faux positif).
Tester si un binaire est infecté ne coûte pour ainsi dire rien (voir mon
message <news:c129km$ukk$1@s1.read.news.oleane.net>) si les bons outils sont
mis en place (càd pas de filtre à la mord moi le noeud, mais un truc genre
milter en frontal) ; de même que les tests sur les champs content-type
Jeter en entrée suppose qu'on ait un détecteur sans faux-positifs. A ma connaissance, ils n'en existe que pour des cas particuliers.
Ou sur des critères précis et clairement exposés à l'avance. Par exemple: - pas de pièces executables - pas de html ..
(Je pars du principe que refuser un .zip ou un .exe non viral est un cas de faux positif).
Tester si un binaire est infecté ne coûte pour ainsi dire rien (voir mon message <news:c129km$ukk$) si les bons outils sont mis en place (càd pas de filtre à la mord moi le noeud, mais un truc genre milter en frontal) ; de même que les tests sur les champs content-type
manu
Jean-Yves Bernier wrote:
Jeter en entrée suppose qu'on ait un détecteur sans faux-positifs. A ma connaissance, ils n'en existe que pour des cas particuliers. Et plus le détecteur est sophistiqué, moins il est possible de le mettre en front, à cause du temps qu'il lui faut pour rendre une réponse.
Heureusement tu peux facillement repartir le MX: il suffit de mettre plusieurs machines a un niveau de MX identique. Ca marche très bien.
(Je pars du principe que refuser un .zip ou un .exe non viral est un cas de faux positif).
Question de choix. Après consultation des usagers, j'ai mis en place le filtrage des executables Windows et dez zips. Quand tu arrive à recevoir des centaines de virus par seconde et que moins d'un .zip sur mille (et encore je suis gentil) est legitime, il faut serieusement se poser la question de l'interet de l'accepter.
Si on en est là avec les virus, c'est entre autre parceque les gens prennent la messagerie pour ce qu'elle n'est pas, à savoir un système de transfer de fichier. On a un serveur de fichier spour echanger des fichiers, et puis c'est marre.
Tu me donnes l'impression de partir de l'hypothèse "le problème est résolu" pour en arriver à la conclusion "le problème est résolu".
Mais le problème est resolu, je n'ai ni spam ni virus dans ma boite aux letre au boulot, et ce sans faux positifs.
De toute façon même si tu as un filtre qui a des faux positifs, il reste que c'est soit au niveau du MX qu'il faut filtrer. Si tu le fais ailleurs, tu dois choisir entre la destruction silentieuse (a proscrire sur le plan de la fiabilité), ou la reponse à une adresse inexacte (à proscrire aussi parceque ca casse les pieds à tout le monde)
-- Emmanuel Dreyfus Publicité subliminale: achetez ce livre! http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
Jean-Yves Bernier <grokub@pescadoo.net> wrote:
Jeter en entrée suppose qu'on ait un détecteur sans faux-positifs.
A ma connaissance, ils n'en existe que pour des cas particuliers.
Et plus le détecteur est sophistiqué, moins il est possible de le mettre
en front, à cause du temps qu'il lui faut pour rendre une réponse.
Heureusement tu peux facillement repartir le MX: il suffit de mettre
plusieurs machines a un niveau de MX identique. Ca marche très bien.
(Je pars du principe que refuser un .zip ou un .exe non viral est un cas
de faux positif).
Question de choix. Après consultation des usagers, j'ai mis en place le
filtrage des executables Windows et dez zips. Quand tu arrive à recevoir
des centaines de virus par seconde et que moins d'un .zip sur mille (et
encore je suis gentil) est legitime, il faut serieusement se poser la
question de l'interet de l'accepter.
Si on en est là avec les virus, c'est entre autre parceque les gens
prennent la messagerie pour ce qu'elle n'est pas, à savoir un système de
transfer de fichier. On a un serveur de fichier spour echanger des
fichiers, et puis c'est marre.
Tu me donnes l'impression de partir de l'hypothèse "le problème est
résolu" pour en arriver à la conclusion "le problème est résolu".
Mais le problème est resolu, je n'ai ni spam ni virus dans ma boite aux
letre au boulot, et ce sans faux positifs.
De toute façon même si tu as un filtre qui a des faux positifs, il reste
que c'est soit au niveau du MX qu'il faut filtrer. Si tu le fais
ailleurs, tu dois choisir entre la destruction silentieuse (a proscrire
sur le plan de la fiabilité), ou la reponse à une adresse inexacte (à
proscrire aussi parceque ca casse les pieds à tout le monde)
--
Emmanuel Dreyfus
Publicité subliminale: achetez ce livre!
http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
manu@netbsd.org
Jeter en entrée suppose qu'on ait un détecteur sans faux-positifs. A ma connaissance, ils n'en existe que pour des cas particuliers. Et plus le détecteur est sophistiqué, moins il est possible de le mettre en front, à cause du temps qu'il lui faut pour rendre une réponse.
Heureusement tu peux facillement repartir le MX: il suffit de mettre plusieurs machines a un niveau de MX identique. Ca marche très bien.
(Je pars du principe que refuser un .zip ou un .exe non viral est un cas de faux positif).
Question de choix. Après consultation des usagers, j'ai mis en place le filtrage des executables Windows et dez zips. Quand tu arrive à recevoir des centaines de virus par seconde et que moins d'un .zip sur mille (et encore je suis gentil) est legitime, il faut serieusement se poser la question de l'interet de l'accepter.
Si on en est là avec les virus, c'est entre autre parceque les gens prennent la messagerie pour ce qu'elle n'est pas, à savoir un système de transfer de fichier. On a un serveur de fichier spour echanger des fichiers, et puis c'est marre.
Tu me donnes l'impression de partir de l'hypothèse "le problème est résolu" pour en arriver à la conclusion "le problème est résolu".
Mais le problème est resolu, je n'ai ni spam ni virus dans ma boite aux letre au boulot, et ce sans faux positifs.
De toute façon même si tu as un filtre qui a des faux positifs, il reste que c'est soit au niveau du MX qu'il faut filtrer. Si tu le fais ailleurs, tu dois choisir entre la destruction silentieuse (a proscrire sur le plan de la fiabilité), ou la reponse à une adresse inexacte (à proscrire aussi parceque ca casse les pieds à tout le monde)
-- Emmanuel Dreyfus Publicité subliminale: achetez ce livre! http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
grokub
Emmanuel Dreyfus wrote:
> (Je pars du principe que refuser un .zip ou un .exe non viral est un cas > de faux positif).
Question de choix. Après consultation des usagers, j'ai mis en place le filtrage des executables Windows et dez zips.
C'est bien ce que je disais.
On ne laisse plus passer l'exécutable, donc il n'y a plus de virus.
Si ça peut t'éclairer, je filtre bat chm com exe hta js lnk pif dll eml scr shb shs vbs vb zip. Parce que c'est la politique maison. Et je suis tranquille, ça oui.
Si on en est là avec les virus, c'est entre autre parceque les gens prennent la messagerie pour ce qu'elle n'est pas, à savoir un système de transfer de fichier. On a un serveur de fichier spour echanger des fichiers, et puis c'est marre.
Là tu fais un autre procès. Je suis 100% d'accord avec toi. Mais ça dépasse le cadre de la lutte-anti-virus, même si ça a une incidence positive sur leur dissémination.
Le mail est utilisé comme le vecteur unique, c'est vrai. On dirait que les gens ne connaissent que ça. Tout y passe. Ça a beaucoup d'incon -vénients, nous le savons : le volume est doublé; les documents sont dupliqués et les révisions sont ingérables.
Il y a pas mal de raisons à cette mauvaise habitude. Leur analyse dépasse le cadre de cette discussion (on peut poursuivre ailleurs). Mais il faut reconnaître qu'il n'y a pas d'alternative pratique, même lorsque l'échange de pièces-jointes est légitime.
- nécessite de gérer les droits d'accès - pas de client potable pré-installé, Explorer daubesque - pas de serveur chez les FAI - c'est quoi FTP? - explique-moi comment je monte un disque partagé (sous XP) - explique-moi comment je monte un disque partagé (sous 2000) - explique-moi comment je monte un disque partagé (sous 98) - explique-moi comment je monte un disque partagé (sous 95)
Moi j'ai essayé, j'y suis pas arrivé. Seuls les Mac y pervenaient. Pour tous les autres, il fallait que je me coltine chaque PC. Résultat : tournez pièces-jointes.
Ce qui est aberrant, je te l'accorde, c'est d'expédier des exécutables. Quelques logiciels particulièrement stupides insistent pour générer des .exe ou des visionneuses intégrées.
Reste que des programmeurs peuvent s'échanger des binaires, ou n'importe qui des scripts d'applications, et qu'on ne peut pas les bloquer sans concertation. Possible à l'échelle d'un domaine homogène. Impossible pour un FAI.
Je redirige.
-- Jean-Yves Bernier http://www.pescadoo.net/
Emmanuel Dreyfus <manu@netbsd.org> wrote:
> (Je pars du principe que refuser un .zip ou un .exe non viral est un cas
> de faux positif).
Question de choix. Après consultation des usagers, j'ai mis en place le
filtrage des executables Windows et dez zips.
C'est bien ce que je disais.
On ne laisse plus passer l'exécutable, donc il n'y a plus de virus.
Si ça peut t'éclairer, je filtre bat chm com exe hta js lnk pif dll eml
scr shb shs vbs vb zip. Parce que c'est la politique maison.
Et je suis tranquille, ça oui.
Si on en est là avec les virus, c'est entre autre parceque les gens
prennent la messagerie pour ce qu'elle n'est pas, à savoir un système de
transfer de fichier. On a un serveur de fichier spour echanger des
fichiers, et puis c'est marre.
Là tu fais un autre procès. Je suis 100% d'accord avec toi. Mais ça
dépasse le cadre de la lutte-anti-virus, même si ça a une incidence
positive sur leur dissémination.
Le mail est utilisé comme le vecteur unique, c'est vrai. On dirait que
les gens ne connaissent que ça. Tout y passe. Ça a beaucoup d'incon
-vénients, nous le savons : le volume est doublé; les documents sont
dupliqués et les révisions sont ingérables.
Il y a pas mal de raisons à cette mauvaise habitude. Leur analyse
dépasse le cadre de cette discussion (on peut poursuivre ailleurs).
Mais il faut reconnaître qu'il n'y a pas d'alternative pratique, même
lorsque l'échange de pièces-jointes est légitime.
- nécessite de gérer les droits d'accès
- pas de client potable pré-installé, Explorer daubesque
- pas de serveur chez les FAI
- c'est quoi FTP?
- explique-moi comment je monte un disque partagé (sous XP)
- explique-moi comment je monte un disque partagé (sous 2000)
- explique-moi comment je monte un disque partagé (sous 98)
- explique-moi comment je monte un disque partagé (sous 95)
Moi j'ai essayé, j'y suis pas arrivé. Seuls les Mac y pervenaient.
Pour tous les autres, il fallait que je me coltine chaque PC.
Résultat : tournez pièces-jointes.
Ce qui est aberrant, je te l'accorde, c'est d'expédier des exécutables.
Quelques logiciels particulièrement stupides insistent pour générer des
.exe ou des visionneuses intégrées.
Reste que des programmeurs peuvent s'échanger des binaires,
ou n'importe qui des scripts d'applications, et qu'on ne peut pas les
bloquer sans concertation. Possible à l'échelle d'un domaine homogène.
Impossible pour un FAI.
> (Je pars du principe que refuser un .zip ou un .exe non viral est un cas > de faux positif).
Question de choix. Après consultation des usagers, j'ai mis en place le filtrage des executables Windows et dez zips.
C'est bien ce que je disais.
On ne laisse plus passer l'exécutable, donc il n'y a plus de virus.
Si ça peut t'éclairer, je filtre bat chm com exe hta js lnk pif dll eml scr shb shs vbs vb zip. Parce que c'est la politique maison. Et je suis tranquille, ça oui.
Si on en est là avec les virus, c'est entre autre parceque les gens prennent la messagerie pour ce qu'elle n'est pas, à savoir un système de transfer de fichier. On a un serveur de fichier spour echanger des fichiers, et puis c'est marre.
Là tu fais un autre procès. Je suis 100% d'accord avec toi. Mais ça dépasse le cadre de la lutte-anti-virus, même si ça a une incidence positive sur leur dissémination.
Le mail est utilisé comme le vecteur unique, c'est vrai. On dirait que les gens ne connaissent que ça. Tout y passe. Ça a beaucoup d'incon -vénients, nous le savons : le volume est doublé; les documents sont dupliqués et les révisions sont ingérables.
Il y a pas mal de raisons à cette mauvaise habitude. Leur analyse dépasse le cadre de cette discussion (on peut poursuivre ailleurs). Mais il faut reconnaître qu'il n'y a pas d'alternative pratique, même lorsque l'échange de pièces-jointes est légitime.
- nécessite de gérer les droits d'accès - pas de client potable pré-installé, Explorer daubesque - pas de serveur chez les FAI - c'est quoi FTP? - explique-moi comment je monte un disque partagé (sous XP) - explique-moi comment je monte un disque partagé (sous 2000) - explique-moi comment je monte un disque partagé (sous 98) - explique-moi comment je monte un disque partagé (sous 95)
Moi j'ai essayé, j'y suis pas arrivé. Seuls les Mac y pervenaient. Pour tous les autres, il fallait que je me coltine chaque PC. Résultat : tournez pièces-jointes.
Ce qui est aberrant, je te l'accorde, c'est d'expédier des exécutables. Quelques logiciels particulièrement stupides insistent pour générer des .exe ou des visionneuses intégrées.
Reste que des programmeurs peuvent s'échanger des binaires, ou n'importe qui des scripts d'applications, et qu'on ne peut pas les bloquer sans concertation. Possible à l'échelle d'un domaine homogène. Impossible pour un FAI.
Je redirige.
-- Jean-Yves Bernier http://www.pescadoo.net/
Brina
Dans l'article <40a64385$0$1660$, Xavier Roche a promptement déclamé ...
Jean-Yves Bernier wrote: > Jeter en entrée suppose qu'on ait un détecteur sans faux-positifs. > A ma connaissance, ils n'en existe que pour des cas particuliers.
Ou sur des critères précis et clairement exposés à l'avance. Par exemple: - pas de pièces executables - pas de html ..
Critères impossibles pour un FSI grand public !
> (Je pars du principe que refuser un .zip ou un .exe non viral est un cas > de faux positif).
Tester si un binaire est infecté ne coûte pour ainsi dire rien (voir mon message <news:c129km$ukk$) si les bons outils sont
Oh, Oleane .... je viens justement de bouncer de l'oleane.net tellement j'en ai marre de recevoir des courriels encore plus polluants que les virus qui m'avertissent que j'ai envoyé un virus, via un AV configuré avec deux pieds gauches.
Dans l'article <40a64385$0$1660$626a14ce@news.free.fr>, Xavier Roche
<xroche@free.fr.NOSPAM.invalid> a promptement déclamé ...
Jean-Yves Bernier wrote:
> Jeter en entrée suppose qu'on ait un détecteur sans faux-positifs.
> A ma connaissance, ils n'en existe que pour des cas particuliers.
Ou sur des critères précis et clairement exposés à l'avance.
Par exemple:
- pas de pièces executables
- pas de html
..
Critères impossibles pour un FSI grand public !
> (Je pars du principe que refuser un .zip ou un .exe non viral est un cas
> de faux positif).
Tester si un binaire est infecté ne coûte pour ainsi dire rien (voir mon
message <news:c129km$ukk$1@s1.read.news.oleane.net>) si les bons outils sont
Oh, Oleane .... je viens justement de bouncer de l'oleane.net tellement
j'en ai marre de recevoir des courriels encore plus polluants que les
virus qui m'avertissent que j'ai envoyé un virus, via un AV configuré
avec deux pieds gauches.
Dans l'article <40a64385$0$1660$, Xavier Roche a promptement déclamé ...
Jean-Yves Bernier wrote: > Jeter en entrée suppose qu'on ait un détecteur sans faux-positifs. > A ma connaissance, ils n'en existe que pour des cas particuliers.
Ou sur des critères précis et clairement exposés à l'avance. Par exemple: - pas de pièces executables - pas de html ..
Critères impossibles pour un FSI grand public !
> (Je pars du principe que refuser un .zip ou un .exe non viral est un cas > de faux positif).
Tester si un binaire est infecté ne coûte pour ainsi dire rien (voir mon message <news:c129km$ukk$) si les bons outils sont
Oh, Oleane .... je viens justement de bouncer de l'oleane.net tellement j'en ai marre de recevoir des courriels encore plus polluants que les virus qui m'avertissent que j'ai envoyé un virus, via un AV configuré avec deux pieds gauches.
Xavier Roche
Brina wrote:
Ou sur des critères précis et clairement exposés à l'avance. Par exemple: - pas de pièces executables - pas de html
Critères impossibles pour un FSI grand public !
En quel honneur ? Pour le html, passons, mais le bloquage des pièces executables me parait être le bon sens même. C'est mieux que les filtres débiles par sujet que l'on peut voir cà et là...
Oh, Oleane .... je viens justement de bouncer de l'oleane.net tellement
Cela n'a rien à voir avec Ol, je faisais référence à mon message sur les news (qui se trouve avoir été envoyé via oléane, mais cela n'a rien à faire dans l'histoire) qui consistait à calculer le temps de scan d'un fichier infecté.
Ps: FU2 fr.comp.mail, on est totalement hors thème ici.
Brina wrote:
Ou sur des critères précis et clairement exposés à l'avance.
Par exemple:
- pas de pièces executables
- pas de html
Critères impossibles pour un FSI grand public !
En quel honneur ? Pour le html, passons, mais le bloquage des pièces
executables me parait être le bon sens même.
C'est mieux que les filtres débiles par sujet que l'on peut voir cà et là...
Oh, Oleane .... je viens justement de bouncer de l'oleane.net tellement
Cela n'a rien à voir avec Ol, je faisais référence à mon message sur les
news (qui se trouve avoir été envoyé via oléane, mais cela n'a rien à faire
dans l'histoire) qui consistait à calculer le temps de scan d'un fichier infecté.
Ps: FU2 fr.comp.mail, on est totalement hors thème ici.
Ou sur des critères précis et clairement exposés à l'avance. Par exemple: - pas de pièces executables - pas de html
Critères impossibles pour un FSI grand public !
En quel honneur ? Pour le html, passons, mais le bloquage des pièces executables me parait être le bon sens même. C'est mieux que les filtres débiles par sujet que l'on peut voir cà et là...
Oh, Oleane .... je viens justement de bouncer de l'oleane.net tellement
Cela n'a rien à voir avec Ol, je faisais référence à mon message sur les news (qui se trouve avoir été envoyé via oléane, mais cela n'a rien à faire dans l'histoire) qui consistait à calculer le temps de scan d'un fichier infecté.
Ps: FU2 fr.comp.mail, on est totalement hors thème ici.
