Roland Garcia wrote in message news:<c687uv$nrk$...
Comment le ver a désactivé Norton si "le système de détection" l'a bloqué AVANT, puisque c'est son principe ?
Il ne faut pas confondre blocage avant exécution et blocage après exécution. On est bien d'accord.
Dans le premier cas une signature de Norton connait le virus, il ne se passera rien. Dans le second cas il y aura infection. Le moniteur de comportement de Norton sera censé bloquer la transmission du virus par le protocole SMTP, si le virus ne l'a pas tué avant (rétrovirus). J'ai du mal à croire que Symantec ait opté pour une solution de
blocage "après exécution". Ca va à l'encontre de TOUTES les règles de sécurité. Pouvez-vous me dire où vous avez vu que le système de détection de Symantec travaillait "après exécution" ?
C'est l'inverse qui est impossible, on peut toujours faire un virus non détectable à priori par Norton (ou un autre anti-virus) et capable de le désactiver. Pas sûr : ça dépend de l'introduction de fonctions de blocage "avant
détection". Dans ce cas, il ne peut y avoir infection. Cas concret pour quasiment tous les Netky : il suffit que l'antivirus bloque tout téléchargement de mails avec en PJ un .PIF. Ou toute tentative d'exécution de la PJ suspecte. Et dans ce cas, bye bye la menace NetSky (et bien d'autres passage)...
J'ai l'impression que vous n'avez pas réalisé qu'elles sont très loin d'être infaillibles. On ne pourra jamais se passer de la mise à jour des anti-virus, je vous signale que l'on sait ça depuis plus de vingt ans. D'après les discussions que j'ai pu voir ou avoir avec de nombreux
responsables de sécurité en grands comptes (et je dis bien GRANDS comptes), la mise à jour d'antivirus semble être une technologie dont les jours sont comptés : ils acceptent de plus en plus mal d'avoir à télécharger des patches de MàJ toutes les trois heures, de ne pas avoir le temps matériel de les déployer et de se retrouver malgré tout avec des infections. De nouvelles approches sont en train d'être évaluées, plus globales. C'est ce qu'on appelle un saut technologique. Dire que les MàJ de signatures sont obligatoires et incontournables, ça me parait aussi tenable comme position que de dire, au début du 20ème siècle, qu'il serait impossible d'aller sur la Lune avec un moteur à explosion. Il faut voir plus loin que le bout de son nez :-)
Mais loin de moi l'idée de réveiller un troll. C'est un simple constat, chez les utilisateurs et les professionnels de la sécurité...
Roland Garcia <roland-garcia@wanadoo.fr> wrote in message news:<c687uv$nrk$1@news-reader5.wanadoo.fr>...
Comment le ver a désactivé Norton si "le système de détection" l'a
bloqué AVANT, puisque c'est son principe ?
Il ne faut pas confondre blocage avant exécution et blocage après
exécution.
On est bien d'accord.
Dans le premier cas une signature de Norton connait le virus, il ne se
passera rien.
Dans le second cas il y aura infection. Le moniteur de comportement de
Norton sera censé bloquer la transmission du virus par le protocole
SMTP, si le virus ne l'a pas tué avant (rétrovirus).
J'ai du mal à croire que Symantec ait opté pour une solution de
blocage "après exécution". Ca va à l'encontre de TOUTES les règles de
sécurité. Pouvez-vous me dire où vous avez vu que le système de
détection de Symantec travaillait "après exécution" ?
C'est l'inverse qui est impossible, on peut toujours faire un virus non
détectable à priori par Norton (ou un autre anti-virus) et capable de le
désactiver.
Pas sûr : ça dépend de l'introduction de fonctions de blocage "avant
détection". Dans ce cas, il ne peut y avoir infection.
Cas concret pour quasiment tous les Netky : il suffit que l'antivirus
bloque tout téléchargement de mails avec en PJ un .PIF. Ou toute
tentative d'exécution de la PJ suspecte. Et dans ce cas, bye bye la
menace NetSky (et bien d'autres passage)...
J'ai l'impression que vous n'avez pas réalisé qu'elles sont très loin
d'être infaillibles. On ne pourra jamais se passer de la mise à jour des
anti-virus, je vous signale que l'on sait ça depuis plus de vingt ans.
D'après les discussions que j'ai pu voir ou avoir avec de nombreux
responsables de sécurité en grands comptes (et je dis bien GRANDS
comptes), la mise à jour d'antivirus semble être une technologie dont
les jours sont comptés : ils acceptent de plus en plus mal d'avoir à
télécharger des patches de MàJ toutes les trois heures, de ne pas
avoir le temps matériel de les déployer et de se retrouver malgré tout
avec des infections.
De nouvelles approches sont en train d'être évaluées, plus globales.
C'est ce qu'on appelle un saut technologique.
Dire que les MàJ de signatures sont obligatoires et incontournables,
ça me parait aussi tenable comme position que de dire, au début du
20ème siècle, qu'il serait impossible d'aller sur la Lune avec un
moteur à explosion. Il faut voir plus loin que le bout de son nez :-)
Mais loin de moi l'idée de réveiller un troll. C'est un simple
constat, chez les utilisateurs et les professionnels de la sécurité...
Roland Garcia wrote in message news:<c687uv$nrk$...
Comment le ver a désactivé Norton si "le système de détection" l'a bloqué AVANT, puisque c'est son principe ?
Il ne faut pas confondre blocage avant exécution et blocage après exécution. On est bien d'accord.
Dans le premier cas une signature de Norton connait le virus, il ne se passera rien. Dans le second cas il y aura infection. Le moniteur de comportement de Norton sera censé bloquer la transmission du virus par le protocole SMTP, si le virus ne l'a pas tué avant (rétrovirus). J'ai du mal à croire que Symantec ait opté pour une solution de
blocage "après exécution". Ca va à l'encontre de TOUTES les règles de sécurité. Pouvez-vous me dire où vous avez vu que le système de détection de Symantec travaillait "après exécution" ?
C'est l'inverse qui est impossible, on peut toujours faire un virus non détectable à priori par Norton (ou un autre anti-virus) et capable de le désactiver. Pas sûr : ça dépend de l'introduction de fonctions de blocage "avant
détection". Dans ce cas, il ne peut y avoir infection. Cas concret pour quasiment tous les Netky : il suffit que l'antivirus bloque tout téléchargement de mails avec en PJ un .PIF. Ou toute tentative d'exécution de la PJ suspecte. Et dans ce cas, bye bye la menace NetSky (et bien d'autres passage)...
J'ai l'impression que vous n'avez pas réalisé qu'elles sont très loin d'être infaillibles. On ne pourra jamais se passer de la mise à jour des anti-virus, je vous signale que l'on sait ça depuis plus de vingt ans. D'après les discussions que j'ai pu voir ou avoir avec de nombreux
responsables de sécurité en grands comptes (et je dis bien GRANDS comptes), la mise à jour d'antivirus semble être une technologie dont les jours sont comptés : ils acceptent de plus en plus mal d'avoir à télécharger des patches de MàJ toutes les trois heures, de ne pas avoir le temps matériel de les déployer et de se retrouver malgré tout avec des infections. De nouvelles approches sont en train d'être évaluées, plus globales. C'est ce qu'on appelle un saut technologique. Dire que les MàJ de signatures sont obligatoires et incontournables, ça me parait aussi tenable comme position que de dire, au début du 20ème siècle, qu'il serait impossible d'aller sur la Lune avec un moteur à explosion. Il faut voir plus loin que le bout de son nez :-)
Mais loin de moi l'idée de réveiller un troll. C'est un simple constat, chez les utilisateurs et les professionnels de la sécurité...
Roland Garcia
Roland Garcia wrote in message news:<c687uv$nrk$...
C'est l'inverse qui est impossible, on peut toujours faire un virus non détectable à priori par Norton (ou un autre anti-virus) et capable de le désactiver.
Pas sûr :
Si.
Cas concret pour quasiment tous les Netky : il suffit que l'antivirus bloque tout téléchargement de mails avec en PJ un .PIF. Ou toute tentative d'exécution de la PJ suspecte. Et dans ce cas, bye bye la menace NetSky (et bien d'autres passage)...
Rien à voir avec une fonction anti-virale et donc un anti-virus, c'est du Safe Hex pouvant d'ailleurs être automatisé au niveau des logiciels de messagerie, on utilise ça ici depuis longtemps.
J'ai l'impression que vous n'avez pas réalisé qu'elles sont très loin d'être infaillibles. On ne pourra jamais se passer de la mise à jour des anti-virus, je vous signale que l'on sait ça depuis plus de vingt ans.
D'après les discussions que j'ai pu voir ou avoir avec de nombreux responsables de sécurité en grands comptes (et je dis bien GRANDS comptes), la mise à jour d'antivirus semble être une technologie dont les jours sont comptés :
C'est absolument impossible.
L'administration ce n'est pas un grand compte peut-être ? "4- SOLUTION 10. Pour cela mettez régulièrement à jour vos antivirus" http://www.certa.ssi.gouv.fr/site/CERTA-2003-AVI-084/index.html.2.html
ils acceptent de plus en plus mal d'avoir à télécharger des patches de MàJ toutes les trois heures, de ne pas avoir le temps matériel de les déployer et de se retrouver malgré tout avec des infections.
Intox, les anti-virus se mettent à jour tous seuls depuis longtemps sans l'intervention de personne et je n'ai jamais eu d'infection sur mon réseau depuis des années.
De nouvelles approches sont en train d'être évaluées, plus globales. C'est ce qu'on appelle un saut technologique.
Première nouvelle, ce n'est pas plutôt l'invention de l'eau tiède ?
Dire que les MàJ de signatures sont obligatoires et incontournables, ça me parait aussi tenable comme position que de dire, au début du 20ème siècle, qu'il serait impossible d'aller sur la Lune avec un moteur à explosion. Il faut voir plus loin que le bout de son nez :-)
Mais ne pas prétendre au XXIème siècle pouvoir réaliser la quadrature du cercle.
Mais loin de moi l'idée de réveiller un troll. C'est un simple constat, chez les utilisateurs et les professionnels de la sécurité...
A ce stade ce n'est plus du troll mais de l'intox.
Roland Garcia
Roland Garcia <roland-garcia@wanadoo.fr> wrote in message news:<c687uv$nrk$1@news-reader5.wanadoo.fr>...
C'est l'inverse qui est impossible, on peut toujours faire un virus non
détectable à priori par Norton (ou un autre anti-virus) et capable de le
désactiver.
Pas sûr :
Si.
Cas concret pour quasiment tous les Netky : il suffit que l'antivirus
bloque tout téléchargement de mails avec en PJ un .PIF. Ou toute
tentative d'exécution de la PJ suspecte. Et dans ce cas, bye bye la
menace NetSky (et bien d'autres passage)...
Rien à voir avec une fonction anti-virale et donc un anti-virus, c'est
du Safe Hex pouvant d'ailleurs être automatisé au niveau des logiciels
de messagerie, on utilise ça ici depuis longtemps.
J'ai l'impression que vous n'avez pas réalisé qu'elles sont très loin
d'être infaillibles. On ne pourra jamais se passer de la mise à jour des
anti-virus, je vous signale que l'on sait ça depuis plus de vingt ans.
D'après les discussions que j'ai pu voir ou avoir avec de nombreux
responsables de sécurité en grands comptes (et je dis bien GRANDS
comptes), la mise à jour d'antivirus semble être une technologie dont
les jours sont comptés :
C'est absolument impossible.
L'administration ce n'est pas un grand compte peut-être ?
"4- SOLUTION 10. Pour cela mettez régulièrement à jour vos antivirus"
http://www.certa.ssi.gouv.fr/site/CERTA-2003-AVI-084/index.html.2.html
ils acceptent de plus en plus mal d'avoir à
télécharger des patches de MàJ toutes les trois heures, de ne pas
avoir le temps matériel de les déployer et de se retrouver malgré tout
avec des infections.
Intox, les anti-virus se mettent à jour tous seuls depuis longtemps sans
l'intervention de personne et je n'ai jamais eu d'infection sur mon
réseau depuis des années.
De nouvelles approches sont en train d'être évaluées, plus globales.
C'est ce qu'on appelle un saut technologique.
Première nouvelle, ce n'est pas plutôt l'invention de l'eau tiède ?
Dire que les MàJ de signatures sont obligatoires et incontournables,
ça me parait aussi tenable comme position que de dire, au début du
20ème siècle, qu'il serait impossible d'aller sur la Lune avec un
moteur à explosion. Il faut voir plus loin que le bout de son nez :-)
Mais ne pas prétendre au XXIème siècle pouvoir réaliser la quadrature du
cercle.
Mais loin de moi l'idée de réveiller un troll. C'est un simple
constat, chez les utilisateurs et les professionnels de la sécurité...
A ce stade ce n'est plus du troll mais de l'intox.
Roland Garcia wrote in message news:<c687uv$nrk$...
C'est l'inverse qui est impossible, on peut toujours faire un virus non détectable à priori par Norton (ou un autre anti-virus) et capable de le désactiver.
Pas sûr :
Si.
Cas concret pour quasiment tous les Netky : il suffit que l'antivirus bloque tout téléchargement de mails avec en PJ un .PIF. Ou toute tentative d'exécution de la PJ suspecte. Et dans ce cas, bye bye la menace NetSky (et bien d'autres passage)...
Rien à voir avec une fonction anti-virale et donc un anti-virus, c'est du Safe Hex pouvant d'ailleurs être automatisé au niveau des logiciels de messagerie, on utilise ça ici depuis longtemps.
J'ai l'impression que vous n'avez pas réalisé qu'elles sont très loin d'être infaillibles. On ne pourra jamais se passer de la mise à jour des anti-virus, je vous signale que l'on sait ça depuis plus de vingt ans.
D'après les discussions que j'ai pu voir ou avoir avec de nombreux responsables de sécurité en grands comptes (et je dis bien GRANDS comptes), la mise à jour d'antivirus semble être une technologie dont les jours sont comptés :
C'est absolument impossible.
L'administration ce n'est pas un grand compte peut-être ? "4- SOLUTION 10. Pour cela mettez régulièrement à jour vos antivirus" http://www.certa.ssi.gouv.fr/site/CERTA-2003-AVI-084/index.html.2.html
ils acceptent de plus en plus mal d'avoir à télécharger des patches de MàJ toutes les trois heures, de ne pas avoir le temps matériel de les déployer et de se retrouver malgré tout avec des infections.
Intox, les anti-virus se mettent à jour tous seuls depuis longtemps sans l'intervention de personne et je n'ai jamais eu d'infection sur mon réseau depuis des années.
De nouvelles approches sont en train d'être évaluées, plus globales. C'est ce qu'on appelle un saut technologique.
Première nouvelle, ce n'est pas plutôt l'invention de l'eau tiède ?
Dire que les MàJ de signatures sont obligatoires et incontournables, ça me parait aussi tenable comme position que de dire, au début du 20ème siècle, qu'il serait impossible d'aller sur la Lune avec un moteur à explosion. Il faut voir plus loin que le bout de son nez :-)
Mais ne pas prétendre au XXIème siècle pouvoir réaliser la quadrature du cercle.
Mais loin de moi l'idée de réveiller un troll. C'est un simple constat, chez les utilisateurs et les professionnels de la sécurité...
A ce stade ce n'est plus du troll mais de l'intox.
Roland Garcia
Frederic Bonroy
wrote:
Pouvez-vous me dire où vous avez vu que le système de détection de Symantec travaillait "après exécution" ?
Ça peut limiter les dégâts d'empêcher la propagation... Ceci dit, je ne suis pas au courant de la fonctionnalité offerte par Norton. La seule raison pour laquelle je fais encore attention à cet antivirus, c'est qu'il est très répandu.
D'après les discussions que j'ai pu voir ou avoir avec de nombreux responsables de sécurité en grands comptes (et je dis bien GRANDS comptes), la mise à jour d'antivirus semble être une technologie dont les jours sont comptés : ils acceptent de plus en plus mal d'avoir à télécharger des patches de MàJ toutes les trois heures, de ne pas avoir le temps matériel de les déployer et de se retrouver malgré tout avec des infections.
S'ils se retrouvent malgré tout avec des infections, alors ce n'est pas forcément la faute de l'antivirus.
De nouvelles approches sont en train d'être évaluées, plus globales. C'est ce qu'on appelle un saut technologique. Dire que les MàJ de signatures sont obligatoires et incontournables, ça me parait aussi tenable comme position que de dire, au début du 20ème siècle, qu'il serait impossible d'aller sur la Lune avec un moteur à explosion. Il faut voir plus loin que le bout de son nez :-)
Des sauts technologiques en matière de virus, on nous en promet tout le temps, et on les attend toujours.
indyjones@9online.fr wrote:
Pouvez-vous me dire où vous avez vu que le système de
détection de Symantec travaillait "après exécution" ?
Ça peut limiter les dégâts d'empêcher la propagation... Ceci dit, je ne
suis pas au courant de la fonctionnalité offerte par Norton. La seule
raison pour laquelle je fais encore attention à cet antivirus, c'est
qu'il est très répandu.
D'après les discussions que j'ai pu voir ou avoir avec de nombreux
responsables de sécurité en grands comptes (et je dis bien GRANDS
comptes), la mise à jour d'antivirus semble être une technologie dont
les jours sont comptés : ils acceptent de plus en plus mal d'avoir à
télécharger des patches de MàJ toutes les trois heures, de ne pas
avoir le temps matériel de les déployer et de se retrouver malgré tout
avec des infections.
S'ils se retrouvent malgré tout avec des infections, alors ce n'est pas
forcément la faute de l'antivirus.
De nouvelles approches sont en train d'être évaluées, plus globales.
C'est ce qu'on appelle un saut technologique.
Dire que les MàJ de signatures sont obligatoires et incontournables,
ça me parait aussi tenable comme position que de dire, au début du
20ème siècle, qu'il serait impossible d'aller sur la Lune avec un
moteur à explosion. Il faut voir plus loin que le bout de son nez :-)
Des sauts technologiques en matière de virus, on nous en promet tout le
temps, et on les attend toujours.
Pouvez-vous me dire où vous avez vu que le système de détection de Symantec travaillait "après exécution" ?
Ça peut limiter les dégâts d'empêcher la propagation... Ceci dit, je ne suis pas au courant de la fonctionnalité offerte par Norton. La seule raison pour laquelle je fais encore attention à cet antivirus, c'est qu'il est très répandu.
D'après les discussions que j'ai pu voir ou avoir avec de nombreux responsables de sécurité en grands comptes (et je dis bien GRANDS comptes), la mise à jour d'antivirus semble être une technologie dont les jours sont comptés : ils acceptent de plus en plus mal d'avoir à télécharger des patches de MàJ toutes les trois heures, de ne pas avoir le temps matériel de les déployer et de se retrouver malgré tout avec des infections.
S'ils se retrouvent malgré tout avec des infections, alors ce n'est pas forcément la faute de l'antivirus.
De nouvelles approches sont en train d'être évaluées, plus globales. C'est ce qu'on appelle un saut technologique. Dire que les MàJ de signatures sont obligatoires et incontournables, ça me parait aussi tenable comme position que de dire, au début du 20ème siècle, qu'il serait impossible d'aller sur la Lune avec un moteur à explosion. Il faut voir plus loin que le bout de son nez :-)
Des sauts technologiques en matière de virus, on nous en promet tout le temps, et on les attend toujours.
ts
"F" == Frederic Bonroy writes:
F> S'ils se retrouvent malgré tout avec des infections, alors ce n'est F> pas forcément la faute de l'antivirus.
F> S'ils se retrouvent malgré tout avec des infections, alors ce n'est F> pas forcément la faute de l'antivirus.
Vous pouvez dire à qui c'est la faute ?
--
Guy Decoux
Frederic Bonroy
ts wrote:
"F" == Frederic Bonroy writes:
F> S'ils se retrouvent malgré tout avec des infections, alors ce n'est F> pas forcément la faute de l'antivirus.
Vous pouvez dire à qui c'est la faute ?
Aux utilisateurs mal formés par exemple, ou ceux qui les ont mal formés, ou aux systèmes mal entretenus, ou aux développeurs qui ont fait en sorte que ces systèmes soient difficiles à entretenir, etc.
C'est trop facile d'aller chercher la faute chez l'antivirus à chaque fois que ça coince.
F> S'ils se retrouvent malgré tout avec des infections, alors ce n'est
F> pas forcément la faute de l'antivirus.
Vous pouvez dire à qui c'est la faute ?
Aux utilisateurs mal formés par exemple, ou ceux qui les ont mal formés,
ou aux systèmes mal entretenus, ou aux développeurs qui ont fait en
sorte que ces systèmes soient difficiles à entretenir, etc.
C'est trop facile d'aller chercher la faute chez l'antivirus à chaque
fois que ça coince.
F> S'ils se retrouvent malgré tout avec des infections, alors ce n'est F> pas forcément la faute de l'antivirus.
Vous pouvez dire à qui c'est la faute ?
Aux utilisateurs mal formés par exemple, ou ceux qui les ont mal formés, ou aux systèmes mal entretenus, ou aux développeurs qui ont fait en sorte que ces systèmes soient difficiles à entretenir, etc.
C'est trop facile d'aller chercher la faute chez l'antivirus à chaque fois que ça coince.
Roland Garcia
"F" == Frederic Bonroy writes:
F> S'ils se retrouvent malgré tout avec des infections, alors ce n'est F> pas forcément la faute de l'antivirus.
Vous pouvez dire à qui c'est la faute ?
A ceux qui n'ont pas su ou voulu mettre en place un système rationnel et cohérent (pas forcément l'admin), l'anti-virus n'étant qu'une partie de la protection.
F> S'ils se retrouvent malgré tout avec des infections, alors ce n'est
F> pas forcément la faute de l'antivirus.
Vous pouvez dire à qui c'est la faute ?
A ceux qui n'ont pas su ou voulu mettre en place un système rationnel et
cohérent (pas forcément l'admin), l'anti-virus n'étant qu'une partie de
la protection.
F> S'ils se retrouvent malgré tout avec des infections, alors ce n'est F> pas forcément la faute de l'antivirus.
Vous pouvez dire à qui c'est la faute ?
A ceux qui n'ont pas su ou voulu mettre en place un système rationnel et cohérent (pas forcément l'admin), l'anti-virus n'étant qu'une partie de la protection.
Roland Garcia
ts
"F" == Frederic Bonroy writes:
F> C'est trop facile d'aller chercher la faute chez l'antivirus à chaque F> fois que ça coince.
J'ai reçu I-Worm.Mydoom.i (Kaspersky -- WORM_MYDOOM.J pour TrendMicro) 12 heures avant qu'il ne soit détecté par Kaspersky à
http://www.kaspersky.com/remoteviruschk.html
J'ai reçu I-Worm.NetSky.aa (Kaspersky -- WORM_NETSKY.Z pour TrendMicro) 6 heures avant qu'il ne soit détecté par Kaspersky
J'ai reçu ce matin, vers 9 h, I-Worm.LovGate.w (Kaspersky) qui n'est toujours pas détecté par mon antivirus de messagerie qui est censé se mettre à jour tous les 6 heures.
12 heures de latence pour un virus : je trouve que cela fait beaucoup
F> C'est trop facile d'aller chercher la faute chez l'antivirus à chaque
F> fois que ça coince.
J'ai reçu I-Worm.Mydoom.i (Kaspersky -- WORM_MYDOOM.J pour TrendMicro)
12 heures avant qu'il ne soit détecté par Kaspersky à
http://www.kaspersky.com/remoteviruschk.html
J'ai reçu I-Worm.NetSky.aa (Kaspersky -- WORM_NETSKY.Z pour TrendMicro)
6 heures avant qu'il ne soit détecté par Kaspersky
J'ai reçu ce matin, vers 9 h, I-Worm.LovGate.w (Kaspersky) qui n'est
toujours pas détecté par mon antivirus de messagerie qui est censé se
mettre à jour tous les 6 heures.
12 heures de latence pour un virus : je trouve que cela fait beaucoup
F> C'est trop facile d'aller chercher la faute chez l'antivirus à chaque F> fois que ça coince.
J'ai reçu I-Worm.Mydoom.i (Kaspersky -- WORM_MYDOOM.J pour TrendMicro) 12 heures avant qu'il ne soit détecté par Kaspersky à
http://www.kaspersky.com/remoteviruschk.html
J'ai reçu I-Worm.NetSky.aa (Kaspersky -- WORM_NETSKY.Z pour TrendMicro) 6 heures avant qu'il ne soit détecté par Kaspersky
J'ai reçu ce matin, vers 9 h, I-Worm.LovGate.w (Kaspersky) qui n'est toujours pas détecté par mon antivirus de messagerie qui est censé se mettre à jour tous les 6 heures.
12 heures de latence pour un virus : je trouve que cela fait beaucoup
--
Guy Decoux
ts
"t" == ts writes:
t> J'ai reçu ce matin, vers 9 h, I-Worm.LovGate.w (Kaspersky) qui n'est t> toujours pas détecté par mon antivirus de messagerie qui est censé se t> mettre à jour tous les 6 heures. ^^^^^^^^^^^^^^^^^ toutes les heures
désolé
--
Guy Decoux
"t" == ts <decoux@moulon.inra.fr> writes:
t> J'ai reçu ce matin, vers 9 h, I-Worm.LovGate.w (Kaspersky) qui n'est
t> toujours pas détecté par mon antivirus de messagerie qui est censé se
t> mettre à jour tous les 6 heures.
^^^^^^^^^^^^^^^^^
toutes les heures
t> J'ai reçu ce matin, vers 9 h, I-Worm.LovGate.w (Kaspersky) qui n'est t> toujours pas détecté par mon antivirus de messagerie qui est censé se t> mettre à jour tous les 6 heures. ^^^^^^^^^^^^^^^^^ toutes les heures
désolé
--
Guy Decoux
Nicob
On Thu, 22 Apr 2004 06:49:24 -0700, wrote:
D'après les discussions que j'ai pu voir ou avoir avec de nombreux responsables de sécurité en grands comptes (et je dis bien GRANDS comptes), la mise à jour d'antivirus semble être une technologie dont les jours sont comptés : ils acceptent de plus en plus mal d'avoir à télécharger des patches de MàJ toutes les trois heures, de ne pas avoir le temps matériel de les déployer et de se retrouver malgré tout avec des infections.
Ces personnes ont soit choisi de mauvais outils, soit elles les emploient mal. En effet, je connais plus d'un grand compte équipé d'AV à signatures et s'en sortant très bien ...
Nicob
On Thu, 22 Apr 2004 06:49:24 -0700, indyjones@9online.fr wrote:
D'après les discussions que j'ai pu voir ou avoir avec de nombreux
responsables de sécurité en grands comptes (et je dis bien GRANDS
comptes), la mise à jour d'antivirus semble être une technologie dont
les jours sont comptés : ils acceptent de plus en plus mal d'avoir à
télécharger des patches de MàJ toutes les trois heures, de ne pas avoir
le temps matériel de les déployer et de se retrouver malgré tout avec
des infections.
Ces personnes ont soit choisi de mauvais outils, soit elles les emploient
mal. En effet, je connais plus d'un grand compte équipé d'AV à
signatures et s'en sortant très bien ...
D'après les discussions que j'ai pu voir ou avoir avec de nombreux responsables de sécurité en grands comptes (et je dis bien GRANDS comptes), la mise à jour d'antivirus semble être une technologie dont les jours sont comptés : ils acceptent de plus en plus mal d'avoir à télécharger des patches de MàJ toutes les trois heures, de ne pas avoir le temps matériel de les déployer et de se retrouver malgré tout avec des infections.
Ces personnes ont soit choisi de mauvais outils, soit elles les emploient mal. En effet, je connais plus d'un grand compte équipé d'AV à signatures et s'en sortant très bien ...
Nicob
Roland Garcia
"F" == Frederic Bonroy writes:
F> C'est trop facile d'aller chercher la faute chez l'antivirus à chaque F> fois que ça coince.
J'ai reçu I-Worm.Mydoom.i (Kaspersky -- WORM_MYDOOM.J pour TrendMicro) 12 heures avant qu'il ne soit détecté par Kaspersky à
http://www.kaspersky.com/remoteviruschk.html
J'ai reçu I-Worm.NetSky.aa (Kaspersky -- WORM_NETSKY.Z pour TrendMicro) 6 heures avant qu'il ne soit détecté par Kaspersky
J'ai reçu ce matin, vers 9 h, I-Worm.LovGate.w (Kaspersky) qui n'est toujours pas détecté par mon antivirus de messagerie qui est censé se mettre à jour tous les 6 heures.
12 heures de latence pour un virus : je trouve que cela fait beaucoup
Si vous recevez tout ça c'est que votre passerelle de messagerie est une passoire, je ne reçois rien.
F> C'est trop facile d'aller chercher la faute chez l'antivirus à chaque
F> fois que ça coince.
J'ai reçu I-Worm.Mydoom.i (Kaspersky -- WORM_MYDOOM.J pour TrendMicro)
12 heures avant qu'il ne soit détecté par Kaspersky à
http://www.kaspersky.com/remoteviruschk.html
J'ai reçu I-Worm.NetSky.aa (Kaspersky -- WORM_NETSKY.Z pour TrendMicro)
6 heures avant qu'il ne soit détecté par Kaspersky
J'ai reçu ce matin, vers 9 h, I-Worm.LovGate.w (Kaspersky) qui n'est
toujours pas détecté par mon antivirus de messagerie qui est censé se
mettre à jour tous les 6 heures.
12 heures de latence pour un virus : je trouve que cela fait beaucoup
Si vous recevez tout ça c'est que votre passerelle de messagerie est une
passoire, je ne reçois rien.
F> C'est trop facile d'aller chercher la faute chez l'antivirus à chaque F> fois que ça coince.
J'ai reçu I-Worm.Mydoom.i (Kaspersky -- WORM_MYDOOM.J pour TrendMicro) 12 heures avant qu'il ne soit détecté par Kaspersky à
http://www.kaspersky.com/remoteviruschk.html
J'ai reçu I-Worm.NetSky.aa (Kaspersky -- WORM_NETSKY.Z pour TrendMicro) 6 heures avant qu'il ne soit détecté par Kaspersky
J'ai reçu ce matin, vers 9 h, I-Worm.LovGate.w (Kaspersky) qui n'est toujours pas détecté par mon antivirus de messagerie qui est censé se mettre à jour tous les 6 heures.
12 heures de latence pour un virus : je trouve que cela fait beaucoup
Si vous recevez tout ça c'est que votre passerelle de messagerie est une passoire, je ne reçois rien.
