Ou plutôt moins trente minutes : hier soir samedi 31 octobre à 21h15,
le plugin spécifique au programme de mails (basé sur la technologie
MacAfee) de notre serveur mail m'informe qu'un fichier .bin vient
d'être refusé puis supprimé car infecté par mimail C.
Notre serveur étant également muni d'un antivirus " généraliste " (
F-Secure) , ce dernier détecte également cette infection et confirme
mimail C.
Un peu curieux, je décide de voir quand le serveur a procédé aux
dernières mises à jour (par défaut, nous l'avons paramétré toutes les
2 heures pour le plugin mail et classiquement par backweb pour
F-Secure)
La mise à jour de la DAT McAfee 4301 a été faite à 20H45 soit 30
minutes avant l'arrivée du mail infecté
La mise à jour de de F-Secure a été faite à 17h13 (daily avc + orion)
soit 4 heures auparavant.
Nos PC sous Trend Micro ont eux été mis à jour à 17h37 avec la virus
pattern 667
La finesse du log du plugin antivirus ne me permet de dire si le
fichier .bin en question est arrivé tel que ou si il était contenu
dans un Zip.
Certes notre serveur rejette tous les attachements de type *.exe,
com, bin etc mais je constate que les nouveaux vers et virus sont bel
et bien réceptionnés quelques minutes ou heures après que les éditeurs
aient réagis.
Au risque de me répéter, il serait intéressant de comparer quels sont
les délais de réaction des principaux acteurs de la lutte anti-virale
pour les derniers vers et virus apparus.
Cela semble être désormais au moins aussi important qu'un taux de
détection X ou Y
Donc si vous avez des logs de mises à jours pour d'autres antivirus
après apparition de mimail C, merci de les faire connaître.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
joke0
Salut,
Gerard Membu:
Au risque de me répéter, il serait intéressant de comparer quels sont les délais de réaction des principaux acteurs de la lutte anti-virale pour les derniers vers et virus apparus.
http://joke0.free.fr/labos.htm
-- joke0
Salut,
Gerard Membu:
Au risque de me répéter, il serait intéressant de comparer quels
sont les délais de réaction des principaux acteurs de la lutte
anti-virale pour les derniers vers et virus apparus.
Au risque de me répéter, il serait intéressant de comparer quels sont les délais de réaction des principaux acteurs de la lutte anti-virale pour les derniers vers et virus apparus.
http://joke0.free.fr/labos.htm
-- joke0
Gerard Membu
On 1 Nov 2003 19:43:22 GMT, joke0 wrote:
Salut,
Gerard Membu:
Au risque de me répéter, il serait intéressant de comparer quels sont les délais de réaction des principaux acteurs de la lutte anti-virale pour les derniers vers et virus apparus.
C'est un bon début mais qui, comme vous le signalez, n'est pas reproductible : Trend Micro a récemment réagi en quelques heures à un ver que KAV et McAfee avaient eux détecté ...
Dans le cas de mimail C, à quelle heure Samedi les Symantec, Nod 32, Panda, Sophos, etc ont-ils mis "on line" leur nouvelles base de détection ???
Bonne nuit,
Gérard
On 1 Nov 2003 19:43:22 GMT, joke0
<404pagenotfound-delete-nopam@caramail.com> wrote:
Salut,
Gerard Membu:
Au risque de me répéter, il serait intéressant de comparer quels
sont les délais de réaction des principaux acteurs de la lutte
anti-virale pour les derniers vers et virus apparus.
C'est un bon début mais qui, comme vous le signalez, n'est pas
reproductible : Trend Micro a récemment réagi en quelques heures à un
ver que KAV et McAfee avaient eux détecté ...
Dans le cas de mimail C, à quelle heure Samedi les Symantec, Nod 32,
Panda, Sophos, etc ont-ils mis "on line" leur nouvelles base de
détection ???
Au risque de me répéter, il serait intéressant de comparer quels sont les délais de réaction des principaux acteurs de la lutte anti-virale pour les derniers vers et virus apparus.
C'est un bon début mais qui, comme vous le signalez, n'est pas reproductible : Trend Micro a récemment réagi en quelques heures à un ver que KAV et McAfee avaient eux détecté ...
Dans le cas de mimail C, à quelle heure Samedi les Symantec, Nod 32, Panda, Sophos, etc ont-ils mis "on line" leur nouvelles base de détection ???
Bonne nuit,
Gérard
joke0
Salut,
Gerard Membu:
http://joke0.free.fr/labos.htm
C'est un bon début mais qui, comme vous le signalez, n'est pas reproductible : Trend Micro a récemment réagi en quelques heures
Non, TrendMicro a réagit 42 jours plus tard. Je précise que je leur ai envoyé un deuxième échantillon début septembre et j'ai reçu une réponse 30 jours après.
à un ver que KAV et McAfee avaient eux détecté ...
C'est moi qui leur avait envoyé, la réponse de KAV à comme d'habitude été très rapide (typiquement c'est moins de 48h, régulièrement qq heures), la réponse de WebImmune (nom des labos de NAI/McAfee) est comme d'habitude assez lente.
-- joke0
Salut,
Gerard Membu:
http://joke0.free.fr/labos.htm
C'est un bon début mais qui, comme vous le signalez, n'est pas
reproductible : Trend Micro a récemment réagi en quelques heures
Non, TrendMicro a réagit 42 jours plus tard. Je précise que je leur
ai envoyé un deuxième échantillon début septembre et j'ai reçu une
réponse 30 jours après.
à un ver que KAV et McAfee avaient eux détecté ...
C'est moi qui leur avait envoyé, la réponse de KAV à comme
d'habitude été très rapide (typiquement c'est moins de 48h,
régulièrement qq heures), la réponse de WebImmune (nom des labos de
NAI/McAfee) est comme d'habitude assez lente.
C'est un bon début mais qui, comme vous le signalez, n'est pas reproductible : Trend Micro a récemment réagi en quelques heures
Non, TrendMicro a réagit 42 jours plus tard. Je précise que je leur ai envoyé un deuxième échantillon début septembre et j'ai reçu une réponse 30 jours après.
à un ver que KAV et McAfee avaient eux détecté ...
C'est moi qui leur avait envoyé, la réponse de KAV à comme d'habitude été très rapide (typiquement c'est moins de 48h, régulièrement qq heures), la réponse de WebImmune (nom des labos de NAI/McAfee) est comme d'habitude assez lente.
-- joke0
Chambord
On 1 Nov 2003 19:43:22 GMT, joke0 wrote:
Salut,
Gerard Membu:
Au risque de me répéter, il serait intéressant de comparer quels sont les délais de réaction des principaux acteurs de la lutte anti-virale pour les derniers vers et virus apparus.
C'est un bon début mais qui, comme vous le signalez, n'est pas reproductible : Trend Micro a récemment réagi en quelques heures à un ver que KAV et McAfee avaient eux détecté ...
Dans le cas de mimail C, à quelle heure Samedi les Symantec, Nod 32, Panda, Sophos, etc ont-ils mis "on line" leur nouvelles base de détection ???
Ce genre de test c'est jouer avec les arguments publicitaires , car ça n'a aucun interet pour qui preconise le Safe Hex.
On 1 Nov 2003 19:43:22 GMT, joke0
<404pagenotfound-delete-nopam@caramail.com> wrote:
Salut,
Gerard Membu:
Au risque de me répéter, il serait intéressant de comparer quels
sont les délais de réaction des principaux acteurs de la lutte
anti-virale pour les derniers vers et virus apparus.
C'est un bon début mais qui, comme vous le signalez, n'est pas
reproductible : Trend Micro a récemment réagi en quelques heures à un
ver que KAV et McAfee avaient eux détecté ...
Dans le cas de mimail C, à quelle heure Samedi les Symantec, Nod 32,
Panda, Sophos, etc ont-ils mis "on line" leur nouvelles base de
détection ???
Ce genre de test c'est jouer avec les arguments publicitaires , car ça n'a aucun interet pour qui
preconise le Safe Hex.
Au risque de me répéter, il serait intéressant de comparer quels sont les délais de réaction des principaux acteurs de la lutte anti-virale pour les derniers vers et virus apparus.
C'est un bon début mais qui, comme vous le signalez, n'est pas reproductible : Trend Micro a récemment réagi en quelques heures à un ver que KAV et McAfee avaient eux détecté ...
Dans le cas de mimail C, à quelle heure Samedi les Symantec, Nod 32, Panda, Sophos, etc ont-ils mis "on line" leur nouvelles base de détection ???
Ce genre de test c'est jouer avec les arguments publicitaires , car ça n'a aucun interet pour qui preconise le Safe Hex.
JacK
sur les news:, Gerard Membu signalait:
On 1 Nov 2003 19:43:22 GMT, joke0 wrote: C'est un bon début mais qui, comme vous le signalez, n'est pas reproductible : Trend Micro a récemment réagi en quelques heures à un ver que KAV et McAfee avaient eux détecté ...
Dans le cas de mimail C, à quelle heure Samedi les Symantec, Nod 32, Panda, Sophos, etc ont-ils mis "on line" leur nouvelles base de détection ???
Bonne nuit,
Gérard
'lut,
Dans le cas de NOD32, le vendredi 3110 j'ai fait la MAJ à 22:31 et contenait l'ajout de mimail.c.
Elle était dispo depuis environ 1 heure, je crois. -- JacK
sur les news:29i8qvou99e7mcem2uni4n1nmbeljd5eoo@4ax.com,
Gerard Membu <gerard.membu@nospam.net> signalait:
On 1 Nov 2003 19:43:22 GMT, joke0
<404pagenotfound-delete-nopam@caramail.com> wrote:
C'est un bon début mais qui, comme vous le signalez, n'est pas
reproductible : Trend Micro a récemment réagi en quelques heures à un
ver que KAV et McAfee avaient eux détecté ...
Dans le cas de mimail C, à quelle heure Samedi les Symantec, Nod 32,
Panda, Sophos, etc ont-ils mis "on line" leur nouvelles base de
détection ???
Bonne nuit,
Gérard
'lut,
Dans le cas de NOD32, le vendredi 3110 j'ai fait la MAJ à 22:31 et contenait
l'ajout de mimail.c.
Elle était dispo depuis environ 1 heure, je crois.
--
JacK
On 1 Nov 2003 19:43:22 GMT, joke0 wrote: C'est un bon début mais qui, comme vous le signalez, n'est pas reproductible : Trend Micro a récemment réagi en quelques heures à un ver que KAV et McAfee avaient eux détecté ...
Dans le cas de mimail C, à quelle heure Samedi les Symantec, Nod 32, Panda, Sophos, etc ont-ils mis "on line" leur nouvelles base de détection ???
Bonne nuit,
Gérard
'lut,
Dans le cas de NOD32, le vendredi 3110 j'ai fait la MAJ à 22:31 et contenait l'ajout de mimail.c.
Elle était dispo depuis environ 1 heure, je crois. -- JacK
Gerard Membu
On Sun, 2 Nov 2003 19:23:06 +0100, "JacK" wrote:
Dans le cas de NOD32, le vendredi 3110 j'ai fait la MAJ à 22:31 et contenait l'ajout de mimail.c.
Elle était dispo depuis environ 1 heure, je crois.
Donc, l'utilisateur dézippant el lancant l'exe aurait été infecté à 20h15 ...
Merci de cette précision.
Comme quoi, le meilleur anti-virus, c'est bel et bien l'utilisateur informé par son Admin ( bien aimé ) de ce qui'l ne faut surtout pas faire ...
Quelqu'un sait-il pour NAV ou d'autres ??
Merci,
Gérard
On Sun, 2 Nov 2003 19:23:06 +0100, "JacK" <not4usp@wanadoo.fr> wrote:
Dans le cas de NOD32, le vendredi 3110 j'ai fait la MAJ à 22:31 et contenait
l'ajout de mimail.c.
Elle était dispo depuis environ 1 heure, je crois.
Donc, l'utilisateur dézippant el lancant l'exe aurait été infecté à
20h15 ...
Merci de cette précision.
Comme quoi, le meilleur anti-virus, c'est bel et bien l'utilisateur
informé par son Admin ( bien aimé ) de ce qui'l ne faut surtout pas
faire ...
