Bonsoir,
Depuis longtemps je m'interroge sur les raisons pour lesquelles certains
de nos isp ne suppriment pas les courriels vecteurs de virus, ou les
virus eux-mêmes. Je viens ici recueillir votre avis sur une petite idée
que j'ai eue touchant un des aspects techniques de la question.
Mon exemple : Il y a quelques mois, je recevais quotidiennement par
laposte.net une cinquantaine de messages d'environ 140 ko. Si
laposte.net a, disons, 1 million de "clients" aussi gâtés que moi et que
ceux-ci vident leur boîte à lettre 1 fois par jour, le volume moyen de
toutes ces boîtes additionnées dépasserait 3,5 millions de Mo, soit 3,5
To ou 3500 Go. (Sauf erreur et en négligeant le courrier utile.)
Nos ISP stockent-ils vraiment d'aussi monstrueux volumes ? Ou plutôt ne
constituent-ils pas dans un coin une bibliothèque de virus ? Il serait
tellement plus économique d'identifier le virus contenu dans tel
message, de le supprimer s'il existe déjà dans la bibliothèque, de
stocker le message sans virus. À la demande, il n'y aurait qu'à
réinjecter dans le message le virus répertorié par copie depuis la
bibliothèque. Et hop, voici le joli petit message non ouvert !
Est-ce un mauvais rêve ou de telles pratiques existent-elles ? Si oui
dans quel but ? Pour nous obliger à payer un service supplémentaire de
nettoyage ? Ma bal chez laposte.net est gratuite...
Vous me direz : 3500 Go, ça tient dans 35 disques de 100 Go, ce n'est
pas grand-chose.
C'est quand meme une *tres* grosse partie des virus mail de nos jours...
Donc ça va changer d'ici peu de temps.
pas sim simple : 1/ il faudrait que le virus determine le nom du relais SMTP du client
Héh. Dans 90% des cas (outlook express configuré), c'est particulièrement simple.
2/ il faudrait que l'admin du dit MTA soit aveugle pour ne pas voir ses queues exploser
Mmmmwais. Franchement, quand on voit l'état du réseau en ce moment, je crois que les admins des gros fournisseurs sont aveugles, sourds, muets et inexistants, dans la plupart des cas.
Quand à gérer une queue en local sur le PC infecté...
C'est l'enfance de l'art, 'faut pas déconner, non plus. Surtout que les mails ne sont pas particulièrement personnalisés, non plus (donc ça demande de stocker une fois un template, et n adresses qui ont échoué), et les programmes qui font ça (les trojans, quoi) peuvent se permettre d'être particulièrement approximatifs.
Il ne faut pas croire que les concepteurs de virus/spamwares ne suivent pas l'actualité technologique.
tant que les greylist sont une minorité...
Heh. Amusant paradoxe : une technique qui ne demande qu'à être victime de son succès... :)
Fred -- Q276304 - Error Message: Your Password Must Be at Least 18770 Characters and Cannot Repeat Any of Your Previous 30689 Passwords (RISKS 21.37)
F. Senault wrote:
C'est quand meme une *tres* grosse partie des virus mail de nos jours...
Donc ça va changer d'ici peu de temps.
pas sim simple :
1/ il faudrait que le virus determine le nom du relais SMTP du client
Héh. Dans 90% des cas (outlook express configuré), c'est
particulièrement simple.
2/ il faudrait que l'admin du dit MTA soit aveugle pour ne pas voir ses
queues exploser
Mmmmwais. Franchement, quand on voit l'état du réseau en ce moment, je
crois que les admins des gros fournisseurs sont aveugles, sourds, muets
et inexistants, dans la plupart des cas.
Quand à gérer une queue en local sur le PC infecté...
C'est l'enfance de l'art, 'faut pas déconner, non plus. Surtout que les
mails ne sont pas particulièrement personnalisés, non plus (donc ça
demande de stocker une fois un template, et n adresses qui ont échoué),
et les programmes qui font ça (les trojans, quoi) peuvent se permettre
d'être particulièrement approximatifs.
Il ne faut pas croire que les concepteurs de virus/spamwares ne suivent
pas l'actualité technologique.
tant que les greylist sont une minorité...
Heh. Amusant paradoxe : une technique qui ne demande qu'à être victime
de son succès... :)
Fred
--
Q276304 - Error Message: Your Password Must Be at Least 18770 Characters
and Cannot Repeat Any of Your Previous 30689 Passwords (RISKS 21.37)
C'est quand meme une *tres* grosse partie des virus mail de nos jours...
Donc ça va changer d'ici peu de temps.
pas sim simple : 1/ il faudrait que le virus determine le nom du relais SMTP du client
Héh. Dans 90% des cas (outlook express configuré), c'est particulièrement simple.
2/ il faudrait que l'admin du dit MTA soit aveugle pour ne pas voir ses queues exploser
Mmmmwais. Franchement, quand on voit l'état du réseau en ce moment, je crois que les admins des gros fournisseurs sont aveugles, sourds, muets et inexistants, dans la plupart des cas.
Quand à gérer une queue en local sur le PC infecté...
C'est l'enfance de l'art, 'faut pas déconner, non plus. Surtout que les mails ne sont pas particulièrement personnalisés, non plus (donc ça demande de stocker une fois un template, et n adresses qui ont échoué), et les programmes qui font ça (les trojans, quoi) peuvent se permettre d'être particulièrement approximatifs.
Il ne faut pas croire que les concepteurs de virus/spamwares ne suivent pas l'actualité technologique.
tant que les greylist sont une minorité...
Heh. Amusant paradoxe : une technique qui ne demande qu'à être victime de son succès... :)
Fred -- Q276304 - Error Message: Your Password Must Be at Least 18770 Characters and Cannot Repeat Any of Your Previous 30689 Passwords (RISKS 21.37)
La question est « faut t'il que le postier mettre des disques de 100Go dans ses serveurs comme le cheminot mettait des pelletés de charbon dans le foyer de sa locomotive ? » pour la finalité d'infecter ses utilisateurs qui réinjecterons les virus dans le système.
Comment faire pour savoir si un message donné contient un virus ?
La question est « faut t'il que le postier mettre des disques de 100Go
dans ses serveurs comme le cheminot mettait des pelletés de charbon
dans le foyer de sa locomotive ? » pour la finalité d'infecter ses
utilisateurs qui réinjecterons les virus dans le système.
Comment faire pour savoir si un message donné contient un virus ?
La question est « faut t'il que le postier mettre des disques de 100Go dans ses serveurs comme le cheminot mettait des pelletés de charbon dans le foyer de sa locomotive ? » pour la finalité d'infecter ses utilisateurs qui réinjecterons les virus dans le système.
Comment faire pour savoir si un message donné contient un virus ?
-- schtroumpf schtroumpf Jean-Emile de France
Laurent Wacrenier
Fabien LE LEZ écrit:
Comment faire pour savoir si un message donné contient un virus ?
Tu le passes à l'anti-virus. Simple, non ?
Fabien LE LEZ <gramster@gramster.com> écrit:
Comment faire pour savoir si un message donné contient un virus ?
Comment faire pour savoir si un message donné contient un virus ?
Tu le passes à l'anti-virus. Simple, non ?
Simple, en théorie. Mais, il faut un antivirus à jour, qui sache détecter un message contenant un virus et rigoureusement rien d'autre, et surtout, il faut pas mal de puissance processeur. Perso, si j'avais un pool de serveurs du type "boîte email gratuite", je préférerais acheter de gros disques durs plutôt que de m'emmerder. Surtout si ça ne représente que 20 % du traffic.
Comment faire pour savoir si un message donné contient un virus ?
Tu le passes à l'anti-virus. Simple, non ?
Simple, en théorie.
Mais, il faut un antivirus à jour, qui sache détecter un message
contenant un virus et rigoureusement rien d'autre, et surtout, il faut
pas mal de puissance processeur.
Perso, si j'avais un pool de serveurs du type "boîte email gratuite",
je préférerais acheter de gros disques durs plutôt que de m'emmerder.
Surtout si ça ne représente que 20 % du traffic.
Comment faire pour savoir si un message donné contient un virus ?
Tu le passes à l'anti-virus. Simple, non ?
Simple, en théorie. Mais, il faut un antivirus à jour, qui sache détecter un message contenant un virus et rigoureusement rien d'autre, et surtout, il faut pas mal de puissance processeur. Perso, si j'avais un pool de serveurs du type "boîte email gratuite", je préférerais acheter de gros disques durs plutôt que de m'emmerder. Surtout si ça ne représente que 20 % du traffic.
-- schtroumpf schtroumpf Jean-Emile de France
JustMe
F. Senault wrote:
F. Senault wrote:
C'est quand meme une *tres* grosse partie des virus mail de nos jours...
Donc ça va changer d'ici peu de temps.
pas sim simple : 1/ il faudrait que le virus determine le nom du relais SMTP du client
Héh. Dans 90% des cas (outlook express configuré), c'est particulièrement simple.
Je n'ai jamais dit que c'était dur. Mais ca fait grossir le virus.
2/ il faudrait que l'admin du dit MTA soit aveugle pour ne pas voir ses queues exploser
Mmmmwais. Franchement, quand on voit l'état du réseau en ce moment, je crois que les admins des gros fournisseurs sont aveugles, sourds, muets et inexistants, dans la plupart des cas.
il y a finalement assez peu de spams, de nos jours, qui passent par les MTA officiels des FAI.
Quand à gérer une queue en local sur le PC infecté...
C'est l'enfance de l'art, 'faut pas déconner, non plus. Surtout que les mails ne sont pas particulièrement personnalisés, non plus (donc ça demande de stocker une fois un template, et n adresses qui ont échoué), et les programmes qui font ça (les trojans, quoi) peuvent se permettre d'être particulièrement approximatifs.
Ca prend de la place disque, dela mémoire, de la CPU, etc : la furtivité du virus en prend un coup.
Il ne faut pas croire que les concepteurs de virus/spamwares ne suivent pas l'actualité technologique.
tant que les greylist sont une minorité...
Heh. Amusant paradoxe : une technique qui ne demande qu'à être victime de son succès... :)
comme le spam.... Quand je recevais 1 spam par mois je le lisais. Maintenant greylist/filtrage/poubelle/abuse/etc...
F. Senault wrote:
F. Senault wrote:
C'est quand meme une *tres* grosse partie des virus mail de nos jours...
Donc ça va changer d'ici peu de temps.
pas sim simple :
1/ il faudrait que le virus determine le nom du relais SMTP du client
Héh. Dans 90% des cas (outlook express configuré), c'est
particulièrement simple.
Je n'ai jamais dit que c'était dur. Mais ca fait grossir le virus.
2/ il faudrait que l'admin du dit MTA soit aveugle pour ne pas voir ses
queues exploser
Mmmmwais. Franchement, quand on voit l'état du réseau en ce moment, je
crois que les admins des gros fournisseurs sont aveugles, sourds, muets
et inexistants, dans la plupart des cas.
il y a finalement assez peu de spams, de nos jours, qui passent par les
MTA officiels des FAI.
Quand à gérer une queue en local sur le PC infecté...
C'est l'enfance de l'art, 'faut pas déconner, non plus. Surtout que les
mails ne sont pas particulièrement personnalisés, non plus (donc ça
demande de stocker une fois un template, et n adresses qui ont échoué),
et les programmes qui font ça (les trojans, quoi) peuvent se permettre
d'être particulièrement approximatifs.
Ca prend de la place disque, dela mémoire, de la CPU, etc : la furtivité
du virus en prend un coup.
Il ne faut pas croire que les concepteurs de virus/spamwares ne suivent
pas l'actualité technologique.
tant que les greylist sont une minorité...
Heh. Amusant paradoxe : une technique qui ne demande qu'à être victime
de son succès... :)
comme le spam.... Quand je recevais 1 spam par mois je le lisais.
Maintenant greylist/filtrage/poubelle/abuse/etc...
C'est quand meme une *tres* grosse partie des virus mail de nos jours...
Donc ça va changer d'ici peu de temps.
pas sim simple : 1/ il faudrait que le virus determine le nom du relais SMTP du client
Héh. Dans 90% des cas (outlook express configuré), c'est particulièrement simple.
Je n'ai jamais dit que c'était dur. Mais ca fait grossir le virus.
2/ il faudrait que l'admin du dit MTA soit aveugle pour ne pas voir ses queues exploser
Mmmmwais. Franchement, quand on voit l'état du réseau en ce moment, je crois que les admins des gros fournisseurs sont aveugles, sourds, muets et inexistants, dans la plupart des cas.
il y a finalement assez peu de spams, de nos jours, qui passent par les MTA officiels des FAI.
Quand à gérer une queue en local sur le PC infecté...
C'est l'enfance de l'art, 'faut pas déconner, non plus. Surtout que les mails ne sont pas particulièrement personnalisés, non plus (donc ça demande de stocker une fois un template, et n adresses qui ont échoué), et les programmes qui font ça (les trojans, quoi) peuvent se permettre d'être particulièrement approximatifs.
Ca prend de la place disque, dela mémoire, de la CPU, etc : la furtivité du virus en prend un coup.
Il ne faut pas croire que les concepteurs de virus/spamwares ne suivent pas l'actualité technologique.
tant que les greylist sont une minorité...
Heh. Amusant paradoxe : une technique qui ne demande qu'à être victime de son succès... :)
comme le spam.... Quand je recevais 1 spam par mois je le lisais. Maintenant greylist/filtrage/poubelle/abuse/etc...
Comment faire pour savoir si un message donné contient un virus ?
Tu le passes à l'anti-virus. Simple, non ?
Simple, en théorie. Mais, il faut un antivirus à jour, qui sache détecter un message contenant un virus et rigoureusement rien d'autre, et surtout, il faut pas mal de puissance processeur. Perso, si j'avais un pool de serveurs du type "boîte email gratuite", je préférerais acheter de gros disques durs plutôt que de m'emmerder. Surtout si ça ne représente que 20 % du traffic.
et il faut aussi que le destinataire accepte ce genre de filtrage. Sinon, détournement de correspondance privée, toussa.... Voir les archives de fr.misc.droit.internet pour avoir toutes les opinions sur le sujet, inutile de relancer la discussion ici ;-)
Comment faire pour savoir si un message donné contient un virus ?
Tu le passes à l'anti-virus. Simple, non ?
Simple, en théorie.
Mais, il faut un antivirus à jour, qui sache détecter un message
contenant un virus et rigoureusement rien d'autre, et surtout, il faut
pas mal de puissance processeur.
Perso, si j'avais un pool de serveurs du type "boîte email gratuite",
je préférerais acheter de gros disques durs plutôt que de m'emmerder.
Surtout si ça ne représente que 20 % du traffic.
et il faut aussi que le destinataire accepte ce genre de filtrage.
Sinon, détournement de correspondance privée, toussa.... Voir les
archives de fr.misc.droit.internet pour avoir toutes les opinions sur le
sujet, inutile de relancer la discussion ici ;-)
Comment faire pour savoir si un message donné contient un virus ?
Tu le passes à l'anti-virus. Simple, non ?
Simple, en théorie. Mais, il faut un antivirus à jour, qui sache détecter un message contenant un virus et rigoureusement rien d'autre, et surtout, il faut pas mal de puissance processeur. Perso, si j'avais un pool de serveurs du type "boîte email gratuite", je préférerais acheter de gros disques durs plutôt que de m'emmerder. Surtout si ça ne représente que 20 % du traffic.
et il faut aussi que le destinataire accepte ce genre de filtrage. Sinon, détournement de correspondance privée, toussa.... Voir les archives de fr.misc.droit.internet pour avoir toutes les opinions sur le sujet, inutile de relancer la discussion ici ;-)
Olivier Zolli
JustMe écrivait :
et il faut aussi que le destinataire accepte ce genre de filtrage. Sinon, détournement de correspondance privée, toussa.... Voir les archives de fr.misc.droit.internet pour avoir toutes les opinions sur le sujet, inutile de relancer la discussion ici ;-)
et il faut aussi que le destinataire accepte ce genre de filtrage.
Sinon, détournement de correspondance privée, toussa.... Voir les
archives de fr.misc.droit.internet pour avoir toutes les opinions sur le
sujet, inutile de relancer la discussion ici ;-)
et il faut aussi que le destinataire accepte ce genre de filtrage. Sinon, détournement de correspondance privée, toussa.... Voir les archives de fr.misc.droit.internet pour avoir toutes les opinions sur le sujet, inutile de relancer la discussion ici ;-)
Comment faire pour savoir si un message donné contient un virus ?
Tu le passes à l'anti-virus. Simple, non ?
Simple, en théorie. Mais, il faut un antivirus à jour, qui sache détecter un message
Un antivirus met sa base à jour tout seul.
contenant un virus et rigoureusement rien d'autre,
Pas la peine de lui demander de traiter autre chose.
et surtout, il faut pas mal de puissance processeur.
Pas tant que ça. Un ordinateur domestique peut traiter des centaines de milliers de messages par jour.
Perso, si j'avais un pool de serveurs du type "boîte email gratuite", je préférerais acheter de gros disques durs plutôt que de m'emmerder. Surtout si ça ne représente que 20 % du traffic.
Tant qu'a acheter du materiel, autant investir dans quelque chose qui rend service aux gens.
Comment faire pour savoir si un message donné contient un virus ?
Tu le passes à l'anti-virus. Simple, non ?
Simple, en théorie.
Mais, il faut un antivirus à jour, qui sache détecter un message
Un antivirus met sa base à jour tout seul.
contenant un virus et rigoureusement rien d'autre,
Pas la peine de lui demander de traiter autre chose.
et surtout, il faut
pas mal de puissance processeur.
Pas tant que ça. Un ordinateur domestique peut traiter des centaines
de milliers de messages par jour.
Perso, si j'avais un pool de serveurs du type "boîte email gratuite",
je préférerais acheter de gros disques durs plutôt que de m'emmerder.
Surtout si ça ne représente que 20 % du traffic.
Tant qu'a acheter du materiel, autant investir dans quelque chose qui
rend service aux gens.
Comment faire pour savoir si un message donné contient un virus ?
Tu le passes à l'anti-virus. Simple, non ?
Simple, en théorie. Mais, il faut un antivirus à jour, qui sache détecter un message
Un antivirus met sa base à jour tout seul.
contenant un virus et rigoureusement rien d'autre,
Pas la peine de lui demander de traiter autre chose.
et surtout, il faut pas mal de puissance processeur.
Pas tant que ça. Un ordinateur domestique peut traiter des centaines de milliers de messages par jour.
Perso, si j'avais un pool de serveurs du type "boîte email gratuite", je préférerais acheter de gros disques durs plutôt que de m'emmerder. Surtout si ça ne représente que 20 % du traffic.
Tant qu'a acheter du materiel, autant investir dans quelque chose qui rend service aux gens.
Laurent Wacrenier
JustMe écrit:
et il faut aussi que le destinataire accepte ce genre de filtrage.
Le service se protège contre des bombes logicielles. L'utilisateur n'a pas à choisir s'il accepte que son hébergeur puisse être l'objet d'une attaque de virus.
Sinon, détournement de correspondance privée, toussa.... Voir les
"détournement", comme vous dites, non frauduleux. Et un virus n'est pas de la correspondance privée.
archives de fr.misc.droit.internet pour avoir toutes les opinions sur le sujet, inutile de relancer la discussion ici ;-)
JustMe <pasdesp@m.merci> écrit:
et il faut aussi que le destinataire accepte ce genre de filtrage.
Le service se protège contre des bombes logicielles. L'utilisateur n'a
pas à choisir s'il accepte que son hébergeur puisse être l'objet d'une
attaque de virus.
Sinon, détournement de correspondance privée, toussa.... Voir les
"détournement", comme vous dites, non frauduleux.
Et un virus n'est pas de la correspondance privée.
archives de fr.misc.droit.internet pour avoir toutes les opinions sur le
sujet, inutile de relancer la discussion ici ;-)
et il faut aussi que le destinataire accepte ce genre de filtrage.
Le service se protège contre des bombes logicielles. L'utilisateur n'a pas à choisir s'il accepte que son hébergeur puisse être l'objet d'une attaque de virus.
Sinon, détournement de correspondance privée, toussa.... Voir les
"détournement", comme vous dites, non frauduleux. Et un virus n'est pas de la correspondance privée.
archives de fr.misc.droit.internet pour avoir toutes les opinions sur le sujet, inutile de relancer la discussion ici ;-)
