depuis environ 1h30 mon serveur de messagerie reçoit des mails arrivants
avec des pièces jointes au format pif (my_details.pif, document.pif,
your_document.pif ...).
Le firewall avec sa base antivirale à jour laisse passer, l'antivirus à
jour du serveur de messagerie ne dit rien (norton for exchange), ce
n'est que parce que j'ai interdit toute pièce jointe de type executable
(exe, com, pif et compagnie) que les fichiers sont détruit.
La suppression de pièces jointes suffixées de telle ou telle manière n'est pas une solution universellement acceptable
Pour les suffixes exécutables si.
Pas universellement. Dans un système privé (une entreprise, une école, chez soi, etc.), c'est lié à la politique de sécurité du système décidée de manière centrale en fonction d'objectifs précis. Dans un système public (un FAI, etc.), il n'y a pas de telles choses.
Il n'y a pas besoin de mise à jour et une étude sur plusieurs centaines de milliers de message montre que le taux de fausses alertes est équivalent à celui des bons anti-virus: http://www.cnrs.fr/Infosecu/num41.pdf
ÀMHA, celà dépend fortement du public sondé.
L'implémentation n'est pas naïve, il filtre même les messages envoyés en plusieurs fois. http://j-chkmail.ensmp.fr/
C'est à dire qu'il respecte la RFC 2047 ?
Roland Garcia <roland-garcia@wanadoo.fr> écrit:
La suppression de pièces jointes suffixées de telle ou telle manière
n'est pas une solution universellement acceptable
Pour les suffixes exécutables si.
Pas universellement. Dans un système privé (une entreprise, une école,
chez soi, etc.), c'est lié à la politique de sécurité du système
décidée de manière centrale en fonction d'objectifs précis. Dans un
système public (un FAI, etc.), il n'y a pas de telles choses.
Il n'y a pas besoin de mise à jour et
une étude sur plusieurs centaines de milliers de message montre que le
taux de fausses alertes est équivalent à celui des bons anti-virus:
http://www.cnrs.fr/Infosecu/num41.pdf
ÀMHA, celà dépend fortement du public sondé.
L'implémentation n'est pas naïve, il filtre même les messages envoyés en
plusieurs fois.
http://j-chkmail.ensmp.fr/
La suppression de pièces jointes suffixées de telle ou telle manière n'est pas une solution universellement acceptable
Pour les suffixes exécutables si.
Pas universellement. Dans un système privé (une entreprise, une école, chez soi, etc.), c'est lié à la politique de sécurité du système décidée de manière centrale en fonction d'objectifs précis. Dans un système public (un FAI, etc.), il n'y a pas de telles choses.
Il n'y a pas besoin de mise à jour et une étude sur plusieurs centaines de milliers de message montre que le taux de fausses alertes est équivalent à celui des bons anti-virus: http://www.cnrs.fr/Infosecu/num41.pdf
ÀMHA, celà dépend fortement du public sondé.
L'implémentation n'est pas naïve, il filtre même les messages envoyés en plusieurs fois. http://j-chkmail.ensmp.fr/
C'est à dire qu'il respecte la RFC 2047 ?
Laurent Wacrenier
Roland Garcia écrit:
Un seul exemple, aucun Magistr.b ne passe à travers J-chkmail, la plupart passent allègrement à travers Clamav.
Vérifie tes échantillons sur http://clamav.sourceforge.net/cgi-bin/sendvirus.cgi
Roland Garcia <roland-garcia@wanadoo.fr> écrit:
Un seul exemple, aucun Magistr.b ne passe à travers J-chkmail, la
plupart passent allègrement à travers Clamav.
Vérifie tes échantillons sur
http://clamav.sourceforge.net/cgi-bin/sendvirus.cgi
Kaspersky est parmi les plus rapides des éditeurs commerciaux, mais ce n'est pas forcément suffisant (hier, les maj étaient disponibles vers 13H, soit au moins 12 heures après les premiers exemplaires de Netsky.d et 4 heures après le début des envois massifs).
comme quoi, le lundi... c'est pas que raviolis lol
y en a quelques uns qui bossent (même) le dimanche et d'autres qui sont levés un peu plus tôt le lundi matin (pour ceux qui comprennent pas... voir les fuseaux horaires)
«la mise à jour, vendredi soir tu as fait... lundi matin, serrer les fesses tu devras !!!»
@tchao
salut
"Nicob" <nicob@I.hate.spammers.com> a écrit dans le message news:
pan.2004.03.02.07.44.31.68203@I.hate.spammers.com
D'après mes études faites au pifomètre
tu n'as toujours publié ton protocle... :-)
Kaspersky est parmi les plus
rapides des éditeurs commerciaux, mais ce n'est pas forcément
suffisant (hier, les maj étaient disponibles vers 13H, soit au moins
12 heures après les premiers exemplaires de Netsky.d et 4 heures
après le début
des envois massifs).
comme quoi, le lundi... c'est pas que raviolis lol
y en a quelques uns qui bossent (même) le dimanche et d'autres qui sont
levés un peu plus tôt le lundi matin (pour ceux qui comprennent pas... voir
les fuseaux horaires)
«la mise à jour, vendredi soir tu as fait... lundi matin, serrer les fesses
tu devras !!!»
Kaspersky est parmi les plus rapides des éditeurs commerciaux, mais ce n'est pas forcément suffisant (hier, les maj étaient disponibles vers 13H, soit au moins 12 heures après les premiers exemplaires de Netsky.d et 4 heures après le début des envois massifs).
comme quoi, le lundi... c'est pas que raviolis lol
y en a quelques uns qui bossent (même) le dimanche et d'autres qui sont levés un peu plus tôt le lundi matin (pour ceux qui comprennent pas... voir les fuseaux horaires)
«la mise à jour, vendredi soir tu as fait... lundi matin, serrer les fesses tu devras !!!»
