Une question que je me pose... Certains virus se propage par le réseau local
(LAN) mais comment font ils? Ne vont ils que sur les lecteurs réseaux
activés sur le poste infecté ? ou recherchent ils dans le voisinage réseau
les ordinateurs connectés pour ensuite rechercher chez ceux-ci des
répertoires partagés ?
Tout ça pour en venir à quelque chose de peut-être faisable pour détecter
une possible infection sur un poste d'un réseau... En partageant son lecteur
de disquette sur le réseau on devrait en principe avoir une tentative
d'accès sur ce lecteur si un virus essai de se diffuser sur les postes. Avec
un soft enregistrant les accès à ce lecteur on aurait une trace de
l'anomalie...
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
OL
Il se trouve que "DAH" a formulé :
Bonjour,
Une question que je me pose... Certains virus se propage par le réseau local (LAN) mais comment font ils? Ne vont ils que sur les lecteurs réseaux activés sur le poste infecté ? ou recherchent ils dans le voisinage réseau les ordinateurs connectés pour ensuite rechercher chez ceux-ci des répertoires partagés ?
Tout ça pour en venir à quelque chose de peut-être faisable pour détecter une possible infection sur un poste d'un réseau... En partageant son lecteur de disquette sur le réseau on devrait en principe avoir une tentative d'accès sur ce lecteur si un virus essai de se diffuser sur les postes. Avec un soft enregistrant les accès à ce lecteur on aurait une trace de l'anomalie...
Qu'en pensez vous?
Merci d'avance.
Certains n'utilisent pas les lecteurs partagés, mais s'attaquent directement à des composants Windows qui n'ont pas été patchés.
Votre idée a le mérie d'exister, mais elle ne vaut rien :'(
OL
-- Ceci est une signature automatique de MesNews. Site : http://mesnews.no-ip.com
Il se trouve que "DAH" a formulé :
Bonjour,
Une question que je me pose... Certains virus se propage par le réseau local
(LAN) mais comment font ils? Ne vont ils que sur les lecteurs réseaux
activés sur le poste infecté ? ou recherchent ils dans le voisinage réseau
les ordinateurs connectés pour ensuite rechercher chez ceux-ci des
répertoires partagés ?
Tout ça pour en venir à quelque chose de peut-être faisable pour détecter
une possible infection sur un poste d'un réseau... En partageant son lecteur
de disquette sur le réseau on devrait en principe avoir une tentative
d'accès sur ce lecteur si un virus essai de se diffuser sur les postes. Avec
un soft enregistrant les accès à ce lecteur on aurait une trace de
l'anomalie...
Qu'en pensez vous?
Merci d'avance.
Certains n'utilisent pas les lecteurs partagés, mais s'attaquent
directement à des composants Windows qui n'ont pas été patchés.
Votre idée a le mérie d'exister, mais elle ne vaut rien :'(
OL
--
Ceci est une signature automatique de MesNews.
Site : http://mesnews.no-ip.com
Une question que je me pose... Certains virus se propage par le réseau local (LAN) mais comment font ils? Ne vont ils que sur les lecteurs réseaux activés sur le poste infecté ? ou recherchent ils dans le voisinage réseau les ordinateurs connectés pour ensuite rechercher chez ceux-ci des répertoires partagés ?
Tout ça pour en venir à quelque chose de peut-être faisable pour détecter une possible infection sur un poste d'un réseau... En partageant son lecteur de disquette sur le réseau on devrait en principe avoir une tentative d'accès sur ce lecteur si un virus essai de se diffuser sur les postes. Avec un soft enregistrant les accès à ce lecteur on aurait une trace de l'anomalie...
Qu'en pensez vous?
Merci d'avance.
Certains n'utilisent pas les lecteurs partagés, mais s'attaquent directement à des composants Windows qui n'ont pas été patchés.
Votre idée a le mérie d'exister, mais elle ne vaut rien :'(
OL
-- Ceci est une signature automatique de MesNews. Site : http://mesnews.no-ip.com
DAH
Certains n'utilisent pas les lecteurs partagés, mais s'attaquent directement à des composants Windows qui n'ont pas été patchés.
Mais pour les cas où le virus s'attaquerait aux lecteurs partagés ça pourrait être un bon indicateur quand même... Aucune protection n'est efficace à 100% et il existe de nombreux logiciels qui ne protège que de certains types de virus (ConfigSécu, Script Defender, etc...). Je ne prétend pas avoir l'IDÉE qui permettrait d'empêcher tous les virus de se propager (loin de là)... mais ça peut être un indicateur intéressant... du moins je le pense.
Existe-t-il un freeware permettant de savoir qui sur le réseau a tenté d'accèder à un lecteur partagé ?
Certains n'utilisent pas les lecteurs partagés,
mais s'attaquent directement à des
composants Windows qui n'ont pas été
patchés.
Mais pour les cas où le virus s'attaquerait aux lecteurs partagés ça
pourrait être un bon indicateur quand même... Aucune protection n'est
efficace à 100% et il existe de nombreux logiciels qui ne protège que de
certains types de virus (ConfigSécu, Script Defender, etc...). Je ne prétend
pas avoir l'IDÉE qui permettrait d'empêcher tous les virus de se propager
(loin de là)... mais ça peut être un indicateur intéressant... du moins je
le pense.
Existe-t-il un freeware permettant de savoir qui sur le réseau a tenté
d'accèder à un lecteur partagé ?
Certains n'utilisent pas les lecteurs partagés, mais s'attaquent directement à des composants Windows qui n'ont pas été patchés.
Mais pour les cas où le virus s'attaquerait aux lecteurs partagés ça pourrait être un bon indicateur quand même... Aucune protection n'est efficace à 100% et il existe de nombreux logiciels qui ne protège que de certains types de virus (ConfigSécu, Script Defender, etc...). Je ne prétend pas avoir l'IDÉE qui permettrait d'empêcher tous les virus de se propager (loin de là)... mais ça peut être un indicateur intéressant... du moins je le pense.
Existe-t-il un freeware permettant de savoir qui sur le réseau a tenté d'accèder à un lecteur partagé ?
Roland Garcia
Certains n'utilisent pas les lecteurs partagés, mais s'attaquent directement à des composants Windows qui n'ont pas été patchés.
Mais pour les cas où le virus s'attaquerait aux lecteurs partagés ça pourrait être un bon indicateur quand même... Aucune protection n'est efficace à 100% et il existe de nombreux logiciels qui ne protège que de certains types de virus (ConfigSécu, Script Defender, etc...).
Ils ne protègent que dans le sens garde-fou.
Windows est particulièrement mal fichu à ce sujet car pour des raisons marketing il est étudié pour rendre la vie de l'utilisateur (qui veut cliquer sur n'importe quoi sans perdre de temps) plus facile.
Il est donc très utile d'installer ce genre de garde-fous (en particulier obliger les utilisateurs à enregistrer les pièces jointes des messages avant de cliquer dessus) et permettre ainsi au cerveau d'avoir le temps de fonctionner avant le doigt.
Ceci dit ce qui différencie un OS d'un automate c'est qu'on peut lui installer plein de choses. Il est donc impossible (si on l'utilise vraiment comme OS) d'empêcher son administrateur d'installer à son insu une backdoor alors qu'il croyait installer un crack de son logiciel préféré. Garde-fous oui mais personne (sauf un anti-virus détectant le malware) ne peut empêcher quelqu'un de sauter par dessus la balustrade.
Roland Garcia
Certains n'utilisent pas les lecteurs partagés,
mais s'attaquent directement à des
composants Windows qui n'ont pas été
patchés.
Mais pour les cas où le virus s'attaquerait aux lecteurs partagés ça
pourrait être un bon indicateur quand même... Aucune protection n'est
efficace à 100% et il existe de nombreux logiciels qui ne protège que de
certains types de virus (ConfigSécu, Script Defender, etc...).
Ils ne protègent que dans le sens garde-fou.
Windows est particulièrement mal fichu à ce sujet car pour des raisons
marketing il est étudié pour rendre la vie de l'utilisateur (qui veut
cliquer sur n'importe quoi sans perdre de temps) plus facile.
Il est donc très utile d'installer ce genre de garde-fous (en
particulier obliger les utilisateurs à enregistrer les pièces jointes
des messages avant de cliquer dessus) et permettre ainsi au cerveau
d'avoir le temps de fonctionner avant le doigt.
Ceci dit ce qui différencie un OS d'un automate c'est qu'on peut lui
installer plein de choses. Il est donc impossible (si on l'utilise
vraiment comme OS) d'empêcher son administrateur d'installer à son insu
une backdoor alors qu'il croyait installer un crack de son logiciel
préféré. Garde-fous oui mais personne (sauf un anti-virus détectant le
malware) ne peut empêcher quelqu'un de sauter par dessus la balustrade.
Certains n'utilisent pas les lecteurs partagés, mais s'attaquent directement à des composants Windows qui n'ont pas été patchés.
Mais pour les cas où le virus s'attaquerait aux lecteurs partagés ça pourrait être un bon indicateur quand même... Aucune protection n'est efficace à 100% et il existe de nombreux logiciels qui ne protège que de certains types de virus (ConfigSécu, Script Defender, etc...).
Ils ne protègent que dans le sens garde-fou.
Windows est particulièrement mal fichu à ce sujet car pour des raisons marketing il est étudié pour rendre la vie de l'utilisateur (qui veut cliquer sur n'importe quoi sans perdre de temps) plus facile.
Il est donc très utile d'installer ce genre de garde-fous (en particulier obliger les utilisateurs à enregistrer les pièces jointes des messages avant de cliquer dessus) et permettre ainsi au cerveau d'avoir le temps de fonctionner avant le doigt.
Ceci dit ce qui différencie un OS d'un automate c'est qu'on peut lui installer plein de choses. Il est donc impossible (si on l'utilise vraiment comme OS) d'empêcher son administrateur d'installer à son insu une backdoor alors qu'il croyait installer un crack de son logiciel préféré. Garde-fous oui mais personne (sauf un anti-virus détectant le malware) ne peut empêcher quelqu'un de sauter par dessus la balustrade.
