Dans un environnement de travail à hauts risques (avec outlook), que
pensez-vous de l'utilisation d'un programme (sur la passerelle Linux SMTP
recevant le courrier) qui renomme automatiquement les pièces jointes
(renattach) ???
Cela me semble efficace pour éviter le lancement automatiques de PJ "à
l'insu de leur plein gré" et donc pallier aux failles régulières de Outlook.
Je ne parle pas de la personne qui clique volontairement, mais bien des
infections à cause des failles de lancement automatique d'outlook.
Qu'en pensez-vous (surtout dans le cadre de virus récents non repérés par
les AV) ?
salut "Samuel" a écrit dans le message news: bkuqu0$bvd$
Bonjour,
Dans un environnement de travail à hauts risques (avec outlook), que pensez-vous de l'utilisation d'un programme (sur la passerelle Linux SMTP recevant le courrier) qui renomme automatiquement les pièces jointes (renattach) ???
ben euh... pourquoi pas un AV ? et pourquoi renommer plutôt que de dropper les exécutables attachés ?
http://www.cnrs.fr/Infosecu/num38-sansFond.pdf
@tchao
salut
"Samuel" <NoSpam@domain.invalid> a écrit dans le message news:
bkuqu0$bvd$1@s1.read.news.oleane.net
Bonjour,
Dans un environnement de travail à hauts risques (avec outlook), que
pensez-vous de l'utilisation d'un programme (sur la passerelle Linux
SMTP recevant le courrier) qui renomme automatiquement les pièces
jointes (renattach) ???
ben euh... pourquoi pas un AV ?
et pourquoi renommer plutôt que de dropper les exécutables attachés ?
salut "Samuel" a écrit dans le message news: bkuqu0$bvd$
Bonjour,
Dans un environnement de travail à hauts risques (avec outlook), que pensez-vous de l'utilisation d'un programme (sur la passerelle Linux SMTP recevant le courrier) qui renomme automatiquement les pièces jointes (renattach) ???
ben euh... pourquoi pas un AV ? et pourquoi renommer plutôt que de dropper les exécutables attachés ?
http://www.cnrs.fr/Infosecu/num38-sansFond.pdf
@tchao
Samuel
ben euh... pourquoi pas un AV ? et pourquoi renommer plutôt que de dropper les exécutables attachés ?
Salut et merci de répondre,
Je parle dans le cas de virus (ou failles) très récents que les AV ne peuvent pas voir. Dropper ... pourquoi pas, mais il faut de la maintenance derrière (renvoi des mails légitimes etc). De plus, je préfère informer les gens (pas cliquer sur PJ si on connait pas etc ...), plutôt que de les brider.
C'est pour cela que je disais "à l'insu de leur plein gré".
Je repose donc un peu plus clairement la question : Pensez-vous que le renommage automatique des PJ puisse protéger contre une faille de lancement automatique ??? Dans mon cas par exemple, chaque fichier "pj.exe" est transformé en "pj_exe.xxx"
Merci. Samuel.
ben euh... pourquoi pas un AV ?
et pourquoi renommer plutôt que de dropper les exécutables attachés ?
Salut et merci de répondre,
Je parle dans le cas de virus (ou failles) très récents que les AV ne
peuvent pas voir.
Dropper ... pourquoi pas, mais il faut de la maintenance derrière (renvoi
des mails légitimes etc).
De plus, je préfère informer les gens (pas cliquer sur PJ si on connait pas
etc ...), plutôt que de les brider.
C'est pour cela que je disais "à l'insu de leur plein gré".
Je repose donc un peu plus clairement la question :
Pensez-vous que le renommage automatique des PJ puisse protéger contre une
faille de lancement automatique ???
Dans mon cas par exemple, chaque fichier "pj.exe" est transformé en
"pj_exe.xxx"
ben euh... pourquoi pas un AV ? et pourquoi renommer plutôt que de dropper les exécutables attachés ?
Salut et merci de répondre,
Je parle dans le cas de virus (ou failles) très récents que les AV ne peuvent pas voir. Dropper ... pourquoi pas, mais il faut de la maintenance derrière (renvoi des mails légitimes etc). De plus, je préfère informer les gens (pas cliquer sur PJ si on connait pas etc ...), plutôt que de les brider.
C'est pour cela que je disais "à l'insu de leur plein gré".
Je repose donc un peu plus clairement la question : Pensez-vous que le renommage automatique des PJ puisse protéger contre une faille de lancement automatique ??? Dans mon cas par exemple, chaque fichier "pj.exe" est transformé en "pj_exe.xxx"
Merci. Samuel.
OD
De mémoire ( à vérifier ) il me semble que le firewall Outpost fait ce genre de choses non ?
"Samuel" a écrit dans le message de news:bkut4v$dia$
ben euh... pourquoi pas un AV ? et pourquoi renommer plutôt que de dropper les exécutables attachés ?
Salut et merci de répondre,
Je parle dans le cas de virus (ou failles) très récents que les AV ne peuvent pas voir. Dropper ... pourquoi pas, mais il faut de la maintenance derrière (renvoi des mails légitimes etc). De plus, je préfère informer les gens (pas cliquer sur PJ si on connait pas
etc ...), plutôt que de les brider.
C'est pour cela que je disais "à l'insu de leur plein gré".
Je repose donc un peu plus clairement la question : Pensez-vous que le renommage automatique des PJ puisse protéger contre une faille de lancement automatique ??? Dans mon cas par exemple, chaque fichier "pj.exe" est transformé en "pj_exe.xxx"
Merci. Samuel.
De mémoire ( à vérifier ) il me semble que le firewall Outpost fait ce genre
de choses non ?
"Samuel" <NoSpam@domain.invalid> a écrit dans le message de
news:bkut4v$dia$1@s1.read.news.oleane.net...
ben euh... pourquoi pas un AV ?
et pourquoi renommer plutôt que de dropper les exécutables attachés ?
Salut et merci de répondre,
Je parle dans le cas de virus (ou failles) très récents que les AV ne
peuvent pas voir.
Dropper ... pourquoi pas, mais il faut de la maintenance derrière (renvoi
des mails légitimes etc).
De plus, je préfère informer les gens (pas cliquer sur PJ si on connait
pas
etc ...), plutôt que de les brider.
C'est pour cela que je disais "à l'insu de leur plein gré".
Je repose donc un peu plus clairement la question :
Pensez-vous que le renommage automatique des PJ puisse protéger contre une
faille de lancement automatique ???
Dans mon cas par exemple, chaque fichier "pj.exe" est transformé en
"pj_exe.xxx"
De mémoire ( à vérifier ) il me semble que le firewall Outpost fait ce genre de choses non ?
"Samuel" a écrit dans le message de news:bkut4v$dia$
ben euh... pourquoi pas un AV ? et pourquoi renommer plutôt que de dropper les exécutables attachés ?
Salut et merci de répondre,
Je parle dans le cas de virus (ou failles) très récents que les AV ne peuvent pas voir. Dropper ... pourquoi pas, mais il faut de la maintenance derrière (renvoi des mails légitimes etc). De plus, je préfère informer les gens (pas cliquer sur PJ si on connait pas
etc ...), plutôt que de les brider.
C'est pour cela que je disais "à l'insu de leur plein gré".
Je repose donc un peu plus clairement la question : Pensez-vous que le renommage automatique des PJ puisse protéger contre une faille de lancement automatique ??? Dans mon cas par exemple, chaque fichier "pj.exe" est transformé en "pj_exe.xxx"
Merci. Samuel.
Samuel
De mémoire ( à vérifier ) il me semble que le firewall Outpost fait ce genre
de choses non ?
Merci de répondre,
Mais je suis en train d'essayer un logiciel déjà trouvé. Je m' interroge juste sur son efficacité face aux failles de lancement automatique d'outlook ;-)
Samuel.
De mémoire ( à vérifier ) il me semble que le firewall Outpost fait ce
genre
de choses non ?
Merci de répondre,
Mais je suis en train d'essayer un logiciel déjà trouvé.
Je m' interroge juste sur son efficacité face aux failles de lancement
automatique d'outlook ;-)
De mémoire ( à vérifier ) il me semble que le firewall Outpost fait ce genre
de choses non ?
Merci de répondre,
Mais je suis en train d'essayer un logiciel déjà trouvé. Je m' interroge juste sur son efficacité face aux failles de lancement automatique d'outlook ;-)
Samuel.
JacK
sur les news:bkuv54$f35$, Samuel signalait:
De mémoire ( à vérifier ) il me semble que le firewall Outpost fait ce genre de choses non ?
Merci de répondre,
Mais je suis en train d'essayer un logiciel déjà trouvé. Je m' interroge juste sur son efficacité face aux failles de lancement automatique d'outlook ;-)
Samuel.
'lut,
Il n'y a actuellement aucune faille de lancement automatique. -- JacK
sur les news:bkuv54$f35$1@s1.read.news.oleane.net,
Samuel <NoSpam@domain.invalid> signalait:
De mémoire ( à vérifier ) il me semble que le firewall Outpost fait
ce genre de choses non ?
Merci de répondre,
Mais je suis en train d'essayer un logiciel déjà trouvé.
Je m' interroge juste sur son efficacité face aux failles de lancement
automatique d'outlook ;-)
Samuel.
'lut,
Il n'y a actuellement aucune faille de lancement automatique.
--
JacK
De mémoire ( à vérifier ) il me semble que le firewall Outpost fait ce genre de choses non ?
Merci de répondre,
Mais je suis en train d'essayer un logiciel déjà trouvé. Je m' interroge juste sur son efficacité face aux failles de lancement automatique d'outlook ;-)
Samuel.
'lut,
Il n'y a actuellement aucune faille de lancement automatique. -- JacK
Samuel
Il n'y a actuellement aucune faille de lancement automatique.
Salut,
Faut pas faire semblant de pas comprendre la question ;-)
Alors QUAND y'a une faille ça protège ou pas ????
P'tet qu'en posant la question en chinois, qq'un répondra ...m'en vais m'mettre au chinois donc ;-)
Samuel.
Il n'y a actuellement aucune faille de lancement automatique.
Salut,
Faut pas faire semblant de pas comprendre la question ;-)
Alors QUAND y'a une faille ça protège ou pas ????
P'tet qu'en posant la question en chinois, qq'un répondra ...m'en vais
m'mettre au chinois donc ;-)
Il n'y a actuellement aucune faille de lancement automatique.
Salut,
Faut pas faire semblant de pas comprendre la question ;-)
Alors QUAND y'a une faille ça protège ou pas ????
P'tet qu'en posant la question en chinois, qq'un répondra ...m'en vais m'mettre au chinois donc ;-)
Samuel.
Froggy
Et Zalarm !
"Samuel" a écrit dans le message de news:bkv0v7$h61$ | > Il n'y a actuellement aucune faille de lancement automatique. | | Salut, | | Faut pas faire semblant de pas comprendre la question ;-) | | Alors QUAND y'a une faille ça protège ou pas ???? | | P'tet qu'en posant la question en chinois, qq'un répondra ...m'en vais | m'mettre au chinois donc ;-) | | Samuel.
Il le fait "lui "
Et Zalarm !
"Samuel" <NoSpam@domain.invalid> a écrit dans le message de
news:bkv0v7$h61$1@s1.read.news.oleane.net...
| > Il n'y a actuellement aucune faille de lancement automatique.
|
| Salut,
|
| Faut pas faire semblant de pas comprendre la question ;-)
|
| Alors QUAND y'a une faille ça protège ou pas ????
|
| P'tet qu'en posant la question en chinois, qq'un répondra ...m'en vais
| m'mettre au chinois donc ;-)
|
| Samuel.
"Samuel" a écrit dans le message de news:bkv0v7$h61$ | > Il n'y a actuellement aucune faille de lancement automatique. | | Salut, | | Faut pas faire semblant de pas comprendre la question ;-) | | Alors QUAND y'a une faille ça protège ou pas ???? | | P'tet qu'en posant la question en chinois, qq'un répondra ...m'en vais | m'mettre au chinois donc ;-) | | Samuel.
Il le fait "lui "
Samuel
Et Zalarm ! Il le fait "lui "
Et sinon chez vous il fait beau ??? Quoi, c'est pas ce que vous demandiez ???
Ben moi non plus !
Samuel.
Et Zalarm !
Il le fait "lui "
Et sinon chez vous il fait beau ???
Quoi, c'est pas ce que vous demandiez ???
Et sinon chez vous il fait beau ??? Quoi, c'est pas ce que vous demandiez ???
Ben moi non plus !
Samuel.
Froggy
"Samuel" a écrit dans le message de news:bkv26i$i32$ | > Et Zalarm ! | > Il le fait "lui " | | Et sinon chez vous il fait beau ??? | Quoi, c'est pas ce que vous demandiez ??? | | Ben moi non plus ! | | Samuel.
Et , toi le prétentieux, je regrette déja de t'avoir répondu !
Va donc voir Google il parle chinoix et même l' hebreux !!
:-((
"Samuel" <NoSpam@domain.invalid> a écrit dans le message de
news:bkv26i$i32$1@s1.read.news.oleane.net...
| > Et Zalarm !
| > Il le fait "lui "
|
| Et sinon chez vous il fait beau ???
| Quoi, c'est pas ce que vous demandiez ???
|
| Ben moi non plus !
|
| Samuel.
Et , toi le prétentieux, je regrette déja de t'avoir répondu !
Va donc voir Google il parle chinoix et même l' hebreux !!
"Samuel" a écrit dans le message de news:bkv26i$i32$ | > Et Zalarm ! | > Il le fait "lui " | | Et sinon chez vous il fait beau ??? | Quoi, c'est pas ce que vous demandiez ??? | | Ben moi non plus ! | | Samuel.
Et , toi le prétentieux, je regrette déja de t'avoir répondu !
Va donc voir Google il parle chinoix et même l' hebreux !!
:-((
Samuel
Et , toi le prétentieux, je regrette déja de t'avoir répondu ! Va donc voir Google il parle chinoix et même l' hebreux !!
Je ne suis pas prétentieux ...dès le premier message j'ai dit que j'avais déjà un tel programme, mais que je me posais des questions sur son UTILITE.
Je ne demande pas une liste de programme... je demande si c'est utile .. c'est tout !!!!
Je reconnais que c'est gentil de répondre ... mais si tout ceux qui connaisse un programme similaire m'en parlent ....est-ce que tu crois que cela aura répondu à ma question pour antant ???? Il me semblait pourtant que ma question était claire !!!
Samuel.
Et , toi le prétentieux, je regrette déja de t'avoir répondu !
Va donc voir Google il parle chinoix et même l' hebreux !!
Je ne suis pas prétentieux ...dès le premier message j'ai dit que j'avais
déjà un tel programme, mais que je me posais des questions sur son UTILITE.
Je ne demande pas une liste de programme... je demande si c'est utile ..
c'est tout !!!!
Je reconnais que c'est gentil de répondre ... mais si tout ceux qui
connaisse un programme similaire m'en parlent ....est-ce que tu crois que
cela aura répondu à ma question pour antant ????
Il me semblait pourtant que ma question était claire !!!
Et , toi le prétentieux, je regrette déja de t'avoir répondu ! Va donc voir Google il parle chinoix et même l' hebreux !!
Je ne suis pas prétentieux ...dès le premier message j'ai dit que j'avais déjà un tel programme, mais que je me posais des questions sur son UTILITE.
Je ne demande pas une liste de programme... je demande si c'est utile .. c'est tout !!!!
Je reconnais que c'est gentil de répondre ... mais si tout ceux qui connaisse un programme similaire m'en parlent ....est-ce que tu crois que cela aura répondu à ma question pour antant ???? Il me semblait pourtant que ma question était claire !!!
