Reperage de virus par analyse des logs d'un proxy HTTP
1 réponse
JustMe
Bonjour
Je viens, un peu par hasard, de choper une demi douzaine de postes
infectés par un Trojan qui faisait des requetes HTTP toutes les 5
minutes pour se mettre à jour !
Du coup je me demandais si par hasard il existerait un petit soft qui
avec une base de connaissances pourrait surveiller le trafic HTTP et
signaler d'autres saloperies ayant le meme genre de comportement. En
GPL de préférence ;-)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Frederic Bonroy
Je viens, un peu par hasard, de choper une demi douzaine de postes infectés par un Trojan qui faisait des requetes HTTP toutes les 5 minutes pour se mettre à jour !
Du coup je me demandais si par hasard il existerait un petit soft qui avec une base de connaissances pourrait surveiller le trafic HTTP et signaler d'autres saloperies ayant le meme genre de comportement. En GPL de préférence ;-)
Vous dites "ayant le même genre de comportement". Le problème, c'est que des genres de comportement, il en existe beaucoup. Si pour chaque genre de comportement vous installez un programme spécialisé censé le détecter et l'empêcher, alors vous n'êtes pas sorti de l'auberge. Ce sont des mesurettes.
Au final, je ne sais pas si un tel programme existe, mais optez plutôt pour un dispositif plus générique: un pare-feu peut vous éviter ce genre d'ennui. Ajoutez un antivirus (mis à jour régulièrement et utilisé intelligemment) et une bonne dose d'éducation.
Je viens, un peu par hasard, de choper une demi douzaine de postes
infectés par un Trojan qui faisait des requetes HTTP toutes les 5
minutes pour se mettre à jour !
Du coup je me demandais si par hasard il existerait un petit soft qui
avec une base de connaissances pourrait surveiller le trafic HTTP et
signaler d'autres saloperies ayant le meme genre de comportement. En GPL
de préférence ;-)
Vous dites "ayant le même genre de comportement". Le problème, c'est que
des genres de comportement, il en existe beaucoup. Si pour chaque genre
de comportement vous installez un programme spécialisé censé le détecter
et l'empêcher, alors vous n'êtes pas sorti de l'auberge. Ce sont des
mesurettes.
Au final, je ne sais pas si un tel programme existe, mais optez plutôt
pour un dispositif plus générique: un pare-feu peut vous éviter ce genre
d'ennui. Ajoutez un antivirus (mis à jour régulièrement et utilisé
intelligemment) et une bonne dose d'éducation.
Je viens, un peu par hasard, de choper une demi douzaine de postes infectés par un Trojan qui faisait des requetes HTTP toutes les 5 minutes pour se mettre à jour !
Du coup je me demandais si par hasard il existerait un petit soft qui avec une base de connaissances pourrait surveiller le trafic HTTP et signaler d'autres saloperies ayant le meme genre de comportement. En GPL de préférence ;-)
Vous dites "ayant le même genre de comportement". Le problème, c'est que des genres de comportement, il en existe beaucoup. Si pour chaque genre de comportement vous installez un programme spécialisé censé le détecter et l'empêcher, alors vous n'êtes pas sorti de l'auberge. Ce sont des mesurettes.
Au final, je ne sais pas si un tel programme existe, mais optez plutôt pour un dispositif plus générique: un pare-feu peut vous éviter ce genre d'ennui. Ajoutez un antivirus (mis à jour régulièrement et utilisé intelligemment) et une bonne dose d'éducation.
