|
|
 |
veevee$2004000 veevee
04/01 :: 10:22
Membre inscrit
| | Bonjour,
Je tourne depuis un mois en essayant de comprendre comment se prémunir (je me suis fait infecter par msblast et mslaugh)
Si je comprend bien :
Les virus peuvent pénétrer de 2 façons :
- parce qu'un port est ouvert alors qu'il devrait être fermé (c'est le cas général sous W2000).
La solution est le pare-feu (ou firewall)
- parce que vous recevez (par messagerie par exemple) un fichier xx.exe plus ou moins "camouflé"
Peut-on en tirer la conclusion que (dans le cas ou on est un PC tout ce qu'il y a d'ordinaire)
- si on est équipé d'un parefeu efficace
- que la messagerie est filtrée par le FAI
on est à peu près tranquille.
La question subsidiaire qui vient aussitot est : comment tester l'efficacité du filtrage du FAI ?
Mes conclusiions sont-elles bonnes ou ont-elles une faille
Merci | |
|
Louny$2003355 Louny
04/01 :: 14:02
Membre inscrit
| | Stop.
Un virus entre chez toi parce que tu l'as chargé, volontairement ou non. Ceci peut se faire grace à tout logiciel "chargeant" des fichiers tels que cookies, java, javascript, htlm. Cela incrimine donc ton navigateur Internet, ton logiciel de courrier, tout logiciel de téléchargement.
Un firewall est là pour empêcher les intrusions externes, ou la sortie non-autorisée d'informations ou/et connexions.
Je doute de l'efficacité annoncée ou non de tout filtrage effectué par un fournisseur d'accès, quel qu'il soit. | |
|
zorro51$2003230 zorro51
04/01 :: 18:36
Membre acharné
| | tu as oublié de parler de l'infection par telechargement de fichiers infectés!
tu as raison quelque part mais pas totalement!un firewall ne remplacera pas le patchage de ton os (winupdate ou fait a la main....) cependant il peut dans certains cas en effet "boucher" les trous dus a une faille de securité de ton systeme!par exemple pour blaster les gens qui avaient un firewall bien configurés ne se sont pas fait infecter car la faille rpc que ce worm exploitait etait fermée par le firewall.
efficacité de filtrage du fai?c'est pas tres clair par contre ca!tu parles de quoi d'un logiciel antispam incorporé a ton fai??saches qu'un spam ne contient pas forcement un virus meme si parfois ca arrive (surtout en cas de mailbombing)!
le meilleur rempart contre les virus via mails c'est:firer tous les mails suspects dont tu ne connais pas l'expediteur (et meme si tu connais l'expediteur et que e mail parait louche telephones a la personne pour s'assurer que c bien d'ellle avant de l'ouvrir)!de plus utiliser un logiciel antispam qui aura pour fonction de filtrer les mails indesirables qui contiennent svt des mails infectés!en plus utiliser un logiciel mailer plus securisé qu'outlook genre thunderbird qui est le mailer open source de mozilla qui permet de crypter sa liste de contatcs et donc d'empecher que les virus s'autoenvoient a eux en cas d'infecttion et permet de refuser les mails en html qui sont dans un gros pourcentage la source d'infection!donc ca veut dire virer outlook de son os!!!!!
de plus patcher sa plateforme tres tres regulierement et utiliser un firewall bien configuré!!avec tout ca tu auras bcp moins de "chances d'etre infecté)!!!
et pour mettre la cerise sur la gateaux tjrs faire une image disque de tes partitions comme ca en cas d'infection tu restaures l'image disque que tu as fait au pealable avec norton ghost ou drive image ou save part et hop en 10 minutes tu retrouves ton systeme sain | |
|
veevee$2004000 veevee
05/01 :: 08:28
Membre inscrit
| | Bonjour,
voila un article circonstancié !!!
Merci
Concernant le filtre de FAI, il s'agit de Nordnet.
Ils ont équipé leur serveur d'un antivirus qui "trie" et annule les mails (généralement du spam) infectés. (de surcroit, ils t'avertissent de cette annulation)
En fait je cherche à "constituer une équipe" qui testerait cet antivirus par envoi de mails systématiquement infectés, qui me seraient adressés et qui porteraient un en-tête tel que je puisse l'identifier et ne pas ma "faire mordre"
On verrait ainsi ce qui passe à travers et ce qui est bloqué.
En tout état de cause, merci à vous | |
|
veevee$2004000 veevee
05/01 :: 10:30
Membre inscrit
| | Bonjour,
En réponse au post de zorro51 :
>>tu as oublié de parler de l'infection par telechargement de fichiers infectés!
Y a-t-il un vrai risque lorsqu'on ne charge que sur des sites à peu près clean (Megagiciel, Clubic, 01net) ?
>>un firewall ne remplacera pas le patchage de ton os (winupdate ou fait a la main....)
La VRAIE solution, je crois, consiste à passer sous un OS sérieux, Une distribution Linux par exemple ?
Ayant travaillé sous W98Se 5 ans, je suis passé sous W200 sans savoir que les ports béeaient largement, une vraie invitation aux intrusions !!
>>en plus utiliser un logiciel mailer plus securisé qu'outlook genre thunderbird qui est le mailer open source de mozilla qui >>permet de crypter sa liste de contatcs et donc d'empecher que les virus s'autoenvoient a eux en cas d'infecttion et >>permet de refuser les mails en html qui sont dans un gros pourcentage la source d'infection!
De ce coté-là je suis assez tranquille, j'utilise Gaston qui a l'avantage de présenter les mails qui sont sur le serveur et de faire le tri entre ceux à rapatrier et ceux à supprimer directement sur le serveur.
Coté browser, j'utilise Opera, mais je me demande s'il n'y a pas plus sûr ?
>>donc ca veut dire virer outlook de son os!!!!!
C'est une prudence élémentaire : VIRER OUTLOOK ET IE !!!
>>restaures l'image disque que tu as fait au pealable avec norton ghost ou drive image ou save part et hop en 10 minutes tu retrouves ton systeme sain
J'avais un ghost, mais il fonctionnait sous dos? Donc inutilisable sous W2000
Je vais me mettre en chasse de drive image ou save part.
Mais je suis toujours partant( pour tester l'efficacité de l'antivirus de mon FAI
La question suivante reste entière :
J'ai été infecté par msblast et mslaugh, j'ai éradiqué les fichiers xx.exe et les ai supprimé de la BdR, mais, entre temps, ils ont certainement fait des dégats qui, eux, perdurent... et je ne sais pas comment m'y prendre , par exemple je ne peux pas utiliser mon scanner (Mustek 6000P sur port //), le logiciel de capture ne le trouve pas, certainement une cague au niveau de l'interface winmachin
Merci
| |
|
habana$ habana
06/01 :: 00:42
Admin
| | En page le liens, la section "tests" comprend des tests de filtrage de messagerie. En outre, tu peux faire les tests toi-même avec le fichier EICAR (test av) | |
|
zorro51$2003230 zorro51
06/01 :: 01:56
Membre acharné
| | pour repondre a vevee une distrubution serieuse linux oui?mais si pas mises a jour idem windows!!!!et il faut apprendre a scuriser ton linux car si tu le laisses sans aucune protection tu risques la meme chose que sous windows!
2000 invitations aux intrusions? c'est comme tout il faut fermer les services a risques windows virer le superflu genre outlook ie......patcher!
opera sur?oui en tout cas plus qu'ie!quoique j'ai lu un article recent qui parlait d'une grosse exploitation de faille sous opera 7.20...21....22 peut etre 23!
je prefere mozilla car tu peux rajouter des choses sans t'encombrer alors qu'opera possede des choses superflues!genre son mailer qui laisse a deisré!!!et sa bande de pub qui devient lourd a la fin!mozilla 1.6 ou 1.5 est meme plus facile a config et es vraiment bien foutu et presque aussi rapide qu'opera!
tester l'antivirus de ton fai?ca doit marcher comme celui d'aol qui analyse les mails....efficacité bof bofffffff des fois les trojans tu peux les passer plus de deux semaines apres leur sortie sans que l'av ne les detecte!!rien ne vaut un bon antivirus sur ta becane meme!
pour le test eicar perso je le trouve depassé car tous les av le detecte meme les pires | |
|
habana$ habana
07/01 :: 18:54
Admin
| | le test EICAR est très utile, et justement parce que les pires antivirus le détectent.
Là ou c'est intéressant, c'est quand tu joues avec différentes méthodes de compression avec ce fichier. C'est là que tu vois les différences d' efficacité de détection des av | |
|
Louny$2003355 Louny
07/01 » 20:54
Membre habitué
| | Je ne suis pas tout à fait sûre que tu aies entièrement raison Habana.
Pour exemple, prends un fichier en .exe, et renommes le en .zip
Le fichier reste le même et donc n'augmente ni ne diminue la taille, la compression étant la même...
Ceci dit, EICAR n'est pas vraiment un virus... ce qui ne devrait pas, non plus, empêcher de l'utiliser comme un virus. | |
|
habana$ habana
07/01 :: 21:32
Admin
| | Quand je parle de compression, ça implique que le fichier soit compressé (pas seulement renommé).
Essaie donc !
Tu récupère Eicar et le passe au zip une fois (1.zip), 2 fois (2.zip) etc...
En admettant que l'antivirus est configuré pour explorer les archives, les résultats positifs de détection changeront selon l'antivirus . | |
|
Louny$2003355 Louny
07/01 :: 22:26
Membre habitué
| | Nous utilisons Viguard 2003, qui ne réagit pas comme un antivirus classique; donc ton test sera négatif sur nos machines sous Windows; pour ce qui est du serveur... même pas la peine d'en parler. | |
