http://blog.pierre-numerique.org/index.php/ Le Blog de Pierre Numérique ! fr Tue, 06 Jan 2009 21:13:00 +0100 Pierre Numérique http://blogs.law.harvard.edu/tech/rss Dotclear http://blog.pierre-numerique.org/index.php/post/2005/02/12/146-alerte-virale urn:md5:1bd2d78614080a3a80eeb108bf9c6897 Sat, 12 Feb 2005 14:21:00 +0000 Pierre Informatique AlerteAntivirClamavInformatiqueSpamassassin <p>Depuis quelques jours je reçois des mails pas vraiment catholiques...Apparemment le virus <a href="http://www.f-secure.com/v-descs/bagle.shtml" hreflang="en">Bagle</a> refait surface sous une nouvelle variante...</p> <p>Ces derniers temps je reçois des messages aux sujets divers (<em>Registration is accepted</em> par exemple) provenant d'illustres inconnus et ayant une pièce jointe, on ne peut plus suspecte... (<em>viupd02.cpl</em> pour la dernière) Pièce jointe que je n'ai bien évidemment pas ouverte... mais que j'ai quand même soumise à mon antivirus qui m'a décrété qu'il s'agissait du vilain méchant <strong><a href="http://vil.nai.com/vil/content/v_129588.htm" hreflang="en">W32/Bagle@MM!cpl</a></strong>. Etonné tout de même que ma passerelle antivirus ne l'ait pas détecté, je me suis alors aperçu qu'il fallait que je mette à jour la version de l'antivirus qui analyse les emails entrant et sortant... Je me suis donc empresser d'aller sur le site de <a href="http://www.clamav.net" hreflang="en">Clam Antivirus</a> afin de télécharger et d'installer la dernière version en date ! Une petite compilation, une mise à jour de la base de données des virus, un redémarrage de l'antivirus (bah oui, ça tourne sous Linux, point besoin n'est de tout redémarrer non plus...!) et le tour est joué, le test d'envoi de ce vilain virus résultant par la suppression sans sommation du message directement sur le serveur de messagerie...! <img src="/themes/default/smilies/smile.png" alt=":-)" class="smiley" /></p> <p>Je ne saurais donc vous conseiller, amis lecteurs, que de mettre à jour votre antivirus préféré... (perso, j'utilise <a href="http://www.clamav.net" hreflang="en">ClamAV</a> sur mon serveur de messagerie et <a href="http://www.free-av.com/">Antivir</a>, un antivirus gratuit, sur mon poste Windows. Ceinture et bretelles comme on dit ! Le fait d'analyser les virus à deux endroits de la chaîne de liaison permet une meilleure sécurisation du poste de travail en effectuant un double filtrage des messages. Je procède d'ailleurs de la même manière pour les Spams : <a href="http://spamassassin.apache.org/">Spamassassin</a> sur le serveur de messagerie (Il va falloir que je le mette à jour également, la version 3.0 étant sortie....) et <a href="http://www.mozilla-europe.org/fr/products/thunderbird/">Thunderbird</a> en tant que lecteur de mail:-) Et le tour est joué !</p> <p>Je vous conseille également fortement de mettre à jour votre windows via <a href="http://windowsupdate.microsoft.com">Windows Update</a>, ce type de virus profitant également des failles de sécurité de ce système pour se propager...</p> http://blog.pierre-numerique.org/index.php/post/2005/02/12/146-alerte-virale#comment-form http://blog.pierre-numerique.org/index.php/post/2005/02/12/146-alerte-virale#comment-form http://blog.pierre-numerique.org/index.php/feed/atom/comments/132