Les extensions des virus? - Sécurité - Windows & Software
Marsh Posté le 31-01-2003 à 11:59:09
et comment il fait celui a ki on envoit un patch ou un autre exe qui n'a rien à voir avec un virus ?
Marsh Posté le 31-01-2003 à 11:59:41
Thalis a écrit : et comment il fait celui a ki on envoit un patch ou un autre exe qui n'a rien à voir avec un virus ? |
tu le zip.
Marsh Posté le 31-01-2003 à 12:01:03
DraculaX a écrit : |
Exactement !
Marsh Posté le 31-01-2003 à 12:02:08
vouais enfin je sais comment ça se passe, le mec t'envoie un exe qui passe pas, toi tu lui repond de l'envoyer en zip parce que ça passe pas, le tps qu'il te le renvoye et tt t'a aussi vite fait de le dl sur le net
par contre un .sys je voit pas trop le danger, c pas un executable.
y'a aussi des .HTM ou .HTML qui font mal d'ailleurs !
Marsh Posté le 31-01-2003 à 12:03:20
Thalis a écrit : et comment il fait celui a ki on envoit un patch ou un autre exe qui n'a rien à voir avec un virus ? |
RIS, vive win2k
Marsh Posté le 31-01-2003 à 12:11:23
jpg c pas executable donc non y'a pas de risque que ce soit un virus.
Marsh Posté le 31-01-2003 à 12:12:26
ReplyMarsh Posté le 31-01-2003 à 12:14:33
Thalis a écrit : jpg c pas executable donc non y'a pas de risque que ce soit un virus. |
Et bien çà commence à arriver. Et grâce à çà j'ai réduit une bonne partie de mes places disques de mon serveur de messagerie.
OUi c dur mais j'en avais marre de voire plein d'images et l'arrivée de virus sur extension jpg mont servie à bloquer çà.
Marsh Posté le 31-01-2003 à 12:17:44
g un fameux doute là qd meme. un double extention .jpg.scr par ex ok. Un Jpg envoyé avec un autre prog qui sert à l'executer ok, mais un jpg tt seul non
donne un exemple de virus qui utilise juste un fichier jpg que je voye un peu comment ça peut marcher ?
Marsh Posté le 31-01-2003 à 12:18:59
Thalis a écrit : g un fameux doute là qd meme. un double extention .jpg.scr par ex ok. Un Jpg envoyé avec un autre prog qui sert à l'executer ok, mais un jpg tt seul non |
mais si! souvient toi de l'image qui fesait planter windows!
Marsh Posté le 31-01-2003 à 12:24:39
Bon, *.JS à rajouter ...
et quoi d'autre?
Thalis, l'expediteur est prevenu au cas ou son mail est refusé !
Marsh Posté le 31-01-2003 à 12:24:53
Voici qq sources de mes infos. Pour infos j'ai remarqué une intense activité sur plusieurs sites peu fréquentables sur ce sujet; D'après plusieurs sources ces virus vont être de + en + exploités. A voire bien sur. j'avoue que çà m'a servie surtout à réduire sur la messagerie les mails persos de mes utilisateurs.
Marsh Posté le 31-01-2003 à 12:26:02
Pims a écrit : Bon, *.JS à rajouter ... |
ah ok. t'a rajouté .HTM aussi ? à moins que ça bloque sans pbm les activeX
Marsh Posté le 31-01-2003 à 12:27:50
Sinon voilà une liste exaustive de ce que j'ai interdit entre autres:
386, ACE, ACM, ACV, ARC, ARJ, ASD, ASP, AVB, AX, BAT, BIN, BOO, BTM, CAB, CLA, CLASS, CDR, CHM, CMD, CNV, COM, CPL, CPT, CSC, CSS, DLL, DOC, DOT DRV, DVB, DWG, EML, EXE, FON, GMS, GVB, HLP, HTA, HTM, HTML, HTA, HTT, INF, INI, JS, JSE, LNK, MDB, MHT, MHTM, MHTML, MPD, MPP, MPT, MSG, MSI, MSO, NWS, OBD, OBJ, OBT, OBZ, OCX, OFT, OV?, PCI, PIF, PL, PPT, PWZ, POT, PRC, QPW, RAR, SCR, SBF, SH, SHB, SHS, SHTML, SHW, SMM, SYS, TAR.GZ, TD0, TGZ, TT6, TLB, TSK, TSP, VBE, VBS, VBX, VOM, VS?, VWP, VXE, VXD, WBK, WBT, WIZ, WK?, WPC, WPD, WML, WSH, WSC, XML, XLS, XLT, ZIP
Marsh Posté le 31-01-2003 à 12:29:29
wonee a écrit : Sinon voilà une liste exaustive de ce que j'ai interdit entre autres: |
arf LOL en faite c une liste de fichiers pouvant être des virus.
Marsh Posté le 31-01-2003 à 12:29:29
Thalis a écrit : |
Ca bloque les activeX aussi mais comme je vous l'ai dit: par exemple pour le virus LIRVA par exemple à 12h on l'a choppé et à 15h l'AV était à jour ... mais trop tard ...
donc maintenant on met à jour tous les 1/4 d'heure !
Virer les .HTM et .HTML ca risque de faire chier les user quand meme non?
Marsh Posté le 31-01-2003 à 12:33:52
wonee a écrit : Sinon voilà une liste exaustive de ce que j'ai interdit entre autres: |
c'est le goulag chez vous !!!
Autant interdir les pieces jointes à ce niveau ! car t'es pas exhaustif là ... exemple les fichiers: C01,C02,C03... ou R01 ... enfin les archives multivolumes par exemple !!
Marsh Posté le 31-01-2003 à 12:37:44
Pims a écrit : |
Il a pas interdit les PDF, c'est déjà ça.
D'un autre côté, une extension,ç a se reomnne
Marsh Posté le 31-01-2003 à 12:39:10
wonee a écrit : Sinon voilà une liste exaustive de ce que j'ai interdit entre autres: |
et ils font comment pr s'envoyer des documents les users ? ils les zippe aussi ? (ah non merde les zip sont interdit aussi, me demande comment ils font) ... ensuite une VXD ben ça risque pas de s'executer tt seul non plus hein !
Marsh Posté le 31-01-2003 à 12:42:12
cmotsch a écrit : |
t'as raison! c'est un des formats de doc les plus lourd!
Marsh Posté le 31-01-2003 à 12:42:42
Thalis a écrit : |
ils renomment les .zip en .win
Marsh Posté le 31-01-2003 à 12:44:25
DraculaX a écrit : |
Ok : il n'interdit pas le .txt. Ca au moins c'est pas lourd.
Edit : les documents LaTeX, RTF et StarOffice passent aussi.
Marsh Posté le 31-01-2003 à 12:44:34
Thalis a écrit : |
j'parle pas aux gueux
Marsh Posté le 31-01-2003 à 12:44:42
vouais et qd il va voir ds les logs que des .win circulent il va les bloquer aussi
d'ailleurs wonee au point où tu en es, pk tu interdit pas carrément ttes les pj à part le pdf ? tu gagnerais du tps !
Marsh Posté le 31-01-2003 à 12:45:32
cmotsch a écrit : |
d'un autre coté, un .txt tu le colle directement ds le corps du mail, donc autant l'interdire ça sert à rien
Marsh Posté le 31-01-2003 à 12:47:26
Thalis a écrit : et comment il fait celui a ki on envoit un patch ou un autre exe qui n'a rien à voir avec un virus ? |
Mouai mais si c'est comme ici ou la passerelle test même le contenu des pj compressée et le rar ou le ace ne passe pas
tu peux bloquer *.avi *.mp3 *.mpeg *.mpg *.ram *.rm *.wmv *.wav aussi ton serveur de mail va respirer bien après
Marsh Posté le 31-01-2003 à 12:59:52
ReplyMarsh Posté le 31-01-2003 à 13:30:13
Thalis a écrit : vouais et qd il va voir ds les logs que des .win circulent il va les bloquer aussi |
Oui oui je sais je rigole enfaite c juste une liste de fichiers sensibles. Je l'ai pas tous interdit, mais j'ai inderdit les jpg et je m'en porte mieux; enfin surtout mon serveur de messagerie.
Les virus en jpg ont été l'excuse.
Pour ce qui est de la liste vous verrez que juste après j'ai préciser que c'était une liste de fichiers pouvant contenir des virus. Désolé à tous je pensais que vous aviez compris mon humour.
Mais le goulag c sympa..
Marsh Posté le 31-01-2003 à 13:36:00
En fait je veux pas interdir tout les fichiers pouvant contenir des virus mais tous les fichiers pouvant etre executés (ou s'executer) directement !!
J'ai rajouté .REG à ma liste
ensuite?
Marsh Posté le 31-01-2003 à 13:37:25
Note notre AV décompresse évidemment les archives compressées
(Donc un archive avec un mot de passe ca passe pas )
Marsh Posté le 31-01-2003 à 14:39:26
Pims a écrit : |
Marsh Posté le 31-01-2003 à 14:42:55
ReplyMarsh Posté le 31-01-2003 à 14:43:08
cmotsch a écrit : |
oui
Marsh Posté le 16-04-2003 à 16:01:51
Salut, voila un petit retour d'info:
Depuis la mise en place de ces rêgles, le relais n'a arrêté QU'UN SEUL VIRUS ...
Alors qu'avant nous en avions plusieurs par jour ...
Je pense donc qu'on a beaucoup gagné en temps CPU utilisé pour la desinfection des Mail !
Marsh Posté le 31-01-2003 à 11:47:10
Hi
Voila je vais interdire à partir d'aujourd'hui un certain nombre d'extensions pour notre messagerie !! (Car malgré une protection antiviral il arrive que des virus passent à 1/4 d'heure près !!! )
Mais je voudrais etre exhaustif
Pour l'instant j'interdis:
*.EXE
*.COM
*.SCR
*.PIF
*.SYS
*.VBS
*.BAT
*.CMD
Il y en a t il d'autre à ne pas oublier ?
Merci
---------------
Life is like a box of chocolate you never know what you gonna get.