Les extensions des virus?

Les extensions des virus? - Sécurité - Windows & Software

Marsh Posté le 31-01-2003 à 11:47:10    

Hi :hello:
 
Voila je vais interdire à partir d'aujourd'hui un certain nombre d'extensions pour notre messagerie !! (Car malgré une protection antiviral il arrive que des virus passent à 1/4 d'heure près !!! :eek: )
Mais je voudrais etre exhaustif :eek:
 
Pour l'instant j'interdis:
 
*.EXE
*.COM
*.SCR
*.PIF
*.SYS
*.VBS
*.BAT
*.CMD
 
Il y en a t il d'autre à ne pas oublier ?
Merci :)


---------------
Life is like a box of chocolate you never know what you gonna get.
Reply

Marsh Posté le 31-01-2003 à 11:47:10   

Reply

Marsh Posté le 31-01-2003 à 11:59:09    

et comment il fait celui a ki on envoit un patch ou un autre exe qui n'a rien à voir avec un virus ?

Reply

Marsh Posté le 31-01-2003 à 11:59:41    

Thalis a écrit :

et comment il fait celui a ki on envoit un patch ou un autre exe qui n'a rien à voir avec un virus ?


 
tu le zip. :)


---------------
| Un malentendu du cul | boum boum ! | La roulette
Reply

Marsh Posté le 31-01-2003 à 12:01:03    

DraculaX a écrit :


 
tu le zip. :)


 
:jap:  
 
Exactement !


Message édité par Pims le 31-01-2003 à 12:01:27

---------------
Life is like a box of chocolate you never know what you gonna get.
Reply

Marsh Posté le 31-01-2003 à 12:02:08    

vouais enfin je sais comment ça se passe, le mec t'envoie un exe qui passe pas, toi tu lui repond de l'envoyer en zip parce que ça passe pas, le tps qu'il te le renvoye et tt t'a aussi vite fait de le dl sur le net  :D  
 
par contre un .sys je voit pas trop le danger, c pas un executable.
 
y'a aussi des .HTM ou .HTML qui font mal d'ailleurs !

Reply

Marsh Posté le 31-01-2003 à 12:03:20    

Thalis a écrit :

et comment il fait celui a ki on envoit un patch ou un autre exe qui n'a rien à voir avec un virus ?


 
RIS, vive win2k :D

Reply

Marsh Posté le 31-01-2003 à 12:03:33    

et des .js

Reply

Marsh Posté le 31-01-2003 à 12:09:58    

et jpg !!!  :heink:

Reply

Marsh Posté le 31-01-2003 à 12:11:23    

jpg c pas executable donc non y'a pas de risque que ce soit un virus.

Reply

Marsh Posté le 31-01-2003 à 12:12:26    

krapaud a écrit :


 
RIS, vive win2k :D


 
c un truc de riches ça, faut avoir les CAL correspondantes et tt  :lol:

Reply

Marsh Posté le 31-01-2003 à 12:12:26   

Reply

Marsh Posté le 31-01-2003 à 12:14:33    

Thalis a écrit :

jpg c pas executable donc non y'a pas de risque que ce soit un virus.


Et bien çà commence à arriver. Et grâce à çà j'ai réduit une bonne partie de mes places disques de mon serveur de messagerie.
OUi c dur mais j'en avais marre de voire plein d'images et l'arrivée de virus sur extension jpg mont servie à bloquer çà.

Reply

Marsh Posté le 31-01-2003 à 12:17:44    

:heink: g un fameux doute là qd meme. un double extention .jpg.scr par ex ok. Un Jpg envoyé avec un autre prog qui sert à l'executer ok, mais un jpg tt seul non
 
donne un exemple de virus qui utilise juste un fichier jpg que je voye un peu comment ça peut marcher ?


Message édité par thalis le 31-01-2003 à 12:18:25
Reply

Marsh Posté le 31-01-2003 à 12:18:59    

Thalis a écrit :

:heink: g un fameux doute là qd meme. un double extention .jpg.scr par ex ok. Un Jpg envoyé avec un autre prog qui sert à l'executer ok, mais un jpg tt seul non
 
donne un exemple de virus qui utilise juste un fichier jpg que je voye un peu comment ça peut marcher ?


 
mais si! souvient toi de l'image qui fesait planter windows!


---------------
| Un malentendu du cul | boum boum ! | La roulette
Reply

Marsh Posté le 31-01-2003 à 12:20:34    

forcement si c un jpg de 600 mo [:drwatson]

Reply

Marsh Posté le 31-01-2003 à 12:24:39    

Bon, *.JS à rajouter ...
 
et quoi d'autre?
 
Thalis, l'expediteur est prevenu au cas ou son mail est refusé !


---------------
Life is like a box of chocolate you never know what you gonna get.
Reply

Marsh Posté le 31-01-2003 à 12:24:53    

Voici qq sources de mes infos. Pour infos j'ai remarqué une intense activité sur plusieurs sites peu fréquentables sur ce sujet; D'après plusieurs sources ces virus vont être de + en + exploités. A voire bien sur. j'avoue que çà m'a servie surtout à réduire sur la messagerie les mails persos de mes utilisateurs.

Reply

Marsh Posté le 31-01-2003 à 12:26:02    

Pims a écrit :

Bon, *.JS à rajouter ...
 
et quoi d'autre?
 
Thalis, l'expediteur est prevenu au cas ou son mail est refusé !


 
ah ok. t'a rajouté .HTM aussi ? à moins que ça bloque sans pbm les activeX

Reply

Marsh Posté le 31-01-2003 à 12:27:50    

Sinon voilà une liste exaustive de ce que j'ai interdit entre autres:
386, ACE, ACM, ACV, ARC, ARJ, ASD, ASP, AVB, AX, BAT, BIN, BOO, BTM, CAB, CLA, CLASS, CDR, CHM, CMD, CNV, COM, CPL, CPT, CSC, CSS, DLL, DOC, DOT DRV, DVB, DWG, EML, EXE, FON, GMS, GVB, HLP, HTA, HTM, HTML, HTA, HTT, INF, INI, JS, JSE, LNK, MDB, MHT, MHTM, MHTML, MPD, MPP, MPT, MSG, MSI, MSO, NWS, OBD, OBJ, OBT, OBZ, OCX, OFT, OV?, PCI, PIF, PL, PPT, PWZ, POT, PRC, QPW, RAR, SCR, SBF, SH, SHB, SHS, SHTML, SHW, SMM, SYS, TAR.GZ, TD0, TGZ, TT6, TLB, TSK, TSP, VBE, VBS, VBX, VOM, VS?, VWP, VXE, VXD, WBK, WBT, WIZ, WK?, WPC, WPD, WML, WSH, WSC, XML, XLS, XLT, ZIP

Reply

Marsh Posté le 31-01-2003 à 12:29:29    

wonee a écrit :

Sinon voilà une liste exaustive de ce que j'ai interdit entre autres:
386, ACE, ACM, ACV, ARC, ARJ, ASD, ASP, AVB, AX, BAT, BIN, BOO, BTM, CAB, CLA, CLASS, CDR, CHM, CMD, CNV, COM, CPL, CPT, CSC, CSS, DLL, DOC, DOT DRV, DVB, DWG, EML, EXE, FON, GMS, GVB, HLP, HTA, HTM, HTML, HTA, HTT, INF, INI, JS, JSE, LNK, MDB, MHT, MHTM, MHTML, MPD, MPP, MPT, MSG, MSI, MSO, NWS, OBD, OBJ, OBT, OBZ, OCX, OFT, OV?, PCI, PIF, PL, PPT, PWZ, POT, PRC, QPW, RAR, SCR, SBF, SH, SHB, SHS, SHTML, SHW, SMM, SYS, TAR.GZ, TD0, TGZ, TT6, TLB, TSK, TSP, VBE, VBS, VBX, VOM, VS?, VWP, VXE, VXD, WBK, WBT, WIZ, WK?, WPC, WPD, WML, WSH, WSC, XML, XLS, XLT, ZIP  


arf LOL en faite c une liste de fichiers pouvant être des virus.

Reply

Marsh Posté le 31-01-2003 à 12:29:29    

Thalis a écrit :


 
ah ok. t'a rajouté .HTM aussi ? à moins que ça bloque sans pbm les activeX


 
Ca bloque les activeX aussi mais comme je vous l'ai dit: par exemple pour le virus LIRVA par exemple à 12h on l'a choppé et à 15h l'AV était à jour ... mais trop tard ...
donc maintenant on met à jour tous les 1/4 d'heure !
 
 
Virer les .HTM et .HTML ca risque de faire chier les user quand meme non?


---------------
Life is like a box of chocolate you never know what you gonna get.
Reply

Marsh Posté le 31-01-2003 à 12:33:52    

wonee a écrit :

Sinon voilà une liste exaustive de ce que j'ai interdit entre autres:
386, ACE, ACM, ACV, ARC, ARJ, ASD, ASP, AVB, AX, BAT, BIN, BOO, BTM, CAB, CLA, CLASS, CDR, CHM, CMD, CNV, COM, CPL, CPT, CSC, CSS, DLL, DOC, DOT DRV, DVB, DWG, EML, EXE, FON, GMS, GVB, HLP, HTA, HTM, HTML, HTA, HTT, INF, INI, JS, JSE, LNK, MDB, MHT, MHTM, MHTML, MPD, MPP, MPT, MSG, MSI, MSO, NWS, OBD, OBJ, OBT, OBZ, OCX, OFT, OV?, PCI, PIF, PL, PPT, PWZ, POT, PRC, QPW, RAR, SCR, SBF, SH, SHB, SHS, SHTML, SHW, SMM, SYS, TAR.GZ, TD0, TGZ, TT6, TLB, TSK, TSP, VBE, VBS, VBX, VOM, VS?, VWP, VXE, VXD, WBK, WBT, WIZ, WK?, WPC, WPD, WML, WSH, WSC, XML, XLS, XLT, ZIP  


 
:eek2: c'est le goulag chez vous !!!
Autant interdir les pieces jointes à ce niveau ! car t'es pas exhaustif là ... exemple les fichiers: C01,C02,C03... ou R01 ... enfin les archives multivolumes par exemple !!


---------------
Life is like a box of chocolate you never know what you gonna get.
Reply

Marsh Posté le 31-01-2003 à 12:37:44    

Pims a écrit :


 
:eek2: c'est le goulag chez vous !!!
Autant interdir les pieces jointes à ce niveau ! car t'es pas exhaustif là ... exemple les fichiers: C01,C02,C03... ou R01 ... enfin les archives multivolumes par exemple !!


 
Il a pas interdit les PDF, c'est déjà ça.
 
D'un autre côté, une extension,ç a se reomnne :D


Message édité par cmotsch le 31-01-2003 à 12:42:29
Reply

Marsh Posté le 31-01-2003 à 12:39:10    

wonee a écrit :

Sinon voilà une liste exaustive de ce que j'ai interdit entre autres:
386, ACE, ACM, ACV, ARC, ARJ, ASD, ASP, AVB, AX, BAT, BIN, BOO, BTM, CAB, CLA, CLASS, CDR, CHM, CMD, CNV, COM, CPL, CPT, CSC, CSS, DLL, DOC, DOT DRV, DVB, DWG, EML, EXE, FON, GMS, GVB, HLP, HTA, HTM, HTML, HTA, HTT, INF, INI, JS, JSE, LNK, MDB, MHT, MHTM, MHTML, MPD, MPP, MPT, MSG, MSI, MSO, NWS, OBD, OBJ, OBT, OBZ, OCX, OFT, OV?, PCI, PIF, PL, PPT, PWZ, POT, PRC, QPW, RAR, SCR, SBF, SH, SHB, SHS, SHTML, SHW, SMM, SYS, TAR.GZ, TD0, TGZ, TT6, TLB, TSK, TSP, VBE, VBS, VBX, VOM, VS?, VWP, VXE, VXD, WBK, WBT, WIZ, WK?, WPC, WPD, WML, WSH, WSC, XML, XLS, XLT, ZIP  


 
et ils font comment pr s'envoyer des documents les users ? [:olimou] ils les zippe aussi ? (ah non merde les zip sont interdit aussi, me demande comment ils font) ... ensuite une VXD ben ça risque pas de s'executer tt seul non plus hein !

Reply

Marsh Posté le 31-01-2003 à 12:42:12    

cmotsch a écrit :


 
Il a pas interdit les PDF, c'est déjà ça.


 
t'as raison! c'est un des formats de doc les plus lourd! :D


---------------
| Un malentendu du cul | boum boum ! | La roulette
Reply

Marsh Posté le 31-01-2003 à 12:42:42    

Thalis a écrit :


 
et ils font comment pr s'envoyer des documents les users ? [:olimou] ils les zippe aussi ? (ah non merde les zip sont interdit aussi, me demande comment ils font) ... ensuite une VXD ben ça risque pas de s'executer tt seul non plus hein !


 
ils renomment les .zip en .win


---------------
| Un malentendu du cul | boum boum ! | La roulette
Reply

Marsh Posté le 31-01-2003 à 12:44:25    

DraculaX a écrit :


 
t'as raison! c'est un des formats de doc les plus lourd! :D


 
Ok : il n'interdit pas le .txt. Ca au moins c'est pas lourd. :p
Edit : les documents LaTeX, RTF et StarOffice passent aussi.


Message édité par cmotsch le 31-01-2003 à 12:48:57
Reply

Marsh Posté le 31-01-2003 à 12:44:34    

Thalis a écrit :


 
c un truc de riches ça, faut avoir les CAL correspondantes et tt  :lol:  


 
[:spamafote] j'parle pas aux gueux :p

Reply

Marsh Posté le 31-01-2003 à 12:44:42    

vouais et qd il va voir ds les logs que des .win circulent il va les bloquer aussi  :lol:  
 
d'ailleurs wonee au point où tu en es, pk tu interdit pas carrément ttes les pj à part le pdf ? tu gagnerais du tps !

Reply

Marsh Posté le 31-01-2003 à 12:45:32    

cmotsch a écrit :


 
Ok : il n'interdit pas le .txt. Ca au moins c'est pas lourd. :p


 
d'un autre coté, un .txt tu le colle directement ds le corps du mail, donc autant l'interdire ça sert à rien :o

Reply

Marsh Posté le 31-01-2003 à 12:46:09    

et les gif, png ...

Reply

Marsh Posté le 31-01-2003 à 12:47:26    

Thalis a écrit :

et comment il fait celui a ki on envoit un patch ou un autre exe qui n'a rien à voir avec un virus ?


 
Mouai mais si c'est comme ici ou la passerelle test même le contenu des pj compressée :/ et le rar ou le ace ne passe pas  :(  
 
tu peux bloquer *.avi *.mp3 *.mpeg *.mpg *.ram *.rm *.wmv *.wav aussi :) ton serveur de mail va respirer bien après  :)


---------------
Donne invitations pour gmail - Je n'aime pas les cons et je n'ai pas envie de leur parler.
Reply

Marsh Posté le 31-01-2003 à 12:50:46    

Reply

Marsh Posté le 31-01-2003 à 12:59:52    

Reply

Marsh Posté le 31-01-2003 à 13:30:13    

Thalis a écrit :

vouais et qd il va voir ds les logs que des .win circulent il va les bloquer aussi  :lol:  
 
d'ailleurs wonee au point où tu en es, pk tu interdit pas carrément ttes les pj à part le pdf ? tu gagnerais du tps !


Oui oui je sais je rigole enfaite c juste une liste de fichiers sensibles. Je l'ai pas tous interdit, mais j'ai inderdit les jpg et je m'en porte mieux; enfin surtout mon serveur de messagerie.
Les virus en jpg ont été l'excuse.
Pour ce qui est de la liste vous verrez que juste après j'ai préciser que c'était une liste de fichiers pouvant contenir des virus. Désolé à tous je pensais que vous aviez compris mon humour.
Mais le goulag c sympa..  :jap:

Reply

Marsh Posté le 31-01-2003 à 13:36:00    

;)
 
En fait je veux pas interdir tout les fichiers pouvant contenir des virus mais tous les fichiers pouvant etre executés (ou s'executer) directement !!
 
J'ai rajouté .REG à ma liste :)
 
ensuite?


---------------
Life is like a box of chocolate you never know what you gonna get.
Reply

Marsh Posté le 31-01-2003 à 13:37:25    

Note notre AV décompresse évidemment les archives compressées :sol:  
 
(Donc un archive avec un mot de passe ca passe pas :fuck: )


---------------
Life is like a box of chocolate you never know what you gonna get.
Reply

Marsh Posté le 31-01-2003 à 14:39:26    

Pims a écrit :


 
 
Virer les .HTM et .HTML ca risque de beaucoup handicaper les user quand meme non?
 


 
:??:


---------------
Life is like a box of chocolate you never know what you gonna get.
Reply

Marsh Posté le 31-01-2003 à 14:42:55    


 
Est-ce que les mails en HTML sont autorisés ?

Reply

Marsh Posté le 31-01-2003 à 14:43:08    

cmotsch a écrit :


 
Est-ce que les mails en HTML sont autorisés ?


 
oui


---------------
Life is like a box of chocolate you never know what you gonna get.
Reply

Marsh Posté le 16-04-2003 à 16:01:51    

Salut, voila un petit retour d'info:
 
Depuis la mise en place de ces rêgles, le relais n'a arrêté QU'UN SEUL VIRUS ...
 
Alors qu'avant nous en avions plusieurs par jour ...
 
Je pense donc qu'on a beaucoup gagné en temps CPU utilisé pour la desinfection des Mail !
 
:)


---------------
Life is like a box of chocolate you never know what you gonna get.
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed