Bonjour,
 
J'aimerais savoir si vous avez des solutions simples, pour éviter des virus de type cryptolocker.  
 
Je parle d'un réseau basic de PME (donc pas de matériel cher de filtration de contenue etc). Pas de gestion de domaine (en gros tout le monde peu se connecter sur internet à travers le routeur).  
 
Réseau avec des Machines de Type Windows 7 / 10.  
 
Mon idée afin d'éviter ce type d'attaque est de cloisonner le navigateur et la messagerie (soit sur un docker, soit  sur un os virtuel "virtual box avec mint ou un truc du genre" ).
 
Qu'en pensez vous ?, avez vous une idée d'une autre approche.  
 
Il faut que ce soit simple, souple pour l'utilisateur.

bitlocker .... tu ne voudrais pas plutôt parler de cryptolocker ?

Prends plutôt un antispam, ce sera plus simple à mettre en place.

Antispam+antivirus sur la passerelle vers internet
et antivirus sur les postes.
et proxy filtrant/firewall

Oui Cryptolocker désolé  
 
La solution Antispam et Antivirus n'est pas assez sur, ils ont souvent une guerre de retard (c'est une solution que j'ai déjà).
 
L'anti-virus sur les postes est aussi déployés (évidemment).  
 
Ce que j'aimerais "avoir". C'est que tout action passant par le routeur soit cloisonné dans un environnement jetable au niveau du client (en gros, navigateur et Messagerie). En cas, de fichier infecté je n'affecte que la machine virtuelle mais pas la machine physique qui héberge la machine virtuelle.

Cela va déjà te filtrer une grande partie des menaces.
Après tu peux faire du VDI mais ca va te couter cher.

Et puis de toute façon, vu que tu n'as même pas un domaine, ça me parait compliqué d'exiger un niveau de sécurité tel que celui-là.

Antispam en mode SaaS : Altospam, MailInBlack ... ??

 
Et concrètement tu vois ça comment ?
 
Les cryptolockers arrivent par le biais de pieces jointes. Ce sont des fichiers executés par les utilisateurs.
Oublie les histoires de trucs qui se lancent tout seuls à l'insu du plein gré des gens par une faille ou je ne sais quoi, 99.99% des crypto lockers ont été lancés par les utilisateurs.
 
Du coup, tu n'as que deux choix :
 
- Ta solution est 100% étanche, il n'y a pas de communication entre le poste client et le client mail completement virtualisé autre que par l'affichage. Du coup ça implique que tes utilisateurs ne peuvent plus envoyer de pieces jointes, ni rapatrier les pieces jointes sur leur ordi pour bosser dessus. C'est sûr, c'est sécure. Mais je suis pas persuadé que tes utilisateurs soient bien joyeux sur l'idée.
 
- Ta solution permet le transfert de fichiers entre la partie virtualisée, même manuellement, du coup, l'utilisateur peut rapatrier la piece jointe pourrie sur son poste et la lancer sur son poste. Ce qu'il fera à la moindre piece jointe qui marchera pas dans la partie virtualisée. Et du coup ta virtualisation ne sert à rien.
 
Pour moi c'est une solution très compliquée pour l'utilisateur, pour un bilan très mitigé, voire nul.
 
Il y a un topic sur les cryptolocker avec des solutions plus pertinentes (applocker et co)
http://forum.hardware.fr/hfr/syste [...] 7158_1.htm

 
oui je vois ce que tu veux dire, c'est surtout le click bête de l'utilisateur sur un fichier infecté que je veux éviter. Après si il ramène ça sur sa machine évidemment le résultat sera le même.
 
Merci de vos réponses en tout cas.
 
 
 
 

 
 
On parle d'utilisateurs
 
 
L'utilisateur clique sur un fichier, il ne se passe - apparemment - rien. Quelle est sa réaction :
 
A - "Mince, j'ai peut-être lancé un virus, je vais fermer la machine virtuelle et appeler le service informatique pour vérifier que je n'ai pas infecté un truc".
 
B - "Bordel ils font chier avec leur saleté de machin virtuel qui marche jamais, encore une pièce jointe que je dois copier sur mon ordi pour pouvoir la lancer".
 
Vous avez dix minutes. Pas droit à la calculatrice.

pas oublier les réponses C et D
 
C - tiens, mon PC devient tout lent après avoir executer cette pièce jointe dont je ne connaissais même pas l'expéditeur....bon, on va attendre un peu et voir ce que ça donne, j'appelerais le SI lundi si jamais....
 
D - je crois que j'ai fait une connerie....Bon, on va tout éteindre et rien dire à personne, c'est pas moi !!!