Virus
et trou de sécurité
| Virus
et trou de sécurité |
|
|
Compilation d'information sur les Virus PC, Palm et problème de sécurité sur Palm.
Virus sur PC / Aout 2001
Voilà mon
histoire.
Suite a une discussion
sur le NG fr.comp.sys.palm-pilot en date du 16/08
Chot poste ce
message:
En réponse à la prolifération des virus, Secuser.com
s'est associé avec l'éditeur Trend Micro pour vous proposer
un antivirus gratuit en ligne. N'hésitez pas à l'utiliser si
aucun antivirus n'est installé sur votre ordinateur (ce qui reste
peu prudent...) ou pour confirmer le résultat d'une désinfection
difficile :
http://www.secuser.com/antivirus/
De fait voilà que par curiosité je test le service en ligne sur ma machine ( merci tout lire avant de conclure) et je prends soins de décocher [ ] clean et heureusement. Seulement voilà, sur mon Pc portable de travail il y avait un nid ou un elevage de 3 virus, les infos sur les espéces rencontrés sont trés sommaire par le programme d'analyse donc difficile de faire un rapprochement envers un comportement que je qualifierais d'hérétique depuis quelques semaines (et il n'a pas encore fêté son premier anniversaire) Bref 5 fichiers contaminés par virus, alors je passe à l'étape 2 a savoir le nettoyage et c'est là que j'ai tout cassé !!! (pleurs !) bon je vous passe les détails mais ces salloperie de worms avaient infecté des windows/system irréparable et ma machine ne voulait plus lancer aucun programmes. Dans l'intervalle (en paralléle au scan de secuser) j'ai fait un norton antivirus update live des signatures, histoire de comparer et valider les detections du premier et effectivement les mêmes fichiers etaient bien vérollés. donc j'ai passé ma matiné et le début d'aprés midi en backup via réseau vers mes 2 autres PC (qui sont aussi contaminés), tentative de restauration des fichiers corrompus et pour finir réinstallation de windows 98 par deçus la vieille version. Comme je vous ecris depuis ce même PC vous en concluez que ça remarche moi aussi, mais surement qu'il y a quelques réglages par ci par là a reprendre. Bon pas trop grâve. Ca me fait dire que je pensais qu'une réinstallation de windows faisait perdre tout les parametrage réseaux, imprimante et exécussion de programmes mais il semble que non.
Conclusion longue:
Oui je recommande malgrés tout ce site web et je te remercis de ce
tuyau (sans ironie et sans rancune) parce qu'un service en ligne peut
effectivement être utile pour ceux qui n'ont pas achetait de protection,
reste a voir au cas par cas pour la réparation, dans mon cas ça
a gravement echoué, mais j'en ressort "plus fort" et sans virus et
avec ma machine plus rapide, un bon décrassage du windows m'a lancer
ma connection adsl plus rapidement ??!! va savoir .... Bon j'ai profiter
pour faire la mise a jour de norton anti-virus qui est faut le reconnaitre
plus performant en réparation avec mise en quarantaine mais j'ai surtout
remis en marche le bouclier en tache de fond.
Conclusion courte:
Sortez couvert !!
L'origine:
En fait peut avant de partir en vacance j'ai reçus plusieurs mail
de spam accompagné des fichiers attachés et dans la
précipitation j'ai cliqué sur l'un des fichiers, oui mais
voilà, celui-ci contenait le fameu ver (worm) qui a contaminé
mes 2 autres PC en réseau et probablement quelques personnes au hasard
puisé dans mon carnet d'adresse par le virus lui-même. Non ce
n'est pas une blague. Le virus s'appel SirCam
http://www.commandcom.com/virus/sircam.html
Même Jean Pierre Cloutier des chronique de Cyberie en profité
(par des miens j'espère)
http://www.cyberie.qc.ca/chronik/20010814.html
J'ai lu ta mésaventure
sur le ver SirCam . Je connais le site Trend: http://housecall.antivirus.com/france/housecallactivex.htm
Je voulais juste te dire qu'il existe aussi le même genre d'antivirus
gratuit (en ligne ) sur www.pandasoftware.com
Tu cherche sur le site "Panda ActiveScan" et tu cliques dessus. Bon je te dis
çà comme cà. J'utilisais dans le temps Norton Antivirus,
et je l'ai abandonné pour prendre Panda Antivirus Platinum En effet,
je me sui retrouvé il y a 2 ans avec le virus Pretty Park, et bien que
mon fichier de signature Norton soit le tout dernier, il n'a pas reconnu le
virus. Bon normal, c'était un nouveau virus ! Donc j'ai utilisé
la mise en Quarantaine et envoyé le fichier à Norton pour Analyse
et antidote... Ils m'ont répondu par mail que le fichier n'était
pas infecté. Forcement c'était ce fichier *.exe qui infectait
les autres fichiers. Donc appel à la Hot line, explication, bref, assez
nuls... Donc j'ai pris le taureau par les cornes, ai écumé les
news groups et sites qui parlaient de virus, ai rencontré Le Monsieur
Virus France (LE spécialiste Français) etc.... Finalement, j'ai
recopié le virus sur une disquette et je l'ai envoyé par la poste
à Norton en Hollande. Et là quinze jours plus tard, il y a eu
un message de Symantec Norton disant qu'un nouveau virus était apparu
en France.... http://www.symantec.com/avcenter/venc/data/prettypark.worm.html
Bref cette anecdote, pour te dire que je me méfiais de Norton Antivirus,
et que dans les discussions de groupes spécialisés, l'efficacité
de Panda Antivirus Platinium (notamment sur les trojans et vers), était
souvent mise en avant... Donc j'ai testé une démo gratuite, puis
l'ai ensuite acheté... Et depuis je ne suis absolument pas décu
de l'avoir.... Au boulot on a F-Prot, mais je l'ai viré et utilise Panda
sur mon Poste, et suis automatiquement averti des virus qui arrive sur mes mails
(sans les ouvrir bien sûr). Ainsi, j'ai été averti aussitôt
du virus qui t'a tant embêté quand je l'ai reçu par mail!!!
De plus Panda a des mises à jour automatique et gratuite quotidienne
pour le fichier de signatures et j'ai même reçu un mail spécifique
et personnel pour m'annoncer le danger de ce virus. Voilà ce que je voulais
te raconter ! Bon je n'ai pas d'actions chez eux, mais quand on aime un programme
efficace, on aime bien le recommander aux amis ! (comme ceux des Palms) Pendant
un an ou plus, tu a également des upgrades du logiciel gratuitement,
après c'est sur abonnement. Panda sort un nouvel antivirus encore plus
puissant: Pända Antivirus Titanium... Va falloir que je le teste...
A+
Jérôme
jerome.fresnay@fnac.net
Sécurité
sur Palm
Suite a une discussion sur
le NG fr.comp.sys.palm-pilot en date du 18/08
Posté par Arnaux
Tardif
Bonjour à tous...
Une lecture intéressante... http://dailynews.yahoo.com/htx/nm/20010816/tc/tech_security_palm_dc_1.html
Qu'est ce qu'ils vont nous inventer ensuite ? Personnellement, je pense qu'avec
un produit comme PDAbomb, je suis tranquille, mais je trouve que cette nouvelle
est quand même intrigante. De plus pourquoi s'être focaliser sur
le Palm ? Enfin, il me semblent qu'ils négligent le fait qu'un palm,
en général, on ne le laisse pas traîner ! Alors qu'un PC
est toujours plus accessible... Ne serait-ce que la nuit dans un bureau...
Ma réponse:
Je suis d'avis que je genre d'info fait le choux gras des éditeurs de
logiciels PC qui n'ont qu'une envie à savoir de transmettre les craintes
Virus, problémes de sécurité etc ... aux premiers pigeons
pour lui escroquer plusieurs centaines de francs en logiciels avec abonnement
de mises à jours comme sauveurs et protecteurs. M'etonnerait pas que
ce soit ces même editeurs qui nous spam de virus dans l'arriere boutique
de leur officine.
Je vous donnes ici une liste de liens PC (sérieux) ainsi q'une liste
d'antivirus sur Palm, a vous de voir ce qui est sérieux ou pas ... sur
Palm, perso j'y crois pas.
|
Antivirus
PC
|
Antivirus
Palm
|
| http://housecall.antivirus.com scan et correction en ligne gratuite |
Fake VirusScanneur |
| FSecure Antivirus | |
| Sophos Antivirus | |
| Virus Barrier | |
| PC Cilling for wirreless | |
| Inoculate-It for Palm | |
| Norton (symantec) AV Palm | |
| V-Tools Encyclopedie sur les virus |
|
|
|||
|
|
|||
