En poursuivant votre navigation sur ce site, vous acceptez nos CGU et l'utilisation de cookies afin de réaliser des statistiques d'audiences et vous proposer une navigation optimale, la possibilité de partager des contenus sur des réseaux sociaux ainsi que des services et offres adaptés à vos centres d'intérêts.
Pour en savoir plus et paramétrer les cookies...

Virus Mydoom : dégâts limités pour les entreprises

Le Clusif a étudié l'impact du virus Mydoom dans les entreprises. La plupart l'ont rencontré mais ont pu bloquer l'infection des machines.

Inscrivez-vous à la Newsletter Actualités

Newsletter Actualités

A voir aussi

Votre opinion

Postez un commentaire

12 opinions
  • yanou_
    yanou_     

    Il y a un choix à faire, protéger son réseau et çà a un prix en QoS, ou alors faire confiance au dernier maillon de la chaine, lorsqu'il est présent, cad l'antivirus du poste client.
    Même si le fait de mettre en place une passerelle AV détériore évidement le temps de traitement des mails, c'est dans une proportion trés raisonnable.
    Si tu as des pièces jointes sensibles détéctées en faux positifs, il est préférable de les stockées en quarantaine (au même titre que les virus) sur une machine autre que la machine client, et donc souvent en amont (relais de messagerie de préférence, où un bon Scanmail pour Exchange).
    De plus je suis plutôt partisant du "2 avis valent mieux qu'un", donc un antivirus d'une marque type Trend Micro sur tes serveurs de messagerie (mise à jour horaire, et crois moi, ce n'est pas de la parano) et poste client avec une autre marque, Norton Corporate fait trés bien l'affaire (avec des délais de MAJ beaucoup plus "lents" et impossibilité de descendre en dessous de la journée pour la fréquence des MAJ).
    Pour ce qui est des avertissements, il ne faut JAMAIS envoyer un avertissement à un expéditeur qui se trouverait au delà du périmètre de l'entreprise et ce pour 2 raisons essentielles :
    - Beaucoup de hackers utilisent un simple fichier EICAR pour identifier la marque de l'antivirus cible à l'aide du format de l'avertissement souvent laissé par défaut.
    - Comme cité plus haut, cela génére du trafic inutile, surtout que la plupart du temps, les adresses sont falsifiées.
    - J'ajouterais que bien souvent, ce ne sont pas 2, mais 3 mails suplémentaires qui sont envoyés pour chaque virus : destinataire, expéditeur et administrateur, on peut quasiment parler de spam voir de DoS sur des serveurs de messagerie, notamment le WE avec des BALS de messagerie qui se remplissent à vu d'oeil.

    Yanou

  • phil__
    phil__     

    Je suis administrateurs de plusieurs réseaux locaux ainsi que des serveurs internet.

    Nous avons 2 possibilités :

    1 - avertissement au(x) destinataire(s) + au pseudo expéditeur avec suppression du virus. Uniquement dans le cas d'un utilisateur privé ou par nécéssité.

    2 - idem mais le virus contenu. simplement parceque rien ne nous dit que le virus n'est pas une pièce nécessaire au destinataire(s) qui s'est fait contaminée et le contenu du message peut etre utile. Nous comptons dans ce cas sur l'antivirus du poste recepteur. C'est le cas pour l'utilisateur pro.

    Tous les serveurs de messagerie ne sont pas équipés d'antivirus, d'antispam etc... . Ca ralenti le traitement des messages et comme tout produit de sécurité, c'est sujet aux fausses alertes. Un mail important bloqué par une fausse alerte est inconcevable ! L'important est qu'il y ait un couple correct. CAD si rien sur le serveur, antivirus sur le poste.

    Mais ces méthodes se discutent et entre admin nous ne sommes pas tous d'accord !

    @+

  • gibus_
    gibus_     

    les virus feraient moins de dégâts si les antivirus étaient mieux configurés:
    à quoi ça sert d'envoyer 2 mails pour chaque détection de virus ?
    1 - vers celui qui est supposé l'avoir émis
    2 - vers celui qui était destinataire
    Résultat: 2 messages inutiles au lieu de zéro !
    Et le pire, c'est quand le message envoyé à l'auteur supposé contient le message initial, AVEC LE VIRUS, évidemment !
    Heureusement que OutClock fait le ménage tout seul !

    Quand les responsables réseaux vont-ils se décider à virer les virus sans émettre de message ?
    NB: s'ils ont une raison de faire comme aujourd'hui, ça m'intéresse de la connaître.
    Cordialement,
    Gibus

  • rastignac
    rastignac     

    Il n'y a pas que le "premier degré" dans le monde ! Il y a aussi le "second degré", l'humour, l'image, etc.
    Chez Norton, c'est des feignasses; ils sont toudi en week-end, au lieu de protéger leurs clients... Et ça, c'est du solide, c'est du concret: ils ne sont pas là du tout quand on a besoin d'eux...

  • rastignac
    rastignac     

    Quand on dit "chez Norton, ils bossent encore moins que 35 heures par semaine", c'est de l'humour. Smiley. Ah ah, c'est drôle.

  • ano_
    ano_     

    Il n'y a pas que des francais dans le monde !!! Les autres pays ne sont pas soumis aux 35h et en plus tu fais koi des decalages horaires ??? Ta source me parait pas solide ...

  • tomtom_
    tomtom_     

    15 000 décés, c'est ce que tu appelles moins de dégats...

  • as_
    as_     

    d'ou t'a vu ca ??? Aux zétazunis,ou dans d'autres pays comme l'inde, la pologne (..) ils sont aux 35h ?? tu crois vraiment que les définitions de virus sont faites ici ?


    Etant concerné par ces problèmes de virus ... Je recois pas plus d'alertes le mardi que le samedi (a par que toutes les alertes du WE se cumulent le lundi ..) ..

  • rastignac
    rastignac     

    Quand on voit que chez Norton, on est passé en-dessous des 35 heures, on s'inquiète ! Le vendredi midi, ils s'en vont en week-end, et il n'y a plus de définitions disponibles jusqu'au lundi après-midi. C'est pour ça que les auteurs de virus les sortent toujours le vendredi soir ! Ils ont plusieurs jours (vendredi soir, samedi entier, dimanche entier, lundi matin) pour se propager. Et ça marche !
    Dans les entreprises, les emails du lundi matin sont meurtriers ! Et les définitions de Norton n'arriveront pas avant l'après-midi !

  • toto_
    toto_     

    La canicule aussi a fait moins de dégats que ce qu'on craignait.

Lire la suite des opinions (12)

Votre réponse
Postez un commentaire