> RobOEM a écrit: > La source de l'infection n'est pas de son domaine de compétence, > mais la détection l'est. Et si l'on se réfère à ce genre de posts > http://www.mail-archive.com/frnog@frnog.org/msg17023.html > http://www.mail-archive.com/frnog@frnog.org/msg17826.html > c'est bien au FAI d'intervenir, et d'aider le client à se sortir > de la merde, dans une certaine limite.
Attention au contexte: ces billets étaient dans le domaine de l'hébergement, pas de l'accès grand public, deux choses totalement différentes. Aussi, ne pas confondre détection et remédiation. > Ah ouais, passque le drive-by download ça existe pas? Lire le la partie du fil à propos de UAC, et si le drive-by download ça existe mais néanmoins on peut limiter la casse. >> Plus sérieusement, je pense que les fabricants d'antivirus vont >> trop loin avec les cracks de jeux et les keygens: ils ne testent >> pas si le crack contient un virus ou pas et marquent >> systématiquement le fichier comme virus. C'est contre-productif, >> car ça pousse les utilisateurs à désactiver l'antivirus quand >> ils sont convaincus que le crack ne présente pas de danger, >> ce qui est parfois le cas. > Totalement +1. Et même, cela permet à des gens pas bien > intentionnés de dire "ton AV va détecter ça comme un virus mais > c'est normal, regarde comment ils détectent tel crack, ou pwdump. > Ignore donc cet avertissement et continue avec l'install. > Après, où tirer la limite? Il n'y a pas de limite; si le crack ou le keygen contient aussi un merdiciel, le marquer comme tel mais s'il n'en contient pas, ne rien faire. Il ne faut pas confondre lutte contre les bots et lutte contre le piratage, et il y a encore des hackers qui écrivent des cracks et des keygens que pour le plaisir de le faire. En plus, ces temps-ci, c'est relativement facile de détecter ce genre de chose. Comme beaucoup d'autres, j'ai une petite VM dont je sauve le contenu qui me sert à essayer ce les trucs douteux; si je me fais véroler la VM, peu de conséquences: je recopie mon image propre, ça ne prend que quelques secondes. Récemment j'ai eu plusieurs clients qui m'ont demandé un CD de Windows XP home, parce qu'ils décollent l'étiquette de la vieille bécane dont ils se débarrassent et veulent installer une VM sur leur nouveau PC. Michel. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
