> David Ponzone a écrit : > Pour ma part, j’ai commencé par interdire les pièces jointes contenant zip, > exe, bat, cmd, msi, etc…. > ainsi que le téléchargement de fichiers du même type.
Efficace mais impossible dans la plupart des organisations. C'est valable pour les geeks, tu renommes toto.zip toto.zip.xxx avant de l'envoyer, Impossible à mettre en pratique dans le monde réel. > uTorrent aussi est devenu une saloperie. +1 hélas. > Raison pour laquelle pas mal d’utilisateurs Mac basculent sur qBittorrent. Sous Windows je me suis mis à Tixati. > Tony Chambon a écrit : > Avez vous essayé de décrypté les fichiers ?? Aucun succès jusqu'à présent. > Louis a écrit : > Règle sur le proxy : - interdire de se connecter via une IP sans utiliser des > noms dns > - autoriser que http-80 et https-443 (interdire CONNECT sur ports autres que > 443) Impossible à mettre en pratique dans le monde réel. > - désactiver autorun sur tous les PC pour éviter de se faire véroler par clé > USB Oui, il y a des antivirus qui font çà automatiquement. > évidemment faire aussi des sauvegardes et mettre ses archives en read-only > (sans droits pour les remettre en read-write) Ou sur disque amovible avec quelque chose de physique pour protéger l'écriture, comme les RDX. > DiDi Abaric a écrit : > La seule parade efficace c'est d'interdire l'exécution des .exe ou des > .docx.exe et autre cochonnerie dans les %tmp% ( car maintenant > il se place dans le local AppData de l'user.)...Et donc d'interdire > pratiquement toutes les maj et installation logiciel... Impossible à mettre en pratique dans le monde réel. > Pour ce faire le logiciel Cryptoprevent fait très bien le job (malwarebyte à > sorti un truc équivalant en beta). C'est pas mieux qu'un antivirus; çà va bloquer les versions connues mais pas la dernière évolution. > Au niveau réseau c'est pratiquement impossible, adresse de telechargement > changeante C'est pour çà qu'il faut du blocage réseau mis à jour en temps réel et pas 1 fois par jour. Michel. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/