Bonjour, Hélas j’aimerais bien dire que ClamAv est un bon logiciel… ce n’est clairement pas le cas.
Une infection (arrivée par mail) a eu lieu massivement semaine dernière (à partir de lundi). Certains d’entre vous en ont sans doute entendu parler (crypted120.exe). J’ai moi-même soumis l’échantillon à ClamAv mardi dernier et il ne le détectait toujours pas samedi. Selon VirusTotal (cf. pj) il n’est certes pas le seul puisque seuls 36 antivirus sur 57 le détectaient. L’antivirus de Microsoft ne le détectait pas mardi puisque j’ai pû le télécharger sans erreur mais lorsque j’ai voulu le re-soumettre à VirusTotal et à d’autres sites jeudi il m’en a empêché. Donc oui j’aimerais bien dire que ClamAV est utilisable mais dans les faits je crains fort qu’il ne donne une fausse impression de sécurité et qu’il tarde à réagir aux nouvelles menaces. Cela m’embête car c’est à ma connaissance le seul anti-virus libre et que je suis un partisan du Libre. Pour info (plus de précisions dans la PJ) : AVG et F-Prot (pour ne parler que des plus connus) ne le détectent pas non plus ! Mais Trend oui… Pour info toujours : Symantec, que nous utilisons, a fait paraitre à quelques heures de notre soumission une signature en rapid release. Oui, je sais, Symantec est un logiciel pas terrible du tout (c’est un euphémisme) mais force est de reconnaitre qu’ils réagissent hyper vite aux nouveaux virus. Après c’est clair que ClamAv est léger mais personnellement je ne sacrifie pas la sécurité à la rapidité. Cordialement, [cid:image001.gif@01CDFFB1.1A0434F0] Bruno Crocquevieille Correspondant de Sécurité SI P Pensez à l'environnement avant d'imprimer ce message Think of the environment before printing this message De : FRsAG [mailto:frsag-boun...@frsag.org] De la part de david Envoyé : lundi 15 juin 2015 11:37 À : frsag@frsag.org Objet : [FRsAG] ClamWin + ClamSentinel Bonjour, J'aurais souhaiter avoir des retours d'expériences sur l'utilisation de ClamWin<http://www.clamwin.com> + ClamSentinel<http://clamsentinel.sourceforge.net/> comme anti-virus poste de travail Windows ? Dans mon contexte de travail j'ai besoin de temps de connexion court et Trend Offiscan (actuellement en place) ne m'aide pas dans cette tâche : Avec Trend Sans rien ClamWin & ClamSentinel Boot jusqu'à la fenêtre de login 45s 42s 42s Connexion & chargement d'une page intranet dans Firefox 1:03 19 27 Occupation de la RAM 13M - 4M J'ai fais des tests de détection de virus, ClamWin & ClamSentinel fonctionne bien (aussi bien sinon mieux que Trend en tout cas) Je me suis fait un petit miroir local pour la base de détection : http://www.clamav.net/doc/mirrors-private.html Par contre : J'ai n'ai pas réussi à faire tourner ClamSentinel en service windows. Celui-ci est ouvert dans la session utilisateur (avec ces droits & donc pas de protection avant un login) c'est pas terrible hien ? Merci de vos retours, Belle journée, David ========================================================= Ce message et toutes les pieces jointes (ci-apres le "message") sont confidentiels et susceptibles de contenir des informations couvertes par le secret professionnel. Ce message est etabli a l'intention exclusive de ses destinataires. Toute utilisation ou diffusion non autorisee interdite. Tout message electronique est susceptible d'alteration. La SOCIETE GENERALE et ses filiales declinent toute responsabilite au titre de ce message s'il a ete altere, deforme falsifie. ========================================================= This message and any attachments (the "message") are confidential, intended solely for the addresses, and may contain legally privileged information. Any unauthorized use or dissemination is prohibited. E-mails are susceptible to alteration. Neither SOCIETE GENERALE nor any of its subsidiaries or affiliates shall be liable for the message if altered, changed or falsified. =========================================================
Antivirus scan for bcrypted120.pdf
Description: Antivirus scan for bcrypted120.pdf
_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
