Re: [FRsAG] ClamWin + ClamSentinel

2015-06-22 Par sujet adrien nayrat
Le 21 juin 2015 11:48, Arnaud Launay a...@launay.org a écrit : Le Tue, Jun 16, 2015 at 03:15:53PM +0200, GROS Jerome a écrit: Sanesecurity a été cité comme signatures complémentaires pour clamav, j'utilise

Re: [FRsAG] ClamWin + ClamSentinel

2015-06-22 Par sujet Stéphane Cottin
Ancien utilisateur de dspam, effectivement non maintenu et complètement dépassé par les techniques de spam actuelles, je teste https://rspamd.com/ https://rspamd.com/ depuis qqs semaines, développement actif et bonnes performances. Reste a le mettre a l'épreuve du feu, sur un serveur avec des

Re: [FRsAG] ClamWin + ClamSentinel

2015-06-21 Par sujet Alarig Le Lay
On Sun Jun 21 12:11:18 2015, Xavier Claude wrote: Le dimanche 21 juin 2015 11:48:33 Arnaud Launay a écrit : Je vais un peu voler le fil, mais ça reste dans la même veine... J'utilise toujours spamassassin pour l'antispam, mais il laisse passer de plus en plus de @#! . L'état de l'art au

Re: [FRsAG] ClamWin + ClamSentinel

2015-06-21 Par sujet Emmanuel Jacquet
Le 21 juin 2015 13:36, Arnaud Launay a...@launay.org a écrit : 'est devenu plus facile de blinder clamav que de blinder spamassassin, apparemment :( Les spams ont je crois aussi une meilleure qualité ^^ -- Emmanuel Jacquet m...@formidable-inc.net

Re: [FRsAG] ClamWin + ClamSentinel

2015-06-21 Par sujet Arnaud Launay
Le Sun, Jun 21, 2015 at 12:45:42PM +0200, Alarig Le Lay a écrit: Blinder sa configuration de postfix aide bien aussi. Pour ma part je bloque les HELO non FQDN, je fais du greylisting et j’utilise les RBL. Ça limite pas mal le nombre de messages qui arrivent jusqu’à spamassassin. Pas possible

Re: [FRsAG] ClamWin + ClamSentinel

2015-06-21 Par sujet Arnaud Launay
Le Tue, Jun 16, 2015 at 03:15:53PM +0200, GROS Jerome a écrit: Sanesecurity a été cité comme signatures complémentaires pour clamav, j'utilise https://www.securiteinfo.com/services/improve-detection-rate-of-zero-day-malwares-for-clamav.shtml pour compléter le bon clamav ! Je vais un peu voler

Re: [FRsAG] ClamWin + ClamSentinel

2015-06-21 Par sujet Xavier Claude
Le dimanche 21 juin 2015 11:48:33 Arnaud Launay a écrit : Le Tue, Jun 16, 2015 at 03:15:53PM +0200, GROS Jerome a écrit: Sanesecurity a été cité comme signatures complémentaires pour clamav, j'utilise https://www.securiteinfo.com/services/improve-detection-rate-of-zero-day-m

Re: [FRsAG] ClamWin + ClamSentinel

2015-06-17 Par sujet Xavier Beaudouin
Hello, On m'as dit beaucoup de bien de ESET/NOD32. J'avoue que j'aime bien la virtual appliance de gestion du biniou qui n'as pas besoin d'un Windows pour tourner et déployer (c'est un CentOS adapté). Après comme tout ces antivirus c'est une question d'habitudes. Xavier

Re: [FRsAG] ClamWin + ClamSentinel

2015-06-17 Par sujet CROCQUEVIEILLE Bruno
; frsag@frsag.org Objet : Re: [FRsAG] ClamWin + ClamSentinel Clairement, Applocker est trop méconnu, ça flingue 95% des malwares. Sur un poste Applocké, le malware d'Evgeny pourra toujours se brosser pour exécuter sa charge après avoir p0wné Adobe Reader. Le Cryptolocker de Boris va aussi avoir

Re: [FRsAG] ClamWin + ClamSentinel

2015-06-17 Par sujet Alexis Lameire
2015 22:27 À : Pierre Schweitzer Cc : CROCQUEVIEILLE Bruno ResgGtsRetDsoFrv; frsag@frsag.org Objet : Re: [FRsAG] ClamWin + ClamSentinel Clairement, Applocker est trop méconnu, ça flingue 95% des malwares. Sur un poste Applocké, le malware d'Evgeny pourra toujours se brosser pour exécuter sa

Re: [FRsAG] ClamWin + ClamSentinel

2015-06-16 Par sujet GROS Jerome
...@frsag.org] De la part de Dominique Rousseau Envoyé : lundi 15 juin 2015 16:05 À : frsag@frsag.org Objet : Re: [FRsAG] ClamWin + ClamSentinel Le Mon, Jun 15, 2015 at 01:23:41PM +, CROCQUEVIEILLE Bruno [bruno.crocqueviei...@socgen.com] a écrit: [...] Je vais revenir donc sur ce pb en quelques

Re: [FRsAG] ClamWin + ClamSentinel

2015-06-16 Par sujet Alexis Lameire
: FRsAG [mailto:frsag-boun...@frsag.org] De la part de Dominique Rousseau Envoyé : lundi 15 juin 2015 16:05 À : frsag@frsag.org Objet : Re: [FRsAG] ClamWin + ClamSentinel Le Mon, Jun 15, 2015 at 01:23:41PM +, CROCQUEVIEILLE Bruno [bruno.crocqueviei...@socgen.com] a écrit: [...] Je

Re: [FRsAG] ClamWin + ClamSentinel

2015-06-16 Par sujet Stephane Martin
, Bruno CSSI -Message d'origine- De : FRsAG [mailto:frsag-boun...@frsag.org] De la part de Dominique Rousseau Envoyé : lundi 15 juin 2015 16:05 À : frsag@frsag.org Objet : Re: [FRsAG] ClamWin + ClamSentinel Le Mon, Jun 15, 2015 at 01:23:41PM +, CROCQUEVIEILLE Bruno

[FRsAG] ClamWin + ClamSentinel

2015-06-15 Par sujet david
Bonjour, J'aurais souhaiter avoir des retours d'expériences sur l'utilisation de ClamWin http://www.clamwin.com + ClamSentinel http://clamsentinel.sourceforge.net/ comme anti-virus poste de travail Windows ? Dans mon contexte de travail j'ai besoin de temps de connexion court et Trend

Re: [FRsAG] ClamWin + ClamSentinel

2015-06-15 Par sujet CROCQUEVIEILLE Bruno
de david Envoyé : lundi 15 juin 2015 11:37 À : frsag@frsag.org Objet : [FRsAG] ClamWin + ClamSentinel Bonjour, J'aurais souhaiter avoir des retours d'expériences sur l'utilisation de ClamWinhttp://www.clamwin.com + ClamSentinelhttp://clamsentinel.sourceforge.net/ comme anti-virus poste de

Re: [FRsAG] ClamWin + ClamSentinel

2015-06-15 Par sujet Xavier Beaudouin
Hello Bruno Hélas j’aimerais bien dire que ClamAv est un bon logiciel… ce n’est clairement pas le cas. Clamav est un logiciel OpenSource, il faut pas non plus dire que c'est de la merde en boite, si personne ne fournis la signature d'un nouveau virus aux mainteneur de Clamav Une

Re: [FRsAG] ClamWin + ClamSentinel

2015-06-15 Par sujet Xavier Beaudouin
Hello, Cela commence par la réception d'un mail prétextant une facture ou un autre document placé en pièce jointe. Il s'agit d'un .DOC ou .DOCX. Ha ce zero day la ? (du 06/06/2015) :) Le problème est que la charge virale change et que la protection par signature montre ici ses limites...

Re: [FRsAG] ClamWin + ClamSentinel

2015-06-15 Par sujet CROCQUEVIEILLE Bruno
bonnes pratiques et de sécurité. Cordialement,   Bruno. CSSI -Message d'origine- De : FRsAG [mailto:frsag-boun...@frsag.org] De la part de Xavier Beaudouin Envoyé : lundi 15 juin 2015 14:30 À : frsag@frsag.org Objet : Re: [FRsAG] ClamWin + ClamSentinel Hello Bruno Hélas

Re: [FRsAG] ClamWin + ClamSentinel

2015-06-15 Par sujet CROCQUEVIEILLE Bruno
CSSI -Message d'origine- De : FRsAG [mailto:frsag-boun...@frsag.org] De la part de Xavier Beaudouin Envoyé : lundi 15 juin 2015 15:33 À : frsag@frsag.org Objet : Re: [FRsAG] ClamWin + ClamSentinel Hello, Cela commence par la réception d'un mail prétextant une facture ou un autre document

Re: [FRsAG] ClamWin + ClamSentinel

2015-06-15 Par sujet CROCQUEVIEILLE Bruno
Oui mais les utilisateurs sont des... utilisateurs :'( Cordialement,   Bruno CSSI -Message d'origine- De : FRsAG [mailto:frsag-boun...@frsag.org] De la part de Dominique Rousseau Envoyé : lundi 15 juin 2015 16:05 À : frsag@frsag.org Objet : Re: [FRsAG] ClamWin + ClamSentinel

Re: [FRsAG] ClamWin + ClamSentinel

2015-06-15 Par sujet Pierre Schweitzer
bouger. Cela ne nous empêche de continuer à essayer ;) Cordialement, Bruno CSSI -Message d'origine- De : FRsAG [mailto:frsag-boun...@frsag.org] De la part de Xavier Beaudouin Envoyé : lundi 15 juin 2015 15:33 À : frsag@frsag.org Objet : Re: [FRsAG] ClamWin + ClamSentinel Hello

Re: [FRsAG] ClamWin + ClamSentinel

2015-06-15 Par sujet Pierre Schweitzer
... utilisateurs :'( Cordialement, Bruno CSSI -Message d'origine- De : FRsAG [mailto:frsag-boun...@frsag.org] De la part de Dominique Rousseau Envoyé : lundi 15 juin 2015 16:05 À : frsag@frsag.org Objet : Re: [FRsAG] ClamWin + ClamSentinel Le Mon, Jun 15, 2015 at 01:23:41PM

Re: [FRsAG] ClamWin + ClamSentinel

2015-06-15 Par sujet CROCQUEVIEILLE Bruno
 : Pierre Schweitzer [mailto:pie...@reactos.org] Envoyé : lundi 15 juin 2015 15:49 À : CROCQUEVIEILLE Bruno ResgGtsRetDsoFrv; frsag@frsag.org Objet : Re: [FRsAG] ClamWin + ClamSentinel -BEGIN PGP SIGNED MESSAGE- Hash: SHA256 Bonjour, Peut-être qu'utiliser des sources supplémentaires de