it.2037.Org

Bonjour tout le monde!

Voila je vous expose mon problème, on dispose déjà d'une solution antivirus dans l'entreprise dans laquelle je bosse, il s'agit d'Etrust de CA (version 7.1).
Visiblement les licences ne sont pas chères mais hier j'ai compris pourquoi... Un trojan qui est sorti le 30Juillet selon secuser est passé tout droit par exchange (alors qu'on dispose de l'extension messagerie de l'AV) pour aller finir dans 3 boites mails différentes et donc il y a eu infection.

Après quelques recherches sur internet, Etrust avait l'air bien en 2004, c'est plus trop le cas actuellement, je me suis donc intéressé à une solution Trend Office Scan (Client/Server/Messaging), le coût n'a pas l'air d'être le même c'est sûr, mais bon on parle de sécurité quand même.

Qu'en pensez vous? Qu'utilisez vous?

Merci d'avance.

edit : ne pas se fier à mon avatar... on dispose de serveurs uniquement sous windows, debian c'est ma passion perso, malheureusement il n'y en à pas au boulot et je me voit mal mettre un clamwin sur un serveur 2003

Au bureau on utilise la suite McAffee pour les desktops et le serveur de courriers!

Jusqu'à maintenant aucun problème et tout est sous contrôle ... mais on a en plus, un logiciel anti-spam/virus devant notre exchange qui filtre 99% des messages ... donc notre email scanner dans Exchange est très peu utilisé, seulement en cas qu'un virus frayerai son chemin parmi nos autres sécurités...

Je te remercie pour ta réponse unibroue!

A ce que je voit sur le site de McAfee celui ci est un peu plus cher que Trend, je vais me renseigner sur la configuration requise pour les clients (qui doivent être très léger, les postes ne sont pas des bêtes).

Je suis pas sur d'avoir saisi la formule "Mc Afee Total Protection Advanced", tu dispose de quel produit mc afee unibroue?

Y a t'il une interface de config' web?

Merci d'avance

Nous on a seulement le VirusScan (unlimited) + McAfee GroupShield for Exchange (1 license)

Voilà!

D'accord, le fait que ce soit pas administrable à distance pose un peu problème... Mais je garde quand même cette solution sous le coude, merci encore unibroue.

Et les autres qu'est-ce que vous utilisez?

Up pour revenir sur ce que tu dit a propos d'E-trust et des trojans qui passent au travers !

Situation :
Nous avons E-trust sur un certain type de serveur, et postes client, et Trend sur un autre type de serveur. tout dépend de la sensibilité de l'application ^^.
Nous avons aussi sur une partie des postes clients un logiciel heuristique.

Euh ... woua le gars il déconne pas, c'est sur les virus peuvent toujours viendre !!!

Moué sauf qu'aujourd'hui les virus ne sont plus codé par des branquignoles (ouf il était temps), ou des ados boutonneux voulant faire genre "hé j'suis un A-Coeureuh !!!!".

Oops y a un bug :
J'ai eu, de façon, quasi successive deux attaquent à quelques mois prés
1er cas clef usb d'une stagiaire, vous savez celle a qui l'on mettrait bien une fessé ! Mais si celle du 5éme
2éme cas Via mail la Redoute :/ ah c'est sur il vas être redoutable le chandail bleu en boite de nuit !

Put.. de logiciel de merrrrrrrrrr.......
Dans les 2 cas le virus n'était pas référencer pour le publique, et uniquement en phase test pour les solutions entreprises, donc les logiciels antivirus inefficaces (l'heuristique je ne sais pas a quoi ça sert !!!!).
Ces attaquent était des quasi Zero-day contre lesquelles on ne peut rien faire, sauf mettre en quarantaine le ou les postes, et nettoyer à la main, par-ce que même avec un contrat ultra-méga-gold le temps de recevoir l'outil c'est plus rapide de nettoyer a la main !
Et malheureusement le fonctionnement de l'industrie des anti-virus est tellement plombé par les technico-commerciales et le profit a celui qui feras le mieux, que tout les antivirus sont aujourd'hui des passoires potentielles !

Le dernier en date d'expérience personnelle qui laisse passer un virus (le fameux antivirus 2008 connus par Avast !) c'est Norton.

Bientôt on nous diras qu'il ne faut plus 2 mais 3 antivirus.... Ou alors des ingé pas trop con qui savent pisser de la ligne de commande (ce qui devient rare :/) et réagir vite

Il n'y a pas que e-Trust... majoritairement les virus "qui font mal" ne sont détectés par aucune technologie...

Un virus sur lequel j'ai bossé cet été (en analyse hein ), à eu le temps d'infecter une entité relativement sensible.

Il a fallu environ 1 mois aux éditeurs à qui nous avons donné des échantillons et une première analyse pour le référencer... (pas pour désinfecter !)
Mon rapport détaillé s'est fait début juin, et actuellement seul 8 ou 10 antivirus sur 36 selon virus total savent à peu près le reconnaitre...

Donc à part réagir en retard à une véritable infection (et se servir des analyses des boites clientes ), j'ai du mal à voir une véritable VA à leurs services "professionnel"...


Petit paradoxe sympa...
=====================

Il était une fois un anti-virus inefficace (tous ?), se faisant infecter par un virus non référencé...
Ce virus lance discrètement un thread et redonne la main au programme "hôte" pour une plus grande discrétion et transparence...
Q : Que va faire l'anti virus périodiquement ?
R : scanner entièrement tous les disques (particulièrement les exécutables)
Tiens ! Mais ces accès fichiers sont souvent interceptés par des virus pour infecter d'autres fichiers...

Une station vérolé inerte serait-elle donc moins dangereuse qu'un système infecté protégé par un quelconque anti-virus inefficace?


Devons nous remettre en cause le partage des souches par les éditeurs ?
Pour votre plus grand plaisir, je vous donne une petite liste non exhaustive de certains grands noms en entreprise ne connaissant pas le virus évoqué précédemment :
- Avast
- ClamAV
- F-Secure
- Kaspersky
- Microsoft <== non je rigole, ce n'est pas un grand nom en entreprise
- NOD32v2
- Panda
- TrendMicro

Je ne suis pas sur que Sophos et Symantec ne seraient pas dans la liste si nous ne leurs avions pas fourni de données
Pour eTrust je ne me prononce pas

Donc soyez rassuré, un virus analysé début juin, est potentiellement sur beaucoup de système...

bon ben pour vous tenir au courant, ça n'a pas tellement évolué... On sais que les attaques dont on est victime en ce moment (Zbot.EBA) ne sont pas du tout détectée par E-trust... ça fait quand mm bien 15jours que tous les antivirus se sont mis à jours et pour E-trust : rien. Et le changement d'AV n'est plus du tout au programme...

Nous l'avons aussi eu celui-là, nous nous sommes retrouver sans antivirus efficaces pendant 24H, jusqu'à ce que Trend nous donnes une mise a jour.
Par chance et pour une foi les utilisateurs qui l'ont eu n'ont rien exécuter ^^