Ce matin, une mise à jour d'un pilote noyau Windows de l'antivirus Crowdstrike a causé la panne de milliers de postes Windows et impacté des dizaines (centaines?) d'entreprises à travers le monde. Le contournement/correctif est de supprimer les pilotes "C-00000291*.sys" dans le dossier C:\Windows\System32\drivers\CrowdStrike… mais comment réaliser cette opération à distance si les machines échouent au démarrage de Windows ? Réparer la panne risque de prendre plusieurs jours/semaines pour corriger chaque poste impactés si l'opération ne peut pas être automatisée (…)
Lien Mise en garde de l'Allemagne contre l'utilisation du logiciel russe antivirus, Kaspersky (Slashdot)
Lien Faire planter un lecteur de codes-barres avec un QR code (EICAR inside)
Forum général.cherche-logiciel Configuration de ClamAV pour poste de travail
Ce sujet de forum reprend mon commentaire du journal Linux et la sécurité : un désert et un oasis que je pense avoir posté trop longtemps après les autres commentaires pour avoir une réponse.
Malgré la réputation de sécurité de Linux, un antivirus sur les postes de travail Linux me paraît de plus en plus nécessaire, ou en tout cas à envisager.
J'ai essayé dernièrement de configurer ClamAV (l'antivirus libre pour ceux qui ne connaissent pas) sur des postes de (…)
Journal Bashing Kaspersky
Bonjour Nal,
Je viens de voir qu'il y a des attaques violentes contre Kaspersky : la fameuse société de sécurité (qui fournit entre autres des anti-virus).
Ça a commencé avec Trump qui a interdit les logiciels Kaspersky aux E.U. : bon OK, venant de Trump, plus rien n'étonne … mais quand même un peu.
Mais maintenant, on est à l'étape au dessus puisque l'U.E. va interdire aussi les logiciels de Kaspersky : un texte a été adopté le 13 juin (…)
Forum Linux.débutant antivirus pour vérifier des fichiers en provenance ou à destination de windows
Bonjour,
j'ai installé un ubuntu sur "vielle" machine (lubuntu / Ubuntu 16.04.1 LTS ).
l'objectif est de me connecter en toute tranquillité sur internet ; récupérer des fichiers qui seront à destination de machines windows (en particulier des drivers, petits utilitaires, zip, ou tout autres fichiers susceptibles de contenir virus ou autres malware …).
Je cherche un antivirus, s'installant sur linux et me permettant de vérifier ces fichiers avant des les envoyer (en passant par des clés usb, ou par mail) (…)
Journal Scan de fichiers automatique
Bonjour Nal!
Cette semaine j'ai fait la bêtise d'exécuter un .jar
en root sans l'avoir scanné auparavant… et voilà que j'ai lancé dans ma Debian un logiciel qui m'affiche de la pub et qui en plus paraît suspicieux pour clamav (pour Windows, heureusement…):
/home/adrien/Téléchargements/JOdin3CASUAL-r1035-dist.jar: Win.Worm.Chir-1370 FOUND
Je me suis donc dit que je ne me ferais plus avoir et que je scannerai dès aujourd'hui tous les fichiers provenant d'Internet (oui, parfois je fais des téléchargements par FTP ou P2P…).
Une (…)
Forum Linux.debian/ubuntu Serveur antivirus sous Debian
Plop,
j'administre un petit parc qui commence à avoir de plus en plus de PC notamment sous Windows.
Se pose la question des virus/malwares et autre joyeusetées qui épargnent mes utilisateurs Linux mais pas les autres.
J'envisage d'investir dans une solution antivirus de type serveur (une console qui se mettrait à jour sur le net et qui pousserait ensuite ça sur les clients, pouvoir lancer des scans sur les clients depuis le serveurs, etc …)
Cette solution devra tourner sous (…)
Journal [HORS-SUJET] Bitdefender et ses popups
ATTENTION / WARNING / DISCLAMEYRE
Toute ressemblance avec un journal ayant un quelconque rapport avec le logiciel libre ne pourrait être qu'extrêmement improbable.
En continuant cette lecture vous acceptez implicitement de perdre totalement votre temps avec un sujet concernant un certain OS propriétaire et son fidèle compagnon : le logiciel anti virus.
Bonjour à tous,
Un rapide petit journal pour faire état de fonctionnalités qui font rêver chez mon nouvel ami, pour la durée de vie de la licence (…)
Forum général.cherche-logiciel Solutions actuelle de serveur mél couplé à une analyse antispam et antivirus
Bonjour
Je souhaiterais prendre connaissance de vos expériences en matière de déploiement de solution moderne de serveur mél couplé à une analyse antispam et antivirus.
L’objectif est d'évaluer les solutions modernes d'un point de vue intégration et facilité d'administration par rapport à une solution déjà en place, décrite ci-dessous.
Mes contraintes comprennent l'utilisation d'un serveur postfix, et la compatibilité de la solution avec le multi-utilisateur. En particulier j'apprécierais des réponses décrivant :
- l’intégration ou non d'un apprentissage de reconnaissance de (…)
Journal Certains éditeurs logiciel abusent un peu quand même
Bonjour, nal
Je me lance dans un premier journal après quelques commentaires sur les journaux des autres, c'est une petite histoire qui m'est arrivée pas plus tard que cette après midi.
Prologue:
pour les besoin de mon entreprise (petite), j'ai configuré un vpn entre un serveur de documents (debian) et des clients (Ubuntu plus divers Windows)
Introduction:
il y a 6 mois, une collaboratrice a changé de portable pour un Acer tout fin avec Windows 7 et tout un tas (…)