problème de virus

[gg27]

Bonjour,
j'ai une imprimerie digitale et suis donc en contact avec beaucoup de clients qui utilisent des clés usb qui sont très souvent infectées je cherche donc une solution pour faire transiter les fichiers par un serveur ou tout autre solution .
Malgré mes antivirus mac keeper sur mac et kasperky sur windows, mon parc étant composé de deux mac sous os 10.6.9 et deux pc sous windows seven je perds beaucoup de temps a scanner les clés et suis malgré tout infecté de temps à autre.

J'espère que vous pourrez m'aider

D'avance merci

gg27

 

[Arlequin]

Hello

je n'ai pas tout suivi, mais je suis dans le même genre d'activité que toi (labo photo) > des clés/cartes/disques durs vérolés, j'en croise pas mal depuis de nombreuses années.

1) sur mes PC windows (XP/Seven) j'utilise AVG (en version free) et il ne m'a JAMAIS fait défaut
2) sur mes macs (SL/Lion) je n'ai AUCUN antivirus (et certainement pas MacKeeper :eek

Si tu veux vraiment être tranquille, je te conseille de lire les clés sous MacoS (à ce jour AUCUN virus connu) et d'en extraire uniquement les fichiers qui t'intéressent (les virus sont facilement identifiables, il suffit de ne pas copier tout ce qui est en .exe par exemple). Les virus ne se cachent pas, à ma connaissance, dans les documents que tu dois imprimer (je suppose tout ce qui est fichier image et pdf)

J'ai également pris pour habitude d'avertir le client dont la clé est vérolée, lors de la première visite. Si par la suite le même client n'a pas fait le nécessaire pour se protéger correctement, je l'envoie ballader (gentiement)

voilà

à+

 

[Pascal 77]

sous MacoS (à ce jour AUCUN virus connu)

Non, mais on commence à avoir pas mal de trojans ou autres créateurs de backdoors, Moi, sur Mac, j'utilise Sophos, il se fait bien oublier, mais lui n'oublie pas grand chose.

Par ailleurs ne sortir que les fichiers dont tu as besoin, si ce sont eux qui sont infectés, ça va te faire une belle jambe :siffle:

Enfin, ton client, s'il est sous Windows, est dans l'impossibilité absolue de "bien se protéger", Windows ne supporte pas la présence de plus d'un seul anti-virus, et vu la nature des saloperies qui y circulent, il faudrait pouvoir en mettre au moins quatre ou cinq pour être à peu près à l'abri. L'efficacité des anti-virus sur Mac tient à ce que les virus ne peuvent pas s'y exprimer, sous Windows, les virus capables de neutraliser deux ou trois des anti-virus les plus courants ne sont pas rares. À ce jour, je n'ai encore jamais connecté à mon Mac de disque extraits des PC de mes clients qui ne recelle pas au moins une ou deux saloperies, et pourtant, tous mes clients sur PC ont des anti-virus à jour (j'y veille).

 

[Arlequin]

Non, mais on commence à avoir pas mal de trojans ou autres créateurs de backdoors, Moi, sur Mac, j'utilise Sophos, il se fait bien oublier, mais lui n'oublie pas grand chose.

pas encore vu ça sur une clé usb

Par ailleurs ne sortir que les fichiers dont tu as besoin, si ce sont eux qui sont infectés, ça va te faire une belle jambe :siffle:

euh .... un jpeg ou pdf infecté , jamais vu non plus

Mais que ce soit clair, je ne dis pas que c'est impossible, je ne parle que de mon expérience perso; après chacun fait ce qu'il veut !

Et concernant la demande de notre ami gg27, tu as une recommandation ? passer par un serveur linux ? autre ?

 

[Pascal 77]

peuh .... un jpeg ou pdf infecté , jamais vu non plus

Moi, oui ! C'est fini, le temps où seuls les .exe pouvaient être infectés.

Et concernant la demande de notre ami gg27, tu as une recommandation ? passer par un serveur linux ? autre ?

Ben oui, je l'ai déjà faite, la recommandation : un anti-virus sur son Mac, et pas besoin d'autre chose (mais un anti-virus sérieux, oublier ClamXav ou autre MacKeeper). Sophos, gratuit sur Mac, payant sur PC, est une possibilité, mais il y a aussi les anti-virus du commerce !

EDIT : par contre, si, il y a autre chose à faire : exiger des clés ne contenant que ce qui doit être traité, ça évite de perdre du temps à scanner des fichiers dont il n'a que faire.

 

[bompi]

pas encore vu ça sur une clé usb



euh .... un jpeg ou pdf infecté , jamais vu non plus

Mais que ce soit clair, je ne dis pas que c'est impossible, je ne parle que de mon expérience perso; après chacun fait ce qu'il veut !

Et concernant la demande de notre ami gg27, tu as une recommandation ? passer par un serveur linux ? autre ?

C'est assez ciblé. Les JPEG malicieux utilisent des failles de telle ou telle bibliothèque : autant dire que ça ne concerne que les applications utilisant ces bibliothèques. Ça n'est pas très répandu, il me semble.
Pour les PDF, je pense que l'essentiel peut venir de fichiers ayant des scripts. C'est pour ça qu'il faut par défaut désactiver le Javascript dans les lecteurs PDF (un peu comme les macros dans les documents Office).

Si je comprends bien ce que dit Pascal, une solution serait de décharger toute clef sur un volume "neutre" [une machine sous Linux ou un *BSD , un NAS] et avoir un serveur avec trois ou quatre VM Ouinedoze, chacune ayant un anti-virus particulier et ayant accès au NAS, et faire passer chaque fichier par chacun de ces anti-virus.

Fastoche. Pas cher.

 

[Pascal 77]

Si je comprends bien ce que dit Pascal

Ben oui, mais voilà : tu ne comprends pas bien

Moi, ce que je lui conseille, c'est d'installer un anti-virus sur ses Mac, et de scanner les clés USB depuis ceux ci, car il n'existe pas (encore ?), su Mac de logiciels malicieux capables de neutraliser un anti-virus.

Par contre, pour l'aspect "gain de temps", je lui suggère de demander à ses clients de ne mettre que les fichiers à traiter sur leurs clés USB, afin qu'il n'ait pas à scanner des données dont il n'a que faire.

 

[bompi]

Je parlais de ton post précédent.
Note que le monsieur a un parc hétérogène Win7/Mac OS X. Donc une solution avec un anti-virus seul sur Mac suffira-t-elle (si j'en crois ton post précédent, on pourrait répondre non).

Quant aux fichiers eux-mêmes, quels sont les fichiers acceptables ? Formats images, PS, EPS, PDF ? Ou aussi les fichiers sources (genre Office) ?

 

[Pascal 77]

Je parlais de ton post précédent.
Note que le monsieur a un parc hétérogène Win7/Mac OS X. Donc une solution avec un anti-virus seul sur Mac suffira-t-elle (si j'en crois ton post précédent, on pourrait répondre non).

Mon post précédent était destiné à Arlequin, et se contentait de lui faire observer qu'on ne pouvait plus (professionnellement parlant) se passer d'anti-virus sur Mac aujourd'hui. Il ne contenait aucune préconisation pour l'auteur du topic. quant à l'anti-virus, non, pas seulement sur Mac, mais sur PC, ça me parait tellement évident (avec tu peux récupérer une vingtaine de saloperies, mais sans, tu as droit au package complet, de l'ordre de 140 000 :siffle que je ne l'aborde même pas

Quant aux fichiers eux-mêmes, quels sont les fichiers acceptables ? Formats images, PS, EPS, PDF ? Ou aussi les fichiers sources (genre Office) ?

Les fichiers acceptables sont ceux qu'il va devoir utiliser, ceci pour éviter qu'on lui refile une clé de 32 Go pleine jusqu'à la gueule, ou il devra traiter 3 fichiers pour 2 Mo en tout. S'il n'a à scanner que les fichiers dont il a besoin, le scan ira plus vite (c'est "la perte de temps à scanner les clés" qui était en question, là).

Par ailleurs, il y a clé USB et clé USB, entre ma clé la plus rapide, et la plus lente, il y a une différence de vitesse de lecture d'environ un ordre de grandeur, il pourait demander à ses client qu'on ne lui file pas les données à traiter sur des bouses à 2 €.

 

[bompi]

<...>
Les fichiers acceptables sont ceux qu'il va devoir utiliser, ceci pour éviter qu'on lui refile une clé de 32 Go pleine jusqu'à la gueule, ou il devra traiter 3 fichiers pour 2 Mo en tout. S'il n'a à scanner que les fichiers dont il a besoin, le scan ira plus vite (c'est "la perte de temps à scanner les clés" qui était en question, là).

Par ailleurs, il y a clé USB et clé USB, entre ma clé la plus rapide, et la plus lente, il y a une différence de vitesse de lecture d'environ un ordre de grandeur, il pourait demander à ses client qu'on ne lui file pas les données à traiter sur des bouses à 2 €.

Ma question s'adressait à gg27 (qui ne se manifeste pas trop ). M'est avis qu'il gagnerait sans doute à avoir un premier sas afin de n'accepter que les fichiers recevables pour ensuite les analyser si nécessaire.