Pas de stress chez Symantec!
Avec le nombres de virus qui circulent sur l'Internet, entendre le refrain : "Mettre son anti-virus à jour" est maintenant une habitude. Cependant, quoi faire quand son éditeur d'anti-virus attend trois jours avant de publier une mise à jour d'un virus qui vient d'être découvert ?
Nous parlons ici de Mydoom.F et de Symantec. Ce virus, détecté vendredi dernier, le 20 février, selon le site Web de Symantec possède la capacité de supprimer des fichiers d'un disque dur infecté, plus particulièrement des documents Word, Excel et Access. Or, le père de Norton Anti-Virus aurait attendu trois jours avant de publier la mise à jour qui détruit ce virus. Habituellement, il faut compter quelques heures et même quelques minutes afin de voir une solution au problème.
Le délai de trois jours a fait des victimes. L'une d'elles est une entreprise en informatique de la région de Montréal. Son administrateur réseau précise d'entrée de jeu que le serveur de courriel et de la compagnie et TOUS les postes sont protégés par Norton Anti-Virus Corporate et maintenu à jour. Cependant, lundi dernier, comme la rustine n'était toujours pas disponible, le logiciel de protection n'aurait pas vu venir le "gentil" petit dernier de la famille MyDoom. Par la suite, des employés ont ouvert des fichiers joints aux courriels et peu après, leur ordinateur fonctionnait mal et il y avait une perte de fichiers.
L'administrateur réseau contacte Symantec, il obtient comme réponse qu'une mise à jour ne sera pas disponible avant deux jours et que pour l'instant, seul un "logiciel" permettant de détecter MyDoom.F est disponible...! Un outil pour désinfecter les postes était disponible lendemain, mais il aura fallu attendre le 25 février pour la destruction complète du ver.
Pourquoi il a prit trois jours à Symantec pour rendre disponible la mise à jour contre MyDoom.F alors que chez Sophos et F-Secure, le problème était réglé le jour même, soit le 20 février ?
59
Commentaires
Carte SPARKLE SP8855-DT (NVIDIA Geforce FX 5500)
- Patch pour Alcohol 120%
- Petit aperçu de The GIMP 2.0
- Le NV40 n'est pas celui qu'on pense ?
- Une deuxième édition pour Windows XP ?
- Sony : Le Père Noël ne pourra pas livrer les PSP
- Que diriez-vous de 512 Mo pour votre carte graphique?
- Windows XP Service Pack 2 : La sécurité avant tout...
- Le Socket 939 seulement au 2ème trimestre
- Shuttle ST61G4 (ATi Radeon 9100 IGP) en test
Liens commerciaux
Publicité
Symantec a classé le dit-virus en alerte de niveau 2 au début, pour passer ensuite niveau 3. Il aurait du mettre en niveau 3 de suite...
Exactement.
S'il y a eu d'autres victimes, on peut parier que leur anti-virus était Norton
pourquoi tant de temps..
![[:matleflou]](http://img.infos-du-net.com/forum/images/perso/matleflou.gif)
parce que le "f" est une version codée par des pirates
et non par symantec.. du coup ils savent plus comment on fait
c bon, j'y vais, il fait frais, ça me reveillera
Si un administrateur réseau ne fait confiance qu'a un seul anti-virus c'est un boulet...
Et il n'a pas de pare feu leur réseau?
gambit >![[:virguul]](http://img.infos-du-net.com/forum/images/perso/virguul.gif)
Roro2003 > Il utilisait Zone Alarm
parceque le 20 février etait un vendredi et qu'à cause des 35h, y avait plus personnes pour mettre à jour le fichier de signature
le vendredi, y a plus personne chez Symantec
et qu'en est-il si l'utilisateur est sous pinguin ?
hihi....
parceque le 20 février etait un vendredi et qu'à cause des 35h, y avait plus personnes pour mettre à jour le fichier de signature
le vendredi, y a plus personne chez Symantec
Le pire, c'est la première chose que j'ai pensé moi aussi
"Par la suite, des employés ont ouvert des fichiers joints aux courriels et peu après, leur ordinateur fonctionnait mal et il y avait une perte de fichiers."
Tien comme c'est joli ce petit fichier qui porte un joli nom, hop on regarde ce qu'il y a dedans....
moi aussi je suis déçu par norton :
![[:amana69]](http://img.infos-du-net.com/forum/images/perso/amana69.gif)
j'ai scanné un .exe qui était censé etre un patch et norton n'a pas détecté de virus.
une fois exécuté c'est là que norton se décide à me détecter un trojan. c'est un peu tard !!
un formattage et quelques heures plus tard et me voilà en train de raler...
et qu'en est-il si l'utilisateur est sous pinguin ?
hihi....
Quand j'y pense, je crois que je vais virer Windows XP du portable (déjà pour mettre 2000), et surfer uniquement avec Linux (bien que j'aurai Norton Anti-Virus avec le portable).
PS : Mon portable vient d'arriver ce matin à la boutique !!!
Quand le premier virus linux sortira que ce passera-t-il ?
Je pense que leur pare feu était le firewall de symantec...
"Par la suite, des employés ont ouvert des fichiers joints aux courriels et peu après, leur ordinateur fonctionnait mal et il y avait une perte de fichiers."
Tien comme c'est joli ce petit fichier qui porte un joli nom, hop on regarde ce qu'il y a dedans....
Le pire c'est que les personnes qui ont ce genre de reflexe sont plus nombreuses qu'on ne le croit (en même temps c'est sur ce phénomène que s'appuient les auteurs de virus pour voir leurs bebetes proliferer...)
C'est comme si on trouve une seringue dans la rue, et qu'on la ramasse et qu'on se pique...
VIH ou hépatite?
Le problème c'est qu'on a toujours pas de vaccin pour ces 2 là
Roro2003> bah ca va etre la boucherie...
Le pire c'est que les personnes qui ont ce genre de reflexe sont plus nombreuses qu'on ne le croit (en même temps c'est sur ce phénomène que s'appuient les auteurs de virus pour voir leurs bebetes proliferer...)
Tu m'étonnes !!!
Moi j'avais reçu de ses perles au boulot !!!
Un gars se plante dans l'email, et au lieu de l'envoyer au rectorat, il l'envoye sur 3 listes d'écoles (j'vous raconte pas le nombre d'écoles).
Juste après, il renvoye un email pour s'excuser du désagrément, prétextant qu'il a reçu un virus qui a occasionné cette gêne. (bon, j'y croyais moyen mais bon
Personnellement, affaire close on en parle plus.
Et ben 2 heures après, tu reçois 5/6 emails de personnes se plaignant de cette pollution ... (ben ouai, ils auraient pu écrire uniquement au mec, mais non, ils ont fait renvoyer sur toute les listes !!!!
Des perles comme ca, je les imprime, et j'me marre bien avec mon boss ...
Me fait penser au travail de mon père. (Assitance Publique de Marseille)
Il y a un gars qui a envoyé un mail de 100mo à tous les ordi connectés sur le réseau (10000 ordis au moins) par exchange.
Le réseau a été hs pendant 2 semaines
Et mon père qui a voulu imprimer un doc de 50mo, il a fait planter le réseau imprimante (hs pendant 1 semaine)
Roro2003 > +1, je veux bien qu'a la maison on s'en fiche pas mal de notre PC et qu'on ouvre tout et n'importe quoi, cependant le faire au boulot cela relève presque d'une faute professionnel, par cette simple manipulation les employés peuvent rendre tout le système informatique de l’entreprise vulnérable aux intrusions.
C'est bien beau le Zone Alarme et le Norton mais si les PC users restent toujours aussi cons la efficacité de ces programmes reste très limité, cela dit dans les entreprises un tre s grand partie des mails qui circulent ne sont pas professionnels…
Quand le premier virus linux sortira que ce passera-t-il ?
il en existe pas mal
mais c comme sous windows, c tout aussi dangereux, mais combien de mecs ss linux ou unix surf en root ? et combien de personne sous win se balade en Administrateur...
Rien qu'hier en jouant a Vietcong sur le net, les gars s'appelaient "administrator" ou "Administrateur"... le compte par defaut de win
Justement ils utilisent norton je crois pour leur serveur mail
comme moi pour le net et le boulot ! et bien vive OS X.3 de MAC !
et le Xp pour le jeux !
Voila comment etre HEUREUX !
il en existe pas mal
mais c comme sous windows, c tout aussi dangereux, [g]mais combien de mecs ss linux ou unix surf en root [/g]? et combien de personne sous win se balade en Administrateur...
je vais ptet penser un jour à créer un compte user ...
Certains me diront que c'est de la merde, d'autres me diront "oulala, moi je fais pas confiance car c machin de la scientologie et patata et patati", bref moi j'utilise Panda Antivirus Platinium et j'ai rien à dire, mise à jour plusieurs fois par jour bref, je préfère ça que de faire confiance à norton moi
Chacun ses gouts mais perso, ça fait 9 mois que je touche du bois, mon pc tient bon contrairement à avant quand j'avais norton antivirus
Dr lous> tu penses que si on est pas en root, un virus est inefficace ?
gambit> pour le pinguin c'est preferable, ca evite de faire pas mal de conneries.
gambit> pour le pinguin c'est preferable, ca evite de faire pas mal de conneries.
t'inquietes, je le sais bien
la vraie histoire, c que j'ai flambé mon compte user (
gambit> t'es aussi perdu toon repertoire home ?
non, en fait je peux plus me connecter sous aucun gestionnaire de fenetre, ça plante (pu souris, plus clavier plus rien)
donc je me suis au départ connécté en root pour récuperer tout mon dossier home, ce qui a marché
et depuis voila.. la flemme..
" Si un administrateur réseau ne fait confiance qu'a un seul anti-virus c'est un boulet...
Et il n'a pas de pare feu leur réseau?"
Bizarre j'ai toujours cru que les firewall n'étaient pas des anti-virus, on m'aurait menti?????????