Reprise du message précédent :
T'as oublié les sites de cul  

Perso la 1° cause de contamination que je constate c'est les clés usb, quand à un MP3 infecté c'est bien de l'inculture, a mon avis faut y aller pour que des données contenues dans un vulgaire MP3 soient exécutées par la machine  

 
Ceux sur lesquels je vais sont clean

 
Quand je fais un copier/coller des données de clients via une machine protégée par un Kaspersky, c'est courant qu'il me signale des mp3 comme étant infectés par des trojans. Enfin de toutes façons j'en télécharge pas donc c'est réglé

 
Oui je parlais en général hein    

 
Ouaip, j'avoue aussi que des virus dans un mp3...    
 
Comment s'exécutent-ils ? Via WMP ?
 
Edit : en cherchant un peu, une info de 2008
 
Des MP3 malicieux se répandent dans les réseaux P2P  
 
Une nouvelle forme de fichiers MP3 et MPEG contenant en fait plusieurs logiciels malveillants se répand actuellement dans les réseaux Peer-to-Peer (P2P), prévient cette semaine la firme de sécurité informatique McAfee.  
 
Selon les informations colligées par l'entreprise grâce à son logiciel antivirus, les ordinateurs de plus de 500 000 internautes ont été infectés avec les faux fichiers MP3 et MPEG en moins d'une semaine.  
 
Bien que l'utilisation par les pirates de faux fichiers multimédias ne soit pas une nouvelle stratégie, l'ampleur de cette nouvelle épidémie surprend tout de même les chercheurs de McAfee. En 24 heures seulement, le tiers des utilisateurs du logiciel antivirus de l'entreprise qui acceptent de lui transmettre des informations avaient téléchargé sans le savoir les fichiers malicieux.  
 
Les fausses chansons et les faux films téléchargés par les internautes contiennent en fait un fichier exécutable qui leur offre la possibilité d'installer une série de logiciels qui s'avèrent malveillants. Parmi ces programmes se retrouvent un mauvais lecteur multimédia, un logiciel qui bloque les fenêtres publicitaires et, paradoxalement, un autre qui en génère...  
 
Selon McAfee, les fichiers contaminés seraient particulièrement répandus dans les réseaux Limewire et eDonkey. La firme conseille aux internautes de faire particulièrement attention à certains fichiers, dont une fausse chanson du groupe britannique Girls Aloud appelée « St Trinnians » ainsi que plusieurs vidéos pornographiques.
 
Ouaip...
 

 
Si c'est un mp3 de Justin Bieber c'est un virus à lui tout seul    

 
site du CONSTRUCTEUR bordel du CONSTRUCTEUR!!!!! deuxième lien dans la liste
 
http://www.ralinktech.com/support.php?s=2
 
je sais pas comment vous chercher les gars mais là ça m'a pris deux secondes sur mes chiottes....

 
valable pour gibishadok aussi, un mec qu'utilise pas un antivirus sur un PC windows, c'est un idiot, au meme titre qu'un gars qui met pas sa ceinture ou qui utilise pas de préservatif, ou qui prends une bouteille et en boit le contenu, sans regarder que ce soit effectivement de l'eau et pas de la vodka ou de la soude qui soit à l'intérieur ...
 
ya pas de débat à avoir.
 
(et c pas comme si aucun virus ne savait masquer son propre processus du gestionnaire de taches windows ...)
 
tu raisonnes qu'un antivirus ne suffit pas toujours à se protéger, et là je suis d'accord. mais tu prends le mauvais bout du raisonnement : si un antivirus ne suffit pas toujours, aucun antivirus ne suffit jamais

alors je ne sais pas si cela rentre dans le topic mais nos assistantes commercial ont une laser fax dans leur bureau (33 pages minutes)
je découvre hier quelles impriment volontiers leurs documents sur le copieur, à 100m de leur open space. Curieux de leurs pratiques je décide de mener l'enquête auprès de la responsable, qui m'explique ceci:
"ah non j'essaye d'éviter au maximum les impressions ici, si jamais un fax en même temps, il sera supprimé!"
 
ah bravo, je vais en parler à Ricoh, ils n'y ont surement jamais pensé!

Va dire ça à celui qui a retardé le lancement d'une fusée avec sa clef USB

Pour les MP3 je ne suis pas trop d'accord, il y a peu de chances quand même, mais depuis que j'ai vu que des mecs avaient hacké l'ordinateur de bord d'une bagnole depuis un CD audio, je me dis qu'on peut avoir de tout et n'importe quoi .
 
Mais pour le coup du MP3 je veux  bien que tu me trouves un exemple car ce n'est pas un fichier executable ce n'est qu'un fichier media, comme une image ou une video (sauf pour les wmv qui peuvent contenir des urls)

 
Calme-toi, t'as des actions chez ubuntu ? J'ai posé ma question sur ubuntu-fr.org, personne n'a su me donner la soluce, mais p'tèt que eux non plus ils ne savent pas chercher.
 
J'essaierai ça et je vous tiendrai au jus.

 
Ben tes jugements définitifs et arbitraires, excuse-moi, mais tu te les prends et tu les carres. Tu vois, là, tel que je suis sur mon portable pro, j'ai pas d'antivirus. Dingue hein ? Et vu qu'on voit passer les mails sur le serveur Exchange, je peux t'assurer que je ne spam personne.

J'ai Avast! sur une machine et Antivir sur une autre d'installés. Aucun d'entre eux ne tourne en résident. Une fois par semaine / par mois, je les lance le temps de faire un scan, accompagnés d'un petit coup de Malwarebytes. Je les lance aussi exceptionnellement quand je branche une clé USB « étrangère ».
Jamais la moindre merde, à part sur les clés étrangères (donc qu'on ne vienne pas me dire que ce sont les antivirus qui sont aveugles).  
 
Interface chaise clavier comme dirait l'autre

 
En surfant, tu peux chopper des merdes, même en evitant les sites de cracks ou de cul, certains petite site ont des failles de sécu.

théoriquement, tu peux ptet faire planter les algo de décompression MPEG, mais faut savoir sur quel soft ça sera lu.

à priori le MP3 dont il est question est au final un executable qui propose aux gars qui le lance d'installer des soft à la con pour soit-disant télécharger des MP3 ... cas classique de l'attrape-couillon, et là je veux aussi bien croire que les gens sur le topic seront pas assez cons pour cliquer sur "OK" !

exchange il communique avec outlook, maintenant si t'as un virus spammer, il a probablement son propre moteur SMTP ... donc exchange verra probablement pas passer les mails

et oui, tu as raison, c dingue qu'on laisse faire ce genre de chose dans un environnement pro ... je dirais meme criminel et inconscient ...

croire qu'on peux voir ce qui se passe sur un PC en faisant des scans de temps en temps, c ridicule... n'importe quel PC de moins de 10 ans a un processeur qui fait plus d'un milliard d'opérations par secondes ... comparé au temps de réaction moyen d'un humain, ça laisse le temps à n'importe quelle saloperie qui entrerait en contact avec ton PC, y compris par une faille de windows en réseau, de faire plusieurs centaines de millions d'opérations avant que tu réagisses ...
le temps que tu vois qu'un truc inhabituel se produit, tu es déjà infecté ...

Et c'est à l'utilisateur de se démerder pour résoudre le problème ? Et en cas de crash du disque dur d'un PC perso, comment ça se passe ?

 
Je suis globalement d'accord. Toutefois, dans notre boîte, les périphs de stockage venant de l'extérieur c'est très courant, c'est donc une grosse source potentielle de contamination. Notre service est toutefois l'une des exceptions : on veille à isoler nos postes au maximum.  
 
On est les plus stricts par exemple concernant les pièces jointes. Sorti du pdf, on n'accepte pas grand'chose comme format pour les échanges de documents.

Il y a pas un nom pour ça? Cacher un fichier malicieux dans un mp3 ou autre pour que celui-ci s’exécute automatiquement?
 

Officiellement c'est ça, officieusement c'est pour faire une pause de temps en temps et bavarder avec les autres collègues autour du copieur.  
 

Les trucs de ralink sont peut être pas 100% GNU/GPL/Stallman compatible du coup faut attendre qu'un couillon en code une copie open source    

 
Je comprend pas cette perte de temps et de prendre un risque supplémentaire, tout ca pour économiser une poignée de Mo de Ram

 
Sur le fond tu as évidement raison. Mais faut voir au cas par cas :
 
1 - Un gars qui n'utilise pas de préservatif, c'est pas bien... sauf s'il ne baise pas. Soyons clairs : 100% des contaminations par virus ont à la base pour cause un comportement fautif de l'utilisateur ; donc, 100% des contaminations peuvent être évitées dès lors qu'on apprend à l'utilisateur à faire là où on lui dit de faire ; ce sera toujours plus efficace qu'un AV.
 
2 - Si on me donne un machine qui marche convenablement et pas un tromblon bourré de merdes que je suis obligé de bricoler pour pouvoir travailler, je n'aurai aucune réticence à laisser tourner un AV en tâche de fond...
 
 
Edit : j'ai retrouvé le projet de charte info ; si je trouve le temps de porter des extraits vous allez adorer.

 
Ben ça se fait qd meme avec la molette    

 
Perte de temps ? En quoi ? Les scans antivirus, je les fais la nuit, ça va très bien...  
Risque supplémentaire ? Idem, en quoi, puisque in fine je les fais, les analyses ?
 
Pour moi c'est devenu le meilleur compromis...le souci n'étant pas l'utilisation de RAM de l'antivirus (encore que, sur mon eee...) mais plutôt les rallongements intempestifs d'accès aux fichiers, le fait qu'il me bloque certaines choses sans même me demander mon avis...

Oui mais pas que... d’où le non mais ça je sais! Mais bon pas on va pas en faire un drame le luser restera toujours un mystère  

Dans ton cas 1, ne pas baiser revient à ne pas utiliser/connecter un pc au net, et ne pas utiliser de support exterieur.
 
En gros, faut être un moine

en meme temps, le PDF, c un format binaire donc susceptible comme n'importe quel autre de vulnérabilité ( http://forum.malekal.com/exploitat [...] 13629.html au hasard)
 
je vois pas la logique, windows sans antivirus, mais pas office ? genre windows et office c pas la meme compagnie et/ou pas le meme niveau de sécurité ?

 
 
ben entre chaque scan, tu t'exposes à des merdes qui trainent. C'est effectivement peu probable si tu fais attentions, mais le risque existe. Et je ne prendrais pas ce risque sur un poste ou je passe des commandes en lignes, ou gere mon compte...
 
Tous les antivirus ne sont pas des usines à gaz, et tout se configure...
 

 
Ben ouais, et la plupart du temps noscript me prévient que le site n'est pas sûr. Après, on n'est jamais à l'abri de rien, mais je vais souvent sur les mêmes sites, en fait, et jusqu'à présent, je n'ai pas chopé de virus. J'avais Avast jusqu'à il y a 6 mois de ça, j'ai jamais eu la moindre alerte sur mon pc perso. J'ai fini par le dégager, ça donne de l'air à mon vieux pc
 
Quant à trouver "criminel" de ne pas avoir d'antivirus dans un environnement pro... On n'est pas au ministère de la défense hein

 
Quand je pense aux nombreuses personnes que je connais qui ne jurent que par un antivirus à jour et qui se sont fait avoir par le premier pishing venu, cet argument me fait gentiment sourire
 
Accessoirement, explique-moi comment je peux « choper une merde qui traîne » par une utilisation raisonnable ? Cite-moi un mécanisme ?

Bon, tout n'est pas racontable mais j'ai quand même des perles.
 
"Article xxx - Accès sécurisé au Système informatique
Le contrôle de l’accès au Système informatique permet d’identifier toute personne utilisant un ordinateur. "
 
>Mon commentaire : attention coquille, ça ce n'est pas la définition de l'accès sécurisé à notre système, c'est la description du réseau Echelon.
 
 
"Article xxx - Les pare-feux
Le yyy dispose de pare-feux pour empêcher l’intrusion de virus informatiques. Il est impératif que chaque utilisateur procède selon les instructions du Responsable du Système d’Information à une mise à jour régulière du ou des anti-virus sur son poste personnel, afin que le Système informatique soit protégé de manière efficace."
 
>Mon commentaire : c'est Christine Albanel qui a rédigé la première phrase de cet article ? Par ailleurs, la seconde phrase implique que certains postes ont plusieurs antivirus : c'est sérieux ? Par ailleurs, comment les utilisateurs  peuvent-ils faire des mises à jour d'antivirus dont ils ignorent en général la présence sur leur poste puisqu'ils n'ont jamais été informés de leur installation ?
 
Tout le reste est à l'avenant.
 
Notez que ces commentaires sont temporaires, je doute que ça passe les contrôles et relectures avant sortie de la note définitive   . Mais pour le moment, ils sont vraiment rédigés comme ça (je suis pas spécialement irritable mais faut pas qu'on m'irrite, 'stou).

 
A mais évidement, c'est pas une ceinture de sécurité qui va t’éviter d'aller trop vite dans un virage.
 
Ben comme je disais, un site ou la sécurité est vérolé par exemple. Après si tu utilises un no script, tu dois pouvoir te prémunir de ca effectivement.
 

L'utilisateur se démerde si l'ordi perso crash, la hotline peut lui fournir une machine de remplacement en moins d'un heure.
Et parfois ils sont cool ils réinstallent aussi des machines persos
 
S'il y a un problème c'est la hotline qui s'en occupe, mais si l'utilisateur a 3/4/5 fois le même problème qui est lié à l'interface chaise-clavier, ils lui expliquent qu'ils en ont marre

Ça dépend du type d'application qu'il développe, et 1,5Go de ram c'est largement suffisant en général.
(Enfin sur des vrais pc, après je sais pas combien bouffent windows Vista/7).

 
   
 
Je dirais que Vista bouffe au moins 800Mo, Seven tourne autour des 600/700. OS seul.

linux vs windows
antivirus vs user
 
 

 
Je faisais exprès pour le coup ^^
Mais quand vista étais sorti beaucoup avaient gueulé à cause de la consommation excessive de la bête (avec la pastille vista ready & co).

Tu es sur que tu développes des applications ?  
Déjà pour bosser il me faut : Eclipse, un server web en local, et parfois photoshop.
 
Rien que ça c'est 4go qu'il faut si tu veux être tranquille et ne pas attendre 300 ans que ton disque swap.
 
Depuis que je suis passé à 8go + SSD c'est le jour et la nuit , et je suis 10x moins stressé de bosser avec une machine rapide qu'une machine lente surlaquelle tu dois attendre 5 minutes avant de reprendre la main.

Oui, moi il me faut urxvt et vim.
 
(En même temps eclipse... Tu cherches les trucs qui consomment...).