Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1577 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Les extensions des virus?

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Les extensions des virus?

n°1043443
Pims
Posté le 31-01-2003 à 11:47:10  profilanswer
 

Hi :hello:
 
Voila je vais interdire à partir d'aujourd'hui un certain nombre d'extensions pour notre messagerie !! (Car malgré une protection antiviral il arrive que des virus passent à 1/4 d'heure près !!! :eek: )
Mais je voudrais etre exhaustif :eek:
 
Pour l'instant j'interdis:
 
*.EXE
*.COM
*.SCR
*.PIF
*.SYS
*.VBS
*.BAT
*.CMD
 
Il y en a t il d'autre à ne pas oublier ?
Merci :)


---------------
Life is like a box of chocolate you never know what you gonna get.
mood
Publicité
Posté le 31-01-2003 à 11:47:10  profilanswer
 

n°1043457
thalis
Posté le 31-01-2003 à 11:59:09  profilanswer
 

et comment il fait celui a ki on envoit un patch ou un autre exe qui n'a rien à voir avec un virus ?

n°1043458
DraX
♪ | Membre raccourci | 12th
Posté le 31-01-2003 à 11:59:41  profilanswer
 

Thalis a écrit :

et comment il fait celui a ki on envoit un patch ou un autre exe qui n'a rien à voir avec un virus ?


 
tu le zip. :)


---------------
| Un malentendu du cul | boum boum ! | La roulette
n°1043462
Pims
Posté le 31-01-2003 à 12:01:03  profilanswer
 

DraculaX a écrit :


 
tu le zip. :)


 
:jap:  
 
Exactement !


Message édité par Pims le 31-01-2003 à 12:01:27

---------------
Life is like a box of chocolate you never know what you gonna get.
n°1043465
thalis
Posté le 31-01-2003 à 12:02:08  profilanswer
 

vouais enfin je sais comment ça se passe, le mec t'envoie un exe qui passe pas, toi tu lui repond de l'envoyer en zip parce que ça passe pas, le tps qu'il te le renvoye et tt t'a aussi vite fait de le dl sur le net  :D  
 
par contre un .sys je voit pas trop le danger, c pas un executable.
 
y'a aussi des .HTM ou .HTML qui font mal d'ailleurs !

n°1043467
Krapaud
Modérateur
Posté le 31-01-2003 à 12:03:20  profilanswer
 

Thalis a écrit :

et comment il fait celui a ki on envoit un patch ou un autre exe qui n'a rien à voir avec un virus ?


 
RIS, vive win2k :D

n°1043470
Krapaud
Modérateur
Posté le 31-01-2003 à 12:03:33  profilanswer
 

et des .js

n°1043477
wonee
Ben Chui SyMpA
Posté le 31-01-2003 à 12:09:58  profilanswer
 

et jpg !!!  :heink:

n°1043480
thalis
Posté le 31-01-2003 à 12:11:23  profilanswer
 

jpg c pas executable donc non y'a pas de risque que ce soit un virus.

n°1043482
thalis
Posté le 31-01-2003 à 12:12:26  profilanswer
 

krapaud a écrit :


 
RIS, vive win2k :D


 
c un truc de riches ça, faut avoir les CAL correspondantes et tt  :lol:

mood
Publicité
Posté le 31-01-2003 à 12:12:26  profilanswer
 

n°1043486
wonee
Ben Chui SyMpA
Posté le 31-01-2003 à 12:14:33  profilanswer
 

Thalis a écrit :

jpg c pas executable donc non y'a pas de risque que ce soit un virus.


Et bien çà commence à arriver. Et grâce à çà j'ai réduit une bonne partie de mes places disques de mon serveur de messagerie.
OUi c dur mais j'en avais marre de voire plein d'images et l'arrivée de virus sur extension jpg mont servie à bloquer çà.

n°1043493
thalis
Posté le 31-01-2003 à 12:17:44  profilanswer
 

:heink: g un fameux doute là qd meme. un double extention .jpg.scr par ex ok. Un Jpg envoyé avec un autre prog qui sert à l'executer ok, mais un jpg tt seul non
 
donne un exemple de virus qui utilise juste un fichier jpg que je voye un peu comment ça peut marcher ?


Message édité par thalis le 31-01-2003 à 12:18:25
n°1043494
DraX
♪ | Membre raccourci | 12th
Posté le 31-01-2003 à 12:18:59  profilanswer
 

Thalis a écrit :

:heink: g un fameux doute là qd meme. un double extention .jpg.scr par ex ok. Un Jpg envoyé avec un autre prog qui sert à l'executer ok, mais un jpg tt seul non
 
donne un exemple de virus qui utilise juste un fichier jpg que je voye un peu comment ça peut marcher ?


 
mais si! souvient toi de l'image qui fesait planter windows!


---------------
| Un malentendu du cul | boum boum ! | La roulette
n°1043495
thalis
Posté le 31-01-2003 à 12:20:34  profilanswer
 

forcement si c un jpg de 600 mo [:drwatson]

n°1043501
Pims
Posté le 31-01-2003 à 12:24:39  profilanswer
 

Bon, *.JS à rajouter ...
 
et quoi d'autre?
 
Thalis, l'expediteur est prevenu au cas ou son mail est refusé !


---------------
Life is like a box of chocolate you never know what you gonna get.
n°1043503
wonee
Ben Chui SyMpA
Posté le 31-01-2003 à 12:24:53  profilanswer
 

Voici qq sources de mes infos. Pour infos j'ai remarqué une intense activité sur plusieurs sites peu fréquentables sur ce sujet; D'après plusieurs sources ces virus vont être de + en + exploités. A voire bien sur. j'avoue que çà m'a servie surtout à réduire sur la messagerie les mails persos de mes utilisateurs.

n°1043504
thalis
Posté le 31-01-2003 à 12:26:02  profilanswer
 

Pims a écrit :

Bon, *.JS à rajouter ...
 
et quoi d'autre?
 
Thalis, l'expediteur est prevenu au cas ou son mail est refusé !


 
ah ok. t'a rajouté .HTM aussi ? à moins que ça bloque sans pbm les activeX

n°1043508
wonee
Ben Chui SyMpA
Posté le 31-01-2003 à 12:27:50  profilanswer
 

Sinon voilà une liste exaustive de ce que j'ai interdit entre autres:
386, ACE, ACM, ACV, ARC, ARJ, ASD, ASP, AVB, AX, BAT, BIN, BOO, BTM, CAB, CLA, CLASS, CDR, CHM, CMD, CNV, COM, CPL, CPT, CSC, CSS, DLL, DOC, DOT DRV, DVB, DWG, EML, EXE, FON, GMS, GVB, HLP, HTA, HTM, HTML, HTA, HTT, INF, INI, JS, JSE, LNK, MDB, MHT, MHTM, MHTML, MPD, MPP, MPT, MSG, MSI, MSO, NWS, OBD, OBJ, OBT, OBZ, OCX, OFT, OV?, PCI, PIF, PL, PPT, PWZ, POT, PRC, QPW, RAR, SCR, SBF, SH, SHB, SHS, SHTML, SHW, SMM, SYS, TAR.GZ, TD0, TGZ, TT6, TLB, TSK, TSP, VBE, VBS, VBX, VOM, VS?, VWP, VXE, VXD, WBK, WBT, WIZ, WK?, WPC, WPD, WML, WSH, WSC, XML, XLS, XLT, ZIP

n°1043511
wonee
Ben Chui SyMpA
Posté le 31-01-2003 à 12:29:29  profilanswer
 

wonee a écrit :

Sinon voilà une liste exaustive de ce que j'ai interdit entre autres:
386, ACE, ACM, ACV, ARC, ARJ, ASD, ASP, AVB, AX, BAT, BIN, BOO, BTM, CAB, CLA, CLASS, CDR, CHM, CMD, CNV, COM, CPL, CPT, CSC, CSS, DLL, DOC, DOT DRV, DVB, DWG, EML, EXE, FON, GMS, GVB, HLP, HTA, HTM, HTML, HTA, HTT, INF, INI, JS, JSE, LNK, MDB, MHT, MHTM, MHTML, MPD, MPP, MPT, MSG, MSI, MSO, NWS, OBD, OBJ, OBT, OBZ, OCX, OFT, OV?, PCI, PIF, PL, PPT, PWZ, POT, PRC, QPW, RAR, SCR, SBF, SH, SHB, SHS, SHTML, SHW, SMM, SYS, TAR.GZ, TD0, TGZ, TT6, TLB, TSK, TSP, VBE, VBS, VBX, VOM, VS?, VWP, VXE, VXD, WBK, WBT, WIZ, WK?, WPC, WPD, WML, WSH, WSC, XML, XLS, XLT, ZIP  


arf LOL en faite c une liste de fichiers pouvant être des virus.

n°1043512
Pims
Posté le 31-01-2003 à 12:29:29  profilanswer
 

Thalis a écrit :


 
ah ok. t'a rajouté .HTM aussi ? à moins que ça bloque sans pbm les activeX


 
Ca bloque les activeX aussi mais comme je vous l'ai dit: par exemple pour le virus LIRVA par exemple à 12h on l'a choppé et à 15h l'AV était à jour ... mais trop tard ...
donc maintenant on met à jour tous les 1/4 d'heure !
 
 
Virer les .HTM et .HTML ca risque de faire chier les user quand meme non?


---------------
Life is like a box of chocolate you never know what you gonna get.
n°1043525
Pims
Posté le 31-01-2003 à 12:33:52  profilanswer
 

wonee a écrit :

Sinon voilà une liste exaustive de ce que j'ai interdit entre autres:
386, ACE, ACM, ACV, ARC, ARJ, ASD, ASP, AVB, AX, BAT, BIN, BOO, BTM, CAB, CLA, CLASS, CDR, CHM, CMD, CNV, COM, CPL, CPT, CSC, CSS, DLL, DOC, DOT DRV, DVB, DWG, EML, EXE, FON, GMS, GVB, HLP, HTA, HTM, HTML, HTA, HTT, INF, INI, JS, JSE, LNK, MDB, MHT, MHTM, MHTML, MPD, MPP, MPT, MSG, MSI, MSO, NWS, OBD, OBJ, OBT, OBZ, OCX, OFT, OV?, PCI, PIF, PL, PPT, PWZ, POT, PRC, QPW, RAR, SCR, SBF, SH, SHB, SHS, SHTML, SHW, SMM, SYS, TAR.GZ, TD0, TGZ, TT6, TLB, TSK, TSP, VBE, VBS, VBX, VOM, VS?, VWP, VXE, VXD, WBK, WBT, WIZ, WK?, WPC, WPD, WML, WSH, WSC, XML, XLS, XLT, ZIP  


 
:eek2: c'est le goulag chez vous !!!
Autant interdir les pieces jointes à ce niveau ! car t'es pas exhaustif là ... exemple les fichiers: C01,C02,C03... ou R01 ... enfin les archives multivolumes par exemple !!


---------------
Life is like a box of chocolate you never know what you gonna get.
n°1043536
cmotsch
Posté le 31-01-2003 à 12:37:44  profilanswer
 

Pims a écrit :


 
:eek2: c'est le goulag chez vous !!!
Autant interdir les pieces jointes à ce niveau ! car t'es pas exhaustif là ... exemple les fichiers: C01,C02,C03... ou R01 ... enfin les archives multivolumes par exemple !!


 
Il a pas interdit les PDF, c'est déjà ça.
 
D'un autre côté, une extension,ç a se reomnne :D


Message édité par cmotsch le 31-01-2003 à 12:42:29
n°1043540
thalis
Posté le 31-01-2003 à 12:39:10  profilanswer
 

wonee a écrit :

Sinon voilà une liste exaustive de ce que j'ai interdit entre autres:
386, ACE, ACM, ACV, ARC, ARJ, ASD, ASP, AVB, AX, BAT, BIN, BOO, BTM, CAB, CLA, CLASS, CDR, CHM, CMD, CNV, COM, CPL, CPT, CSC, CSS, DLL, DOC, DOT DRV, DVB, DWG, EML, EXE, FON, GMS, GVB, HLP, HTA, HTM, HTML, HTA, HTT, INF, INI, JS, JSE, LNK, MDB, MHT, MHTM, MHTML, MPD, MPP, MPT, MSG, MSI, MSO, NWS, OBD, OBJ, OBT, OBZ, OCX, OFT, OV?, PCI, PIF, PL, PPT, PWZ, POT, PRC, QPW, RAR, SCR, SBF, SH, SHB, SHS, SHTML, SHW, SMM, SYS, TAR.GZ, TD0, TGZ, TT6, TLB, TSK, TSP, VBE, VBS, VBX, VOM, VS?, VWP, VXE, VXD, WBK, WBT, WIZ, WK?, WPC, WPD, WML, WSH, WSC, XML, XLS, XLT, ZIP  


 
et ils font comment pr s'envoyer des documents les users ? [:olimou] ils les zippe aussi ? (ah non merde les zip sont interdit aussi, me demande comment ils font) ... ensuite une VXD ben ça risque pas de s'executer tt seul non plus hein !

n°1043550
DraX
♪ | Membre raccourci | 12th
Posté le 31-01-2003 à 12:42:12  profilanswer
 

cmotsch a écrit :


 
Il a pas interdit les PDF, c'est déjà ça.


 
t'as raison! c'est un des formats de doc les plus lourd! :D


---------------
| Un malentendu du cul | boum boum ! | La roulette
n°1043551
DraX
♪ | Membre raccourci | 12th
Posté le 31-01-2003 à 12:42:42  profilanswer
 

Thalis a écrit :


 
et ils font comment pr s'envoyer des documents les users ? [:olimou] ils les zippe aussi ? (ah non merde les zip sont interdit aussi, me demande comment ils font) ... ensuite une VXD ben ça risque pas de s'executer tt seul non plus hein !


 
ils renomment les .zip en .win


---------------
| Un malentendu du cul | boum boum ! | La roulette
n°1043554
cmotsch
Posté le 31-01-2003 à 12:44:25  profilanswer
 

DraculaX a écrit :


 
t'as raison! c'est un des formats de doc les plus lourd! :D


 
Ok : il n'interdit pas le .txt. Ca au moins c'est pas lourd. :p
Edit : les documents LaTeX, RTF et StarOffice passent aussi.


Message édité par cmotsch le 31-01-2003 à 12:48:57
n°1043556
Krapaud
Modérateur
Posté le 31-01-2003 à 12:44:34  profilanswer
 

Thalis a écrit :


 
c un truc de riches ça, faut avoir les CAL correspondantes et tt  :lol:  


 
[:spamafote] j'parle pas aux gueux :p

n°1043557
thalis
Posté le 31-01-2003 à 12:44:42  profilanswer
 

vouais et qd il va voir ds les logs que des .win circulent il va les bloquer aussi  :lol:  
 
d'ailleurs wonee au point où tu en es, pk tu interdit pas carrément ttes les pj à part le pdf ? tu gagnerais du tps !

n°1043560
thalis
Posté le 31-01-2003 à 12:45:32  profilanswer
 

cmotsch a écrit :


 
Ok : il n'interdit pas le .txt. Ca au moins c'est pas lourd. :p


 
d'un autre coté, un .txt tu le colle directement ds le corps du mail, donc autant l'interdire ça sert à rien :o

n°1043561
Krapaud
Modérateur
Posté le 31-01-2003 à 12:46:09  profilanswer
 

et les gif, png ...

n°1043564
Tilys
Heartbreaker
Posté le 31-01-2003 à 12:47:26  profilanswer
 

Thalis a écrit :

et comment il fait celui a ki on envoit un patch ou un autre exe qui n'a rien à voir avec un virus ?


 
Mouai mais si c'est comme ici ou la passerelle test même le contenu des pj compressée :/ et le rar ou le ace ne passe pas  :(  
 
tu peux bloquer *.avi *.mp3 *.mpeg *.mpg *.ram *.rm *.wmv *.wav aussi :) ton serveur de mail va respirer bien après  :)


---------------
Donne invitations pour gmail - Je n'aime pas les cons et je n'ai pas envie de leur parler.
n°1043569
Krapaud
Modérateur
Posté le 31-01-2003 à 12:50:46  profilanswer
 
n°1043587
DraX
♪ | Membre raccourci | 12th
Posté le 31-01-2003 à 12:59:52  profilanswer
 
n°1043626
wonee
Ben Chui SyMpA
Posté le 31-01-2003 à 13:30:13  profilanswer
 

Thalis a écrit :

vouais et qd il va voir ds les logs que des .win circulent il va les bloquer aussi  :lol:  
 
d'ailleurs wonee au point où tu en es, pk tu interdit pas carrément ttes les pj à part le pdf ? tu gagnerais du tps !


Oui oui je sais je rigole enfaite c juste une liste de fichiers sensibles. Je l'ai pas tous interdit, mais j'ai inderdit les jpg et je m'en porte mieux; enfin surtout mon serveur de messagerie.
Les virus en jpg ont été l'excuse.
Pour ce qui est de la liste vous verrez que juste après j'ai préciser que c'était une liste de fichiers pouvant contenir des virus. Désolé à tous je pensais que vous aviez compris mon humour.
Mais le goulag c sympa..  :jap:

n°1043638
Pims
Posté le 31-01-2003 à 13:36:00  profilanswer
 

;)
 
En fait je veux pas interdir tout les fichiers pouvant contenir des virus mais tous les fichiers pouvant etre executés (ou s'executer) directement !!
 
J'ai rajouté .REG à ma liste :)
 
ensuite?


---------------
Life is like a box of chocolate you never know what you gonna get.
n°1043642
Pims
Posté le 31-01-2003 à 13:37:25  profilanswer
 

Note notre AV décompresse évidemment les archives compressées :sol:  
 
(Donc un archive avec un mot de passe ca passe pas :fuck: )


---------------
Life is like a box of chocolate you never know what you gonna get.
n°1043742
Pims
Posté le 31-01-2003 à 14:39:26  profilanswer
 

Pims a écrit :


 
 
Virer les .HTM et .HTML ca risque de beaucoup handicaper les user quand meme non?
 


 
:??:


---------------
Life is like a box of chocolate you never know what you gonna get.
n°1043743
cmotsch
Posté le 31-01-2003 à 14:42:55  profilanswer
 


 
Est-ce que les mails en HTML sont autorisés ?

n°1043745
Pims
Posté le 31-01-2003 à 14:43:08  profilanswer
 

cmotsch a écrit :


 
Est-ce que les mails en HTML sont autorisés ?


 
oui


---------------
Life is like a box of chocolate you never know what you gonna get.
n°1128796
Pims
Posté le 16-04-2003 à 16:01:51  profilanswer
 

Salut, voila un petit retour d'info:
 
Depuis la mise en place de ces rêgles, le relais n'a arrêté QU'UN SEUL VIRUS ...
 
Alors qu'avant nous en avions plusieurs par jour ...
 
Je pense donc qu'on a beaucoup gagné en temps CPU utilisé pour la desinfection des Mail !
 
:)


---------------
Life is like a box of chocolate you never know what you gonna get.
mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Les extensions des virus?

 

Sujets relatifs
J ai un vieux virus qui veut pas partir ...virus????????????
Le virus SlammerVirus - bloquage BAL - Outlook
Un virus m a tuer!!!! Tenter une recup ou non?Virus ? Ou panne hardware ?
VirusPitite question sur les virus...
Virus reçu par mail d'un membre du forum ??? (montgallet)Un Autre Virus ????
Plus de sujets relatifs à : Les extensions des virus?


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR