Efficacité des Anti-virus

[alaink]

Bonjour,
en reflechissant intensement apres avoir recu un virus par e-mail, je me suis demandé si les options "anti-virus" que proposent les FAI consistent a verifier le courrier ENTRANT ou SORTANT?
En effet, je me suis dit que si le fournisseur d'acces et hebergeur de mail scannait les courriers SORTANT, cela bloquerait la propagation beaucoup plus efficacement.

Voici le raisonnement que j'ai tenu:
- En scannant 1 e-mail ENTRANT, l'anti-virus peut empecher 1 contamination d'ordinateur.

- En scannat 1 e-mail SORTANT, s'il y a plusieurs destinataires, comme ce fut le cas pour moi, l'anti-virus empeche N contaminations d'ordinateurs, N etant le nombre d'entrees dans le repertoire d'adresses.

L'efficacité par rapport a "l'effort" ou au cout lié au scan d'un message est demultiplié par N.

Ce raisonnement est-il valide? Est-ce deja la politique des FAI?




P.S.:

Si les spyware sont des logiciels installés volontairement ou non, et si les anti-virus detectent des signatures de logiciels caracterisant les virus, pourquoi ne peut-on pas utiliser le meme logiciel, en enrichissant sa bibliotheque de signatures, pour eviter d'etre infecté par les deux types de nuisances?
-----

[invite1c383cd3]

Bonsoir

Je ne suis pas un pro en matiere d'antivirus, mais une chose est sure, je ne fais absolument pas confiance au antivirus inclus dans les logiciels type wanadoo ou free ou autre.

Je prefere largement un antivirus a part... apres, le choix de l'editeur est fonction de la personne.

Pour ce qui est des spyware ou "logicels espion" il ne sont generalement pas createur de probleme direct sur un ordinateur, il ne font qu'envoyer des infos personnel sur le net... il faut donc un logiciel permettant de les localiser et des les detruires.

Dagda

[invitee9fd7c2c]

Pour le raisonnement, il est bon, mais il manque 2 paramètres :

Tout courrier est pour l'instant personnel (le FAI ne peut pas le lire/tester à l'AV sans ta permission)
Le coup en processeur est énorme voire plus. Faire une recherche de virus sur un maile st très couteux en temps processeur. Les FAI seraient donc obliger de racheter des serveurs dédiés. Bref pas terrible.

Ensuite, que faire des maisl contaminés ? Les desinfecter et les envoyer au client ? Ne pas les retransmettre ? Que se passe t il en cas de vrai négatif (virus non détecté) et de faux positif (detecté un virus alors qu'il n'y en a pas).

De plus vu la vitesse de propagartion des nouveaux virus, l'antivirus ne pourra arreter celui ci qu'une fois la plus grande partie de l'infection effectuée.

Comme tu le vois, cela souleve énormément de problemes, autant d'ordre matierel que moral.

Sinon, si tu veux un service comme ca, renseigne toi sur ce qu'il font des faux positif. Il me semble qu'AOL les supprimaient, ce qui n'est pas un bon choix AMHA.

[JPL]

La première règle, c'est d'avoir un système toujours à jour (je suppose que c'est Windows, donc voir régulièrement Windows update ; si on a XP on peut choisir l'automatisation de la mise à jour... comme ça on ne risque pas d'oublier ; sinon je signale que www.secuser.com possède 2 listes de diffusion gratuites auxquelles on peut s'abonner, et être averti rapidement de tous les problèmes et de toutes les mises à jour nécessaires).
En attendant la prochaine faille, dans l'état actuel des choses on ne peut rien attraper "à l'insu de son plein gré" avec un système à jour. Il faut faire une erreur (cliquer sur une pièce jointe).
La deuxième règle, c'est qu'on ne clique jamais sur un document attaché au mail si on ne connaît pas l'expéditeur. On détruit immédiatement.
Si on connaît l'expéditeur le document est peut-être sans danger, mais ce n'est pas sûr. Donc on vérifie auprès de l'expéditeur que c'est bien lui qui l'a envoyé, on l'enregistre quelque part et on le scanne avec un anti-virus avant de l'ouvrir.
On n'ouvre jamais des pièces jointes avec les extensions com, exe, scr, bat, pif, vbs (liste non limitative... même un document Word ou Excel peut véhiculer un virus).
Le comportement de prudence évite 95% des infections, l'antivirus 4,5% et il y a les risques résiduels parce qu'il y a toujours un délai entre l'apparition d'un nouveau virus et la mise à jour de l'antivirus (vérifier tous les jours s'il n'y a pas de mise à jour).

[A voir en vidéo sur Futura]