OVH Community, votre nouvel espace communautaire.

anti-virus en ligne


JuGU
24/04/2015, 12h46
Citation Envoyé par padpad
Merci bcp d'avoir regardé.
Oui bien sur il y avait une pièce jointe, qui n'a pas eu l'air d'intéresser l'antivirus OVH alors que bien sur, le mien ( pourtant un pauvre Avast), l'a tué direct. Par principe, je n'ai pas remis en circulation un .zip vérolé même à fins de "tests".

cdt
Merci pour ce retour.

Ce serait tout de même intéressant de mettre en place ce ticket, dans la mesure où l'on pourrait corriger l'applicatif de détection.

fritz2cat
23/04/2015, 20h22
Citation Envoyé par JuGU
Rien d'anormal pour moi avec ce mail, et je n'ai pas la possibilité de voir s'il possède une pièce jointe ou non.

Je t'inviterai à déclarer un ticket incident depuis l'ancienne interface de l'espace client si tu souhaites plus de détails.
Disons que eFax n'aurait pas envoyé un mail (fax) depuis l'adresse IP 208.186.158.162 (7TH FLOOR, LLC) et en prétendant utiliser Roundcube.
Donc oui ça pue le virus accroché en pièce jointe "comme si c'était un fax".

Est-ce que le ZIP contenait un fichier à double extension ".TIF.SCR" ou ".JPG.EXE" ou quelque chose du genre avec des espaces entre les deux extensions ?

Vu le nombre de virus en circulation et à quelle vitesse il en apparaît de nouveaux, un antivirus quand il fonctionne bien accuse toujours quelques heures de retard par rapport à l'apparition de nouveaux échantillons. La technologie de détection par signatures est quelque chose sur lequel il ne faut plus compter aujourd'hui.

On vit une époque fantastique, non ?

padpad
23/04/2015, 18h27
Citation Envoyé par JuGU
Rien d'anormal pour moi avec ce mail, et je n'ai pas la possibilité de voir s'il possède une pièce jointe ou non.

Je t'inviterai à déclarer un ticket incident depuis l'ancienne interface de l'espace client si tu souhaites plus de détails.
Merci bcp d'avoir regardé.
Oui bien sur il y avait une pièce jointe, qui n'a pas eu l'air d'intéresser l'antivirus OVH alors que bien sur, le mien ( pourtant un pauvre Avast), l'a tué direct. Par principe, je n'ai pas remis en circulation un .zip vérolé même à fins de "tests".

cdt

JuGU
23/04/2015, 12h50
Rien d'anormal pour moi avec ce mail, et je n'ai pas la possibilité de voir s'il possède une pièce jointe ou non.

Je t'inviterai à déclarer un ticket incident depuis l'ancienne interface de l'espace client si tu souhaites plus de détails.

padpad
22/04/2015, 14h00
Meri Jugu

Voici www.suissemagazine.com/bal/virus.docx

( ce lien ne pointe pas sur un virus mais sur le nec, les paramètres et les traces de routage)

JuGU
22/04/2015, 13h13
Bonjour padpad.

Peux-tu me communiquer ton nic handle s'il te plaît ?

Je te demanderai l'entête du mail reçu pour vérifier comment les transactions de serveurs se sont réalisées.

padpad
22/04/2015, 11h12
Merci !

Sauf que je n'attends pas d'OVH qu'il DETRUISE les mails suspectés viraux, mais qu'il les FLAGGE "[AVIRUS OVH] dans le sujet ou à un endroti précis, de manière à pouvoir activer un automate derrière.

Et en tout état de cause que dans la mesure où la fonction est contractuellement prévue ( et optionnelle) .. elle marche.

Nowwhat
22/04/2015, 10h56
Citation Envoyé par padpad
Bonjour
Je sais bien que la fonction "anti-virus" sur les emails des mutus ne dispense pas d'un bon antivirus local .. mais en scannant par curiosité tout ce que l'antivirus OVH en ligne a laissé passer sans broncher, je frémis un peu quand même.

Comment se fait-il par exemple que ce qui est détecté par 6 antivirus d'AVT ne le soit pas par les scans OVH ?
Pb de puissance de calcul dispo ? de fraicheur de l'antivirus ? de choix ?
Tu va voir, c'est très compréhensible.

OVH enlève uniquement des mails avec virus quand il est 100 % sur.
Le souci est que ce 100 %, ça n’existe pas. Pour l'un, c'est un virus, pour l'autre, c'est une donnée que le client a bien voulu recevoir.
Au moindre doute, il le laisse passer pour éviter des problèmes beaucoup plus graves.
Ce "plus grave" s'explique.
Comment tu vas réagir si OVH t'enlève un mail car "il pense" que ton mail possède un virus, mais, t'as vraiment voulu recevoir ce mail ...... ?
C’est pareil quand la factrice (de La Poste) décide de retenir ton courrier car elle est "sur" que la lettre dans une enveloppe ne va pas te plaire (i.e. : déclaration impôts). Elle le balance dans la poubelle pour te rendre un service.

Il est ainsi très compréhensible que les scanneurs de spam et virus chez nos "hébergeurs" et "FAI's" n'ont pas un seuil de déclenchement hyper bas. C'est simplement pour éviter que la hotline explose avec des clients mécontent car ils ont constatés que leur hébergeur (ou FAI) a détruit un mail qu’il ne fallut pas.

Il est d'ailleurs très logique de raisonner ainsi : ce n'est pas le rôle (du tout !!) de filtrer TES données.
Le transport (Internet, la factrice, Chronopost, TDF, etc etc etc) ne doit pas filtres. C’est uniquement le transporteur.
C'est à TOI de filtres TES données.

Raison pour laquelle que je déactive le filtrage des mails quand il s'agit d'un hébergement mutalisé (ou MX) chez OVH.
Moi, je m'occupe de MES données. Je ne soustraite pas ça.

T'as eu raison : une traitement en profondeur d'un mail (p.e. avec une pièce joint ZIP dans un RAR dans un ZIP) demande une puissance en conséquence. Vu le prix d'un mutu (ou connexion Internet de ton FAI): ce mail ne sera pas scannée en totalité.

padpad
22/04/2015, 07h47
Bonjour
Je sais bien que la fonction "anti-virus" sur les emails des mutus ne dispense pas d'un bon antivirus local .. mais en scannant par curiosité tout ce que l'antivirus OVH en ligne a laissé passer sans broncher, je frémis un peu quand même.

Comment se fait-il par exemple que ce qui est détecté par 6 antivirus d'AVT ne le soit pas par les scans OVH ?
Pb de puissance de calcul dispo ? de fraicheur de l'antivirus ? de choix ?

Merci de vos lumières