Re: live CD Clamav Debian

To: debian-user-french@lists.debian.org
Subject: Re: live CD Clamav Debian
From: Jérôme <jerome@aranha.fr>
Date: Fri, 05 Apr 2013 14:20:17 +0200
Message-id: <[🔎] 1365164417.14234.24.camel@azuki.aranha>
In-reply-to: <[🔎] 515E96D6.8010108@gmail.com>
References: <[🔎] 515E96D6.8010108@gmail.com>

Le vendredi 05 avril 2013 à 11:18 +0200, maderios a écrit :
> Bonjour
> Je dois désinfecter un portable windows7+firefox certainement affecté 
> d'un virus un ver (il redirige aléatoirement  les recherches google vers 
> des sites de m...). Evidemment, le Clamav installé est inopérant.
> Connaissez vous un bon live cd basé sur Debian + Clamav ?
> Merci d'avance
> -- 
> Maderios
> "Art is meant to disturb. Science reassures."
> "L'art est fait pour troubler. La science rassure" (Georges Braque)
> 

Sous Windows, j'aurais tendance à utiliser les outils Windows.

Pour commencer simple, voir ce qui est lançé||démarre||associe||redirige
etc http://technet.microsoft.com/en-us/sysinternals/bb963902

Ensuite MalwareByte marche pas mal pour ce genre de trucs.

Et enfin, pour une analyse plus fine, utiliser un outil comme
http://telechargement.zebulon.fr/zeb-help-process.html
http://telechargement.zebulon.fr/zhpdiag.html

ou plus opensource et rustique
http://sourceforge.net/projects/hjt/
histoire d'analyser le système dans le détail.

S'il y a un fichier douteux, https://www.virustotal.com/fr/ est la
killer web application

Bien sûr ça n'exonère pas d'antivirus, sur un système non cloisonné il
faut mettre un vigile. 
Tu peux aussi jouer avec le mode sans échec, voire sans réseau avec F8
au démarrage.

Amha, si Clamav a son intérêt, ce n'est pas la solution la meilleure
pour Windows, je la vois plutôt en solution complémentaire (réseau
local, serveur de mail, scan ponctuel...). Je verrais plutôt Avast
(maintenant gratuit pour les PME en version de base) ou Antivir, voire
MSE la solution maison. 

Avoir Windows et tout en libre est très idéaliste.

Dernière chose : Former l'utilisateur, l'équiper avec Firefox + un combo
genre adblock + noscript + betterprivacy + https everywhere voire https
finder, ghostery, cookie whitelist... Configurer les cookies tiers, la
suppression du cache et quelques trucs.

Noscript il faut le configurer et lui montrer, mettre éventuellement
accepter les script sur le site d'origine, en dehors des scripts ça
bloque quand même pas mal de xss et autres cochoncetées

Fout lui aussi thunderbird avec les bons réglages (envoi en mode texte
par défaut, pas de chargement des objets distants, ssl...)

Ça fait pas mal de chose mais ça fait un web plus sain.

P.S. J'espère ne pas me faire bannir de la liste (*^_^);

Reply to:

Follow-Ups:
- Re: live CD Clamav Debian
  - From: admini <admini@freeatome.com>
- HS_Re: live CD Clamav Debian
  - From: maderios <maderios@gmail.com>

References:
- live CD Clamav Debian
  - From: maderios <maderios@gmail.com>

Prev by Date: Re: XFCE : démarrage de session
Next by Date: Re: live CD Clamav Debian
Previous by thread: Re: live CD Clamav Debian
Next by thread: Re: live CD Clamav Debian
Index(es):
- Date
- Thread