Re: live CD Clamav Debian
Le vendredi 05 avril 2013 à 11:18 +0200, maderios a écrit :
> Bonjour
> Je dois désinfecter un portable windows7+firefox certainement affecté
> d'un virus un ver (il redirige aléatoirement les recherches google vers
> des sites de m...). Evidemment, le Clamav installé est inopérant.
> Connaissez vous un bon live cd basé sur Debian + Clamav ?
> Merci d'avance
> --
> Maderios
> "Art is meant to disturb. Science reassures."
> "L'art est fait pour troubler. La science rassure" (Georges Braque)
>
Sous Windows, j'aurais tendance à utiliser les outils Windows.
Pour commencer simple, voir ce qui est lançé||démarre||associe||redirige
etc http://technet.microsoft.com/en-us/sysinternals/bb963902
Ensuite MalwareByte marche pas mal pour ce genre de trucs.
Et enfin, pour une analyse plus fine, utiliser un outil comme
http://telechargement.zebulon.fr/zeb-help-process.html
http://telechargement.zebulon.fr/zhpdiag.html
ou plus opensource et rustique
http://sourceforge.net/projects/hjt/
histoire d'analyser le système dans le détail.
S'il y a un fichier douteux, https://www.virustotal.com/fr/ est la
killer web application
Bien sûr ça n'exonère pas d'antivirus, sur un système non cloisonné il
faut mettre un vigile.
Tu peux aussi jouer avec le mode sans échec, voire sans réseau avec F8
au démarrage.
Amha, si Clamav a son intérêt, ce n'est pas la solution la meilleure
pour Windows, je la vois plutôt en solution complémentaire (réseau
local, serveur de mail, scan ponctuel...). Je verrais plutôt Avast
(maintenant gratuit pour les PME en version de base) ou Antivir, voire
MSE la solution maison.
Avoir Windows et tout en libre est très idéaliste.
Dernière chose : Former l'utilisateur, l'équiper avec Firefox + un combo
genre adblock + noscript + betterprivacy + https everywhere voire https
finder, ghostery, cookie whitelist... Configurer les cookies tiers, la
suppression du cache et quelques trucs.
Noscript il faut le configurer et lui montrer, mettre éventuellement
accepter les script sur le site d'origine, en dehors des scripts ça
bloque quand même pas mal de xss et autres cochoncetées
Fout lui aussi thunderbird avec les bons réglages (envoi en mode texte
par défaut, pas de chargement des objets distants, ssl...)
Ça fait pas mal de chose mais ça fait un web plus sain.
P.S. J'espère ne pas me faire bannir de la liste (*^_^);
Reply to: