Re: Les cyber menaces basculent vers Linux et les serveurs Web
Le 25 juillet 2017 à 14:20, Jean Bernon <jbernon@free.fr> a écrit :
>
> A Stef : OK pour le texte brut
> A tous : Une consultation plus précise du site de Clamav...
> http://www.clamav.net/documents/potentially-unwanted-applications-pua
> ... confirme que les PUA ne signalent pas des fichiers infectés mais des "menaces potentielles" et dans mon cas la configuration par défaut de clamtk n'aurait rien signalé. Reste une seule
> question : que faire des PUA ? Les oublier purement et simplement ?
AMHA: c'est plus du cas par cas. Je ne connais pas les possibilités de
configuration, mais dans l'idéal exclure les fichiers du package comme
faux positifs et scanner les documents perso ou téléchargés pour être
alerté en cas de PUA. Si PUA attendu (résultant de manière prévisible
d'une manip consciente), ignorer, dans les autres cas (en gros: tout
fichier reçu ou fichier perso sauf exception dans laquelle on sait
pourquoi ça sonne et ce n'est pas grave).
>
______________
Éric Dégenètais
Henix
http://www.henix.com
http://www.squashtest.org
Reply to: