Station de décontamination automome hors réseau

[jelto]

Bonjour,

j'essaye de trouver un moyen "automatique" d'analyser les supports amovible.

genre une station déconnecté du réseau avec 2 antivirus gratuit (mis à jour par cd ou clés usb, ça c'est pas le pb)

le gars il insère sa clef , clique sur analyser et paf la première analyse se lance et hop aprés la 2ème et un voyant vert dit c'est ok retirer la clef ...

ça c'est possible ?

en fait est ce que ça existe déjà ? !!

 

merci

[douds]

Bonjour et bienvenue sur Zebulon,

 

il y a 10 ans, on pratiquait cette solution dans la structure où j'étais. On appelait ça "sas de sécurité".

Par contre il n'y avait qu'un anti-virus, parce que 2 sur la même machine cela provoque souvent des problèmes.

 

Il faut par contre bien informer le personnel pour qu'il fasse ce qui lui est demandé.

Le ou les poste(s) doivent être judicieusement placés avec petits écriteaux d'explications succinctes.

 

Pour une grosse structure avec un ou plusieurs réseaux, dans laquelle la sécurité est primordiale,

tous les lecteurs sont enlevés ou désactivés.

Le personnel voulant entrer ou sortir des données doit passer par une équipe de sécurité qui se charge de ces manipulations.

 

PS : je rajoute, la machine ne servant qu'à ça elle n'a pas besoin d'être puissante ... une vieille est suffisante.

Modifié le 8 février 2008 par douds

[jelto]

Bonjour et bienvenue sur Zebulon,

 

il y a 10 ans, on pratiquait cette solution dans la structure où j'étais. On appelait ça "sas de sécurité".

Par contre il n'y avait qu'un anti-virus, parce que 2 sur la même machine cela provoque souvent des problèmes.

 

Il faut par contre bien informer le personnel pour qu'il fasse ce qui lui est demandé.

Le ou les poste(s) doivent être judicieusement placés avec petits écriteaux d'explications succinctes.

 

Pour une grosse structure avec un ou plusieurs réseaux, dans laquelle la sécurité est primordiale,

tous les lecteurs sont enlevés ou désactivés.

Le personnel voulant entrer ou sortir des données doit passer par une équipe de sécurité qui se charge de ces manipulations.

 

PS : je rajoute, la machine ne servant qu'à ça elle n'a pas besoin d'être puissante ... une vieille est suffisante.

 

ouaip exact un "sas antivirus" !

j'ai trouvé un petit truc "USBVirusScan" mais bon c'est pas vraiment le mieux ni trop à ça que je pensais.

je me souviens d'un sas et voulais refaire le meme:

il y avait 3 antivir différents !! pour avoir des bases virales différentes(aucun en protection fichier temps réel) mais des scan à la suite les un des autres

etrust - clamwin - viruscan

et puis à la fin un petit feu vert en dessous de chaque antivir et hop la clef est prete à etre retiré du pc, pas beaucoup de manip.

mais bon infoutu capable de remttre la main sur ce truc ...

[Malekal_morte]

Même pas besoin d'un antivirus.. surtout si c'est pour mettre du Avast! et Norton qui vont rien voir.

Tu mets ta clefs, clic droit ouvrir (surtout pas double-clic).

Tu regardes si autorun.inf... si oui déjà c'est pas bon signe.

Tu regardes ce qu'il tente d'ouvrir (clic droit / modifier ou edition) et si doute sur le fichier qu'il tente d'ouvrir, scan VT : http://www.virustotal.com/

 

Après si cela doit être fait par des employés, c'est sur que c'est plus difficile.

[douds]

Il peut s'agir d'un support qui contient seulement des fichiers de données dont certains peuvent être virusés,

ou même encore de simples exécutables.

Il n'y aura alors pas d'autorun.inf.

Modifié le 8 février 2008 par douds

[Malekal_morte]

OK pour les exécutables dans le cas d'un Virus qui infectent les PE mais ça reste très rare comparé aux infections par disques amovibles.

Mais c'est vrai qu'il n'y a pas de risque 0.

[douds]

De toutes façons, à part supprimer toutes entrées/sorties par supports externes, il y aura toujours un risque.

Sans compter le vol d'informations ...

[Malekal_morte]

yep, le mieux c'est de pas mettre son PC sur internet, en hermite en haut du montagne

et encore, les extra-terrestre peuvent débouler pour infecter ton PC

[Gof]

Bonjour

 

Chez moi, on appelle ça une "station blanche".

 

Les infections par supports amovibles se détectent bien tout de même par les antivirus traditionnels. Ce qui reste dangereux est l'aurotun.inf et son exécution automatique. Après, un scan ordinaire de la clé disponible en général sur le clic droit avec tous les AV est suffisant.

 

Tu peux consulter ce sujet pour les neutraliser tous les 2 : Infections par supports amovibles

 

Ensuite, ce que je te suggère est de copier-coller le "vaccinusb.exe" à la racine des clés à traiter et de l'exécuter ensuite. Qu'il y ait des fichiers infectieux ou non, l'autorun.inf sera verrouillé et ne pourra plus être exploité par ces infections. Ainsi, la clé passée par le "vaccin" sera relativement bien immunisée même si son propriétaire l'insère à nouveau sur un pc (personnel) contaminé.

 

EDIT : si tu disposes d'une vieille machine que tu peux assigner uniquement à cette tâche, tu peux lui associer Antivir, qui réagit bien à ce type d'infections, qui peut se mettre à jour sur un pc "hors-ligne", et qui reste performant avec son module heuristique, même si les définitions antivirales commencent à dater un peu. (cf ici).

 

EDIT2 : à la limite, libre à toi ensuite de rédiger un petit batch automatisant le scan du support inséré et sa vaccination automatique. Ca donnera un raccourci sur le bureau, sur lequel les utilisateurs pourront cliquer après avoir inséré leur clé : cela automatisera le scan, et vaccinera.

[douds]

yep, le mieux c'est de pas mettre son PC sur internet, en hermite en haut du montagne

C'est dans une entreprise si j'ai bien compris.