Hi
 
Voila je vais interdire à partir d'aujourd'hui un certain nombre d'extensions pour notre messagerie !! (Car malgré une protection antiviral il arrive que des virus passent à 1/4 d'heure près !!! )
Mais je voudrais etre exhaustif
 
Pour l'instant j'interdis:
 
*.EXE
*.COM
*.SCR
*.PIF
*.SYS
*.VBS
*.BAT
*.CMD
 
Il y en a t il d'autre à ne pas oublier ?
Merci

et comment il fait celui a ki on envoit un patch ou un autre exe qui n'a rien à voir avec un virus ?

 
tu le zip.

 
 
 
Exactement !

vouais enfin je sais comment ça se passe, le mec t'envoie un exe qui passe pas, toi tu lui repond de l'envoyer en zip parce que ça passe pas, le tps qu'il te le renvoye et tt t'a aussi vite fait de le dl sur le net    
 
par contre un .sys je voit pas trop le danger, c pas un executable.
 
y'a aussi des .HTM ou .HTML qui font mal d'ailleurs !

 
RIS, vive win2k

et des .js

et jpg !!!  

jpg c pas executable donc non y'a pas de risque que ce soit un virus.

 
c un truc de riches ça, faut avoir les CAL correspondantes et tt  

Et bien çà commence à arriver. Et grâce à çà j'ai réduit une bonne partie de mes places disques de mon serveur de messagerie.
OUi c dur mais j'en avais marre de voire plein d'images et l'arrivée de virus sur extension jpg mont servie à bloquer çà.

g un fameux doute là qd meme. un double extention .jpg.scr par ex ok. Un Jpg envoyé avec un autre prog qui sert à l'executer ok, mais un jpg tt seul non
 
donne un exemple de virus qui utilise juste un fichier jpg que je voye un peu comment ça peut marcher ?

 
mais si! souvient toi de l'image qui fesait planter windows!

forcement si c un jpg de 600 mo

Bon, *.JS à rajouter ...
 
et quoi d'autre?
 
Thalis, l'expediteur est prevenu au cas ou son mail est refusé !

Voici qq sources de mes infos. Pour infos j'ai remarqué une intense activité sur plusieurs sites peu fréquentables sur ce sujet; D'après plusieurs sources ces virus vont être de + en + exploités. A voire bien sur. j'avoue que çà m'a servie surtout à réduire sur la messagerie les mails persos de mes utilisateurs.

 
ah ok. t'a rajouté .HTM aussi ? à moins que ça bloque sans pbm les activeX

Sinon voilà une liste exaustive de ce que j'ai interdit entre autres:
386, ACE, ACM, ACV, ARC, ARJ, ASD, ASP, AVB, AX, BAT, BIN, BOO, BTM, CAB, CLA, CLASS, CDR, CHM, CMD, CNV, COM, CPL, CPT, CSC, CSS, DLL, DOC, DOT DRV, DVB, DWG, EML, EXE, FON, GMS, GVB, HLP, HTA, HTM, HTML, HTA, HTT, INF, INI, JS, JSE, LNK, MDB, MHT, MHTM, MHTML, MPD, MPP, MPT, MSG, MSI, MSO, NWS, OBD, OBJ, OBT, OBZ, OCX, OFT, OV?, PCI, PIF, PL, PPT, PWZ, POT, PRC, QPW, RAR, SCR, SBF, SH, SHB, SHS, SHTML, SHW, SMM, SYS, TAR.GZ, TD0, TGZ, TT6, TLB, TSK, TSP, VBE, VBS, VBX, VOM, VS?, VWP, VXE, VXD, WBK, WBT, WIZ, WK?, WPC, WPD, WML, WSH, WSC, XML, XLS, XLT, ZIP

arf LOL en faite c une liste de fichiers pouvant être des virus.

 
Ca bloque les activeX aussi mais comme je vous l'ai dit: par exemple pour le virus LIRVA par exemple à 12h on l'a choppé et à 15h l'AV était à jour ... mais trop tard ...
donc maintenant on met à jour tous les 1/4 d'heure !
 
 
Virer les .HTM et .HTML ca risque de faire chier les user quand meme non?

 
c'est le goulag chez vous !!!
Autant interdir les pieces jointes à ce niveau ! car t'es pas exhaustif là ... exemple les fichiers: C01,C02,C03... ou R01 ... enfin les archives multivolumes par exemple !!

 
Il a pas interdit les PDF, c'est déjà ça.
 
D'un autre côté, une extension,ç a se reomnne

 
et ils font comment pr s'envoyer des documents les users ? ils les zippe aussi ? (ah non merde les zip sont interdit aussi, me demande comment ils font) ... ensuite une VXD ben ça risque pas de s'executer tt seul non plus hein !

 
t'as raison! c'est un des formats de doc les plus lourd!

 
ils renomment les .zip en .win

 
Ok : il n'interdit pas le .txt. Ca au moins c'est pas lourd.
Edit : les documents LaTeX, RTF et StarOffice passent aussi.

 
j'parle pas aux gueux

vouais et qd il va voir ds les logs que des .win circulent il va les bloquer aussi    
 
d'ailleurs wonee au point où tu en es, pk tu interdit pas carrément ttes les pj à part le pdf ? tu gagnerais du tps !

 
d'un autre coté, un .txt tu le colle directement ds le corps du mail, donc autant l'interdire ça sert à rien

et les gif, png ...

 
Mouai mais si c'est comme ici ou la passerelle test même le contenu des pj compressée et le rar ou le ace ne passe pas    
 
tu peux bloquer *.avi *.mp3 *.mpeg *.mpg *.ram *.rm *.wmv *.wav aussi ton serveur de mail va respirer bien après  

http://www.usenet-fr.net/fur/comp/virus.html
 
et voilà!

 
Quel homme!

Oui oui je sais je rigole enfaite c juste une liste de fichiers sensibles. Je l'ai pas tous interdit, mais j'ai inderdit les jpg et je m'en porte mieux; enfin surtout mon serveur de messagerie.
Les virus en jpg ont été l'excuse.
Pour ce qui est de la liste vous verrez que juste après j'ai préciser que c'était une liste de fichiers pouvant contenir des virus. Désolé à tous je pensais que vous aviez compris mon humour.
Mais le goulag c sympa..  

 
En fait je veux pas interdir tout les fichiers pouvant contenir des virus mais tous les fichiers pouvant etre executés (ou s'executer) directement !!
 
J'ai rajouté .REG à ma liste
 
ensuite?

Note notre AV décompresse évidemment les archives compressées  
 
(Donc un archive avec un mot de passe ca passe pas )

 
Est-ce que les mails en HTML sont autorisés ?

 
oui

Salut, voila un petit retour d'info:
 
Depuis la mise en place de ces rêgles, le relais n'a arrêté QU'UN SEUL VIRUS ...
 
Alors qu'avant nous en avions plusieurs par jour ...
 
Je pense donc qu'on a beaucoup gagné en temps CPU utilisé pour la desinfection des Mail !