Question sur NAV 7.5 Corporate edition ? - Sécurité - Windows & Software
Marsh Posté le 18-03-2003 à 15:02:14
Avec la 7.5 on peut programmer des Live Update quotidiens.
Par contre c'est vrai que par le live update y'a des mises a jour qu'1 ou 2 fois par semaine, ce qui vraiment abherant puisque quasiment chaque jour l'intelligent updater est mis a jour.
Marsh Posté le 18-03-2003 à 15:08:25
Oups !!!
Ok, le schedule tourne 1 fois par jour.
Et je suppose que si il y a une attaque, ils mettent le live update à jour aussi vite que l'intelligent update ?? Est-ce vrai?
Marsh Posté le 18-03-2003 à 15:09:40
Faut mettre à jour toutes les heures ...
Marsh Posté le 18-03-2003 à 15:17:01
En fait il ne mette à jour que le mercredi leur fichier de signature.
Ils sont en partenariat avec plusieur autre grande entreprise pour les fichiers de signature, et ils testes tout ceci. C est pour cela qu il n y en a que 1 fois par semaine.
Si un virus dangereux se déclare il mettront une mise à jour en urgence sans que celle ci soit pleienemtn testé. l'intelligent updater doit surement transmetttre des fihicers non testé ce qui peut engendré des problème de détections.
Marsh Posté le 18-03-2003 à 15:20:34
Yeke a écrit : En fait il ne mette à jour que le mercredi leur fichier de signature. |
Oui m'enfin bon, la plupart de leurs concurents sortent des mises a jour quotidienne voir plusieurs fois par jour sans que cela pose de problemes, 1 fois par semaine ca reste leger.
Marsh Posté le 18-03-2003 à 15:22:24
Si tu veux une MAJ quotidien avec corpo :
Tu fait un batch qui telecharge le dernier fichier en date à cette adresse :
ftp://ftp.symantec.com/public/fra [...] irus_corp/
et tu l'execute
Tu à une MAJ tout les jour
Ca marche nickel !
Marsh Posté le 18-03-2003 à 15:32:56
Interessant, je me suis poser la question aussi.
Pour l'instant je fait une mise a jour du serveur antivirus à la mimine tt les jours
Marsh Posté le 18-03-2003 à 16:06:35
Mais cela vous parrait primordial(upgrade tous les jours) ???
J'étais sous InoculateIt dans une autre vie, et leur réaction a été impeccable (Nimda et I Love You).
Quelqu'un a déja vécu une attaque (Nimda par exemple) sous NAV ? Ils ont réagi rapidement ?
Marsh Posté le 18-03-2003 à 16:13:42
Nous nous sommes choppé LIRVA à 4h près !!!
On à recu le virus à 12h et la MAJ à été dispo à 16h avec sophos ...
On met à jour tous les 1/4 d'heure maintenant ....
Marsh Posté le 18-03-2003 à 17:00:45
Bon, plus je regarde sur le site de symantec, plus j'ai l'impression que leur systeme de telechargeemnt est le point faible de cet antivirus.
Pour exemple, ils ont découvert ce virus Backdoor.Socksbot le 13/3 et sa detection ne sera activée que le 19 pour le commun des mortels (live update). C'est incroyable, on a une semaine de latence pour se faire pêter le réseau par ce virus(heureusement, celui-ci n'est pas très mechant).
Marsh Posté le 18-03-2003 à 17:05:43
C'est pour ça que tu peux telecharger les MAJ en FTP.
Il te suffit de l'automoatiser.
En General en entreprise tu à ton propre serveur Live Update.
Marsh Posté le 18-03-2003 à 17:24:46
C'est quoi que tu appelles "ton propre serveur Live Update".
Marsh Posté le 20-03-2003 à 08:45:59
SylvainDNS a écrit : Si tu veux une MAJ quotidien avec corpo : |
et ton batch il ressemble à koi pour pouvoir télécharger les derniere maj et executer derriere
(escuse moi mais moi et le batch je l'utilise mais la je vois pas trop comment faire )
Marsh Posté le 20-03-2003 à 09:03:37
Le batch, tu peux le retrouver sur le site de symantec à cette adresse:
http://service1.symantec.com/SUPPO [...] 1163532935
Le problème pour moi, est que je suis derriere un proxy, et je ne trouve pas la bonne ligne de commande à taper. Mon proxy est une version SmoothWall 2.0 sous linux. Si quelqu'un connait? Je suis preneur.
Marsh Posté le 18-03-2003 à 14:48:31
Voilà, je suis entrain de tester NAV 7.5 CE, et je m'étonne qu'il n'y ai qu'un seul ugrade de signature de virus par semaine.
Sur le site de Symantec, il parle de l'intelligent Updater.
Est-ce primordial d'utiliser ce dernier ou le Live Update est suffisant ? Ce qui me fait peur, c'est que par défaut, on ne peut scheduler qu'un seul upgrade par semaine avec le live update, alors comment ça se passe si il y a une grosse attaque ?