Je voulais savoir s'il été possible de désinfecter un LAN d'un ver sans être obligé de repasser sur chaque PC pour en faire un scan à l'antivirus sachant que l'antivirus est InoculateIT (les clients téléchargent les nouvelles signatures de virus d'un serveur de notre LAN) ou alors avertir (je me souviens plus comment on fait) chaque utilisateur à sa connexion au réseau qu'il faut scanner son PC à l'antivirus.
 
Merci

aide :   netsend
 
 
aide :  précise quand meme quel windows tu utilise
 
 
aide : les utilisateurs sont des con (par définitions) qui te prouvent qu'ils font faire ce que tu demande de faire ?
 
aide : (ça dépend des virus) mais certains imposent la manip suivante :
- débrancher tous les postes infectés
- nettoyer les postes
- rebrancher les postes clean.
- sinon le virus fait du ping pong et tu n'aura jamais finis.

C'est bien ce que je craignais
 
netsend c'est ok mais pour les NT/2000 uniquement, on a encore pas mal de 98...

Au moins, demain, on aura une indication des PC infectés, puisque NetSky.D nous fera une ptite symphonie avec les speakers des PC

C'est vraiment ch***t de désinfecter un LAN...

C'est pourtant pas compliqué de protéger un LAN d'une attaque virale...Comment t'as fait pour te retrouver avec un LAN complet infecté?

 
commence par nettoyer les serveurs de fichier/messagerie, et DC.
apres diffusion d'un antivirus + mise à jour toutes les heures, et scan 3 ou 4 fois par jour.
 
apres faut le tps...

 
Bah quoi?

 
tu me fais rire.
 

 
Bah je suis désolé, mais c'est pas très compliqué non...

 
et ben tu es un crack.  

je suis on ne peut plus d'accord avec brainbugs, surtout sque dans un autre topic tu proposais  

 
pour un réseau de 150 machines...

sisi, par differentes manoeuvres subversives( force, menaces, intimidation...), le monsieur arrive a controler totalement ses users

je l'avais pas vu celle la !
 
sans compter les replications inter sites pour dupliquer les users entre 2 forets AD... respect.  
 

 
  messages subdiminaux à la machine à café !  

 
bah quoi, c'est bi-transitif hein

 
beurk  

avec symantec corporate reseau, je pouvais totalement controler les antivirus depuis le serveur, declencher les scans, les updates etc en tache de fond
 
 
mais effectivement, avec innoculateit.. sais pô

avec inoculateIT il suffit de défnir les règles au niveau de la console de l'administrateur.
tu as les règles pour les mises à jour, celles pour les scans, celles pour les purges de logs etc...
 
moi j'ai toujours fait un scan avec VET un jour x et un jour y le scan avec l'autre moteur.

 
la version Etrust fait pareil.

 
yep ca m'interesse ca ; perso j 'utilise norton corporate et faut avouer que via la console admin , c bien pratique de gerer son parc reseaux (programmation de scan sur les pcs du lan , etc...).
 
Par contre s 'il existe un AV capable de faire comme norton corporate ,je suis preneur.

Oui, on utilise InoculateIT mais on ne peut, sur le client, que préciser une fréquence de download des nouvelles signatures...
 
Je ne sais pas si le serveur Antivirus peut déclencher le scan d'un client selon un événement particulier

 
pour l'instant aucun n'est intégré AD, c'est bien dommage

dans le genre tu as beaucoup d'AV qui le font :  
etrust, bitdefender, sophos...

un poste de travail securisé est un poste de travail eteint. (et encore)

 
tu as un serveur etrust ou pas?

 
En ce qui nous concerne, un charmant utilisateur (impossible à identifier) a ouvert une pièce jointe d'un mail d'un collaborateur de l'entreprise (malin NetSky ), c'était hier (donc le 1er mars), à cet instant (~10h)notre firewall ne connaissait pas ce virus (NetSky.D), il est donc passé outre, d'où la propagation du virus sur le LAN, c'était juste une question de quelques heures et de malchance...  

 
Y a juste un serveur qui sert de redistribution des signatures...

tu as défini la politique de redistribution au moyen de la console de l'administrateur etrust ou pas?

non, uniquement sur le client ou l'on fixe la fréquence de download...

tu as la licence etrust serveur ou pas?

A vrai dire, je ne pense pas... Ce n'est pas moi qui gérait ça avant donc je prends le train en marche
Mais peut-être, je me renseignerai plus sur ce point...
 
Ca permet de faire des choses plus intéressantes la version dont tu parles ?

bah tu administres les clients, tout simplement.
en même temps je n'ai du le dire que 3 ou 4 fois sur ce topic.

Ah bon, j'ai du mal lire alors, excuse-moi...
Sinon, ça a l'air chouette...

 
Ah, c'est pour ça qu'a 9h j'ai un client qui m'a appelé en me demandant pourquoi son PC faisait des "bruits de poisson" ?

 
ça fait quel bruit un poisson?

 
Je voulais quand même répondre aussi
 
6000 machines au boulot, de win95 à XP... alors bon forcément c'est tout simple
 
Pour la merdouille avec BugBear (notre ami tuait les daemon d'antivirus en plus...) , on avait un batch de mcafee qui se lançait au démarrage des windows 95/98 mais bon il falait que les gens reboot... et pour les 2000/XP bah y a un system chez Mcafee pour passer par ePo... mais une fois de plus ... il faut que les gens reboot
 
Bonne chance !
Darx