Antivirus pour entreprise...¨Migration

Antivirus pour entreprise...¨Migration - Sécurité - Systèmes & Réseaux Pro

Marsh Posté le 08-12-2010 à 21:50:59    

Bonjour,
 
Étant déçu de Trend Micro office Scan ces derniers temps...Nous avons choppé un ver (plus d'autres virus de ce fait), ce ver à complétement mis HS le client Trend Micro....désactivation, plantage de damage clean up et le moteur de scan en temps réel... Youpiiiii. (d'un pc client pas un serveur...heureusement ! )  
 
Le ver à rentrer sur ce pc donc et bouffer tout notre bande passante !  Avec les conséquences...lenteur des applications etc...  
 
Je ne fait plus trop confiance du coup...
 
Je connais assez bien ESET Nod32 '(antivirus et smart) c'est vraiment un très bonne antivirus (je l'ai personnellement) et surtout ce qui me plait, c'est qu'il est très léger. Les MAJ sont régulières et non espacés. Et c'est surtout gràce à lui que j'ai pu virer cette saloperie de ver...Trend ne voulait rien savoir...même après désinstallation, installation..le ver le faisait planté.  
 
Alors sur ce coup, je dis merci à ESET  :hello:  
 
+ d'autres choses sympa chez ESET.  
 
 
J'ai environ 10 serveurs + 40 pcs.  
 
 
 
 
J'aurai voulu avoir votre avis. Vous garderiez Trend micro Office Scan ou me diriger vers ESET ?


---------------
Cookie the cat :D
Reply

Marsh Posté le 08-12-2010 à 21:50:59   

Reply

Marsh Posté le 09-12-2010 à 00:28:20    

Eset, même si je trouve la console d'admin vraiment mal foutue (cela dit cela reste au-dessus de Trend).

Reply

Marsh Posté le 09-12-2010 à 07:19:39    

A tu trouve pour la console d'admin ?


---------------
Cookie the cat :D
Reply

Marsh Posté le 09-12-2010 à 11:24:04    

Vous avez quel version d'officescan ?  
Vos pc clients sont mis à jour régulièrement (WSUS ou autres ?) ?


---------------
Les hommes n'acceptent le changement que dans la nécessité et ils ne voient la nécessité que dans la crise.
Reply

Marsh Posté le 09-12-2010 à 11:27:54    

Version 8
Oui ils sont a jour regulierenent


---------------
Cookie the cat :D
Reply

Marsh Posté le 09-12-2010 à 11:32:39    

Voir si il y a le dernier SP1 avec l'update sur le serv (de memoire update 5 ou 6)
 
Il me semble que c'est possible de migrer vers la 10 si vous êtes à jour sur les licences.


---------------
Les hommes n'acceptent le changement que dans la nécessité et ils ne voient la nécessité que dans la crise.
Reply

Marsh Posté le 09-12-2010 à 11:38:44    

J ai mis le dernier patch 6 dispo sur le site de trend. Maid je suis fortement decu car meme le contoleur de domaine a chope des saloperies :/


---------------
Cookie the cat :D
Reply

Marsh Posté le 09-12-2010 à 12:36:58    

Avant toute migration, je me poserais quand même quelques questions s'il s'agit seulement d'un seul poste qui a foutu le bordel (comme Tounet) :
 
1- Tout d'abord l'antivirus était-il à jour ?
2- Puis est-ce que l'OS était à jour également ?
3- L'utilisateur n'at-il pas chopé ce ver chez lui puis "rapporté" par une clé USB, ou par un mail ?
 
S'il s'agit du 1, ESET, Kaspersky ou un autre ça te fera la même chose : bases pas à jour, menaces potentielles...
S'il s'agit du 2, il te faut mettre à jour ton parc et faire un suivi dessus. Pour 40 machines j'espère que tu as ton petit WSUS ;)
S'il s'agit du 3, l'utilisateur est fautif envers l'entreprise. Donc tu pourrais même voir pour lui faire payer le coût d'un changement d'antivirus :sol: (c'est extrême, mais ça peut donner à réfléchir après. Dans un service annexe à mon boulot, ils ont eu pleins de virus car quelqu'un n'avait pas d'antivirus chez lui. Après menace de le virer pour incompétence, monsieur s'est "résolu" à un installer un antivirus (par mes soins, pour pas avoir n'importe quoi))


---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D
Reply

Marsh Posté le 09-12-2010 à 18:57:15    

Bonjour Bardiel,
 
Oui l'antivirus était à jour.  
L'OS non n'est pas à jour.  
Je suis persudadé que cela vient de l'utitlisateur. En gros c'est une personne de presque 60 ans qui connait la bureautique et l'informatique comme tes pieds quoi...Imagine lorsqu'on lui à fait découvrir la souris...WTF  :cry:    :D    
 
Elle a du cliquer sur une merde de lien ou autre fichier ou je ne sais quoi dans ses mails ou autres. Le Ver ne c'est pas infiltré seul par magie. Car c'est d'un seul coup que cela c'est produit. Je lui ai demandé...Elle ma dit "non non je clique sur rien" je sais pas comment c'est arrivée... "  
 
 
Brefs. Beaucoup de raisons me font penser qu'il s'agit d'une erreur (incompétence ? Non savoir ? ) de cette personne. (elle n'est pas la seul) mais en l'occurrence c'est la que j'ai eu un problème.  
 
Chez NOD32, ce que j'apprécie c'est leur système d'Autodéfense. Ainsi que Threatsense. Plus la légèreté du système.


---------------
Cookie the cat :D
Reply

Marsh Posté le 10-12-2010 à 09:19:24    

bardiel a écrit :

S'il s'agit du 3, l'utilisateur est fautif envers l'entreprise. Donc tu pourrais même voir pour lui faire payer le coût d'un changement d'antivirus :sol: (c'est extrême, mais ça peut donner à réfléchir après. Dans un service annexe à mon boulot, ils ont eu pleins de virus car quelqu'un n'avait pas d'antivirus chez lui. Après menace de le virer pour incompétence, monsieur s'est "résolu" à un installer un antivirus (par mes soins, pour pas avoir n'importe quoi))


Mais bien sure...
Et le monsieur va aller au Prud'homme, on va voir qui va passer pour un idiot et qui va finalement se faire virer par le DG.
 
Pour en revenir au fil du sujet:
Pour les classements des antivirus, il y en a pas un qui les classe pareil.
Quant à la perception subjective vis à vis de NOD, c'est un peu limite professionnellement: un choix se justifie un peu mieux que par ton ressenti.
 
Donc oui tu as pu nettoyer le poste grace à Nod mais pour un ver donné. Pour une autre cochonnerie, ce sera un autre antivirus (je suis passé par plusieurs antivirus et ce cas c'est présenté pour tous, utilisation d'un autre antivirus pour le nettoyage de ver recalcitrant).
Changer d'antivirus parceque tu as choper une saloperie que tu as eu du mal à nettoyer... tu vas changer d'antivirus tous 6 mois.
 
Le gros avantage de Trend, c'est son KB . Lorsque la base n'a pas été mis à jour sur un ver, il y a toujours soit un module mis a disposition sur le site ou une procedure de nettoyage (tout comme Symantec).
 
Après tu peux décider de changer, après tout tu es libre. Par contre il va falloir justifier l'investissement auprès de ta direction.
Mais si le cas se présente à nouveau (pb de virus), et que ça bloque un poste ou plusieurs, et que la direction l'apprend ben là bon courage pour aller expliquer que tu as fait dépenser du fric à la boite pour... rien!  

Message cité 1 fois
Message édité par akabis le 10-12-2010 à 09:24:00
Reply

Marsh Posté le 10-12-2010 à 09:19:24   

Reply

Marsh Posté le 10-12-2010 à 12:01:18    

Pour ce que tu dis des avantages de Trend...Nod32 le fait également, sauf que NOD32 à un système d'autodéfense pour les rootkits qui fonctionne...lui. De plus les retour sont très bon sur NOD32 en milieu pro
 
Car se faire désactivé par un Ver, pour un AV Pro que tu paye déja cher. Merci  
 
 
 
 
Mon ressenti et l’expérience de cet AV ont une place bien placé quand même dans un choix Pro pour ma part.  ;) (ainsi que d'autres composants)


---------------
Cookie the cat :D
Reply

Marsh Posté le 10-12-2010 à 12:26:36    

sheron80 a écrit :

Car se faire désactivé par un Ver, pour un AV Pro que tu paye déja cher. Merci  


Tous les antivirus peuvent se faire désactiver se font désactiver en moins d'heure (le plus rapide en moins de 2 min)... aucun ne résiste (tests effectués au iawacs tous les ans).
Et trend est mieux placé que NOD sur les attaques  
http://www.esiea-recherche.eu/data [...] ebrief.pdf
 
 

sheron80 a écrit :


Mon ressenti et l’expérience de cet AV ont une place bien placé quand même dans un choix Pro pour ma part


Aux vues des résultats sus présentés et de ce que tu avances, ça me fait penser à la célebre citation de Descartes:
L'intelligence, c'est la chose la mieux répartie chez les hommes parce que, quoiqu'il en soit pourvu, il a toujours l'impression d'en avoir assez, vu que c'est avec ça qu'il juge.
A se demander pourquoi tu demandes des avis sur un forum puisque ton choix est déjà fait.


Message édité par akabis le 10-12-2010 à 12:39:14
Reply

Marsh Posté le 10-12-2010 à 14:21:50    

Bah tu n'est pas obligé d'être désagréable aussi  ;)  
 
Je demande des avis. Pas des avis désagréable.  :o


---------------
Cookie the cat :D
Reply

Marsh Posté le 10-12-2010 à 14:27:22    

ce n'était pas le but

Reply

Marsh Posté le 10-12-2010 à 15:10:36    

Je viens d'appeler Trend Micro.
 
La MAJ de la V8 à la V10 est gratuite.Donc je vais mettre la V10 et voir pendant 4-5 mois.


---------------
Cookie the cat :D
Reply

Marsh Posté le 10-12-2010 à 18:05:25    

akabis a écrit :


Mais bien sure...
Et le monsieur va aller au Prud'homme, on va voir qui va passer pour un idiot et qui va finalement se faire virer par le DG.


Pas de soucis pour les Prud'Homme, puisque la personne devra démontrer que le soucis de sécurité ayant entraîné une possible perte de données ne venait pas de lui.
Il suffira de jouer sur la négligence volontaire de l'utilisateur. (en gros c'est comme Hadopi si on pirate ton WiFi, c'est toi qui prend parce que tu n'as pas assez sécurisé :o )
Si le SI est correct, alors Sheron80 n'a pas à s'inquiéter. C'est à l'utilisateur de suivre les consignes de sécurité dictées par le SI.

 

Mais là on a "L'OS non n'est pas à jour.", donc Sheron80 et l'utilisateur sont fautif à 50/50 :/
C'est tendu, mais jouable en mettant dans la balance le fait que ce problème entraînera le changement d'antivirus dû à cette négligence (introduction d'un ver dans le système informatique de l'entreprise).

 

Tu mets même :

akabis a écrit :

Par contre il va falloir justifier l'investissement auprès de ta direction.


ça sera encore plus simple de le démontrer, en disant simplement (avec les formes) que l'utilisateur est trop vieux pour pouvoir utiliser l'outil informatique correctement.
Donc soit lui payer une formation (à 60 balais le gars va s'en foutre royalement et la direction aussi), soit payer la mise à jour.

 

Après si Sheron80 voit pour passer à la dernière version du moteur de l'antivirus, ça ne peut lui être que bénéfique.

Message cité 1 fois
Message édité par bardiel le 10-12-2010 à 18:06:22

---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D
Reply

Marsh Posté le 10-12-2010 à 18:18:42    

Merci badiel de ton avis  :)  
 
Oui je ne mets pas à jours les pcs, tout simplement parce que je craint de l'incompatibilité du SP3 et autres MAJ (XP pro) avec certains de nos programmes. De plus dès que les utilisateurs commence à sortir de leur petite habitude...mon dieux...  :pfff:      
 
 
 
 
Et je n'ai que très rarement le temps de tester avant. (avec un pc test par exemple.) Mais j'ai l'intention prochainement de monter un WSUS.


---------------
Cookie the cat :D
Reply

Marsh Posté le 10-12-2010 à 18:31:23    

Les Vers exploitent des failles systèmes contre lequel un antivirus ne peut rien.
Depuis l'histoire Blaster, les entreprises ont mis en place des contre mesure avec effectivement WSUS et/ou solutions de Pare-feu clients et/ou Sonde IDS.
 
Il est fort possible que ton utilisateur n'y soit donc pour rien du tout. Un ver infecte un systeme a l'insu de l'utilisateur par le réseau.
C'est pour cela aujourd'hui que les mises à jour d'os sont tant importantes.


---------------
Les hommes n'acceptent le changement que dans la nécessité et ils ne voient la nécessité que dans la crise.
Reply

Marsh Posté le 10-12-2010 à 18:35:10    

Je suis d'accord avec toi en effet.  
 
Cependant, crois moi que je ne mets pas hors du coup l'utilisateur. Je pèse mes mots également. Cependant merci pour le rappel  :hello:    
 
 
Mais j'hésite franchement à foutre les MAJ. :/


---------------
Cookie the cat :D
Reply

Marsh Posté le 10-12-2010 à 19:21:37    

bardiel a écrit :


Pas de soucis pour les Prud'Homme, puisque la personne devra démontrer que le soucis de sécurité ayant entraîné une possible perte de données ne venait pas de lui.


Seulement si c'est spécifié dans son contrat ou dans un charte validée (définissant clairement les conditions d'utilisation de matériel type clé usb) par la CNIL.
Et si l'antivirus s'est fait infecté, l'utilisateur pourra sans pb dire qu'il a scanné sa clé sur son poste

 
bardiel a écrit :


ça sera encore plus simple de le démontrer, en disant simplement (avec les formes) que l'utilisateur est trop vieux pour pouvoir utiliser l'outil informatique correctement.


Je parlais de l'investissement dans un nouvel antivirus  :heink:

Message cité 1 fois
Message édité par akabis le 10-12-2010 à 19:23:41
Reply

Marsh Posté le 10-12-2010 à 19:35:36    

sheron80 a écrit :

Merci badiel de ton avis  :)  
 
Oui je ne mets pas à jours les pcs, tout simplement parce que je craint de l'incompatibilité du SP3 et autres MAJ (XP pro) avec certains de nos programmes. De plus dès que les utilisateurs commence à sortir de leur petite habitude...mon dieux...  :pfff:      
 


Ca c'est une attitude kamikaze qui risque (enfin on n'est plus dans l'imaginaire dans ton cas) de coûter un max de brouzoufs à ta boîte et à toi ton job. Les conflits avec les applications métier sont à ma connnaissance infiniment plus rares que les vers qui exploitent une faille.
Maintenant pour revenir à trend il fallait effectivement le patcher en 8.0 SP1 car la 8.0 n'était pas capable de se débarrasser toute seule de Conficker (ver qui a dû t'infecter je présume), chose dont les autres antivirus n'ont pas eu besoin à ma connaissance (sauf mise à jour des signatures bien sûr). Ca plus d'autres raisons me laissent très sceptique sur la qualité de cet antivirus (qui a toutefois bien progressé en version 10).

Reply

Marsh Posté le 10-12-2010 à 23:40:16    

Non laisse, j'ai l'habitude que l'on coupe mes messages :o
 

akabis a écrit :

Je parlais de l'investissement dans un nouvel antivirus  :heink:


Citation :

Donc soit lui payer une formation (à 60 balais le gars va s'en foutre royalement et la direction aussi), soit payer la mise à jour.


---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D
Reply

Marsh Posté le 11-12-2010 à 10:01:27    

nebulios a écrit :


Ca c'est une attitude kamikaze qui risque (enfin on n'est plus dans l'imaginaire dans ton cas) de coûter un max de brouzoufs à ta boîte et à toi ton job. Les conflits avec les applications métier sont à ma connnaissance infiniment plus rares que les vers qui exploitent une faille.
Maintenant pour revenir à trend il fallait effectivement le patcher en 8.0 SP1 car la 8.0 n'était pas capable de se débarrasser toute seule de Conficker (ver qui a dû t'infecter je présume), chose dont les autres antivirus n'ont pas eu besoin à ma connaissance (sauf mise à jour des signatures bien sûr). Ca plus d'autres raisons me laissent très sceptique sur la qualité de cet antivirus (qui a toutefois bien progressé en version 10).


 
 
Je ne suis pas le seul à ne pas faire les MAJ OS pour cette raison.  
 
Sinon Trend était déjà en SP1
 
Je vais voir avec la V10 les améliorations.


---------------
Cookie the cat :D
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed