Bonjour,
Hélas j’aimerais bien dire que ClamAv est un bon logiciel… ce n’est clairement pas le cas.
Une infection (arrivée par mail) a eu lieu massivement semaine dernière (à partir de lundi).
Certains d’entre vous en ont sans doute entendu parler (crypted120.exe).
J’ai moi-même soumis l’échantillon à ClamAv mardi dernier et il ne le détectait toujours pas samedi.
Selon VirusTotal (cf. pj) il n’est certes pas le seul puisque seuls 36 antivirus sur 57 le détectaient.
L’antivirus de Microsoft ne le détectait pas mardi puisque j’ai pû le télécharger sans erreur mais lorsque j’ai voulu le re-soumettre à VirusTotal et à d’autres
sites jeudi il m’en a empêché.
Donc oui j’aimerais bien dire que ClamAV est utilisable mais dans les faits je crains fort qu’il ne donne une fausse impression de sécurité et qu’il tarde à
réagir aux nouvelles menaces. Cela m’embête car c’est à ma connaissance le seul anti-virus libre et que je suis un partisan du Libre.
Pour info (plus de précisions dans la PJ) : AVG et F-Prot (pour ne parler que des plus connus) ne le détectent pas non plus ! Mais Trend oui…
Pour info toujours : Symantec, que nous utilisons, a fait paraitre à quelques heures de notre soumission une signature en rapid release.
Oui, je sais, Symantec est un logiciel pas terrible du tout (c’est un euphémisme) mais force est de reconnaitre qu’ils réagissent hyper vite aux nouveaux virus.
Après c’est clair que ClamAv est léger mais personnellement je ne sacrifie pas la sécurité à la rapidité.
Cordialement,
Bruno Crocquevieille
Correspondant de Sécurité SI
P
Pensez à l'environnement avant d'imprimer ce message
Think of the environment before printing this message
De : FRsAG [mailto:frsag-bounces@frsag.org]
De la part de david
Envoyé : lundi 15 juin 2015 11:37
À : frsag@frsag.org
Objet : [FRsAG] ClamWin + ClamSentinel
Bonjour,
J'aurais souhaiter avoir des retours d'expériences sur l'utilisation de
ClamWin + ClamSentinel comme anti-virus poste de travail Windows ?
Dans mon contexte de travail j'ai besoin de temps de connexion court et Trend Offiscan (actuellement en place) ne m'aide pas dans cette tâche :
|
Avec Trend |
Sans rien |
ClamWin & ClamSentinel |
|
|
Boot jusqu'à la fenêtre de login |
45s |
42s |
42s |
|
Connexion & chargement d'une page intranet dans Firefox |
1:03 |
19 |
27 |
|
Occupation de la RAM |
13M |
- |
4M |
J'ai fais des tests de détection de virus, ClamWin & ClamSentinel fonctionne bien (aussi bien sinon mieux que Trend en tout cas)
Je me suis fait un petit miroir local pour la base de détection :
http://www.clamav.net/doc/mirrors-private.html
Par contre : J'ai n'ai pas réussi à faire tourner ClamSentinel en service windows. Celui-ci est ouvert dans la session utilisateur (avec ces droits & donc pas de protection avant un login) c'est pas terrible hien ?
Merci de vos retours,
Belle journée,
David