Antivirus pour entreprise...¨Migration - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 09-12-2010 à 00:28:20
Eset, même si je trouve la console d'admin vraiment mal foutue (cela dit cela reste au-dessus de Trend).
Marsh Posté le 09-12-2010 à 07:19:39
A tu trouve pour la console d'admin ?
Marsh Posté le 09-12-2010 à 11:24:04
Vous avez quel version d'officescan ?
Vos pc clients sont mis à jour régulièrement (WSUS ou autres ?) ?
Marsh Posté le 09-12-2010 à 11:27:54
Version 8
Oui ils sont a jour regulierenent
Marsh Posté le 09-12-2010 à 11:32:39
Voir si il y a le dernier SP1 avec l'update sur le serv (de memoire update 5 ou 6)
Il me semble que c'est possible de migrer vers la 10 si vous êtes à jour sur les licences.
Marsh Posté le 09-12-2010 à 11:38:44
J ai mis le dernier patch 6 dispo sur le site de trend. Maid je suis fortement decu car meme le contoleur de domaine a chope des saloperies
Marsh Posté le 09-12-2010 à 12:36:58
Avant toute migration, je me poserais quand même quelques questions s'il s'agit seulement d'un seul poste qui a foutu le bordel (comme Tounet) :
1- Tout d'abord l'antivirus était-il à jour ?
2- Puis est-ce que l'OS était à jour également ?
3- L'utilisateur n'at-il pas chopé ce ver chez lui puis "rapporté" par une clé USB, ou par un mail ?
S'il s'agit du 1, ESET, Kaspersky ou un autre ça te fera la même chose : bases pas à jour, menaces potentielles...
S'il s'agit du 2, il te faut mettre à jour ton parc et faire un suivi dessus. Pour 40 machines j'espère que tu as ton petit WSUS
S'il s'agit du 3, l'utilisateur est fautif envers l'entreprise. Donc tu pourrais même voir pour lui faire payer le coût d'un changement d'antivirus (c'est extrême, mais ça peut donner à réfléchir après. Dans un service annexe à mon boulot, ils ont eu pleins de virus car quelqu'un n'avait pas d'antivirus chez lui. Après menace de le virer pour incompétence, monsieur s'est "résolu" à un installer un antivirus (par mes soins, pour pas avoir n'importe quoi))
Marsh Posté le 09-12-2010 à 18:57:15
Bonjour Bardiel,
Oui l'antivirus était à jour.
L'OS non n'est pas à jour.
Je suis persudadé que cela vient de l'utitlisateur. En gros c'est une personne de presque 60 ans qui connait la bureautique et l'informatique comme tes pieds quoi...Imagine lorsqu'on lui à fait découvrir la souris...WTF
Elle a du cliquer sur une merde de lien ou autre fichier ou je ne sais quoi dans ses mails ou autres. Le Ver ne c'est pas infiltré seul par magie. Car c'est d'un seul coup que cela c'est produit. Je lui ai demandé...Elle ma dit "non non je clique sur rien" je sais pas comment c'est arrivée... "
Brefs. Beaucoup de raisons me font penser qu'il s'agit d'une erreur (incompétence ? Non savoir ? ) de cette personne. (elle n'est pas la seul) mais en l'occurrence c'est la que j'ai eu un problème.
Chez NOD32, ce que j'apprécie c'est leur système d'Autodéfense. Ainsi que Threatsense. Plus la légèreté du système.
Marsh Posté le 10-12-2010 à 09:19:24
bardiel a écrit : S'il s'agit du 3, l'utilisateur est fautif envers l'entreprise. Donc tu pourrais même voir pour lui faire payer le coût d'un changement d'antivirus (c'est extrême, mais ça peut donner à réfléchir après. Dans un service annexe à mon boulot, ils ont eu pleins de virus car quelqu'un n'avait pas d'antivirus chez lui. Après menace de le virer pour incompétence, monsieur s'est "résolu" à un installer un antivirus (par mes soins, pour pas avoir n'importe quoi)) |
Mais bien sure...
Et le monsieur va aller au Prud'homme, on va voir qui va passer pour un idiot et qui va finalement se faire virer par le DG.
Pour en revenir au fil du sujet:
Pour les classements des antivirus, il y en a pas un qui les classe pareil.
Quant à la perception subjective vis à vis de NOD, c'est un peu limite professionnellement: un choix se justifie un peu mieux que par ton ressenti.
Donc oui tu as pu nettoyer le poste grace à Nod mais pour un ver donné. Pour une autre cochonnerie, ce sera un autre antivirus (je suis passé par plusieurs antivirus et ce cas c'est présenté pour tous, utilisation d'un autre antivirus pour le nettoyage de ver recalcitrant).
Changer d'antivirus parceque tu as choper une saloperie que tu as eu du mal à nettoyer... tu vas changer d'antivirus tous 6 mois.
Le gros avantage de Trend, c'est son KB . Lorsque la base n'a pas été mis à jour sur un ver, il y a toujours soit un module mis a disposition sur le site ou une procedure de nettoyage (tout comme Symantec).
Après tu peux décider de changer, après tout tu es libre. Par contre il va falloir justifier l'investissement auprès de ta direction.
Mais si le cas se présente à nouveau (pb de virus), et que ça bloque un poste ou plusieurs, et que la direction l'apprend ben là bon courage pour aller expliquer que tu as fait dépenser du fric à la boite pour... rien!
Marsh Posté le 10-12-2010 à 12:01:18
Pour ce que tu dis des avantages de Trend...Nod32 le fait également, sauf que NOD32 à un système d'autodéfense pour les rootkits qui fonctionne...lui. De plus les retour sont très bon sur NOD32 en milieu pro
Car se faire désactivé par un Ver, pour un AV Pro que tu paye déja cher. Merci
Mon ressenti et l’expérience de cet AV ont une place bien placé quand même dans un choix Pro pour ma part. (ainsi que d'autres composants)
Marsh Posté le 10-12-2010 à 12:26:36
sheron80 a écrit : Car se faire désactivé par un Ver, pour un AV Pro que tu paye déja cher. Merci |
Tous les antivirus peuvent se faire désactiver se font désactiver en moins d'heure (le plus rapide en moins de 2 min)... aucun ne résiste (tests effectués au iawacs tous les ans).
Et trend est mieux placé que NOD sur les attaques
http://www.esiea-recherche.eu/data [...] ebrief.pdf
sheron80 a écrit : |
Aux vues des résultats sus présentés et de ce que tu avances, ça me fait penser à la célebre citation de Descartes:
L'intelligence, c'est la chose la mieux répartie chez les hommes parce que, quoiqu'il en soit pourvu, il a toujours l'impression d'en avoir assez, vu que c'est avec ça qu'il juge.
A se demander pourquoi tu demandes des avis sur un forum puisque ton choix est déjà fait.
Marsh Posté le 10-12-2010 à 14:21:50
Bah tu n'est pas obligé d'être désagréable aussi
Je demande des avis. Pas des avis désagréable.
Marsh Posté le 10-12-2010 à 15:10:36
Je viens d'appeler Trend Micro.
La MAJ de la V8 à la V10 est gratuite.Donc je vais mettre la V10 et voir pendant 4-5 mois.
Marsh Posté le 10-12-2010 à 18:05:25
akabis a écrit :
|
Pas de soucis pour les Prud'Homme, puisque la personne devra démontrer que le soucis de sécurité ayant entraîné une possible perte de données ne venait pas de lui.
Il suffira de jouer sur la négligence volontaire de l'utilisateur. (en gros c'est comme Hadopi si on pirate ton WiFi, c'est toi qui prend parce que tu n'as pas assez sécurisé )
Si le SI est correct, alors Sheron80 n'a pas à s'inquiéter. C'est à l'utilisateur de suivre les consignes de sécurité dictées par le SI.
Mais là on a "L'OS non n'est pas à jour.", donc Sheron80 et l'utilisateur sont fautif à 50/50
C'est tendu, mais jouable en mettant dans la balance le fait que ce problème entraînera le changement d'antivirus dû à cette négligence (introduction d'un ver dans le système informatique de l'entreprise).
Tu mets même :
akabis a écrit : Par contre il va falloir justifier l'investissement auprès de ta direction. |
ça sera encore plus simple de le démontrer, en disant simplement (avec les formes) que l'utilisateur est trop vieux pour pouvoir utiliser l'outil informatique correctement.
Donc soit lui payer une formation (à 60 balais le gars va s'en foutre royalement et la direction aussi), soit payer la mise à jour.
Après si Sheron80 voit pour passer à la dernière version du moteur de l'antivirus, ça ne peut lui être que bénéfique.
Marsh Posté le 10-12-2010 à 18:18:42
Merci badiel de ton avis
Oui je ne mets pas à jours les pcs, tout simplement parce que je craint de l'incompatibilité du SP3 et autres MAJ (XP pro) avec certains de nos programmes. De plus dès que les utilisateurs commence à sortir de leur petite habitude...mon dieux...
Et je n'ai que très rarement le temps de tester avant. (avec un pc test par exemple.) Mais j'ai l'intention prochainement de monter un WSUS.
Marsh Posté le 10-12-2010 à 18:31:23
Les Vers exploitent des failles systèmes contre lequel un antivirus ne peut rien.
Depuis l'histoire Blaster, les entreprises ont mis en place des contre mesure avec effectivement WSUS et/ou solutions de Pare-feu clients et/ou Sonde IDS.
Il est fort possible que ton utilisateur n'y soit donc pour rien du tout. Un ver infecte un systeme a l'insu de l'utilisateur par le réseau.
C'est pour cela aujourd'hui que les mises à jour d'os sont tant importantes.
Marsh Posté le 10-12-2010 à 18:35:10
Je suis d'accord avec toi en effet.
Cependant, crois moi que je ne mets pas hors du coup l'utilisateur. Je pèse mes mots également. Cependant merci pour le rappel
Mais j'hésite franchement à foutre les MAJ.
Marsh Posté le 10-12-2010 à 19:21:37
bardiel a écrit :
|
Seulement si c'est spécifié dans son contrat ou dans un charte validée (définissant clairement les conditions d'utilisation de matériel type clé usb) par la CNIL.
Et si l'antivirus s'est fait infecté, l'utilisateur pourra sans pb dire qu'il a scanné sa clé sur son poste
bardiel a écrit :
|
Je parlais de l'investissement dans un nouvel antivirus
Marsh Posté le 10-12-2010 à 19:35:36
sheron80 a écrit : Merci badiel de ton avis |
Ca c'est une attitude kamikaze qui risque (enfin on n'est plus dans l'imaginaire dans ton cas) de coûter un max de brouzoufs à ta boîte et à toi ton job. Les conflits avec les applications métier sont à ma connnaissance infiniment plus rares que les vers qui exploitent une faille.
Maintenant pour revenir à trend il fallait effectivement le patcher en 8.0 SP1 car la 8.0 n'était pas capable de se débarrasser toute seule de Conficker (ver qui a dû t'infecter je présume), chose dont les autres antivirus n'ont pas eu besoin à ma connaissance (sauf mise à jour des signatures bien sûr). Ca plus d'autres raisons me laissent très sceptique sur la qualité de cet antivirus (qui a toutefois bien progressé en version 10).
Marsh Posté le 10-12-2010 à 23:40:16
Non laisse, j'ai l'habitude que l'on coupe mes messages
akabis a écrit : Je parlais de l'investissement dans un nouvel antivirus |
Citation : Donc soit lui payer une formation (à 60 balais le gars va s'en foutre royalement et la direction aussi), soit payer la mise à jour. |
Marsh Posté le 11-12-2010 à 10:01:27
nebulios a écrit : |
Je ne suis pas le seul à ne pas faire les MAJ OS pour cette raison.
Sinon Trend était déjà en SP1
Je vais voir avec la V10 les améliorations.
Marsh Posté le 08-12-2010 à 21:50:59
Bonjour,
Étant déçu de Trend Micro office Scan ces derniers temps...Nous avons choppé un ver (plus d'autres virus de ce fait), ce ver à complétement mis HS le client Trend Micro....désactivation, plantage de damage clean up et le moteur de scan en temps réel... Youpiiiii. (d'un pc client pas un serveur...heureusement ! )
Le ver à rentrer sur ce pc donc et bouffer tout notre bande passante ! Avec les conséquences...lenteur des applications etc...
Je ne fait plus trop confiance du coup...
Je connais assez bien ESET Nod32 '(antivirus et smart) c'est vraiment un très bonne antivirus (je l'ai personnellement) et surtout ce qui me plait, c'est qu'il est très léger. Les MAJ sont régulières et non espacés. Et c'est surtout gràce à lui que j'ai pu virer cette saloperie de ver...Trend ne voulait rien savoir...même après désinstallation, installation..le ver le faisait planté.
Alors sur ce coup, je dis merci à ESET
+ d'autres choses sympa chez ESET.
J'ai environ 10 serveurs + 40 pcs.
J'aurai voulu avoir votre avis. Vous garderiez Trend micro Office Scan ou me diriger vers ESET ?
---------------
Cookie the cat :D