Important: Paramétrage de votre antivirus avec thunderbird

Vous cherchez une alternative viable et sécurisée pour votre courrier ? Une conjuration s'est abattue sur vous et vous ne réussissez pas à trouver réponse satisfaisante à propos de Mozilla Thunderbird ? Cliquez donc par là…

Modérateurs : J2m06, Blogus, caméléon

Répondre
caméléon
Animal mythique
Messages : 9526
Enregistré le : 08 nov. 2004, 17:54

Important: Paramétrage de votre antivirus avec thunderbird

Message par caméléon » 26 avr. 2005, 11:32

Enjeux
Des personnes ont vu leurs anciens courriels subitement disparaitre, à la suite du téléchargement d'un mail vérolé. Le virus a t'il effacé les messages? NON, mais le remède a été pire que le mal. L'antivirus a détecté la présence dans la boite de reception d'un virus, l'a effacé, et avec lui tous les mails présents dans ce même dossier, qui sont stockés au format mbox, dans un seul et unique fichier (Voir le document "comprendre le profil" édité par geckozone).
Ce sujet a donc pour but de sensibiliser l'utilisateur de Thunderbird au risque que lui font courir les virus ET certains antivirus.

[edit] Certains utilisateurs de McAffee voient des messages vide leurs parvenir, avec une PJ nommée "attachment". Il faut changer la configuration de l'antivirus pour éviter cela. Voir ce sujet: http://www.geckozone.org/forum/viewtopi ... 025#438025

Sommaire:
1/ Intérêt (relatif) du scanne des mails entrants/sortants par votre antivirus, ou les 2 politiques de la guerre antivirus.

2/ Test du comportement de votre antivirus vis à vis de Thunderbird.

3/ Informations sur le fonctionnement de certains antivirus : Pour conclure:
Des informations sur ce sujet sont diponibles sur la base de connaissance de mozilla, en anglais. Elle recoupe pas mal ca qui est dit ici, y compris la liste d'antivirus avec des problèmes de compatibilité (sauf pour e-trust, qui est dit presque :? compatible).

Autre problème relatif aux antivirus:
4/ Thunderbird très lent à la reception de nouveaux messages:
Pour certains antivirus, il convient d'exclure le dossier contenant le profil Thunderbird du scan de l'antivirus, comme expliqué ici. L'analyse des couriers entrants/sortant peut rester activée sans problèmes.
Liste des antivirus concernés :
- Securitoo (wanadoo/orange)
- Pack sécurité neuf telecom

Merci à tous de votre contribution m'aidant à construire et faire évoluer cet article.

------------------------------------------------------------------------------------
Image

La suite de ce sujet n'est pas utile à votre lecture. Toutes les informations et liens donnés dans la partie ci-dessus suffisent à la compréhension du problème.

Si vous avez des commentaires sur ce post, n'hésitez pas à poser une question en cliquant sur le bouton "Répondre".


Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.12) Gecko/20080201 Firefox/2.0.0.12
Modifié en dernier par caméléon le 06 déc. 2008, 09:32, modifié 40 fois.

caméléon
Animal mythique
Messages : 9526
Enregistré le : 08 nov. 2004, 17:54

Message par caméléon » 26 avr. 2005, 11:33

2/ Test du paramétrage de votre antivirus vis à vis de Thunderbird

Il existe un test très simple (basé sur le faux virus eicar), en Anglais, que l'on trouve ici : http://www.aleph-tec.com/eicar/index.php. Ce test permet de vous envoyer des courriels semblant infectés, afin de tester la réponse de votre antivirus.

Un conseil avant de vous lancer: soyez prudents, si vous n'êtes pas sur de ce que vous faites, sauvegardez vos données, ou effectuez le test sur un autre compte que le votre.

2.1. Ce test demande de saisir votre e-mail. Il envoit alors un courriel auquel vous devez répondre pour confirmer votre participation. Ceci afin d'éviter des blagues comme l'envoi du faux virus à votre maman, pour la faire paniquer :wink: .

2.2. Une fois que vous avez répondu au courriel, vous pouvez vous faire envoyer des mails avec le (faux) virus attaché. Inutile de tout tester, vous pouvez vous contenter des 3 premiers tests.

2.3. Vous recevez le(s) courriel(s):
  • Cas n°1 : votre antivirus détecte la présence du faux virus AVANT sa réception par Thunderbird, et le supprime. Donc, votre antivirus scanne les courriels entrants. Ainsi, aucun virus ne devrait atteindre votre boite aux lettres.
    Cas n°2 : l'antivirus ne détecte pas la présence du faux virus, qui arrive dans votre boite de réception. Donc, votre antivirus NE scanne PAS les courriels entrants. Cela signifie que vous devez vous assurer de son élimination complète (manuellement ou via le filtre anti-spam de thunderbird). Sinon, vous courrez le risque des désagréments cités plus haut...
2.4 Vous n'avez reçu aucun courriel :?:
C'est peut-être normal, votre Fournisseur d'Adresse est surement intervenu en amont et a empéché la délivrance de ces couriels considérés comme contaminé. Si c'est bien le cas, vous pouvez sans crainte envisager de désactiver le scan de vos mail par votre antivirus.
Quelques exemples d'adresses protégées: Laposte, GMail, YahooMail, Hotmail,...

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.4) Gecko/20070515 Firefox/2.0.0.4
Modifié en dernier par caméléon le 28 sept. 2007, 07:17, modifié 4 fois.

caméléon
Animal mythique
Messages : 9526
Enregistré le : 08 nov. 2004, 17:54

Message par caméléon » 26 avr. 2005, 11:36

Avast

1/ Site officiel de avast! 4 Home Edition.
Antivirus gratuit pour un usage personnel, disponible en français.

2/Configuration de l'analyse des courriels entrants/sortants:
  • - double-cliquez sur l'icone de la barre des taches
    - sélectionner le service "Courrier Electronique"
    - cliquez "personaliser" puis :
    • - onglets pop/smtp/imap: vérifiez les options d'analyse des mails
      - onglet avancé : permet de régler le mode silencieux (suppression automatique des virus). Si vous le souhaitez, cocher "Mode silencieux" avec réponse par défaut Non, ainsi que :
      - onglet heuristique : cocher "Mode silencieux", et "Supprimer/Refuser l'accès"
3/ Sujets relatifs à cet antivirus:
Avast n'est pas compatible avec POPs et SMPTs (utilisés sur les comptes Gmail par exemple, en cochant "connexion sécurisé"). Golemboy a pu résoudre ce problème en utilisant un logiciel tiers qui fait de la redirection de port. Il a rédigé un mini tuto pour expliquer comment configurer le tout.
Modifié en dernier par caméléon le 26 avr. 2005, 13:09, modifié 2 fois.

Masclef2307
Arias
Messages : 4
Enregistré le : 18 avr. 2005, 17:25

Message par Masclef2307 » 26 avr. 2005, 11:56

Chapeau et bravo pour ce travail :wink:
Pare contre je souhaiterais souligner un point au sujet de Norton Internet Security installer chez moi. Deux virus de supprimer avec Norton... donc pour ma part il fonctionne parfaitement. Mais peut-être que d'autres utilisateurs sont ennuyés, alors évidemment... NE PAS PRENDRE DE RISQUE!!!

Foxyflying
Salamandre
Messages : 32
Enregistré le : 24 avr. 2005, 16:12

Message par Foxyflying » 26 avr. 2005, 12:08

Pour ma part, avec Norton 2003, tout fonctionne correctement et il m'a déjà sauvé la mise à plusieurs reprises !
Take Me Higher !!!

jimbo
Lézard vert
Messages : 144
Enregistré le : 16 nov. 2004, 18:16

Message par jimbo » 26 avr. 2005, 12:55

Si ça peut aider, voilà pour Kaspersky :

Kaspersky Antivirus 5

1/ Site officiel de Kaspersky

Antivirus commercial, disponible en plusieurs versions, offrant plus ou moins de fonctionnalités. La version dont je vais parler est la version Personal, disponible en français (dernière version actuellement : 5.0.372).

2/Configuration de l'analyse des courriels entrants/sortants :

Par défaut, une fois l'antivirus installé, la protection en temps réel est activée.
Pour s'en assurer : vérifier que le niveau de protection en temps réel dans Paramètres/Protection en temps réel est au niveau recommandé, ensuite aller dans Paramètres/Protection en temps réel/configuration de la zone, et vérifier que la case "désactiver la protection en temps réel du courrier n'est pas cochée.


Pour effacer automatiquement un courrier vérolé, aller dans Paramètres/Protection en temps réel, et sélectionner "interdire l'accès et exécuter l'action recommandée".

3/Sujets relatifs à cet antivirus :

Néant, cet antivirus dans sa version 5 ne pose a priori pas de problème avec Thunderbird.
Modifié en dernier par jimbo le 13 août 2005, 12:55, modifié 1 fois.

Serv

Message par Serv » 26 avr. 2005, 13:32

Zone alarm antivirus marche sans pb et détecte les virus.

Jube
Salamandre
Messages : 29
Enregistré le : 16 mars 2005, 22:37

Message par Jube » 26 avr. 2005, 15:25

Proposition de configuration pour Norton AntiVirus Corporate Edition. J'attends vos remarques.

Norton AntiVirus Corporate Edition

1/ le Site officiel de Symantec AntiVirus Corporate Edition

Antivirus commercial (dernière version actuellement : 7.60.926) fourni par les Universités, labos etc...
Attention, il est différent de Norton Antivirus pour les particuliers.

Cet antivirus fonctionne bien avec comme fournisseur d'accès internet l'université, le labo etc. qui vous l'a fourni ; par contre avec votre fournisseur d'accès internet personnel, il est nécessaire de faire les configurations du point 2.


2/ Configuration de l'analyse des courriels entrants/sortants:
  • - Ouvrez Norton en double-cliquez sur son icône de la barre des tâches
    - sélectionnez le service "Configurer, dans la partie gauche de la fenêtre"
    - Puis "Système de fichiers Protection en temps réel"
    - Cochez : "Exclure fichiers/dossiers sélectionnés" ,dans le cadre "Options" dans la partie droite de la fenêtre, en bas
    - Cliquez sur le bouton "Exclusions"
    - Cochez "Rechercher les exclusions dans le fichier avant l'analyse"
    - Cliquez sur le bouton "Fichiers/Dossiers"
    - Parcourir l'arborescence pour aller dans votre profile Thunderbird
    • # Sous Windows 2000/XP :
      C:\Documents and Settings\NOM_UTILISATEUR\Application Data\thunderbird\Profiles\xxxxxxxx.default\Mail

      # Sous Windows 95/98/Me :
      C:\WINDOWS\Application Data\thunderbird\Profiles\xxxxxxxx.default\Mail
    - Cochez le fichier Inbox (Inbox sans extension) dans chacun des dossiers correspondant à vos comptes (Local Folders, Pop.laposte.net ...)
    - Validez et quittez Norton
3/ Sujets relatifs à cet antivirus:

Nombreux !

W32.Netsky.P@mm!enc m'a bousillé ma boite
Virus W32.Netsky.P@mm!enc
Je n'ai que le sujet des messages ...
TB a effacé tous mes mails !... :o(((
Inbox vidée après un blocage de TB

Des extraits des réponses données dans ces sujets :

"Plus d'info dans la base de connaissance de mozilla, en anglais"
"un lien vers le site de Symantec qui traite du problème (en Anglais)."

4/ Que faire avec Norton pour récupérer le fichier mis en quarantaine ?
  • - Désactivez Norton le temps de la restauration
    - IMPORTANT : Sauvegarder votre dossier de profile (Anglais)
    - Ouvrez Norton en double-cliquez sur son icône de la barre des tâches
    • * Sélectionnez le service "Afficher" Puis "Quarantaine", dans la partie gauche de la fenêtre
      * Dans la partie droite de la fenêtre s'affiche les fichiers mis en quarantaine
      * Restaurez le fichier "Inbox" avec le bouton "Restaurer"
    - Quittez Norton qui est toujours désactivé
    - Ouvrez ThunderBird :
    • - Repérez le fichier vérolé, si il est toujours là, en suivant ces conseils
      - Marquez le fichier vérolé comme indésirable (Ceci permet à Thunderbird d'apprendre à repérer les virus)
      - Supprimez les indésirables
      - Videz la poubelle
      - Compactez les dossiers
    - Réactivez Norton
Modifié en dernier par Jube le 27 avr. 2005, 09:56, modifié 3 fois.

le G.O.

Message par le G.O. » 26 avr. 2005, 15:55

Quelqu'un sait-il si bit defender pro v8 protege bien?
Parce que je suis allé sur la page de test EICAR et tout est arrivé alors que tout est activé sur l'anti virus...
Merci d'avance

caméléon
Animal mythique
Messages : 9526
Enregistré le : 08 nov. 2004, 17:54

Message par caméléon » 26 avr. 2005, 16:26

Pour jude : bravo, excellent boulot! Les utilisateurs de Norton pourront apprécier et critiquer!
le G.O. a écrit :Quelqu'un sait-il si bit defender pro v8 protege bien?
Parce que je suis allé sur la page de test EICAR et tout est arrivé alors que tout est activé sur l'anti virus...
Salut le GO,
A mon avis, tu as ta réponse dans ta question :wink: . Essais de voir si tu peux régler ça dans les parmétres de ton antivirus. En attendant, j'en prend note pour le ranger parmis les AV à problèmes.

caméléon
Animal mythique
Messages : 9526
Enregistré le : 08 nov. 2004, 17:54

Message par caméléon » 27 avr. 2005, 09:20

Norton SystemWorks 2003
Foxyflying a écrit :Pour ma part, avec Norton 2003, tout fonctionne correctement et il m'a déjà sauvé la mise à plusieurs reprises !
Je complète tes dire avec le message privé que tu m'as envoyé, qui gagnera à être publié:
Foxyflying a écrit :Options>Norton AntiVirus>Messagerie, voilà ce qui est coché:
"analyser les messages entrants"
"analyser les messages sortants"
"réparer automatiquement le fichier infecté"
"activer le blocage des vers"
"alerter au moment d'analyser les pièces jointes des e-mails"
Foxyflying a écrit :(...)je n'ai jamais rien paramétré sur mon Norton. Pas plus tard qu'il y a une quinzaine de jours, je télécharge mes mails et hop! une boite d'aletre rouge Norton s'ouvre et me dis que la pièce jointe du message a été automatiquement supprimée parce qu'elle contenait un virus (...)!
Alors, un rajout de Norton 2003 dans les antivirus compatibles??? (au contraire du 2004 et de corporate edition?)
Modifié en dernier par caméléon le 16 mai 2005, 16:04, modifié 1 fois.

caméléon
Animal mythique
Messages : 9526
Enregistré le : 08 nov. 2004, 17:54

Message par caméléon » 27 avr. 2005, 14:45

J'attends vos critiques passionnées pour cette rubrique:

Méthodes de lutte contre les virus

La lutte antivirus avec thunderbird peut-être menée de 2 façons bien distinctes:
1/ En interceptant les virus AVANT réception par Thunderbird, par action de l'antivirus.
2/ En supprimant toute trace des virus reçus APRES réception, par action du filtre antispam de thunderbird.

Un rappel préliminaire : la seule reception d'un virus ne met pas votre système en danger, seule l'execution de la pièce-jointe peut provoquer une infection.

1/ Utilisation de l'antivirus
  • L'antivirus analyse les messages entrants/sortants, à la recherche de la signature d'un virus qu'il connait (d'où l'importance de le tenir à jour). S'il le trouve, il supprime la pièce-jointe et délivre le message sain à Thunderbird.
    Cette méthode à l'avantage d'éviter toute action de l'utilisateur (hormis celle de s'assurer que son antivirus est bien configuré). Par contre, elle est consommatrice de ressources (l'antivirus analyse tous les courriels), et est finalement "inutile" pour un utilisateur attentif.
    C'est cette solution que je recommande pour un utilisateur "normal".
2/ Utilisation du filtre anti-spam (libre adaptation d'un message de Mori)
  • Par le contrôle des indésirables, Thunderbird sait très bien reconnaître un virus, à condition de l'éduquer en ce sens
    Méthode :
    - Paramétrer thunderbird pour qu'il jette à la corbeille les messages indésirables ("outils", "gestionnaire des indésirables"),
    - A la reception d'un virus, déclarer le message comme indésirable,
    - Vider la corbeille,
    - Compacter la corbeille (clic droit dessus) supprime définitivement toute trace du virus.

    Au bout d'un rapide temps d'apprentissage (une 10 de mails repérés), le filtre bayésien reperera automatiquement les messages contaminés, qui ont généralement les caractéristiques suivantes:
    - taille : 22-24 ko ou 42-44 ko (faire apparaître en bonne place le critère de taille des messages)
    - langue : souvent l'anglais
    - longueur : pas plus de 10 lignes de texte (moyenne : 2 à 4)
    - pièces jointes : .com .bat .exe .cmd .pif .scr .vbs .hta .cpl .rar .zip
    - parfois un certificat, comme bitdefender ou mcafee ou un autre antivirus garantit le mail

    Penser à activer un compactage automatique ("fichier", "Hord ligne", "paramétres hors ligne").

    Cette méthode permet de se mettre à l'abris d'une non mise à jour de l'antivirus ou de l'exploitation d'une future faille de sécurité. Cependant elle nécessite une bonne sensibilisation de tous les utilisateurs de Thunderbird. C'est pourquoi je la recommande aux utilisateurs "confirmés".
Enfin, et pour conclure sue ce sujet, il n'est pas inutile de rapeler qu'il existe une 3ème voie: le passage à un système d'exploitation immunisé contre les virus : Linux.
Modifié en dernier par caméléon le 16 mai 2005, 16:13, modifié 2 fois.

caméléon
Animal mythique
Messages : 9526
Enregistré le : 08 nov. 2004, 17:54

Message par caméléon » 28 avr. 2005, 09:52

Up ! Si personne n'a de remarques à faire, je pense qu'on tient là un fil pas trop mal construit. Que penseriez-vous de le post-iter?

manudevil
Lézard à collerette
Messages : 361
Enregistré le : 14 juil. 2004, 23:48

Message par manudevil » 28 avr. 2005, 10:48

Je suis pour.
On pourrait aussi le nettoyer des messages inutiles, afin de clarifier, non ?
ManuDevil, expert code legacy

caméléon
Animal mythique
Messages : 9526
Enregistré le : 08 nov. 2004, 17:54

Message par caméléon » 04 mai 2005, 20:30

Up! On fait quoi avec ce sujet???

Répondre

Qui est en ligne

Utilisateurs parcourant ce forum : Google [Bot] et 11 invités