Configurer son antivirus avec Thunderbird

Vous cherchez une alternative viable et sécurisée pour votre courrier ? Une conjuration s'est abattue sur vous et vous ne réussissez pas à trouver réponse satisfaisante à propos de Mozilla Thunderbird ? Cliquez donc par là…

Modérateurs : J2m06, Blogus, caméléon

Verrouillé
caméléon
Animal mythique
Messages : 9520
Enregistré le : 08 nov. 2004, 17:54

Configurer son antivirus avec Thunderbird

Message par caméléon » 30 sept. 2011, 16:51

Introduction:
Ce post-it a pour but de traiter de la lutte contre les virus et autres misères informatiques avec Thunderbird. En effet, les sociétés commercialisant des antivirus (gratuit ou payant) ont bien souvent l’habitude d'inclure un dispositif spécialement adapté à la détection de virus dans les courriels reçus et émis par Thunderbird. Ce n'est pas sans poser quelques problèmes, comme nous allons le voir...

Ce sujet a donc pour but de sensibiliser l'utilisateur de Thunderbird au risque que lui font courir les virus ET certains antivirus.

Comment fonctionnent les virus?
Le courriel est un moyen assez pratique de propager des virus. On peut en effet facilement contaminer un ordinateur, s'emparer du carnet d'adresse de la victime et envoyer un message contenant un virus à tous ces contacts, et ainsi de suite... Il faut toutefois noter que recevoir un virus dans sa boite de messagerie Thunderbird n'implique en rien la contamination. En effet, tant que la pièce-jointe contenant le virus n'est pas ouverte par l'utilisateur, il n'y a aucun risque d’être contaminé.

Comment fonctionnent les anti-virus?
Les anti-virus luttent contre les virus en agissant de 2 façons différentes:
  • l'analyse des courriels entrant/sortant tente de détecter tout virus contenu dans une pièce-jointe lors de la réception ou de l'envoi de message. Cette fonction est facultative, comme nous allons le voir ci-dessous.
  • l'analyse des fichiers ouverts préviens l'utilisateur que la pièce-jointe qu'il tente d'ouvrir est potentiellement dangereuse. Cette fonction est essentielle et s'applique aussi bien pour vos PJ que pour tous les autres types de fichier, comme ceux contenus sur un disque externe, une clé USB,...
Quels sont les problèmes que peuvent causer les antivirus?
Ils sont de plusieurs types:
  • L'analyse des courriels entrant/sortant :
    - consomme des ressources (CPU et mémoire) puisque tous vos messages sont analysés,
    - elle peut aussi souvent perturber les réglages de Thunderbird, car certains antivirus modifient vos paramètres de compte pour faciliter leur travail (ils ne peuvent en effet pas analyser des messages transmis via une connexion chiffrée avec SSL). Dans ce cas, l'utilisateur ne peut plus recevoir ou envoyer des messages alors qu'il a l'impression de ne rien avoir changé.
  • Les modules complémentaires installés par certains antivirus dans Thunderbird sont souvent rendu incompatibles au fil des mises à jour de Thunderbird, ce qui inquiète bien souvent inutilement les utilisateurs.
  • Dans certains cas, des utilisateurs ont vu leurs anciens courriels subitement disparaitre, à la suite du téléchargement d'un mail vérolé. Le virus a t'il effacé les messages? NON, mais le remède a été pire que le mal. L'antivirus a détecté la présence dans la boite de réception d'un virus, l'a effacé, et avec lui tous les mails présents dans ce même dossier, qui sont stockés au format mbox, dans un seul et unique fichier (Voir le document "comprendre le profil" édité par geckozone).
Recommandations:
- Si votre adresse dispose déjà d'une protection antivirus (c'est le cas pour Gmail, Laposte, Yahoo, Hotmail, Gmx,...), désactivez sans aucun état d’âme l'analyse des courriels entrant et sortant par votre antivirus, qui est complétement redondante. Elle ne fera que ralentir votre PC et vous poser d'éventuels problèmes d'interaction avec Thunderbird. Vérifier aussi que votre antivirus n'a pas installé un "Module complémentaire" (via le menu "Outils", "Module complémentaire") et supprimez le également si c'est le cas. Si vous avez un doute sur la protection offerte par votre fournisseur d'adresse, effectuez le test d'Eicar.
- Si votre adresse n'est pas protégée en amont, interrogez-vous sur l’intérêt de laisser s’exécuter cette analyse. Au pire, vous risquez de recevoir une pièce-jointe contaminée, mais votre antivirus vous avertira du problème si jamais il vous venait la mauvaise idée d’exécuter cette pièce-jointe. Le risque d'être contaminé est donc très faible. C'est à vous de peser le pour et le contre.

caméléon
Animal mythique
Messages : 9520
Enregistré le : 08 nov. 2004, 17:54

Re: Brouillon...

Message par caméléon » 30 sept. 2011, 16:57

Test du paramétrage de votre antivirus vis à vis de Thunderbird

Il existe un test très simple (basé sur le faux virus eicar), en Anglais, que l'on trouve ici : http://www.aleph-tec.com/eicar/index.php. Ce test permet de vous envoyer des courriels semblant infectés, afin de tester la réponse de votre antivirus.

Un conseil avant de vous lancer: soyez prudents, si vous n'êtes pas sur de ce que vous faites, sauvegardez vos données, ou effectuez le test sur un autre compte que le votre.

2.1. Ce test demande de saisir votre e-mail. Il envoit alors un courriel auquel vous devez répondre pour confirmer votre participation. Ceci afin d'éviter des blagues comme l'envoi du faux virus à votre maman, pour la faire paniquer :wink: .

2.2. Une fois que vous avez répondu au courriel, vous pouvez vous faire envoyer des mails avec le (faux) virus attaché. Inutile de tout tester, vous pouvez vous contenter des 3 premiers tests.

2.3. Vous recevez le(s) courriel(s):
  • Cas n°1 : votre antivirus détecte la présence du faux virus AVANT sa réception par Thunderbird, et le supprime. Donc, votre antivirus scanne les courriels entrants. Ainsi, aucun virus ne devrait atteindre votre boite aux lettres.
    Cas n°2 : l'antivirus ne détecte pas la présence du faux virus, qui arrive dans votre boite de réception. Donc, votre antivirus NE scanne PAS les courriels entrants. Cela signifie que vous devez vous assurer de son élimination complète (manuellement ou via le filtre anti-spam de thunderbird)
2.4 Vous n'avez reçu aucun courriel :?:
C'est peut-être normal, votre Fournisseur d'Adresse est surement intervenu en amont et a empéché la délivrance de ces couriels considérés comme contaminé. Si c'est bien le cas, vous pouvez sans crainte envisager de désactiver le scan de vos mail par votre antivirus.
Quelques exemples d'adresses protégées : Laposte, GMail, YahooMail, Hotmail,


Verrouillé

Qui est en ligne

Utilisateurs parcourant ce forum : Google [Bot] et 6 invités