[news] Malware - Suite - et fin

[julien.altmeyer@xxxxxxxx]

Les signatures officielles n'ayant pas encore été mise à jour chez 
ClamAV et mon mail n'ayant toujours pas eu de réponse, nous avons 
souscrit à la base payante de Securiteinfo.com (une boîte Française, 
c'est déjà ça).
https://www.securiteinfo.com/services/improve-detection-rate-of-zero-day-malwares-for-clamav.shtml

Il y a une version gratuite mais qui n'est pas vraiment à jour. La 
version payante contenant les malwares 0-day commence à 29.90€/an pour 
10 ips et 24 téléchargements/jour.
Et bien, elle tient ses promesses :

root@proxy02:~$ clamscan /tmp/image2016-03-15-1482.zip
/tmp/image2016-03-15-1482.zip: 
PUA.SecuriteInfo.com.JS.Malware-1.UNOFFICIAL FOUND

----------- SCAN SUMMARY -----------
Known viruses: 6426769
Engine version: 0.99
Scanned directories: 0
Scanned files: 1
Infected files: 1
Data scanned: 0.01 MB
Data read: 0.00 MB (ratio 0.00:1)
Time: 28.780 sec (0 m 28 s)

Il me l'a détecté à tout les coups sur 3 versions différentes du malware 
: PUA.SecuriteInfo.com.JS.Malware-1.UNOFFICIAL

Messieurs les admins windoz (si il y en a), compte tenu du prix de vos 
anti-virus souvent inefficaces (moins de la moitié des AV testé ont 
bloqué ce fichier), je vous conseille de passer à Clamwin et de vous 
payer cette base excellente pour 2.5€ht/mois ! ;)

++

--
- Newsletter Association Icaunux -
Vous pouvez nous contacter �'adresse contact@xxxxxxxxxxx