[news] Malware - Suite - et fin

[ Thread Index | Date Index | More icaunux.org/news Archives ]


Les signatures officielles n'ayant pas encore été mise à jour chez ClamAV et mon mail n'ayant toujours pas eu de réponse, nous avons souscrit à la base payante de Securiteinfo.com (une boîte Française, c'est déjà ça).
https://www.securiteinfo.com/services/improve-detection-rate-of-zero-day-malwares-for-clamav.shtml

Il y a une version gratuite mais qui n'est pas vraiment à jour. La version payante contenant les malwares 0-day commence à 29.90€/an pour 10 ips et 24 téléchargements/jour.
Et bien, elle tient ses promesses :

root@proxy02:~$ clamscan /tmp/image2016-03-15-1482.zip
/tmp/image2016-03-15-1482.zip: PUA.SecuriteInfo.com.JS.Malware-1.UNOFFICIAL FOUND

----------- SCAN SUMMARY -----------
Known viruses: 6426769
Engine version: 0.99
Scanned directories: 0
Scanned files: 1
Infected files: 1
Data scanned: 0.01 MB
Data read: 0.00 MB (ratio 0.00:1)
Time: 28.780 sec (0 m 28 s)

Il me l'a détecté à tout les coups sur 3 versions différentes du malware : PUA.SecuriteInfo.com.JS.Malware-1.UNOFFICIAL

Messieurs les admins windoz (si il y en a), compte tenu du prix de vos anti-virus souvent inefficaces (moins de la moitié des AV testé ont bloqué ce fichier), je vous conseille de passer à Clamwin et de vous payer cette base excellente pour 2.5€ht/mois ! ;)

++

--
- Newsletter Association Icaunux -
Vous pouvez nous contacter �'adresse contact@xxxxxxxxxxx


Mail converted by MHonArc 2.6.19+ http://listengine.tuxfamily.org/