Piece jointe refusée par avast

C15 a écrit...

Bonjour à tous et à toutes,

Bonjour,

Je ne sais si je suis sur le bon forum, sinon merci de me dire où
aller.
J'ai un ami qui m'envoie régulièrement des mails avec des fichiers
joints venant d'un site de navigation aéronautique Great Circle
Mapper. Je n'ai aucun doute sur la fiabilité de mon ami ;-))

Ces mails sont systématiquement rejeté par Avast avec
en objet
[avast! heuristique - AVERTISSEMENT]

dans le corps du mail
Le type de contenu ne correspond pas avec l'extension de la pièce
jointe * Great Circle Mapper 115kt.mht - message/rfc822


J'ai essayé de voir quelles étaient les options à définir pour que ces
messages soient acceptés, je n'ai pas trouvé.

Quelqu'un aurait-il une piste à me donner ?

Dans les paramètres --> 'Protection résidente' --> 'Agent Mail' --> décoche
'Analyser les messages entrants' et 'Analyser les messages sortants',
inutiles et buggogènes.

Pour info je travaille avec Thunderbird.

Merci de votre aide.

Padkoi

A+
C15

--
Cordialement,

Luc Burnouf [MVP]
http://www.faqoe.com/

Le 13/03/2010 11:51, Luc a écrit :

C15 a écrit...

Bonjour à tous et à toutes,

Bonjour,

Je ne sais si je suis sur le bon forum, sinon merci de me dire où
aller.
J'ai un ami qui m'envoie régulièrement des mails avec des fichiers
joints venant d'un site de navigation aéronautique Great Circle
Mapper. Je n'ai aucun doute sur la fiabilité de mon ami ;-))

Ces mails sont systématiquement rejeté par Avast avec
en objet
[avast! heuristique - AVERTISSEMENT]

dans le corps du mail
Le type de contenu ne correspond pas avec l'extension de la pièce
jointe * Great Circle Mapper 115kt.mht - message/rfc822


J'ai essayé de voir quelles étaient les options à définir pour que ces
messages soient acceptés, je n'ai pas trouvé.

Quelqu'un aurait-il une piste à me donner ?

Dans les paramètres --> 'Protection résidente' --> 'Agent Mail' -->
décoche 'Analyser les messages entrants' et 'Analyser les messages
sortants', inutiles et buggogènes.

Pour info je travaille avec Thunderbird.

Merci de votre aide.

Padkoi

A+
C15

Bonjour,

D'accord pour les sortants - si je ne suis même pas sur de moi ;-))
mais pour les messages entrants, comment vais-je être protégé ?
Par ailleurs pourquoi les pièces jointes d'un autre type sont-elles
acceptées ?

Merci de toon aide.

A+

C15

C15 a écrit...

Le 13/03/2010 11:51, Luc a écrit :

C15 a écrit...

Bonjour à tous et à toutes,

Bonjour,

Je ne sais si je suis sur le bon forum, sinon merci de me dire où
aller.
J'ai un ami qui m'envoie régulièrement des mails avec des fichiers
joints venant d'un site de navigation aéronautique Great Circle
Mapper. Je n'ai aucun doute sur la fiabilité de mon ami ;-))

Ces mails sont systématiquement rejeté par Avast avec
en objet
[avast! heuristique - AVERTISSEMENT]

dans le corps du mail
Le type de contenu ne correspond pas avec l'extension de la pièce
jointe * Great Circle Mapper 115kt.mht - message/rfc822


J'ai essayé de voir quelles étaient les options à définir pour que
ces messages soient acceptés, je n'ai pas trouvé.

Quelqu'un aurait-il une piste à me donner ?

Dans les paramètres --> 'Protection résidente' --> 'Agent Mail' -->
décoche 'Analyser les messages entrants' et 'Analyser les messages
sortants', inutiles et buggogènes.

Pour info je travaille avec Thunderbird.

Merci de votre aide.

Padkoi

A+
C15

Bonjour,

Re,

D'accord pour les sortants - si je ne suis même pas sur de moi ;-))
mais pour les messages entrants, comment vais-je être protégé ?
Par ailleurs pourquoi les pièces jointes d'un autre type sont-elles
acceptées ?

La protection résidente 'Scanner les fichiers à leur ouverture' et 'Scanner
les fichiers à leur enregistrement' reste active et donc, si tu as l'idée
aussi sotte que grenue d'ouvrir ou d'enregistrer une PJ infectée [*] ton
antivirus grognera à ce moment-là.



[*] un message accompagné d'un virus est très facile à repérer, il s'agit
d'un message non sollicité au contenu abracadabrantesque, souvent en langue
étrangère, voire même étrange , et avec une PJ active (fichier .exe, .scr,
.bat,...).
Personnellement, je n'ai pas d'antivirus installé, j'ai un et un seul
neurone dédié pour le remplacer. Il fonctionne un quart de seconde lorsqu'un
message avec PJ arrive dans ma messagerie ou qu'au cours d'un surf en des
lieux scabreux une jolie alerte-box sautillante me propose d'installer le
.exe-de-la-mort-qui-tue qui m'enverra des photos de Suzan Boyle à poil.

Merci de toon aide.

Padkoi

A+

C15

--
Cordialement,

Luc Burnouf [MVP]
http://www.faqoe.com/

Le 13/03/2010 12:14, Luc a écrit :

C15 a écrit...

Le 13/03/2010 11:51, Luc a écrit :

C15 a écrit...

Bonjour à tous et à toutes,

Bonjour,

Je ne sais si je suis sur le bon forum, sinon merci de me dire où
aller.
J'ai un ami qui m'envoie régulièrement des mails avec des fichiers
joints venant d'un site de navigation aéronautique Great Circle
Mapper. Je n'ai aucun doute sur la fiabilité de mon ami ;-))

Ces mails sont systématiquement rejeté par Avast avec
en objet
[avast! heuristique - AVERTISSEMENT]

dans le corps du mail
Le type de contenu ne correspond pas avec l'extension de la pièce
jointe * Great Circle Mapper 115kt.mht - message/rfc822


J'ai essayé de voir quelles étaient les options à définir pour que
ces messages soient acceptés, je n'ai pas trouvé.

Quelqu'un aurait-il une piste à me donner ?

Dans les paramètres --> 'Protection résidente' --> 'Agent Mail' -->
décoche 'Analyser les messages entrants' et 'Analyser les messages
sortants', inutiles et buggogènes.

Pour info je travaille avec Thunderbird.

Merci de votre aide.

Padkoi

A+
C15

Bonjour,

Re,

D'accord pour les sortants - si je ne suis même pas sur de moi ;-))
mais pour les messages entrants, comment vais-je être protégé ?
Par ailleurs pourquoi les pièces jointes d'un autre type sont-elles
acceptées ?

La protection résidente 'Scanner les fichiers à leur ouverture' et
'Scanner les fichiers à leur enregistrement' reste active et donc, si tu
as l'idée aussi sotte que grenue d'ouvrir ou d'enregistrer une PJ
infectée [*] ton antivirus grognera à ce moment-là.



[*] un message accompagné d'un virus est très facile à repérer, il
s'agit d'un message non sollicité au contenu abracadabrantesque, souvent
en langue étrangère, voire même étrange , et avec une PJ active (fichier
.exe, .scr, .bat,...).
Personnellement, je n'ai pas d'antivirus installé, j'ai un et un seul
neurone dédié pour le remplacer. Il fonctionne un quart de seconde
lorsqu'un message avec PJ arrive dans ma messagerie ou qu'au cours d'un
surf en des lieux scabreux une jolie alerte-box sautillante me propose
d'installer le .exe-de-la-mort-qui-tue qui m'enverra des photos de Suzan
Boyle à poil.

Merci de toon aide.

Padkoi

A+

C15

Bonsoir,

Bien sur, si l'on réfléchit un peu, ce ne sont pas les mails qui sont
dangereux, ce sont les PJ.

A+

C15

Le 13/03/2010 12:14, Luc a écrit :

Personnellement, je n'ai pas d'antivirus installé, j'ai un et un seul
neurone dédié pour le remplacer. Il fonctionne un quart de seconde
lorsqu'un message avec PJ arrive dans ma messagerie ou qu'au cours d'un
surf en des lieux scabreux une jolie alerte-box sautillante me propose
d'installer le .exe-de-la-mort-qui-tue qui m'enverra des photos de Suzan
Boyle à poil.

Ne le prend pas mal, mais ca c'était vrai il y a quelques années.

Actuellement, avec les pages exploitants des bugs ou autres astuces
java, flash, ... le neurone ne suffit plus (il a toujours sa place, mais
plus tout seul).
Il suffit de voir le nombre régulier de patchs et de mises à jours qui
sortent régulièrement.

On est pas non plus à l'abri d'un moment d'inattention ou d'un message
qui semble tellement vrai qu'on clique instinctivement...

Ou bien d'une personne à qui l'on prête sa machine (ne serait-ce que
pour 30 secondes) et qui croyait bien faire...

Les possibilités sont illimitées, comme l'imagination de ceux qui
fabriquent les virus...

Thierry

Th.A.C a écrit...

Le 13/03/2010 12:14, Luc a écrit :

Personnellement, je n'ai pas d'antivirus installé, j'ai un et un seul
neurone dédié pour le remplacer. Il fonctionne un quart de seconde
lorsqu'un message avec PJ arrive dans ma messagerie ou qu'au cours
d'un surf en des lieux scabreux une jolie alerte-box sautillante me
propose d'installer le .exe-de-la-mort-qui-tue qui m'enverra des
photos de Suzan Boyle à poil.

Ne le prend pas mal, mais ca c'était vrai il y a quelques années.

Non, c'est toujours vrai. La seule précaution c'est, évidemment, de laisser
les réglages de sécurité par défaut (en particulier d'Internet Explorer)

Actuellement, avec les pages exploitants des bugs ou autres astuces
java, flash, ... le neurone ne suffit plus (il a toujours sa place,
mais plus tout seul).
Il suffit de voir le nombre régulier de patchs et de mises à jours qui
sortent régulièrement.

On est pas non plus à l'abri d'un moment d'inattention ou d'un message
qui semble tellement vrai qu'on clique instinctivement...

Ou bien d'une personne à qui l'on prête sa machine (ne serait-ce que
pour 30 secondes) et qui croyait bien faire...

Les possibilités sont illimitées, comme l'imagination de ceux qui
fabriquent les virus...

Si on exclut bien sûr le neuneu "qui croyait bien faire" mais qui en veut
pour ouvrir la PJ d'un message vérolé (le même neuneu qui passera outre
l'avertissement d'un antivirus soit dit en passant), ton "discours" est le
"discours" sans fondement qu'on lit depuis des années.
Il y a quelques années j'ai mis au défi tout un groupe de sécurité (un autre
que m.p.f.s) qui colportait des contrevérité (notamment sur IE, le mauvais
objet par excellence) de me donner un lien ou de m'envoyer un message qui
infecterait mon PC à la seule ouverture. J'attends toujours. Je te mets au
défi également. Tu peux m'envoyer ça sur luc.burnouf.wlmd@free.fr , j'ouvre
les liens sur IE paramétré par défaut et les mails dans Windows Mail, je
n'ai pas d'antivirus, j'ai le parefeu de Windows.

Thierry

--
Cordialement,

Luc Burnouf [MVP]
http://www.faqoe.com/

Le 14/03/2010 19:45, Luc a écrit :

Si on exclut bien sûr le neuneu "qui croyait bien faire" mais qui en
veut pour ouvrir la PJ d'un message vérolé (le même neuneu qui passera
outre l'avertissement d'un antivirus soit dit en passant), ton
"discours" est le "discours" sans fondement qu'on lit depuis des années.
Il y a quelques années j'ai mis au défi tout un groupe de sécurité (un
autre que m.p.f.s) qui colportait des contrevérité (notamment sur IE, le
mauvais objet par excellence) de me donner un lien ou de m'envoyer un
message qui infecterait mon PC à la seule ouverture. J'attends toujours.
Je te mets au défi également. Tu peux m'envoyer ça sur
luc.burnouf.wlmd@free.fr , j'ouvre les liens sur IE paramétré par défaut
et les mails dans Windows Mail, je n'ai pas d'antivirus, j'ai le parefeu
de Windows.

Et bien le jour ou tu tomberas sur une page avec un exploit qualifié de
'0 day' on en reparlera ;-)

Th.A.C a écrit...

Le 14/03/2010 19:45, Luc a écrit :

Si on exclut bien sûr le neuneu "qui croyait bien faire" mais qui en
veut pour ouvrir la PJ d'un message vérolé (le même neuneu qui
passera outre l'avertissement d'un antivirus soit dit en passant),
ton "discours" est le "discours" sans fondement qu'on lit depuis des
années. Il y a quelques années j'ai mis au défi tout un groupe de
sécurité (un autre que m.p.f.s) qui colportait des contrevérité
(notamment sur IE, le mauvais objet par excellence) de me donner un
lien ou de m'envoyer un message qui infecterait mon PC à la seule
ouverture. J'attends toujours. Je te mets au défi également. Tu peux
m'envoyer ça sur luc.burnouf.wlmd@free.fr , j'ouvre les liens sur IE
paramétré par défaut et les mails dans Windows Mail, je n'ai pas
d'antivirus, j'ai le parefeu de Windows.

Et bien le jour ou tu tomberas sur une page avec un exploit qualifié
de '0 day' on en reparlera ;-)

Donc tu n'as rien à proposer pour relever mon défi.

--
Cordialement,

Luc Burnouf [MVP]
http://www.faqoe.com/

Luc wrote:

Th.A.C a écrit...

Le 14/03/2010 19:45, Luc a écrit :

Si on exclut bien sûr le neuneu "qui croyait bien faire" mais qui en
veut pour ouvrir la PJ d'un message vérolé (le même neuneu qui
passera outre l'avertissement d'un antivirus soit dit en passant),
ton "discours" est le "discours" sans fondement qu'on lit depuis des
années. Il y a quelques années j'ai mis au défi tout un groupe de
sécurité (un autre que m.p.f.s) qui colportait des contrevérité
(notamment sur IE, le mauvais objet par excellence) de me donner un
lien ou de m'envoyer un message qui infecterait mon PC à la seule
ouverture. J'attends toujours. Je te mets au défi également. Tu peux
m'envoyer ça sur luc.burnouf.wlmd@free.fr , j'ouvre les liens sur IE
paramétré par défaut et les mails dans Windows Mail, je n'ai pas
d'antivirus, j'ai le parefeu de Windows.

Et bien le jour ou tu tomberas sur une page avec un exploit qualifié
de '0 day' on en reparlera ;-)

Donc tu n'as rien à proposer pour relever mon défi.

Salut Luc

En théorie une page piégée par un "exploit" utilisant une faille non
corrigée peut suffire à prendre le contrôle du PC.
C'est le cas, parfois, de Conficker, quand la màj KB958644 n'est pas faite.

En pratique quelqu'un
- qui corrige régulièrement les failles de sécurité
- qui ne fait pas dans l'underground
- qui réfléchit avant de cliquer
a peu de risque de se faire piéger.

Ce serait pas de chance de tomber sur les quelques sites piégés, avant la
màj de la faille.

Mais le risque n'est pas nul

Herser

Le 14/03/2010 21:02, Luc a écrit :

Et bien le jour ou tu tomberas sur une page avec un exploit qualifié
de '0 day' on en reparlera ;-)

Donc tu n'as rien à proposer pour relever mon défi.

ce n'est pas une question de défi, on parle de sécurité pas de compétition.

c'est juste une question de bon sens et de calcul.

Peux-tu me garantir que le risque est nul, absolument nul?
A ma connaissance, personne ne peut prendre ce pari.

Après, coté technique, il suffit de lire les analyses de certains
'exploits' pour se convaincre que le "100% sur" n'existe pas.

Quand une correction de faille pour IE (ou autre) indique qu'une site
distant peut prendre le contrôle de mon ordinateur, qui doit je croire?
Toi ou l'auteur de la correction de faille?

Donc, sans tomber dans la paranoïa, je prend des précautions. :-)