Vous utilisez un navigateur obsolète !

L'affichage de la page peut être incorrect.

La messagerie, seulement la messagerie

Чисто почта

D'autres publications de cette rubrique (14)
  • Ajouter aux favoris
    Ajouter aux favoris

« Message supprimé. » En théorie

Lu par: 20362 Commentaires: 8 Cote de popularité: 10

vendredi 23 octobre 2020

Les messages ne contenant pas de liens Internet peuvent-ils devenir dangereux avec le temps ?
Théoriquement ?

c'est une question d’un de nos lecteurs

Théoriquement non.

Le courrier électronique est un ensemble d'en-têtes et une ou plusieurs sections de données séparées par des virgules. Lors de l’envoi de messages, des notes techniques peuvent être insérées dans les en-têtes. Lors du traitement d’un message par un serveur de messagerie (pendant l'envoi, le transfert et la réception), une signature peut également être ajoutée, les en-têtes peuvent être modifiés, les pièces jointes peuvent être retirées. Mais lorsqu’un message est stocké, il ne change pas, et ne peut pas devenir malveillant.

Cependant, il peut s'avérer dangereux s'il l'était auparavant, par exemple, si le message contenait des pièces jointes avec des fichiers inconnus au moment de sa réception, ou bien s’il contenait un lien vers un site piraté ou modifié. Un site vers lequel redirige un lien figurant dans un message peut devenir malveillant un certain temps après l'envoi du message. Les pirates font en sorte que leurs messages ne soient pas bloqués lors de l'analyse et que leurs liens ne soient pas supprimés. Nous avons récemment parlé de ce danger.

Ceci pose un grand problème pour les antivirus. Dans MS Outlook, par exemple, les messages sont stockés dans des bases de données spécialisées dont le format est connu uniquement de leur développeur. Si les analystes sont en mesure de reconnaître un format de fichier qui leur est inconnu, ils ne pourront pas en revanche l’analyser en profondeur. Le format fermé des fichiers de type DOC, par exemple, empêche de créer des produits compatibles malgré de nombreuses années de recherche dans ce format. Il y aura toujours des documents qui ne seront pas affichés correctement dans des éditeurs de texte théoriquement compatibles.

Il en va de même pour les bases des clients de messagerie. Il est possible de vérifier une base de données mais il n'est pas possible de supprimer les messages qu’elle contient. Nous avons donné l’exemple d'Outlook, en voici un autre concernant le client The Bat!

Le client de messagerie The Bat! stocke les messages dans la base de données spécialisée MESSAGES.TBB. Les antivirus sont en mesure d'analyser les messages se trouvant dans les bases de données. Ils seront capables de détecter un virus mais pas de le supprimer.

Source

En conséquence, la seule action possible pour l'antivirus est de supprimer entièrement la base de données du client en question. Ce qui peut facilement se produire si l'utilisateur a lancé une analyse complète et a configuré l'action Supprimer à la place de l'action Déplacer en quarantaine.

Mais supposons que l'utilisateur a lui-même effectué un scan et a constaté qu'il y avait un message contenant des virus dans la base, et qu’il souhaite les supprimer manuellement. Ici, il y a un problème. Le client de messagerie ne peut pas voir le message qui a été supprimé, mais il reste tout de même dans la base de données. En fait, la suppression d'un message est similaire à la suppression d'un fichier. Le message est marqué comme supprimé, mais physiquement il peut rester intact. Pour le supprimer définitivement, il faut, par exemple, effectuer une compression de la base de données.

Pourquoi, après la suppression de messages dans Outlook, la taille du fichier de données ne diminue-t-elle pas ?

Le fait est que lorsque vous supprimez des e-mails, ils restent encore dans la base de données, et notamment, dans le fichier de données d'Outlook avec l'extension .pst. Pour réduire la taille du fichier, vous devez le compresser.

Source

Afin de comprendre s'il est possible de compresser la base de données, vous devez prendre en compte la version et les fonctions du client de messagerie.

On a remarqué que les données d'Outlook 2016 sont écrasées, mais que le fichier n'est pas automatiquement compressé.

Source

#analyse_antivirus #configuration_Dr.Web #remplacement_de_pages #messagerie #spam

Le projet Lumières sur la sécurité recommande

  • Pour supprimer complètement les messages, n'oubliez pas de les supprimer du dossier Supprimé (Ou un dossier similaire) et, si possible, de compresser la base du client de messagerie.

  • Le scan des archives et des fichiers e-mail est désactivé par défaut dans SpIDer Guard, parce qu'un fichier contaminé se trouvant au sein d'une archive ou d'une base de données ne représente pas un danger direct pour l'ordinateur, car il ne peut pas être lancé directement. Pour lancer un tel fichier, il faut d'abord l'extraire d'un conteneur (d'une archive ou d'une base de données) et l’enregistrer sur le disque dur sous une forme explicite, ce qui sera contrôlé par notre moniteur de fichiers qui le bloquera. Lorsque l'un de ces types d'analyse est activé dans SpIDer Guard, l'antivirus peut avoir besoin de grand volume de mémoire pour l'extraction et l'analyse du contenu du conteneur. Si l'OS ne peut pas lui octroyer des ressources suffisantes, l'antivirus utilise de l'espace disque pour l'extraction, ce qui ralentit encore les performances. L'activation de ces deux types d'analyse n'améliore pas le niveau de protection mais nécessite des ressources supplémentaires. En cas de charge importante sur un client de messagerie ou sur un outil d'archivage, l'antivirus ayant ces types d'analyse activés peut charger encore le processeur, la mémoire et le sous-système de disque dur, puisqu'il a besoin de vérifier constamment le contenu volumineux des bases de messagerie ou des archives.

  • Placez les fichiers de la base de données du client de messagerie dans les exclusions de l'antivirus mais n'oubliez pas de les vérifier avec le scanner.

  • Stockez les e-mails sur le serveur. Dans ce cas, chaque message entrant sera analysé.

    Il existe encore un moyen de ne pas sauvegarder les messages suspects sur son ordinateur. L'idée est d'abord d’obtenir depuis le serveur et d’afficher uniquement les en-têtes des messages, puis de supprimer les messages indésirables directement sur le serveur sans les télécharger sur votre ordinateur.

    Il faut prendre en compte le fait que les messages qui ont l'air de provenir de personnes que vous connaissez peuvent s'avérer être des newsletters envoyées pas des vers réseaux.

    Source

  • N'ouvrez jamais en vitesse des fichiers reçus dans les pièces jointes, y compris des fichiers provenant de vos amis ou de sociétés que vous connaissez.

    Source

    N'oubliez pas qu'il existe des programmes malveillants inconnus de votre antivirus. Tôt ou tard, il va les reconnaître, mais pas immédiatement.

  • Un fichier exécutable n'est pas seulement un fichier possédant l'extension .exe. Si vous voyez une pièce jointe avec une extension étrange, ne l'ouvrez pas.

    Faites attention à l'extension du fichier. Un danger particulier peut être associé à des fichiers avec les extensions suivantes :

    -ade adp bas bat
    -chm cmd com cpl
    -crt eml exe hlp
    -hta inf ins isp
    - jse lnk mdb mde
    -msc msi msp mst
    -pcd pif reg scr
    -sct shs url vbs
    -vbe wsf wsh wsc

    Souvent, les fichiers malveillants sont déguisés en fichiers graphiques, audio ou vidéo ordinaires. Pour voir la vraie extension d’un fichier, activez l'affichage des extensions dans l'OS.

    Source

[Twitter]

Nous apprécions vos commentaires

Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.

Commentaires des utilisateurs

Commentaires sur d'autres publication | Mes commentaires