Aller au contenu

Vaccin anti ransomware BitDefender


Messages recommandés

Bonjour, 

 

J'ai trouvé cette info concernant la mise en ligne d'un vaccin anti ransomware mis en ligne par BitDefender :

https://labs.bitdefender.com/2016/03/combination-crypto-ransomware-vaccine-released/

 

Nous utilisons BitDefender GravityZone en entreprise. J'ai appelé le support afin d'avoir un peu plus d'informations mais ils n'ont eu une note que le 29, soit il y a 2 jours.

D'après ce que j'ai pu trouvé comme informations, il semblerait (je vais me pencher sr la question, ou si quelqu'un l'a fait il peut nous en faire profiter ;)) qu'il ne soit pas possible d'ajouter des paramètres tels que Installation silencieuse ou Lancer au démarrage de Windows ou encore Minimiser au lancement.

Le support m'a indiqué que c'était un produit pour particulier, et est incapable de me dire si cette "brique" a été implémentée dans des mises à jour de GravityZone.

Par précaution je pense qu'il vaut mieux que nous le déployons via SCCM, nous sommes encore les seuls (la France) du groupe à ne pas avoir été touchés mais je sais que malgré toutes nos précautions, un jour où l'autre un utilisateur va exécuter le fichier vérolé.

 

Quelqu'un a-t'il plus d'informations que moi ?

 

 

 

 

 

edit : je viens de recevoir les "infos" demandés au support... :

" Bonjour, 

Comme convenu suite à notre entretien téléphonique de ce jour concernant votre demande d'informations concernant le Nouvel outil Bitdefender de vaccination contre les ransomwares.Voici les informations dont je dispose, cet outil n' est effectivement pas intégré pour l' instant à Gravityzone.Vous pouvez cependant l' installer si vous le désirez sur vos postes et vos serveurs.L' installation silencieuse est possible (via un .bat par exemple).Cependant il faut savoir que vous devez disposer de droits administrateurs sur les postes ou il est installés.

 

Bitdefender a amélioré l'outil Bitdefender de vaccination, qui protégeait auparavant contre l'ancienne menace Cryptowall. 

Désormais, Bitdefender met à la disposition de tous un vaccin mis à jour, qui protège efficacement contre les menaces en vogue.

Cet outil protège l'ordinateur et les fichiers contre toutes les variantes actuelles et futures de :

CTB-Locker

- Locky

 -TeslaCrypt

Vous pouvez télécharger et diffuser l'outil par le lien suivant : http://download.bitdefender.com/am/cw/BDAntiRansomwareSetup.exe 

Cet outil léger (en anglais) s'installe très rapidement. 

 

Pour rappel :

- Article Bitdefender sur CTB-Locker :

http://www.bitdefender.fr/actualite/le-ransomware-ctb-locker-sattaque-aux-entreprises-francaises-3014.html

- Comment activer la protection contre le chiffrement par des ransomwares dans les solutions particuliers 2016 :

http://www.bitdefender.fr/blog/Tutoriel-:-la-protection-anti-ransomware-dans-Bitdefender-2016-1635.html

- Comment protéger son entreprise contre des ransomwares :

http:/www.bitdefender.fr/blog-enterprise/9-conseils-de-Bitdefender-pour-proteger-son-entreprise-contre-les-ransomwares-1686.html "

Lien vers le commentaire
Partager sur d’autres sites

Il y a 6 heures , modjo a déclaré:

Merci, l'outil est gratuit même pour ceux qui on pas BitDefender 

 

Oui c'est un outil gratuit, léger et rapide à installer.

A la base destiné plutôt aux particuliers mais il peut être déployé en entreprise.

Il est possible de faire l'installation silencieuse (via un script) mais pour le moment je n'ai pas trouvé le moyen de le préconfigurer (launch on windows startup, minimize to tray, ...)

 

Pour info, pour les utilisateurs de GravityZone en entreprise, le support m'a indiqué que ce vaccin devrait être implémenté dans la solution mais n'avait pas de date à me communiquer.

Lien vers le commentaire
Partager sur d’autres sites

Salut,

 

En relation régulière avec Bitdefender, c'est tout à fait exact.

J'avais déjà présenté, je crois, ce vaccin dans un article sur le blog.

C'est en réalité une mise à jour de ce produit pour coller aux nouvelles variantes CryptoWall et Locky.

 

Il est aussi vrai que le produit n'est pas implémenté dans GravityZone, et j'avais écouté parlé de mars en fin d'année dernière, donc ca ne devrait plus trop trarder.

Le produit se base sur un blocage des exécutables dans certains répertoires (notamment temp), à base de blacklist.

 

C'est toujours un peu risqué en entreprise, car ca peut bloquer des choses légitimes et entrainer des effets de bords.

Du coup, c'est un peu une phase de test final qui se fait sur les produits grands publiques, Mme Michu n'étant pas impacté de la même manière qu'une entreprise.

 

Panda Security propose aussi un produit vraiment top, 100% sécurisé s'il est bien utilisé, mais assez rigide et onéreux.

Lien vers le commentaire
Partager sur d’autres sites

×
×
  • Créer...