Jump to content
lmecharle

[RESOLU] KES10 Antivirus Courrier (Thunderbird)

Recommended Posts

Bonjour à tous.

 

J'aurais une question par rapport au fonctionnement de l'antivirus KES 10 et thunderbird ?

Dans la configuration on vois 2 plugins l'un pour Outlook et l'autre pour TheBat!.

Existe t il une configuration particulière pour que kaspersky scan les mail sur thunderbird ?

 

Vous en remerciant d'avance

 

Cordialement

Share this post


Link to post

Bonjour,

 

Non, il n'existe pas de configuration par défaut. KES analyse les flux réseau liés à la messagerie (Pop, SMTP, IMAP, etc.) en amont du client.

Les plugins qui viennent s'intégrer à Outlook ou TheBat! permettent simplement d'affiner l'analyse dans le client lui même. :)

Share this post


Link to post

Bonjour,

 

Comment est-il possible de vérifier que les emails entrants dans Thunderbird ont bien été controlés par KES10 ?

J'ai fait l'essai en m'envoyant un email (depuis un autre PC) avec le fichier eicar.com en pièce jointe. je voyais bien le fichier dans mon email sur Thunderbird, et j'ai pu l'enregistrer sur mon disque... Ce n'est que lorsque j'ai voulu l’exécuter que KES me l'a bloqué puis supprimé (module Antivirus Fichiers).

Est-ce que cela veut dire que le flux imap n'est pas contrôlé sur mon PC ?

 

J'imagine que si la vérification ce fait en amont du client de messagerie il est normal d'avoir zéro objet analysé sur la ligne "Antivirus Courrier" dans l'onglet "status de la protection", rubrique "Protection" ?

 

 

Merci bcp pour votre aide.

 

Benoit

post-589895-1455890801_thumb.png

Share this post


Link to post

Bonjour,

ton client de messagerie fait de l'IMAP sur quel n° de port ? utilisation de SSL/TLS ?

Le niveau de sécurité du module Antivirus Courrier est à "Recommandé" ?

Share this post


Link to post

Le SSL/TLS a pour objectif de fournir la confidentialité et l'intégrité des données entre deux applications en communication (client/serveur). C'est pareil pour tous les logiciels comme Outlook.

Le flux ne peut donc pas être analysé/filtré/bloqué (sauf déchiffrement en étape intermédiaire).

l'IMAP non sécurisé utilise le port 143 et pas 993...

C'est donc normal... que Kaspersky ne puisse l'analyser qu'une fois sur le système de fichier de l'ordinateur.

Tu peux faire également le test EICAR en HTTP (80) analysé par l'Antivirus Internet et HTTPS (443) analysé par l'Antivirus Fichier.

 

A+

Share this post


Link to post

Bonjour,

 

Effectivement ça semble logique, maintenant que tu l'expliques ... :-)

J'ai donc passé mes connexions en non crypté SMTP(sur le port 25) et IMAP(sur le port 143) pour tester et voir ce que cela donnait. Le flux SMTP semble bien passer par l'antivirus Courrier car le compteur d'objets analysés s’incrémente bien à chaque fois que j'envoie un émail.

Par contre en réception (via l'IMAP donc) le compteur ne bouge toujours pas alors que je ne suis plus en SSL/TLS.

 

Quelqu'un a-t-il déjà fait l'essai ?

 

Merci

Share this post


Link to post

Après vérification, mon client de messagerie Thunderbird ouvre une session STARTTLS avec le serveur même si je le paramètre pour ne pas crypter le flux (sécurité de la connexion sur Aucune) ... C'est pour cela que KES10 ne peut pas contrôler le flux IMAP. Bref . . .

Comme de toute façon, il n'est pas envisageable de ne pas crypter la communication. je me rend compte que je n'ai pas besoin du module "antivirus Courrier" de KES10, il n'est pas utilisé, je peux donc le désactiver.

 

Merci pour ton aide Tchup !

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.