Hello,
 
Disposant d'un *merveilleux* antivirus (Kaspersky 9) sur mon domaine, tout le parc est bien géré, mais ça arrive souvent qu'un utilisateur clique surun lien type google pub qui lui installe dans Windows\prefetch des executables aux noms peu orthodoxes (40328R350325832.EXE) ça en fait des process qui tournent, et pour effet de bord, ces exécutables affichent des tas de popup de pub partout ...
 
Certes j'ai une remontée d'erreur sur le serveur antivirus, mais après un exécutable qui active l'attribut "hidden" de tous les fichiers du profil n'est (malheureusement   ) pas vu comme un virus...
Pourtant je cherche partout, je pense que c'est pas réellement vu comme un virus ou alors KAV le neutralise, mais "trop tard"...
 
Je n'ai pas de proxy mais un firewall Fortinet, je ne peux pas mettre de proxy pour le moment (ne serait-ce que pour une question d'avoir un serveur à dispo), je pensais à mettre une liste d'URL de régies publicitaires bloquées ...
 
Quelle(s) solution(s) avez-vous adoptée(s) dans vos réseaux ?
 
Attention, je ne parle pas de bloquer MSN ou facebook, mais ce genre de pourriture qui s'introduit sur le réseau.

proxy avec blocage de téléchargement des .exe/.bat/.vbs/etc en filtrage du type de fichier

hello
ouais mais dans mes logs c'est souvent du java, ou encore du javascript via du jquery...
je peux pas interdire les .jar ni les .js...

Donc il reste 2 choix :
- prendre un antivirus efficace  
- supprimer l'accès aux sites sensibles

hello,
Question AV, je vois pas trop ce qu'on peut prendre, on a tout changé en juillet 2011 pour KAV, puis tout remigré à la dernière version en novembre 2011.
Il bloque bcp, c'est sûr, mais du javascript, ya des trucs qui passent quand même.

Pour les sites, c'est quasi impossible, la plupart du temps les remontées d'erreur montrent des pubs ou autres jquery sur des sites dont le thème colle avec l'activité de la boite.

Je vais essayer de désactiver les pubs dans mon firewall déjà...

"qu'un utilisateur clique surun lien type google pub qui lui installe dans Windows\prefetch des executables aux noms peu orthodoxes (40328R350325832.EXE) ça en fait des process qui tournent"

Peux tu mettre un lien en exemple, je ne vois pas de quoi tu parles ...... et ça m'intéresse de tester ça sur mon parc qui a Symantec Endpoint v11.7

@JLC53000 : Genre le "virus du gendarme"  
Pour KAV, ça passe à travers (d'ailleurs c'est même étonnant que chez nous ça ne soit pas arrivé, vu qu'on a KAV aussi aah mais non, notre squid bloque tout ce qui est pub )