> Dans ce cas ni clamscan ni iptables ne vont empêcher le exe de passer.
> me trompes-je ?
Ce n'est pas le rôle d'iptables que de surveiller le contenu des
paquets TCP (je parle de la partie "données" et non évidement des
entêtes IP et TCP). C'est donc le rôle d'un soft placé au-dessus, dans
l'espace utilisateur donc, que de faire ces vérifications.
Je ne connais pas clamscan, mais de ce que j'ai lu
(http://clamav.elektrapro.com/), cela me semble être plus de son ressort.
> Aujourd'hui, je l'ai vu passer sous la forme d'un windows update avec le
> exe en attaché.
Classique...
Olivier
