<bof linuxien>
Shelob est d'être bâti à l'aide d'outils Open Source
donc c'est du bon boulot pas comme l'aut'e merde de $Windaube$
</bof linuxien>

Perso, je trouve que c'est une bonne idée que l'ordinateur infecté se retrouve dans un réseau virtuel isolé.

Comme ça, il n'a plus accès au reste du réseau et il lui faudra se désinfecter ou rester bloqué.


l'originalité de Shelob est d'être bâti à l'aide d'outils Open Source. La solution est donc non seulement gratuite, mais surtout modifiable à loisir afin de s'adapter à tous les réseaux.

<serieux>
C'est clair que c'est une bonne idée: tu mets en quarantaine des pcs infectés ce qui evidemment reduit l'impact du ou des virus squr l'ensemble d'un reseau.

On a déjà vu des virus qui neutralisaient l'anti-virus (en même temps c'est Norton donc faut pas s'étonner).
Alors pourquoi ne verrait-on pas des virus qui neutralisent Shelob ?

Ouais,
ça risque quand même d'etre un peu limitatif sur le type des switchs:
ciscal de préférence.
il faut en effet des switchs utilisant la configuration dynamique des vlans par vmps, "vieille" technologie.
aujourd'hui, on utilise plus 802.1x et serveur radius pour l'affectation des vlans dynamiquement aux adresses mac.
sinon, pourquoi pas,
on pourrait m^me voir bientôt des switchs qui détectent directement les virus et bloquent le port correspondant.
il faut savoir que les switchs manageables ont tendance à tous devenir des switchs L3, alors pourquoi pas avec filtrage L7.
Bien , que fondamentalement, ce ne soit pas le rôle du réseau. et ... Voili Voilou Voila !