Antivirus sous linux

Posté par  . Modéré par Fabien Penso.
Étiquettes :
0
9
jan.
2002
Sécurité

Après quelques annonces catastrophes sur le développement des virus Linux dans un futur proche, un dossier d'interêt de la revue login sur le même sujet, voici enfin le tour des solutions anti-virus Open-Source (GNU vaincra!!!) :


Un projet lancé il y a quelques semaines sur dnsi.info:

Bon suite à une petite réflexion sur la liste, ainsi qu'aux nombreux messages private que j'ai reçu, on lance officiellement un projet de création d'antivirus libre, sous license GPL.
Aucune caratéristique précise n'a été établie. En vrac voici les idées que j'en ai : moteur "intelligent" (analyse de comportement viral, etc...), analyse de signatures (classique), language de script/intéraction système, permettant de créer ses propres règles génériques, par ex ou autre action à entreprendre.


Projet dors-et-déjà mis en concurrence ( >=> ) comme le prouve cette news de LinuxSecurity :
OpenAntivirus est une plate-forme pour des personnes intéressées par la recherche anti-virus, la sécurité réseaux, la sécurité des communications inter-ordinateurs, le développement de solutions à divers problèmes de sécurité ainsi que le développement de nouvelles technologie en sécurité. (...)

A vos clavier!!!

Aller plus loin

  • # Un antivirus est-il utile ?

    Posté par  . Évalué à 10.

    C'est la question que je me pose, étant donné que les techniques de propagation des virus évoluent, que leur forme aussi, et que les empreintes des virus ne sont disponibles qu'assez tard...

    Comme Sircam l'a démontré, ce sont les gens le problème, et un antivirus n'y changerait pas grand chose...

    D'ailleurs, y a un article récent sur un virus :
    http://www.computeruser.com/news/02/01/08/news1.html(...)

    AMHA, il est difficilement imaginable qu'il se propage méchamment, et puis les méthodes de contamination proposées sont quand même très limite (voire n'importe quoi)...

    • [^] # Re: Un antivirus est-il utile ?

      Posté par  (site web personnel) . Évalué à 10.

      Je reste persuadé (je suis breton donc difficile à convaincre...) qu'un antivirus n'est utile que pour les commerciaux qui vendent de l'antivirus. J'attends toujours qu'une personne compétente et n'ayant pas d'intérêts avec une boite d'antivirus nous prouve qu'un antivirus _spécifique_ à linux est un élément crucial dans une architecture sécurisée.

      • [^] # Re: Un antivirus est-il utile ?

        Posté par  . Évalué à 10.

        Il y a un cas que je vois, mais c'est justement pas _spécifique_, ce serait d'avoir un antivirus sous linux pour arrêter une épidémie sur un autre environnement complètement vérolé. On pourrait éradiquer le virus sans risque puisque l'environnement de travail de l'antivirus serait sain.

        Parce qu'il y a des virus qui désactivent certaines contre-mesures pour mieux se propager, justement... auquel cas il est bien difficile de s'en débarasser quand il est installé.

        • [^] # Re: Un antivirus est-il utile ?

          Posté par  (site web personnel) . Évalué à 7.

          Oui c'est peut-être utile pour les partitions partagées Samba ou y'a des Windozes qui accèdent...
          Sinon c'est débile, tant que le contenu des mails ne peut pas être exécuté de façon arbitraire par le lecteur de mail (style Outlook).

          • [^] # Re: Un antivirus est-il utile ?

            Posté par  . Évalué à 9.

            Pas tant que ca:

            1) Le mail n'est pas le seul vecteur de propagation d'un virus, c'est simplement le plus a la mode en ce moment.

            2) Tous les virus actuels ne se propagent pas automatiquement, certains profitent de la crédulité des utilisateurs.

            3) Les buffers overflows, ca existe, et ca peut permettre dans certains cas d'executer du code arbitraire.


            Mais bon, comme j'ai déjà dit dans d'autres posts, l'antivirus est généralement la mauvaise solution....

      • [^] # Re: Un antivirus est-il utile ?

        Posté par  . Évalué à 10.

        Déjà, l'un des avantages de Linux, c'est d'être interopérable.

        Donc, de causer et d'échanger avec des postes Win, par exemple (par SMB, en tant que relais SMTP, etc...).

        Donc, rien que pour ca, le principe d'un antivirus qui tourne sous Linux peut être intéressant.


        Maintenant, c'est vrai que dans un monde idéal, l'antivirus ne sert a rien...

        • [^] # Re: Un antivirus est-il utile ?

          Posté par  (site web personnel) . Évalué à 10.

          Par spécifique je voulais dire un antivirus ne s'occupant que des virus sous linux, car effectivement on voit immédiatement l'intéret de pouvoir nettoyer les windows grâce à linux.

          Par contre, je ne vois toujours pas l'intéret d'éradiquer les virus destinés à linux.

          • [^] # Re: Un antivirus est-il utile ?

            Posté par  . Évalué à 9.

            Disons qu'un Unix bien configuré et mis à jour est peu propice à la propagation de virus, mais quand je vois le nombre d'utilisateurs qui installent une distrib "grand public", qui passent leur temps sous KDE en root et qui mettent rien a jour, je me dis qu'un antivirus serait mieux que rien dans certains cas....

            • [^] # Re: Un antivirus est-il utile ?

              Posté par  (site web personnel) . Évalué à 6.

              utilisateurs qui installent une distrib "grand public", qui passent leur temps sous KDE en root

              Pas sous Mandrake. On peux pas travailler avec un fond d'ecran rouge ! ;)
              Je ne sais pas si c'est resté sous la 8.1 finale , d'ailleurs ?

              • [^] # je confirme

                Posté par  . Évalué à 5.

                Et le fond rouge n'est pas seulement sous kde!

              • [^] # Re: Un antivirus est-il utile ?

                Posté par  (site web personnel) . Évalué à 2.

                Il est toujours la
                en plus les menus disponibles sont minimaux et Il y a,
                à chaque login un pop up qui rale.

                • [^] # Re: Un antivirus est-il utile ?

                  Posté par  . Évalué à 10.

                  C'est une bonne idee de Mandrake ; tres pedagogique...

                  Le mieux etant quand meme d'interdire de se loguer en root sous X par defaut. Mais c'est un bon debut car cela permet d'habituer les gens qui ne lisent pas trop de doc...

                  donc +1 pour Mandrake sur ce coup-la.

                  PK

            • [^] # Re: Un antivirus est-il utile ?

              Posté par  (site web personnel) . Évalué à 5.

              K'ils crevent ! si tu commences a te dire, bon l'utilisateur prend des risques et est un inconscient, et pense mieux que lui, il tout verifier a sa place... Alerte, il click ! allons voir si c dangeureux...

              Non, faut arreter de considerer les utilisateur comme des assistes, sous pretexte que Linux doit etre user friendly, mais que c'est un bon vieux unix...

              Si il efface en trois clic, sous un explorateur de fichier quelconque, /usr,parce qu'il est un feignasse en root ? tu fait quoi? ya un demon ki se pointe et dit :Attends mon pote c'est debile, tu peux pas ?

              Le principe de virus sous linux, c 'est plus du 'fallait pas cliquer la'. (D'ailleur ce sont les virus Outlook ki font chier les utilisateur win, 'de base', pas nimba, ou cod-red, qui se fritte plus avec les serveur.
              Bref tu leur explique, ils comprennent, et si ca les fait chier d'utiliser un autre user que root, soit il install un auto-login (mdk fait ca je crois)(comme win2000) soit il degage, et achete un telephone portable, un lecteur DVD, et une console de jeux, une chaine hifi, un appareil photo argentique...

              On va pas remettre tout en cause parce que l'on considere que trois neu2 ne peuvent pas apprendre une demi-douzaine de principes de bon sens.

              Donc les anti-virus non AUCUN interet si ce n'est que devoir monter des usine a gaz, pour rien, sauf si vous etes ds le closed source, et que tout arrive comme ca, ou presque... Mais c pas encore le cas de linux...
              Si la personne ni connais RIEN en informatique, et c'est normal, ca arrive, j'y connais rien ds tout le reste moi :), et kel doit absolument se servir d'un ordi (ca arrive aussi :( ) :
              - Elle apprend, et en kelke jour de formation, ca roule
              - On lui configure sa becane, pour faire ce kel veut et point (autologin, des droit ki vont bien, et hop pas de mauvaise surprise).

              vala, enfin c une maniere de faire...

            • [^] # Re: Un antivirus est-il utile ?

              Posté par  . Évalué à 0.

              Sous Debian et Gnome, il y a aussi un avertissement du genre: attention, vous executez Gnome/gmc en tant que root, cela peut être dangereux.

              -1

          • [^] # Re: Un antivirus est-il utile ?

            Posté par  . Évalué à 3.

            >Par contre, je ne vois toujours pas l'intéret d'éradiquer les virus destinés à linux.
            C'est vrai, si on les laissait se développer on en verrait peut-être un sérieux , un jour ...

            allez zou , -1

      • [^] # Re: Un antivirus est-il utile ?

        Posté par  . Évalué à -5.

        > qu'un antivirus n'est utile que pour les commerciaux qui vendent de l'antivirus.
        Oui, mais là choses différentes, il s'agit d'un projet sous GPL. Donc, sans grand intérêt commercial. Sinon, un utilisateur, qui aujourd'hui est suffisament prudent (càd qui ne se connecte pas tout le temps sous root) n'a, à peu de choses près rien à craindre.

        • [^] # Re: Un cerveau est-il utile ?

          Posté par  . Évalué à 10.

          il s'agit d'un projet sous GPL. Donc, sans grand intérêt commercial

          Pardon? Il y a des fois où je deviendrais grossier quand je lis des choses pareils...

      • [^] # Re: Un antivirus est-il utile ?

        Posté par  . Évalué à 10.

        Je suis d'accord avec toi sur le fait qu'un antivirus pour Linux est un peu osé et que c'est du pipot de commercial.
        Mais dans ma boite, nous faisons de l'hebergement mail pour quelques sociétés dont une qui travaille sous Win et en collaboration avec l'Asie. Toutes les semaines, au moins une dizaine de mails vérolés transitent, du moins essayent. En effet, comme mes serveurs smtp sont sous Linux, j'ai pu installer un antivirus qui scan les mails. Meme si l'antivirus n'a pas bcp d'utilité pour Linux en lui meme, il en a pour une utilisation smtp par exemple.

        Apres, bien sur on peu faire une installation monoposte de l'AV sous Win, mais ça revient plus cher pour la license.

        Et un serveur smtp sous Win, j'en parle meme pas.... ;)

    • [^] # Un antivirus est-il utile ?

      Posté par  (site web personnel) . Évalué à 10.

      Un antivirus sous linux est forcément utile, car il peut servir à repérer des virus dans d'autres systèmes, dans des mails ...
      Et un projet GPL permet justement de suivre l'évolution des virus et des techniques d'attaque.

    • [^] # Re: Un antivirus est-il utile ... Ptet pas tout de suite

      Posté par  (site web personnel) . Évalué à 4.

      Il est à mon avis utile d'en avoir un sous la main.
      Pourquoi ?
      - détection virii pour autres systèmes (comme dit + haut)
      - dans l'éventualité ou un jour ce genre de saloperies se mettraient à s'attaquer à notre Tux favori, on aurait plus qu'à modifier l'antivirus pour l'adapter.

      La science progresse tous les jours, celle des parasites en tous genres aussi : qui nous dit qu'un mec dans son garage ne va pas trouver une méthode originale permettant l'infection sous Unix ?

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.