Journal Un anti-virus solidaire ?

Posté par  .
Étiquettes : aucune
0
16
mar.
2004
Amis du journal,

Mes prejuges :
si j'utilise Linux, je n'ai pas besoin d'un antivirus, ce que confirment cinq annees d'utilisation intensive;

Mes doutes :
si au travail mes collegues de reseau INTRANET utilisent Windows et se battent comme de beaux diables contre les virus, ne devrais-je pas m'installer un anti-virus ne fut-ce que pour ne pas servir de plate-forme de lancements (les virus passant chez moi rebondissant ensuite vers leurs victimes preferees grace au reseau que nous partageons).

Bref, dans une environnement encore majoritairement Windows, n'est-il pas informatiquement correct d'installer un antivirus sur sa plate-forme Linux ?

Merci de vos commentaires (concepteurs de virus s'abstenir)
  • # Re: Un anti-virus solidaire ?

    Posté par  . Évalué à 4.

    Non.

    Un virus Windows ne peut pas "rebondir" comme ca sur un systeme Linux, a moins que ton ordinateur ne serve de serveur.

    Le seul interet d'installer un anti-virus sous Linux, c'est si:
    * Tu fais serveur mail: tu peux verifier si les emails ne sont pas veroles et les bloquer
    * Tu fais serveur de fichiers: on peut scanner les partoches utilisees par les Windowsiens pour voir s'il n'y a pas de virus qui traine

    La seule chose que tu peux craindre ce sont les vers ou les intrusions, mais ca
    1) Que tu sois entoure de Windows ou non ca ne change rien
    2) Pour s'en proteger pas besoin d'anti-virus, il suffit d'utiliser des versions stables et a jour du point de vue securite de tes logiciels
    • [^] # Re: Un anti-virus solidaire ?

      Posté par  . Évalué à 2.

      Merci de cette reponse, qui est claire.

      Si elle est vraie, elle signifie alors que les messages qu'il m'arrive de recevoir sur ma boite YAHOO ou WANADOO disant que des virus sont diffuses par ma boite, ces messages seraient de l'intox ?

      Et puis ... la difference entre un virus et un ver ? Si un ver peut entrer, alors pourquoi pas un virus ?
      • [^] # Re: Un anti-virus solidaire ?

        Posté par  (site web personnel) . Évalué à 2.


        > Si elle est vraie, elle signifie alors que les messages qu'il m'arrive de
        > recevoir sur ma boite YAHOO ou WANADOO disant que des virus sont diffuses
        > par ma boite, ces messages seraient de l'intox ?


        Tres probablement, c'est la mode chez les virus, parceque ce genre de mails est lu generalement.
        • [^] # Re: Un anti-virus solidaire ?

          Posté par  (site web personnel) . Évalué à 2.

          Repondu trop vite, j'ajoute aussi: les virus spoofent un maximum de choses, et ca inclue le champ "from". En consequence tu recois aussi des mails de retour venant d'anti virus installés chez des gens : l'anti virus croit que c'est toi l'expediteur et te renvoie le mail, alors que en fait ce n'est pas le cas. Et evidemment, toujours plus fort, ce genre de mails est aussi envoyé par les virus, pour les memes raisons que les mails de mailer-daemon: ils sont generalement lus. (Les vrais comme les faux ne se privant pas de re-envoyer la piece jointe contenant le virus accessoirement... :)
          • [^] # Re: Un anti-virus solidaire ?

            Posté par  . Évalué à 1.

            Les vrais comme les faux ne se privant pas de re-envoyer la piece jointe contenant le virus accessoirement...

            Huh ? Non, heureusement, c'est excessivement rare. Un certain nombre d'admins de serveurs mail sont assez débiles pour envoyer des avertissements de mails vérolés à des expéditeurs forgés, mais pas à ce point là.
            • [^] # Re: Un anti-virus solidaire ?

              Posté par  (site web personnel) . Évalué à 1.

              J'aurais du mettre "une partie des vrais comme des faux" :)
              J'en recois tous les jours des retours fake ou non avec la piece jointe ...
              • [^] # Re: Un anti-virus solidaire ?

                Posté par  . Évalué à 4.

                Sérieusement, il ne doit pas y en avoir beaucoup de vrais.

                Si prévenir l'utilisateur était une bonne idée à une certaine époque, maintenant que tous les vers utilisent des adresses forgées, ça ne sert plus à rien. Mais à une époque, c'était justifié.

                Mais rien n'a jamais justifié de retourner le virus à l'envoyeur. Pour une bonne et simple raison, et qui s'applique aussi bien au anti-virus, comme aux serveurs qui refusent les pièces jointes trop importantes : pas besoin de retourner la pièce jointe que l'expéditeur a sur son disque dur. Quand en plus c'est une bombe à retardement...
      • [^] # Re: Un anti-virus solidaire ?

        Posté par  . Évalué à 2.

        Si elle est vraie, elle signifie alors que les messages qu'il m'arrive de recevoir sur ma boite YAHOO ou WANADOO disant que des virus sont diffuses par ma boite, ces messages seraient de l'intox ?

        Non, ca c'est probablement qu'un virus ayant infecte un de tes amis, il a utilise ton adresse pour se repandre... Donc un email infecte peut tres bien arriver avec ton adresse dans le champ "from" sans qu'il n'aie ete envoye par ta machine.

        Et puis ... la difference entre un virus et un ver ? Si un ver peut entrer, alors pourquoi pas un virus ?

        Un ver ca a pour objectif de prendre le controle d'une machine, un virus ca se repand tout seul.
        • [^] # Re: Un anti-virus solidaire ?

          Posté par  . Évalué à 3.

          Un ver ca a pour objectif de prendre le controle d'une machine, un virus ca se repand tout seul.

          Non ça c'est un troyen ! La différence entre un ver et un virus consiste dans sa méthode de propagation. Un virus ne se propage que par les interventions de l'utilisateur sur sa seule machine (lancement d'exécutable infecté, ouverture de documents Word infecté etc.). Le saut sur une autre machine ne se fait là encore que par intervention extérieure.

          Un ver lui se propage tout seul sur le réseau par différents moyens, les premiers vers se propageaient sur le réseau par mail en utilisant les faiblesses d'outlook.
          Il y a aussi eu des vers se propageant aux travers de failles des Windows NT/2000/XP ainsi que dans des services Linux.
          Un firewall te protégera des failles de certains services que tu utilises sans pour autant les offrir à l'extérieur.
        • [^] # Re: Un anti-virus solidaire ?

          Posté par  . Évalué à 2.

          Dans la belle lignee de ces petites c...eries qui pourrissent la vie, j'ai pris l'habitude d'en recevoir a la pelle dans ma boite du labo (et oui, on a beau etre thesard dans un labo info, y'a suffisemment d'incomp^Wetudiants stagiaires (plus politiquement correct) pour pouvoir balancer des virus en masse!)

          Bref, ce qui m'ennuie passablement c'est que depuis une semaine, je commence a en recevoir dans mes deux boites persos, ce qui me fache beaucoup plus. Je me suis donc mis en tache d'essayer de tracer l'expediteur afin de parer definitivement (quel utopie) au probleme.

          Bien entendu, l'expediteur etant faux, je me suis tourne vers le source des courriels en question, puisque les adresses ip/dns ne peuvent etre modifiees par les virus (me trompe-je? [trompais?]). Mais dans la mesure ou la plupart des adresses sont dynamiques (ip ou du type unnom-123-4-5-67.w193-123.abo.provider.fr) , comment remonter a la source du message ?

          Une autre question que je me pose... Dans la mesure ou les grosses vagues de virus sont facilement detectables (sujet, type de pieces jointes) pourquoi les fournisseurs n'adaptent-ils pas leurs serveurs? Cela genere un trafic inutile et enerve les utilisateurs. Est-ce si complexe a mettre en oeuvre ou cela engendre-t-il une augmentation des ressources trop importantes ?

          Bonne journee
          • [^] # Re: Un anti-virus solidaire ?

            Posté par  . Évalué à 3.

            Bien entendu, l'expediteur etant faux, je me suis tourne vers le source des courriels en question, puisque les adresses ip/dns ne peuvent etre modifiees par les virus (me trompe-je? [trompais?]).

            Toutes les en-têtes peuvent être bidonnées, mais pas toutes à la fois. On peut toujours y trouver des infos intéressantes.

            Mais dans la mesure ou la plupart des adresses sont dynamiques (ip ou du type unnom-123-4-5-67.w193-123.abo.provider.fr) , comment remonter a la source du message ?

            Comme pour le spam, les messages insultants et diffamatoires, etc... : en demandant au fai concerné. Sachant qu'il a d'autres chats à fouetter à mon avis qu'avertir ses clients qu'ils sont vérolés.
  • # Re: Un anti-virus solidaire ?

    Posté par  . Évalué à 2.

    C'est exactement le but d'un anti-virus sous Mac OS X. Il ne sert qu'à ça : préviendre la contanimation des Windows environnant, pouvant recevoir nos emails, accéder à nos partages de fichiers, etc.

    En gros, tu payes un anti-virus par solidarité avec les Windowsiens.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.