Journal Linux bientôt plombé d'anti-virus

Posté par Vador Dark (site web personnel) le 25 février 2006 à 17:59.

Étiquettes : aucune

fév.

2006

Bonjour,

Selon toolinux, les premiers "les méchants sont partout mais rassurez-vous, si vous restez à jour dans vos licences on s'occupe de tout" arrivent sous nunux: http://www.toolinux.com/news/logiciels/desktopsecure_protect(...)

J'ai l'impression que ces boites ont fait pas mal de foin ces derniers temps(Linux pas sécurisé, parce que personne l'utilise que pas de Virus, bientôt autant de Virus que sous Windows) pour préparer le marcher, et vont commencer à récolter.

La question est: dans combien de temps Mandriva colle un logo "Norton" sur sa boite, avec des liens partout vers les sites de Norton, un an de mise à jour Norton pour les membres du club et une réduction de 50% les autres années?

# ...

Posté par M le 25 février 2006 à 18:03. Évalué à 7.

La question est: dans combien de temps Mandriva colle un logo "Norton" sur sa boite, avec des liens partout vers les sites de Norton, un an de mise à jour Norton pour les membres du club et une réduction de 50% les autres années?
A une epoque pendant l'install il y avait une pub pour quelque chose qui ressemblait a un antivirus....
- [^] # Re: ...
  
  Posté par Entaxeime le 25 février 2006 à 18:15. Évalué à 2.
  
  Et d'ailleurs, Mandriva supporte clamav (et en main, svp):
  urpmi klamav
  Pour satisfaire les dépendances, les paquetages suivants vont être installés:
  clamav-0.88-1mdk.i586
  clamav-db-0.88-1mdk.i586
  clamd-0.88-1mdk.i586
  klamav-0.32-3mdk.i586
  libclamav1-0.88-1mdk.i586
  Procéder à l'installation des 5 paquetages ? (5 Mo) (O/n) o
  ftp://ftp.belnet.be/packages/mandrakelinux/devel/cooker/i586(...)
  - [^] # Re: ...
    
    Posté par Prae le 25 février 2006 à 19:10. Évalué à 10.
    
    Oui, enfin bon, la plus grande utilisation de clamav est surtout pour une utilisation serveur
    (mail, serveur de fichier, etc...)
    
    Enfin, je dis cela, je dis rien ...
    - [^] # Re: ...
      
      Posté par tagada le 26 février 2006 à 14:39. Évalué à 1.
      
      Il est aussi utile en tant que simple utilisateur. J'utilise Linux, DR-DOS et Windows en multi-démarrage sur mon PC. Tout ce qui est relié à l'extérieur (mél, chat etc.) se fait sous Linux. Je n'utilise Windows et Dos que pour certains logiciels spécifiques (je n'ai pas acheté Win4Lin ni Wmware). Et donc Kmail me filtre tous mes messages avec Spamassassin et clamav. C'est très pratique, je peux ensuite utiliser sous windows mes fichiers reçus par mél et scannés automatiquement avec clamav.
    - [^] # Re: ...
      
      Posté par Bruce Le Nain (site web personnel) le 26 février 2006 à 17:51. Évalué à 2.
      
      klamav est une interface graphique à clamav ressemblant à celles que tu trouves sous doze. Donc c'est pour du client et pas sur serveur, ça peut scanner tes fichiers à la volée, mais le bas blesse, il faut un truc appelé dazuko pour le faire fonctionner qui n'est pas dans les packages et qui est galère à compiler.
      - [^] # Re: ...
        
        Posté par Mathieu Pillard (site web personnel) le 26 février 2006 à 22:44. Évalué à 2.
        
        Ya aussi un truc gnome en C# d'ailleurs:
        http://corbicula.pcode.nl/
# dans combien de temps

Posté par Infernal Quack (site web personnel) le 25 février 2006 à 19:07. Évalué à 10.

Le temps que les grosses firmes d'antivirus développent suffisament de virus pour notre plateforme /o\
L'association LinuxFr ne saurait être tenue responsable des propos légalement repréhensibles ou faisant allusion à l'évêque de Rome, au chef de l'Église catholique romaine ou au chef temporel de l'État du Vatican et se trouvant dans ce commentaire
- [^] # Re: dans combien de temps
  
  Posté par B16F4RV4RD1N le 25 février 2006 à 20:31. Évalué à 4.
  
  bon courage...
  
  à mon avis c'est quand même surtout les "virus sociaux" qui ont des chances de se développer. Cf. le fameux virus trojan pour Mac OSX, qui en fait n'était qu'un script qui demandait le mot de passe administrateur pour s'exécuter, un peu étrange juste pour lire une image non ?
  Cela dit, bien entendu si linux se généralise et que l'on trouve de plus en plus de logiciels sur internet sans que la provenance soit très fiable, et qu'il faut entrer le mot de passe pour sudo, on ne sait pas toujours ce qu'il y a derrière.
  Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it
  - [^] # Re: dans combien de temps
    
    Posté par fork_bomb le 26 février 2006 à 17:09. Évalué à 4.
    
    Cela dit, il ne faut pas oublier que linux a quand même un certain nombre de logiciels qui datent de l'époque où la sécurité n'était pas une priorité, et qui contiennent sûrement encore pas mal de failles (sunrpc, nfs, sendmail)...
    
    Sans oublier que ces logiciels, mais aussi les permissions doivent être réglés correctement pour éviter les intrusions ou l'escalade de privilèges.
    
    Certes ce sera souvent la faute de l'utilisateur en cas d'infection, mais il faudrait que les distributions linux ne fassent pas tourner des dixaines de démons inutiles à la plupart des gens par défaut.
# La seule chose qui m'inquiète,

Posté par blobmaster le 25 février 2006 à 22:55. Évalué à 7.

c'est de savoir :
si des manchots choppent la grippe aviaire, diront-ils que Linux© est infecté.
C'est vrai quoi ! Ne dit-on pas l'OS au Manchot.
# Question de survie.

Posté par moi_34 le 25 février 2006 à 23:05. Évalué à -1.

La vraie question est: pourquoi ?

MS doit TUER et exterminer les gêneurs.(c'est la politique officielle de MS)
MS commercialisera SON antivirus et bloquera les autres (facile).
De plus , MS travaille deja à l'élaboration de solution de sabotage des systèmes linux (normal et classique).
Les éditeurs actuels d'antivirus feront partie des prochaines charettes.. il ne leur restera que le marché Linux/mac (embarqués ou pas).
Si ils veulent remplir leurs assiettes, il faut qu'ils s'y interressent.
Ceci dit, un programme qui organise intelligemment la sécurisation d'un Desktop Linux m'interresse dans l'hypothèse d'un déployement de postes Linux en entreprise.
Gratuit pour le particulier..et service loués à l'année pour les professionnels, classique du monde libre.
Ce qui est 'amusant' , c'est que dans un premier temps, beaucoup d'éditeurs de logiciel mangent dans la main du grand manitout (Microsoft) tout en le servant et en chantant des louanges, et cette meme main (Microsoft) les étrangle dès qu'ils deviennent gênants..
Tactique géniale d'expansion et de conquête de marchés.
- [^] # Re: Question de survie.
  
  Posté par moi_34 le 26 février 2006 à 20:50. Évalué à -7.
  
  Pouquoi plomber cette remarque ?
  Il n'est pas don pas possible de vivre sur un OS libre ?
  - [^] # Re: Question de survie.
    
    Posté par Gniarf le 26 février 2006 à 22:28. Évalué à 5.
    
    règle 1 : on ne se plaint pas d'un moinsage,
    
    règle 2 : on ne se plaint PAS d'un moinsage.
# Virus sous GNU/Linux... Pourquoi pas ?

Posté par dawar (site web personnel) le 25 février 2006 à 23:18. Évalué à 4.

Pour l'instant, la gestion des droits entre autre d'execution empèche pas mal de code malveillant sous GNU/Linux. Mais la mésaventure qui arrive a MacOSX permet de se poser des questions, au risques que l'on prends en simplifiant toujours plus la vie de l'utilisateur : http://www.cuk.ch/articles.php?unique=925

En gros, le type de fichier identifié par le finder dépends de tout un tas de paramètres (c'est le gros bordel d'ailleur), et des malins ont trouvé comment le berner et faire passer un script shell pour une image jpeg. Ajoutez a cela l'ouverture automatique des fichiers fiables par le navigateur safari, et vous obtenez un trou de sécurité béant, un bonheur pour les virus.
- [^] # Re: Virus sous GNU/Linux... Pourquoi pas ?
  
  Posté par wahnby le 26 février 2006 à 13:18. Évalué à 3.
  
  Pour les virus d'accord on a les droits d'execution, les programmes sont protégés, mais pour les spyware ? un keylogger sous nux c'est possible ? et un keylogger/ver couplé a un virus qui attend qu'on tape 'su' (ou autre chose) pour récupéré le mot de passe root, possible ? et des trucs malveillant dans les nombreux programmes qu'on installe et qui ne proviène pas forcément de la distrib (codecs mplayer, les prog qu'on fait tourné avec wine) ? je pense pas qu'il y en ai beaucoup qui s'ammuse a regarder tout les codes sources des programmes qu'ils installent.
  
  Je dit pas ça parce que je suis parano, juste je me demande a quel point on est protégé sous linux. Je sais qu'il y a des trucs genre selinux qui augmentent sensiblement la sécu mais bon c'est pas vraiment généralisé.
  - [^] # Re: Virus sous GNU/Linux... Pourquoi pas ?
    
    Posté par Vador Dark (site web personnel) le 26 février 2006 à 13:29. Évalué à 1.
    
    D'où l'importance de se restreindre au maximum à des logiciels libres.
    
    Certes, personne n'audite toutes les sources qu'il install, mais bon le fait que les sources soient dispos on peut déjà avoir bien plus confiance. Et ce, d'autant plus dans les sources des principaux packages.
    
    Pour les spywares, je suppose que les droits utilisateurs permettent déjà à ces merdes d'avoir toutes les infos qu'elles désirent. Mais là encore, les spywares proviennent de logiciel gratuit mais non libre tel que Skype. D'ailleur qui peut-être certains que Mandriva n'a pas collé un Spyware à ses utilisateurs avec ce logiciel?
    Pour l'instant, il n'y a pas grand choses de non libres sous Linux, donc je pense qu'un spyware serait rapidement découvert(ou au moins soupçonnés), mais si ce genre de softs se généralisent on pourrait bien être assaillit.
    - [^] # Re : Virus sous GNU/Linux... Pourquoi pas ?
      
      Posté par FabienC le 26 février 2006 à 14:03. Évalué à 3.
      
      Meme en restant sous l'open source .. J'ai un ami qui est se dit pro-propriétaire (mais bon il crack tout ses programmes donc il est pas en accord avec sa politique .... ) et me demandait ce qui l'empêche de prendre les sources de Firefox, d'y glisser un code malicieux et de le diffuser.
      Moi j'avoue, je regarde tres peu les codes sources des progs que j'installe et pourtant je suis dev, donc le 'lambda' (j'aime bien l'appeler comme ca) se fait passer des programmes d'ici de là, telecharge pour tester mais prends pas forcement gaffe a ce qu'il telecharge, on lui dit FF c bien ya po de spyware, ddonc il le croit et là telecharge le projet de mon ami....
      
      Bon on peut dire 'fallait telecharger a partir de mozilla.fr ou se baser sur les paquets debian (ou rpm)'. mais le lambda aime bien taper firefox sous google et tomber sur des clones de telecharger.com pour tout voir d'un coup
      donc est ce qu'il y a quelque chose qui garantit l'origine de ce qu'on va installer ?
      - [^] # Re: Re : Virus sous GNU/Linux... Pourquoi pas ?
        
        Posté par Vador Dark (site web personnel) le 26 février 2006 à 14:35. Évalué à 7.
        
        En même temps, le lambda utilise alors une méthode issu du monde Windows.
        Si le lambda vient sous Linux, Firefox sera installé par défaut en général, et le cas échéant il faudra qu'il apprenne les pratiques courantes de son nouvel OS. Changer d'OS pour reproduire les mauvaises habitudes n'est pas non plus la solution :).
        
        Bon en cherchant bien, on est ok, on ne sera jamais en sécurité à 100%. Mais bon, les risques seront quand même largement amoindris, et c'est déjà pas mal. Sans compter qu'un firefox détourné devraient être diffusés avec les sources, et il y aurait forcément des gens pour tenter un diff voir ce qu'il apporte réellement.
        Mais il ne faut pas non plus trop pousser à la parano. C'est justement la dessus que ce base les éditeurs d'anti-virus. Et pour ma pars je crois qu'on atteint déjà une sécurité suffisante en éduquent les bonnes pratiques, même si nos chères éditeurs de sécurités voudraient nous faire croire qu'ils sont les seuls à pouvoir nous protéger.
        
        [^] # Re: Re : Virus sous GNU/Linux... Pourquoi pas ?
        
        Posté par mornik le 27 février 2006 à 13:36. Évalué à 2.
        
        Sans compter que "normalement", sous Linux, pour installer une appli on utilise le gestionnaire de paquetages qui verifient soit le cheksum M5 du paquet soit la clée publique soit les 2. Cette méthode contribue grandement à garantir l'origine et l'integrité d'une appli.
        
        [^] # Re: Re : Virus sous GNU/Linux... Pourquoi pas ?
        
        Posté par Mildred (site web personnel) le 06 mars 2006 à 13:01. Évalué à 1.
        
        et si le paquet n'existe pas dasn la base ..? Tui va sur internet et tu trouve au choix un repository qui te fait le travail ou des binaires a décompresser dans ton $HOME ...
        
        A moins que tu ne veuilles compiler les sources ...
      - [^] # Commentaire supprimé
        
        Posté par Anonyme le 04 mars 2006 à 23:35. Évalué à 3.
        
        Ce commentaire a été supprimé par l’équipe de modération.
# Pitié...

Posté par Fabimaru (site web personnel) le 26 février 2006 à 14:12. Évalué à 10.

pas Norton. Déjà qu'on l'a au boulot sous Windows, alors si on nous l'impose aussi sous Linux, je vais me recycler dans l'orticulture
- [^] # Re: Pitié...
  
  Posté par Christophe Discours (site web personnel) le 27 février 2006 à 18:11. Évalué à 3.
  
  La culture des orties ?

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.