dimanche 27 juillet
April | Agenda du libre | Framasoft | Léa-Linux | Lolix | JeSuisLibre | Eyrolles | LinuxMag | Veni, Vidi, Libri | InLibroVeritas | LinuxGraphic
Faire un don ! | | style | statistiques | contactez-nous | plan | lettre d'information
Accueil :: Dépêches :: Archives :: Proposer une dépêche :: Journaux :: Forums :: Entretiens :: Suivi :: RDF

: Les virus sous Linux

Posté par papap (). Modéré le 20 août 2007.
Vous trouverez dans les kiosques le Hors Série N°32 de Linux Magazine consacré aux virus sous Linux. Ce journal est rédigé par Eric Filiol et ses collègues. Eric Filiol est un éminent expert en virologie et en cryptologie dans l'armée française et chercheur à l'INRIA.

On y trouvera de la théorie, un sujet sur les virus et la loi, les virus en langage interprété, les mutations et le polymorphisme. On y parle aussi des virus sous Mac OS X.

Une excellente revue qui complète les livres du même auteur.

> Lire la dépêche (113 commentaires, moyenne: 3,2).  

Vous avez demandé le commentaire #860479.

[+] Étrange

Posté par seginus () le 21/08/2007 à 18:26. (lien). Évalué à -2.

Mais Eric Filiol nous dit : attention, nous sommes trop confiants, restons vigilant et utilisons les anti-virus (tel que ClamAV dont il est fait une description détaillée dans ce Hors Série).


Je ne sais pas si le texte entre parenthèse est de lui ou du rédacteur, mais dire d'utiliser clamav parce qu'on risque des virus sur Linux me semble pas très crédible, vu que c'est conçu pour détecter les virus de Windows...

  • [^]Re: Étrange

    Posté par Raphaël SurcouF (Jabber id, page perso, ) le 21/08/2007 à 19:22. (lien). Évalué à 1.

    Tu devrais lire ce qu'il a écrit dans les différents articles de ce Hors-Série.
    Il explique précisément que ce n'est pas parce que ClamAV a longtemps été cantonné (et écrit) pour l'utilisation des passerelles de messagerie qu'il ne peut pas s'adresser à des postes de travail sous Linux tout comme sous MacOS X et Windows.
    Je ne connais pas le contenu des bases de « virus » (on devrait dire « code malveillant ») connus pour savoir s'ils sont davantage spécifiques à Windows mais je ne vois aucune raison (et il l'explique très bien dans les deux premiers articles) technique qui empêche non seulement d'avoir des virus (et autres) sous Linux mais d'en avoir une empreinte[1] à même de permettre leur identification par un AV quelconque, notamment ClamAV.

    [1]: sous réserve que le « virus » ne soit pas polymorphe, auquel il faudra sans doute autant d'empreintes que de mutations connues.

    • [^]Re: Étrange

      Posté par Thomas Douillard () le 22/08/2007 à 09:00. (lien). Évalué à 2.

      [1]: sous réserve que le « virus » ne soit pas polymorphe, auquel il faudra sans doute autant d'empreintes que de mutations connues.


      Hum ça a pas l'air gagné ton histoire, intuitivement ça doit pas être bien difficile de faire sortir une petite exponentielle des familles dans un virus polymorphe, genre "je met telle instruction avant telle autre, j'insère deux trois trucs qui servent à rien aléatoirement" ...

      De quoi faire exploser la taille de la bd de signature rien qu'avec un seul virus ... faudrait passer à un système de signature un peu plus complexe, algorithmique sans doute ?

      • [^]Re: Étrange

        Posté par Raphaël SurcouF (Jabber id, page perso, ) le 22/08/2007 à 11:32. (lien). Évalué à 1.

        Je ne prétend pas être un spécialiste mais le but premier des virus polymorphes (outre la recherche de vie artificielle) est d'éviter de se faire repérer par les antivirus à cause d'une signature qui serait unique.

        • [^]Re: Étrange

          Posté par mansuetus (page perso, ) le 22/08/2007 à 19:19. (lien). Évalué à 1.

          Lire à ce sujet, "du virus à l'anti-virus", de Mark Ludwig.

          Explications des virus asm basics (je bousille le code en me mettant au début de chaque .exe) jusqu'aux virus génétiques, et les parades anti-virales trouvées à chaque étape.

          --
          mansuetus @ spontex . org

          [^]Re: Étrange

          Posté par Laurent Morel () le 28/08/2007 à 17:55. (lien). Évalué à 1.

          Oui, si j'ai bien compris aussi, clamAV échouerait à détecter de tels virus polymorphes (puisque la signature change potentiellement à chaque infection).
          Pour ce genre de bestioles, il semblerait que les anti-virus "récents" (depuis Kaspersky, qui a inventé le concept) utilisent l'émulation de code et fassent un "profilage" sur l'utilisation mémoire, les JMP, la détection de déchiffrage de code, etc. : tout cela est très coûteux en cpu.

          Mon avis sur le magazine ; si vous avez déjà une petite culture sur les virus, cela ne vaut peut-être pas l'achat. Je suis personnellement un peu resté sur ma faim. Seul l'article sur le polymorphisme vaut le détour (description du virus MetaPHOR). Après sa lecture on est tenté de penser que les virus ont encore une belle carrière devant eux... Je cite même :
          "En somme, si les créateurs de virus étaient moins pressés et peaufinaient leurs techniques, la communauté antivirale pourrait être vite dépassée. Une utilisation avancée des techniques de polymorphisme (...) peut théoriquement rendre le problème de la détection d'une complexité rédhibitoire, voire indécidable."
          Brrr...

Run by Team LinuxFr.org

Cette page a été générée par Templeet en 0.0527s (dont 0.0046 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.