Quelle est la bonne solution antivirus ?
Comment puis-je protéger efficacement mon ordinateur et ma boite e-mail? Les 2 systèmes linux et windows sont installés sur ma machine. Puis-je protéger les deux par un même antivirus ?
Moi je n'y comprend rien à ces histoires de virus…
Que me conseillez vous ?
Merci.
# re
Posté par Naha (site web personnel) . Évalué à 1.
Ceci dit il existe des antivirus sous linux, pour vérifier la présence de virus windows...
En ce qui me concerne, pour le peu que j'utilise windows, j'ai un antivirus sous windows et basta.
[^] # Re: re
Posté par CoinKoin . Évalué à 3.
Faux. Aux dernières nouvelles ( http://www.f-secure.fr/france/news/newsletter/protected/archives/pr(...) ), il en existerait environ une centaine.
[^] # Re: re
Posté par Naha (site web personnel) . Évalué à 1.
[^] # Re: re
Posté par CoinKoin . Évalué à 2.
Bon, c'est vrai, il y en a très peu, mais je préfère éviter les simplifications abusives. En ce qui concerne leur dangerosité, vois mon commentaire plus bas.
[^] # Re: re
Posté par pasBill pasGates . Évalué à 1.
[^] # Re: re
Posté par Christophe Merlet (site web personnel) . Évalué à 0.
D'ailleurs, Bernard Ourghanlian, chef sécurité de Microsoft France, et qui plus est CTO, avoue lui même :
"une version de Windows XP sans service Pack peut être compromise en moins de deux minutes, si elle est connectée sans précaution à Internet."
Donc quand on choisis Windows on sais a quoi s'en tenir question virus...
http://idg3.typepad.com/infrastructure/2005/04/la_chasse_au_bo.html(...)
[^] # Re: re
Posté par pasBill pasGates . Évalué à 2.
Donc quand on choisis Windows on sais a quoi s'en tenir question virus...
Tu recommenderais a qq'un d'installer un Linux de 2001 sans le moindre patch ? Moi non, donc pourquoi le faire avec Windows ?
[^] # Re: re
Posté par _alex . Évalué à 1.
Oui c'est vrai la fois ou un virus me détruit tout, j'aurais plus rien modulo les sauvegardes par toujours à jours. D'un autre coté, je ne suis pas embêté par des ralentissement par ci par la, les updates; et souvent c'est les programmes qui sont infectés, pas les données.
Je fais ça depuis des lustres, pour l'instant ca va.
Note:
- j'ai pris soin de regarder les ports ouvert, et j'ai coupé tous les services qui me semblent pas indispensables.
(*) en cas de doute sous Windows, j'utilises l'antivirus "en ligne" de Trend.
# Scooter et Voilier
Posté par CoinKoin . Évalué à 2.
Impossible. Un antivirus est un programme comme un autre, et les programmes Windows ne peuvent pas être exécutés sous Linux. Sauf si on utilise Wine ou un système du même genre (ou des programmes dans le style Mono), mais un antivirus n'est pas conçu pour travailler dans une situation pareille.
De toutes façons, protéger un système contre les virus demande une connaissance fine de son fonctionnement, or, sur le plan technique, Linux ressemble autant à Windows qu'un voilier à un scooter. Oui, on peut aller d'un point à un autre avec les deux, non, on ne les pilote pas de la même façon, non, on ne les protège pas de la même façon.
Cela dit, sois tranquille : malgré mon commentaire un peu plus haut, les virus Linux sont rarissimes, et les antivirus Linux inutiles. A moins que tu n'aies de raisons de craindre que des pirates particulièrement doués en aient après toi, le simple respect des règles de sécurité de base (ne pas utiliser le compte root pour autre chose que les opérations strictement nécessaires et infaisables en utilisateur classique, tenir ses logiciels "raisonnablement" à jour (= faire des mises à jour quand on y pense, sauf bien sûr quand il y a une grosse alerte de sécurité, mais c'est rare) ) t'offre un niveau de sécurité bien supérieur à celui d'un Windows, même doté d'un antivirus mis à jour en permanence.
(Pour ce dernier point, il s'explique par le fait que, quoi qu'on dise de Tegam, et quoi que je pense moi-même de cette société, leur remarque sur le fait qu'il faut environ une heure pour disposer de la signature d'un virus et mettre les antivirus à jour, et que pendant ce temps-là, rien ne te protège, est parfaitement exacte.)
[^] # Re: Scooter et Voilier
Posté par pasBill pasGates . Évalué à 1.
J'ai du mal a comprendre, si tu suis ces memes regles sous Windows, en quoi le risque est il plus eleve ?
[^] # Re: Scooter et Voilier
Posté par Yves Agostini (site web personnel) . Évalué à 3.
Bonne réponse ?
http://secunia.com/product/11/(...)
[^] # Re: Scooter et Voilier
Posté par pasBill pasGates . Évalué à 1.
Les libs IE sont utilisees par qqe elements genre help, mais c'est tout, c'est loin d'etre un element central de l'OS.
Rien ne t'empeche d'utiliser Firefox ou Opera sous Windows pour browser le web, ce n'est rien d'autre qu'une application.
[^] # Re: Scooter et Voilier
Posté par abgech . Évalué à 2.
[^] # Re: Scooter et Voilier
Posté par CoinKoin . Évalué à 4.
Maintenant, dans l'absolu, je crois qu'il a déjà reconnu explicitement que l'équipe ie avait vraiment fait n'importe quoi, ailleurs, sur ce site.
PBPG bosse sur Windows, mais ça ne l'empêche ni d'avoir l'esprit ouvert, ni de reconnaître la réalité. Et d'ailleurs, il utilise aussi Linux.
En fait, je trouve qu'il a l'esprit bien plus ouvert qu'une foule de Linuxiens sur ce site, et je suis bien content qu'il y participe, pour qu'il y ait quelqu'un pour taper sur les doigts de ceux qui racontent n'importe quoi.
[^] # Re: Scooter et Voilier
Posté par Mathias Bavay (site web personnel) . Évalué à 1.
*dans un systeme mono-utilisateur, si je lance un programme, ce programme peut faire ce qu'il veux, y compris detruire toutes les donnees de mon disque dur, essayer d'envoyer mes fichiers sur internet quand je me connecte, ... Le programme en question peut tout a fait totalement prendre le controle de la machine.
*dans un system multi-utilsateur, si je lance un programme, ce programme possede les droits (permissions) de l'utilisateur qui l'a lancé. Donc si je le lance en tant qu'utilisateur normal, il n'aura pas le droit de modifier le moindre fichier systeme, pas le droit d'ecrire ici ou la, ... Il pourra donc detruire des documents apparetenant a l'utilisateur qui l'a lancé, mais en aucun cas ne pourra prendre le controle de la machine. Tou comportement différent EST UN BUG. Evidement, il convient alors de ne lancer des programmes que en tant qu'utilisateur normal, pas en tant que root (qui lui possede tout les droits sur la machine).
Quand tu prend le cas de Windows ME, par exemple: on te parle d'utilisateur, mais ceci ne concerne que la surface: un utilisateur peut tres bien effacer les fichiers d'un autre utilisateur. Quand tu prend un Mac OsX, Linux, ... un utilisateur peut tout a fait empecher un autre utilisateur de voir ses fichiers... Donc dans ces cas la, un virus lancé par l'utilisateur A ne peut en aucun cas envoyer/supprimer/copier les fichiers de l'utilisateur B, ni meme modifier ou supprimer ceux du systeme.
Pour ce qui est de Windows XP dans ces diverses declinaisons, je ne sais pas du tout comment cela fonctionne, ni si le XP home utilise uniquement un utilisateur ayant les droits administrateur (afin de simplifier au niveau conceptuel) ou bien un utilisateur different...
Apres, il y a l'exploitation par un virus des failles des logiciels de base installés sur une plateforme, ... mais c'est deja plus compliqué que simplement faire un virus qui detruit tout car il en a pleinement la possibilite (ie: les droits).
Mathias
[^] # Re: Scooter et Voilier
Posté par pasBill pasGates . Évalué à 1.
XP est une OS multi-utilisateurs, qui par defaut te propose de creer un user avec droits admin pour simplifier la vie des newbies, mais rien ne t'empeche de l'utiliser de la meme maniere qu'un Linux en creant un user avec droits restreints.
[^] # Re: Scooter et Voilier
Posté par nikitae . Évalué à 1.
mais c'est pas des plus facile pour administrer..
ni pour installer des prog. utilisables pour un user normal..
quand à "os multiuser"..
ou théoriquement..dans la pratique,hum..
la conception de l'os a été faite de tel facon que le multi-user fait ramer la machine..
nombre limité de gdi
mauvaise gestion de la ram et du swap
mauvaise gestion des droits et acces aux fichiers..etc.
possible ca l'est..mais ca n'est pas prévu pour..
autant éviter au possible de le faire dans le cadre d'une utilisation non professionelle si on est pas averti..(voir adepte ;-))
alors que sous unix ,dés la conception ,tout est prévu pour la gestion multi-user
[^] # Re: Scooter et Voilier
Posté par pasBill pasGates . Évalué à 0.
Developpe, ca m'interesse
nombre limité de gdi
Le nombre est limite par session, pas limite en absolu, si t'as 3 users qui se loggent en meme temps, ils ont chacun droit a 16384 objets GDI, si t'en as 300 qui se loggent, ils ont toujours chacun droit a 16384 objets GDI.
mauvaise gestion de la ram et du swap
Developpe, ca m'interesse
mauvaise gestion des droits et acces aux fichiers..etc.
Developpe, ca m'interesse
alors que sous unix ,dés la conception ,tout est prévu pour la gestion multi-user
Relis l'historique de Windows, et tu decouvriras que la lignee NT a ete concue comme multi-user des sa conception.
Bref, je ne vois que des critiques avec rien qui pour les soutenir.
[^] # Re: Scooter et Voilier
Posté par nikitae . Évalué à 0.
tu changes ton ton et j'argumenterai..
tes chiffres sont faux
tes contre arguments encore plus creux
[^] # Re: Scooter et Voilier
Posté par pasBill pasGates . Évalué à 1.
Quel ton ? Je te demandes de soutenir tes affirmations, rien de plus
tes chiffres sont faux
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/sy(...)
Windows 2000: There is a limit of 16,384 GDI handles per session. There is no per-process limit.
tes contre arguments encore plus creux
Objets GDI : cf. plus haut
NT multi-user des sa naissance : http://www.atarimagazines.com/compute/issue155/5_Windows_NT.php(...) (aout 1993, revue de NT 3.1, premiere version de NT)
Tout ce que j'ai dit est prouve et verifiable, je ne demandes qu'a voir qqe arguments soutenant tes affirmations...
[^] # Re: Scooter et Voilier
Posté par nikitae . Évalué à 1.
comment je le sais:
taskinfo me permet de m'avertir quand je dépasse la limite ..
j'ai été étonné de voir mon pc ramé ..
je jette un oeil sur le message du getionnaire de processus
et c'est là que je m'apercois que l'on nous prend pour des bureauticiens
"1 soft à la fois please"
je sais que pour xp,ils ont légèrement augmenté la limite
mais ca ne change pas grand chose au problème.
l'utilité de swaper sur le disque dur est de gérer ces cas limite
utiliser trop de programme qui utilise le disque dur ,ralenti considérablement la machine.
quand je dis trop,c'est 3-4.
sous gnu/linux je peux vérifier mes dire en fouillant dans les sources,dans la doc..etc.
windows,non..
donc je dois recourir à des moyens empiriques.
je suis d'accord ,si tu avances le fait que c'est pas sérieux..mais je n'ai pas le choix.
gestion de périph.
j'ai fait du dual screen ,2 cartes video,1 en pci ,1 en agp
sous linux,c'est fluide
sous windows xp,il y a des lag
or ,on sait que xfree est une usine à gaz, qui ne dispose pas d'optimisation tel que proposée sous windows..
je laisse libre la conclusion..
sous nt ,avant xp,tu ne peux utiliser plusieurs profil en même temps..
mais dans ce cas tu as raison,
tu peux avoir un processus appartennant à un utilisateur autre que celui qui est logué
mais la gestion des processus est laissée à l'abandon..
obligé de quitter ton compte d'utilisateur normal pour killer un processus qui ne t'appartient pas..c'est sur,ca fait très multi-utilisateur
je laisse de coté les bizarreries rencontrées de ci de là..
1go de ram,300mo de libre et windows swap comme un malade(windows et pas un soft)
gestion des fichiers et des droits?
volontairement oublions a.d.,
il etait courant de devoir redémarer windows parce qu'un programme lock un fichier...
c'était surtout le cas ,quand on installait un soft ou un driver..
quand à la gestion de droit...elle existe mais imparfaite et réduite à un minimum "vital"
bon je l'admet..
si on se mets à fouiller tous les deux de notre coté dans la théorie et les doc..
on en a pas fini et on se contredira encore un bon moment..
ca ne restera plus aussi catégorique...mais ca ne laissera pas windows aussi clean que tu veuilles bien l'avancer ;-)
[^] # Re: Scooter et Voilier
Posté par pasBill pasGates . Évalué à 1.
comment je le sais:
taskinfo me permet de m'avertir quand je dépasse la limite ..
j'ai été étonné de voir mon pc ramé ..
Ben tu as tout faux, si tu es a court d'objets GDI tes processus ne vont pas ramer mais tout simplement planter.
La limite est de 16384, c'est un fait etabli.
sous gnu/linux je peux vérifier mes dire en fouillant dans les sources,dans la doc..etc.
windows,non..
donc je dois recourir à des moyens empiriques.
je suis d'accord ,si tu avances le fait que c'est pas sérieux..mais je n'ai pas le choix.
Si tu as tout a fait le choix, il suffit de lire des bouquins, lire les docs du ddk, etc... C'est dispo, verifiable, ...
j'ai fait du dual screen ,2 cartes video,1 en pci ,1 en agp
sous linux,c'est fluide
sous windows xp,il y a des lag
or ,on sait que xfree est une usine à gaz, qui ne dispose pas d'optimisation tel que proposée sous windows..
je laisse libre la conclusion..
Probleme de driver au hasard, vu que pour des millions de gens c'est fluide
tu peux avoir un processus appartennant à un utilisateur autre que celui qui est logué
mais la gestion des processus est laissée à l'abandon..
obligé de quitter ton compte d'utilisateur normal pour killer un processus qui ne t'appartient pas..c'est sur,ca fait très multi-utilisateur
Manque de connaissance de l'OS, il y a un outil qui s'appelle runas.exe, je te laisse deviner a quoi il sert
il etait courant de devoir redémarer windows parce qu'un programme lock un fichier...
c'était surtout le cas ,quand on installait un soft ou un driver..
quand à la gestion de droit...elle existe mais imparfaite et réduite à un minimum "vital"
Decris imparfait minimum vital. M'es avis que tu ne sais pas du tout de quoi tu parles.
si on se mets à fouiller tous les deux de notre coté dans la théorie et les doc..
on en a pas fini et on se contredira encore un bon moment..
ca ne restera plus aussi catégorique...mais ca ne laissera pas windows aussi clean que tu veuilles bien l'avancer ;-)
Pas de contradiction a avoir, ce que tu decris n'est pas verifie dans la realite, tu as un serieux manque de connaissance du systeme qui fait que tu interpretes de travers et croit que certains elements sont manquant.
[^] # Re: Scooter et Voilier
Posté par nikitae . Évalué à 1.
tes sources pour les gdi,je ne les considère pas comme fiable..
"Manque de connaissance de l'OS, il y a un outil qui s'appelle runas.exe, je te laisse deviner a quoi il sert"
je connais ,merci de dire que je suis un con
"Decris imparfait minimum vital. M'es avis que tu ne sais pas du tout de quoi tu parles."
je sais de quoi je parle
mais je n'ai pas envie de discuter avec toi..
tu me parais gonflant
et je n'ai pas envie de faire l'effort ..
je ne discute pas avec des gens qui croyent avoir toujours raison,
je n'aime pas perdre mon temps ..montrer que tu as tort,serais donc une erreur en soi
bonjour chez toi
[^] # Re: Scooter et Voilier
Posté par pasBill pasGates . Évalué à 1.
Ainsi que pour des millions de gens qui ont 2 cartes.
tes sources pour les gdi,je ne les considère pas comme fiable..
Les docs developpeurs de MS elles sont 100% plus fiables que tes observations.
je connais ,merci de dire que je suis un con
Si tu connais, pourquoi donc dis tu qu'il faut se delogger pour killer un process d'un autre user ?
je ne discute pas avec des gens qui croyent avoir toujours raison,
je n'aime pas perdre mon temps ..montrer que tu as tort,serais donc une erreur en soi
Tout ce que je t'ai dit est prouve et documente, rien de ce que tu ne me dis est prouve et documente, comment veux tu que je te croies ?
[^] # Re: Scooter et Voilier
Posté par nikitae . Évalué à 1.
si tes documents étaient si fiables et si complets, explique au monde puisqu'ils est si rempli d'imbéciles croyants,pourquoi ils n'existent pas d'émulation parfaite de nt..
pourquoi la ntfs n'est que supportée qu'en partie sous un unix like
etc..
la liste est longnue...
ces constatations que tu dis ne pas etre fiable..ne viennent pas seulement de moi..
prouvé et documenté par qui?
je ne considere toujours par la source comme étant fiable
je déteste me répeter..
je m'arreterai respectueusement là
[^] # Re: Scooter et Voilier
Posté par pasBill pasGates . Évalué à 1.
pourquoi la ntfs n'est que supportée qu'en partie sous un unix like
etc..
la liste est longnue...
Parce que le fonctionnement interne n'est pas entierement documente, c'est plus qu'evident. Ca n'empeche pas le fonctionnement vu de l'exterieur d'etre tres bien documente.
ces constatations que tu dis ne pas etre fiable..ne viennent pas seulement de moi..
Effectivement, tu n'es pas le seul a interpreter de travers par manque de connaissance du systeme. De la meme maniere que des gens ne connaissant rien au fonctionnement interne de Linux ont des idees preconcues sur ce qu'ils voient.
prouvé et documenté par qui?
je ne considere toujours par la source comme étant fiable
Prouve et documente dans les docs developpeurs de MS, docs que des dizaines de milliers de developpeurs utilisent pour ecrire des drivers et applications. Tu peux meme te le prouver toi-meme en ecrivant un soft qui cree 16000 objets GDI.
[^] # Re: Scooter et Voilier
Posté par CoinKoin . Évalué à 2.
Mouais... Un jour, mon frère m'a montré un jeu qui était marqué comme fonctionnant sous Windows XP. Après quelques tentatives, il s'est avéré que le jeu était en réalité inutilisable, sauf à employer le compte administrateur.
Faire un noyau supportnt le multi-utilisateur, c'est bien... Laisser n'importe qui arborer le blason "fonctionne sous Windows XP" alors qu'on ne fonctionne qu'à condition de commettre une violation de sécurité extrèmement sévère, ça décrédibilise complètement.
Bref, si Microsoft veut être crédible avec son multi-utilisateur, il ne faut pas qu'il autorise des logiciels pareils afficher des informations pareilles; car tant qu'il les laisse afficher ces logos, il leur donne implicitement sa garantie.
[^] # Re: Scooter et Voilier
Posté par CoinKoin . Évalué à 2.
En théorie, oui, ça devrait être pareil...
Seulement voilà :
Son utilisation de Linux est celle d'un poste mono-utilisateur client.
Il n'y a donc vraisemblablement aucun démon serveur qui tourne sur un port quelconque, sauf peut-être un sshd. Ça réduit déjà considérablement les risques : pour le pirater, il faut passer par sshd (et donc disposer d'une faille sur sshd, ce qui est rare), ou bien passer par une faille d'un logiciel de communication utilisé seulement de façon temporaire, comme un navigateur ou un client de messagerie. S'il tient ces logiciels à jour au niveau de la sécurité, il n'y aura pas de problème.
Sous un Windows, bien sûr, en théorie, la situation devrait être la même... Malheureusement, d'après ce que j'ai appris, on ne peut pas supprimer certains services, même s'ils sont inutiles (je crois qu'il y avait une histoire de ce genre à propos d'une faille RPC, dont le service était lié à la procédure de login, et donc impossible à supprimer même quand on ne souhaitait pas autoriser le login distant... Enfin, je ne suis pas très sûr, je ne suis pas les actualités de la sécurité Windows de près).
Bref, le manque de maîtrise sur les services qui tournent sous un Windows est à l'origine d'une nette diminution de sa sécurité.
[^] # Re: Scooter et Voilier
Posté par nikitae . Évalué à 1.
tu peux les désactiver.
mais oublie alors le copier-coller
l'accés au panneau de controle
la config des services et des périph.
les partages de fichiers et imprimante dans le reseau
..etc.
et dans le pire des cas le login..
[^] # Re: Scooter et Voilier
Posté par pasBill pasGates . Évalué à 1.
[^] # Re: Scooter et Voilier
Posté par pasBill pasGates . Évalué à 1.
Pas forcement, XP SP2 te lance le firewall par defaut, avec des settings qui conviennent a bcp de gens, que les services soient demarres ou pas des lors ne change plus grand-chose, ils sont inaccessibles de l'exterieur sauf si tu le decides explicitement.
[^] # Re: Scooter et Voilier
Posté par CoinKoin . Évalué à 2.
XP SP2 te lance le firewall par defaut
Juste quelques questions théoriques, sans rapport avec ce qui précède :
J'ai entendu dire que ce firwall était un processus : est-ce le cas?
Et, si oui, qu'est-ce qui se passe quand il plante? (J'imagine que le cas doit être improbable, mais bon...)
[^] # Re: Scooter et Voilier
Posté par pasBill pasGates . Évalué à 1.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.