Le scanner, bien qu'écrit en Java fonctionne assez rapidemment : 120 Mo/sec sur un Duron 900.
Le projet attend donc les contributions des geeks, ils recherchent des signatures de virus. L'outil "PatternFinder" pour faciliter la recherche des signatures est fourni.
Aller plus loin
- La page Sourceforge d'OpenAntivirus (38 clics)
- Leur site (15 clics)
# Patterns
Posté par Yann Hirou . Évalué à 10.
mais c'est une SUPER BONNE nouvelle.
Reste à savoir quel va être le taux de contribution sur les patterns.
Avec un peu de chance la réactivité sera de l'ordre de quelques jours, au mieux, comme les grands, de quelques heures...
Petite note tout de même : j'ai l'air de dire que les patterns c'est vital, mais un bon moteur, c'est tout aussi nécéssaire ! (par exemple le moteur de TrendMicro, http://www.antivirus.com(...) , fait de l'analyse comportementale - mieux vaut pas voir la gueule de la pattern pour lui indiquer les comportements ;-))
Bon, hop, jvais regarder leur patternfinder.
[^] # Re: Patterns
Posté par Gauthier (Mastodon) . Évalué à 3.
J'ai souvenir d'un article ou l'on annoncé pour les années avenir, un système révolutionnaire, qui apprend tous seul et qui combat aussi bien les virus que les tentatives d'intrusions sur le PC, ce qui revient un peu au même.
[^] # Re: Patterns
Posté par Anonyme . Évalué à 0.
Merci pour les réponses !
[^] # Re: Patterns
Posté par Anonyme . Évalué à -4.
(search the fucking web)
[^] # Re: Patterns
Posté par Anonyme . Évalué à -3.
[^] # Re: Patterns
Posté par Axel R. (site web personnel) . Évalué à 6.
Maintenant pour ce qui est du faible nombre de virus actuellement detecté, je me demande si c'est rééllement un probleme. La question est de savoir si les "anciens" virus font encore beaucoup de dégat où s'ils ont été enfin éradiqué. On entends bcp parler des derniers virus à la mode et leur pattern vont être rajouté au fur et à mesure.
Axel - 584
[^] # Re: Patterns
Posté par Anonyme . Évalué à -2.
[^] # Re: Patterns
Posté par cortex . Évalué à 1.
>qu'est-ce qu'une signature de virus ?
C'est un bout de code spécifique au virus, cela va servir à le reconaitre a coup sur. Car ce code va ce rajouter aux fichiers que le virus va infecter.
>comment fait-on pour identifier un virus ?
Grace aux signatures.
Voila...
[^] # Re: Patterns
Posté par kadreg . Évalué à 0.
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Je rassure, c'est une signature de test mise au point par les fabricants d'antivirus. Ca permet de verifier qu'un antivirus est bien activé.
[^] # Re: Patterns
Posté par Jiquem . Évalué à -4.
[^] # Re: Patterns
Posté par Prosper . Évalué à -1.
[^] # Re: Patterns
Posté par kadreg . Évalué à -2.
Bah, non (je suis bien place pour le savoir).
Le bug peut etre (parceque mes commentaires ne sont pas grandiose quand meme).
Sinon, peut etre le fait que je soit un pilier du site (j'y suis toujours accroché) et que je poste pas mal et un peut partout pour dire parfois n'importe quoi joue aussi (le meme effet qu'anonyme, mais en moins gros).
[^] # Patterns!=bonne solution
Posté par Anonyme . Évalué à 4.
Ne peut-on pas distinguer un virus d'un autre fichier, par ses propriétés intrinsèques ?
Je m'explique :
Lorsqu'un link-virus (le meilleur exemple) contamine un fichier il l'infecte en remplaçant son exe-loader, marque les hunks standards en overlay-hunks (pour ce que j'en sais) et donc on peut au moins détecter un fichier infecté car il possède une en-tête exe non standard.
Ce qui fait qu'on n'a pas besoin de patterns (et si le virus mute?) pour détecter un link virus.
Corollaire rigolo : si on s'infecte soi-même en forgeant des en-têtes overlay par dessus les exe habituels, on les empêche d'être contaminés, car au pire l'ecrasement de leur hunk-header par celui du virus rendra le prog innopérant, ce qui est plus sécurisant (plus de backdoor)
C'est une sorte de vaccin, et c'est comme ça que je fais sur mon Amiga (oui, je sais c'est pas Linux, mais c'est très moderne et croyez moi je ne cherche qu'à donner des idées, l'Amiga et les virus c'est une longue histoire)
Amigalement
[^] # Re: Patterns
Posté par Anonyme . Évalué à 0.
[^] # Re: Patterns
Posté par kadreg . Évalué à 1.
[^] # Re: Patterns
Posté par Anonyme . Évalué à -2.
A tous ces sales trous du culs : allez vous faire mettre !
[^] # Re: Patterns
Posté par Anonyme . Évalué à 0.
De toute façon avec ce système j'ai le plus grand nombre de points XP :-))))
Ecoutez-moi, les p'tits fdlp's : faites confiance à Anonyme, il a un max de points !
(c'est con ? alors le système de point aussi)
[^] # Re: Patterns
Posté par Anonyme . Évalué à 0.
# Ce n'est pas constructif mais...
Posté par Anonyme . Évalué à -1.
Ho làlàlà !
Ano - 1 = autocensure !
[^] # Re: Ce n'est pas constructif mais...
Posté par Anonyme . Évalué à -2.
s/publique/public/
s/versions/version/
s/miltiplateformes/multi-plateforme/ (aussi dans le titre)
s/attends/attend/
Et il y a un troll caché aussi:
bien qu'écrit en Java fonctionne assez rapidemment
[^] # Re: Ce n'est pas constructif mais...
Posté par Anonyme . Évalué à -1.
La page Sourceforge d'OpenAntiviurs
# JVM ?
Posté par Yann Hirou . Évalué à 10.
Je ne pense pas qu'on ait les mêmes résultats avec toutes les JVM...
Sinon, concernant les 120Mo/s.... avec 5 patterns à matcher, jveux pas dire, mais grep il est limite plus rapide ;-)
On reparlera des perfs quand il y aura quelques milliers de virus détectables... histoire de voir si ça tient la route.
[^] # Re: JVM ?
Posté par VACHOR (site web personnel) . Évalué à 9.
Du fait que les E/S sont rapides en Java (si le prog est BIEN ecrit) et que les structures de données sont très performantes (arbres équilibrés dans le top de l'état de l'art), les perfs devraient se maintenir avec plus de patterns.
Enfin on verra...
[^] # Et on la trouve où, cette merveille?
Posté par Ano . Évalué à 0.
[^] # Re: JVM ?
Posté par un nain_connu . Évalué à 0.
Vaudrait peut-etre mieux utiliser un langage adapté si on fait beaucoup d'E/S. Le meilleur programme java serait TOUJOURS à la ramasse face à son équivalent C, au niveau E/S.
Si le bouchon d'étranglement sont les lectures disques, faut peut-être couper le problème en deux, laisser le moteur en java, et utiliser un vrai^W langage extremement performant pour lire les données et piper ça vers le moteur.
[^] # Re: JVM ?
Posté par VACHOR (site web personnel) . Évalué à 6.
Volano JVM Benchmark : http://www.volano.com/report/index.html(...)
[^] # Re: JVM ?
Posté par Axel R. (site web personnel) . Évalué à 2.
Axel - 584
[^] # Re: JVM ?
Posté par Jiquem . Évalué à -2.
vrms ne va pas être content sur ma debian si j'installe un jdk !
[^] # Re: JVM ?
Posté par dguihal . Évalué à 2.
les specifications Java sont libres, les implementations ne le sont pas forcement. Et s'il faut un exemple allez voir :
http://www.kaffe.org(...)
C'est bon tout le monde a compris?
[^] # Re: JVM ?
Posté par Anonyme . Évalué à -2.
En allant sur leur site:
"The last release is 1.0.6 and was released on July 25, 2000"
Arf,arf!
Il y a une grosse différence entre la théorie et la pratique, monsieur le professeur.
Maintenant, il ne reste plus qu'à regarder avec qu'elle jvm les trucs de openantivirus tournent. Je suis sûr que l'auteur s'en contrefous des spécifications libres de java.
[^] # Re: JVM ?
Posté par dguihal . Évalué à 2.
http://www.japhar.org(...)
derniere version : 0.10 date 27 May 2001
http://www.gnu.org/software/classpath/classpath.html(...)
derniere version : 0.0.2 date 6 janvier 2001
maintenant si ces projets n'avancent pas vite, c'est surtout le fait que la communaute opensource denigre completement Java, qui meme s'il est loin d'etre parfait, presente bien des qualites tout de meme.
Quand a l'auteur, je ne pense pas que tu puisses parler a sa place, mais peut-etre que lui est plus au courant que toi sur ce qui est possible ou non de faire avec Java.
[^] # Re: JVM ?
Posté par Anonyme . Évalué à 0.
C'est vrai que je ne suis pas l'auteur mais n'empêche que je continue à penser qu'il s'en contrebalance. Sur la page d'annonce du projet, il arrive à faire un troll sur la non productivité du combat gnome/kde alors, je pense que s'il était classpath 0.0.2 compliant, il l'aurait noté quelque part.
[^] # Re: JVM ?
Posté par Anonyme . Évalué à 0.
Un anti-virus GPL en java! Elle est grosse celle là.
Ca peut-être bien comme plate-forme de recherche, c'est vrai.
Pour tout le reste, ce n'est pas vraiment un bon choix. Les accros java vont bien sûr dire que ça l'fait sous java et plus rapidement qu'en C ou autres mais il y a d'autres inconvénients.
Un avantage de linux, c'est ses faibles besoins en ressources. Un p200 peut gérer le traffic mail d'une boîte sans probléme. Ce ne sera plus pareil avec une jvm et un antivirus qui tourne à fond dessus.
Idem pour le desktop. Les disques durs de 40Gb sont trés répandus et ça risque de faire mal et d'occuper pas mal de ressources.
Bien sûr, vous me direz que la barette de 256 est à 256F mais ce n'est pas un argument de linuxien ça. Linux est scencé réduire les inégalités. Pour les accentuer, il y a microsoft et intel.
Au niveau GPL, je me demande qu'elle est la position de la fsf vis-à-vis des projets multi-plateforme (linu-windows) en GPL? C'est une question à part que je me pose.
[^] # Re: JVM ?
Posté par kadreg . Évalué à 1.
Ils s'en foutent (en tout cas, j'ai jamais lu quelque chose qui aye dans un sens ou dans l'autre), mais dans le "GNU coding guidelines", il est dit que le soft doit fonctionner sur le systeme GNU.
[^] # Re: JVM ?
Posté par Wawet76 . Évalué à 2.
Un des intérêts annoncé du logiciel libre est justement de ne pas t'enfermer dans une plateforme vu que tu peux toujours faire un portage avec les sources (plus ou moins facilement).
[^] # Re: JVM ?
Posté par Anonyme . Évalué à 0.
Non non. Je me posait juste la question sans opinion prédéfinie sur leur position.
Personnellement, je pense que c'est une erreur à long terme de faire des portages windows parce que le projet bénéficie d'une plus grande base d'utilisateurs, de plus de notoriété (apache) mais c'est au détriment de la plateforme Linux/unix/*bsd puisque les utilisateurs win sont plus nombreux. Apache est le serveur web le plus utilisé mais linux ne sera bientôt plus la plateforme la plus utilisée pour faire tourner apache. Je pense que linux à plus besoin des applis venant du monde win que l'inverse.
D'accord pour la liberté mais au sein des plateformes libres.
# Faudrait savoir...
Posté par Da Dude . Évalué à -8.
Vraiment je me demande ce que cette nouvelle fait ici, on est sur windows-warez-fr.org ou quoi ? Moi je suis sous linux et windows, et je n'ai jamais de virus. Pourquoi ? Parce que je respecte la loi, je n'ai pas de warez, et je ne vais pas sur les sites douteux... cqfd !
[^] # Re: Faudrait savoir...
Posté par dva (site web personnel) . Évalué à -1.
http://linuxfr.org/2001/08/29/4701,0,1,0,1.php3(...)
Dommage que je ne suis pas voter sinon tu te serais deja pris un [-] .
Au fait quoi qu on en dise et ce que tu en penses , les virus exsistent sous linux [ worm ? ] mais ne se propagent que de maniere assez limite du fait du systeme de droit ainsi que de la faible quantite de machine linux [ je parle des virus se propageant par mail ] .
Et on ne chope pas des virus que sur des sites douteux . Sourceforge avait ferme , il n y pas lgtps par peur que des hackers aient foutu des virus dans les sources des programmes heberges ...
[^] # Re: Faudrait savoir...
Posté par Anonyme . Évalué à -1.
[^] # Re: Faudrait savoir...
Posté par dva (site web personnel) . Évalué à -1.
C est quoi pour toi une abscence de securite si ce n est une faille ? Un peu la meme chose non ?
Bon ... Faudrait peut etre commencer a donner des arguments viables et a sortir de ton anonymatitude !
un ver se propage en utilisant des portions de code executable planques dans des fichiers . C est pas un peu le principe du virus ?
[^] # Re: Faudrait savoir...
Posté par Rin Jin (site web personnel) . Évalué à 1.
Non, ce n'est pas la même chose: le manque de droit sous windows (qui permet à n'importe qui d'éffacer un fichier nésséçaire au systéme) n'est pas considéré comme une faille (ça devrait l'être, je te l'accorde). Donc un prog qui se sert justement de cette absence de droit est un virus. Par contre, celui qui se sert d'une porte ouverte sur ton micro sans que cela sois voulu utilise une faille de sécurité. C'est donc un ver.
Donc l'un utilise un probléme de sécurité voulu pas le concepteur du systéme, l'autre un probléme de sécurité qui est une erreur du concepteur.
En passant, anonyme c'est pas moi...
[^] # Re: Faudrait savoir...
Posté par Anonyme . Évalué à 0.
Faudrait peut-etre savoir lire alors ? Alors en long (mait tout était dans la phrase) ça donne :
Un virus est un programme comme un autre dans un environnement dépourvu de sécurité. Ce programme est juste mal intentionné. Il n'exploite aucune faille du système, parce que le système n'est pas conçu pour être sur (pas de sécurité dès le cahier des charge, donc que dalle à la conception, que dalle dans l'OS fini, tu comprends ?) Exemple évidemment Windows, où tout le monde peut lire et écrire n'importe où, en mémoire comme sur le disque, parce qu'il n'y a aucune notion de propriété dans le FS ou en mémoire. Aucun correctif au système ne t'empechera d'avoir le virus, le problème est trop ancré dans le système. C'est pour ça qu'il faut des logiciels spéciaux pour les combattre : les anti-virus.
Un ver est un programme qui lui exploite une faille, ie un bug, dans un système prévu pour ne pas en avoir (bug au codage par exemple). Du coup, le ver s'attaque à des systèmes très particuliers (tel OS, tel version, tel patch) et est impuissant devant les autres. Devant la variété des systèmes et les corrections de bug, il est vite obsolète, sauf quand le système s'appelle W2K/IIS (trop répandu/pas assez vite patché par les admins). Il n'y a pas besoin d'antivirus contre un ver (sic) : il faut juste corriger/mettre à jour le système.
[^] # Re: Faudrait savoir...
Posté par V . Évalué à 5.
Montre moi un virus linux pour voir ?
Un virus est un programme capable de se répendre et de provoquer des dégats sur la machine. Sous Linux, tu ne peux faire ça qu'en exploitant des trous de sécurité. Or les trous de sécurité sont rapidement corrigés et ne concernent qu'une version particulière d'un logiciel et donc une distribution particulière (ou ancienne).
C'est pourquoi il n'y a pas de virus ravageur sous Linux, même si les fabricants d'antivirus aimeraient bien et lancent des rumeurs dans le vide, en appelant virus des chosent qui n'en sont pas.
Les virus par mél, eux, utilisent tous un trou énorme de sécurité dans Outlook, et ne se propagent pas DU TOUT sous Linux.
[^] # Re: Faudrait savoir...
Posté par Axel R. (site web personnel) . Évalué à 3.
Je ne répondrais pas à ce troll, mais si tu crois ça, c'est justement une excellente chose que linux soit capable de detecter les virus windows pour justement être utilisé comme serveur de mail pour des clients windows...
Et oui ! ceux qui utilisent les warez utilisent aussi le mail ;-)
A noter que dans ma boite, bcp de serveurs UNIX ont été effacé parce que quand I Love You a sévi, des partitions serveurs était mounté via samba à des clients windows en R/W. Les admins devaient avoir besoin d'affection ce jour là :-)
Axel - 584
[^] # Re: Faudrait savoir...
Posté par cortex . Évalué à 1.
Et comme tout le monde le saisc un utilisateur lambda va OBLIGATOIREMENT faire une connerie comme ouvrir un mail avec un sujet comme "Free SEX!!!! Loana sux Jean-Edouard" qui contient le dernier virus K.Loana.Worms.
Donc pour eviter de propager les virus autent les tuer à la source...
[^] # Re: Faudrait savoir...
Posté par syntaxerror . Évalué à 2.
consommateurs de warez...
Il suffit d'un click dans un mail, voire juste de le recevoir.
Et justement un antivirus sous Linux/Unix sert aussi et surtout à ça, protéger les innocents:
- éliminer les virus qui passent sur une passerelle de courrier
- examiner le contenu d'un serveur de fichiers
- détecter les machines windows infectées (ie, via samba)
Cela dit je suis assez d'accord avec toi. Pour une station personelle, quelques
précautions élémentaires suffisent à réduire les risques au minimum.
[^] # Re: Faudrait savoir...
Posté par Amaury . Évalué à 10.
Avec un peu de bol cet antivirus détectera aussi les virus Windows. On disposera donc enfin d'un antivirus libre pour sécuriser les babasses Windows à partir d'un autre OS.
Car il est beaucoup plus efficace (et moins dangereux) de vérifier la présence d'un virus à partir d'un OS qui justement n'est pas sensible à ce virus. Je pense par exemple à un antivirus sur un serveur de messagerie (le mail est aujourd'hui le vecteur N°1 de propagation des virus, les warez, eux, sont "assez" propres. Un virus dans un warez, tu touches 10000 personnes. Un virus dans un mail pour neuneu, tu touches la planète entière). Au lieu d'avoir à déployer un antivirus par poste client, avec toutes les contraintes d'aministration que celà implique, il suffira d'en installer un sur le serveur POP (cela ne protégera pas le système des virus chopés via web ou warez, mais c'est un bon début).
Et même s'il ne contient pas 786 590 568 références de virus, s'il contient les 200 actuellement en circulation (Sircam, LoveBug & Co), ca permettra déjà de virer tout ceux que l'on a une chance de rencontrer un jour. Et si le projet rallie suffisamment de monde, il y a fort à parier que la signature des virus bénéficiera de rapides mises à jour, à l'instar de Snort.
Il est clair qu'une news comme ça intéresse relativement peu les particuliers, vu que peu de virus sortent pour Linux. Mais pour ceux qui ont à déployer Linux en entreprise, c'est une excellente nouvelle (si le projet arrive à rassembler suffisamment de monde).
[^] # Re: Faudrait savoir...
Posté par nabucu . Évalué à 1.
Ben ça existe déjà ou tout du moins en partie. Moi au boulot, j'ai mis exim et exiscan sur le serveur pop sous linux. exiscan fonctionne en utilsant une base de virus propriétaire (dans mon cas McAfee) et il scanne tout les mails avant que les windows ne puissent les récupérés.
et je peux te dire qu'il en arréte un bon nombre.
[^] # Re: Faudrait savoir...
Posté par Amaury . Évalué à 2.
Tu le dis toi même...
J'utilise plutôt Postfix et Amavis, mais le résultat est le même : au bout tu es obligé d'avoir une de virus base propriétaire. Peut être qu'un projet comme celui là permettra d'avoir une solution 100 libre, du serveur SMTP (ou samba...) à l'antivirus.
# Code Java ...
Posté par Anonyme . Évalué à 0.
[^] # Re: Code Java ...
Posté par Anonyme . Évalué à 2.
[^] # Re: Code Java ...
Posté par kadreg . Évalué à -6.
[^] # Re: Code Java ...
Posté par dva (site web personnel) . Évalué à -2.
Faut innover un peu ((: !
# Wahou !!
Posté par nicolas garnier . Évalué à -1.
Un antivirus sous Linux d'accord pour l'analyse des flux SMTP, FTP ou HTTP, ou des fichiers sur un serveur. Mais ecrire un antivirus en JAVA !!!
A moins d'un exercice de style, 120 Mo/s avec 5 pauvres signatures, quand il y aura les dizaines de milliers de signatures des virus existants, plus les centaines hebdomadaires, combien de temps pour scanner mon serveur de fichiers de 500 Go et 4 millions de fichiers ??
Surtout qu'avec un peu de malchance, la JVM aura plantée avant la fin de l'analyse. Et je ne parle même pas de l'analyse temps réel dont à besoin une passerelle SMTP ou un proxy web.
L'idée est louable, mais le C c'est quand même vachement mieux pour ce genre de projet.
[^] # Re: Wahou !!
Posté par kadreg . Évalué à 4.
Ca depend comment sont organisées les signatures en memoire. Si ils se sont bien debrouille, les signatires ne sont pas dans un gros tableau comme on aurait fait il y a 10 ans. Aujourd'hui, des que l'on manipule des données on les range proprement dans des arbres ou d'autres structures complexes.
De plus, sais-tu dans quelles conditions a été réalisé le test ? Ils ont peut être utilise 10000 signatures généres aléatoirement afin d'etre plus proche de la vrai vitesse.
combien de temps pour scanner mon serveur de fichiers de 500 Go et 4 millions de fichiers ??
71 minutes (xcalc est quand meme un outil super puissant, xcalc rulez).
Et je ne parle même pas de l'analyse temps réel dont à besoin une passerelle SMTP ou un proxy web.
Temps reel de toutes façon ayant un maximum du debit de la liaison. Si tu as un débit de 4Mo par secondes sur ta ligne, l'antivirus capable d'analyser une flux à 120Mo devrait tenir.
[^] # Re: Wahou !!
Posté par PLuG . Évalué à 4.
Moi aussi je pense que c'est dommage d'écrire un outils comme celui la en JAVA et pour ces raisons:
-sur une passerelle SMTP je ne vois pas l'utilité d'installer une JVM. Cela peut même diminuer la sécurité globale du système (les JVM ont peu d'existance et comportent peut etre [surement] une panoplie de trou de sécurité).
-le soft est GPL et donc opensource. Le C est tres portable quand il est bien écrit (re-compilable sur toutes les plateformes POSIX sans trop de problemes ./configure ; make ; make install rulez). Donc l'argument multi-plateforme tombe.
Sinon, il reste toujours la possibilité de compiler ce soft JAVA en binaire adapté à la plateforme. J'espère que les developpeurs auront à l'esprit que ce genre de pratique est utile et qu'ils supporteront ce genre de manip puisqu'ils ont choisit JAVA.
Leur choix de langage (JAVA) me semble fort mal adapté au type de logiciel qu'ils développent. Pour moi cela prouve encore une fois que les choix d'architecture ne sont pas fait par raison mais plutot parce que celui qui prend la décision à des préférences/habitudes personnelles. C'est dommage.
+ 1 remarque sur le message précédent:
le mail ne transite pas en mode connecté et n'est pas du tout soumis a une quelconque contrainte temps réél. Si le serveur doit spooler le mail pendant 10 minutes avant de le router, cela ne pose pas de probleme du tout.
[^] # Re: Wahou !!
Posté par kadreg . Évalué à 0.
Tu ne crois pas si bien dire :
http://www.geocrawler.com/lists/3/SourceForge/6570/0/6587372/(...)
[^] # Re: Wahou !!
Posté par Jake Justus . Évalué à 1.
Franchement, t'en as vu combien des trous de sécurité sur la JVM Sun ? Il me semble que la sécurité sur les JVM est une des priorités de Sun (et IBM et les autres...). En quelques années d'existence (5, 6, ?) je crois avoir vu passer 2 alertes de sécurité.
[^] # Re: Wahou !!
Posté par nicolas garnier . Évalué à 1.
le mail ne transite pas en mode connecté et n'est pas du tout soumis a une quelconque contrainte temps réél. Si le serveur doit spooler le mail pendant 10 minutes avant de le router, cela ne pose pas de probleme du tout.
Bah si quand t'en as 1000 par secondes qui arrivent. C'est sympa d'avoir son mail qui part pas 2 heures après avoir clické sur "Send" !
[^] # Re: Wahou !!
Posté par kadreg . Évalué à 1.
Hum, va relire quelques entetes de mails, tu verras que deux ou trois heures pour un mail, ca arrive.
Et puis personnellement, me connectant par modem, je prefere que mes mails partent quand je leur dit de partir.
[^] # Re: Wahou !!
Posté par Anonyme . Évalué à 0.
Ce qui serait intéressant, ça serait un antivirus libre et rapide qui permettrait d'avoir un serveur de mails/fichiers sous linux qui n'ai pas besoin d'être un as/400 mais qui réponde immédiatement. Je pense que le(s) mec(s) qui a/ont lancé le projet se trompent sur pas mal de choses.
[^] # Re: Wahou !!
Posté par nicolas garnier . Évalué à 1.
Personnellement ca me gave assez de voir les temps de latence que prennent parfois les mails à cause de lien telco sous dimensionnés ou de MTA configuré n'importe comment.
# C'est une idee interessante, mais...
Posté par eolyte . Évalué à -2.
La question que je me pose en revanche concerne la manière de gérer les définitions de virus.
Les virus étant (du moins, je le crois) conçus pour une plateforme, il est inutile d'avoir les patterns des virus propres à Windows lorsqu'on utilise un antivirus sous Linux.
A mon avis, à long terme, cela risquerait de surcharger les packages du logiciel, et de ralentir ses performances.
Reste à voir la manière avec laquelle ils gèrent les patterns, si c'est en un bloc, ou alors groupés par environnement (ce qui à mon avis serait beaucoup plus performant).
Donc un antivirus multiplateformes, OUI, mais des définitions de virus multiplateformes, je ne pense pas.
[^] # Ajout: C'est une idee interessante, mais...
Posté par eolyte . Évalué à 1.
Je précise juste que je pensais aux environnements personnels, et pas aux serveurs quand je disais cela
[^] # Re: Ajout: C'est une idee interessante, mais...
Posté par cortex . Évalué à -1.
Mais il est vrais que si l'on pouvais choisir les "plates-formes" des virus que l'on veux stoper cela serais genial...
[^] # Re: Ajout: C'est une idee interessante, mais...
Posté par gle . Évalué à 2.
C'est vrai que tester les quelques centaines (milliers avec les variantes) de virus macintosh et windows sur un viruswall derrière lequel il n'y a que de l'unix, ça n'est pas très utile. Touit au plus ça évitera qu'un neuneu forwarde vers l'extérieur un exe windows rigolo qu'il a reçu par mail ou qu'il a téléchargé. Ca fait toujours mauvais effet quand un client vous dit que vous lui avez envoyé un virus...
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.