Premier Antivirus GPL multi-plateforme

Posté par  (site web personnel) . Modéré par Yann Hirou.
Étiquettes : aucune
0
11
sept.
2001
Java
Le projet Open Antivirus vient de rendre public la première version de son scanner de virus, écrit en Java (donc totalement multiplateformes). Pour le moment il ne détecte que 5 virus dans 11 variantes.

Le scanner, bien qu'écrit en Java fonctionne assez rapidemment : 120 Mo/sec sur un Duron 900.

Le projet attend donc les contributions des geeks, ils recherchent des signatures de virus. L'outil "PatternFinder" pour faciliter la recherche des signatures est fourni.

Aller plus loin

  • # Patterns

    Posté par  . Évalué à 10.

    Sans *bonne* pattern (et qui ne fasse pas 40 Mo), on ne va pas loin...
    mais c'est une SUPER BONNE nouvelle.
    Reste à savoir quel va être le taux de contribution sur les patterns.
    Avec un peu de chance la réactivité sera de l'ordre de quelques jours, au mieux, comme les grands, de quelques heures...

    Petite note tout de même : j'ai l'air de dire que les patterns c'est vital, mais un bon moteur, c'est tout aussi nécéssaire ! (par exemple le moteur de TrendMicro, http://www.antivirus.com(...) , fait de l'analyse comportementale - mieux vaut pas voir la gueule de la pattern pour lui indiquer les comportements ;-))

    Bon, hop, jvais regarder leur patternfinder.
    • [^] # Re: Patterns

      Posté par  (Mastodon) . Évalué à 3.

      Il est vrai qu'avec 5 virus dans 11 variantes, ca parait complètement ridicule, comparait aux centaines de virus détecter par les produits commerciaux. Mais il faut bien commencer par quelque chose. Et comme dit hirou le moteur a également son importance.
      J'ai souvenir d'un article ou l'on annoncé pour les années avenir, un système révolutionnaire, qui apprend tous seul et qui combat aussi bien les virus que les tentatives d'intrusions sur le PC, ce qui revient un peu au même.
    • [^] # Re: Patterns

      Posté par  . Évalué à 0.

      Petites questions : comment fait-on pour identifier un virus ? qu'est-ce qu'une signature de virus ?
      Merci pour les réponses !
      • [^] # Re: Patterns

        Posté par  . Évalué à -4.

        STFW !
        (search the fucking web)
      • [^] # Re: Patterns

        Posté par  (site web personnel) . Évalué à 6.

        Le virus est un bout de programme qui se "greffe" sur des executables, il est donc composé d'une suite d'instruction en language machine qui correspondent à une "signature", si l'anti-virus trouve cette suite d'instruction, il sait que le programme fait telle ou telle chose et en déduit que c'est un virus et de quel type.

        Maintenant pour ce qui est du faible nombre de virus actuellement detecté, je me demande si c'est rééllement un probleme. La question est de savoir si les "anciens" virus font encore beaucoup de dégat où s'ils ont été enfin éradiqué. On entends bcp parler des derniers virus à la mode et leur pattern vont être rajouté au fur et à mesure.

        Axel - 584
      • [^] # Re: Patterns

        Posté par  . Évalué à 1.

        On reprend les questions à l'envers
        >qu'est-ce qu'une signature de virus ?
        C'est un bout de code spécifique au virus, cela va servir à le reconaitre a coup sur. Car ce code va ce rajouter aux fichiers que le virus va infecter.

        >comment fait-on pour identifier un virus ?
        Grace aux signatures.

        Voila...
        • [^] # Re: Patterns

          Posté par  . Évalué à 0.

          Une signature, c'est, par exemple, ca :
          X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

          Je rassure, c'est une signature de test mise au point par les fabricants d'antivirus. Ca permet de verifier qu'un antivirus est bien activé.
          • [^] # Re: Patterns

            Posté par  . Évalué à -4.

            WOuah le nombre impressionnant XP !!!
            • [^] # Re: Patterns

              Posté par  . Évalué à -1.

              oué ca sent la triche la ???
              • [^] # Re: Patterns

                Posté par  . Évalué à -2.

                oué ca sent la triche la ???

                Bah, non (je suis bien place pour le savoir).
                Le bug peut etre (parceque mes commentaires ne sont pas grandiose quand meme).

                Sinon, peut etre le fait que je soit un pilier du site (j'y suis toujours accroché) et que je poste pas mal et un peut partout pour dire parfois n'importe quoi joue aussi (le meme effet qu'anonyme, mais en moins gros).
          • [^] # Patterns!=bonne solution

            Posté par  . Évalué à 4.

            Il reste que la méthode des patterns me semble imparfaite, en effet, elle n'est que curative et surtout nominative.
            Ne peut-on pas distinguer un virus d'un autre fichier, par ses propriétés intrinsèques ?
            Je m'explique :
            Lorsqu'un link-virus (le meilleur exemple) contamine un fichier il l'infecte en remplaçant son exe-loader, marque les hunks standards en overlay-hunks (pour ce que j'en sais) et donc on peut au moins détecter un fichier infecté car il possède une en-tête exe non standard.
            Ce qui fait qu'on n'a pas besoin de patterns (et si le virus mute?) pour détecter un link virus.
            Corollaire rigolo : si on s'infecte soi-même en forgeant des en-têtes overlay par dessus les exe habituels, on les empêche d'être contaminés, car au pire l'ecrasement de leur hunk-header par celui du virus rendra le prog innopérant, ce qui est plus sécurisant (plus de backdoor)
            C'est une sorte de vaccin, et c'est comme ça que je fais sur mon Amiga (oui, je sais c'est pas Linux, mais c'est très moderne et croyez moi je ne cherche qu'à donner des idées, l'Amiga et les virus c'est une longue histoire)

            Amigalement
          • [^] # Re: Patterns

            Posté par  . Évalué à 0.

            Tien, si je mettais ça comme signature à mes mails? Ca pourait être rigolo...
            • [^] # Re: Patterns

              Posté par  . Évalué à 1.

              Tu peux, une autre partie de la specification d'eicar dit qu'il doit etre dans un fichier nommé eicar.com
    • [^] # Re: Patterns

      Posté par  . Évalué à -2.

      Je voulais juste dire que depuis qu'on voit les logins ont peut remarquer les sales enculés de merde qui rappliquent en votant [-] dès que l'auteur ne leur plait pas.

      A tous ces sales trous du culs : allez vous faire mettre !
      • [^] # Re: Patterns

        Posté par  . Évalué à 0.

        Et ce système ridicule de points fait que moi aussi je resterais anonyme, au moins si c'est toujours possible. Je ne comprends pas qu'il faille que certains aient un pré-requis affectif pour bien saisir la teneur d'un commentaire, comme de connaître à tout prix l'identité (même couverte par un pseudo, ce qui est un comble) d'un contributeur.

        De toute façon avec ce système j'ai le plus grand nombre de points XP :-))))
        Ecoutez-moi, les p'tits fdlp's : faites confiance à Anonyme, il a un max de points !
        (c'est con ? alors le système de point aussi)
        • [^] # Re: Patterns

          Posté par  . Évalué à 0.

          Au cas où t'aurait pas compris, ça sert à ceux qui ne veulent pas tout lire, ils peuvent browser à autre chose que -1.
  • # Ce n'est pas constructif mais...

    Posté par  . Évalué à -1.

    Une fôte de frappe dans le titre : Permier au lieu de Premier...

    Ho làlàlà !

    Ano - 1 = autocensure !
    • [^] # Re: Ce n'est pas constructif mais...

      Posté par  . Évalué à -2.

      Pendant qu'on y est:
      s/publique/public/
      s/versions/version/
      s/miltiplateformes/multi-plateforme/ (aussi dans le titre)
      s/attends/attend/

      Et il y a un troll caché aussi:
      bien qu'écrit en Java fonctionne assez rapidemment
  • # JVM ?

    Posté par  . Évalué à 10.

    Au fait, les 120Mo/sec sur duron 900, c'est avec quelle JVM ?
    Je ne pense pas qu'on ait les mêmes résultats avec toutes les JVM...

    Sinon, concernant les 120Mo/s.... avec 5 patterns à matcher, jveux pas dire, mais grep il est limite plus rapide ;-)

    On reparlera des perfs quand il y aura quelques milliers de virus détectables... histoire de voir si ça tient la route.
    • [^] # Re: JVM ?

      Posté par  (site web personnel) . Évalué à 9.

      Celle d'IBM pour Linux est la plus rapide. C'est meme la JVM la plus rapide du moment ;-).
      Du fait que les E/S sont rapides en Java (si le prog est BIEN ecrit) et que les structures de données sont très performantes (arbres équilibrés dans le top de l'état de l'art), les perfs devraient se maintenir avec plus de patterns.

      Enfin on verra...
      • [^] # Et on la trouve où, cette merveille?

        Posté par  . Évalué à 0.

        T'a pas un lien ou quelque chose?
      • [^] # Re: JVM ?

        Posté par  . Évalué à 0.

        >les E/S sont rapides en Java (si le prog est BIEN ecrit)
        Vaudrait peut-etre mieux utiliser un langage adapté si on fait beaucoup d'E/S. Le meilleur programme java serait TOUJOURS à la ramasse face à son équivalent C, au niveau E/S.

        Si le bouchon d'étranglement sont les lectures disques, faut peut-être couper le problème en deux, laisser le moteur en java, et utiliser un vrai^W langage extremement performant pour lire les données et piper ça vers le moteur.
    • [^] # Re: JVM ?

      Posté par  (site web personnel) . Évalué à 6.

      J'oubliais... :
      Volano JVM Benchmark : http://www.volano.com/report/index.html(...)
    • [^] # Re: JVM ?

      Posté par  (site web personnel) . Évalué à 2.

      A noter aussi que le gros handicap du Java est son lancement et qu'une fois mis en mémoire, il est particulierement rapide et efficace, c'est le cas des servlets, cela peut aussi être la cas d'un anti-virus sur un serveur de mail qui restera toujours en mémoire.

      Axel - 584
      • [^] # Re: JVM ?

        Posté par  . Évalué à -2.

        Ca serait encore plus rapide si c'était pas du Java ! Et le Java n'étant pas libre, j'aurai préféré qu'un Antivirus GPL utilise un language libre !
        vrms ne va pas être content sur ma debian si j'installe un jdk !
        • [^] # Re: JVM ?

          Posté par  . Évalué à 2.

          Va falloir le repeter combien de fois :

          les specifications Java sont libres, les implementations ne le sont pas forcement. Et s'il faut un exemple allez voir :

          http://www.kaffe.org(...)

          C'est bon tout le monde a compris?
          • [^] # Re: JVM ?

            Posté par  . Évalué à -2.

            Arrêtes! Tu me fais délirer avec ton kaffe et ta super annonce à la noix.
            En allant sur leur site:
            "The last release is 1.0.6 and was released on July 25, 2000"

            Arf,arf!
            Il y a une grosse différence entre la théorie et la pratique, monsieur le professeur.
            Maintenant, il ne reste plus qu'à regarder avec qu'elle jvm les trucs de openantivirus tournent. Je suis sûr que l'auteur s'en contrefous des spécifications libres de java.
            • [^] # Re: JVM ?

              Posté par  . Évalué à 2.

              bon ben je vais te donner un autre lien

              http://www.japhar.org(...)

              derniere version : 0.10 date 27 May 2001

              http://www.gnu.org/software/classpath/classpath.html(...)

              derniere version : 0.0.2 date 6 janvier 2001

              maintenant si ces projets n'avancent pas vite, c'est surtout le fait que la communaute opensource denigre completement Java, qui meme s'il est loin d'etre parfait, presente bien des qualites tout de meme.

              Quand a l'auteur, je ne pense pas que tu puisses parler a sa place, mais peut-etre que lui est plus au courant que toi sur ce qui est possible ou non de faire avec Java.
              • [^] # Re: JVM ?

                Posté par  . Évalué à 0.

                Bon ben tu confirmes. C'est de la belle théorie tout ça (version 0.0.2....). Il est indéniable à leur actuelle qu'il faut avoir du jdk sun ou ibm pour faire du java up-to-date.
                C'est vrai que je ne suis pas l'auteur mais n'empêche que je continue à penser qu'il s'en contrebalance. Sur la page d'annonce du projet, il arrive à faire un troll sur la non productivité du combat gnome/kde alors, je pense que s'il était classpath 0.0.2 compliant, il l'aurait noté quelque part.
        • [^] # Re: JVM ?

          Posté par  . Évalué à 0.

          Sérieux, c'est n'importe quoi ce truc!
          Un anti-virus GPL en java! Elle est grosse celle là.
          Ca peut-être bien comme plate-forme de recherche, c'est vrai.
          Pour tout le reste, ce n'est pas vraiment un bon choix. Les accros java vont bien sûr dire que ça l'fait sous java et plus rapidement qu'en C ou autres mais il y a d'autres inconvénients.
          Un avantage de linux, c'est ses faibles besoins en ressources. Un p200 peut gérer le traffic mail d'une boîte sans probléme. Ce ne sera plus pareil avec une jvm et un antivirus qui tourne à fond dessus.
          Idem pour le desktop. Les disques durs de 40Gb sont trés répandus et ça risque de faire mal et d'occuper pas mal de ressources.
          Bien sûr, vous me direz que la barette de 256 est à 256F mais ce n'est pas un argument de linuxien ça. Linux est scencé réduire les inégalités. Pour les accentuer, il y a microsoft et intel.
          Au niveau GPL, je me demande qu'elle est la position de la fsf vis-à-vis des projets multi-plateforme (linu-windows) en GPL? C'est une question à part que je me pose.
          • [^] # Re: JVM ?

            Posté par  . Évalué à 1.

            Au niveau GPL, je me demande qu'elle est la position de la fsf vis-à-vis des projets multi-plateforme (linu-windows) en GPL? C'est une question à part que je me pose.

            Ils s'en foutent (en tout cas, j'ai jamais lu quelque chose qui aye dans un sens ou dans l'autre), mais dans le "GNU coding guidelines", il est dit que le soft doit fonctionner sur le systeme GNU.
          • [^] # Re: JVM ?

            Posté par  (site web personnel) . Évalué à 2.

            Je ne vois pas ce que la fsf aurait contre les logiciels multi-plateforme.

            Un des intérêts annoncé du logiciel libre est justement de ne pas t'enfermer dans une plateforme vu que tu peux toujours faire un portage avec les sources (plus ou moins facilement).
            • [^] # Re: JVM ?

              Posté par  . Évalué à 0.

              >Je ne vois pas ce que la fsf aurait contre les logiciels multi-plateforme.

              Non non. Je me posait juste la question sans opinion prédéfinie sur leur position.
              Personnellement, je pense que c'est une erreur à long terme de faire des portages windows parce que le projet bénéficie d'une plus grande base d'utilisateurs, de plus de notoriété (apache) mais c'est au détriment de la plateforme Linux/unix/*bsd puisque les utilisateurs win sont plus nombreux. Apache est le serveur web le plus utilisé mais linux ne sera bientôt plus la plateforme la plus utilisée pour faire tourner apache. Je pense que linux à plus besoin des applis venant du monde win que l'inverse.
              D'accord pour la liberté mais au sein des plateformes libres.
  • # Faudrait savoir...

    Posté par  . Évalué à -8.

    Ce qui m'étonne là-dedans, c'est que les anti-virus c'est fondamentalement pour windows, et encore, essentiellement pour les gros consommateurs de Warez en tout genre. C'est donc en tout point le contraire de la philosophie du libre, d'ailleurs s'il n'y a pas de virus sous linux ce n'est pas un hasard, c'est que sous unix il n'y a pas de warez !!!

    Vraiment je me demande ce que cette nouvelle fait ici, on est sur windows-warez-fr.org ou quoi ? Moi je suis sous linux et windows, et je n'ai jamais de virus. Pourquoi ? Parce que je respecte la loi, je n'ai pas de warez, et je ne vais pas sur les sites douteux... cqfd !
    • [^] # Re: Faudrait savoir...

      Posté par  (site web personnel) . Évalué à -1.

      Hop la encore une idee recu , une ! Bon je te renvois a la news qui parlait d un autre antivirus sous linux .

      http://linuxfr.org/2001/08/29/4701,0,1,0,1.php3(...)

      Dommage que je ne suis pas voter sinon tu te serais deja pris un [-] .

      Au fait quoi qu on en dise et ce que tu en penses , les virus exsistent sous linux [ worm ? ] mais ne se propagent que de maniere assez limite du fait du systeme de droit ainsi que de la faible quantite de machine linux [ je parle des virus se propageant par mail ] .

      Et on ne chope pas des virus que sur des sites douteux . Sourceforge avait ferme , il n y pas lgtps par peur que des hackers aient foutu des virus dans les sources des programmes heberges ...
      • [^] # Re: Faudrait savoir...

        Posté par  . Évalué à -1.

        Justement, un vers et un virus, c'est pas la meme chose, ça n'a meme rien à voir en fait. Le premier exploite une faille de sécurité, le second n'exploite rien du tout si ce n'est une absence (considérée normale) de sécurité.
        • [^] # Re: Faudrait savoir...

          Posté par  (site web personnel) . Évalué à -1.

          " Le premier exploite une faille de sécurité, le second n'exploite rien du tout si ce n'est une absence (considérée normale) de sécurité. "

          C est quoi pour toi une abscence de securite si ce n est une faille ? Un peu la meme chose non ?

          Bon ... Faudrait peut etre commencer a donner des arguments viables et a sortir de ton anonymatitude !

          un ver se propage en utilisant des portions de code executable planques dans des fichiers . C est pas un peu le principe du virus ?
          • [^] # Re: Faudrait savoir...

            Posté par  (site web personnel) . Évalué à 1.

            "C est quoi pour toi une abscence de securite si ce n est une faille ? Un peu la meme chose non ?"
            Non, ce n'est pas la même chose: le manque de droit sous windows (qui permet à n'importe qui d'éffacer un fichier nésséçaire au systéme) n'est pas considéré comme une faille (ça devrait l'être, je te l'accorde). Donc un prog qui se sert justement de cette absence de droit est un virus. Par contre, celui qui se sert d'une porte ouverte sur ton micro sans que cela sois voulu utilise une faille de sécurité. C'est donc un ver.
            Donc l'un utilise un probléme de sécurité voulu pas le concepteur du systéme, l'autre un probléme de sécurité qui est une erreur du concepteur.
            En passant, anonyme c'est pas moi...
          • [^] # Re: Faudrait savoir...

            Posté par  . Évalué à 0.

            Bon ... Faudrait peut etre commencer a donner des arguments viables et a sortir de ton anonymatitude !

            Faudrait peut-etre savoir lire alors ? Alors en long (mait tout était dans la phrase) ça donne :

            Un virus est un programme comme un autre dans un environnement dépourvu de sécurité. Ce programme est juste mal intentionné. Il n'exploite aucune faille du système, parce que le système n'est pas conçu pour être sur (pas de sécurité dès le cahier des charge, donc que dalle à la conception, que dalle dans l'OS fini, tu comprends ?) Exemple évidemment Windows, où tout le monde peut lire et écrire n'importe où, en mémoire comme sur le disque, parce qu'il n'y a aucune notion de propriété dans le FS ou en mémoire. Aucun correctif au système ne t'empechera d'avoir le virus, le problème est trop ancré dans le système. C'est pour ça qu'il faut des logiciels spéciaux pour les combattre : les anti-virus.

            Un ver est un programme qui lui exploite une faille, ie un bug, dans un système prévu pour ne pas en avoir (bug au codage par exemple). Du coup, le ver s'attaque à des systèmes très particuliers (tel OS, tel version, tel patch) et est impuissant devant les autres. Devant la variété des systèmes et les corrections de bug, il est vite obsolète, sauf quand le système s'appelle W2K/IIS (trop répandu/pas assez vite patché par les admins). Il n'y a pas besoin d'antivirus contre un ver (sic) : il faut juste corriger/mettre à jour le système.
      • [^] # Re: Faudrait savoir...

        Posté par  . Évalué à 5.

        Justement non.
        Montre moi un virus linux pour voir ?
        Un virus est un programme capable de se répendre et de provoquer des dégats sur la machine. Sous Linux, tu ne peux faire ça qu'en exploitant des trous de sécurité. Or les trous de sécurité sont rapidement corrigés et ne concernent qu'une version particulière d'un logiciel et donc une distribution particulière (ou ancienne).
        C'est pourquoi il n'y a pas de virus ravageur sous Linux, même si les fabricants d'antivirus aimeraient bien et lancent des rumeurs dans le vide, en appelant virus des chosent qui n'en sont pas.
        Les virus par mél, eux, utilisent tous un trou énorme de sécurité dans Outlook, et ne se propagent pas DU TOUT sous Linux.
    • [^] # Re: Faudrait savoir...

      Posté par  (site web personnel) . Évalué à 3.

      "Il n'y a des virus que sous windows" ?

      Je ne répondrais pas à ce troll, mais si tu crois ça, c'est justement une excellente chose que linux soit capable de detecter les virus windows pour justement être utilisé comme serveur de mail pour des clients windows...

      Et oui ! ceux qui utilisent les warez utilisent aussi le mail ;-)

      A noter que dans ma boite, bcp de serveurs UNIX ont été effacé parce que quand I Love You a sévi, des partitions serveurs était mounté via samba à des clients windows en R/W. Les admins devaient avoir besoin d'affection ce jour là :-)

      Axel - 584
    • [^] # Re: Faudrait savoir...

      Posté par  . Évalué à 1.

      De plus Linux ne fait pas forcement une station de travail, mais il peux aussi servir à faire un serveur de mails, fichiers,...

      Et comme tout le monde le saisc un utilisateur lambda va OBLIGATOIREMENT faire une connerie comme ouvrir un mail avec un sujet comme "Free SEX!!!! Loana sux Jean-Edouard" qui contient le dernier virus K.Loana.Worms.
      Donc pour eviter de propager les virus autent les tuer à la source...
    • [^] # Re: Faudrait savoir...

      Posté par  . Évalué à 2.

      Les utilisateurs qui attrapent un virus sous windows ne sont pas tous de gros
      consommateurs de warez...
      Il suffit d'un click dans un mail, voire juste de le recevoir.

      Et justement un antivirus sous Linux/Unix sert aussi et surtout à ça, protéger les innocents:
      - éliminer les virus qui passent sur une passerelle de courrier
      - examiner le contenu d'un serveur de fichiers
      - détecter les machines windows infectées (ie, via samba)

      Cela dit je suis assez d'accord avec toi. Pour une station personelle, quelques
      précautions élémentaires suffisent à réduire les risques au minimum.
    • [^] # Re: Faudrait savoir...

      Posté par  . Évalué à 10.

      Tu n'as pes reçu de Sircam/I Love You/ Sexe Nain ? Veinard. J'en était à plus de 250 Sircam lorsque j'ai ajouter une ligne à mon .procmailrc pour l'envoyer dans /dev/null.

      Avec un peu de bol cet antivirus détectera aussi les virus Windows. On disposera donc enfin d'un antivirus libre pour sécuriser les babasses Windows à partir d'un autre OS.

      Car il est beaucoup plus efficace (et moins dangereux) de vérifier la présence d'un virus à partir d'un OS qui justement n'est pas sensible à ce virus. Je pense par exemple à un antivirus sur un serveur de messagerie (le mail est aujourd'hui le vecteur N°1 de propagation des virus, les warez, eux, sont "assez" propres. Un virus dans un warez, tu touches 10000 personnes. Un virus dans un mail pour neuneu, tu touches la planète entière). Au lieu d'avoir à déployer un antivirus par poste client, avec toutes les contraintes d'aministration que celà implique, il suffira d'en installer un sur le serveur POP (cela ne protégera pas le système des virus chopés via web ou warez, mais c'est un bon début).

      Et même s'il ne contient pas 786 590 568 références de virus, s'il contient les 200 actuellement en circulation (Sircam, LoveBug & Co), ca permettra déjà de virer tout ceux que l'on a une chance de rencontrer un jour. Et si le projet rallie suffisamment de monde, il y a fort à parier que la signature des virus bénéficiera de rapides mises à jour, à l'instar de Snort.

      Il est clair qu'une news comme ça intéresse relativement peu les particuliers, vu que peu de virus sortent pour Linux. Mais pour ceux qui ont à déployer Linux en entreprise, c'est une excellente nouvelle (si le projet arrive à rassembler suffisamment de monde).
      • [^] # Re: Faudrait savoir...

        Posté par  . Évalué à 1.

        >On disposera donc enfin d'un antivirus libre pour sécuriser les babasses Windows à partir d'un autre OS.

        Ben ça existe déjà ou tout du moins en partie. Moi au boulot, j'ai mis exim et exiscan sur le serveur pop sous linux. exiscan fonctionne en utilsant une base de virus propriétaire (dans mon cas McAfee) et il scanne tout les mails avant que les windows ne puissent les récupérés.

        et je peux te dire qu'il en arréte un bon nombre.
        • [^] # Re: Faudrait savoir...

          Posté par  . Évalué à 2.

          en utilisant une base de virus propriétaire

          Tu le dis toi même...
          J'utilise plutôt Postfix et Amavis, mais le résultat est le même : au bout tu es obligé d'avoir une de virus base propriétaire. Peut être qu'un projet comme celui là permettra d'avoir une solution 100 libre, du serveur SMTP (ou samba...) à l'antivirus.
  • # Code Java ...

    Posté par  . Évalué à 0.

    Mais Java c'est pas un virus qui ralentit considérablement l'OS sur lequel il est installé ? ;-)))
    • [^] # Re: Code Java ...

      Posté par  . Évalué à 2.

      Non, car la différence entre java et un virus c'est que le virus fonctionne, lui :-)
      • [^] # Re: Code Java ...

        Posté par  . Évalué à -6.

        C'est vrai, mon browser en java marche parf
      • [^] # Re: Code Java ...

        Posté par  (site web personnel) . Évalué à -2.

        Vous auriez pu eviter la blague windows/virus en faisant un simpe s/windows/java !

        Faut innover un peu ((: !
  • # Wahou !!

    Posté par  . Évalué à -1.

    Je veux pas être méchant, mais ca sert à quoi ??

    Un antivirus sous Linux d'accord pour l'analyse des flux SMTP, FTP ou HTTP, ou des fichiers sur un serveur. Mais ecrire un antivirus en JAVA !!!

    A moins d'un exercice de style, 120 Mo/s avec 5 pauvres signatures, quand il y aura les dizaines de milliers de signatures des virus existants, plus les centaines hebdomadaires, combien de temps pour scanner mon serveur de fichiers de 500 Go et 4 millions de fichiers ??

    Surtout qu'avec un peu de malchance, la JVM aura plantée avant la fin de l'analyse. Et je ne parle même pas de l'analyse temps réel dont à besoin une passerelle SMTP ou un proxy web.

    L'idée est louable, mais le C c'est quand même vachement mieux pour ce genre de projet.
    • [^] # Re: Wahou !!

      Posté par  . Évalué à 4.

      A moins d'un exercice de style, 120 Mo/s avec 5 pauvres signatures, quand il y aura les dizaines de milliers de signatures des virus existants, plus les centaines hebdomadaires,

      Ca depend comment sont organisées les signatures en memoire. Si ils se sont bien debrouille, les signatires ne sont pas dans un gros tableau comme on aurait fait il y a 10 ans. Aujourd'hui, des que l'on manipule des données on les range proprement dans des arbres ou d'autres structures complexes.

      De plus, sais-tu dans quelles conditions a été réalisé le test ? Ils ont peut être utilise 10000 signatures généres aléatoirement afin d'etre plus proche de la vrai vitesse.


      combien de temps pour scanner mon serveur de fichiers de 500 Go et 4 millions de fichiers ??
      71 minutes (xcalc est quand meme un outil super puissant, xcalc rulez).

      Et je ne parle même pas de l'analyse temps réel dont à besoin une passerelle SMTP ou un proxy web.

      Temps reel de toutes façon ayant un maximum du debit de la liaison. Si tu as un débit de 4Mo par secondes sur ta ligne, l'antivirus capable d'analyser une flux à 120Mo devrait tenir.
    • [^] # Re: Wahou !!

      Posté par  . Évalué à 4.

      Bon voila le troll C/JAVA qui reprend de la bete.

      Moi aussi je pense que c'est dommage d'écrire un outils comme celui la en JAVA et pour ces raisons:

      -sur une passerelle SMTP je ne vois pas l'utilité d'installer une JVM. Cela peut même diminuer la sécurité globale du système (les JVM ont peu d'existance et comportent peut etre [surement] une panoplie de trou de sécurité).
      -le soft est GPL et donc opensource. Le C est tres portable quand il est bien écrit (re-compilable sur toutes les plateformes POSIX sans trop de problemes ./configure ; make ; make install rulez). Donc l'argument multi-plateforme tombe.

      Sinon, il reste toujours la possibilité de compiler ce soft JAVA en binaire adapté à la plateforme. J'espère que les developpeurs auront à l'esprit que ce genre de pratique est utile et qu'ils supporteront ce genre de manip puisqu'ils ont choisit JAVA.

      Leur choix de langage (JAVA) me semble fort mal adapté au type de logiciel qu'ils développent. Pour moi cela prouve encore une fois que les choix d'architecture ne sont pas fait par raison mais plutot parce que celui qui prend la décision à des préférences/habitudes personnelles. C'est dommage.

      + 1 remarque sur le message précédent:
      le mail ne transite pas en mode connecté et n'est pas du tout soumis a une quelconque contrainte temps réél. Si le serveur doit spooler le mail pendant 10 minutes avant de le router, cela ne pose pas de probleme du tout.
      • [^] # Re: Wahou !!

        Posté par  . Évalué à 0.

        Pour moi cela prouve encore une fois que les choix d'architecture ne sont pas fait par raison mais plutot parce que celui qui prend la décision à des préférences/habitudes personnelles.

        Tu ne crois pas si bien dire :
        http://www.geocrawler.com/lists/3/SourceForge/6570/0/6587372/(...)
      • [^] # Re: Wahou !!

        Posté par  . Évalué à 1.

        > -sur une passerelle SMTP je ne vois pas l'utilité d'installer une JVM. Cela peut même diminuer la sécurité globale du système (les JVM ont peu d'existance et comportent peut etre [surement] une panoplie de trou de sécurité).


        Franchement, t'en as vu combien des trous de sécurité sur la JVM Sun ? Il me semble que la sécurité sur les JVM est une des priorités de Sun (et IBM et les autres...). En quelques années d'existence (5, 6, ?) je crois avoir vu passer 2 alertes de sécurité.
      • [^] # Re: Wahou !!

        Posté par  . Évalué à 1.

        + 1 remarque sur le message précédent:
        le mail ne transite pas en mode connecté et n'est pas du tout soumis a une quelconque contrainte temps réél. Si le serveur doit spooler le mail pendant 10 minutes avant de le router, cela ne pose pas de probleme du tout.


        Bah si quand t'en as 1000 par secondes qui arrivent. C'est sympa d'avoir son mail qui part pas 2 heures après avoir clické sur "Send" !
        • [^] # Re: Wahou !!

          Posté par  . Évalué à 1.

          Bah si quand t'en as 1000 par secondes qui arrivent. C'est sympa d'avoir son mail qui part pas 2 heures après avoir clické sur "Send" !

          Hum, va relire quelques entetes de mails, tu verras que deux ou trois heures pour un mail, ca arrive.

          Et puis personnellement, me connectant par modem, je prefere que mes mails partent quand je leur dit de partir.
          • [^] # Re: Wahou !!

            Posté par  . Évalué à 0.

            Tu te connectes par modem là ou tu travailles? 1000 mails/s, ça n'a rien à voir avec ton petit serveur mail perso.
            Ce qui serait intéressant, ça serait un antivirus libre et rapide qui permettrait d'avoir un serveur de mails/fichiers sous linux qui n'ai pas besoin d'être un as/400 mais qui réponde immédiatement. Je pense que le(s) mec(s) qui a/ont lancé le projet se trompent sur pas mal de choses.
            • [^] # Re: Wahou !!

              Posté par  . Évalué à 1.

              Exactement, je parlais de l'utilisation de Linux en entreprise, avec de vrais problématiques de performances, stabilité et satisfaction client.

              Personnellement ca me gave assez de voir les temps de latence que prennent parfois les mails à cause de lien telco sous dimensionnés ou de MTA configuré n'importe comment.
  • # C'est une idee interessante, mais...

    Posté par  . Évalué à -2.

    Je ne pense pas qu'un antivirus multiplateforme soit une mauvaise idée.
    La question que je me pose en revanche concerne la manière de gérer les définitions de virus.

    Les virus étant (du moins, je le crois) conçus pour une plateforme, il est inutile d'avoir les patterns des virus propres à Windows lorsqu'on utilise un antivirus sous Linux.

    A mon avis, à long terme, cela risquerait de surcharger les packages du logiciel, et de ralentir ses performances.

    Reste à voir la manière avec laquelle ils gèrent les patterns, si c'est en un bloc, ou alors groupés par environnement (ce qui à mon avis serait beaucoup plus performant).

    Donc un antivirus multiplateformes, OUI, mais des définitions de virus multiplateformes, je ne pense pas.
    • [^] # Ajout: C'est une idee interessante, mais...

      Posté par  . Évalué à 1.

      Les virus étant (du moins, je le crois) conçus pour une plateforme, il est inutile d'avoir les patterns des virus propres à Windows lorsqu'on utilise un antivirus sous Linux.

      Je précise juste que je pensais aux environnements personnels, et pas aux serveurs quand je disais cela
      • [^] # Re: Ajout: C'est une idee interessante, mais...

        Posté par  . Évalué à -1.

        Et pour ceux qui utilisent plusieurs OS ?
        Mais il est vrais que si l'on pouvais choisir les "plates-formes" des virus que l'on veux stoper cela serais genial...
        • [^] # Re: Ajout: C'est une idee interessante, mais...

          Posté par  . Évalué à 2.

          Ben, comme c'est du soft libre, le format de fichier des signatures sera certainment documenté, donc tu peux ne mettre que les signatures des virus que tu estimes utile d'intercepter.

          C'est vrai que tester les quelques centaines (milliers avec les variantes) de virus macintosh et windows sur un viruswall derrière lequel il n'y a que de l'unix, ça n'est pas très utile. Touit au plus ça évitera qu'un neuneu forwarde vers l'extérieur un exe windows rigolo qu'il a reçu par mail ou qu'il a téléchargé. Ca fait toujours mauvais effet quand un client vous dit que vous lui avez envoyé un virus...

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.