Un projet antivirus open source

Posté par . Modéré par Yann Hirou.
Tags :
0
23
oct.
2000
Linux
"Spread the word!
As already stated this project can only be a success if enough people are forming a critical mass to keep the project alive through their contributions. Therefore spread the word! This project gives the Open Source Community the unique possibility to design and develop better, easier, and more sophisticated security solutions than already available from commercial suppliers. Do not hesitate and consider this project a technological challenge. Once again - spread the word!"

(NdM) En résumé, le projet d'un antivirus opensource ne pourra fonctionner que si suffisament de personnes y contribuent. Donc si vous voulez des solutions meilleures que les solutions commerciales existantes, contribuez !

Pour plus d'infos, voir le site.

  • # Enfin !

    Posté par . Évalué à 1.

    Depuis le temps que j'attendais ça...
    Reste maintenant à savoir si la communauté soutenant le projet saura être aussi réactive que les géants du secteur, en sortant un fichier de signatures moins d'une heure après avoir reçu un fichier infecté...
    • [^] # Bof

      Posté par . Évalué à 0.

      Je ne vois pas l'interêt, c'est proteger des systemes proprietaires mal fait avec un outil qui prendra des ressources au free. De toute manière, c'est bizarre de voir que les anti-virus sont parfois plus rapides que les virus (cf l'affaire palm, j'ai pas d'URL en tête, mais un anti virus palm est sorti seulement 2 jours après l'appartion d'un nouveau virus destructeur).
      • [^] # Re: Bof

        Posté par . Évalué à 1.

        > Je ne vois pas l'interêt, c'est proteger des systemes proprietaires
        > mal fait avec un outil qui prendra des ressources au free.

        Je ne suis pas d'accord, les virus ne sont pas liés aux systèmes propriétaires - exemple simple, une applette java malicieuse...

        Et quand bien même ce serait le cas, tu es en train de dire que le développement de logiciels libres pour environnements propriétaires n'a aucun intérêt... Parlons alors de Gimp, StarOffice et autres !

        Le logiciel libre permet justement de choisir. Et si le choix de mes utilisateurs c'est d'utiliser du propriétaire, je n'ai pas mon mot à dire. Par contre je me dois de les protéger.

        • [^] # Et tu en vois beaucoup des virus dans les applet Java?

          Posté par . Évalué à 1.

          Les applets sont confines dans leur bac a sable ou elle ne peuvent quasiment pas faire pas de mal..
          Sauf si l'utilisateur le specifie autrement (en Java2 avec les certificats).
          Je n'aime pas Java pour les applications (les librairies sont trop buggees et lentes a mon gout) mais le modele de securite pour les applet est vraiment tres bien!

          A l'heure actuelle les virus existe avant tout pour Windows, point.
          Ceci dit, il est tout a fait possible de faire un programme libre pour Windows, donc je ne vois pas ou est le probleme.
      • [^] # Re: Bof

        Posté par . Évalué à 0.

        Si les environnements Microsoft sont les principales victimes des virus, ce n'est pas parce qu'ils sont propriétaires : c'est parce qu'ils sont les plus répandus (et aussi parce qu'ils sont mal conçu niveau sécurité).
        Linux étant de plus en plus utilisé, il n'est pas exclu de tomber un jour sur un virus spécialement pour lui.
        • [^] # Re: Bof

          Posté par (page perso) . Évalué à 1.

          C'est surtout parce que Windows est mal conçu et qu'il existe très peu de versions. Il est techniquement possible de développer un virus sous linux, mais c'est nettement plus difficile que sous windows, en particulier parce qu'il faut en général enchaîner une série d'"exploits" pour obtenir un truc qui se réplique effectivement (un vrai virus, quoi). Si tu exécutes une appli vérolée en tant qu'utilisateur lambda, l'appli va devoir trouver une faille lui permettant de devenir root pour s'intallée contre ton gré (par exemple). Ce n'est pas super trivial.
          • [^] # Re: Bof

            Posté par . Évalué à 0.

            c est clair que le jour ou y aura un virus sur *nix z aurez tous les boules et retournront sur ZindoZ
            • [^] # Re: Bof

              Posté par . Évalué à 0.

              Les virus sous unix ne peuvent se propager que de trois façons:
              1. L'utilisateur fait tourner le programme en étant superutilisateur : dans ce cas la sécurité du système est plus ou moins désactivée et tout peut arriver. Après tout, ça vous apprendra à vivre dangeureusement...
              2. Le système comporte un trou de sécurité que le virus exploite (genre écrasement de pile). Il suffit d'appliquer régulièrement les patches de sécurité pour s'en protéger en général, et écrire un virus qui exploite ce genre de faille est difficile. De plus le virus est normalement spécifique a une distribution. Si vous recompilez les sources avec des options de compilation différentes, le virus ne marche plus.
              3. Le système est mal configuré. Par exemple, le mot de passe de root est "root". Une nouvelle fois, tant pis pour vous. Il y a suffisament de doc sur la façon de sécuriser son linux. On peut quand même regretter que de nombreuses distributions sont configurées par défaut de façon un peu trop ouvertes.

              A noter que quand vous êtes sous windows, vous êtes superutilisateur, que windows et ses applications contiennent nombre de trous de sécurité, et que la configuration par défaut tient plutôt de la porte ouverte que du coffre-fort. Je n'oserais pas mettre un Windows sur une machine avec une connexion permanante au net (type ADSL ou câble). Une vraie aubaine pour les 5cr1p7 k1ddi35 et autres h4x0rs...

              Le ver Morris est le seul réel exemple de virus unix à ma connaissance. C'était il y a 12 ans...
              Ah oui, il y a aussi brown orifice.
      • [^] # Re: Bof

        Posté par . Évalué à 0.

        Antivirus gratuit
        ---> disparition du marché des antivirus commerciaux
        ---> disparition des virus
        ---> fin du projet Open AntiVirus
        ---> loop()

        Où sera l'équilibre ?


      • [^] # Re: Bof

        Posté par . Évalué à 0.

        La majorite des anti-virus pour Unix detectent en fait des virus MS-Windows. Le seul interet est par ex. de scanner les mails a la volee ou les fichiers d'un partage Samba afin de proteger des machines MS-Windows d'une infection.

        Si ce projet s'inscrit dans ce sens, alors il a une reelle utilite pour l'integration de serveurs Unix (de preferences libres) dans un environnement bureautique sous MS-Windows.

        --
        benj
  • # fr

    Posté par . Évalué à 0.

    Et moi qui croyait que dans linuxfr.org, il y avait "fr"...
    Faudrait peut-être penser aux non anglophones avant de balancer une news.
    • [^] # Re: fr

      Posté par . Évalué à 0.

      ayé, il y a une explication en français...
    • [^] # Re: fr

      Posté par . Évalué à 1.

      Je te torche une traduc (enfin les autres ont le droit de la lire aussi ;-) ) :

      "Passez le mot !
      Comme on vient de le dire, ce projet ne peut être un succès que s'il y a assez de participants pour former la masse critique pour garder le projet vivant grâce à leurs contributions [NdT : je n'ai pas voulu m'éloigner trop du texte, la phrase anglaise était merdique aussi; enfin ça passe certainement mieux en anglais]. Alors passez le mot ! Ce projet donne à la communauté Open Source la possibilité unique de concevoir et de développer des solutions de sécurité meilleures, plus faciles et plus sophistiquées que les solutions commerciales déjà disponibles. N'hésitez pas et considérez ce projet comme un défi technologique. Encore une fois, passez le mot !"

      Note perso : la sophistication ne fait pas forcément bon ménage avec la qualité... Rappelons que la philosophie d'Unix est basée sur la simplicité ("Keep It Simple, Stupid"), la sophistication, c'est plutôt celle de Microsoft...

      Théorie du pot-au-feu : « Tout milieu où existe une notion de hauteur (notamment les milieux économique, politique, professionnels) se comporte comme un pot-au-feu : les mauvaises graisses remontent. »

  • # Gravue CD

    Posté par . Évalué à 1.

    En tous cas, s'ils comptent sortir une version pour Linux, ca va donner raison au magazine 100% Linux ! Faudra bien penser a virer l'antivirus pour graver un CD :-)
  • # Virus sous linux

    Posté par . Évalué à 0.

    S'il n'y a pas de virus sous linux, c'est qu'il est rare de l'utiliser en root tout le temps (contrairement à windows). Le nombre d'utilisateurs n'a rien à voir la dedans, il y a des virus sur Mac, il y en avait sur Amiga et ST et le nombre d'utilisateurs est moins important.
    Moralité, les virus préféres les organismes affaiblis ou sans défences (style win) qu'un organisme bien protégé (style linux), c'et comme dans la nature. Et puis faire un virus win, c'est pas super compliqué (l'accés à toutes les ressources est immédiat), faire un virus sous linux demande un maximum d'expertise technique, c'est trop fatiguant. Et les personnes capables d'une telle expertise sont soit des hacker fous du kernel qui ne pensent qu'a épurer linux de ses bug, soit un pirate de haut niveau qui voudra rester discret le plus longtemps possible pour exploiter au maximum sa faille.
    Dernier point, les virus les plus repandus sont les virus macro (sous office), les plus facile à faire sans trop se casser le cul.
    Si faire un virus est trop compliqué, ça ne vaut pas le coup pour les revanchard qui veulent emmerder tout le monde avec leur canette de Kro à la main.
    Je pense qu'il est plus rentable de boucher les trous de sécurité et d'éduquer les gens à ne pas utiliser leur compte root (sauf sous la torture -> install d'un nouveau matériel hard par exemple).
    Les anti-virus, c'est un paliatif à la mauvaise sécurité des OS qui laissent un accés à toutes leur ressources.
    De toute manière, il ne pourra pas y avoir 1000 virus par mois sous un unix, et si un virus apparaît parce qu'il y a un programmeur diaboliquement génial, il y aura un vaccin spécifique qui apparaîtra trés rapidement (comme le mécanisme découverte d'un trou de sécurité - patch correctif dans la foulée).
    Donc l'anti-virus open source ne servirait que des systémes qui ne sont pas "free", et si vous dites oui il y a des logiciels "free" sous win, je repond trés bien, mais la philo du "free" c'est de tout avoir en "free".
    On voit bien que beaucoup de gens utilisent le dual-boot, parce que malgrès tout les bons programmes sous linux, ce n'est pas aussi polyvalent que windows que tout le monde utilise (sauf les purs et durs) pour un usage personnel.
    Et ceux qui ne l'utilisent pas attendent la version équivalent linux des logiciels windows.
    Franchement si vous travaillez sous linux et que vous utilisez win pour faire des jeux ou/et de la video, vous n'en avez rien a battre des virus. un virus -> Format c:
  • # Virus sous linux

    Posté par . Évalué à 0.

    S'il n'y a pas de virus sous linux, c'est qu'il est rare de l'utiliser en root tout le temps (contrairement à windows). Le nombre d'utilisateurs n'a rien à voir la dedans, il y a des virus sur Mac, il y en avait sur Amiga et ST et le nombre d'utilisateurs est moins important.
    Moralité, les virus préféres les organismes affaiblis ou sans défences (style win) qu'un organisme bien protégé (style linux), c'et comme dans la nature. Et puis faire un virus win, c'est pas super compliqué (l'accés à toutes les ressources est immédiat), faire un virus sous linux demande un maximum d'expertise technique, c'est trop fatiguant. Et les personnes capables d'une telle expertise sont soit des hacker fous du kernel qui ne pensent qu'a épurer linux de ses bug, soit un pirate de haut niveau qui voudra rester discret le plus longtemps possible pour exploiter au maximum sa faille.
    Dernier point, les virus les plus repandus sont les virus macro (sous office), les plus facile à faire sans trop se casser le cul.
    Si faire un virus est trop compliqué, ça ne vaut pas le coup pour les revanchard qui veulent emmerder tout le monde avec leur canette de Kro à la main.
    Je pense qu'il est plus rentable de boucher les trous de sécurité et d'éduquer les gens à ne pas utiliser leur compte root (sauf sous la torture -> install d'un nouveau matériel hard par exemple).
    Les anti-virus, c'est un paliatif à la mauvaise sécurité des OS qui laissent un accés à toutes leur ressources.
    De toute manière, il ne pourra pas y avoir 1000 virus par mois sous un unix, et si un virus apparaît parce qu'il y a un programmeur diaboliquement génial, il y aura un vaccin spécifique qui apparaîtra trés rapidement (comme le mécanisme découverte d'un trou de sécurité - patch correctif dans la foulée).
    Donc l'anti-virus open source ne servirait que des systémes qui ne sont pas "free", et si vous dites oui il y a des logiciels "free" sous win, je repond trés bien, mais la philo du "free" c'est de tout avoir en "free".
    On voit bien que beaucoup de gens utilisent le dual-boot, parce que malgrès tout les bons programmes sous linux, ce n'est pas aussi polyvalent que windows que tout le monde utilise (sauf les purs et durs) pour un usage personnel.
    Et ceux qui ne l'utilisent pas attendent la version équivalent linux des logiciels windows.
    Franchement si vous travaillez sous linux et que vous utilisez win pour faire des jeux ou/et de la video, vous n'en avez rien a battre des virus. un virus -> Format c:

    Loïc (l'auteur de Bof)
    • [^] # Re: Virus sous linux

      Posté par . Évalué à 0.

      Pour ma part, je pense que c'est une bonne idee. Si l'on admet (j'en connais qui vont pas aimer :->) que Windows reste, et restera encore un certain temps, le meilleurs OS cleint (Office, outlook ...), il est evident que la grande majorite des entreprises vont garder leurs secretaires sous Windows. Maintenant, il est aussi evident qu'un proxy/firewall est plus performant sous un UNIX/Linux. Cependant, les entreprises continuerons a preferer de proxy/firewall qui detecterons les virus des leur entree, au niveau du proxy/firewall. Consequence, un anti-virus free pouvant s'integrer a Squid par exemple peut contribuer a l'expansion de Linux en entreprise.

      Vala.
  • # J'en veux un, moi, d'antivirus pour Linux !

    Posté par . Évalué à 0.

    Bin oui, quoi ! La majeure partie des virus sont des macrovirus pour word et excel et autre outlookeries. Si les clients stockent leurs docs sur un serveur (linux par définition) et passent par le même serveur pour la messagerie ...

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.