• # Antivirus en root, pas choquant

    Posté par  . Évalué à 7. Dernière modification le 03 juin 2024 à 17:14.

    Bon, ça me semble normal de vouloir être root pour trouver des virus.

    Par contre, j'ai encore mieux qu'un antivirus contre la backdoor XZ : se tenir à jour xD… ou même juste rester sur une distribution stable, puisque la plupart des distributions répandues ne l'avait pas encore dans leur canal stable. Personne ne détectait la backdoor pendant qu'elle n'était pas encore découverte, et quand elle a été découverte, les patches sont tombés très vite.

    C'est intéressant de voir comment ils sont arrivés à donner du poids à leur outil en mentionnant la backdoor XZ en ne disant que des trucs vrais, mais c'est dans le fond un peu hors sujet. Très inspirant, je note comme manière de communiquer. "Regardez, les cybercriminels s'intéressent à linux : il y a eu XZ. On vous couvre." (bon, par contre pas contre la backdoor XZ, ou sinon c'est que vraiment vous avez de plus gros problèmes et il y a des étapes plus évidentes qu'installer un antivirus). En lisant, ça appuie le fait que les cybercriminels s'intéressent à linux, n'empêche que l'impression est probablement là pour qui ne lit pas très lentement et attentivement.

    Pour détecter les trojans connus, c'est peut-être plus vraisemblable. Ça s'évite en évitant d'installer n'importe quel freeware qu'on trouve. À fortiori, de le lancer en root… xD (mais https://xkcd.com/1200/)

    Bon, d'accord, c'était petit. En vrai, la surface d'attaque aujourd'hui est immense, on a probablement vite fait d'attraper un truc malgré toutes les sandboxes entre nous et le code pas clair qu'on peut exécuter parfois rien qu'en suivant un lien. Mais lancer un truc proprio en root, moyen chaud.

    Peut-être que si on n'avait pas besoin de laisser JS activé à tors et à travers pour n'importe quel site con, ce serait un peu plus simple. Et en même temps, ça n'a pas l'air d'être le plus gros vecteur, voire un vecteur significatif. Oui, je sais, mon commentaire est très décousu.

    Que vaut ClamAV aujourd'hui ?

    Et aussi, qui a besoin d'installer un gestionnaire de téléchargements aujourd'hui ?

    • [^] # Re: Antivirus en root, pas choquant

      Posté par  (Mastodon) . Évalué à 6.

      Que vaut ClamAV aujourd'hui ?

      Je ne sais te répondre avec de solides arguments, c'est juste pour en profiter pour signaler Hypatia, projet d'anti-virus libre pour Android, qui est assez jeune : https://f-droid.org/fr/packages/us.spotco.malwarescanner/ & https://gitlab.com/divested-mobile/hypatia
      Ça dl des listes en binaires, mais j'ai envie d'y croire. À suivre ?

      • [^] # Re: Antivirus en root, pas choquant

        Posté par  . Évalué à 2.

        Avec le modèle d'isolation des applications d'Android, comment ça marche ? Ça se met en root ? Je n'en vois de mention nulle part dans la description d'Android ni sur le dépôt GitHub, pourtant ça me paraitrait important de le mentionner, tout le monde ne roote pas son téléphone.

        Et si ça ne se met pas en root, il se scanne lui même ? Remarque, c'est un bon début xD. Ou juste les fichiers partagés entre applications (dont les téléchargements je suppose) ?

        Je m'attendrais à ce qu'un vrai virus sous Android trouve une faille pour passer root, ou une connerie comme ça. Ou qu'il infecte une / les applications qu'il et ne reste pas éternellement dans les téléchargements pour éviter d'être détecté justement.

        Ou alors, c'est juste pour détecter au moment des téléchargements si des trucs pas clairs son présents ? Ça me parait un peu limité mais je suppose que c'est déjà ça. J'imagine alors qu'il n'y a pas les applications malicieuses venant d'un magasin d'application dans le modèle de menaces…

        En vrai, j'y connais rien en matière de virus sous Android.

        • [^] # Re: Antivirus en root, pas choquant

          Posté par  (Mastodon) . Évalué à 3. Dernière modification le 03 juin 2024 à 22:45.

          Il faut "simplement" le droit d'accéder à tous les fichiers, comme sur les vieux android avant la gestion par "scopes"

          (et si le système est infecté et sans trace dans les apps, alors c'est trop tard pour lui car il ne peut pas accéder à ça)

          • [^] # Re: Antivirus en root, pas choquant

            Posté par  . Évalué à 2. Dernière modification le 04 juin 2024 à 16:09.

            Il faut "simplement" le droit d'accéder à tous les fichiers

            Mais ça n'existe pas, si ?

            Par exemple, il me semble qu'il n'y a aucun moyen que WhatsApp accède aux fichier de travail de Signal.

  • # hein ? quoi ?

    Posté par  . Évalué à 8.

    Antivirus kesako ?

    "Si tous les cons volaient, il ferait nuit" F. Dard

  • # lol

    Posté par  . Évalué à 2.

    Si j'ai besoin de chauffage en hiver, j'allume un bon feu.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.