Journal statistiques sur les virus

Posté par  .
Étiquettes : aucune
0
20
fév.
2004
Bonjournal,
je cherche des stats sur les virus. Pourquoi ?
Parce que je voudrais savoir si le discours suivant est valable :
"pour accroître votre protection contre les virus, utilisez du libre. Débarrassez vous de MSOffice, IE et Outlook express et 80 % (c'est là que je ne sais pas) des virus ne pourront pas vous toucher !
J'ai pourtant googlé googlé pour qu'elle revienne mais sans succès.
Bon, alors mon petit journal, t'as une url ???
Merci

PS : dans mon dernier journal, un dlfpien a mis plus de 7 minutes pour lire mon journal, répondre et créer le pdf dont j'avais besoin. J'ai été déçu par ce temps désastreux indigne de DLFP. Donc cette fois, je ne tolèrerai pas une réponse dépassant 3 minutes ;-) Normal, non ? Y a un réputation à tenir.
  • # Re: statistiques sur les virus

    Posté par  . Évalué à 1.

    Monter des liens vers des sites qui parlent des virus qui touchent tous ces logiciels tout en trouvant des liens qui parlent des équivalent libres et de leur sécurité ça pourrais faire non?
  • # Re: statistiques sur les virus

    Posté par  . Évalué à 5.

    Les virus à la mode en ce moment se propagent par le mail en tant que pièce jointe. Le fait d'utiliser Outlook ou Thunderbird n'a aucun impact sur ce type de virus, vu que c'est l'utilisateur qui doit lancer manuellement le programme attaché.

    Si demain les neuneus passent sous Linux, on ne va pas tarder à voir apparaitres des virus du même style.

    Le problème se situe entre la chaise et le clavier, pas au niveau du logiciel.
    • [^] # Re: statistiques sur les virus

      Posté par  (site web personnel) . Évalué à 2.

      Exactement, un neuneu reste un neuneu.

      De plus, les virus actuels sont majoritairement codés pour fonctionner sous windows, mais rien n'empeche techniquement de faire des virus sous un autre OS. Les virus sont codés pour windows car beaucoup de gens (et neuneus) l'utilisent.

      Ensuite, je crois me souvenir d'un virus qui fonctionnait aussi bien sous GNU/Linux que sous Windows.
      • [^] # Re: statistiques sur les virus

        Posté par  . Évalué à 2.

        Un virus en perl ou en java????
      • [^] # Re: statistiques sur les virus

        Posté par  . Évalué à 1.

        Sous Linux, les virus ne peuvent pas faire autant de degats. Plusieurs raisons a cela:
        - Diversités des distributions, des noyeaux, des WindowManager, ce qui rend le devellopement d'un virus beaucoup plus difficile.
        - A la difference des utilisateurs de Windows, un utilisateur de GNU/Linux se connecte rarement en root. Du coup, les virus peuvent causer beaucoup moins de degats. Maitenant, si des neuneus utilisent Gnu/Linux en root pour envoyer des mails ou aller sur le web, des virus risquent d'apparaitre.
        • [^] # Re: statistiques sur les virus

          Posté par  (site web personnel) . Évalué à 2.

          Peut-être que tu ne contamineras pas l'installation de ton système, mais tu véroleras ton compte utilisateur et c'est ça le plus important (enfin, tes données).
          Et puis si un jour ce même utilisateur se connecte en root (su) ?
          • [^] # Re: statistiques sur les virus

            Posté par  (site web personnel) . Évalué à 3.

            Personnellement j'me tape de perdre l'executable de OOo ... ca se reinstall tres rapidement.

            Par contre tous les documents généré avec OOo ca m'embeterais bcp de les perdre ... donc l'histoire du "oh ben il peut pas fligué ce qui est facilement installable, par contre tu risque de perdre t donné" n'est pas tres convainquant.

            Reste que le fait qu'un script doit avoir l'attribut d'execution pour etre lancé est bien plus interessant pour contrer les virus mail :)
            • [^] # Re: statistiques sur les virus

              Posté par  . Évalué à 1.

              Normallement, tu es censé avoir un backup de tes données. Donc en cas d'infection d'un dossier utilisateur, tu restores les données de ce dernier.

              Si tout le système est vérolé, il faut alors restorer tout le système, tâche beaucoup plus contraignante en environnement professionnel, car le système en restoration est inutilisable par les personnes qui en auraient besoin pendant la durée de l'intervention.

              Donc oui, la protection du système est plus importante que la protection des données. (Si les mesures normales de sécurité sont prises, comme les backup !)
              • [^] # Re: statistiques sur les virus

                Posté par  (site web personnel) . Évalué à 0.

                Normallement, tu es censé avoir un backup de tes données. Donc en cas d'infection d'un dossier utilisateur, tu restores les données de ce dernier.

                Oui... Toutefois ça devient difficile, ces derniers temps, de tout backuper quand les /home commencent à faire 30Go...

                Personnellement je me contente de sauvegarder mes docs perso (mails, lettres, ...); je laisse sourceforge backuper mes projets ;-); quant aux trucs récupérables (comme les mp3s de mes CDs, les documentations téléchargées et tout ça), je considère leur perte et récupération comme acceptable.

                Enfin c'est pas demain la veille que je me prendrais un virus sur linux/ppc :-)
            • [^] # Re: statistiques sur les virus

              Posté par  (site web personnel, Mastodon) . Évalué à 2.

              Reste que le fait qu'un script doit avoir l'attribut d'execution pour etre lancé est bien plus interessant pour contrer les virus mail :)

              Bah, il doit bien y avoir des logiciels qui vont se configurer comme ça:

              content-type(virus/shell) = exec "/bin/sh %s"

              Et à ce moment, plus besoin de bit x...
        • [^] # Re: statistiques sur les virus

          Posté par  (site web personnel) . Évalué à 2.

          A la difference des utilisateurs de Windows, un utilisateur de GNU/Linux se connecte rarement en root. Du coup, les virus peuvent causer beaucoup moins de degats.

          Euh perso, sur ma machine de mon chez moi, je préfèrerais que le virus vire tous les fichiers qui appartiennent à root plutôt que les fichiers qui appartiennent à mon utilisateur. Et je pense que pour beaucoup d'utilisateurs à la maison, c'est pareil.
        • [^] # Re: statistiques sur les virus

          Posté par  (site web personnel) . Évalué à 2.

          Sous Linux, les virus ne peuvent pas faire autant de degats.

          Je vois pas pourquoi ...

          Diversités des distributions, des noyeaux, des WindowManager, ce qui rend le devellopement d'un virus beaucoup plus difficile.

          Ridicule, un virus n'a besoin que des appels systemes de base (read/write par exemple), or quel que soit ta distrib ou ton noyeau ca change rien.
          WindowManager ?? un virus ca affiche rarement une pop up
          "Voulez vous etre infecté ? Oui Non".

          A la difference des utilisateurs de Windows, un utilisateur de GNU/Linux se connecte rarement en root

          Ok, mais c'est un argument un peu leger ... si on se place dans les memes conditions, un virus linux peux donc faire autant de degats que sous Windows.
          • [^] # Re: statistiques sur les virus

            Posté par  . Évalué à 1.

            Du fait de la diversité des clients mails par exemple, il devient difficile (enfin plus compliqué) de s'attaquer à la liste de contacte des utilisateurs par exemple, ce qui est le grand mode de propagation des virus Windows.
            • [^] # Re: statistiques sur les virus

              Posté par  . Évalué à 3.

              FAUX

              On s'etait amusé rapidement a faire un mydoom.sh ici même il n'ya pas longtemps. Bon c'est vrai que lieu de connaitre de format de donné, il faut que tu te programme un automate de reconnaissance d'adresses mails. Mais on peut le faire en très peu de ligne d'ASM ! et la tu "grep" tout le ~ facilement.

              Je vois pas en quoi recuperer les adresses est une difficulté vu qu'elles sont toujours stockées sur le hd...

              Tiens pour te faire une idée de la chose : http://madchat.org/vxdevl/automaton.txt(...)

              Enfin coder une telle chose en C c'est du niveau du 4ieme TP :-)
              Et puis autrement tu peux aussi faire dans la philosophie UNIX a coup de Perl/grep ou autre filtre.
            • [^] # Re: statistiques sur les virus

              Posté par  (site web personnel) . Évalué à 1.

              Ben MyDoom fait de la recherche "brute force" pour retrouver les emails, il parcours le hdd et "fait un grep" sur tout les fichiers accessibles en lecture. Donc à priori il s'en fout du client mail, dés qu'il trouve un truc qui ressemble à une adresse mail il le sauve.
      • [^] # Re: statistiques sur les virus

        Posté par  . Évalué à 1.

    • [^] # Re: statistiques sur les virus

      Posté par  (site web personnel) . Évalué à 1.

      Pas uniquement.

      Il y a plein de virus qui sont dû au code foireux d'Internet Explorer.
      Genre il ouvre une image et il se rend compte que c'est du .hta donc il l'exécute en local et paf !

      Ca peut arriver dans le libre mais si un patch est fourni il l'est souvent pour toutes les versions impactés et pas dans la dernière version qu'il faut XP pour que ça marche or tu es sous 98

      L'association LinuxFr ne saurait être tenue responsable des propos légalement repréhensibles ou faisant allusion à l'évêque de Rome, au chef de l'Église catholique romaine ou au chef temporel de l'État du Vatican et se trouvant dans ce commentaire

      • [^] # Re: statistiques sur les virus

        Posté par  (site web personnel) . Évalué à 1.

        Il y a aussi des virus qui se déclenchent par le simple apperçu du mail dans Outlook. Ou, du moins, il y en a eu.

        Outlook doit être un des rares clients mails capable de ce genre de choses (exécuter du code sans demander l'avis de l'utilisateur).
        • [^] # Re: statistiques sur les virus

          Posté par  (site web personnel) . Évalué à 2.

          C'est pas voulu à l'origine il me semble. Il faut utiliser une faille du client.
          Faille qui est pas bien compliquée d'ailleurs, tu attaches ton .exe et tu lui donnes un type mime du genre "sound/wav". Et hop, ça joue (donc execute) le fichier. Mais heureusement, je crois que cette faille a été patchée il y a longtemps.

          Apparemment, la dernière mode c'est pas d'utiliser des bugs du logiciel client, mais d'utiliser des bugs du cerveau de l'utilisateur.
    • [^] # Re: statistiques sur les virus

      Posté par  . Évalué à 1.

      "Le problème se situe entre la chaise et le clavier, pas au niveau du logiciel "
      là, j'ai plussé comme on dit ici
      je viens de découvrir l'énorme avantage ....:):)
      et en plus on n'est pas obligé de charger ses mails mais de savoir ce qui est arrivé et de décider ce qui va en "blacklist" ou ce qui est accepté et donc lu !
      mais il en va de même avec le sida ... les pseudomonas aeroginosa etc ....
    • [^] # Re: statistiques sur les virus

      Posté par  . Évalué à 2.

      Oui
      c'est mme Michu qu'il faudrait patcher.

      1/ Elle reçoit un mail d'un inconnu
      2/ Elle ouvre le mail, et y voit un fichier zip en pièce jointe
      3/ Elle dézippe et y trouve un executable
      4/ Elle lance l'executable

      persevérante .. Mme Michu !!!

      En plus: la curiosité est un vilain défaut toujours puni chez l'internaute
      • [^] # Re: statistiques sur les virus

        Posté par  . Évalué à 1.

        On devrait aussi patcher les informaticiens.
        Ils pourraient lire le serment d'Hyppocrate et réagir en toubibs plutot qu'en gourous vaniteux.

        Est ce qu'un toubib balance le dossier médical d'un patient à tout son carnet d'adresse histoire de les faire se marrer ?
        Est ce qu'un toubib indique qu'une épidémie se propage par les inconnus ou bien par les proches ?
        Est ce qu'un toubib parle de chatiment divin à un malade ?
  • # Re: statistiques sur les virus

    Posté par  . Évalué à 2.

    J'en suis désolé, mais pour une question pareille, la meilleure chose à faire est de faire appel aux chercheurs payés de Google:

    http://answers.google.com/answers/(...)

    (je ne sais pas si une question peut être posée gratuitement, mais quand G.A. répond, c'est de la qualité.)
    • [^] # Re: statistiques sur les virus

      Posté par  . Évalué à 2.

      Sont mals payés chez google ! $ 2.50 pour répondre à une question. Supposons que le mec prennent 10 minutes pour trouver l'information et répondre à ta question, cela fait un salaire horaire de 15 USD (11.25 EUR), sans compter la part que prend Google au passage... Mouais, bof. J'espère que ce sont des étudiants les Google Researchers...
  • # Re: statistiques sur les virus

    Posté par  . Évalué à 2.

    Dans un mien journal précédent, j'avais posé une question sur la masse critique nécessaire à la propagation d'un virus.

    Le journal : http://linuxfr.org/~Daymare/9169.html(...)
    La contribution qui tue : http://perso.wanadoo.fr/jdtr/Seuil.htm(...)

    La conclusion :
    Une épidémie a lieu si le nombre de réceptifs (les malades possibles) est supérieur au taux de guérison divisé par le facteur de contagiosité, ces deux nombres étant fixes et dépendant du virus.

    En ce qui concerne ta question, j'en déduis que, comme l'utilisateur va remplacer ces logiciels par d'autres, et que le nombre de réceptifs aux virus concernant ces autres logiciels est plus petit, la masse critique de réceptifs peut n'être pas atteinte, et du coup, il n'y a pas épidémie :-)

    Chuis clair ?
  • # merci pour tous ces commentaires

    Posté par  . Évalué à 1.

    tout est dans le titre.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.