Journal Linux bientôt plombé d'anti-virus

Posté par (page perso) .
Tags : aucun
0
25
fév.
2006
Bonjour,

Selon toolinux, les premiers "les méchants sont partout mais rassurez-vous, si vous restez à jour dans vos licences on s'occupe de tout" arrivent sous nunux: http://www.toolinux.com/news/logiciels/desktopsecure_protect(...)

J'ai l'impression que ces boites ont fait pas mal de foin ces derniers temps(Linux pas sécurisé, parce que personne l'utilise que pas de Virus, bientôt autant de Virus que sous Windows) pour préparer le marcher, et vont commencer à récolter.

La question est: dans combien de temps Mandriva colle un logo "Norton" sur sa boite, avec des liens partout vers les sites de Norton, un an de mise à jour Norton pour les membres du club et une réduction de 50% les autres années?
  • # ...

    Posté par . Évalué à 7.

    La question est: dans combien de temps Mandriva colle un logo "Norton" sur sa boite, avec des liens partout vers les sites de Norton, un an de mise à jour Norton pour les membres du club et une réduction de 50% les autres années?
    A une epoque pendant l'install il y avait une pub pour quelque chose qui ressemblait a un antivirus....
    • [^] # Re: ...

      Posté par . Évalué à 2.

      Et d'ailleurs, Mandriva supporte clamav (et en main, svp):
      urpmi klamav
      Pour satisfaire les dépendances, les paquetages suivants vont être installés:
      clamav-0.88-1mdk.i586
      clamav-db-0.88-1mdk.i586
      clamd-0.88-1mdk.i586
      klamav-0.32-3mdk.i586
      libclamav1-0.88-1mdk.i586
      Procéder à l'installation des 5 paquetages ? (5 Mo) (O/n) o
      ftp://ftp.belnet.be/packages/mandrakelinux/devel/cooker/i586(...)
      • [^] # Re: ...

        Posté par . Évalué à 10.

        Oui, enfin bon, la plus grande utilisation de clamav est surtout pour une utilisation serveur
        (mail, serveur de fichier, etc...)

        Enfin, je dis cela, je dis rien ...
        • [^] # Re: ...

          Posté par . Évalué à 1.

          Il est aussi utile en tant que simple utilisateur. J'utilise Linux, DR-DOS et Windows en multi-démarrage sur mon PC. Tout ce qui est relié à l'extérieur (mél, chat etc.) se fait sous Linux. Je n'utilise Windows et Dos que pour certains logiciels spécifiques (je n'ai pas acheté Win4Lin ni Wmware). Et donc Kmail me filtre tous mes messages avec Spamassassin et clamav. C'est très pratique, je peux ensuite utiliser sous windows mes fichiers reçus par mél et scannés automatiquement avec clamav.
        • [^] # Re: ...

          Posté par (page perso) . Évalué à 2.

          klamav est une interface graphique à clamav ressemblant à celles que tu trouves sous doze. Donc c'est pour du client et pas sur serveur, ça peut scanner tes fichiers à la volée, mais le bas blesse, il faut un truc appelé dazuko pour le faire fonctionner qui n'est pas dans les packages et qui est galère à compiler.
  • # dans combien de temps

    Posté par (page perso) . Évalué à 10.

    Le temps que les grosses firmes d'antivirus développent suffisament de virus pour notre plateforme /o\

    L'association LinuxFr ne saurait être tenue responsable des propos légalement repréhensibles ou faisant allusion à l'évêque de Rome, au chef de l'Église catholique romaine ou au chef temporel de l'État du Vatican et se trouvant dans ce commentaire

    • [^] # Re: dans combien de temps

      Posté par . Évalué à 4.

      bon courage...

      à mon avis c'est quand même surtout les "virus sociaux" qui ont des chances de se développer. Cf. le fameux virus trojan pour Mac OSX, qui en fait n'était qu'un script qui demandait le mot de passe administrateur pour s'exécuter, un peu étrange juste pour lire une image non ?
      Cela dit, bien entendu si linux se généralise et que l'on trouve de plus en plus de logiciels sur internet sans que la provenance soit très fiable, et qu'il faut entrer le mot de passe pour sudo, on ne sait pas toujours ce qu'il y a derrière.

      Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

      • [^] # Re: dans combien de temps

        Posté par . Évalué à 4.

        Cela dit, il ne faut pas oublier que linux a quand même un certain nombre de logiciels qui datent de l'époque où la sécurité n'était pas une priorité, et qui contiennent sûrement encore pas mal de failles (sunrpc, nfs, sendmail)...

        Sans oublier que ces logiciels, mais aussi les permissions doivent être réglés correctement pour éviter les intrusions ou l'escalade de privilèges.

        Certes ce sera souvent la faute de l'utilisateur en cas d'infection, mais il faudrait que les distributions linux ne fassent pas tourner des dixaines de démons inutiles à la plupart des gens par défaut.
  • # La seule chose qui m'inquiète,

    Posté par . Évalué à 7.

    c'est de savoir :
    si des manchots choppent la grippe aviaire, diront-ils que Linux© est infecté.
    C'est vrai quoi ! Ne dit-on pas l'OS au Manchot.
  • # Question de survie.

    Posté par . Évalué à -1.

    La vraie question est: pourquoi ?

    MS doit TUER et exterminer les gêneurs.(c'est la politique officielle de MS)
    MS commercialisera SON antivirus et bloquera les autres (facile).
    De plus , MS travaille deja à l'élaboration de solution de sabotage des systèmes linux (normal et classique).
    Les éditeurs actuels d'antivirus feront partie des prochaines charettes.. il ne leur restera que le marché Linux/mac (embarqués ou pas).
    Si ils veulent remplir leurs assiettes, il faut qu'ils s'y interressent.
    Ceci dit, un programme qui organise intelligemment la sécurisation d'un Desktop Linux m'interresse dans l'hypothèse d'un déployement de postes Linux en entreprise.
    Gratuit pour le particulier..et service loués à l'année pour les professionnels, classique du monde libre.
    Ce qui est 'amusant' , c'est que dans un premier temps, beaucoup d'éditeurs de logiciel mangent dans la main du grand manitout (Microsoft) tout en le servant et en chantant des louanges, et cette meme main (Microsoft) les étrangle dès qu'ils deviennent gênants..
    Tactique géniale d'expansion et de conquête de marchés.
    • [^] # Re: Question de survie.

      Posté par . Évalué à -7.

      Pouquoi plomber cette remarque ?
      Il n'est pas don pas possible de vivre sur un OS libre ?
      • [^] # Re: Question de survie.

        Posté par . Évalué à 5.

        règle 1 : on ne se plaint pas d'un moinsage,

        règle 2 : on ne se plaint PAS d'un moinsage.
  • # Virus sous GNU/Linux... Pourquoi pas ?

    Posté par (page perso) . Évalué à 4.

    Pour l'instant, la gestion des droits entre autre d'execution empèche pas mal de code malveillant sous GNU/Linux. Mais la mésaventure qui arrive a MacOSX permet de se poser des questions, au risques que l'on prends en simplifiant toujours plus la vie de l'utilisateur : http://www.cuk.ch/articles.php?unique=925

    En gros, le type de fichier identifié par le finder dépends de tout un tas de paramètres (c'est le gros bordel d'ailleur), et des malins ont trouvé comment le berner et faire passer un script shell pour une image jpeg. Ajoutez a cela l'ouverture automatique des fichiers fiables par le navigateur safari, et vous obtenez un trou de sécurité béant, un bonheur pour les virus.
    • [^] # Re: Virus sous GNU/Linux... Pourquoi pas ?

      Posté par . Évalué à 3.

      Pour les virus d'accord on a les droits d'execution, les programmes sont protégés, mais pour les spyware ? un keylogger sous nux c'est possible ? et un keylogger/ver couplé a un virus qui attend qu'on tape 'su' (ou autre chose) pour récupéré le mot de passe root, possible ? et des trucs malveillant dans les nombreux programmes qu'on installe et qui ne proviène pas forcément de la distrib (codecs mplayer, les prog qu'on fait tourné avec wine) ? je pense pas qu'il y en ai beaucoup qui s'ammuse a regarder tout les codes sources des programmes qu'ils installent.

      Je dit pas ça parce que je suis parano, juste je me demande a quel point on est protégé sous linux. Je sais qu'il y a des trucs genre selinux qui augmentent sensiblement la sécu mais bon c'est pas vraiment généralisé.
      • [^] # Re: Virus sous GNU/Linux... Pourquoi pas ?

        Posté par (page perso) . Évalué à 1.

        D'où l'importance de se restreindre au maximum à des logiciels libres.

        Certes, personne n'audite toutes les sources qu'il install, mais bon le fait que les sources soient dispos on peut déjà avoir bien plus confiance. Et ce, d'autant plus dans les sources des principaux packages.

        Pour les spywares, je suppose que les droits utilisateurs permettent déjà à ces merdes d'avoir toutes les infos qu'elles désirent. Mais là encore, les spywares proviennent de logiciel gratuit mais non libre tel que Skype. D'ailleur qui peut-être certains que Mandriva n'a pas collé un Spyware à ses utilisateurs avec ce logiciel?
        Pour l'instant, il n'y a pas grand choses de non libres sous Linux, donc je pense qu'un spyware serait rapidement découvert(ou au moins soupçonnés), mais si ce genre de softs se généralisent on pourrait bien être assaillit.
        • [^] # Re : Virus sous GNU/Linux... Pourquoi pas ?

          Posté par . Évalué à 3.

          Meme en restant sous l'open source .. J'ai un ami qui est se dit pro-propriétaire (mais bon il crack tout ses programmes donc il est pas en accord avec sa politique .... ) et me demandait ce qui l'empêche de prendre les sources de Firefox, d'y glisser un code malicieux et de le diffuser.
          Moi j'avoue, je regarde tres peu les codes sources des progs que j'installe et pourtant je suis dev, donc le 'lambda' (j'aime bien l'appeler comme ca) se fait passer des programmes d'ici de là, telecharge pour tester mais prends pas forcement gaffe a ce qu'il telecharge, on lui dit FF c bien ya po de spyware, ddonc il le croit et là telecharge le projet de mon ami....

          Bon on peut dire 'fallait telecharger a partir de mozilla.fr ou se baser sur les paquets debian (ou rpm)'. mais le lambda aime bien taper firefox sous google et tomber sur des clones de telecharger.com pour tout voir d'un coup
          donc est ce qu'il y a quelque chose qui garantit l'origine de ce qu'on va installer ?
          • [^] # Re: Re : Virus sous GNU/Linux... Pourquoi pas ?

            Posté par (page perso) . Évalué à 7.

            En même temps, le lambda utilise alors une méthode issu du monde Windows.
            Si le lambda vient sous Linux, Firefox sera installé par défaut en général, et le cas échéant il faudra qu'il apprenne les pratiques courantes de son nouvel OS. Changer d'OS pour reproduire les mauvaises habitudes n'est pas non plus la solution :).

            Bon en cherchant bien, on est ok, on ne sera jamais en sécurité à 100%. Mais bon, les risques seront quand même largement amoindris, et c'est déjà pas mal. Sans compter qu'un firefox détourné devraient être diffusés avec les sources, et il y aurait forcément des gens pour tenter un diff voir ce qu'il apporte réellement.
            Mais il ne faut pas non plus trop pousser à la parano. C'est justement la dessus que ce base les éditeurs d'anti-virus. Et pour ma pars je crois qu'on atteint déjà une sécurité suffisante en éduquent les bonnes pratiques, même si nos chères éditeurs de sécurités voudraient nous faire croire qu'ils sont les seuls à pouvoir nous protéger.
            • [^] # Re: Re : Virus sous GNU/Linux... Pourquoi pas ?

              Posté par (page perso) . Évalué à 2.

              Sans compter que "normalement", sous Linux, pour installer une appli on utilise le gestionnaire de paquetages qui verifient soit le cheksum M5 du paquet soit la clée publique soit les 2. Cette méthode contribue grandement à garantir l'origine et l'integrité d'une appli.
              • [^] # Re: Re : Virus sous GNU/Linux... Pourquoi pas ?

                Posté par (page perso) . Évalué à 1.

                et si le paquet n'existe pas dasn la base ..? Tui va sur internet et tu trouve au choix un repository qui te fait le travail ou des binaires a décompresser dans ton $HOME ...

                A moins que tu ne veuilles compiler les sources ...
          • [^] # Re: Re : Virus sous GNU/Linux... Pourquoi pas ?

            Posté par (page perso) . Évalué à 3.

            Salut,

            Le problème que tu pose n'est pas tant dû au logiciel qu'à l'utilisateur. En fait, c'est presque du "phishing" ou pigeonnage. Si l'utilisateur se fait pigeonner, ta distro peut pas faire beaucoup pour toi. Elle obéit.

            M'enfin, la sécurisation de l'acquisition de nouvelle applis est excellente sous linux. Je pense particulièrement à Ubuntu qui pour dapper à encore amélioré gnome-app-install et agrandi la bibliothèque des applications exposé afin d'éviter à l'utilisateur d'être tenter de passer par un site web. Bien que dapper inclue aussi gdebi pour installer un .deb à peu près aussi facilement qu'un autopackage. Couplé avec les clé GPG et les md5sums pour authentifié les archives, on est bien loin du foutoir qu'on voit sur Windows® ou Mac OS X.
  • # Pitié...

    Posté par (page perso) . Évalué à 10.

    pas Norton. Déjà qu'on l'a au boulot sous Windows, alors si on nous l'impose aussi sous Linux, je vais me recycler dans l'orticulture

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.