Journal Anti-virus en Live CD ?

Posté par  .
Étiquettes : aucune
0
28
nov.
2003
J'ai rencontré l'autre jour un artisan (un graveur en fait), qui est très embêté parce qu'une de ses machines a été infectée par un virus (apparemment nimda) qui fout le souk un peu partout (rajout de fichiers eml et nws avec des noms copiés sur des fichiers existants...). Ce qui l'agace, c'est que l'attitude qu'il adopte en général, à savoir formatter la machine et ré-installer Windows, n'est pas applicable dans ce cas précis: le disque dur contient à peu près 15 ans de travail sous forme de fichiers divers et variés. Pour corser le tout, la machine n'est pas en réseau (heureusement, mais du coup pour faire un backup c'est pas gagné), elle n'a pas de graveur (ahem) de CD, et elle est sous windows NT, ce qui interdit a priori la désinfection en passant par le DOS (à moins d'acheter des drivers NTFS pour DOS).

Alors j'ai beau me dire que s'il utilisait Linux, il serait tranquille, le petit père, le problème est là: comment faire pour sauvegarder son travail et remettre sa machine (qui pilote une machine capable de graver des plaques solides au format A0, au passage) en état de marche ?

La première idée qui m'est venue à l'esprit, c'est que si on bootait la machine sous Knoppix (ou assimilé), on serait super tranquille pour tordre le cou au virus. C'est malheureusement inexact. D'une part, il me semble que les drivers NTFS pour linux ne sont pas bien meilleurs que ceux du DOS, en tout cas s'il s'agit de désinfecter le disque. D'autre part, il faut aussi un anti-virus linuxien pour faire le nettoyage, et là c'est pas forcément gagné non plus.

Néanmoins, est-ce qu'il est envisageable de désinfecter / vermifuger une machine à partir d'un live CD ? Et si le disque est en NTFS ? Est-ce que quelqu'un a déjà eu cette idée et a fait une distribution "live"dans ce sens ? Dans le cas contraire, est-ce que ça ressemble à un projet intéressant ?

Si vous avez des suggestions, faites m'en part, j'aimerais bien l'aider, ce brave gars, il est vraiment sympa et vraiment embêté...

  • # Re: Anti-virus en Live CD ?

    Posté par  . Évalué à 6.

    Tu installes un 2eme NT sur le systeme, et tu nettoies les partitions infectees depuis ce 2eme systeme.

    Si c'est NT4, n'installes PAS W2k/XP/WS03 sur une 2eme partition, sinon les partitions NTFS vont etre upgradees a NTFS5 et NT4 va pas aimer.

    • [^] # Re: Anti-virus en Live CD ?

      Posté par  . Évalué à 3.

      Oh et j'oubliais, si c'est Nimda : http://securityresponse.symantec.com/avcenter/venc/data/w32.nimda.a(...)

    • [^] # Re: Anti-virus en Live CD ?

      Posté par  (site web personnel) . Évalué à 1.

      dans ce cas, il faut bien faire attention que le virus ne soit pas dans le boot-record, mais également attention à ne pas lancer par mégarde un fichier exécutable qui déclencherait à nouveau l'infection...

      risqué comme truc...

    • [^] # Re: Anti-virus en Live CD ?

      Posté par  (site web personnel) . Évalué à 1.

      Si tu install un nouvel NT à coté d'une partition complètement vérolé :
      1) tu as une chance infime de ne pas la foutre en l'air vu les aises que prend le process d'installation
      2) il risque d'être rapidement reverolé

      Donc, faut vraiment être maso et aimer se faire mal pour tenter ça. IMHO

      "La première sécurité est la liberté"

      • [^] # Re: Anti-virus en Live CD ?

        Posté par  . Évalué à 1.

        1) Les install side-by-side fonctionne tres tres bien, on fait ca a longueur de journee ici depuis des annees pour avoir plusieurs systemes sur la meme machine
        2) Sachant que NT ne va pas lancer la moindre application depuis les partitions non-systeme au boot, j'en doutes tres fort.

    • [^] # Re: Anti-virus en Live CD ?

      Posté par  . Évalué à 2.

      J'ai pensé à l'installation parallèle, mais c'est fragile (le NT que j'installe n'est pas patché d'office), pas évident au niveau place (le disque de 4Go contient déjà NT, Corel, Photoshop, AutoCaD et plus de 2Go de données), et accessoirement, si je peux installer une Debian les yeux fermés, le dernier poste NT auquel j'ai touché, c'était à l'armée, et c'est pas moi qui l'avais installé, donc mes compétences sont plus qu'incertaines...

    • [^] # Re: Anti-virus en Live CD ?

      Posté par  (site web personnel) . Évalué à 2.

      NT4 sp 6a ne fait pas le ntfs 5, t'es sur ? Remarque ce brave homme n'aura pas forcément passé les mises à jour.
      A ce propos, quelqu'un connait la manière de récupérer un boot sur un nt4 sachant qu'on ne peut plus booter ? (lors du passage d'un service pack)

      • [^] # Re: Anti-virus en Live CD ?

        Posté par  . Évalué à 2.

        Il me semble que NTFS5 est supporte depuis SP4 mais j'en suis pas sur, et quand on n'est pas sur, mieux vaut prendre la solution la plus sure :+)

  • # Re: Anti-virus en Live CD ?

    Posté par  (site web personnel) . Évalué à 2.

    NTFS est RO sous linux.

    Moi, je booterais en liveCD. Je récupère les fichiers important avec une usb key ou un graveur remonté à coté. Et on efface tout et on recommence.

    sinon, ce que j'ai déjà fait. C'est monter le HD de la bestiole dans une linuxbox et recopier les données importantes sur un autre disque puis gravure et réinstall.

    "La première sécurité est la liberté"

    • [^] # Re: Anti-virus en Live CD ?

      Posté par  . Évalué à 1.

      NTFS est read only par défaut dans beaucoup de distributions, malgrès tout il y a une option dans les kernels récents pour pouvoir écrire dessus (NTFS Write Support (DANGEROUS)).
      Malgrès l'avertissement relativement décourageant, je n'ai jamais eu de problème chez moi:

      CONFIG_NTFS_RW:

      This enables the experimental write support in the NTFS driver.

      WARNING: Do not use this option unless you are actively developing
      NTFS as it is currently guaranteed to be broken and you
      may lose all your data!

      It is strongly recommended and perfectly safe to say N here.


      Pour récupérer les données, je pencherai pour le montage du disque sur un autre ordinateur.

  • # Re: Anti-virus en Live CD ?

    Posté par  (site web personnel) . Évalué à 2.

    Je ne sais pas si ce genre de distribution live (avec un antivirus quoi) existe.

    Mais le problème vient du fait que l'écriture sur une partition NTFS est EXPERIMENTAL et n'est pas sûr à 100%...
    Donc bien évidemment, le risque est faible et de nombreuses personnes vont dire qu'ils n'ont jamais eu de problème... Mais avec 15 ans de boulot non sauvegardé sur la machine, c'est une manip que j'éviterai !!

    Par contre, je sais que les CD de Norton AntiVirus sont normalement bootable pour permette ce genre de désynfection (je sais, c'est payant et pas libre, mais pour récupérer 15 ans de travail ...).
    Mais je n'ai jamais testé et donc encore moins avec une partition NTFS.

    Donc essaie peut-être de regarder par là !
    (surtout que s'il veut rester sous windows, la licence norton lui servira peut-être plus tard).

    et il n'a vraiment aucune sauvegarde ??

    • [^] # Re: Anti-virus en Live CD ?

      Posté par  . Évalué à 3.

      Non, zéro sauvegarde. Et effectivement, il semble évident que pour sauvegarder 15 ans de boulot, il ne va pas trop regarder à la dépense. Reste à voir si Norton fournit une disquette pour booter quand le lecteur de CD n'est pas bootable... en outre la machine date un peu, donc pas d'usb, pas de support des disques de plus de 4Go, etc...

      Pour le support NTFS sous Linux, c'est d'autant plus dommage qu'apparemment, des drivers existent (chez Paragon ou Parangon software), mais ils ne sont ni libres ni gratuits...

      Je pense que je vais monter son disque dans ma machine et faire le boulot. Reste le problème du transport du disque, mais c'est une autre histoire. A priori, si je ne récupère que des fichiers de données (Corel, Autocad, Photoshop, etc...), il n'y a pas de risque de ré-infecter la machine avec ?

      • [^] # Re: Anti-virus en Live CD ?

        Posté par  (site web personnel) . Évalué à 2.

        Reste à voir si Norton fournit une disquette pour booter quand le lecteur de CD n'est pas bootable...

        J'ai Norton 2002 sur une de mes machines, et il y a bien un truc appelé Norton Rescue pour créer des disques de sauvegardes, mais il précise dans l'aide que ces disquettes sont inutiles avec Win NT/2000/XP.

        NTFS est donc probablement pas supporté...

        Monter le disque dans une autre machine me semble le moyen de plus simple.

        Et voila un bon moyen de sensibiliser cet utilisateur à l'utilité de faire des sauvegardes régulières!

      • [^] # Re: Anti-virus en Live CD ?

        Posté par  . Évalué à 1.

        Pour le support NTFS sous Linux, c'est d'autant plus dommage qu'apparemment, des drivers existent (chez Paragon ou Parangon software), mais ils ne sont ni libres ni gratuits...
        Et d'apres les echo que j'ai eu de personnes qui l'ont testé il est assez foireux...

    • [^] # Re: Anti-virus en Live CD ?

      Posté par  . Évalué à 1.

      Je ne sais pas si ce genre de distribution live (avec un antivirus quoi) existe.

      Le magazine allemand C'T a sorti 2 fois cette année une knoppix adaptée au system rescue avec antivirus. Ca s'appelle Knoppicilin.

      Recherche sur google, voir si ca se trouve (l'iso doit faire dans les 200 Mo).

      A+

    • [^] # Re: Anti-virus en Live CD ?

      Posté par  . Évalué à 2.

      Mais le problème vient du fait que l'écriture sur une partition NTFS est EXPERIMENTAL et n'est pas sûr à 100%...
      Donc bien évidemment, le risque est faible et de nombreuses personnes vont dire qu'ils n'ont jamais eu de problème...

      T'as essayer avant de dire un truc comme ça :
      le driver NTFS ne marche correctement en ecriture que quand tu modifie un fichier existant et que tu ne modifie pas sa taille...

      Sinon tu fou en l'air l'index du disque...

  • # Re: Anti-virus en Live CD ?

    Posté par  (site web personnel) . Évalué à 5.

    Je ne sais pas si c'est une bonne idee, mais voila comment je ferai pour le backup :
    Prendre son disque dur, le debrancher, le rebrancher sous une machine linux, et faire la sauvegarde de tout le disque.

    Pour la desinfection, ca je sais pas.

  • # Pour ne pas perdre son temps

    Posté par  (site web personnel, Mastodon) . Évalué à 3.

    - Booter avec un cd ou un disque avec un noyau ayant le module ntfs,
    - Monter la partition NT (en read-only, ca marche très bien)
    - Recuperer 15 ans de boulot
    - Virer NT et reinstaller le systeme windows (j'imagine que les pilotes de son graveur A0 n'existe que sous Windows ?)
    - Faire des backups.


    Une autre solution pour ne pas de prendre la tête: retirer le disque dur, et le placer dans une autre machine.

    • [^] # Re: Pour ne pas perdre son temps

      Posté par  . Évalué à 2.

      ajouter : désinfecter les fichiers récupérés après l'install du nouveau système et avant de s'en servir.

  • # Re: Anti-virus en Live CD ?

    Posté par  (site web personnel, Mastodon) . Évalué à 4.

    le disque dur contient à peu près 15 ans de travail sous forme de fichiers divers et variés.

    15 ans de travail et pas une seule sauvegarde ???
    T'es sur qu'il tient à ses données ? Ou bien il aime le risque alors !

    WeeChat, the extensible chat client

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.