Journal serveur d'antivirus

Posté par  .
Étiquettes : aucune
0
7
jan.
2004
j'aimerais savoir si il existe un serveur d'antivirus sous linux qui gère :
le déploiement des antivirus sur les postes clients win32
la surveillance de ces clients
le déploiment des updates

car apparament, ça n'existe que sous win32... ce qui n'est pas logique puisque c la cible des virus.....
  • # Re: serveur d'antivirus

    Posté par  . Évalué à -4.

    Bonjour.

    Eh oui, cela n'existe QUE sous Windows. En voici la raison:

    Les fabricants d'antivirus sont connus pour fabriquer les virus qui vont leur faire vendre leur propre anti-virus.
    Leur but est de VENDRE, pas de rendre service a l'humanite.

    Or, si on n'est pas root sous Linux, un virus n'a AUCUN effet sur le systeme.

    En installant un systeme anti-viral a base de Linux, cela serait une protection tres efficace contre les virus, ce qu'íls ne veulent pas.

    Cela s'appelle du "buisness".

    Enfin, ne compte pas sur Microsoft pour appuyer l'utilisation de Linux comme serveur ! Et n'oublie pas que c'est lui qui vend les kits de developpement pour Windows !
    • [^] # Re: serveur d'antivirus

      Posté par  . Évalué à 1.

      > Or, si on n'est pas root sous Linux, un virus n'a AUCUN effet sur le systeme.

      Or, si on n'est pas administrateur sous Windows, un virus n'a AUCUN effet sur le système.

      Si cette phrase ne te choque pas, tu en arrives à la conclusion que Windows/Linux même combat (en théorie) face aux virus.

      Si çà te choque et que tu trouves des arguments qui permettent de dire le contraire, demande-toi s'ils ne s'appliquent pas à Linux.

      Moi je dis, halte aux préjugés sur les virus. Ce n'est pas la séparation root/user (Administrateur/Utilisateur) qui offre une meilleure protection contre les virus (qui peuvent compromettre les données utilisateurs qui sont souvent les seuls éléments irrécupérables) mais :

      - la plus faible part de marché de Linux (la mode pour les virus c'est de battre le record de propagation)
      - la meilleure qualité du code de Linux
      - la chance

      mais pas la séparation root/user
      • [^] # Re: serveur d'antivirus

        Posté par  (site Web personnel) . Évalué à 2.

        Ce n'est pas la séparation root/user (Administrateur/Utilisateur) qui offre une meilleure protection contre les virus

        Ah bon, c'est nouveau ça ?
        La séparation ne protège pas contre TOUTES les attaques, mais ça aide bien.

        Si l'utilisateur 'toto' reçoit un virus qui cherche à formatter les disques, y'a des chances qu'il ne supprime que /home/toto sous Linux. Sous Windows c'est pas pareil. La dernière fois que j'ai utilisé cet OS (un 2000 je crois) j'ai pu modifier le fichier c:\winnt\system\...\etc\hosts avec notepad alors que l'outil de configuration refusé de me laisser faire la modif., soit disant que je n'était pas administrateur.

        Je déduis (peut-être attivement, mais je connais mal windows) que si l'utilisateur toto reçoit le même virus dans sa messagerie, alors mon disque sera tout neuf, pret pour un install de Linux ;-)

        Maintenant, les virus sont intelligents de nos jours. Ils savent exploiter des failles des services ou des noyaux pour se propager, en particulier en devenant root.
        • [^] # Re: serveur d'antivirus

          Posté par  . Évalué à 3.

          Je vais me faire taper dessus, mais le noyau Windows est très propre quant à la gestion des droits utilisateurs. Les différents droits sont bien séparés et les privilèges offerts à un utilisateur peuvent être fixés très finement.

          Malheureusement les outils d'administration sont confus et incomplets et la documentation décrivant les divers privilèges difficilement assimilables si l'on ne si plonge pas vraiment en faisant plein de test.

          OK --->[]
        • [^] # Re: serveur d'antivirus

          Posté par  . Évalué à 1.

          >Maintenant, les virus sont intelligents de nos jours. Ils savent exploiter des failles des services ou des noyaux pour se propager, en particulier en devenant root.

          Comme tu dis .. Le mot virus aujourd'hui signifie plus qu'un simple exécutable lancé par un humain ...


          Pour moi, cela ne me semble pas du tout incohérent que linux puisse servir de serveur de distribution antivirus ou de passerelle antivirus... Linux est stable, fiable, et moins "boite noire" que Windows.. Pour la sécurité c'est donc un plus..
          • [^] # Re: serveur d'antivirus

            Posté par  . Évalué à 1.

            Pour moi, cela ne me semble pas du tout incohérent que linux puisse servir de serveur de distribution antivirus ou de passerelle antivirus... Linux est stable, fiable, et moins "boite noire" que Windows.. Pour la sécurité c'est donc un plus..

            Il vaut mieux utiliser une autre plate-forme que Windows en tant que serveur de distribution antivirus ou de passerelle antivirus pour Windows, tout simplement parce que c'est une autre plate-forme.

            L'homogénéisation des systèmes réduit certes les coûts, mais augmente considérablement les risques en cas d'attaques (virales ou autres).
      • [^] # Re: serveur d'antivirus

        Posté par  . Évalué à 2.

        Là où tu te plantes c'est que sous windows la plupart de personnes sont administrateur de leur machine et non pas utilisateur -> quand arrive un virus -> boum.

        Le problème de windows c'est qu'en tant que simple utilisateur on ne peut pratiquement rien faire, voir rien du tout.
        La plus grosse faille de sécurité c'est déjà celle-ci !

        J'ai un bon exemple sous la main :-)
        Là je suis au boulot sur une machine XP pro.
        Lorsque j'ouvre une session, l'antivirus cherche une éventuelle mise à jour.
        Si tu n'es pas admin local la mise à jour ne peut pas se faire.
        Si tu ne peux pas faire la mise à jour, tu es déconnecté automatiquement (bien que tu puisses tuer le script de vérification, encore une faille ... :-)
        Résultat ? tout le monde est admin de sa machine ... (même pas besoin de demander c'est fait dès l'installation).
        • [^] # Re: serveur d'antivirus

          Posté par  . Évalué à 1.

          Nan je me plante pas. Je l'ai déjà dit dans un thread. On s'en fout à peu près qu'un virus contamine ou détruise le système.

          Pour une destruction, on réinstall (ou on restaure) et basta (meme chose pour linux). Pour une compromission, on a bien sur fait des MD5 des fichiers critiques et on vérifie.

          Pour le /home de http://linuxfr.org/comments/325040.html,(...) ce que les gens ne veulent pas se mettre dans la tête est que les données sont bien souvent les seules choses qu'on ne peut se permettre de perdre (professionnel ou utilisateur lambda) car on ne dispose souvent pas de sauvegarde. Et les photos de mes vacances passent devant mon fichier /etc/hosts, je suis désolé pour mon pragmatisme.

          Pour ton antivirus qui ne fonctionne que si on se loggue en tant qu'admin, bah c'est comme pour tout, faut se renseigner avant d'acheter parce que ce n'est heureusement pas le cas de tous.

          Par contre je suis tout à fait d'accord pour dire que Linux peut tout à fait être adapté à la diffusion de MAJ d'antivirus. La plupart des antivirus de flux (SMTP, HTTP) tournent d'ailleurs sur Linux et c'est souvent la plateforme préférée par les hébergeurs.

          Je ne dénigre pas Linux, je ne fais pas l'apologie de Windows, je chasse seulement le préjugé qui veut que Linux soit théoriquement mieux que Windows face aux virus grâce à la séparation root/user. Moi je dis que théoriquement, c'est à peu près kif kif bourriquot mais que dans la réalité ce n'est pas le cas. Mais ce n'est pas la séparation root/user qui en est l'explication...
          • [^] # Re: serveur d'antivirus

            Posté par  . Évalué à 1.

            d'accord avec toi.

            le prb est que nous avons une applis métier mal codée et installées sur les postes clients qui necessite les droits d'admin pour tourner.

            mais de base, je trouve incohérent d'utiliser la plateforme cible des virus (win32) pour mettre en place le serveur d'antivirus. et apparament, tous les éditeurs d'antivirus préfèrent win32 pour le serveur.
            c bizarre...

            c comme protéger un réseau win32 avec un firewall win32...
    • [^] # Re: serveur d'antivirus

      Posté par  . Évalué à 3.

      1) Tu n'as pas compris ce que le monsieur veut (il veut un serveur sous Linux qui repand les anti-virus et les updates de signatures sur des machines Windows), bref un truc que les vendeurs d'anti-virus n'auraient aucun probleme a vendre
      2) Le mythe comme quoi les fabricants d'anti-virus fabriquent eux meme les virus n'est rien d'autre qu'une de ces theories du complot a la con qui ne repose sur rien
      3) la vulnerabilite de Linux aux virus n'a rien a voir avec le schmilblick, l'anti-virus va tourner sous Windows, mais etre installe depuis un Linux
      • [^] # Re: serveur d'antivirus

        Posté par  . Évalué à 1.

        Il me semblait qu'un editeur d'anti-virus avait été epinglé là dessus.
        Son anti-virus proposait une parade contre un virus inconnu et bizarrement, quelques jours avant la sortie de la nouvelle version *pof* apparition du fameux virus inconnu ...
        mais bon, c'est vrai que cela peut-etre être juste une coïncidence...
  • # Re: serveur d'antivirus

    Posté par  (site Web personnel) . Évalué à 1.

    Les editeurs de logiciels s'oriente de plus en plus sous Linux, par exemple F-Secure offre une solution Antivirale, sous Linux avec mise a jour automatique etc ....

    Donc je pense que oui.
    Désolé mais je n'ai pas plus de détails !
  • # Antivirus libre

    Posté par  (site Web personnel) . Évalué à 1.

    Dites, vous connaissez pas des antivirus libres ?
  • # Re: serveur d'antivirus

    Posté par  (site Web personnel) . Évalué à 2.

    Je n'ai pas regardé en détail les offres, mais apparemment ça semble correspondre à ce que tu cherches :
    http://www.mandrakestore.com/mdkfr/index.php?LANG_=en&tab_x=tab(...)
  • # Re: serveur d'antivirus

    Posté par  . Évalué à 1.

    Meme si c'est un peu off-topic, je travaille sur un dérivé de la Knoppix avec CLAMAV et F-prot intégré (et dont la mise a jour peu se faire avant de scanner sous réserve que le poste dispose d'une connexion web). Pas de troll sur f-prot qui n'est pas GPL, c'est juste une version du demo, une validation du concept. Plus d'info ici: http://antemium.tuxfamily.org.(...)

    D'ailleurs je recherche des gens interessés par ce projet, d'autant plus qu'il y a la possibilité d'une exploitation commerciale derriere.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n’en sommes pas responsables.