j'aimerais savoir si il existe un serveur d'antivirus sous linux qui gère :
le déploiement des antivirus sur les postes clients win32
la surveillance de ces clients
le déploiment des updates
car apparament, ça n'existe que sous win32... ce qui n'est pas logique puisque c la cible des virus.....
Journal serveur d'antivirus
7
jan.
2004
# Re: serveur d'antivirus
Posté par pal . Évalué à -4.
Eh oui, cela n'existe QUE sous Windows. En voici la raison:
Les fabricants d'antivirus sont connus pour fabriquer les virus qui vont leur faire vendre leur propre anti-virus.
Leur but est de VENDRE, pas de rendre service a l'humanite.
Or, si on n'est pas root sous Linux, un virus n'a AUCUN effet sur le systeme.
En installant un systeme anti-viral a base de Linux, cela serait une protection tres efficace contre les virus, ce qu'íls ne veulent pas.
Cela s'appelle du "buisness".
Enfin, ne compte pas sur Microsoft pour appuyer l'utilisation de Linux comme serveur ! Et n'oublie pas que c'est lui qui vend les kits de developpement pour Windows !
[^] # Re: serveur d'antivirus
Posté par jojo2002 . Évalué à 1.
Or, si on n'est pas administrateur sous Windows, un virus n'a AUCUN effet sur le système.
Si cette phrase ne te choque pas, tu en arrives à la conclusion que Windows/Linux même combat (en théorie) face aux virus.
Si çà te choque et que tu trouves des arguments qui permettent de dire le contraire, demande-toi s'ils ne s'appliquent pas à Linux.
Moi je dis, halte aux préjugés sur les virus. Ce n'est pas la séparation root/user (Administrateur/Utilisateur) qui offre une meilleure protection contre les virus (qui peuvent compromettre les données utilisateurs qui sont souvent les seuls éléments irrécupérables) mais :
- la plus faible part de marché de Linux (la mode pour les virus c'est de battre le record de propagation)
- la meilleure qualité du code de Linux
- la chance
mais pas la séparation root/user
[^] # Re: serveur d'antivirus
Posté par Bonnefille Guilhem (site web personnel) . Évalué à 2.
Ah bon, c'est nouveau ça ?
La séparation ne protège pas contre TOUTES les attaques, mais ça aide bien.
Si l'utilisateur 'toto' reçoit un virus qui cherche à formatter les disques, y'a des chances qu'il ne supprime que /home/toto sous Linux. Sous Windows c'est pas pareil. La dernière fois que j'ai utilisé cet OS (un 2000 je crois) j'ai pu modifier le fichier c:\winnt\system\...\etc\hosts avec notepad alors que l'outil de configuration refusé de me laisser faire la modif., soit disant que je n'était pas administrateur.
Je déduis (peut-être attivement, mais je connais mal windows) que si l'utilisateur toto reçoit le même virus dans sa messagerie, alors mon disque sera tout neuf, pret pour un install de Linux ;-)
Maintenant, les virus sont intelligents de nos jours. Ils savent exploiter des failles des services ou des noyaux pour se propager, en particulier en devenant root.
[^] # Re: serveur d'antivirus
Posté par Benoit . Évalué à 3.
Malheureusement les outils d'administration sont confus et incomplets et la documentation décrivant les divers privilèges difficilement assimilables si l'on ne si plonge pas vraiment en faisant plein de test.
OK --->[]
[^] # Re: serveur d'antivirus
Posté par Nicolas Dubois . Évalué à 1.
Comme tu dis .. Le mot virus aujourd'hui signifie plus qu'un simple exécutable lancé par un humain ...
Pour moi, cela ne me semble pas du tout incohérent que linux puisse servir de serveur de distribution antivirus ou de passerelle antivirus... Linux est stable, fiable, et moins "boite noire" que Windows.. Pour la sécurité c'est donc un plus..
[^] # Re: serveur d'antivirus
Posté par Benoit . Évalué à 1.
Il vaut mieux utiliser une autre plate-forme que Windows en tant que serveur de distribution antivirus ou de passerelle antivirus pour Windows, tout simplement parce que c'est une autre plate-forme.
L'homogénéisation des systèmes réduit certes les coûts, mais augmente considérablement les risques en cas d'attaques (virales ou autres).
[^] # Re: serveur d'antivirus
Posté par jde . Évalué à 2.
Le problème de windows c'est qu'en tant que simple utilisateur on ne peut pratiquement rien faire, voir rien du tout.
La plus grosse faille de sécurité c'est déjà celle-ci !
J'ai un bon exemple sous la main :-)
Là je suis au boulot sur une machine XP pro.
Lorsque j'ouvre une session, l'antivirus cherche une éventuelle mise à jour.
Si tu n'es pas admin local la mise à jour ne peut pas se faire.
Si tu ne peux pas faire la mise à jour, tu es déconnecté automatiquement (bien que tu puisses tuer le script de vérification, encore une faille ... :-)
Résultat ? tout le monde est admin de sa machine ... (même pas besoin de demander c'est fait dès l'installation).
[^] # Re: serveur d'antivirus
Posté par jojo2002 . Évalué à 1.
Pour une destruction, on réinstall (ou on restaure) et basta (meme chose pour linux). Pour une compromission, on a bien sur fait des MD5 des fichiers critiques et on vérifie.
Pour le /home de http://linuxfr.org/comments/325040.html,(...) ce que les gens ne veulent pas se mettre dans la tête est que les données sont bien souvent les seules choses qu'on ne peut se permettre de perdre (professionnel ou utilisateur lambda) car on ne dispose souvent pas de sauvegarde. Et les photos de mes vacances passent devant mon fichier /etc/hosts, je suis désolé pour mon pragmatisme.
Pour ton antivirus qui ne fonctionne que si on se loggue en tant qu'admin, bah c'est comme pour tout, faut se renseigner avant d'acheter parce que ce n'est heureusement pas le cas de tous.
Par contre je suis tout à fait d'accord pour dire que Linux peut tout à fait être adapté à la diffusion de MAJ d'antivirus. La plupart des antivirus de flux (SMTP, HTTP) tournent d'ailleurs sur Linux et c'est souvent la plateforme préférée par les hébergeurs.
Je ne dénigre pas Linux, je ne fais pas l'apologie de Windows, je chasse seulement le préjugé qui veut que Linux soit théoriquement mieux que Windows face aux virus grâce à la séparation root/user. Moi je dis que théoriquement, c'est à peu près kif kif bourriquot mais que dans la réalité ce n'est pas le cas. Mais ce n'est pas la séparation root/user qui en est l'explication...
[^] # Re: serveur d'antivirus
Posté par Sol_Bianca . Évalué à 1.
le prb est que nous avons une applis métier mal codée et installées sur les postes clients qui necessite les droits d'admin pour tourner.
mais de base, je trouve incohérent d'utiliser la plateforme cible des virus (win32) pour mettre en place le serveur d'antivirus. et apparament, tous les éditeurs d'antivirus préfèrent win32 pour le serveur.
c bizarre...
c comme protéger un réseau win32 avec un firewall win32...
[^] # Re: serveur d'antivirus
Posté par pasBill pasGates . Évalué à 3.
2) Le mythe comme quoi les fabricants d'anti-virus fabriquent eux meme les virus n'est rien d'autre qu'une de ces theories du complot a la con qui ne repose sur rien
3) la vulnerabilite de Linux aux virus n'a rien a voir avec le schmilblick, l'anti-virus va tourner sous Windows, mais etre installe depuis un Linux
[^] # Re: serveur d'antivirus
Posté par Prae . Évalué à 1.
Son anti-virus proposait une parade contre un virus inconnu et bizarrement, quelques jours avant la sortie de la nouvelle version *pof* apparition du fameux virus inconnu ...
mais bon, c'est vrai que cela peut-etre être juste une coïncidence...
# Re: serveur d'antivirus
Posté par Benjamin (site web personnel) . Évalué à 1.
Donc je pense que oui.
Désolé mais je n'ai pas plus de détails !
# Antivirus libre
Posté par Bonnefille Guilhem (site web personnel) . Évalué à 1.
[^] # Re: Antivirus libre
Posté par fantomaxe . Évalué à 2.
http://clamav.elektrapro.com/(...)
http://www.f-prot.com/(...)
# Re: serveur d'antivirus
Posté par Zorro (site web personnel) . Évalué à 2.
http://www.mandrakestore.com/mdkfr/index.php?LANG_=en&tab_x=tab(...)
# Re: serveur d'antivirus
Posté par aurel . Évalué à 1.
D'ailleurs je recherche des gens interessés par ce projet, d'autant plus qu'il y a la possibilité d'une exploitation commerciale derriere.
[^] # Re: serveur d'antivirus
Posté par aurel . Évalué à 1.
décidément ces "." a la fin des URLs sont un peu saoulant...
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.