Re: Clamav

To: debian-user-french@lists.debian.org
Subject: Re: Clamav
From: Bzzz <lazyvirus@gmx.com>
Date: Mon, 23 Dec 2013 20:02:00 +0100
Message-id: <[🔎] 20131223200200.0b8d09fd@anubis.defcon1>
In-reply-to: <[🔎] 201312231938.45717.andre_debian@numericable.fr>
References: <[🔎] CAMzw4gWe5_CWFbYRPze1-WwhDr26_3zAtVEYd9AyAKbexQ+eWQ@mail.gmail.com> <[🔎] 201312231728.19586.andre_debian@numericable.fr> <[🔎] 20131223174111.239ff861@anubis.defcon1> <[🔎] 201312231938.45717.andre_debian@numericable.fr>

On Mon, 23 Dec 2013 19:38:45 +0100
andre_debian@numericable.fr wrote:

> Cette politique du "non dernier cri" peut se comprendre,
> mais pas pour un antivirus, nécessaire d'avoir la toute dernière 
> version pour se prémunir, c'est important.
> (les fabricants de virus trouvent tous les jours de nouvelles
>  astuces pour nous polluer).

Autre mauvais réflexe: il ne faut pas confondre menaces réelles
avec effets d'annonces des fabricants.

Depuis que le pain béni existe pour eux (w$, parce qu'avant, il
n'y avait guère de "menaces"²), ces fabricants ont soigneusement
entretenu le FUD pour développer leur fond de commerce.
Hors, lorsqu'on examine soigneusement lesdites menaces et les
réponses apportées, on s'aperçoit que dans 99.99% des cas ces
réponses sont apportées à posteriori; même les heuristiques
soit disant évolués ne servent pas à grand chose.

Pour faire un parallèle, en voiture, on peut de prémunir des clous
mais pas d'un tireur qui vise les pneus ou d'un gus qui tire une
herse au moment où l'on passe… tout simplement parce personne 
n'avait pensé que ça arrive.

En l'occurrence (et à ma connaissance), clamav n'intègre aucun
heuristique, c'est juste un moyen d'analyse.

En tout état de cause, aucun antivirus ne protégera  d'un
dépassement de tampon ou autre joyeuseté; et si d'aventure
un compte utilisateur était compromis, cela ne remettrait
en cause que les fichier de cet utilisateur.
Fort heureusement, la structure même des systèmes dérivés d'UNIX
nous met à l'abri de la majeure partie des problèmes rencontrés
par par les utilisateurs de w$.

² D'ailleurs, si on était un tant soit peu méchant et si l'on avait
  un esprit "mal tourné, on pourrait croire que cela a été fait
  exprès tant ça a donné du travail à des tas de gens et généré
  de revenus pour les fabricants…

Et comme j'ai l'esprit mal tourné, j'en veux pour preuve les frasques
de w$7 que je découvre au gré des PBs qu'un de mes amis d'enfance
rencontre dans son entreprise: par ex., un utilisateur-administrateur
peut créer un dir, mais ne peut rien y mettre directement, sauf avec
un drag'n'drop ou à modifier les droits d'org du dir.
En réseau, c'est encore mieux: si on veut y écrire, il faut donner
tous les droits au groupe "tout le monde" (on a pas poussé au-delà
de 2H d'arrachage de tifs: comme ça marchait avec cette solution
trouvée sur le web, on s'est arrêté là; donc, il est possible
qu'une manip plus orthodoxe (mais bien cachée) puisse faire le
boulot).

Tout ça pour dire que l'expression "conception de la sécurité" chez
w$ est aux antipodes de celle des *IX, et que par conséquent dans
notre monde, upgrader pour upgrader n'a pas de sens, fut-ce un
antivirus.
-- 
<Kuro> je viens de mater deux heures de film en us sans subs
<Wolf> Kuro: le porno ca compte pas

Reply to:

Follow-Ups:
- Re: Clamav
  - From: andre_debian@numericable.fr

References:
- Clamav
  - From: Louis-Philippe <lpgauthier@gmail.com>
- Re: Clamav
  - From: andre_debian@numericable.fr
- Re: Clamav
  - From: Bzzz <lazyvirus@gmx.com>
- Re: Clamav
  - From: andre_debian@numericable.fr

Prev by Date: Re: Clamav
Next by Date: Re: google-earth
Previous by thread: Re: Clamav
Next by thread: Re: Clamav
Index(es):
- Date
- Thread