Re: Clamav

To: debian-user-french@lists.debian.org
Subject: Re: Clamav
From: andre_debian@numericable.fr
Date: Mon, 23 Dec 2013 20:28:25 +0100
Message-id: <[🔎] 201312232028.25258.andre_debian@numericable.fr>
In-reply-to: <[🔎] 20131223200200.0b8d09fd@anubis.defcon1>
References: <[🔎] CAMzw4gWe5_CWFbYRPze1-WwhDr26_3zAtVEYd9AyAKbexQ+eWQ@mail.gmail.com> <[🔎] 201312231938.45717.andre_debian@numericable.fr> <[🔎] 20131223200200.0b8d09fd@anubis.defcon1>

On Monday 23 December 2013 20:02:00 Bzzz wrote:
> On Mon, 23 Dec 2013 19:38:45 +0100
>
> andre_debian@numericable.fr wrote:
> > Cette politique du "non dernier cri" peut se comprendre,
> > mais pas pour un antivirus, nécessaire d'avoir la toute dernière
> > version pour se prémunir, c'est important.
> > (les fabricants de virus trouvent tous les jours de nouvelles
> >  astuces pour nous polluer).

> Autre mauvais réflexe: il ne faut pas confondre menaces réelles
> avec effets d'annonces des fabricants.

> Depuis que le pain béni existe pour eux (w$, parce qu'avant, il
> n'y avait guère de "menaces"²), ces fabricants ont soigneusement
> entretenu le FUD pour développer leur fond de commerce.
> Hors, lorsqu'on examine soigneusement lesdites menaces et les
> réponses apportées, on s'aperçoit que dans 99.99% des cas ces
> réponses sont apportées à posteriori; même les heuristiques
> soit disant évolués ne servent pas à grand chose.

> Pour faire un parallèle, en voiture, on peut de prémunir des clous
> mais pas d'un tireur qui vise les pneus ou d'un gus qui tire une
> herse au moment où l'on passe… tout simplement parce personne
> n'avait pensé que ça arrive.
>
> En l'occurrence (et à ma connaissance), clamav n'intègre aucun
> heuristique, c'est juste un moyen d'analyse.

> En tout état de cause, aucun antivirus ne protégera  d'un
> dépassement de tampon ou autre joyeuseté; et si d'aventure
> un compte utilisateur était compromis, cela ne remettrait
> en cause que les fichier de cet utilisateur.
> Fort heureusement, la structure même des systèmes dérivés d'UNIX
> nous met à l'abri de la majeure partie des problèmes rencontrés
> par par les utilisateurs de w$.

> ² D'ailleurs, si on était un tant soit peu méchant et si l'on avait
>   un esprit "mal tourné, on pourrait croire que cela a été fait
>   exprès tant ça a donné du travail à des tas de gens et généré
>   de revenus pour les fabricants…

> Et comme j'ai l'esprit mal tourné, j'en veux pour preuve les frasques
> de w$7 que je découvre au gré des PBs qu'un de mes amis d'enfance
> rencontre dans son entreprise: par ex., un utilisateur-administrateur
> peut créer un dir, mais ne peut rien y mettre directement, sauf avec
> un drag'n'drop ou à modifier les droits d'org du dir.
> En réseau, c'est encore mieux: si on veut y écrire, il faut donner
> tous les droits au groupe "tout le monde" (on a pas poussé au-delà
> de 2H d'arrachage de tifs: comme ça marchait avec cette solution
> trouvée sur le web, on s'est arrêté là; donc, il est possible
> qu'une manip plus orthodoxe (mais bien cachée) puisse faire le
> boulot).

> Tout ça pour dire que l'expression "conception de la sécurité" chez
> w$ est aux antipodes de celle des *IX, et que par conséquent dans
> notre monde, upgrader pour upgrader n'a pas de sens, fut-ce un
> antivirus.

OK sous M$-Windows quand l'antivirus payant arrive à son terme,
mais Clamav, c'est de l'opensource, on peut y aller à gogo,
pas la peine de se priver.

Effectivement, Kasperski nous prédit la fin du monde à cause
des virus qui finiront pas bloquer l'informatique mondiale.

Reply to:

References:
- Clamav
  - From: Louis-Philippe <lpgauthier@gmail.com>
- Re: Clamav
  - From: andre_debian@numericable.fr
- Re: Clamav
  - From: Bzzz <lazyvirus@gmx.com>

Prev by Date: Re: google-earth
Next by Date: Recopier les mails sur le serveur
Previous by thread: Re: Clamav
Next by thread: Recopier les mails sur le serveur
Index(es):
- Date
- Thread