Re: Quel antivirus utilisez vous?
andre_debian@numericable.fr a écrit :
> J'utilise clamav, ainsi que F-prot. mais ça sert à rien
> Il n'y a pas de virus, ni rookit, sous Linux.
Ouh là ! Il faut tempérer :
1. Des rootkits, il en existe et c'est bien pour cela qu'il existe des
outils tels que rkhunter ou unhide ou des outils de scellement pour
tenter de les détecter. Ma première rencontre avec un rootkit sur
GNU/Linux date de 2002 (là, ça relevait carrément de l'espionnage
industriel), la seconde fois, c'était en 2007 (ce coup là, les admin.
sys. qui ont traité le problème s'y sont pris comme des manches et
ont détruit les traces avant qu'un audit ne puisse être effectué). Et
si ça se trouve, je ne sais pas encore que j'en ai croisé un
troisième. :)
2. Même à supposer qu'il n'y ait pas de virus sur GNU/Linux (j'en doute
fortement), il resterait le problème du « porteur sain » : le système n'est
pas *affecté* lui-même par le virus mais pour autant, il est bien *infecté*
et à l'occasion d'une transmission de données à un système tiers, il
transmet la charge virale. Par exemple, comme j'utilise Mutt pour lire mon
courrier, il est peu probable qu'un mail contenant une charge virale ait un
effet local. Mais si je ne détecte pas cette charge virale et si je
transmets ce mail à un tiers qui utilise MS-Windows, il est probable que
cette charge virale s'active sur son système. Je l'aurai alors contaminé,
tout utilisateur de GNU/Linux que je suis. Idem si je dépose un fichier
MS-Word contenant une charge virale sur un volume partagé MS-Windows auquel
accèdent moult utilisateurs de systèmes MS-Windows. D'où l'intérêt
d'anti-virus efficaces sur GNU/Linux.
Mais de là à déployer un outil propriétaire sur mon système, il y a un
pas que je ne franchirai pas.
Sébastien
--
Sébastien Dinot, sebastien.dinot@free.fr
http://sebastien.dinot.free.fr/
Ne goûtez pas au logiciel libre, vous ne pourriez plus vous en passer !
Reply to: