Re: Quel antivirus utilisez vous?

To: debian-user-french@lists.debian.org
Subject: Re: Quel antivirus utilisez vous?
From: andre_debian@numericable.fr
Date: Sun, 18 Oct 2015 18:43:10 +0200
Message-id: <[🔎] 201510181843.10538.andre_debian@numericable.fr>
In-reply-to: <[🔎] 20151017224747.GA1453@hector.home.dinot.net>
References: <[🔎] bdbe33b5940369440bf3d71d90119940@padoly.besaba.com> <[🔎] 201510172223.42203.andre_debian@numericable.fr> <[🔎] 20151017224747.GA1453@hector.home.dinot.net>

On Sunday 18 October 2015 00:47:47 Sébastien Dinot wrote:
> andre_debian@numericable.fr a écrit :
> > J'utilise clamav, ainsi que F-prot. mais ça sert à rien
> > Il n'y a pas de virus, ni rookit, sous Linux.
> 
> Ouh là ! Il faut tempérer :

 Ouh là ! tu n'as pas eu de chance :-)

> 1. Des rootkits, il en existe et c'est bien pour cela qu'il existe des
>    outils tels que rkhunter ou unhide ou des outils de scellement pour
>    tenter de les détecter. Ma première rencontre avec un rootkit sur
>    GNU/Linux date de 2002 (là, ça relevait carrément de l'espionnage
>    industriel), la seconde fois, c'était en 2007 (ce coup là, les admin.
>    sys. qui ont traité le problème s'y sont pris comme des manches et
>    ont détruit les traces avant qu'un audit ne puisse être effectué). Et
>    si ça se trouve, je ne sais pas encore que j'en ai croisé un
>    troisième. :)
>  2. Même à supposer qu'il n'y ait pas de virus sur GNU/Linux (j'en doute
>    fortement), il resterait le problème du « porteur sain » : 
>    le système n'est  pas *affecté* lui-même par le virus mais 
>    pour autant, il est bien *infecté* 
>    et à l'occasion d'une transmission de données à un système tiers, il
>    transmet la charge virale. Par exemple, comme j'utilise Mutt
>    pour lire mon  courrier, il est peu probable qu'un mail 
>    contenant une charge virale ait un 
>    effet local. Mais si je ne détecte pas cette charge virale et si je
>    transmets ce mail à un tiers qui utilise MS-Windows, il est probable que
>    cette charge virale s'active sur son système. Je l'aurai alors contaminé,
>    tout utilisateur de GNU/Linux que je suis. Idem si je dépose un fichier
>    MS-Word contenant une charge virale sur un volume partagé 
>    MS-Windows auquel 
>    accèdent moult utilisateurs de systèmes MS-Windows. 

>    D'où l'intérêt  d'anti-virus efficaces sur GNU/Linux :

Finalement, tu en reviens au monde Windows.

J'ai testé moult fois si mes nombreux systèmes GNU/Linux 
étaient infectés ou "rootkités", à l'aide de "Clamav", 
"Eset" (proprio), Kasperski, d'autres... et "rkhunter".
Les seuls trouvés étaient sous le(s) répertoire(s) monté(s) 
avec samba, de poste(s) sous Windows, essentiellement des 
fichiers MS-Word.

Un article à ce sujet d'une personne que tu dois connaître,
"Pourquoi Linux n'a pas besoin d'anti-virus :
http://pjarillon.free.fr/redac/virus.html

D'autres pages disent le  contraire, mais en 20 ans de Linux,
mon système n'a pas eu à être ré-installé, comme je
le faisais avant "dans le monde non recommandable",
pour système Windows rongé de l'intérieur.

Certains fichiers sous Linux peuvent contenir un virus,
mais ils sont inopérationnels.

> Mais de là à déployer un outil propriétaire sur mon 
> système, il y a un pas que je ne franchirai pas.  
> Sébastien :

Ouf, tu n'as pas (encore) "reviré ta cuti" :-)

André

Reply to:

Follow-Ups:
- Re: Quel antivirus utilisez vous?
  - From: Sébastien Dinot <sebastien.dinot@free.fr>
- Re: Quel antivirus utilisez vous?
  - From: Charles Plessy <plessy@debian.org>

References:
- Quel antivirus utilisez vous?
  - From: Alex PADOLY <apadoly2@padoly.besaba.com>
- Re: Quel antivirus utilisez vous?
  - From: andre_debian@numericable.fr
- Re: Quel antivirus utilisez vous?
  - From: Sébastien Dinot <sebastien.dinot@free.fr>

Prev by Date: Re: Quel antivirus utilisez vous?
Next by Date: Re: [HS] Mystérieux (?) Firefox sans route IP par défaut
Previous by thread: Re: Quel antivirus utilisez vous?
Next by thread: Re: Quel antivirus utilisez vous?
Index(es):
- Date
- Thread