Re: Quel antivirus utilisez vous?
On Sunday 18 October 2015 00:47:47 Sébastien Dinot wrote:
> andre_debian@numericable.fr a écrit :
> > J'utilise clamav, ainsi que F-prot. mais ça sert à rien
> > Il n'y a pas de virus, ni rookit, sous Linux.
>
> Ouh là ! Il faut tempérer :
Ouh là ! tu n'as pas eu de chance :-)
> 1. Des rootkits, il en existe et c'est bien pour cela qu'il existe des
> outils tels que rkhunter ou unhide ou des outils de scellement pour
> tenter de les détecter. Ma première rencontre avec un rootkit sur
> GNU/Linux date de 2002 (là, ça relevait carrément de l'espionnage
> industriel), la seconde fois, c'était en 2007 (ce coup là, les admin.
> sys. qui ont traité le problème s'y sont pris comme des manches et
> ont détruit les traces avant qu'un audit ne puisse être effectué). Et
> si ça se trouve, je ne sais pas encore que j'en ai croisé un
> troisième. :)
> 2. Même à supposer qu'il n'y ait pas de virus sur GNU/Linux (j'en doute
> fortement), il resterait le problème du « porteur sain » :
> le système n'est pas *affecté* lui-même par le virus mais
> pour autant, il est bien *infecté*
> et à l'occasion d'une transmission de données à un système tiers, il
> transmet la charge virale. Par exemple, comme j'utilise Mutt
> pour lire mon courrier, il est peu probable qu'un mail
> contenant une charge virale ait un
> effet local. Mais si je ne détecte pas cette charge virale et si je
> transmets ce mail à un tiers qui utilise MS-Windows, il est probable que
> cette charge virale s'active sur son système. Je l'aurai alors contaminé,
> tout utilisateur de GNU/Linux que je suis. Idem si je dépose un fichier
> MS-Word contenant une charge virale sur un volume partagé
> MS-Windows auquel
> accèdent moult utilisateurs de systèmes MS-Windows.
> D'où l'intérêt d'anti-virus efficaces sur GNU/Linux :
Finalement, tu en reviens au monde Windows.
J'ai testé moult fois si mes nombreux systèmes GNU/Linux
étaient infectés ou "rootkités", à l'aide de "Clamav",
"Eset" (proprio), Kasperski, d'autres... et "rkhunter".
Les seuls trouvés étaient sous le(s) répertoire(s) monté(s)
avec samba, de poste(s) sous Windows, essentiellement des
fichiers MS-Word.
Un article à ce sujet d'une personne que tu dois connaître,
"Pourquoi Linux n'a pas besoin d'anti-virus :
http://pjarillon.free.fr/redac/virus.html
D'autres pages disent le contraire, mais en 20 ans de Linux,
mon système n'a pas eu à être ré-installé, comme je
le faisais avant "dans le monde non recommandable",
pour système Windows rongé de l'intérieur.
Certains fichiers sous Linux peuvent contenir un virus,
mais ils sont inopérationnels.
> Mais de là à déployer un outil propriétaire sur mon
> système, il y a un pas que je ne franchirai pas.
> Sébastien :
Ouf, tu n'as pas (encore) "reviré ta cuti" :-)
André
Reply to: