Re: Les cyber menaces basculent vers Linux et les serveurs Web

Hola,

Il est tout de même bon de noter qu’un seul de ces systèmes est véritablement open-source (ClamAV). Personnellement, j’ai installé ClamAV sur tous nos serveurs offrant des espaces accédés par Windows (Mail, nuage, partages SMB, …) mais uniquement pour ne pas favorisé la propagation de virus … Windows. Par contre, en ce qui concerne les postes individuels sous *nix, je n’en vois pas très bien l’utilité ni les bienfaits. En effet, à la l’usage, ces produits, au mieux, ne protègent que des signatures de virus … Windows, au pire, étant assez mal écrits et devant s’intercaler à un niveau assez bas du système, ralentissent sensiblement la machine. Enfin, contrairement à ce que laisse entendre le flou du discours commercial, ils ne protègent en rien des autres types d’attaques dont un poste *nix pourrait être l’objet. Celles-ci sont majoritairement basées sur les failles de sécurité du système et d’éventuels déni de service ou écrits pour perturber l’utilisation des navigateurs (malwares). Dans ce cas, comme précisé plus avant, seule une bonne hygiène d’utilisation, des mises à jour régulières et des solutions de protection réseau globales (LAN MZ) peuvent y remédier.

Par ailleurs, si j’insiste sur le côté non libre massif des solutions c’est justement à cause du discours lénifiant et incantatoire de leurs sites qui fait plutôt penser à de la pub qu’à autre chose. En la matière, le seul open-source est beaucoup plus clair, il ne protège que des virus Windows et uniquement ça.

PS:

C’est un vieux marronnier quand même que ce sujet ;-)

Le 23 juil. 2017 à 12:01, Thierry Bugier Pineau <bugier.t@gmail.com> a écrit :

Le dimanche 23 juillet 2017 à 10:38 +0200, maderios a écrit :
On 07/23/2017 10:14 AM, fred wrote:

Quand on fait le nécessaire avant que les problèmes n'apparaissent
et
pour réduire leur impact s'ils arrivent, on a déjà fait une part
importante du boulot et on fait du préventif. Par contre, il est
illusoire de penser que l'environnement GNU/Linux est totalement à
l'abri des virus. Une fois qu'on a ça en tête et qu'on a fait le
nécessaire en amont, on peut alors choisir ou non de mettre un
antivirus
sur ses machines.

Un antivirus pour Linux? C'est la première blague du jour...

Pour moi, non c'est sérieux :)

Si je m'en réfère au grand, puissant (et plein d'autres superlatifs)
Wikipedia, voilà ce que je trouve :
https://fr.wikipedia.org/wiki/Liste_des_malwares_Linux

On y trouve une petite liste de virus, et d'antivirus également pour
notre OS préféré (peu importe la saveur).

Et la lutte contre la propagation de virus pour windows passe aussi par
la traque de virus sur les machines linux car un serveur linux peut
être un porteur sain (serveur SMB/CIFS sous Samba hébergeant des
fichiers infectés.. pour windows). D'ailleurs c'est dit aussi dans
l'article que je viens de citer.

Enfin, l'idée d'avoir un antivirus sur un système linux utilisé comme
poste de travail (ou de jeu) ne me choque pas: pourquoi pas, si ça
permet de protéger (un peu mieux) le novice, ou même lutilsiateur
averti qui ne sait pas tout, ou même l'expert qui a fait une "boulette"
?

Une sécurité efficace, à mon avis, passe par une série de mesures,
opérant à différents niveaux:
- le matériel (au niveau CPU, firmwares, peut être même le chipset)
- l'OS lui même
- les logiciels
- l'interface chaise / clavier
- le réseau

--

Pierre Malard

À propos de nos chers économistes :

«Les habiles, dans notre siècle, se sont décernés a eux-mêmes la

qualification d’homme d’état. [...] ces politiques, ingénieux

a mettre aux fictions profitables un masque de nécessité.»

Victor Hugo : “Les misérables”, La pléiade, Gallimard, P. 843

   |\      _,,,---,,_

   /,`.-'`'    -.  ;-;;,_

  |,4-  ) )-,_. ,\ (  `'-'

 '---''(_/--'  `-'\_)   πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ (  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'

- --> Ce message n’engage que son auteur <--