Re: Les cyber menaces basculent vers Linux et les serveurs Web
Le dimanche 23 juillet 2017 à 13:00 +0200, Pierre Malard a écrit :
> Hola,
>
> Il est tout de même bon de noter qu’un seul de ces systèmes est
> véritablement open-source (ClamAV). Personnellement, j’ai installé
> ClamAV sur tous nos serveurs offrant des espaces accédés par Windows
> (Mail, nuage, partages SMB, …) mais uniquement pour ne pas favorisé
> la propagation de virus … Windows. Par contre, en ce qui concerne les
> postes individuels sous *nix, je n’en vois pas très bien l’utilité ni
> les bienfaits. En effet, à la l’usage, ces produits, au mieux, ne
> protègent que des signatures de virus … Windows, au pire, étant assez
> mal écrits et devant s’intercaler à un niveau assez bas du système,
> ralentissent sensiblement la machine. Enfin, contrairement à ce que
> laisse entendre le flou du discours commercial, ils ne protègent en
> rien des autres types d’attaques dont un poste *nix pourrait être
> l’objet. Celles-ci sont majoritairement basées sur les failles de
> sécurité du système et d’éventuels déni de service ou écrits pour
> perturber l’utilisation des navigateurs (malwares). Dans ce cas,
> comme précisé plus avant, seule une bonne hygiène d’utilisation, des
> mises à jour régulières et des solutions de protection réseau
> globales (LAN MZ) peuvent y remédier.
>
> Par ailleurs, si j’insiste sur le côté non libre massif des solutions
> c’est justement à cause du discours lénifiant et incantatoire de
> leurs sites qui fait plutôt penser à de la pub qu’à autre chose. En
> la matière, le seul open-source est beaucoup plus clair, il ne
> protège que des virus Windows et uniquement ça.
>
> PS:
> C’est un vieux marronnier quand même que ce sujet ;-)
>
> > Le 23 juil. 2017 à 12:01, Thierry Bugier Pineau <bugier.t@gmail.com
> > > a écrit :
> >
> > Le dimanche 23 juillet 2017 à 10:38 +0200, maderios a écrit :
> > > On 07/23/2017 10:14 AM, fred wrote:
> > >
> > > > Quand on fait le nécessaire avant que les problèmes
> > > > n'apparaissent
> > > > et
> > > > pour réduire leur impact s'ils arrivent, on a déjà fait une
> > > > part
> > > > importante du boulot et on fait du préventif. Par contre, il
> > > > est
> > > > illusoire de penser que l'environnement GNU/Linux est
> > > > totalement à
> > > > l'abri des virus. Une fois qu'on a ça en tête et qu'on a fait
> > > > le
> > > > nécessaire en amont, on peut alors choisir ou non de mettre un
> > > > antivirus
> > > > sur ses machines.
> > >
> > > Un antivirus pour Linux? C'est la première blague du jour...
> > >
> >
> > Pour moi, non c'est sérieux :)
> >
> > Si je m'en réfère au grand, puissant (et plein d'autres
> > superlatifs)
> > Wikipedia, voilà ce que je trouve :
> > https://fr.wikipedia.org/wiki/Liste_des_malwares_Linux
> >
> > On y trouve une petite liste de virus, et d'antivirus également
> > pour
> > notre OS préféré (peu importe la saveur).
> >
> > Et la lutte contre la propagation de virus pour windows passe aussi
> > par
> > la traque de virus sur les machines linux car un serveur linux peut
> > être un porteur sain (serveur SMB/CIFS sous Samba hébergeant des
> > fichiers infectés.. pour windows). D'ailleurs c'est dit aussi dans
> > l'article que je viens de citer.
> >
> > Enfin, l'idée d'avoir un antivirus sur un système linux utilisé
> > comme
> > poste de travail (ou de jeu) ne me choque pas: pourquoi pas, si ça
> > permet de protéger (un peu mieux) le novice, ou même lutilsiateur
> > averti qui ne sait pas tout, ou même l'expert qui a fait une
> > "boulette"
> > ?
> >
> > Une sécurité efficace, à mon avis, passe par une série de mesures,
> > opérant à différents niveaux:
> > - le matériel (au niveau CPU, firmwares, peut être même le chipset)
> > - l'OS lui même
> > - les logiciels
> > - l'interface chaise / clavier
> > - le réseau
> >
> >
>
> --
> Pierre Malard
>
> À propos de nos chers économistes :
> «Les habiles, dans notre siècle, se sont décernés a eux-mêmes la
> qualification d’homme d’état. [...] ces politiques, ingénieux
> a mettre aux fictions profitables un masque de nécessité.»
> Victor Hugo : “Les misérables”, La pléiade, Gallimard,
> P. 843
>
> |\ _,,,---,,_
> /,`.-'`' -. ;-;;,_
> |,4- ) )-,_. ,\ ( `'-'
> '---''(_/--' `-'\_) πr
>
> perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-. ;-;;,_: |,A- )
> )-,_. ,\ ( `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"' `-'"'"'\_):
> 24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
> - --> Ce message n’engage que son auteur <--
>
Bonsoir
Il y a une solution libre, autre que Clamav, en développement; il
s'agit d'Armadito.
Je tiens à préciser que la société qui développe cet antivirus est la
société pour laquelle je travaille, donc je tente de rester neutre dans
mes propos. J'en parle car je trouve appréciable que Clamav ne soit pas
la seule solution du monde libre.
Armadito prend en charge un format de signatures plus moderne que
Clamav nommé YARA (https://securityintelligence.com/signature-based-det
ection-with-yara/).
http://armadito-av.readthedocs.io/en/latest/intro/index.html
Reply to: