ANTI-VIRUS [Réglé]
jipeca Membre non connecté
-
- Voir le profil du membre jipeca
- Inscrit le : 26/06/2015
- Groupes :
Depuis 30 ans que j'installais des mac j'entendais presque chaque jour " Sur mac, il n'y a pas de virus... blablabla... super utilisateur...blabla... etc. " Maintenant, les virus et autres joyeusetés arrivent sur OSX, mais bien sur, il y en a encore pour le nier...
Alors, Linux, moi je veux bien, c'est encore plus ou moins épargné pour le moment, mais je préfère prévenir. Et je sais que tot ou tard... surtout su c'est un systeme d'exploitation recherché. Ce qui semble être le chemin que prend lentement Mageia.
Bref, ceci pour demander si "Clamav" est installable et disponible sur Mageia ?
Adrien.D Membre non connecté
-
- Voir le profil du membre Adrien.D
- Inscrit le : 30/05/2011
- Site internet
- Groupes :
PAs besoin d'antivirus, mais si tu veux en installer un, fais-toi plaisir ! Clamav est dans les dépôts, tu peux même payer et acheter NOD32 pour ralentir ta machine si tu trouve effectivement qu'elle est trop rapide.
Config : PC Fixe : X470 GAMING PRO- AMD Ryzen 5 2600X - 16Go RAM - Radeon RX 560 (Pilote libre) - Gentoo Linux - GNOME Desktop - Kernel 5.10 LTS
Ancien Webmaster de MageiaLinuxOnline. Les remplaçants assurent !
Ancien Webmaster de MageiaLinuxOnline. Les remplaçants assurent !
jipeca Membre non connecté
-
- Voir le profil du membre jipeca
- Inscrit le : 26/06/2015
- Groupes :
Je comprend aisément le ton taquin
, mais c'est pas vraiment pour me faire plaisir. Et je préférerais faire un don à l'équipe de contributeurs de ClamAV plutôt que de payer NOD32. Même s'ils n'ont pas mauvaise réputation sur d'autres plateformes.
Encore merci.
thierryR Membre non connecté
-
- Voir le profil du membre thierryR
- Inscrit le : 02/02/2010
- Site internet
débusqueur de bugs et chercheur en améliorations
Amicalement vôtre.
Kernel: 4.4.92-desktop-1.mga5 x86_64 (64 bit) Desktop: KDE 4.14.35 Distro: Mageia 5 thornicroft
Machine: Mobo: ASUSTeK model: X751SA v: 1.0 Bios: American Megatrends v: X751SA.403
CPU: Quad core Intel Pentium N3710 (-MCP-) cache: 1024 KB Graphics: Card: Intel Atom/Celeron/Pentium Processor x5-E8000/J3xxx/N3xxx Integrated Graphics Controller
Amicalement vôtre.Kernel: 4.4.92-desktop-1.mga5 x86_64 (64 bit) Desktop: KDE 4.14.35 Distro: Mageia 5 thornicroft
Machine: Mobo: ASUSTeK model: X751SA v: 1.0 Bios: American Megatrends v: X751SA.403
CPU: Quad core Intel Pentium N3710 (-MCP-) cache: 1024 KB Graphics: Card: Intel Atom/Celeron/Pentium Processor x5-E8000/J3xxx/N3xxx Integrated Graphics Controller
Papoteur Membre non connecté
-
- Voir le profil du membre Papoteur
- Inscrit le : 03/10/2011
- Groupes :
-
Modérateur
-
Équipe Mageia
-
Administrateur
-
Forgeron
ClamAV n'arrêtera aucun virus sur Linux, puisqu'aucun virus n'y est connu pour l'instant.
Les antivirus qu'on peut installer sont ceux qui traitent les messages qui transitent par les serveurs de messagerie, de ce que connais.
magnux77 Membre non connecté
-
- Voir le profil du membre magnux77
- Inscrit le : 21/09/2009
- Groupes :
-
Membre d'Honneur
Le virus peut très bien arriver sur Linux mais, d'abord, il faudra que tu le rendes toi-même exécutable, car aucun fichier transféré par réseau ne l'est, ensuite il réclamera le mot de passe root. Ces 2 conditions qui limitent sérieusement l'action possible des virus décourage fortement d'en écrire...
thierryR Membre non connecté
-
- Voir le profil du membre thierryR
- Inscrit le : 02/02/2010
- Site internet
débusqueur de bugs et chercheur en améliorations
Amicalement vôtre.
Kernel: 4.4.92-desktop-1.mga5 x86_64 (64 bit) Desktop: KDE 4.14.35 Distro: Mageia 5 thornicroft
Machine: Mobo: ASUSTeK model: X751SA v: 1.0 Bios: American Megatrends v: X751SA.403
CPU: Quad core Intel Pentium N3710 (-MCP-) cache: 1024 KB Graphics: Card: Intel Atom/Celeron/Pentium Processor x5-E8000/J3xxx/N3xxx Integrated Graphics Controller
Amicalement vôtre.Kernel: 4.4.92-desktop-1.mga5 x86_64 (64 bit) Desktop: KDE 4.14.35 Distro: Mageia 5 thornicroft
Machine: Mobo: ASUSTeK model: X751SA v: 1.0 Bios: American Megatrends v: X751SA.403
CPU: Quad core Intel Pentium N3710 (-MCP-) cache: 1024 KB Graphics: Card: Intel Atom/Celeron/Pentium Processor x5-E8000/J3xxx/N3xxx Integrated Graphics Controller
jipeca Membre non connecté
-
- Voir le profil du membre jipeca
- Inscrit le : 26/06/2015
- Groupes :
Vous voyez, moi je suis prêt à ce que ceux qui connaissent l'OS mieux que moi me disent, mais sur OSX, maintenant ç'est tout de même de + en + courant, quoi qu'ils prétendent.
Il ne fait aucun doute que c'est plus rare que sur Windows, ce dont les mac-users se gargarisent à longueur de forum de façon un peu usante d'ailleurs, mais il suffit de lire un peu la presse spécialisée pour se rendre compte qu'ils se mettent le doigt dans l'œil jusqu'à l'épaule quant à l'inexpugnabilité tant vantée de OSX. Il semble que pour OSX et iOSX, ce soit l'année des malwares, adwares et autres cochonneries. Ca n'a rien a voir avec les virus, mais bon.
Alors, si ça ne fait pas de bien sur Linux, comme je n'ai jamais eu pour habitude de travailler sur des bécanes poussives, qu'il y aura de la place pour tout le monde, je ne crois pas que ça fera du mal. Je suis d'origine rital, mais j'ai des parents en Normandie. Ca doit déteindre
Bonne semaine.
admel Membre non connecté
-
- Voir le profil du membre admel
- Inscrit le : 21/09/2014
- Site internet
- Groupes :
-
Équipe Mageia
-
Membre d'Honneur
jipeca :
se mettent le doigt dans l'œil jusqu'à l'épaule [...]
Outch ! Ça ne doit pas être agréable.
seb95 Membre non connecté
-
- Voir le profil du membre seb95
- Inscrit le : 26/08/2007
- Site internet
- Groupes :
Je suis arrivé sous linux et j'ai fait mon tetu, je me suis mis un av... et je controlais mon disque sur une machine avec un antivirus, resultat rien, de nada....
En faite, les virus pour vivre ont besoin de se propager au coeur du systeme et de prendre des droit, et sous linux, l'utilisateur n'a pas le niveau pour aller et donner des droit , du coup faup passer par root, donc pas tres interessant pour les virus....
Maintenant les virus et autres merde existent pour linux mais sont voué a etre sur des serveurs, mail, apache, et autre....
magnux77 Membre non connecté
-
- Voir le profil du membre magnux77
- Inscrit le : 21/09/2009
- Groupes :
-
Membre d'Honneur
seb95 :
Qu'est-ce que tu racontes là ?
Maintenant les virus et autres merde existent pour linux mais sont voué a etre sur des serveurs, mail, apache, et autre....
seb95 Membre non connecté
-
- Voir le profil du membre seb95
- Inscrit le : 26/08/2007
- Site internet
- Groupes :
epilip :
seb95 :
Qu'est-ce que tu racontes là ?Maintenant les virus et autres merde existent pour linux mais sont voué a etre sur des serveurs, mail, apache, et autre....
http://www.commentcamarche.net/faq/5865-mythe-linux-est-invulnerable-face-aux-virus
https://linuxfr.org/sondages/la-derniere-fois-que-j-ai-vu-un-virus-vers-concernant-linux
il y a quelque vers ou virus mais qui cible principalement des serveurs. Il y a quelques temps il y avait un vers tres repandu, mais de la a savoir ou te trouver l'info... dans les commentaire du deuxieme lien tu trouvreas un debut de reponse.
Ah j'ai un autre lien interessant:
http://www.linux-france.org/article/cel/alcove/virus.html/ch2.html
Citation :
2.4.3 Existence des virus
Malgré les aspects sécuritaires évoqués précédemment, il existe cependant des virus. Des documents sont disponibles en ligne sur Internet qui expliquent comment exploiter le format ELF (Executable and Linking Format) des fichiers exécutables par exemple, (http://www.big.net.au/~silvio/unix-viruses.txt document écrit par Silvio Cesare qui aurait déjà écrit 3 virus pour GNU/Linux) pour y inclure des fragments de code nuisibles dans le sens où ils ne font pas partie du code d'origine. Cette méthode impose d'avoir un virus de petite taille puisque l'idée est d'exploiter l'espace entre le segment texte et le segment de données d'un programme.
Parmi la liste de classification des virus, nous allons voir pourquoi ces virus ne peuvent être présents ou fonctionnels sur le système GNU/Linux
les virus du « secteur de démarrage » : ces virus bien qu'indépendants du système d'exploitation utilisé, ne peuvent être effectifs que pendant la phase où le noyau n'a pas encore fini de s'initialiser. Après cette phase, le noyau ne faisant pas appel au BIOS pour effectuer ses opérations de gestion de matériels, les virus ne peuvent s'activer d'aucune façon lorsque la machine est en fonctionnement ;
les virus « infectant des fichiers » : ce type de virus est tout à fait en mesure d'affecter un système GNU/Linux. Il contaminera le système de manière réduite:
seul l'environnement de l'utilisateur ayant exécuté le virus sera affecté.
Si des droits particuliers sont attribués à cet utilisateur, alors toutes les parties du système qui peuvent être modifiables par celui ci seront aussi concernées. Les virus écris par Silvio Cesare sont de cette nature ;
les virus « à infection multiple » : leurs critères d'infection ne leur permettent pas d'infecter les secteurs de démarrage car le noyau interdit une interaction entre les utilisateurs et le matériel. Voir le point précédent pour la partie concernant l'infection des fichiers par ces virus ;
les « macros » virus : ils ne peuvent exister sans la présence d'un programme capable d'interpréter ces macros. Un programme tel que StarOffice par exemple, qui possède son propre langage de macros peut permettre le développement de ce type de virus. À ce jour, aucun virus utilisant un langage macros fonctionnant sous GNU/Linux n'a été détecté ;
les virus « sociaux » : Il n'existe pas encore de virus sociaux ayant sévit sur cet environnement.
Le fait de ne pas avoir une centralisation du développement, comme c'est le cas pour beaucoup d'éditeurs de logiciels, permet d'obtenir un correctif très rapidement. Ce correctif (patch) est souvent disponible moins de 24 heures après l'annonce de la découverte d'une faille. Une nouvelle annonce est alors faite sur des sites de sécurité tels que « Security Focus » (http://www.securityfocus.com/), « Security Portal » (http://www.securityportal.com/). Cette information est alors relayée aux utilisateurs via des sites d'informations tel que « Slashdot » (http://www.slashdot.org/) ou bien en français « Linuxfr » (http://www.linuxfr.org/) et sur les sites des diverses distributions GNU/Linux (http://www.debian.org/, http://www.redhat.com/, http://www.mandrake.com/, etc.)
De plus l'existence de programmes dont on ne possède pas le code source comme Netscape Communicator ou encore StarOffice peut permettre une contamination. Ces programmes incluent des interpréteurs de langage qui peuvent avoir des failles de sécurité importantes. Netscape Communicator par exemple, possédait une faille dans l'interpréteur Java inclut dans les versions 4.0x qui permettait à une applet de désactiver toutes les sécurités de l'interpréteur rendant le système vulnérable à toute forme d'infection. StarOffice n'est pas capable d'interpréter les macros de documents écrit avec la suite bureautique de Microsoft ce qui le protège des macros-virus écrit dans le langage macros de cette société. Il possède cependant son propre langage de macros qui pourrait aussi véhiculer des virus écrit spécifiquement pour celui ci.
L'inconvénient avec ces programmes vient de la dépendance envers les sociétés qui les ont édités. L'arrivée d'un correctif peut s'avérer insuffisante, par exemple le correctif que la société Netscape avait proposé pour résoudre le bogue s'est avéré inefficace. La solution temporaire était de désactiver la possibilité d'exécuter du Java avec son navigateur.
Malgré les aspects sécuritaires évoqués précédemment, il existe cependant des virus. Des documents sont disponibles en ligne sur Internet qui expliquent comment exploiter le format ELF (Executable and Linking Format) des fichiers exécutables par exemple, (http://www.big.net.au/~silvio/unix-viruses.txt document écrit par Silvio Cesare qui aurait déjà écrit 3 virus pour GNU/Linux) pour y inclure des fragments de code nuisibles dans le sens où ils ne font pas partie du code d'origine. Cette méthode impose d'avoir un virus de petite taille puisque l'idée est d'exploiter l'espace entre le segment texte et le segment de données d'un programme.
Parmi la liste de classification des virus, nous allons voir pourquoi ces virus ne peuvent être présents ou fonctionnels sur le système GNU/Linux
les virus du « secteur de démarrage » : ces virus bien qu'indépendants du système d'exploitation utilisé, ne peuvent être effectifs que pendant la phase où le noyau n'a pas encore fini de s'initialiser. Après cette phase, le noyau ne faisant pas appel au BIOS pour effectuer ses opérations de gestion de matériels, les virus ne peuvent s'activer d'aucune façon lorsque la machine est en fonctionnement ;
les virus « infectant des fichiers » : ce type de virus est tout à fait en mesure d'affecter un système GNU/Linux. Il contaminera le système de manière réduite:
seul l'environnement de l'utilisateur ayant exécuté le virus sera affecté.
Si des droits particuliers sont attribués à cet utilisateur, alors toutes les parties du système qui peuvent être modifiables par celui ci seront aussi concernées. Les virus écris par Silvio Cesare sont de cette nature ;
les virus « à infection multiple » : leurs critères d'infection ne leur permettent pas d'infecter les secteurs de démarrage car le noyau interdit une interaction entre les utilisateurs et le matériel. Voir le point précédent pour la partie concernant l'infection des fichiers par ces virus ;
les « macros » virus : ils ne peuvent exister sans la présence d'un programme capable d'interpréter ces macros. Un programme tel que StarOffice par exemple, qui possède son propre langage de macros peut permettre le développement de ce type de virus. À ce jour, aucun virus utilisant un langage macros fonctionnant sous GNU/Linux n'a été détecté ;
les virus « sociaux » : Il n'existe pas encore de virus sociaux ayant sévit sur cet environnement.
Le fait de ne pas avoir une centralisation du développement, comme c'est le cas pour beaucoup d'éditeurs de logiciels, permet d'obtenir un correctif très rapidement. Ce correctif (patch) est souvent disponible moins de 24 heures après l'annonce de la découverte d'une faille. Une nouvelle annonce est alors faite sur des sites de sécurité tels que « Security Focus » (http://www.securityfocus.com/), « Security Portal » (http://www.securityportal.com/). Cette information est alors relayée aux utilisateurs via des sites d'informations tel que « Slashdot » (http://www.slashdot.org/) ou bien en français « Linuxfr » (http://www.linuxfr.org/) et sur les sites des diverses distributions GNU/Linux (http://www.debian.org/, http://www.redhat.com/, http://www.mandrake.com/, etc.)
De plus l'existence de programmes dont on ne possède pas le code source comme Netscape Communicator ou encore StarOffice peut permettre une contamination. Ces programmes incluent des interpréteurs de langage qui peuvent avoir des failles de sécurité importantes. Netscape Communicator par exemple, possédait une faille dans l'interpréteur Java inclut dans les versions 4.0x qui permettait à une applet de désactiver toutes les sécurités de l'interpréteur rendant le système vulnérable à toute forme d'infection. StarOffice n'est pas capable d'interpréter les macros de documents écrit avec la suite bureautique de Microsoft ce qui le protège des macros-virus écrit dans le langage macros de cette société. Il possède cependant son propre langage de macros qui pourrait aussi véhiculer des virus écrit spécifiquement pour celui ci.
L'inconvénient avec ces programmes vient de la dépendance envers les sociétés qui les ont édités. L'arrivée d'un correctif peut s'avérer insuffisante, par exemple le correctif que la société Netscape avait proposé pour résoudre le bogue s'est avéré inefficace. La solution temporaire était de désactiver la possibilité d'exécuter du Java avec son navigateur.
Édité par Visiteur Le 29/06/2015 à 11h27
magnux77 Membre non connecté
-
- Voir le profil du membre magnux77
- Inscrit le : 21/09/2009
- Groupes :
-
Membre d'Honneur
seb95 :
Les virus pour linux NE SONT PAS VOUÉS à être sur les serveurs.Maintenant les virus et autres merde existent pour linux mais sont voué a etre sur des serveurs, mail, apache, et autre....
Les articles disent bien que les attaques, et c'est différent des virus, sont plus difficiles et délicates et par conséquent visent les serveurs.
Il est clair que GNU/Linux n'est pas invulnérable, surtout celui de tout le monde, mais les virus à la Windows, une soi-disant photo qui se transforme en exécutable nuisible, ça n'existe pas.
seb95 Membre non connecté
-
- Voir le profil du membre seb95
- Inscrit le : 26/08/2007
- Site internet
- Groupes :
Répondre
Vous n'êtes pas autorisé à écrire dans cette catégorie