Forum

Bonjour,

Je tombes sur cet article : https://linux.developpez.com/actu/363578/Des-milliers-de-systemes-Linux-infectes-par-le-logiciel-malveillant-furtif-Perfctl-depuis-2021-illustrant-les-defis-de-securite-auxquels-Linux-fait-face/

Y a t'il un moyen aisé de savoir si on est concerné ?

Pour ma part je fais systématiquement toutes les mises à jour.

TuxMips :

Bonjour,

Y a t'il un moyen aisé de savoir si on est concerné ?

Pour ma part je fais systématiquement toutes les mises à jour.

Voilà une bonne question, à laquelle l'article ne répond pas.

Si le malware sert à miner, une activité anormale des ventilateurs de ton PC, lorsque tu es en idle par exemple, peut indiquer une surcharge anormale du système. Le gestionnaire des taches peut être utile dans ce cas là.

Éventuellement surveiller le réseau et les connexions.

Éventuellement, Kaspersky sort un scanner à la demande sous Linux :

https://linux.developpez.com/actu/358604/Kaspersky-lance-un-scanner-de-malwares-pour-Linux-mais-a-qui-faire-le-plus-confiance-Les-malwares-ou-Kaspersky-Avec-le-logiciel-russe-Kaspersky-vous-etes-sur-que-la-NSA-n-aura-pas-acces-a-vos-donnees/

Mageia à l'avantage d'avoir MSEC, que n'ont pas les autres distributions.

Édité par vigen Le 08/10/2024 à 19h40

vigen :

Éventuellement, Kaspersky sort un scanner à la demande sous Linux :

.

DéBé :

vigen :

Éventuellement, Kaspersky sort un scanner à la demande sous Linux :

.

Ce n'est pas si risible que ça ! Il y'a bien longtemps que Linux peut être "infecté".

A moins que tu ne possèdes tout les hashs des potentielles menaces, je suis tout ouïe pour que tu me donnes une piste pour un outil alternatif à ce scanner ?

Nous éviterons de parler de ClamAV biensur....

Pour une fois qu'un éditeur s'intéresse à Linux.....

Édité par vigen Le 09/10/2024 à 12h49

Bonjour,
Il existait déjà une solution Kapersky pour les PC Linux en entreprise. Mais ce n'étaient qu'une solution endpoint.

Yuusha :

Bonjour,
Il existait déjà une solution Kapersky pour les PC Linux en entreprise. Mais ce n'étaient qu'une solution endpoint.

Salut Yuusha

Oui elle embarquée un module comportementale ainsi qu'un module réseau.

Tu avais aussi Eset, Bitdefender, McAfee (je crois que c'est encore d'actualité, même si leur branche pro à était vendue, comme Symantec d'ailleurs) DrWeb est aussi encore actif et propose un produit payant "grand public". Comodo aussi je crois, mais il ne semble plus être vraiment maintenu.



Là, c'est juste un scanner, mais c'est déjà mieux que rien

Édité par vigen Le 09/10/2024 à 14h01

vigen :

DéBé :

vigen :

Éventuellement, Kaspersky sort un scanner à la demande sous Linux :

.

Ce n'est pas si risible que ça ! Il y'a bien longtemps que Linux peut être "infecté".

.

Oui bien sur, j'en suis bien conscient, mais ce qui m'a fait un peu sourire c'est cette phrase :

Citation :

Kaspersky lance un scanner de malwares pour Linux, mais à qui faire le plus confiance ? Les malwares ou Kaspersky ?

vigen :

Nous éviterons de parler de ClamAV biensur....

Sans vouloir causer de ClamAV, il n'est pas bien cet antivirus?
Je demande ça mais je n'ai rien installé sur ma machine et je n'ai pas de souci pour l'instant.

gerard-ll :

vigen :

Nous éviterons de parler de ClamAV biensur....

Sans vouloir causer de ClamAV, il n'est pas bien cet antivirus?
Je demande ça mais je n'ai rien installé sur ma machine et je n'ai pas de souci pour l'instant.

Bonsoir Gérard,

ClamAV est juste un scanner, avec des bases virales qui ne sont pas forcemment "à jour" aux vu du nombres de menaces sortant chaque jour.

Pour démystifier un antivirus, un "simple" scanner compare le hash des fichiers présent sur le système à ceux présent dans sa base de données.

C'est une technologie totalement dépassée de nos jour pour un client local, mais pas pour un scanner ponctuel avec un produit à jour.

Donc pour un petit exemple vite fait, si tu as la menace A, et que le hash de cette menace est dans la base de l'av tout va bien, tu fais une variante de la menace A qui s'appelle B, c'est pourtant la même menace mais le hash sera différent....Si le hash n'est pas présent dans la base de l'av celui-ci sucrera les fraises

C'est pour cela que la plupart des gros éditeurs ont recourt au cloud, pour un gain de réactivité....Mais cela pose d'autres problèmes de confidentialité par exemple.

MSEC présent dans Mageia permet certains réglages interessant, c'est vraiment un outil sympa....

Après, il ne faut pas être parano, mais être vigilant.

Un exemple ? La société DrWeb, pourtant bien connue dans le monde de la sécurité, et réputée pour son sérieux à connue une intrusion mi-septembre.

La reflexion et le bon sens sont le meilleur antivirus.

DéBé :

vigen :

DéBé :

vigen :

Éventuellement, Kaspersky sort un scanner à la demande sous Linux :

.

Ce n'est pas si risible que ça ! Il y'a bien longtemps que Linux peut être "infecté".

.

Oui bien sur, j'en suis bien conscient, mais ce qui m'a fait un peu sourire c'est cette phrase :

Citation :

Kaspersky lance un scanner de malwares pour Linux, mais à qui faire le plus confiance ? Les malwares ou Kaspersky ?

Je n'avais pas vu cette phrase désolé....Après, concernant Kaspersky, ont lui fait un procès d'intention, mais les McAfee et compagnie ne font pas mieux.

Vigen :

MSEC présent dans Mageia permet certains réglages interessant, c'est vraiment un outil sympa....

OK , pourrais-tu développer un peu ?

DéBé :

Vigen :

MSEC présent dans Mageia permet certains réglages interessant, c'est vraiment un outil sympa....

OK , pourrais-tu développer un peu ?

Tout es là :

https://doc.mageia.org/mcc/9/fr/content/msecgui.html



A utiliser avec prudence !

Édité par vigen Le 10/10/2024 à 21h36

@ vigen
Merci, je vais y jeter un oeil.