Quel antivirus utilisez vous?

On Saturday 17 October 2015 20:28:01 Alex PADOLY wrote:

Quelle solution utilisez-vous pour protéger votre
station, votre serveur ou encore laptop des virus ou autres programmes
nuisibles.
L'article du lien suivant propose une piste de réflexion:
http://open-source.developpez.com/actu/90839/Les-antivirus-pour-Linux-sont -ils-efficaces-
Je souhaiterai utiliser Clamav mais le comparatif ne plaide pas en sa
faveur. Merci pour vos réponses.

Linux, c'est pas Windows.

J'utilise clamav, ainsi que F-prot. mais ça sert à rien
Il n'y a pas de virus, ni rookit, sous Linux.
Kaspersky ne cesse de proclamer que non,
mais la vraie raison c'est :
"achetez mes anti-viru$, achetez mes antiviru$ !"

Ceux cités sur le lien ci-dessus, sont proprio et payant.

andre_debian@numericable.fr a écrit :

J'utilise clamav, ainsi que F-prot. mais ça sert à rien
Il n'y a pas de virus, ni rookit, sous Linux.

Ouh là ! Il faut tempérer :

1. Des rootkits, il en existe et c'est bien pour cela qu'il existe des
outils tels que rkhunter ou unhide ou des outils de scellement pour
tenter de les détecter. Ma première rencontre avec un rootkit sur
GNU/Linux date de 2002 (là, ça relevait carrément de l'espionnage
industriel), la seconde fois, c'était en 2007 (ce coup là, les admin.
sys. qui ont traité le problème s'y sont pris comme des manches et
ont détruit les traces avant qu'un audit ne puisse être effectué). Et
si ça se trouve, je ne sais pas encore que j'en ai croisé un
troisième. :)

2. Même à supposer qu'il n'y ait pas de virus sur GNU/Linux (j'en doute
fortement), il resterait le problème du « porteur sain » : le système n'est
pas *affecté* lui-même par le virus mais pour autant, il est bien *infecté*
et à l'occasion d'une transmission de données à un système tiers, il
transmet la charge virale. Par exemple, comme j'utilise Mutt pour lire mon
courrier, il est peu probable qu'un mail contenant une charge virale ait un
effet local. Mais si je ne détecte pas cette charge virale et si je
transmets ce mail à un tiers qui utilise MS-Windows, il est probable que
cette charge virale s'active sur son système. Je l'aurai alors contaminé,
tout utilisateur de GNU/Linux que je suis. Idem si je dépose un fichier
MS-Word contenant une charge virale sur un volume partagé MS-Windows auquel
accèdent moult utilisateurs de systèmes MS-Windows. D'où l'intérêt
d'anti-virus efficaces sur GNU/Linux.

Mais de là à déployer un outil propriétaire sur mon système, il y a un
pas que je ne franchirai pas.

Sébastien


--
Sébastien Dinot, sebastien.dinot@free.fr
http://sebastien.dinot.free.fr/
Ne goûtez pas au logiciel libre, vous ne pourriez plus vous en passer !

Le 17/10/2015 20:28, Alex PADOLY a écrit :

Bonsoir à tous,

Quelle solution utilisez-vous pour protéger votre station, votre serveur
ou encore laptop des virus ou autres programmes nuisibles.

L'article du lien suivant propose une piste de réflexion:

http://open-source.developpez.com/actu/90839/Les-antivirus-pour-Linux-sont-ils-efficaces-

Je souhaiterai utiliser Clamav mais le comparatif ne plaide pas en sa
faveur.

Sur les serveurs de messagerie Clamav et surtout des sources de
signatures variées comme le paquet clamav-unofficial-sigs.

Sur les serveurs web Clamav plus les signatures de
clamav-unofficial-sigs et maldet pour faire tourner le tout :
https://www.rfxn.com/projects/linux-malware-detect/


--
============================================= | FRÉDÉRIC MASSOT |
| http://www.juliana-multimedia.com |
| mailto:frederic@juliana-multimedia.com |
| +33.(0)2.97.54.77.94 +33.(0)6.67.19.95.69 |
==========================Þbian=GNU/Linux===

bonjour,

pareil clamav pour les sites web et les dossiers de sharing genre
teamspeak etc

par-contre je savais pas qu'il y avait des signatures non officiels pour
clamav

Le 18/10/2015 02:09, Frederic MASSOT a écrit :

Le 17/10/2015 20:28, Alex PADOLY a écrit :

Bonsoir à tous,

Quelle solution utilisez-vous pour protéger votre station, votre serveur
ou encore laptop des virus ou autres programmes nuisibles.

L'article du lien suivant propose une piste de réflexion:

http://open-source.developpez.com/actu/90839/Les-antivirus-pour-Linux-sont-ils-efficaces-


Je souhaiterai utiliser Clamav mais le comparatif ne plaide pas en sa
faveur.

Sur les serveurs de messagerie Clamav et surtout des sources de
signatures variées comme le paquet clamav-unofficial-sigs.

Sur les serveurs web Clamav plus les signatures de
clamav-unofficial-sigs et maldet pour faire tourner le tout :
https://www.rfxn.com/projects/linux-malware-detect/

On 10/17/2015 08:28 PM, Alex PADOLY wrote:

Quelle solution utilisez-vous pour protéger votre station, votre serveur
ou encore laptop des virus ou autres programmes nuisibles.

Bonjour
Ne communiquant pas avec des systèmes windows, je n'utilise aucun
antivirus pour protéger ces windows d'une éventuelle transmission de
virus. Concernant les rootkits et "autres éventuelles attaques", j'ai
installé et configuré SELINUX.
Concernant l'efficacité de SELINUX, j'ai une tablette android MeMO Pad 7
(ME572C) protégée par ce système de sécurité. J'ai essayé de la rooter
par tous les moyens possibles, y compris des programmes exotiques
destinés à casser les défenses d'un android. A mon grand désespoir, je
n'y suis jamais arrivé. Je regrette que Debian, contrairement à d'autres
distrib (ex fedora) n'installe pas par défaut selinux.
--
Maderios

--=_f9c8d16ab544bf628c5b9d03368e05e5
Content-Transfer-Encoding: 8bit
Content-Type: text/plain; charset=UTF-8



Bonjour,

Faut-il avoir une certaine compétence pour paramétrer
SELINUX, effectivement DEBIAN ne l'installe pas en standard.


Cordialement.

Le 2015-10-18 08:20, maderios a écrit :

On

10/17/2015 08:28 PM, Alex PADOLY wrote:

Quelle solution

utilisez-vous pour protéger votre station, votre serveur ou encore
laptop des virus ou autres programmes nuisibles.

Bonjour
Ne

communiquant pas avec des systèmes windows, je n'utilise aucun

antivirus pour protéger ces windows d'une éventuelle transmission de

virus. Concernant les rootkits et "autres éventuelles attaques", j'ai

installé et configuré SELINUX.

Concernant l'efficacité de SELINUX,

j'ai une tablette android MeMO Pad 7

(ME572C) protégée par ce système

de sécurité. J'ai essayé de la rooter

par tous les moyens possibles,

y compris des programmes exotiques

destinés à casser les défenses

d'un android. A mon grand désespoir, je

n'y suis jamais arrivé. Je

regrette que Debian, contrairement à d'autres

distrib (ex fedora)

n'installe pas par défaut selinux.


--=_f9c8d16ab544bf628c5b9d03368e05e5
Content-Transfer-Encoding: quoted-printable
Content-Type: text/html; charset=UTF-8

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN">
<html><body>
<p>Bonjour, </p>
<p>Faut-il avoir une certaine comp&eacute;tence pour param&eacute;trer SELI NUX, effectivement DEBIAN ne l'installe pas en standard.</p>
<p>Cordialement.</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>Le 2015-10-18 08:20, maderios a &eacute;crit&nbsp;:</p>
<blockquote type="cite" style="padding-left:5px; border-left:#1010ff 2p x solid; margin-left:5px; width:100%"><!-- html ignored --><!-- head ignore d --><!-- meta ignored -->
<pre>On 10/17/2015 08:28 PM, Alex PADOLY wrote:</pre>
<blockquote type="cite" style="padding-left:5px; border-left:#1010ff 2p x solid; margin-left:5px; width:100%">Quelle solution utilisez-vous pour pr ot&eacute;ger votre station, votre serveur ou encore laptop des virus ou au tres programmes nuisibles.</blockquote>
<pre>Bonjour
Ne communiquant pas avec des syst&egrave;mes windows, je n'utilise aucun
antivirus pour prot&eacute;ger ces windows d'une &eacute;ventuelle transmis sion de
virus. Concernant les rootkits et "autres &eacute;ventuelles attaques", j'a i
install&eacute; et configur&eacute; SELINUX.
Concernant l'efficacit&eacute; de SELINUX, j'ai une tablette android MeMO P ad 7
(ME572C) prot&eacute;g&eacute;e par ce syst&egrave;me de s&eacute;curit&eac ute;. J'ai essay&eacute; de la rooter
par tous les moyens possibles, y compris des programmes exotiques
destin&eacute;s &agrave; casser les d&eacute;fenses d'un android. A mon gra nd d&eacute;sespoir, je
n'y suis jamais arriv&eacute;. Je regrette que Debian, contrairement &agrav e; d'autres
distrib (ex fedora) n'installe pas par d&eacute;faut selinux.</pre>
</blockquote>
<p>&nbsp;</p>
<div>&nbsp;</div>
</body></html>

--=_f9c8d16ab544bf628c5b9d03368e05e5--

Le dimanche 18 octobre 2015, 13:20:59 Alex PADOLY a écrit :

Bonjour,

’jour,

Faut-il avoir une certaine compétence pour paramétrer
SELINUX, effectivement DEBIAN ne l'installe pas en standard.

Ne pas oublier l’éducation des utilisateurs.
Le fond de https://xkcd.com/1200/ s’applique aussi ailleurs
que pour les vols.

--
Sylvain Sauvage

On 10/18/2015 03:20 PM, Alex PADOLY wrote:

Bonjour,

Faut-il avoir une certaine compétence pour paramétrer SELINUX,
effectivement DEBIAN ne l'installe pas en standard.

Aucune compétence particulière. Il suffit d'être motivé et d'appliquer
ce que l'on trouve dans les doc.
Je me suis débrouillé avec cela:
https://wiki.debian.org/SELinux/Setup
https://debian-handbook.info/browse/stable/sect.selinux.html
https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Security-Enhanced_Linux/sect-Security-Enhanced_Linux-Fixing_Problems-Allowing_Access_audit2allow.html
https://fedoraproject.org/wiki/SELinux
--
Maderios

On Sunday 18 October 2015 00:47:47 Sébastien Dinot wrote:

andre_debian@numericable.fr a écrit :
> J'utilise clamav, ainsi que F-prot. mais ça sert à rien
> Il n'y a pas de virus, ni rookit, sous Linux.

Ouh là ! Il faut tempérer :

Ouh là ! tu n'as pas eu de chance :-)

1. Des rootkits, il en existe et c'est bien pour cela qu'il existe des
outils tels que rkhunter ou unhide ou des outils de scellement pour
tenter de les détecter. Ma première rencontre avec un rootki t sur
GNU/Linux date de 2002 (là, ça relevait carrément de l' espionnage
industriel), la seconde fois, c'était en 2007 (ce coup là, l es admin.
sys. qui ont traité le problème s'y sont pris comme des manc hes et
ont détruit les traces avant qu'un audit ne puisse être effe ctué). Et
si ça se trouve, je ne sais pas encore que j'en ai croisé un
troisième. :)
2. Même à supposer qu'il n'y ait pas de virus sur GNU/Linux (j 'en doute
fortement), il resterait le problème du « porteur sain  » :
le système n'est pas *affecté* lui-même par le virus m ais
pour autant, il est bien *infecté*
et à l'occasion d'une transmission de données à un syst ème tiers, il
transmet la charge virale. Par exemple, comme j'utilise Mutt
pour lire mon courrier, il est peu probable qu'un mail
contenant une charge virale ait un
effet local. Mais si je ne détecte pas cette charge virale et si je
transmets ce mail à un tiers qui utilise MS-Windows, il est proba ble que
cette charge virale s'active sur son système. Je l'aurai alors co ntaminé,
tout utilisateur de GNU/Linux que je suis. Idem si je dépose un f ichier
MS-Word contenant une charge virale sur un volume partagé
MS-Windows auquel
accèdent moult utilisateurs de systèmes MS-Windows.

D'où l'intérêt d'anti-virus efficaces sur GNU/Linux :

Finalement, tu en reviens au monde Windows.

J'ai testé moult fois si mes nombreux systèmes GNU/Linux
étaient infectés ou "rootkités", à l'aide de "Clamav",
"Eset" (proprio), Kasperski, d'autres... et "rkhunter".
Les seuls trouvés étaient sous le(s) répertoire(s) montà ©(s)
avec samba, de poste(s) sous Windows, essentiellement des
fichiers MS-Word.

Un article à ce sujet d'une personne que tu dois connaître,
"Pourquoi Linux n'a pas besoin d'anti-virus :
http://pjarillon.free.fr/redac/virus.html

D'autres pages disent le contraire, mais en 20 ans de Linux,
mon système n'a pas eu à être ré-installé, comme je
le faisais avant "dans le monde non recommandable",
pour système Windows rongé de l'intérieur.

Certains fichiers sous Linux peuvent contenir un virus,
mais ils sont inopérationnels.

Mais de là à déployer un outil propriétaire sur mon
système, il y a un pas que je ne franchirai pas.
Sébastien :

Ouf, tu n'as pas (encore) "reviré ta cuti" :-)

André

Le Sun, 18 Oct 2015 23:11:03 +0200
Sébastien Dinot <sebastien.dinot@free.fr> a écrit:

> D'autres pages disent le contraire, mais en 20 ans de Linux, mon
> système n'a pas eu à être ré-installé

La formule arrondit un peu trop les angles à mon goût. D'une part, ra res
sont les machines qui durent 20 ans. D'autre part, nous en changeons
tous spontanément au bout de 2 ou 10 ans. Mais surtout, il y a bien
longtemps que Buzz (qui n'existait d'ailleurs pas encore il y a 20 ans)
n'est plus maintenue et la mise à jour au fil de l'eau a ses limites. :)

Autrement dit, je suis certain qu'en 20 ans, tu as réinstallé plus d'une
fois ton système.

Jusqu'à mon passage en 64 bits je n'avais jamais réinstallé ma debian
testing tout en changeant 3 ou 4 fois de machine ...

Gaëtan