Installer un antivirus sous linux (ubuntu)

Sergio a émis l'idée suivante :

Cela vaut-il le coup d'installer un antivirus sous linux. Les
utilisateurs linux ne sont pas pour lorsqu'il s'agit d'équiper un
ordinateur personnel basique.

Clamav, plus éventuellement son interface Clamtk, si tu as installé
Wine, si tu ouvres les pièces jointes aux messages douteux que tu
reçois, ou si un touche-à-tout utilise un compte d'administrateur.
Sinon, bof...

Compte tenu du faible nombre de virus sous Linux, de la protection
octroyée par les permissions, du fait qu'un exécutable doive être
validé pour s'exécuter, le risque est presque nul. Un Linux non protégé
est moins vulnérable qu'une forteresse sous Windows. Seul le répertoire
perso de l'utilisateur du moment est réellement vulnérable, mais il
suffit de sauvegarder ses données régulièrement pour être tranquille.
Si un virus s'attaque au reste du disque, c'est que tu l'y as autorisé.

Ne pas télécharger n'importe quoi. Les dépôts des distributions sont
sûrs. Pour les autres provenances, c'est à voir au cas par cas.

--
François
Se taire en classe, c'est respecter le sommeil des autres.

On Sat, 15 Nov 2008 20:01:52 +0100, Sergio <sergio@freete> wrote:

Cela vaut-il le coup d'installer un antivirus sous linux. Les
utilisateurs linux ne sont pas pour lorsqu'il s'agit d'équiper un
ordinateur personnel basique.

Qu'en pensez-vous et que me conseillez-vous ?

En tant qu'utilisateur de kubuntu 8.04, je n'utilise pas d'antivirus.
Je fais confiance au depots pour le telechargement des logiciels.

Et pour l'utilisation je suis simple utilisateur. Pas comme sous
windows où l'on est pratiquement toujours administrateur ce qui pose
probleme pour la securité de la machine.

Par contre pour le firewall c'est autre choses.

On Sat, 15 Nov 2008 21:32:42 +0100, "Jean Bon (de Parme)"
<invalid@invalid.invalid> wrote:

On Sat, 15 Nov 2008 20:01:52 +0100, Sergio <sergio@freete> wrote:

Cela vaut-il le coup d'installer un antivirus sous linux. Les
utilisateurs linux ne sont pas pour lorsqu'il s'agit d'équiper un
ordinateur personnel basique.

Qu'en pensez-vous et que me conseillez-vous ?

En tant qu'utilisateur de kubuntu 8.04, je n'utilise pas d'antivirus.
Je fais confiance au depots pour le telechargement des logiciels.

Et pour l'utilisation je suis simple utilisateur. Pas comme sous
windows où l'on est pratiquement toujours administrateur ce qui pose
probleme pour la securité de la machine.

Par contre pour le firewall c'est autre choses.

Et puis quand on a utilisé windows pendant des annees, c'est normal de
ne pas etre a l'aise sans antivirus. Mais si tu n'utilise pas root a
tout bout de champs en utilisateur (sauf maintenance, mise a jour,...)
tu ne risque pas grand chose.

Le 15-11-2008, ? propos de
Installer un antivirus sous linux (ubuntu),
Sergio ?crivait dans fr.comp.securite.virus :

Cela vaut-il le coup d'installer un antivirus sous linux. Les
utilisateurs linux ne sont pas pour lorsqu'il s'agit d'équiper un
ordinateur personnel basique.

Qu'en pensez-vous et que me conseillez-vous ?

Merci

Serge,

Je rajouterais que dans l'article que tu citais dans l'autre fil, il
y a une énorme connerie à sa fin. Ce n'est pas parce qu'un truc est
écrit en assembleur qu'il est nocif, mais parce qu'il exploite une
faille locale (je sais, le truc, je l'ai vu passer, je dois même encore
en avoir les sources, c'est un bout de code qui exploite une faille
locale par une injection de code et qui est tellement con qu'il fait ça
indépendamment de l'architecture de la machine !). C'est parce que la
machine est mal administrée que quelqu'un peut se connecter sur un
compte local puis tester une faille à la main (voir le coup du vmslice).
On peut imaginer aussi le truc arrivant sur une pièce jointe. Mais il
faudrait encore que l'utilisateur le passe en exécutable et l'exécute
(ou le compile directement, mais dans ce cas, il n'y a rien à faire, il
faut changer l'utilisateur...).

Maintenant, depuis 1995, je n'ai jamais utilisé d'antivirus sur mes
serveurs autre qu'un truc qui filtre la messagerie, même pour mes
serveurs qui pilotent exclusivement des réseaux Windows (avec samba et
autres joyeusetés). Je n'ai encore jamais eu de problème au niveau du
serveur (les postes clients en ont eu, mais les bêbêtes étaient
introduites via des clefs USB ou l'horripilant MSN). L'article en
question est donc plus quelque chose destiné à faire peur (et vendre des
antivirus qu'autre choses).

Bref, je serais toi, je me concentrerai sur la configuration de la
machine et je mettrais dans le cron la nuit un truc du style chkrootkit
pour vérifier tous les jours que la machine n'a pas été rootkitée. Tout
antivirus autre qu'antivirus de messagerie ne sert amha à rien sinon à
avoir l'illusion de la sécurité.

Cordialement,

JKB

--
Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre
masse corporelle, mais disperse à lui seul 25% de l'énergie que nous
consommons tous les jours.

On Sat, 15 Nov 2008 21:05:09 +0000 (UTC), JKB
<knatschke@koenigsberg.fr> wrote:

Mais il
faudrait encore que l'utilisateur le passe en exécutable et l'exécute
(ou le compile directement, mais dans ce cas, il n'y a rien à faire, il
faut changer l'utilisateur...).

Oui sans compter que j'ai deja depanné des machine avec un antivirus
qui avait sugnalé le virus, mais le mec a quand meme voulu voir ce
qu'il y avait dedant parce que ca venait d'un parent....

De toute facon il y a rien de pire qu'un antivirus, car tu te croit a
l'abris et tu fais n'importe quoi.

Bjr,

François avait écrit le 15/11/2008 :

Si un virus s'attaque au reste du disque, c'est que tu l'y as autorisé.

Je crois que tu viens de prouver que le risque est le meme entre Linux
et Windows. Vu que ca depend du bipede qui clique....

Finalement, Linux reste moins infecté tant que ce ne sont que des
utilisateurs intelligents qui s'en servent. :-))

Des que ce sera tout le monde (bientot ? hum) ce sera pareil.

a plus.

--
-------------------------------------------------------------
www.ctc-soft.com
Gestion biblo-documentaire (free-share)
Comptabilité shareware
Logiciels de Gestion de saisie terrain
Spécialisé Tournées de boulangers
-------------------------------------------------------------

Dc avait soumis l'idée :

Si un virus s'attaque au reste du disque, c'est que tu l'y as
autorisé.

Je crois que tu viens de prouver que le risque est le meme entre
Linux et Windows. Vu que ca depend du bipede qui clique....

Pour qu'un virus fasse des dégâts sous Linux, il faut :
- Utiliser un compte d'administrateur,
- Donner au virus l'autorisation de s'exécuter,
- Puis basculer en mode superutilisateur pour le lancer en lui donnant
le mot de passe qui lui permettra de s'attaquer au système.

Depuis quand est-ce qu'un virus ne peut s'exécuter sous Windows que si
on l'y a autorisé en parfaite connaissance de cause ?

Un jour, sous Windows, j'avais cliqué sur une pièce jointe envoyée par
un pote (j'ai su après que c'était à son insu). J'ai passé la nuit
suivante à tout réinstaller. Et je n'avais pas fait exprès de lancer le
virus.

--
François
Les gens les moins compétents sont systématiquement affectés aux postes
où ils risquent de causer le moins de dégâts : l'encadrement. (Sott
Adams)

Sergio wrote:

Cela vaut-il le coup d'installer un antivirus sous linux.

Non.
De maniere "vulgaire" je t'explique pourquoi.

Le code source de Linux et des logiciels libre permet qu'on corrige la
faille (ou vulnérabilité) dans le code source, directement.

Si les antivirus existent et propèrent sous Windows (et les logiciels
plus ou moins de qualité qu'on retrouve dessus) c'est parceque d'une
part le code n'est pas disponible et d'autre part il faut attendre le
bon vouloir de leurs éditeurs respectifs pour corriger les failles. Cela
crée une opportunité pour les éditeurs d'antivirus.

De plus, je ne pense pas que les délais de mise à disposition des
correctifs (pour les logiciels libres) et des mises à jours (pour les
antivirus) soient tres éloignés.

Enfin, reflechissons un peu: entre un système "libre" ou c'est le code
source qu'on corrige directement et un autre système ou il y a une
faille, un colmatage de la faille, un détecteur "d'activité virale",...
lequel peut-être le plus performant à machine égales?

Pour bien commencer la semaine, X-Post sans fu2.

Bjr,

François a exposé le 16/11/2008 :

Pour qu'un virus fasse des dégâts sous Linux, il faut :
- Utiliser un compte d'administrateur,
- Donner au virus l'autorisation de s'exécuter,
- Puis basculer en mode superutilisateur pour le lancer en lui donnant
le mot de passe qui lui permettra de s'attaquer au système.

Le jour ou tous les utilisateurs que nous (les gens qui installons des
applis chez des utilisateurs lambda) connaissons utiliseront linux (ce
jour arrivera-t-il ?) , la description que tu viens de me faire peut
devenir un scenario tout a fait realiste.

Encore une fois, aujourd'hui, Linux est utilisé par des gens qui le
connaissent.
Je connais des secretaires qui travaillent sous excel toute la journee
et parce qu'il y a quelque macros qui enrobent le tout, elles ne le
savent meme pas... et pire , elles s'en foutent.

A partir du moment ou un "logiciel" peut contaminer, tous les systemes
peuvent etre contaminés. Tu crois que les users qui donnent leur n° de
CB le font expres ?
Les ressources et les competences des cyber-escrocs sont les memes que
celles des concepteurs des OS.
Le jour ou ca les interessera, tu verras.

En fait, aujourd'hui, la vraie protection de Linux, n'est pas
technique, elle est marketing (ou plutot maketing inverse, enfin , t'as
compris, quoi..:-)) )

a plus


--
-------------------------------------------------------------
www.ctc-soft.com
Gestion biblo-documentaire (free-share)
Comptabilité shareware
Logiciels de Gestion de saisie terrain
Spécialisé Tournées de boulangers
-------------------------------------------------------------

Dc n'a pas économisé ses octets pour nous raconter que:
<news:mn.845e7d8b2217e233.95488@ctc-soft.com>

Bjr,

François a exposé le 16/11/2008 :

Pour qu'un virus fasse des dégâts sous Linux, il faut :
- Utiliser un compte d'administrateur,
- Donner au virus l'autorisation de s'exécuter,
- Puis basculer en mode superutilisateur pour le lancer en lui
donnant le mot de passe qui lui permettra de s'attaquer au système.

Le jour ou tous les utilisateurs que nous (les gens qui installons des
applis chez des utilisateurs lambda) connaissons utiliseront linux (ce
jour arrivera-t-il ?) , la description que tu viens de me faire peut
devenir un scenario tout a fait realiste.

Encore une fois, aujourd'hui, Linux est utilisé par des gens qui le
connaissent.
Je connais des secretaires qui travaillent sous excel toute la journee
et parce qu'il y a quelque macros qui enrobent le tout, elles ne le
savent meme pas... et pire , elles s'en foutent.

A partir du moment ou un "logiciel" peut contaminer, tous les systemes
peuvent etre contaminés. Tu crois que les users qui donnent leur n° de
CB le font expres ?
Les ressources et les competences des cyber-escrocs sont les memes que
celles des concepteurs des OS.
Le jour ou ca les interessera, tu verras.

En fait, aujourd'hui, la vraie protection de Linux, n'est pas
technique, elle est marketing (ou plutot maketing inverse, enfin ,
t'as compris, quoi..:-)) )

Ya aussi la "barrière des espèces" et la "recherche de rentabilité" des
p'tits enfoirés qui pondent les véroles et autres saloperies.

Un "Windows" c'est .. "un Windows", c'est qqchose de clair, net précis, bien
défini et connu, pour le p'tit con qui pond une vérole, c'est 1dév pour des
millions de cibles potentielles.

Un "Linux" ..c'est ... potentiellement n'importe quoi sauf qqchose
d'uniforme, clair et bien défini, pondre un soft ( fusse-t-il une vérole ou
pas ) qui puisse tourner sur toutes les variantes de nuxnux qui trainent
sans devoir être recompillé sur chaque machine, c'est plus compliqué que de
pondre un soft compatible Windows de 3.x à Vista.

Tant que il n'y aura pas un peu de normalisation et uniformatisation chez la
manchots, ça restera un champ de mine pour développeurs, y compris pour les
pisseur de véroles.
Et tant que ya pas une version/distrib qui s'impose de façon
quantitativement flagrante, ce n'est pas un terrain d'investissement pour
les pondeurs de véroles.

a plus

--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça
arrive.