live CD Clamav Debian

Sébastien NOBILI

05/04/2013 à 11:40

Bonjour,

Le vendredi 05 avril 2013 à 11:18, maderios a écrit :

Connaissez vous un bon live cd basé sur Debian + Clamav ?

Je n'en connais pas de tout prêt, mais tu peux te baser sur Debian Live
(http://live.debian.net/) pour te faire ta propre ISO avec Clamav dedans.

Seb

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/

Bernard Schoenacker

05/04/2013 à 12:20

Bonjour,

serait il possible de rechercher knoppicilin

la documentation en ligne :
http://www.heise.de/download/knoppicillin-download.html
l'image iso :
ftp://ftp.heise.de/pub/ct/projekte/knoppicillin

Slt
Bernard
---
L'océan m'attriste; je ne l'aime que lorsque je suis dessus,
il a ça de commun avec les dames.
-+- Honoré de Balzac -+-

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/

maderios

05/04/2013 à 13:00

On 04/05/2013 11:20 AM, Marc Jarlégand wrote:

Le 05/04/2013 13:18, maderios a écrit :
Bonjour

'lut,
Je dois désinfecter un portable windows7+firefox certainement affecté
d'un virus un ver (il redirige aléatoirement les recherches google
vers des sites de m...). Evidemment, le Clamav installé est inopérant.
Connaissez vous un bon live cd basé sur Debian + Clamav ?

De mémoire Knoppix doit faire l'affaire!
Merci d'avance

Marc

Bonjour
Oui, Knoppix (7.0.5) mais pb de son Clamav 0.97.5 qui, d'après mon
expérience, comportait un bug complètement invalidant: il refusait
d'analyser certains fichiers. La version 0.97.6 a corrigé le bug.

--
Maderios
"Art is meant to disturb. Science reassures."
"L'art est fait pour troubler. La science rassure" (Georges Braque)

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/

J

05/04/2013 à 14:30

Le vendredi 05 avril 2013 à 11:18 +0200, maderios a écrit :

Bonjour
Je dois désinfecter un portable windows7+firefox certainement affecté
d'un virus un ver (il redirige aléatoirement les recherches google vers
des sites de m...). Evidemment, le Clamav installé est inopérant.
Connaissez vous un bon live cd basé sur Debian + Clamav ?
Merci d'avance
--
Maderios
"Art is meant to disturb. Science reassures."
"L'art est fait pour troubler. La science rassure" (Georges Braque)

Sous Windows, j'aurais tendance à utiliser les outils Windows.

Pour commencer simple, voir ce qui est lançé||démarre||associe||redirige
etc http://technet.microsoft.com/en-us/sysinternals/bb963902

Ensuite MalwareByte marche pas mal pour ce genre de trucs.

Et enfin, pour une analyse plus fine, utiliser un outil comme
http://telechargement.zebulon.fr/zeb-help-process.html
http://telechargement.zebulon.fr/zhpdiag.html

ou plus opensource et rustique
http://sourceforge.net/projects/hjt/
histoire d'analyser le système dans le détail.

S'il y a un fichier douteux, https://www.virustotal.com/fr/ est la
killer web application

Bien sûr ça n'exonère pas d'antivirus, sur un système non cloisonné il
faut mettre un vigile.
Tu peux aussi jouer avec le mode sans échec, voire sans réseau avec F8
au démarrage.

Amha, si Clamav a son intérêt, ce n'est pas la solution la meilleure
pour Windows, je la vois plutôt en solution complémentaire (réseau
local, serveur de mail, scan ponctuel...). Je verrais plutôt Avast
(maintenant gratuit pour les PME en version de base) ou Antivir, voire
MSE la solution maison.

Avoir Windows et tout en libre est très idéaliste.

Dernière chose : Former l'utilisateur, l'équiper avec Firefox + un combo
genre adblock + noscript + betterprivacy + https everywhere voire https
finder, ghostery, cookie whitelist... Configurer les cookies tiers, la
suppression du cache et quelques trucs.

Noscript il faut le configurer et lui montrer, mettre éventuellement
accepter les script sur le site d'origine, en dehors des scripts ça
bloque quand même pas mal de xss et autres cochoncetées

Fout lui aussi thunderbird avec les bons réglages (envoi en mode texte
par défaut, pas de chargement des objets distants, ssl...)

Ça fait pas mal de chose mais ça fait un web plus sain.

P.S. J'espère ne pas me faire bannir de la liste (*^_^);

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/

Le vendredi 05 avril 2013 à 11:18 +0200, maderios a écrit :

Bonjour
Je dois désinfecter un portable windows7+firefox certainement affecté
d'un virus un ver (il redirige aléatoirement les recherches google vers
des sites de m...). Evidemment, le Clamav installé est inopérant.
Connaissez vous un bon live cd basé sur Debian + Clamav ?
Merci d'avance
--
Maderios
"Art is meant to disturb. Science reassures."
"L'art est fait pour troubler. La science rassure" (Georges Braque)

Sous Windows, j'aurais tendance à utiliser les outils Windows.

Pour commencer simple, voir ce qui est lançé||démarre||associe||redirige
etc http://technet.microsoft.com/en-us/sysinternals/bb963902

Ensuite MalwareByte marche pas mal pour ce genre de trucs.

Et enfin, pour une analyse plus fine, utiliser un outil comme
http://telechargement.zebulon.fr/zeb-help-process.html
http://telechargement.zebulon.fr/zhpdiag.html

ou plus opensource et rustique
http://sourceforge.net/projects/hjt/
histoire d'analyser le système dans le détail.

S'il y a un fichier douteux, https://www.virustotal.com/fr/ est la
killer web application

Bien sûr ça n'exonère pas d'antivirus, sur un système non cloisonné il
faut mettre un vigile.
Tu peux aussi jouer avec le mode sans échec, voire sans réseau avec F8
au démarrage.

Amha, si Clamav a son intérêt, ce n'est pas la solution la meilleure
pour Windows, je la vois plutôt en solution complémentaire (réseau
local, serveur de mail, scan ponctuel...). Je verrais plutôt Avast
(maintenant gratuit pour les PME en version de base) ou Antivir, voire
MSE la solution maison.

Avoir Windows et tout en libre est très idéaliste.

Dernière chose : Former l'utilisateur, l'équiper avec Firefox + un combo
genre adblock + noscript + betterprivacy + https everywhere voire https
finder, ghostery, cookie whitelist... Configurer les cookies tiers, la
suppression du cache et quelques trucs.

Noscript il faut le configurer et lui montrer, mettre éventuellement
accepter les script sur le site d'origine, en dehors des scripts ça
bloque quand même pas mal de xss et autres cochoncetées

Fout lui aussi thunderbird avec les bons réglages (envoi en mode texte
par défaut, pas de chargement des objets distants, ssl...)

Ça fait pas mal de chose mais ça fait un web plus sain.

P.S. J'espère ne pas me faire bannir de la liste (*^_^);

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/1365164417.14234.24.camel@azuki.aranha

Vous avez filtré cet utilisateur ! Consultez son message

Le vendredi 05 avril 2013 à 11:18 +0200, maderios a écrit :

Bonjour
Je dois désinfecter un portable windows7+firefox certainement affecté
d'un virus un ver (il redirige aléatoirement les recherches google vers
des sites de m...). Evidemment, le Clamav installé est inopérant.
Connaissez vous un bon live cd basé sur Debian + Clamav ?
Merci d'avance
--
Maderios
"Art is meant to disturb. Science reassures."
"L'art est fait pour troubler. La science rassure" (Georges Braque)

Sous Windows, j'aurais tendance à utiliser les outils Windows.

Pour commencer simple, voir ce qui est lançé||démarre||associe||redirige
etc http://technet.microsoft.com/en-us/sysinternals/bb963902

Ensuite MalwareByte marche pas mal pour ce genre de trucs.

Et enfin, pour une analyse plus fine, utiliser un outil comme
http://telechargement.zebulon.fr/zeb-help-process.html
http://telechargement.zebulon.fr/zhpdiag.html

ou plus opensource et rustique
http://sourceforge.net/projects/hjt/
histoire d'analyser le système dans le détail.

S'il y a un fichier douteux, https://www.virustotal.com/fr/ est la
killer web application

Bien sûr ça n'exonère pas d'antivirus, sur un système non cloisonné il
faut mettre un vigile.
Tu peux aussi jouer avec le mode sans échec, voire sans réseau avec F8
au démarrage.

Amha, si Clamav a son intérêt, ce n'est pas la solution la meilleure
pour Windows, je la vois plutôt en solution complémentaire (réseau
local, serveur de mail, scan ponctuel...). Je verrais plutôt Avast
(maintenant gratuit pour les PME en version de base) ou Antivir, voire
MSE la solution maison.

Avoir Windows et tout en libre est très idéaliste.

Dernière chose : Former l'utilisateur, l'équiper avec Firefox + un combo
genre adblock + noscript + betterprivacy + https everywhere voire https
finder, ghostery, cookie whitelist... Configurer les cookies tiers, la
suppression du cache et quelques trucs.

Noscript il faut le configurer et lui montrer, mettre éventuellement
accepter les script sur le site d'origine, en dehors des scripts ça
bloque quand même pas mal de xss et autres cochoncetées

Fout lui aussi thunderbird avec les bons réglages (envoi en mode texte
par défaut, pas de chargement des objets distants, ssl...)

Ça fait pas mal de chose mais ça fait un web plus sain.

P.S. J'espère ne pas me faire bannir de la liste (*^_^);

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/

admini

05/04/2013 à 14:40

Le 05/04/2013 14:20, Jérôme a écrit :

Dernière chose : Former l'utilisateur, l'équiper avec Firefox + un
combo genre adblock + noscript + betterprivacy + https everywhere
voire https finder, ghostery, cookie whitelist... Configurer les
cookies tiers, la suppression du cache et quelques trucs. Noscript il
faut le configurer et lui montrer, mettre éventuellement accepter les
script sur le site d'origine, en dehors des scripts ça bloque quand
même pas mal de xss et autres cochoncetées Fout lui aussi thunderbird
avec les bons réglages (envoi en mode texte par défaut, pas de
chargement des objets distants, ssl...) Ça fait pas mal de chose mais
ça fait un web plus sain. P.S. J'espère ne pas me faire bannir de la
liste (*^_^);

personnellement, je ne crois pas que ce soit vraiment réalisable dans
une entreprise dont l'informatique n'est pas le coeur de métier.

cela génère quand même beaucoup de complications dans l'utilisation de
l'informatique. les adblok et autre noscripts, flashblock ..... vont
considérablement compliquer la navigation d'un user lambda, qui finira
par demander leur désactivation, car nombreux sont les sites qui ne
fonctionnent pas du tout si on bloque les flash ou même les javascripts
tiers, je pense aux sites de réservations de billets, de revues
scientifiques, de photographie ou d'infographie.

faire que du mail en text brut est très bien, mais on va avoir les
marketeux et les commerciaux sur le dos qui voudront faire que du html
jusque dans leur signature ...

une telle politique de sécurité fera que cachun voudra bosser avec son
Ipad perso dans le dos de l'admin, outrepassant toute la politique du RSSI.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/

Le 05/04/2013 14:20, Jérôme a écrit :

Dernière chose : Former l'utilisateur, l'équiper avec Firefox + un
combo genre adblock + noscript + betterprivacy + https everywhere
voire https finder, ghostery, cookie whitelist... Configurer les
cookies tiers, la suppression du cache et quelques trucs. Noscript il
faut le configurer et lui montrer, mettre éventuellement accepter les
script sur le site d'origine, en dehors des scripts ça bloque quand
même pas mal de xss et autres cochoncetées Fout lui aussi thunderbird
avec les bons réglages (envoi en mode texte par défaut, pas de
chargement des objets distants, ssl...) Ça fait pas mal de chose mais
ça fait un web plus sain. P.S. J'espère ne pas me faire bannir de la
liste (*^_^);

personnellement, je ne crois pas que ce soit vraiment réalisable dans
une entreprise dont l'informatique n'est pas le coeur de métier.

cela génère quand même beaucoup de complications dans l'utilisation de
l'informatique. les adblok et autre noscripts, flashblock ..... vont
considérablement compliquer la navigation d'un user lambda, qui finira
par demander leur désactivation, car nombreux sont les sites qui ne
fonctionnent pas du tout si on bloque les flash ou même les javascripts
tiers, je pense aux sites de réservations de billets, de revues
scientifiques, de photographie ou d'infographie.

faire que du mail en text brut est très bien, mais on va avoir les
marketeux et les commerciaux sur le dos qui voudront faire que du html
jusque dans leur signature ...

une telle politique de sécurité fera que cachun voudra bosser avec son
Ipad perso dans le dos de l'admin, outrepassant toute la politique du RSSI.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/515EC450.40007@freeatome.com

maderios

05/04/2013 à 16:20

On 04/05/2013 02:20 PM, Jérôme wrote:

Le vendredi 05 avril 2013 à 11:18 +0200, maderios a écrit :
Bonjour
Je dois désinfecter un portable windows7+firefox certainement affecté
d'un virus un ver (il redirige aléatoirement les recherches google vers
des sites de m...). Evidemment, le Clamav installé est inopérant.

Sous Windows, j'aurais tendance à utiliser les outils Windows.

Bonjour
Ceci est HS mais devrait intéresser les windosiens.....
Tu mets le doigt là où ça fait mal pour ceux qui refusent de voir
l'évidence : ces (lamentables) problèmes de virus ou de ver proviennent
de windows dont le système immunitaire est déficient. Quand un être
humain est très malade, il fait appel à des compétences extérieures, ici
Linux. Vouloir soigner un système vérolé de naissance, windows, par le
même système vérolé, windows, est voué à l'échec... La seule voie pour
le tirer d'affaire est la mise hors-service du système vérolé(windows)
et l'utilisation d'un outil extérieur et indépendant, ici Linux Debian +
antivirus Clamav.
Amicalement

--
Maderios
"Art is meant to disturb. Science reassures."
"L'art est fait pour troubler. La science rassure" (Georges Braque)

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/

J

07/04/2013 à 12:20

Le vendredi 05 avril 2013 à 14:32 +0200, admini a écrit :

personnellement, je ne crois pas que ce soit vraiment réalisable dans
une entreprise dont l'informatique n'est pas le coeur de métier.

J'étais plutôt partis sur l'idée d'un ordinateur de particulier.

Pour une entreprise, c'est pas qu'on ne puisse pas le faire jusqu'à un
certain point avec des profiles standard. Mais surtout une entreprise va
avoir les moyens de se payer des outils de sécurité et de mettre en
place une politique beaucoup plus aboutie ne reposant pas sur une
pratique personnelle (quoique il faille aussi la prendre en compte).

Je dis bien, avoir les moyens; parce que dans la pratique dans le peu
que je vois, il y a des drôles de trucs, y'a pas que l'Élysée pour avoir
des comportements dangereux...

Bref, dans notre cas, les kasperky et compagnie ont leur CD bootables
autrement performants que Clamav amha.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/

admini

07/04/2013 à 13:20

On 07/04/2013 12:10, Jérôme wrote:

Le vendredi 05 avril 2013 à 14:32 +0200, admini a écrit :

personnellement, je ne crois pas que ce soit vraiment réalisable dans
une entreprise dont l'informatique n'est pas le coeur de métier.

J'étais plutôt partis sur l'idée d'un ordinateur de particulier.

Pour une entreprise, c'est pas qu'on ne puisse pas le faire jusqu'à un
certain point avec des profiles standard. Mais surtout une entreprise va
avoir les moyens de se payer des outils de sécurité et de mettre en
place une politique beaucoup plus aboutie ne reposant pas sur une
pratique personnelle (quoique il faille aussi la prendre en compte).

Je dis bien, avoir les moyens; parce que dans la pratique dans le peu
que je vois, il y a des drôles de trucs, y'a pas que l'Élysée pour avoir
des comportements dangereux...

ah,si c'est pour un particulier c'est autre chose. j'opte plutôt pour un
backup total de toutes les datas, un bon scan tranquil avec un antivirus
du backup, et un réinstall du système avec un format bas niveau.

vous allez rire, mais .... c'est ce que je fais dans ma boîte.
s'assurer que le backup est clean, et hop, réinstall le tout. les virus
sont tellement bien faits aujourd'hui.... pour les enlever c'est
vraiment du boulot.

Bref, dans notre cas, les kasperky et compagnie ont leur CD bootables
autrement performants que Clamav amha.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/

maderios

08/04/2013 à 15:20

On 04/05/2013 11:34 AM, Sébastien NOBILI wrote:

Bonjour,

Le vendredi 05 avril 2013 à 11:18, maderios a écrit :
Connaissez vous un bon live cd basé sur Debian + Clamav ?

Je n'en connais pas de tout prêt, mais tu peux te baser sur Debian Live
(http://live.debian.net/) pour te faire ta propre ISO avec Clamav dedans.

Salut
Merci pour ce lien que je ne connaissais pas.
En fait, je me demande si l'origine des redirections sauvages dans le
contexte windows7 est vraiment due à un virus parce que le problème
disparaît en désactivant java. Ou bien c'est java6 et 7 qui délirent
quand on les utilise avec windows 7...
Aucun souci avec java dans le contexte Debian.
--
Maderios
"Art is meant to disturb. Science reassures."
"L'art est fait pour troubler. La science rassure" (Georges Braque)

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/

Bzzz

08/04/2013 à 15:30

On Mon, 08 Apr 2013 15:12:01 +0200
maderios wrote:

Merci pour ce lien que je ne connaissais pas.
En fait, je me demande si l'origine des redirections sauvages dans le
contexte windows7 est vraiment due Ã un virus parce que le problÃ ¨me
disparaÃ®t en dÃ©sactivant java. Ou bien c'est java6 et 7 qui d Ã©lirent
quand on les utilise avec windows 7...

Un peu de sÃ©rieux tout de mÃªme, comment un _langage_ pourrait-il
"dÃ©lirer"? Sauf si bien sÃ»t on lui fournit un code Ã exÃ ©cuter.

De toute faÃ§on java n'est que rarement indispensable et doit rester
dÃ©sactivÃ© Ã moins qu'un site rÃ©putÃ© sÃ©rieux n e le demande
explicitement.

--
L: Cherie, ce soir, je te prends dans toutes les pieces. Je te fais des
choses vraiment pas catholiques, t'en rougiras encore dans 50 ans.
* M has left the conversation
L: WTF?
* C has joined the conversation
C: HAHAHAHAHAHA. Couillon.
L: Euh?
C: Ta meuf est en pleine prÃ©sentation, son Ã©cran est vu par toute s les
Ã©quipes marketing de France.
L: Oh putain
C: Au pire, on organise une soirÃ©e poker ce soir si tu ne sais pas quo i faire
L: Connard.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/

live CD Clamav Debian

10 réponses

Veuillez sélectionner un problème