que fait un antivirus exactement

On 2006-01-11, R12y <mihamina.rakotomandimby@etu.univ-orleans.fr> wrote:

Je voulais juste savoir une chose:
Comment vous pouvez savoir _exactement_ ce que l'antivirus que vous avez
installé fait? Sachant que les plus populaires sont closed source et l'un
des rares open source que je connais n'en est pas vraiment un.

Ca sert a quoi ?



--
http://www.unices.org Photos, humour et autres blogueries

On Thu, 12 Jan 2006 08:50:36 +0800, stephane@unices.org wrote:

Comment vous pouvez savoir _exactement_ ce que l'antivirus que vous avez
installé fait?

Ca sert a quoi ?

A voir à quel point les gens (ou au moins 90% disons) qui
recommandent/conseillent tel ou tel antivirus recommandent un produit dont
en fait il ne connaissent que l'emballage et qui leur distille des message
rassurant de temps en temps (e.g.:"scan fini, pas de virus",...)
Parceque comme tu as du le voir dans certains fils de discussion, il
semble de légion de "maitriser" ce qu'on conseille ou déconseille (un mec
qui ne connait PAS Java et qui en dit du bien ou du mal, ça semble mal vu...).

--
Trois liens interessants:
http://www.onirik.net/article.php3?id_article7
http://www.maemo.org/platform/docs/howtos/howto_new_application.html
http://www.linuxdevices.com/files/article057/index.html

Bonjour,

Je voulais juste savoir une chose:
Comment vous pouvez savoir _exactement_ ce que l'antivirus que vous avez
installé fait? Sachant que les plus populaires sont closed source et l'un
des rares open source que je connais n'en est pas vraiment un.

Salut,

Dans le monde "closed source" il faut faire confiance.
Après on se retrouve avec l'interdiction d'utiliser Skype dans
l'administration.
Certainement histoire de pouvoir continuer les écoutes téléphoniques
parceque Skype c'est trop sécurisé.

Mis à part ce qui est écrit sur le site web de son éditeur (qui forcément
n'en vantera que les mérites), bien sûr.

Est-ce que parmi "nous", ici, il y en a qui ont codé l'un de ces antivirus
dont on parle, pour savoir exactement ce qui est dedans?

Oui, j'ai codé
http://uscanit.free.fr
que je ne qualifirai pas d'anti-virus mais plus un scanner à virus.
La différence est que l'anti-virus travaille en permanence entre
l'utilisateur et l'écriture sur disque dur.

UScanit se base sur la base open source ClamAV et c'est là son problème.
Cette base est orienté mail et non pas virus au sens large. Sinon il
fonctionne assez bien. L'objectif est de déplanter une machine infectée en 2
minutes sans reboot ni installation. Il reste du travail mais je ne vais
plus le faire évoluer vu que la base ClamAV n'est pas l'idéal.
Bref cela fonctionne avec des signatures, une suite d'octets, qui indique
que le fichier est un virus.

On a beau dire que même quand on a le code source disponible, on ne prend
pas toujours le temps de le lire. Mais dans ce cas ça ne devrait gener
aucun éditeur de le publier...

Et psychologiquement, comment les gens font pour faire une
confiance aveugle à ces outils? Parceque c'est quand même vrai que c'est
une confiance _aveugle_ qu'on accorde à ces trucs hein... Et de part leur
caractère intrusif...

Il y en bien qui faisaient confiance à Sony pour leur musique. Depuis
l'histoire de leur rootkit j'ai jeté tout ce qui fonctionne a l'electricité
;-)
Non tout le monde n'est pas la caricature de Marie-jo Perec aux Guignols.
Depuis que j'entends les "gentils" du monde open source parler de ces
intrusions ... j'attends d'en voir.

Et encore, on (enfin "je") n'a pas rajouté le fait que dans tout ça, on se
base sur un système d'exploitation dont on n'a pas les sources. Non non,
on n'a pas les sources (pas le droit de les compiler, donc pas de
possibilité de voir si c'est vraiment tout qu'on a)...

Erreur, moi j'ai les sources, pas le droit de le compiler d'accord, mais le
droit d'executer en pas en pas dans les sources.
Je fais parti du programme MVPSLP
http://www.microsoft.com/resources/sharedsource/Licensing/mvp.mspx
Ceux qui désirent fortement voir ces sources peuvent y accèder relativement
facilement. Il suffit d'être motivé.

Bon, attention au Xpost+fu2... Oui je suis de mauvaise foi... mais coté
mauvaise foi, les éditeurs d'antivirus et d'OS vulnérable en font
largement plus que moi hein...

Il est temps de prendre des congés histoire de décompresser et de voir le
mal partout. Nous ne sommes pas à l'époque de Star War.

Rémi

ps: un secret: tous les exploits informatique que tu peux voir dans les
films sont faux!
ps2: le père noël et bien il ....... non mais je vais pas le dire.

In article <pan.2006.01.11.23.41.55.45312@etu.univ-orleans.fr>, R12y wrote:

Comment vous pouvez savoir _exactement_ ce que l'antivirus que vous avez
installé fait? Sachant que les plus populaires sont closed source et l'un
des rares open source que je connais n'en est pas vraiment un.

Sur XP ? Ben on ne sait pas ! Vu qu'on n'a pas les algos de détection, c'est
au pif ! En fait, on en essaye plusieurs, avec des réglages différents
(car tu as vu que tous les AV proposent un mode "expert" qui veut dire "en
gros, on va vous foirer le système mais si vraiment vous voulez..."); si
plusieurs ont l'air d'accord, on "éradique".

Concrètement, on n'installe jamais ce genre de trucs et on n'ouvre pas
des fichiers à la con. Surtout ceux qui viennent des "amis" et des sources
"sûres".

Mis à part ce qui est écrit sur le site web de son éditeur (qui forcément
n'en vantera que les mérites), bien sûr.

Je crois que le pire toute catégorie, c'est Norton. Celui-là est en plus
installé souvent par défaut avec une quantité de merdes invraisemblables.
C'est le virus à lui tout seul. On vire donc tout ça de l'ordi pour avant
de travailler.

Est-ce que parmi "nous", ici, il y en a qui ont codé l'un de ces antivirus
dont on parle, pour savoir exactement ce qui est dedans?

Comme tout le monde : l'icone bête avec une nana déshabillée, une victime
et crash... Un vrai virus, non.

On a beau dire que même quand on a le code source disponible, on ne prend
pas toujours le temps de le lire. Mais dans ce cas ça ne devrait gener
aucun éditeur de le publier...

Et le lire et le comprendre...

Et psychologiquement, comment les gens font pour faire une
confiance aveugle à ces outils? Parceque c'est quand même vrai que c'est
une confiance _aveugle_ qu'on accorde à ces trucs hein... Et de part leur
caractère intrusif...

C'est un mystère. En fait, je crois que c'est tout simplement une histoire
de connerie à l'état brut.

En plus, les virus ont des avantages. C'est comme une inondation, un
incendie. C'est fou ce qu'on peut tenir à des choses qui n'ont strictement
aucune importance. A la limite, les bases de données des organisations.
Mais pour un particulier, il est bon d'avoir réguièrement un crash massif.
Sinon, ça fait épisode de l'exode : l'armoire, les assiettes et la grand-
mère sur la cariole alors que les autres en haut mitraillent !

costaclt

R12y a écrit :

Et psychologiquement, comment les gens font pour faire une confiance
aveugle à ces outils? Parceque c'est quand même vrai que c'est une
confiance _aveugle_ qu'on accorde à ces trucs hein...

Parce que c'est payant ?

Perso j'arrive mieux à convaincre mes collègues enseignants de
l'intérêt d'OOo en leur expliquant que c'est le mastodonte Sun
qui est derrière que parce que c'est libre...

Bon, attention au Xpost+fu2... Oui je suis de mauvaise foi...

Non suivi et replacé, il s'agit d'un débat. Les virus, je m'en
fout...

Méphisto

Remi THOMAS wrote:

ps: un secret: tous les exploits informatique que tu peux voir dans les
films sont faux!

Faux. Trinity dans Matrix Reloaded utilise une vraie faille. Voir la
section "Nmap featured in The Matrix Reloaded" sur http://www.insecure.org/

Dans le message :pan.2006.01.11.23.41.55.45312@etu.univ-orleans.fr,
R12y a écrit:
.....

Et psychologiquement, comment les gens font pour faire une
confiance aveugle à ces outils? Parceque c'est quand même vrai que
c'est une confiance _aveugle_ qu'on accorde à ces trucs hein... Et de
part leur caractère intrusif...

Et encore, on (enfin "je") n'a pas rajouté le fait que dans tout ça,
on se base sur un système d'exploitation dont on n'a pas les sources.
Non non, on n'a pas les sources (pas le droit de les compiler, donc
pas de possibilité de voir si c'est vraiment tout qu'on a)...

Je vais faire une analogie dans le monde habituel de l'automobile.
Quand tu amène ta voiture chez un garagiste, comment tu fais pour lui faire
une confiance aveugle ?
Parce que c'est bien de cela qu'il s'agit, imagine qu'il intervienne sur le
système de freinage ou sur les roues et qu'il ne revisse pas correctemment
un écrou ou un boulon..... crac, accident. Même sans ça, un système ABS
pourrait se mettre en carafe et perturber le freinage (j'ose espérer qu'une
sécurité mécanique ou logicielle empèchera l'anihilation complète des freins
!), un allumage ou une injection foireux peuvent aussi causer de gros dégats
!
Ou alors intervention sur le système de refroidissement, ou de lubrification
==> incident mécanique voire casse grave !

D'un coté le risque est vital ou pour le moins porte sur un bien de valeur
très importante alors que de l'autre coté le risque est au pire pénal et
plus probablement lié à des données.

Et je doute fort que lorsque tu achète une auto tu puisse demander à avoir
les "sources" (toute la doc technique, y compris la programmation de choses
comme l'ABS ou l'injection.....) avec une quelconque chance d'obtenir
satisfaction ....
Et même si c'était le cas, le nombre de personnes capable de comprendre de a
à z le fonctionnement entier d'un véhicule ne doit guère être plus important
que concernant les sources d'un OS..... genre 1% contre 0.1 % ???? (Et
encore je suis persuadé que c'est beaucoup moins que ça !!!)

On peut aussi avoir le même genre de débat sur la médecine ce qui te donnera
un parallèle avec les virus des deux mondes (réel et virtuel).... te livres
tu à la lecture complète des rapports médicaux avant d'accepter un vaccin ?

Comme dit une certaine pub: la confiance a de l'avenir, même si en
l'écrivant je ne pense pas nécessairement à la boite concernée ;-)

Bon, attention au Xpost+fu2... Oui je suis de mauvaise foi...

Je ne sais pas si ton post à sa place sur fcv, mais la place du mien est
clairement sur fcold !! ;-))

--
Eric
Reply-to valide, laissez tel quel !
Texte brut vivement conseillé !!

Le Sat, 14 Jan 2006 10:30:03 +0100, Eric PETIT a écrit :

On peut aussi avoir le même genre de débat sur la médecine ce qui te
donnera un parallèle avec les virus des deux mondes

Il y a une grosse différence : dans le monde de la médecine comme de
l'automobile, il y a des séries de lois et de règles qui limitent les
risques. Dans le cas du médecin il y a obligation de moyens, et dans le
cas du garagiste il y a même obligation de résultat. Rien de tel dans le
monde du logiciel...

--
In girum imus nocte ecce et consumimur igni

Eric PETIT wrote:

Je vais faire une analogie dans le monde habituel de l'automobile.
Quand tu amène ta voiture chez un garagiste, comment tu fais pour lui
faire une confiance aveugle ?

Il y a une très grosse différence. Si tu as un accident en sortant de
chez le garagiste et que c'est de sa faute, tu te retournes contre lui.
Si le médecin te soigne n'importe comment et que ton état empire, pareil.
Si tu fais venir un électricien pour réparer ton installation électrique
et que ce qu'il fait met le feu à ton logement, idem.

Par contre, si tu mets un logiciel et que ce logiciel te détruit ton
ordinateur, c'est pour ta pomme.

Stéphane

--

Pour me répondre, traduire gratuit en anglais et virer le .invalid.
http://stef.carpentier.free.fr/

On Sat, 14 Jan 2006 16:33:55 +0100, Stéphane CARPENTIER wrote:

Eric PETIT wrote:

Je vais faire une analogie dans le monde habituel de l'automobile. Quand
tu amène ta voiture chez un garagiste, comment tu fais pour lui faire
une confiance aveugle ?

Il y a une très grosse différence. Si tu as un accident en sortant de
chez le garagiste et que c'est de sa faute, tu te retournes contre lui.
quel est la chance de gagner ?

ton assurance te dirat en gros ca va durer des années pour une chance de
gagner tres faible et tu n'auras pas TON vehicule pendant ce temps