Les antivirus pour Linux sont-ils efficaces ?

Citation:

---

Envoyé par qtheuret

Encore une fois, le problème c'est l'interface chaise-clavier, pas le système en lui-même. Dans l'article, il est indiqué que la majorité de ces botnets infiltrent les machines Linux car les gens utilisent des sources de logiciels inconnues. On revient au même problème que sous Windows, il faut former les utilisateurs à ne pas faire n'importe quoi avec leur machine.

---

Il n'empêche qu'il faut se protéger quand même de la minorité restantes de botnets.
De plus, il est utopique de croire que:
1) On peut former l'ensemble des personnes susceptibles de propager un virus
2) Que les formés vont effectivement retenir la leçon

Et pour étayer ce dernier point, imaginez suivre une journée de formation sur du droit fiscal et en fin de journée vous conclurez:
1) Pourquoi dois-je faire cette formation puisqu'il y a des professionnel qui se chargent de ça.
2) De toute façon je vais rien retenir.

Bref: la formation généralisée c'est très utopique.

Citation:

---

Envoyé par sazearte

Chez moi c: c'est un dossier dans mon /home, donc normalement il n'y a que le contenus de ce dossier qui risque ?

Les programmes sous wine peuvent t'ils accéder a mon arborescence linux ?

---

Imaginons un virus qui prend les droits admins sur ton windows sous wine, dans ce cas théoriquement, on peut se poser la question s'il peut infecter la couche basse de ta machine (ici, je parle de tout ce qui hardware) et donc un potentiel acces au bios, disque, etc...

Mais dans cas, qu'est-ce qui interdit à un jeu de dernière génération, qui fonctionne quand tu es réellement sous windows, de fonctionner sous ton linux via wine en utilisant le même principe que le virus ?

Citation:

---

Imaginons un virus qui prend les droits admins sur ton windows sous wine, dans ce cas théoriquement, on peut se poser la question s'il peut infecter la couche basse de ta machine (ici, je parle de tout ce qui hardware) et donc un potentiel acces au bios, disque, etc...

---

Je ne pense pas disedorgue, le noyau Linux l’empêchera, et le disque C est un disque virtuel, mais il y a un risque aux niveaux des données mise en commun entre Linux et Windows.

Citation:

---

Je ne pense pas disedorgue, le noyau Linux l’empêchera, et le disque C est un disque virtuel, mais il y a un risque aux niveaux des données mise en commun entre Linux et Windows.

---

Évidement, tous ce qui se trouve sous c: (qui n'est qu'un simple dossier sous linux) et vulnérable, je ne posait pas la question sur sa, mais plutôt sur la capacité du virus a corrompre le noyaux linux.

Je sais bien que cela ne fonctionne pas comme ça, d'ailleurs je le sous-entend dans le contre exemple que je donne sur le fait que l'on pourrait faire fonctionner n'importe quel jeux windows sous linux via wine ;)

C'était juste pour montrer que le virus ne se limitera qu'a la vision qu'il a vis à vis de wine.

Par contre, une attaque possible serait la suivante:
-Le dit virus détecte d'une manière ou d'une autre qu'il est sous wine:
une méthode indirecte possible est de connaitre une faille de l'API windows qui ne fonctionne que sous wine (puisque celui-ci les a réécrit)
-Le dit virus connait une faille de wine qui lui permet de sortir de sa cage et detect dans quel os il tourne.
-Et là, pas de chance, soit il est directement sous root, soit il est sous un utilisateur lambda mais il connait encore une faille qui lui permet de passer root.

Mais bon, là, on est dans un scénario qui rappelle le sketch de la chauve-souris enragée de Jean-Marie Bigard.

Je sais qu'il Ya des antivirus pour linux, depuis longtemps.
Ca date de Mandrake, ills méttaient en avant leur solution partenaiere.

Personnellement je n’ai jamais pensé à en installer un.
De toute façon Comme mon linux me sert qu’au développement je m’expose moins qu’avec mon Windows

Les antivirus de linux, scannent ils la partition Windows ou le deuxième disque dur Windows ?

@disedorgue :)

Mais un cas de figure plus réaliste : contamination d'un volume réseau qu'il soit sous Samba ou SMB Windows.

Oui, une faille sur un samba pourrait permettre aussi une escalade vers un linux.

Mais là, je pense que l'on sort du sujet, car la question est de savoir si on peut infecter un linux depuis un virus windows (enfin, c'est comme ça que je l'ai compris :) )

De toute façon, pour moi, la notion de virus sous linux n'est pas vraiment un problème, sauf si celui-ci est déclencher par root (mais là, on est sur un souci utilisateurs).
Par contre, linux n'est pas a l'abri d'une attaque de type ver ou cheval de troie.

Pour qu'un système linux ou autre unix reste intègre (je parle ici du système lui-même, pas des données partagées), il suffirait de suivre quelques règles tels que:
-Utiliser des dépots de confiance
-Installer tout son système depuis ces dépots
-Etablir les checksum de tout son installation (fichier de configuration comprise)
-Crypter ces checksum (et voir les à les mettre sur un serveur à part)
A partir d'ici, on est plus root:
-Création et installation des partages

Et lors d'une mise à jour du système, on peut checker d'abord l'intégriter de son système, couper les partage et les rendre inactif.
Faire la mise à jour, établir les nouveaux checksum,...

Pour moi, c'est ce genre de règles que l'on ne peut pas faire sur un windows, ce qui nous oblige d'avoir un antivirus actif en continue (bon, je reconnais que chez moi, jusqu'à seven inclus, j'en avais pas d'actif et je n'ai pas rencontré de problème particulier, même en faisant tourner un check 1 fois par mois, je n'avais que des fichiers potentiellement dangereux mais non actif).

Citation:

---

Envoyé par MikeRowSoft

...Il m'a toujours été dit que "Linux" a eu des problèmes de virus et autres truc louche, surtout quand il s'agit de laisser la libre édition, mais n'a plus se genre de menaces dangereuses....

---

Râh le discours de commercial flou, sans rien de concret... et j'imagine que tu les as cru, sinon tu ne répéterais pas cela :roll:

je ne comprends pas la question, sur linux a partir du moment ou tu as une partition system et une home et que tu n'a pas winlinux alors comment il peux y avoir tout ça bien sur si tu vas sur des sites on vas bizarrrr et que tu accepte aussi les exception non autoriser alors ?????????
:oops::oops::oops::oops::P:P:P