Mort de rire.  
J'ai essayé avast linux pour voir ce que ça donne.
Il m'a trouvé des virus dans mon pseudo windows géré par wine.
Comme quoi on peut attraper des virus sous linux.

Non.

talc

On s'en paie une bonne tranche!

Un virus devient actif sous environnement windows. Sous linux il pourrait le devenir avec wine. Si il est activé, qu'elle est son pouvoir.?
- juste la partie pseudo windows
- juste le home
- à-t-il un acces au disque ?

Il a en theorie un acces sur le disque, le pseudo disque Z:\. Mais ils ne pourras rien faire si tu execute wine en tant qu'utilisateur. Ainsi que sur le pseudo wine.  
 
Mais je doute qu'il puisse etre operationel.

yen a quand même qui arrivent à vendre des anti virus sous linux, je comprendrai jamais...

Son pouvoir sera unqiuement dans la partie Pseudo Windows ( que tu sois en Wine  / Xen / Vmware ) il n'aura pas d'impact sur ton environnement Linux s'il est ecris pour Windows.
Ceci dit rien n'empeche l'existence de virus pour Linux ... Reste que l'impact sera tellement minime que ca n'interesse pas grand monde, heureusement.
 

Des anti virus qui tourne sous Linux Mais analysant les virus Windows, c'est utile pour les passerelle SMTP, serveur de fichiers .... puique les utilsateurs du contenu seront à 90% sous  Windows .
Maintenant des antivirus Linux pour des virus Linux, je n'en ai pas encore vu, si tu as un lien ..

imagine la situation où tu as un serveur de messagerie installée sur un linux, mais que tes postes utilisateurs sont sous win ... voila, t'as compris
 
ceci dit, TALC²

- au lieu de n licence(s) y en a qu'une à mettre à jour  
- libération de ressources sur les clients win32 (à condition de verrouiller les accès station) sinon faut qd même installer un antivirus sur les clients (pour analyser les clefs usb par exemple).
- si un virus réussi qd même à s'introduire sur le réseau, le tech/réseau peut aller tapper sur les utilisateurs

effectivement vu comme ça... moi j'avais plus pensé à un anti virus pour nettoyer ma clé usb qui traine parfois sous un windows (un peu comme le problème ci-dessus avec wine), mais je l'ai viré au bout de quelques mois
sinon pour les liens j'en ai pas, mais ya deux ans au salon du libre (à la défense) j'ai rencontré plusieurs personnes qui voulaient m'en vendre, quand je leur demandais comment un virus pouvait fonctionner sous Linux, ils étaient incapable de répondre...

Amha il te vendait un AV s'installant sous Linux mais pour protèger les données expoités sous Windows.

En toute logique il pourrait fonctionner de la même facon qu'un virus sous Windows (Corruption, effacement de données mis en place de daemons ...) tout est envisageable, c'est juste que au vu du % age de machine, mieux vaut créer un virus pour Windows qui touchera 90% des PC branchés, que 5% (chiffre non validé) de machine .

si 90% des utilsateurs possedaient Linux, il en serait certainement autrement, même si, au vue des developpeurs et de l'ouverture du code, les failles seraient plus vite rebouchése...

normal, c'était des commerciaux, comme si ils savaient ce qu'ils vendent

C'est simple,  nous saurons que Linux est adopté par les utilisateurs lorsqu'il y aura des virus !

ubuntu

Effectivement des virus sous Linux est envisageable. Et si un jour Linux sera chez 90% des utilisateurs, je pense que la liste des nouveaux virus sera beaucoup plus faible qu'elle ne l'est actuellement chez Windows. Beaucoup de virus sont très rudimentaires et profitent du fait que beaucoup de particuliers sont en compte administrateur.
 
Mais avant que ce jour n'arrive, rien ne nous empêche aujourd'hui d'installer un anti-virus et anti-rootkit tel que clamav et chkrootkit.

justement le truc avec linux c'est que les utilisateurs ne sont pas administrateurs...

Ouaip ... enfin le virus type qui profite de la stupidité méconaissance de l'utilisateur, recopie son carnet d'adresse, teste une faille de sécurité connue depuis X années et se propage ...  Que ce soit sous Linux ou sous Windows ca change pas grand chose.
 
La différence actuelle est que la majorité des utilisateurs de linux sont plus "aware" informatiquement parlant ... De plus au vu du peux de machine sous Linux (comparé à windows) l'intéret de faire un virus/vers pour linux est faible ...
 
D'ailleurs les premier virus/vers sont apparus pour les Unix&Co (il n'y avait que ca à l'époque)
 
Les antivirus sous linux sont principalement mis en place sur les serveurs de fichiers et les passerelles smtp ...

+1
Les mauvaises pratiques des utilisateurs sont ce qui met une machine en danger, pas les soi disant failles critiques de windows.
Par expérience, je sais pertinemment qu'un antivirus ne peut rien face à un utilisateur lambda sur son PC familiale auto-administré. En revanche, un utilisateur averti peut parfaitement se passer d'AV.  
Honnêtement, la plupart des PC familiaux sont tellement pollués par les conneries de l'utilisateur qu'un virus a du mal à casser plus de choses.
Tant que ce genre d'utilisateur continuera de penser que linux est une marque de lessive, windows en aura l'exclusivité.

et iptables servira à quoi dans toussa
 
Edit : et merci à Krosoft, ça me donne du boulot et 90% c'est pas rieng

Ah rien  Si le mec passe le nat de freebox (ipv4) ....

  c'est pas bien de se faire du fric sur le dos des $users

c'est fait comme ça j'y peux rien

ah bon, ben j'y retourne alors

Deja, il faut arreter de dedramatiser le passage en root de l'utilisateur... (en gros, je suis anti sudo et je le revendique : sudo c'est donner des mauvaises idees a l'utilisateur...)
Ensuite, sur une machine correctement installee, il n'y a pas besoin de passer en root pour un oui ou pour un non...
Enfin, si le systeme est a jour (kernel inclu), et avec un iptable correct, on a un risque quasi nul de virus.

 
oué mais bon, il faut déjà tomber sur un balaise qui a vraiment envie

 
Zéro intéret d'utiliser chkrootkit en local, la première chose que ferai un rootkit sera justement de patcher chkrootkit pour qu'il ne remarque rien.
 
Exactement dans la même optique que d'attaquer l'antivirus pour infecter une machine, vu que c'est un programme comme un autre. Et le plus souvent, avec les privilèges qui vont bien.

Je ne voudrais pas interrompre les maitres du virus et anti-virus, mais je me pose encore une question. C'est peut-être du n'importe quoi, mais je ne suis pas spécialiste.
Il me semble que ubuntu présente une faiblesse coté sécurité, car le 1er utilisateur peut utiliser les droit administrateur sans mot de passe grâce à la commande "sudo". Donc pourquoi un virus ne pourrait pas en faire autant. Pas de mot de passe= utilisation facile de sudo....

Oui

Non

Oui

Pour info, le sudo de GNU garde par défaut un token pour éviter d'avoir à retaper son mdp à chaque opération. Le token expire après un délai, 5 min je crois.

Mais effectivement, entre le moment ou le token est créé (premier mdp rentré) et détruit (expiration), n'importe quel programme pourrait appeler sudo sans rentrer de mot de passe. A vérifier, vu qu'il y a d'autres protections qui peuvent se greffer par dessus, comme SELinux (contexte dépendant).

+1 confirmé (pas sur pour les 5 minutes, mais on doit pas en être loin)

15min par défaut, en fait.

ok, merci pour l'info, c'est toujours bon à savoir
 
Edit : y'a-t-il un moyen de changer ça ?

oui en éditant le fichier /etc/sudoers et à la fin de la ligne "Defaults", il faut rajouter timestamp_timeout=<nombre de minutes>
Exemple:
Defaults        env_reset, timestamp_timeout=0
 
et là tu taperas ton MdP à chaque operation.
 
Voir également "man sudoers" et ici: http://doc.ubuntu-fr.org/sudo

merci bieng
 
Edit : marche parfaitement, un + en matière de sécu tout de même

si vous en êtes à configurer sudo pour un peu plus de sécurité, l'option tty_tickets associé à un forçage du shell de login et d'un sudo -k au logout est pas mal aussi.