Virus sous Linux

Virus sous Linux - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 01-07-2003 à 18:11:41    

Bonjour,
    On m'a déja dit que l'on avait pas a craindre les virus sous Linux.
    Cependant lorsque je vais sur le web , je me rend compte qu'il existe des anti-virus pour Linux....Que doit on déduire ?  
 
    S'il est préférable d'installer un anti-virus (notement lorsque l'on télécharge des fics pour Windows - ken on a les deux systèmes sur la même machine), quel est l'anti-virus le plus approprié ?


Message édité par xtitix le 01-07-2003 à 18:13:15
Reply

Marsh Posté le 01-07-2003 à 18:11:41   

Reply

Marsh Posté le 01-07-2003 à 18:16:54    

xtitix a écrit :


Que doit on déduire ?    


 
Que certains serveurs linux servent des clients windows :D
 

Reply

Marsh Posté le 01-07-2003 à 18:17:51    

parano a écrit :


 
Que certains serveurs linux servent des clients windows :D
 
 


 
 
Qu'il est donc util , d'installer un anti-virus....mais lequel ?

Reply

Marsh Posté le 01-07-2003 à 18:18:28    

parano a écrit :


 
Que certains serveurs linux servent des clients windows :D
 
 

pas mieux ! :D

Reply

Marsh Posté le 01-07-2003 à 18:30:06    

xtitix a écrit :


 
 
Qu'il est donc util , d'installer un anti-virus....mais lequel ?


 
 
Linux sur les postes clients ?  :D  
 
 
(Non sinon serieusement je sais pas)

Reply

Marsh Posté le 01-07-2003 à 18:30:34    

minusplus a écrit :

pas mieux ! :D


 
 [:rougit]

Reply

Marsh Posté le 01-07-2003 à 18:53:24    

xtitix a écrit :


 
 
Qu'il est donc util , d'installer un anti-virus....mais lequel ?


pour scanner des partages disponibles pour des PC windows et/ou des mails à destination de ces même machines.
 
fprot par ex


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Reply

Marsh Posté le 01-07-2003 à 18:58:01    

Petite question (qui peut-être considérée comme stupide  :D ):
 
Lorsqu'on installe un logiciel à partir des sources, on passe généralement par un "make install".
Pour faire ce dernier, il faut généralement étre root (ou en avoir les droits). Donc si l'on met par exemple dans le Makefile à la section install un petit rm -rf /home, ou autre chose d'aussi déplaisant, cela nous fait logiquement un petit virus tout con mais bigrement désagréable, non ?

Reply

Marsh Posté le 01-07-2003 à 19:04:34    

oui
 
d'où l'intérêt des paquetages, des sommes MD5 et des signatures GPG.


Message édité par Mjules le 01-07-2003 à 19:05:06

---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Reply

Marsh Posté le 01-07-2003 à 19:14:09    

Mjules a écrit :

oui
 
d'où l'intérêt des paquetages, des sommes MD5 et des signatures GPG.


ki peuvent etre falsifies ;)
 
mais c est tres rare :D


---------------
:: Light is Right ::
Reply

Marsh Posté le 01-07-2003 à 19:14:09   

Reply

Marsh Posté le 01-07-2003 à 19:21:42    

c'est quand même super chaud de falsifier une clé privé GPG ;) (pour les MD5, je suis d'accord)


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Reply

Marsh Posté le 01-07-2003 à 19:44:08    

Est ce qu'un virus qui va s'attaquer a un exe windows peut être détecté sous Linux pendant un téléchargement ?

Reply

Marsh Posté le 01-07-2003 à 19:47:42    

C'est le rôle des anti-virus comme AvP Linux de faire ce scan ;)
 
Il me semble qu'il existe aussi des plugins pour les serveurs de mail, mais je suis pas sur

Reply

Marsh Posté le 01-07-2003 à 20:06:42    

philou_a7 a écrit :

C'est le rôle des anti-virus comme AvP Linux de faire ce scan ;)
 
Il me semble qu'il existe aussi des plugins pour les serveurs de mail, mais je suis pas sur


 
 
Je suis aller sur le site de "Kaspersky", il ne me semble pas libre cet anti-virus ?

Reply

Marsh Posté le 01-07-2003 à 21:39:59    

oui, il est payant.

Reply

Marsh Posté le 01-07-2003 à 22:06:13    

Mjules a écrit :

c'est quand même super chaud de falsifier une clé privé GPG ;) (pour les MD5, je suis d'accord)


oue je parlais des MD5
 
en fait le pb vient si le site ou les packages se trouvent est corompu ;)


---------------
:: Light is Right ::
Reply

Marsh Posté le 01-07-2003 à 22:07:34    

Limit a écrit :

oui, il est payant.


 
Y a pas un équivalent gratuit ?

Reply

Marsh Posté le 01-07-2003 à 22:10:21    

xtitix a écrit :


 
Y a pas un équivalent gratuit ?


f-prot


---------------
:: Light is Right ::
Reply

Marsh Posté le 01-07-2003 à 22:31:14    

tomate77 a écrit :


f-prot


 
ok merci , je vais tester. Tu l'as installé ?

Reply

Marsh Posté le 01-07-2003 à 22:33:00    

xtitix a écrit :


 
ok merci , je vais tester. Tu l'as installé ?


nan


---------------
:: Light is Right ::
Reply

Marsh Posté le 02-07-2003 à 07:02:02    

Le Ouinhin Pervers a écrit :

Petite question (qui peut-être considérée comme stupide  :D ):
 
Lorsqu'on installe un logiciel à partir des sources, on passe généralement par un "make install".
Pour faire ce dernier, il faut généralement étre root (ou en avoir les droits). Donc si l'on met par exemple dans le Makefile à la section install un petit rm -rf /home, ou autre chose d'aussi déplaisant, cela nous fait logiquement un petit virus tout con mais bigrement désagréable, non ?


 
Trust the source luke ....
 
Lorsque tu telecharge un logiciel et que tu n'as pas assez confiance, tu peux utiliser des parseurs automatique de source
pour verifier si ceux-ci ne contiennent pas de saloprie tel que : execv("rm -rf /" ).
 
Regqrde du cote de rats (http://www.securesoftware.com/download_rats.htm) et  de flawfinder (http://www.dwheeler.com/flawfinder/)
 
Voila  
si non c'est bien d'etre parano :)


Message édité par CSCMEUH le 02-07-2003 à 07:02:33
Reply

Marsh Posté le 02-07-2003 à 09:18:06    

CSCMEUH a écrit :


 
Trust the source luke ....
 
Lorsque tu telecharge un logiciel et que tu n'as pas assez confiance, tu peux utiliser des parseurs automatique de source
pour verifier si ceux-ci ne contiennent pas de saloprie tel que : execv("rm -rf /" ).
 
Regqrde du cote de rats (http://www.securesoftware.com/download_rats.htm) et  de flawfinder (http://www.dwheeler.com/flawfinder/)
 
Voila  
si non c'est bien d'etre parano :)


et ca marche ces trucs la avec de l obfuscation du code ??


---------------
:: Light is Right ::
Reply

Marsh Posté le 02-07-2003 à 11:28:08    

Le Ouinhin Pervers a écrit :

Petite question (qui peut-être considérée comme stupide  :D ):
 
Lorsqu'on installe un logiciel à partir des sources, on passe généralement par un "make install".
Pour faire ce dernier, il faut généralement étre root (ou en avoir les droits). Donc si l'on met par exemple dans le Makefile à la section install un petit rm -rf /home, ou autre chose d'aussi déplaisant, cela nous fait logiquement un petit virus tout con mais bigrement désagréable, non ?


Y avait pas un linux mag dernièrement avec un article indiquant comment compiler les sources en évitant ce genre de choses ?

Reply

Marsh Posté le 02-07-2003 à 11:49:24    

Est ce que quelqu'un parmi vous a déja eu affaire à un virus sous Linux ? Cheval de Troie ?

Reply

Marsh Posté le 02-07-2003 à 12:05:17    

ya un gars qui a eu un rootkit (un soft qui permet de prendre le contrôle de la machine) sur sa passerelle ya un mois ou 2.


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Reply

Marsh Posté le 02-07-2003 à 12:06:45    

xtitix a écrit :

Est ce que quelqu'un parmi vous a déja eu affaire à un virus sous Linux ? Cheval de Troie ?


un pote la ou il travaille, a eu une backdoor car il a pris des packages veroles de mysql je crois


---------------
:: Light is Right ::
Reply

Marsh Posté le 02-07-2003 à 12:18:37    

tomate77 a écrit :


un pote la ou il travaille, a eu une backdoor car il a pris des packages veroles de mysql je crois


 
 
Et c des choses qui peuvent être détecté par anti-virus ?

Reply

Marsh Posté le 02-07-2003 à 12:19:19    

xtitix a écrit :


 
 
Et c des choses qui peuvent être détecté par anti-virus ?


ca depend
 
les rootkit tres bien fait sont indetectables [:ddr555]


---------------
:: Light is Right ::
Reply

Marsh Posté le 02-07-2003 à 13:49:13    

chkrootkit peut aider qd même :pfff:

Reply

Marsh Posté le 02-07-2003 à 14:39:49    

vener a écrit :

chkrootkit peut aider qd même :pfff:  


bah kan ils sont invisibles, c est k ils le sont :sarcastic:


---------------
:: Light is Right ::
Reply

Marsh Posté le 02-07-2003 à 15:16:54    

tomate77 a écrit :


bah kan ils sont invisibles, c est k ils le sont :sarcastic:  


Ben un rootkit génère du traffic et à la base ouvre un port pour gèrer le traffic, donc il ne peut pas être invisible...

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed