Info antivirus

ben non même IE est compté !
[mode pêche au Troll]
IE n’as que 7% d’avance sur Firefox … voir page 11
[/on plie les gaules]

l’explication en page 9
les navigateurs ne sont qu’une goutte dans l’océan d’applicatifs mal foutus et vérolés que l’on trouve sur les serveurs !

Par exemple en lisant le code source de cette page (ctrl +U sous firefox) on peut voir l’adresse mail en clair de certains contributeurs

(nothing personnal)

Et si une moissonneuse passe par là c’est la brouette de Viagra, Cialis assurée !

c’est tout le sens du rapport 65% des failles ne demandent aucune connaissance spécifique pour être exploitées

Alors t’imagines un pirate correct, le merdier qu’il peut mettre ! et le fric qu’il peut faire

A+

Pour ce qui est de ces adresses mails il existe des dizaines de technique pour parer ça qui vont de l’image au formulaire.

perso j’utilise une ânerie comme ça :

[code][/code]

Ca suffit a perdre les sniffers, pour l’instant !

bonjour,
avast! ne figure pas dans les test, c’est bizarre, il les déclasserait tous, si je me base sur un test d’il y a deux ans où il arrivait en tête des gratuits.
Maintenant, je reviens du site avast, et la solution en daemon, linux server, est payante ?!
Donc il y a pas moyen de le faire tourner en background en fait, pour une protection temps réel ?

heu, vous avez surement pas lu le dernier linux magazine, où on apprend que :
le premier virus de l’histoire était un virus unix
que tout système informatique a au moins un virus, dans le sens, est vulnérable à
mac OS et linux ont autant à redouter les virus que windows
plus ça va allez, plus ça va être le cas

ps: si vous voulez des morceaux choisis, je peux faire des citations …
Hors série n°32 : les virus Unix GNU/Linux et mac OS X.

[quote=“usinagaz”]mac OS et linux ont autant à redouter les virus que windows
plus ça va allez, plus ça va être le cas[/quote]
Je l’ai lu mais ce qu’ils disent pas c’est que si tu utilise uniquement apt pour installer tes logiciels tu diminue nettement les chances qu’un virus vienne et chope les privilèges root vu que tu fais un checksum à chaque paquet.

interessant ce hors-serie hein ?
oui ben ça, y disent pas tout , mais ça n’a rien à voir avec apt, ou peu, je veux dire que
on ne choppe pas un virus QUE EN INSTALLANT un binaire vérolé … si ?

Non, Windows est un paradis pour les virus car tout le monde le fait tourner en admlinistrateur. Avec XP, si les gens utilisaient la machine en tant que simple utilisateur ayant très peu de droits, il y aurait beaucoup moins de virus, ceux ci n’arrivant pas à se développer.

Le premier virus était effectivement sous Unix, mais à l’époque, peu de précautions étaient prises: Je m’étais baladé au SICOB et m’étais fait des comptes sur les machines UNIX que j’avais vu (il y en avait pas mal) tout simplement parce que le compte de l’installateur (unix/unix je crois) n’était pas supprimé et avait beaucoup de droits.

Pour la petite histoire, le premier virus que j’ai rencontré était un «vendredi 13» sous msdos (formattage du disque les vendredi 13): il se rajoutait en entête sur les .com et les .exe mais était buggué (se rajoutant en permanence sur les .com). Ça avait paralysé un département entier à Jussieu. A l’époque, j’étais patient, je l’avais désassemblé (pour désinfecté les machines de Jussieu) et analysé. J’avais également fait 2 ou 3 antivirus primaires (interdiction d’écrire sur un éxécutable existant par exemple) et j’avais aussi débuggué et refais le dit virus en le transformant en virus «Big Brother»: mon virus se répliquait (sans bug) et affichait toutes les 10 minutes «Big Brother is watching you» sur la 5ième ligne de la console (pas de Windows à l’époque). Si certains ont été touchés par ce BigBrother, qu’il me pardonne (il y a prescription ).

[quote=“fran.b”]j’avais aussi débuggué et refais le dit virus en le transformant en virus «Big Brother»: mon virus se répliquait (sans bug) et affichait toutes les 10 minutes «Big Brother is watching you» sur la 5ième ligne de la console [/quote]mdr …
hé , tention, j’espère qu’il y a prescriptions, parce que bonjour les peines encourues maintenant hein ? 300 000 € et 5 ans de prison … des trucs comme ça.

[quote=“fran.b”]Non, Windows est un paradis pour les virus car tout le monde le fait tourner en admlinistrateur. Avec XP, si les gens utilisaient la machine en tant que simple utilisateur ayant très peu de droits, il y aurait beaucoup moins de virus, ceux ci n’arrivant pas à se développer.[/quote]certes, mais Unix a ses propres failles aussi qui ne sont même pas du à la négligence de l’utilisateur (et ton vaccin empêchait d’écrire sur le fichier binaire, ou sur son image réellement exécutée au niveau de la RAM ? ):

[quote]Chargement en mémoire:
Nous décrivons maintenant le mécanisme de chargement en mémoire. Cette partie est spécifique aux architectures de type x86 Unix V Release4.
… (et plus loin) …
Insertion de code:
Cette partie expose une technique permettant d’insérer un fragment de code à l’intérieur d’un fichier ELF exécutable.[/quote]

[quote=“usinagaz”]interessant ce hors-serie hein ?
oui ben ça, y disent pas tout , mais ça n’a rien à voir avec apt, ou peu, je veux dire que
on ne choppe pas un virus QUE EN INSTALLANT un binaire vérolé … si ?[/quote]
Non mais installer uniquement des programmes sur ça aide déjà pas mal.
Comme je disais avec ça il est très difficile pour le programme d’obtenir les privilèges root. Mais ça ne fais pas tout évidement.

L’amusant est qu’à l’époque il n’y avait pas internet et les virus se transmettaient par disquette alors support indispensable. La taille devait être faible (Bigbrother faisait moins de 2K je crois bien, je dois l’avoir quelque part dans mes archives…). Il se mettait résident en mémoire et modifiait tout fichier qui s’exécutait (c’est du moins comme ça que j’avais procédé). Je l’avais mis sur quelques machines. C’est étonnant de voir comment malgré l’absence d’internet, ces bestioles pouvaient se propager…

[quote=“MisterFreez”]Comme je disais avec ça il est très difficile pour le programme d’obtenir les privilèges root. Mais ça ne fais pas tout évidement.[/quote]mais non mais … sans parler de root, un prog qui m’écrase mon home en s’excutant en mon user, ça me foutrait les boules hé .

maintenant, les script kiddies utilisent la platerforme .net pour écrire leur virus, et c’est pour ça que linux et mac os sont épargnés.

.
.
.

ah ah, c’est pas totalement faux vous savez

je reste quand même encore surpris qu’il n’y ait pas plus de virus sous *nix (et tant mieux!) car il “suffit” d’utiliser un “exploit” du moment pour outre passer les droits requis … et dieu sait qu’il y en a! (la preuve, le nombre de paquets mis à jour par nos chers “updates”). et quand on pense aux degats que peuvent provoquer de simples commandes telles que “rm -rf /” (8 bytes!) …

enfin, ce n’est qu’une “étape”, faut-il encore contourner le système de “sources/dépots” et “clées” …

mais je prefere ne pas trop en parler, cela pourrait donner de mauvaises idées …

les virus pour windows, moi ça me convient très bien

Salut,

Linux magazine HS N° 32 pour ne plus dire “les virus sous Linux, celà n’existe pas”

Si tu utilise de ASCII c’est plutôt 8 octets, je sais pas comment on peut coder un caractère sur un bit.

Etch ne se met pas à jour très souvent tu sais. On a pas un système infaillible mais il est tout de même assez sur. Puis on a apt-secure aussi.

[quote=“ggoodluck47”]Salut,

Linux magazine HS N° 32 pour ne plus dire “les virus sous Linux, celà n’existe pas” [/quote]

[quote=“usinagaz”]bonjour,
avast! ne figure pas dans les test, c’est bizarre, il les déclasserait tous, si je me base sur un test d’il y a deux ans où il arrivait en tête des gratuits.
Maintenant, je reviens du site avast, et la solution en daemon, linux server, est payante ?!
Donc il y a pas moyen de le faire tourner en background en fait, pour une protection temps réel ?

heu, vous avez surement pas lu le dernier linux magazine, où on apprend que : … patati … patata …
ps: si vous voulez des morceaux choisis, je peux faire des citations …
Hors série n°32 : les virus Unix GNU/Linux et mac OS X.[/quote]
oui oui …
pour avast!, vous voyez pas ?

[quote=“T”][
je reste quand même encore surpris qu’il n’y ait pas plus de virus sous *nix (et tant mieux!) car il “suffit” d’utiliser un “exploit” du moment pour outre passer les droits requis … et dieu sait qu’il y en a! (la preuve, le nombre de paquets mis à jour par nos chers “updates”). et quand on pense aux degats que peuvent provoquer de simples commandes telles que “rm -rf /” (8 bytes!) …[/quote]
Beaucoup d’exploits sont guère exploitable sauf à avoir une entrée bien précise… Par exemple, l’un des derniers patchs du noyau consistait en une faille permettant d’écrire dans un zone non accesible par ce biais en théorie, cette faille n’est à priori exploitable que par root… Des failles comme ça c’est bon.

Une autre grosse partie de faille consiste en des possibilités de DOS, là encore c’est gênant mais inexploitable pour un virus. Enfin dans ce qui reste, ce sont des failles potentielles genre débordement de pile: pour exploiter un débordement de pile dans le cadre d’un programme, ça n’est quand même pas simple… Peu sont effectivement exploitées et exploitable je pense (mais là c’est vraiment une pure opinion personnelle)

Si tu utilise de ASCII c’est plutôt 8 octets, je sais pas comment on peut coder un caractère sur un bit.

Etch ne se met pas à jour très souvent tu sais. On a pas un système infaillible mais il est tout de même assez sur. Puis on a apt-secure aussi.[/quote]

1 octet (fr) = 1 byte (en) = 8 bits >< 1 bit …

et tu peux coder un caractère sur un bit si tu utilises un alphabet de … 2 lettres.

Désolé j’avais mal lu (reste que le byte et l’octet ne sont pas une traduction l’un de l’autre mais bel et bien deux unités différentes).

Désolé j’avais mal lu (reste que le byte et l’octet ne sont pas une traduction l’un de l’autre mais bel et bien deux unités différentes). [/quote]

demonstration?