[RESOLU] Conseil pour choix d'antivirus !

Support Debian
#7

quote="darout"
Je sais qu’il y a peu de virus dans le monde de linux, seulement j’ai dis ça à mon boss mais il insiste pour une solution en temps réel qui scanne en permanence la machine !

Je lui ais dis que ça ferai rammer la machine mais il insiste et comme c’est mon boss, faut que j’obéisse :laughing:
(…)[/quote]Je regarderais, mais je ne suis même pas sûr que ça existe :laughing:
Tu lui a bien dit que le seul virus existant sous linux date d’il y a dix ans et que le seul moyen de le choper est de l’introduire soi même volontairement dans le systême en lui donnant des droits root ?

#8

Bon, avast, Kaspersky >disent< pouvoir le faire, mais j’ai cherché pas mal, et tout ce que je trouve concerne les partages samba.
Clam ne peut pas le faire, mais j’ai vu qu’il y avait moyen de mettre n’importe quel repertoire sous scan permanent avec fam ou gamin et déclencher un scan à chaque modif de fichier (avec n’importe quel antivirus).
Je n’en ai vu aucun qui fasse du scan mêmoire.

Tu n’as qu’à installer avast pour avoir la protection temps réel, et te préoccuper aprés de faire le vrai boulot de protection en multipliant les av sur les partages samba ?

#9

Oui en effet pour avast et pour d’autre j’avais regarder mais j’avais meme installer bitdefender qui marchait bien mais il est gratuit pour un usage personnel :cry:

Donc j’ai regarder du côté de avast mais il semblerait que c’est pareil !

Dommage que clamav ne fais pas du temps réel mais je le garde pour un scann permanent le soir ! Je pesne qu’il fera l’affaire !

Pour le faite qu’il n’y a pas eu de virus depuis 10 ans sur linux, quand je lui ais dis il m’a fais une leçon de moral de 20min sur la sécurité :confused:

++

#10

S’il veut être abruti jusqu’au bout qu’il se paye bitdefender pour mettre sa machine à genoux inutilement, comme ça en plus, tu n’auras qu’à mettre à jour la license…
Que veux tu faire d’autre ?
Et s’il te vide, tant mieux: ça te fera des indemnités et tu te débarrasera d’un patron borné. Si tu n’es pas dans le trou du cul du monde, il y a toujours des jobs en info… Disons, plus qu’ailleurs.

#11

mdr ok matt !

Plus qu’à vérifié si bitdefender le fait bien en temp réel car moi je l’avai tester en permanent seulement.

Et si c’est le cas lui annoncer le prix de la licence pour un serveur !

Pour les indemnitées c’est plus que 1453 euros ? ou moins :smiley:

++

#12

Sauf convention particulière meilleure, c’est 1/10e de mois de salaire par année d’ancienneté. J’imagine que 1453€ c’est ton mois, et que tu as moins de 10 années d’ancienneté, alors dans ce cas, la reponse est non.
Si c’est un CDD, tu touches d’un coup tout ce que tu aurais touché si on t’avait laisser aller au bout.

#13

:laughing:

#14

Je reviens d’une discussion très salé quand je lui ai annoncer les prix des licences il est rester sans voix !

J’ai donc opter pour du libre, pour clamav avec dazuko pour le temps réel !

Seulement j’ai installer l’antivirus il fonctionne bien (tester avec un virus) !

Mais pour le temps réel il faut que le module dazuko fonctionne pour le temps réel or c’est pas trop le cas !

J’ai suivi cette procédure :

[code]===Clamav===

Après tout ces efforts, il faut installer clamav et le reconfigurer car par défaut, clamav met l’option --disable-clamuko, ce qui veut dire que le support de dazuko pour le scan à l’accès est désactivé…

====Installation====

On va tout d’abord créer un répertoire qui aura pour nom clamav (vous comprendrez après ;))
mkdir clamav
cd clamav
sudo apt-get install fakeroot build-essential
sudo apt-get build-dep clamav
sudo apt-get source clamav

Cette dernière commande a créée un répertoire nommé clamav-0.87.1. Dans ce répertoire, il y a les sources de clamav qu’il faut modifier.

cd clamav-0.87.1
sudo vi debian/rules

Là, il faut remplacer les lignes :
./configure --host=$(DEB_HOST_GNU_TYPE) --build=$(DEB_BUILD_GNU_TYPE) --prefix=/usr --mandir=$${prefix}/share/man
–infodir=$${prefix}/share/info --disable-clamav --with-dbdir=/var/lib/clamav/ --sysconfdir=/etc/clamav
–with-sendmail=/usr/sbin/sendmail --enable-milter --disable-clamuko --with-tcpwrappers --with-gnu-ld
–with-libcurl --with-dns ${DEBUG_OPTS}
else
./configure --host=$(DEB_HOST_GNU_TYPE) --build=$(DEB_BUILD_GNU_TYPE) --prefix=/usr --mandir=$${prefix}/share/man
–infodir=$${prefix}/share/info --disable-clamav --with-dbdir=/var/lib/clamav/ --sysconfdir=/etc/clamav
–with-sendmail=/usr/sbin/sendmail --enable-milter --disable-clamuko --with-tcpwrappers --with-gnu-ld
–without-libcurl --with-dns ${DEBUG_OPTS}
endif

Par :
./configure --host=$(DEB_HOST_GNU_TYPE) --build=$(DEB_BUILD_GNU_TYPE) --prefix=/usr --mandir=$${prefix}/share/man
–infodir=$${prefix}/share/info --disable-clamav --with-dbdir=/var/lib/clamav/ --sysconfdir=/etc/clamav
–with-sendmail=/usr/sbin/sendmail --enable-milter --with-tcpwrappers --with-gnu-ld --with-libcurl --with-dns
${DEBUG_OPTS}
else
./configure --host=$(DEB_HOST_GNU_TYPE) --build=$(DEB_BUILD_GNU_TYPE) --prefix=/usr
–mandir=$${prefix}/share/man --infodir=$${prefix}/share/info --disable-clamav --with-dbdir=/var/lib/clamav/
–sysconfdir=/etc/clamav --with-sendmail=/usr/sbin/sendmail --enable-milter --with-tcpwrappers --with-gnu-ld
–without-libcurl --with-dns ${DEBUG_OPTS}
endif

En fait, on supprime juste l’option --disable-clamuko. On quitte et on enregistre.

Maintenant, on va reconstruire le package clamav, les packages seront créés dans le réperoire parent (clamav) :
sudo dpkg-buildpackage -rfakeroot -uc -us

cd …
sudo dpkg -i *.deb

Après avoir installé ces packages, le logiciel de mise à jour de Ubuntu, va indiquer qu’il y a une mise à jour de clamav de disponible. Il ne faut surtout pas la faire, car aussi non il faudra tout refaire, pour le même résultat. Car dès qu’on installe une version de clamav, il faut de nouveau modifier les sources. Par contre lorsqu’il y aura une “vraie” mise à jour de disponible, il faudra la faire et refaire toutes les étapes d’installation et peut être aussi celle de configuration.

====Configuration====

sudo vi /etc/clamav/clamd.conf

On remplace la ligne
User clamav

Par
User root (c’est pas top je sais, mais au moins il n’y a pas de problème d’accès aux fichiers)

Et on rajoute les lignes suivantes pour la prise en compte de dazuko :
ClamukoScanOnAccess
ClamukoScanOnOpen
ClamukoScanArchive
ClamukoIncludePath /home

On quitte, on enregistre et on relance le service clamav :
mkdir /usr/etc
cp /etc/clamav/clamd.conf /usr/etc/
sudo /etc/init.d/clamav-daemon restart

Pour être sûr que clamav s’est bien lancé avec le support de clamuko (dazuko), on peut aller voir le fichier de log de clamav :
sudo vi /var/log/clamav/clamav.log

A la fin de ce fichier, on devrait voir les lignes suivantes :
Clamuko: Correctly registered with Dazuko.
Clamuko: Scan-on-open mode activated.

Ce qui indique bien que clamav s’est bien lancé avec le support de dazuko. Si ce n’est pas le cas, cela veut donc dire que vous avez loupé ou bien mal fait une étape.

[/code]

Seulement dans mon fichier log au lieu d’avoir :

Clamuko: Correctly registered with Dazuko.
Clamuko: Scan-on-open mode activated.

J’ai rien du tout et au lancement d’un scan de l’antivirus, il me le fais seulement il y a un message à la fin qui me dit :

ERROR: Clamuko: Can’t register with Dazuko

Si quelqu’un à une idée je suis preneur !

merci d’avance :wink:

#15

Et bien sûr tu as installé et chargé les modules dazuko en les compilant avec le module assistant:

aptitude install module-assistant m-a a-i dazuko-source

:question: :laughing:

#16

Je ne l’avais pas fais tiens :laughing:

Je viens de faire un

et un :

l’installation c’est bien passer seulement toujours pas de dazuko dans le fichier de log !

J’ai bien redémarrer le daemon via :

merci de ton aide Matt !!

#17

Faudra peut-être attendre, il y a 3 bugs dont le douloureux "checking for capabilities moduls built-in :frowning: " un truc dans le style qui me demande de recompiler le kernel juste pour dazuko, pas sympa :unamused:
Sinon, interessant ce truc.

[edit]: t’es sûr que … ben oui si tu le dis … moi ça veut pas.
c’est quoi ce truc de capabilities alors ? j’ai pourtant installé des modules depuis ma compile kernel avec mes sources actuelles …

#18

Oui bizarre dans ton cas pour ma part il a fait ce qu’il avais a faire ‘dazuko’ avec la commande :

Mais je ne sais en aucun cas si il est opérationnel du fait de son absence dans le message de log !!

:confused:

#19

checking if security module support is enabled... yes verifying capabilities are not built-in... built-in :( error: capabilities are built-in to the kernel: you will need to recompile a kernel with capabilities as a kernel module c’est quoi ça déjà ??

#20

Oula oui c’est spécial mais moi j’ai pas eu ça !

T’a fais quoi pour avoir ça ?

:unamused:

#21

C’est ça :

$ cat /boot/config-2.6.21-grsec | grep CAPABILITIES CONFIG_SECURITY_CAPABILITIES=y
et pffff :confused:

[quote=“http://www.dazuko.org/tconf.shtml#CAPABILTIES-BUILTIN”]3.2 What does “error: capabilities are built-in to the kernel” mean?

The Linux Default Capabilities security module has been compiled into the kernel itself rather than as a separate module. The Linux Security Model for Linux 2.6 allows multiple security modules to be loaded, but only when the modules themselves allow others to be loaded. The “capability” module unfortunately does not allow other modules to be loaded. However, Dazuko does allow module “stacking”. This means that if Linux Default Capabilities are compiled as a separate module, then Dazuko can be loaded first and “capability” loaded afterwards, allowing both security modules to exist together.

This means that you will need to build a new kernel with Linux Default Capabilities as a module, rather than built in. [/quote]

#22

non, mais déjà, avant d’aller explorer des trucs bizarres, est ce que tu trouves bien le module dazuko chargé dans lsmod ?
Sinon, est ce que le modprobe dazuko passe ?
Si oui, alors tu le rajoutes dans /etc/modules, et il se chargera au boot et aprés ça devrait marcher, non ?
Sinon, alors il sera effectivement temps de recompiler le noyau.

#23

heu mattotop heu … darout a ouvert un fil à part sur le problème modprobe …
On est pas en train d’explorer, je documentais mon souci de compilation dazuko à darout :wink:

#24

Ah OK.

#25

[quote=“usinagaz”]checking if security module support is enabled... yes verifying capabilities are not built-in... built-in :( error: capabilities are built-in to the kernel: you will need to recompile a kernel with capabilities as a kernel module c’est quoi ça déjà ??[/quote]

quand j’ai esayé de faire un noyau ortienté temps réels, il fallait les Security Capabilities en module pour le noyau…

au moment ou tu paramètres ta compilation du kernel, ou alors dans ton fichier .configure… bah tu mets à cette ligne ‘m’ au lieu de ‘Y’. et tu lances ta compil.

j’ai du faire ça pour faire tourner le pakage "realtime-lsm"
j’avais le même message d’erreur.

#26

Oui merci, c’était aussi ma conclusion :wink: