Virus sous Linux


#1

silicon.fr/articles/14696/Av … Linux.html


#2

lire les commentaires sur zdnet:

zdnet.fr/actualites/informat … 799,00.htm

:unamused:


#3

software.newsforge.com/article.p … 1&from=rss

Torvalds creates patch for cross-platform virus

Linus Torvalds has had an opportunity to examine the testing and analysis by Hans-Werner Hilse which we reported on yesterday, and has blessed it as being correct. The reason that the virus is not propagating itself in the latest kernel versions is due to a bug in how GCC handles specific registers in a particular system call. He has coded a patch for the kernel to allow the virus to work on even the latest Linux kernel.

(…)

Leave it to open source hackers to debug and fix aging viral code so that it works correctly. And shame on the anti-viral industry, Kaspersky Lab in particular, for its attempts to deceive the public by passing off old code as something new.

Trop LoL :laughing:


#4

voui trop bien les commentaires aussi … lol.
Mais quand même, un jour, ça pourrait pas arriver ? (moi, ex-windosien, pose la question) …
Quand j’était sous XPsp2, j’ai reçu un mail d’une copine qui l’avait reçu d’une copine qui … enfin bon bref : avertissant que le virus verole3xtonDD (par exemple) avait été découvert … quelques heures plus tard, alerte d’avast (avec girophare et sirene) comme quoi j’étais infecté par le dit virus je crois, ou un autre nom … beuh, avast me dit l’avoir traité …OK
Ben oui, avast vient en tête du classement (6 ième) des logiciels anti-virus, et gratuit de surcroît, devant nortdaube, payant, de surcoût lol…
Le souci, c’est que le lendemain, plus de boot, fichier corrompu dans /windir/system/ … et réinstallation obligée :confused: Où c’est qu’il est mon cd XP Pro sp2 ? hein ? Où ? :confused:
Le tournant difficile devait avoir lieu dans ma vie d’utilisateur de pc —> Debian…
Vieux réflexe me direz-vous, je me suis amusé à installer avast sur debian, vu que les source-linux sont dispo sur leur site, c’est bien, seul défaut, on peut scanner mais il y a pas de protection résidente, de bouclier quoi …
Connaissez vous un antivirus linux avec protection résidente ?
Est-ce que ça pourrait un jour s’averer utile ?
A votre avis ?


#5

aucun systeme n’est fiable à 100%


#6

voui … ghost, t’es en forme ce soir lol 8)


#7

quote="usinagaz"Vieux réflexe me direz-vous, je me suis amusé à installer avast sur debian, vu que les source-linux sont dispo sur leur site, c’est bien, seul défaut, on peut scanner mais il y a pas de protection résidente, de bouclier quoi …
Connaissez vous un antivirus linux avec protection résidente ?
Est-ce que ça pourrait un jour s’averer utile ?
A votre avis ?
[/quote]1/à ma connaissance, les AV linux sont tous “offline”, mais je ne les ai pas tous testés.
Mais je ne sais pas si c’est vraiment souhaitable de surveiller le disque en permanence: on voit ce qure font les produits Norton sur la vitesse des machines ou c’est installé…

Concernant l’utilité, il est certain qu’avec la convergence et l’interoperabilité qui s’affirme entre les OS, il va bien finir par y avoir un VRAI virus linux.

En attendant, linux n’est pas mieux protègé que windows, fondamentalement.
Si les gens perdaient l’habitude d’utiliser windows avec des comptes ayant des droits administrateur, la majorité des virus disparaitraient d’eux même faute de trouver un ecosysteme viable.


#8

Oui, mais les dépots officiels des paquets Debian sont testés justement, (en testing et stable), ce qui déjà en soit est la meilleur protection anti-virus, puisqu’on n’en chope que lorsqu’on installe un programme vérolé.
Si les virus vous inquiètes, il vaut mieux éviter de télécharger des programmes non-débian, ou non testés.
Les hackers sont plus à craindre, sous Unix, à mon avis (sous Windows, c’est réglé puisque c’est Microsoft lui même qui les hacks (“on va prendre le contrôle de votre PC, pour vous aider, inutile de nous remercier …”)).


#9

J’ai dit une bêtise, concernant la comparaison de la resistance aux virus des deux OS.
Contrairement à windows, Linux peut être garanti 100% sans virus embarqué dans un exe: il suffit de le compiler intègralement depuis les sources en les relisant intègralement.

Mais bon, le virus à l’install n’est qu’une petite partie des virus existant, et AMA va devenir archi minoritaire au profit des exploit de browser, et des vers emails. Comme les virus de bootloader qu’il y avait au temps des disquettes, c’est dépassé.
Un vrai virus interoperable reposerait, AMA sur une faille de conception d’une norme web (genre javascript, ou autres contenus actifs), dont l’implementation se ferait avec une interpretation de pcode (un langage machine intermediaire), ou une machine virtuelle (comme java), de manière à infecter toutes les machines de la même manière. Mais d’ici à ce que les conditions soient réunies, et que la faille passe le barrage de réflexion de toutes les équipes qui implémentent la norme…


#10

Sur le principe, les vers email et autres joyeusetés du net ne sont pas différents des virus de disquettes. L’un comme l’autre, ce sont des bouts de codes qui s’activent lorsque le programme vérollé démarre. Pour les mails, ce sont des fichiers attachés, pour le web, du code activé par l’intermédiaire des machines virtuelles (java, flash, et autres).
Dans le cas d’une disquette, on la jetait à la poubelle ou par la fenêtre, dans le cas des mails, il faut renseigner leurs lecteurs de ce problème (prévention) et mettre un anti-virus de courrier qui filtre ces pièces jointes (sous Linux, il y a clamcour par exemple).
Pour les machines virtuelles, les mettre à jour, installer des patchs, ou les désinstaller.

Faire un virus, ce n’est pas compliqué : 2, 3 appels systèmes en Assembleur et c’est fait. C’est juste le distribuer qui est moins simple, sauf avec l’envoie en pièce attaché par mail.


#11

A ce propos, je récupérais tout à l’heure une image sur un site (un smiley) et le site me lance un avertissement pour me protéger contre un virus…
Il me redirige sur une page qui affiche tout mon pédigré linux, firefox… et m’averti qu’un fichier exe risque de s’exécuté sur ma machine !? Obligé de cliquer sur le “Ok” du message, et là on veut me vendre un truc genre anti-virus-microsoft :smiley:
Ne rigolez pas !


#12

non non on rit pas promis … :wink:
Ben reste plus qu’à faire un petit coup de nettoyage, c’est que ça dépose des spy et des cookies, ce genre d’initiative … c’est quoi ton firewall ? tu as un windows aussi sur ce pc ?


#13

usinagaz: tu es sérieux, ou bien c’est de l’humour ?


#14

c’est de l’humour :blush: pourquoi ?


#15

[quote=“usinagaz”]non non on rit pas promis … :wink:
Ben reste plus qu’à faire un petit coup de nettoyage, c’est que ça dépose des spy et des cookies, ce genre d’initiative … c’est quoi ton firewall ? tu as un windows aussi sur ce pc ?[/quote]
win quoi ?
:stuck_out_tongue:


#16

[quote=“usinagaz”]c’est de l’humour :blush: pourquoi ?[/quote]même s’il avait un windows, et même si ce windows était dans une partition fat32 montée en écriture et même avec un wine configuré parfaitement, comment veux tu qu’un spyware s’installe ? c’estplus qu’improbable: il faudrait que la saloperie soit FAITE POUR ce cas là.


#17

win … e :stuck_out_tongue:


#18

Euh là ! il rippe des DVD, c’est pour copie privée ?
Je te rappelle que dans ce cas, si je me souviens bien de la DADVSI, pour les DVD, tu n’as droit qu’a 0 copies (mais ça reste un droit, notes bien).


#19

[quote=“MattOTop”]Euh là ! il rippe des DVD, c’est pour copie privée ?
Je te rappelle que dans ce cas, si je me souviens bien de la DADVSI, pour les DVD, tu n’as droit qu’a 0 copies (mais ça reste un droit, notes bien).[/quote]

en meme temps, la DADVSI a été votée par des français pour les français … :stuck_out_tongue:

et jusqu’aux dernieres nouvelles, nous avons toujours droit à une copie privée en belgium 8)


#20

non, par un parti godillot archimajoritaire, dont les membres sont des abrutis, dans un cadre malheureusement démocratique. Nuance…