Opensuse et antivirus

[ordage]

Bonjour

Dans opensuse (j'ai la version 10.3) il me semble qu'il n'y a pas d'antivirus ni d'anticheval de troie(mais j'ai vu qu'il existait des antivirus sous linux, j'ai d'ailleurs essayé d'en installer un sans succès) . Pourtant il me semble qu'il existe aussi des virus (et chevaux de Troie?) dans les logiciels libres. En général on ajoute qu'ils ne font pas beaucoup de dégats. Mais tout cela ne me semble pas très précis.
En pratique, prend t'on de gros risques en utilisant un logiciel libre comme opensuse sans antivirus ? Et si risque il y a, quels sont ils?

J'utilse Opensuse de façon intermittente depuis 18 mois, et je n'ai décélé aucun disfonctionnement mais comment être certain qu'il n'y a pas de virus ou de cheval de Troie, n'ayant pas d'outil pour les détecter.
Merci pour toute info, même si elle donne froid dans le dos, sur le sujet.
-----

[invite4ad25ccf]

Il n'existe pas d'antivirus à proprement parler sous linux. La plupart des antivirus linux sont en fait utiliser sur les serveurs (mail / fichiers) pour détecter les virus Windows.
La raison est assez simple : la part de marché de linux (et de MacOS) est trop faible pour se prendre la tête à développer un virus qui ne va pas rapporter énormément. C'est pour cela que l'on ne voit pas de virus circuler pour ces systemes d'exploitation.

Il existe toutefois des analyseurs de binaire pour savoir si ceux ci ont été modifié (tripwire par exemple). Le principe est de stocké des informations pour chaque executable qui permette de l'identifier de manière unique. Ainsi, il est facile de détecter les fichiers modifier. Mais cela peut s'avérer lourd en cas de mise à jour fréquente , puisque de nombreux fichiers vont être modifés pour une raison valable.

De toute facon, les clés d'un systeme propre, c'est de ne pas executer n'importe quoi, de le mettre à jour fréquement, de désactiver tous les services que l'on utilise pas, et d'utiliser un firewall.

[ordage]

De toute facon, les clés d'un systeme propre, c'est de ne pas executer n'importe quoi, de le mettre à jour fréquement, de désactiver tous les services que l'on utilise pas, et d'utiliser un firewall.

Salut

Merci pour tes infos.

Concernant ta dernière remarque, je suis d'accord que la prudence est de mise et que c'est la meilleure protection mais on n'est jamais à l'abri de fausse manips, d'erreurs etc..
Bref, nous ne sommes pas sans failles.

Ma question portait sur les dommages que d'éventuels virus , chevaux de troie, pouvaient causer au système et au infos et s'il y avait un moyen simple de le détecter.

Cordialement

[invite4ad25ccf]

Sur un systeme à jour, un virus / cheval de troie / ... ne cause quasiment pas de dégat. Au pire, il peut détruire les données utilisateurs (tes documents), mais tu prends la sauvegarde et hop on n'en parle plus.
Si ton utilisateur avait les droits root, alors dans ce cas la il peut endommager completement le systeme. Mais comme celui-ci est à jour et que tu n'utilise le compte root qu'avec précaution et au minimum, il n'y a quasiment aucun risque.

Pour les détecter, il n'en existe pas énormément, a part soupsonner un comportement étrange du système (ou faire un scan de tous les executable avec tripware ou équivalent).

Mais a part en labo, je n'ai jamais vu de virus Unix, ne parlons même pas des chevaux de troies qui sont la croix et la bannière a créer pour pouvoir fonctionner aussi bien sous un OpenSuse qu'une Mandriva, voir même entre deux versions de la même distribution

[A voir en vidéo sur Futura]

[invite765732342432]

Mais a part en labo, je n'ai jamais vu de virus Unix, ne parlons même pas des chevaux de troies qui sont la croix et la bannière a créer pour pouvoir fonctionner aussi bien sous un OpenSuse qu'une Mandriva, voir même entre deux versions de la même distribution

D'un autre coté, sous Windows, beaucoup de chevaux de troie utilisent la naïveté de l'utilisateur... il suffirait de faire pareil sous Linux:
Vous voulez ce petit jeu de solitaire ? Installez donc ce paquet .deb (ou .rpm)

Si l'utilisateur lance l'install (donc en root), je pense que le cheval de Troie pourra faire ce qu'il veut, non ?

[invite4ad25ccf]

Pour un virus ou un cheval de troie basique oui. Mais un coup de "ps aux" (ou toute autre méthode pour lister les processus le fera apparaitre). Ca me fait penser que j'avais oubliée cette méthode de détection


Pour le rendre plus silencieux très peu de "jolies" méthodes sont publiées (contrairement à Windows ou tu vas trouver des tas de techniques pour masquer un processus). Donc tu es souvent réduit à faire un driver spécifique, ce qui demande de connaitre la version du noyau et sa configuration, de connaitre le compilateur utilisé pour créer le module qui va bien. Et ensuite, l'idéal est de le compiler sur la victime, donc récupérer un environnement de développement complet, ce qui suppose de connaitre les noms des paquets (qui change en fonction de la distribution).

Et automatiser cela, c'est pas évident.

Sous windows, il est possible de créer ce type de protection basique via un clickodrome, ce qui rend le développement de tels programmes beaucoup plus facile. Sans parler du fait qu'il existe grosso modo 3 versions suffisement différentes de Windows pour 90% des PC :
- XP
- XP SP2+
- Vista