Répondre à la discussion
Affichage des résultats 1 à 6 sur 6

Opensuse et antivirus



  1. #1
    ordage

    Opensuse et antivirus


    ------

    Bonjour

    Dans opensuse (j'ai la version 10.3) il me semble qu'il n'y a pas d'antivirus ni d'anticheval de troie(mais j'ai vu qu'il existait des antivirus sous linux, j'ai d'ailleurs essayé d'en installer un sans succès) . Pourtant il me semble qu'il existe aussi des virus (et chevaux de Troie?) dans les logiciels libres. En général on ajoute qu'ils ne font pas beaucoup de dégats. Mais tout cela ne me semble pas très précis.
    En pratique, prend t'on de gros risques en utilisant un logiciel libre comme opensuse sans antivirus ? Et si risque il y a, quels sont ils?

    J'utilse Opensuse de façon intermittente depuis 18 mois, et je n'ai décélé aucun disfonctionnement mais comment être certain qu'il n'y a pas de virus ou de cheval de Troie, n'ayant pas d'outil pour les détecter.
    Merci pour toute info, même si elle donne froid dans le dos, sur le sujet.

    -----

  2. Publicité
  3. 📣 Nouveau projet éditorial de Futura
    🔥🧠 Le Mag Futura est lancé, découvrez notre 1er magazine papier

    Une belle revue de plus de 200 pages et 4 dossiers scientifiques pour tout comprendre à la science qui fera le futur. Nous avons besoin de vous 🙏 pour nous aider à le lancer...

    👉 Je découvre le projet

    Quatre questions à explorer en 2022 :
    → Quels mystères nous cache encore la Lune 🌙 ?
    → Pourra-t-on bientôt tout guérir grâce aux gènes 👩‍⚕️?
    → Comment nourrir le monde sans le détruire 🌍 ?
    → L’intelligence artificielle peut-elle devenir vraiment intelligente 🤖 ?
  4. #2
    Towl

    Re : Opensuse et antivirus

    Il n'existe pas d'antivirus à proprement parler sous linux. La plupart des antivirus linux sont en fait utiliser sur les serveurs (mail / fichiers) pour détecter les virus Windows.
    La raison est assez simple : la part de marché de linux (et de MacOS) est trop faible pour se prendre la tête à développer un virus qui ne va pas rapporter énormément. C'est pour cela que l'on ne voit pas de virus circuler pour ces systemes d'exploitation.

    Il existe toutefois des analyseurs de binaire pour savoir si ceux ci ont été modifié (tripwire par exemple). Le principe est de stocké des informations pour chaque executable qui permette de l'identifier de manière unique. Ainsi, il est facile de détecter les fichiers modifier. Mais cela peut s'avérer lourd en cas de mise à jour fréquente , puisque de nombreux fichiers vont être modifés pour une raison valable.

    De toute facon, les clés d'un systeme propre, c'est de ne pas executer n'importe quoi, de le mettre à jour fréquement, de désactiver tous les services que l'on utilise pas, et d'utiliser un firewall.
    The only limiting factor of the Linux operating system, is his user. - Linus Torvalds

  5. #3
    ordage

    Re : Opensuse et antivirus

    Citation Envoyé par Towl Voir le message
    De toute facon, les clés d'un systeme propre, c'est de ne pas executer n'importe quoi, de le mettre à jour fréquement, de désactiver tous les services que l'on utilise pas, et d'utiliser un firewall.
    Salut

    Merci pour tes infos.

    Concernant ta dernière remarque, je suis d'accord que la prudence est de mise et que c'est la meilleure protection mais on n'est jamais à l'abri de fausse manips, d'erreurs etc..
    Bref, nous ne sommes pas sans failles.

    Ma question portait sur les dommages que d'éventuels virus , chevaux de troie, pouvaient causer au système et au infos et s'il y avait un moyen simple de le détecter.

    Cordialement

  6. #4
    Towl

    Re : Opensuse et antivirus

    Sur un systeme à jour, un virus / cheval de troie / ... ne cause quasiment pas de dégat. Au pire, il peut détruire les données utilisateurs (tes documents), mais tu prends la sauvegarde et hop on n'en parle plus.
    Si ton utilisateur avait les droits root, alors dans ce cas la il peut endommager completement le systeme. Mais comme celui-ci est à jour et que tu n'utilise le compte root qu'avec précaution et au minimum, il n'y a quasiment aucun risque.

    Pour les détecter, il n'en existe pas énormément, a part soupsonner un comportement étrange du système (ou faire un scan de tous les executable avec tripware ou équivalent).

    Mais a part en labo, je n'ai jamais vu de virus Unix, ne parlons même pas des chevaux de troies qui sont la croix et la bannière a créer pour pouvoir fonctionner aussi bien sous un OpenSuse qu'une Mandriva, voir même entre deux versions de la même distribution
    The only limiting factor of the Linux operating system, is his user. - Linus Torvalds

  7. A voir en vidéo sur Futura
  8. #5
    invite765732342432
    Invité

    Re : Opensuse et antivirus

    Citation Envoyé par Towl Voir le message
    Mais a part en labo, je n'ai jamais vu de virus Unix, ne parlons même pas des chevaux de troies qui sont la croix et la bannière a créer pour pouvoir fonctionner aussi bien sous un OpenSuse qu'une Mandriva, voir même entre deux versions de la même distribution
    D'un autre coté, sous Windows, beaucoup de chevaux de troie utilisent la naïveté de l'utilisateur... il suffirait de faire pareil sous Linux:
    Vous voulez ce petit jeu de solitaire ? Installez donc ce paquet .deb (ou .rpm)

    Si l'utilisateur lance l'install (donc en root), je pense que le cheval de Troie pourra faire ce qu'il veut, non ?

  9. #6
    Towl

    Re : Opensuse et antivirus

    Pour un virus ou un cheval de troie basique oui. Mais un coup de "ps aux" (ou toute autre méthode pour lister les processus le fera apparaitre). Ca me fait penser que j'avais oubliée cette méthode de détection


    Pour le rendre plus silencieux très peu de "jolies" méthodes sont publiées (contrairement à Windows ou tu vas trouver des tas de techniques pour masquer un processus). Donc tu es souvent réduit à faire un driver spécifique, ce qui demande de connaitre la version du noyau et sa configuration, de connaitre le compilateur utilisé pour créer le module qui va bien. Et ensuite, l'idéal est de le compiler sur la victime, donc récupérer un environnement de développement complet, ce qui suppose de connaitre les noms des paquets (qui change en fonction de la distribution).

    Et automatiser cela, c'est pas évident.

    Sous windows, il est possible de créer ce type de protection basique via un clickodrome, ce qui rend le développement de tels programmes beaucoup plus facile. Sans parler du fait qu'il existe grosso modo 3 versions suffisement différentes de Windows pour 90% des PC :
    - XP
    - XP SP2+
    - Vista
    The only limiting factor of the Linux operating system, is his user. - Linus Torvalds

  10. Publicité

Discussions similaires

  1. Opensuse ou Ubuntu?
    Par ordage dans le forum Logiciel - Software - Open Source
    Réponses: 6
    Dernier message: 20/11/2008, 10h11
  2. Lecteur DVD video (mpeg2) sous opensuse
    Par ordage dans le forum Logiciel - Software - Open Source
    Réponses: 5
    Dernier message: 30/11/2007, 09h37
  3. opensuse (en boite)
    Par ABN84 dans le forum Logiciel - Software - Open Source
    Réponses: 19
    Dernier message: 12/06/2007, 19h36
  4. problème installation sous windows d' Opensuse 10.2
    Par nico542 dans le forum Logiciel - Software - Open Source
    Réponses: 15
    Dernier message: 17/03/2007, 21h13
  5. Antivirus
    Par gregorienne dans le forum Internet - Réseau - Sécurité générale
    Réponses: 6
    Dernier message: 25/11/2006, 20h54
Découvrez nos comparatifs produits sur l'informatique et les technologies.