Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Trous de sécurité apportés par les utilitaires


ipl_001

Messages recommandés

Bonjour à toutes et à tous,

 

Tout dabord, un grand merci Ipl_001 pour tes mots qui me touchent particulièrement....

 

Pour Tesgaz qui a écrit : [....] je connais peu de personnes qui utilisent linux et un antivirus !

bon, mais je peux me tromper [.....]

Je crois que mon pote en utilise un, je ne suis plus très sûr, je lui demanderai....mais là n'est pas la question.....Ton intervention m'a poussé à chercher si on incite des Linuxiens à utiliser des anti-virus: voici ce que j'ai trouvé pour F-secure citer dans l'article posté par Ipl_001.

Le lien de la page : Silicon.fr

Salon Linux : F-Secure protège les environnements libres

Linux est sans doute mieux protégé que d'autres systèmes d'exploitation, mais sa position stratégique sur les serveurs et la multiplication des stations de travail rendent la protection virale obligatoire

Par Yves Grandmontagne

 

Plus intelligent, plus sécurisé, peu d'utilisateurs, et surtout peu d'utilisateurs qualifiés capables de développer des menaces virales… Si l'on n'y faisait attention, Linux représenterait presque un idéal de système d'exploitation protégé, au point que l'on se demande s'il faut vraiment investir dans un anti-virus ?

Eugénio Correnti, technical manager de l'éditeur d'anti-virus F-Secure, vient relativiser nos propos sur la sécurité de Linux. "Il y a peu de virus sous Linux, le système est bien protégé. En revanche, on rencontre des vers qui exploitent des failles applicatives".

Et de rappeler que le premier virus de l'histoire de l'informatique est apparu sous… Unix !

 

Même si le système d'exploitation en lui même présente un haut niveau de sécurité, il reste menacé. D'abord parce qu'avec 60% à 70% de serveurs Apaches, Linux représente un vecteur de propagation.

Mais aussi parce qu'il est nécessaire de sécuriser les serveurs applicatifs, comme Samba, qui eux sont mal protégés.

F-Secure a adopté deux stratégies, Windows et Linux. "Au final, ce sont les même produits qui apportent le même niveau de protection". Des solutions anti-virus qui se veulent complètes, donc, et qui disposent de l'anti-virus, du firewall et du contrôleur d'intégrité.

 

Ils protègent les postes de travail, les serveurs, et les passerelles (FTP, http, POP, etc.) afin en particulier d'assurer la protection Internet et des messageries. Ainsi qu'en appliance avec ses partenaires.

 

Car au final, quelque soit son niveau de sécurité, Linux représente une cible pour les auteurs de virus et de vers, comme les autres OS !

Lire notre dossier Spécial Salon Linux.

 

Donc si des sociétés commerciales d'Anti-virus font des campagnes pour inciter des personnes ou des entreprises à se protéger même avec un noyaux Linux, il me semble important de diffuser l'information d'Ipl_001.

 

Et m'a question de mon premier post sur ce sujet, je la reformule car elle n'était pas assez claire à mon goût :

Si, et quelque soit l'os utilisé, ce type de logiciel de sécurité (ici anti-virus) est installé par défaut créé des failles de sécurité, faut-il comprendre qu'en faisant une installation personnalisé cela permettrait d'éviter ce type de problème ? Bien entendu on pourra me répondre "change d'anti virus" ou pourquoi pas "débranche ta connexion....." heureux22.gif ". C'est uniquement dans le but de bien comprendre l'article.

 

De Tesgaz : pour les privilèges élevés, linux fonctionne différemment, puisque un utilisateur final [.........] (une faille existante pour le 2.4.28 n'existera pas pour le 2.6.11, etc..)voila quelques exemples des problemes à résoudre avant d' affecter les systemes linux

Merci pour tes précisions toujours intéressantes........Et pour être encore plus clair, il ne s'agit pas de dire que Linux deviendrait une passoire....Mais je pense que ce n'était pas le sens de ton intervention.

 

A++

Modifié par Beebop
Lien vers le commentaire
Partager sur d’autres sites

Bonjour Beebop :P .

 

Si, et quelque soit l'os utilisé, ce type de logiciel de sécurité (ici anti-virus) est installé par défaut créé des failles de sécurité, faut-il comprendre qu'en faisant une installation personnalisé cela permettrait d'éviter ce type de problème ?

 

Ce que je pense, c'est que des contrôleurs d'intégrité comme ProcessGuard ont encore de beaux jours devant eux car, ils surveillent et protégent bien évidemment les antivirus et de plus, s'agissant de la version full de Process Guard, celle-ci empêche tout accés à la mémoire Physique, bloque également l'intrusion de rootkit ou de driver non sollicités, ce qui devrait assurer une relative tranquillité même en présence de failles exploitables.

Lien vers le commentaire
Partager sur d’autres sites

Rebonjour Beebop, rebonjour à tous,---édition : bonjour megataupe

... Et m'a question de mon premier post sur ce sujet, je la reformule car elle n'était pas assez claire à mon goût :

Si, et quelque soit l'os utilisé, ce type de logiciel de sécurité (ici anti-virus) est installé par défaut créé des failles de sécurité, faut-il comprendre qu'en faisant une installation personnalisé cela permettrait d'éviter ce type de problème ? Bien entendu on pourra me répondre "change d'anti virus" ou pourquoi pas  "débranche ta connexion....." heureux22.gif ". C'est uniquement dans le but de bien comprendre l'article.

560426[/snapback]

J'ai appris à me méfier des paramètres standards des éditeurs : par exemple, Norton et McAfee ont longtemps laissé en paramètrage standard, de ne scanner que les exécutables, des années après que les virus avaient envahi les autres fichiers (documents Word et les macro-virus, à l'époque).

 

Je révise toujours le paramétrage effectué après l'installation !

Vu la complexité des malwares (je veux dire leur caractère composite qui en fait tout à la fois des vers, des spywares/Adwares, chevaux de Troie) en regard de la spécialisation de nos outils (les antispywares sont des anti-spywaress), je suis d'avis de protéger les outils de protection sans aller jusqu'aux conflits... une certaine redondance !

N'oublions pas que les outils de protection sont aussi des cibles ! Sachons mettre en doute nos outils ou, du moins, ne pas se reposer entièrement sur eux !

Lorsque vous jouez aux Echecs, chacune de vos pièces -et en particulier les plus menaçantes- doit être protégée, ne serait-ce que par un petit pion !

 

Ainsi, ne pas hésiter à utiliser ZebProtect qui est un utilitaire qui ne prend pas de ressources au système (à l'inverse des logiciels résidents) et permet nombre de trous de sécurité.

Lien vers le commentaire
Partager sur d’autres sites

Rebonjour à tous,

 

Tant pis !

Donna est encore en train de dormir... j'ai demandé l'autorisation de rapporter ici certaines de ses News sur GSF - Gladiator Security Forums et n'ai pas encore eu de réponse mais je vais faire référence à un autre de ses posts exactement dans la discussion : "Linux/Unix e-mail flaw leaves system wide open" - "Two flaws, rated 'highly critical' by Secunia, have been discovered in Elm (Electronic Mail for Unix) and Mplayer, a popular movie player for Linux."... la suite -> http://www.techworld.com/security/news/ind...fm?&NewsID=4283

Lien vers le commentaire
Partager sur d’autres sites

re à tous

 

Beebop,

 

Salon Linux : F-Secure protège les environnements libres

 

je me mefie toujours de ce que disent les sociétés d'antivirus, ce sont d'abord et avant tout des commercants, ils prechent pour leurs paroisses

 

les serveurs applicatifs, comme Samba, qui eux sont mal protégés.

ca c'est le role de l'administrateur de le protéger, pas d'un antivirus

les gens qui utilisent linux "nettoient les bougies, verifies les niveaux appliquent les correctifs, modifient et protègent leurs systeme"

 

maintenant, c'est vrai qu'il existe une nouvelle vague qui migre sur linux et qui ne se sent pas vraiment concerné sur le sujet de toucher le moteur, mais d'un autre coté, s'ils viennent sur linux, c'est parce que justement le systeme est au départ plus étanche

 

 

je vais prendre un exemple tout simple :

 

dans les 2 systemes, on a un fichier hosts

 

pour celui d'xp, il est protégé en lecture seule, une simple ligne de commande enleve la lecture seule et on peut ecrire dessus

pour celui de linux, il est protégé en ecriture ( on peut aussi modifier les droits avec une ligne de commande, mais avant, il faut prendre les privilèges root)

ca change juste un peu la donne, et ca devient beaucoup plus compliqué de modifier ce fichier sur linux que sur windows

 

attention, je ne dis pas que linux n'est pas vulnérable, je dis juste que c'est beaucoup plus compliqué au départ

 

 

pour ce qui concerne les logiciel antivirus qui representent des failles de sécurité, c'est parce que tout ces logiciel travaillent avec la connexion et en temps réel en plus, donc, on connait le PID, le port, on fait une recherche sur google sur les failles et hop, on créer un malware (enfin, ce qui savent coder et qui connaissent le reseau)

Lien vers le commentaire
Partager sur d’autres sites

Re bonjour,

 

Tesgaz a écrit:
Beebop,

Salon Linux : F-Secure protège les environnements libres

je me mefie toujours de ce que disent les sociétés d'antivirus, ce sont d'abord et avant tout des commercants, ils prechent pour leurs paroisses

Oui, tout à fait d'accord avec toi......Mais le marketing est tellement puissant et des fois tellement malicieux que bon nombre tomberont dans le panneaux....Mais nous n'y pouvons pas grand chose....seulement de pouvoir apporter quelques réponses crédibles lorsque l'occasion se présente....et nous ne sommes pas grand chose dans ce dédale d'absence de scrupules commercial !

 

A++

Modifié par Beebop
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...