Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".
Test de l'ISO d'Ubuntu francophone : nous avons besoin de testeurs pour la version francophone d'Ubuntu 14.04. Liens et informations ici.

#1 Le 02/11/2010, à 21:48

fabien26

2 To d'analyse anti virus ! - Les résultats à la loupe !

Bonjour à tous !

Suite à pas mal de paranoïa sur ce forum je voulais essayé de prouver que parler de virus et linux c'est un peu comme parler de cornichon dans une conserve de salade de fruit ça pourrait arriver mais les probabilités sont quasi nulles !

Mon ordinateur est particulièrement adapté à cette recherche de virus car il est installé depuis plus de 3 ans, et car les données présentes sur ce pc ont pour certaines plus de 8 ans ! Il y a de tout et n'importe quoi, et même des choses venant de mes passages sous windows !

J'ai commencé par analyser la présence de rootkits. Un rootkit c'est un programme permettant de s'approprier le contrôle d'un ordinateur ! Pour vérifier leur présence: http://doc.ubuntu-fr.org/rootkit

Ensuite j'ai utilisé ClamAV pour vérifier la présence Virus dans mes 2 TO (!) de donnés. Et quand je dis virus ce sont des virus exclusivement Windows ! Car on pourrait assimiler les rootkits comme étant les virus de Linux, il n'existe pas vraiment de "Virus" à proprement parler sous Linux.

Voir cette page pour plus de précisions: http://doc.ubuntu-fr.org/antivirus

Voici les résultats !

0 rootkits (virus linux)

Je m'attendais à un tel résultat, rien de surprenant, même si mon ordinateur contient un serveur Apache et un serveur FTP ouvert vers l'extérieur.

5 virus dans les mails

Et oui ! Les spams sont une source considérable de malveillance en tout genre ! Autant dire que mon anti spam avait bien fait son boulot car tous les mails "à virus" étaient dans le dossier Spam !

3 virus dans des cracks

Et oui ! les cracks c'est des virus ! même quand ils marchent !

Contre toute attente j'avais des cracks sur mon pc ! Je croyais avoir fait table rase de mon passé et le voilà qui me revient en pleine poire !

3 virus contenus dans de petits programmes qui semblent comme ça tout a fait inoffensif. L'un d'eux est daemon tools !

Autant vous dire que je suis surpris ! Vu le peu de petits programmes que j'ai pu utiliser sous Windows, savoir que 3 sont en fait des virus en puissance ! C'est un peu comme me dire que VirtualBox contient un virus ! J'y aurait jamais cru ! En 5 ans de mail, j'ai reçu seulement 5 virus ! et en 1 an de Windows j'ai téléchargé de manière volontaire et tout à fait innocente 3 virus !

Je vous laisse vous faire votre opinion et tirer les enseignement que vous voulez de ces résultats ... Moi de mon côté j'en tire la conclusion que si ce n'est pas libre on a aucune raison de faire confiance à un logiciel ...

EDIT: Je tiens à préciser qu'en 8 à 10 ans ne chopper que 11 virus n'est pas énorme ! D'ailleurs la plus grande partie des virus vient de mes spams ! Et il m'est arrivé de faire le vide ... Donc les risques ne sont pas énormes, et les mails bourrés de Virus ne sont pas un problème, a condition que l'on ai un peu de jugeote ! D'ailleurs il y a de grandes chances que votre anti spam ait déjà fait ce travail de trie par lui même ... Ces risques n'ont donc rien à voir avec la paranoïa que développe certaines personnes ! Constatez aussi qu'aucun de ces virus n'a d'impact sur Linux ! Autant dire que les risques pour une installation Windows même avec des comportement à risque sont faibles, et que Sous Linux, sont carrément nuls !

Dernière modification par fabien26 (Le 07/06/2012, à 11:33)


Haiku - Un système totalement libre (MIT/BSD) inspiré par BeOS. Ce n'est pas Linux, ce n'est pas vraiment un Unix, c'est un Système d'exploitation Graphique. Un très bon projet que je vous conseil de tester dans Virtualbox ou sur un vieux PC.

Ma page utilisateur

Hors ligne

#2 Le 02/11/2010, à 21:58

samυncle

Re : 2 To d'analyse anti virus ! - Les résultats à la loupe !

Je vous laisse vous faire votre opinion et tirer les enseignement que vous voulez de ces résultats ... Moi de mon côté j'en tire la conclusion que si ce n'est pas libre on a aucune raison de faire confiance à un logiciel ...

Ben tu as raison, sans le code tu peux pas être sur à 100% que c'est inoffensif wink. C'est ça qui fait que tout les logiciels de sécurité sérieux sont open source. Au niveau du logiciel open source la faille pourrait être au niveau du compilateur (d'ailleurs j'avais lu un truc amusant à ce propos tongue)


Hello world

Hors ligne

#3 Le 02/11/2010, à 22:55

grim7reaper

Re : 2 To d'analyse anti virus ! - Les résultats à la loupe !

samuncle a écrit :

Au niveau du logiciel open source la faille pourrait être au niveau du compilateur (d'ailleurs j'avais lu un truc amusant à ce propos tongue)

Reflections on Trusting Trust de Ken Thompson

Pour les anglophobes

http://fr.wikipedia.org/wiki/Porte_dérobée#Le_cas_du_compilateur_C_Unix_:_Trusting_Trust a écrit :

En 1984, l'informaticien américain Kenneth Thompson décrit, dans son article Reflections on Trusting Trust, comment il aurait été possible d'insérer une porte dérobée dans tous les programmes en C compilés sur Unix. De plus, vu que les versions mises à jour de ce compilateur, qui n'est rien d'autre qu'un autre programme compilé, sont compilées à partir du compilateur C préexistant, l'algorithme d'insertion de la porte dérobée se serait fait transmettre d'une mise à jour à une autre. Donc, si ce compilateur à porte dérobée avait été « lâché dans la nature » (en anglais : released in the wild) à l'origine, alors n'importe quel compilateur de C insérerait possiblement des portes dérobées de nos jours.
Il est à noter que la porte dérobée présente dans tous les programmes C compilés n'apparaîtrait jamais dans le code source en C.
L'appellation trust (pour confiance) vient du fait que le compilateur C d'origine est considéré par son utilisateur final comme une boîte noire digne de confiance.
Pour un programmeur qui ne comprend pas le fonctionnement d'un tel compilateur, mais lui fait confiance, il serait difficile de penser qu'un programme, qu'il a lui-même écrit puis compilé, contient une porte dérobée.

J'aime beaucoup ce papier smile.

Dernière modification par grim7reaper (Le 02/11/2010, à 22:55)

Hors ligne

#4 Le 02/11/2010, à 22:59

fabien26

Re : 2 To d'analyse anti virus ! - Les résultats à la loupe !

Cette idée de porte dérobée ajoutée par le compilateur me plait bien ! C'est si simple et tellement bien vu !


Haiku - Un système totalement libre (MIT/BSD) inspiré par BeOS. Ce n'est pas Linux, ce n'est pas vraiment un Unix, c'est un Système d'exploitation Graphique. Un très bon projet que je vous conseil de tester dans Virtualbox ou sur un vieux PC.

Ma page utilisateur

Hors ligne

#5 Le 02/11/2010, à 23:41

Koshie-2.0

Re : 2 To d'analyse anti virus ! - Les résultats à la loupe !

5 virus en 5 ans de spams ? Tu n'efface jamais ta boîte à spams ? tongue

Pour ma part j'ai ClamAv sur mon Ubuntu pour scanner les fichiers que je reçois, en effet je n'ai pas envie de redistribuer un fichier contaminé. Par contre ClamAv est peu connu et je sais pas du tout ce qu'il vaut, même si il est libre.

Quand j'ai un doute je scan avec deux logiciels anti-virus. Un libre et un pas libre en général, pour comparer.

Je reproche une chose à ClamAv… C'est que même dans son interface en GTK il ne supprime pas les virus, on doit le faire manuellement (ou j'ai pas vu d'option de ce genre).

#6 Le 02/11/2010, à 23:45

fabien26

Re : 2 To d'analyse anti virus ! - Les résultats à la loupe !

Koshie-2.0 a écrit :

5 virus en 5 ans de spams ? Tu n'efface jamais ta boîte à spams ? tongue

Je reçois pas tant de spam que ça ...

Pour ma part j'ai ClamAv sur mon Ubuntu pour scanner les fichiers que je reçois, en effet je n'ai pas envie de redistribuer un fichier contaminé. Par contre ClamAv est peu connu et je sais pas du tout ce qu'il vaut, même si il est libre.

Il est libre et utilisé par un grand nombre de services en lignes qui avertissent si le contenu d'un message contient ou non un virus, il me semble que GMail l'utilise.

Je reproche une chose à ClamAv… C'est que même dans son interface en GTK il ne supprime pas les virus, on doit le faire manuellement (ou j'ai pas vu d'option de ce genre).

Je suis d'accord !

J'ai lancé le programme avec:

sudo clamscan -r -i /

Il ne donne par ce biais que la liste des fichiers infectés ! Du coup il est très simple de les supprimés, mais en effet c'est pas convivial du tout ...


Haiku - Un système totalement libre (MIT/BSD) inspiré par BeOS. Ce n'est pas Linux, ce n'est pas vraiment un Unix, c'est un Système d'exploitation Graphique. Un très bon projet que je vous conseil de tester dans Virtualbox ou sur un vieux PC.

Ma page utilisateur

Hors ligne

#7 Le 03/11/2010, à 00:38

Atok

Re : 2 To d'analyse anti virus ! - Les résultats à la loupe !

samuncle a écrit :

Je vous laisse vous faire votre opinion et tirer les enseignement que vous voulez de ces résultats ... Moi de mon côté j'en tire la conclusion que si ce n'est pas libre on a aucune raison de faire confiance à un logiciel ...

Ben tu as raison, sans le code tu peux pas être sur à 100% que c'est inoffensif wink. C'est ça qui fait que tout les logiciels de sécurité sérieux sont open source. Au niveau du logiciel open source la faille pourrait être au niveau du compilateur (d'ailleurs j'avais lu un truc amusant à ce propos tongue)

À la limite même avec un code libre, je suppose que tous les logiciels ne sont pas examinés de fond en comble par les devs extérieurs au projet ? (je parle surtout des très petits logiciels, très peu utilisés).


Lisez libre !  :)

Hors ligne

#8 Le 03/11/2010, à 09:48

fabien26

Re : 2 To d'analyse anti virus ! - Les résultats à la loupe !

Atok a écrit :

À la limite même avec un code libre, je suppose que tous les logiciels ne sont pas examinés de fond en comble par les devs extérieurs au projet ? (je parle surtout des très petits logiciels, très peu utilisés).

Oui, des programmes comme XawTV par exemple que l'on utilise quasiment plus de nos jours, mais le risque est quasi nul, surtout que XawTV est bourré de bugs alors alors une âme charitable relit parfois le code pour proposer un patch.

En gros il est possible que sur un petit programme open source que personne utilise il puisse y avoir un truc douteux, mais si tel est le cas, le petit programme en question a aussi un code simple. Ce qui veut dire qu'il est amené à être relut, juste pour apprendre de son code !

De plus un programme OpenSource, on peut facilement retracé la personne l'ayant fait ... S'il met un virus ou je ne sais quoi dedans il perdra toute crédibilité ... Je ne vois pas qui y gagnerait à faire ça ...


Haiku - Un système totalement libre (MIT/BSD) inspiré par BeOS. Ce n'est pas Linux, ce n'est pas vraiment un Unix, c'est un Système d'exploitation Graphique. Un très bon projet que je vous conseil de tester dans Virtualbox ou sur un vieux PC.

Ma page utilisateur

Hors ligne

#9 Le 03/11/2010, à 10:39

MdMax

Re : 2 To d'analyse anti virus ! - Les résultats à la loupe !

Fabien, juste une question concernant ton utilisation ou ton comportement sous Windows. Lorsque tu recherchais un programme (utilitaire, logiciel, freeware ou shareware ou payant), tu t'obstines à le télécharger uniquement depuis le site de l'éditeur/auteur officiel (qui tient en général à sa réputation), ou tu acceptes de télécharger chez des intermédiaires (P2P, Telecharger.com, Clubic.com, etc...) ?

Sinon, comme tu as utilisé des "cracks", je pense que forcément tu t'es exposé à des intermédiaires qui n'étaient pas dignes de confiance, vu le nombre de virus trouvés. lol

Attention, même dans le monde open-source, vous pouvez vous faire avoir. Un gus qui vient vous présenter un utilitaire "open-source" génialissime, pour lequel il suffit d'ajouter un dépot, ou pour lequel il suffit de taper une commande après un "sudo", ne vous raconte pas forcément la vérité. Il peut y avoir d'énormes différences entre les sources proposés, et les sources qui ont réellement servi pour compiler le binaire qu'on vous propose d'installer.

Une page web sympa ou un post dans un forum, ça peut se créer en quelques minutes, et le nom réel de la personne n'est pas forcément celui affiché.

Dernière modification par MdMax (Le 03/11/2010, à 10:42)

Hors ligne

#10 Le 03/11/2010, à 10:54

fabien26

Re : 2 To d'analyse anti virus ! - Les résultats à la loupe !

MdMax a écrit :

Fabien, juste une question concernant ton utilisation ou ton comportement sous Windows. Lorsque tu recherchais un programme (utilitaire, logiciel, freeware ou shareware ou payant), tu t'obstines à le télécharger uniquement depuis le site de l'éditeur/auteur officiel (qui tient en général à sa réputation), ou tu acceptes de télécharger chez des intermédiaires (P2P, Telecharger.com, Clubic.com, etc...) ?

Ça remonte à très loin, mais j'ai toujours eu l'habitude de télécharger en tapant le nom du programme dans google, très souvent le site de l'auteur passe dans les premières recherches, donc je l'utilise ! (Daemon Tools par exemple est très connu pour avoir un adware intégré), ils se fichent de leur réputation ! ils sont les seuls dans ce domaine !

Sinon, comme tu as utilisé des "cracks", je pense que forcément tu t'es exposé à des intermédiaires qui n'étaient pas dignes de confiance, vu le nombre de virus trouvés. lol

Il n'y a rien de digne de confiance dans les cracks ... Si tu veux savoir quel logiciel c'était, c'était photoshop... Et oui, même si c'est faux, tout le monde te dit que c'est le meilleur programme !

Attention, même dans le monde open-source, vous pouvez vous faire avoir. Un gus qui vient vous présenter un utilitaire "open-source" génialissime, pour lequel il suffit d'ajouter un dépot, ou pour lequel il suffit de taper une commande après un "sudo", ne vous raconte pas forcément la vérité. Il peut y avoir d'énormes différences entre les sources proposés, et les sources qui ont réellement servi pour compiler le binaire qu'on vous propose d'installer.

Une page web sympa ou un post dans un forum, ça peut se créer en quelques minutes, et le nom réel de la personne n'est pas forcément celui affiché.

Oui c'est certain, mais le risque 0 n'existe pas ! On en est juste bien plus proche en étant sous Linux qu'en étant sous Windows ! De plus je vous trouve très paranoïaques sur ce forum ! Je pense l'avoir précisé, ça fait 10 ans que je télécharge n'importe quoi et que j'ai 30 spams par semaine, je n'ai que 11 virus ! dont 0 Linux ! Et de toute ma vie linuxienne ET Windowsienne je ne suis jamais tombé sur un seul programme qui se faisait passé pour un programme utile qui était en fin de compte une vraie catastrophe ! (daemon tools étant utilisable malgré son virus inclut)

De plus sous linux un programme inutile n'a pas d'intérêt à être diffusé open source Et contenir un virus, car il n'aurait pas assez d'impact, le public étant plus que faible. Et un programme utile libre ne peut pas contenir de virus car comme il est libre et utile des gens chercheront à le modifier pour enlever des bugs, ajouter des fonctions !

Autant dire que le logiciel libre empêche tout virus de se propager car il y a des vérifications possible à tous les étages ! Et qu'en plus même si on peut douter de la version binaire distribuée, si elle est ajoutée aux dépôts, le fonctionnement interne des dépôts utilise obligatoirement les sources et non le binaire originel (on peut faire un dépôts contenant uniquement le binaire, mais si les sources sont dispo ça ne se ferra jamais car l'intérêt est négatif, c'est une question d'autocompilation multiplateforme, là je vous invite à vous renseigner sur le fonctionnement des dépôts pour me comprendre)


Haiku - Un système totalement libre (MIT/BSD) inspiré par BeOS. Ce n'est pas Linux, ce n'est pas vraiment un Unix, c'est un Système d'exploitation Graphique. Un très bon projet que je vous conseil de tester dans Virtualbox ou sur un vieux PC.

Ma page utilisateur

Hors ligne

#11 Le 03/11/2010, à 12:17

Claudia JSF

Re : 2 To d'analyse anti virus ! - Les résultats à la loupe !

Une petite question en passant:

comment pouvez vous être sûrs de n'avoir aucun virus linux? existe-t-il des "scanvirusLinux" fiables et dignes de ce nom?
Je ne suis pas parano et suis aussi persuadé que vous que mon système ne contient pas de virus (pour lui même), cependant je me pose cette question?


Claudia J'Sais Faire
Tu demandes J'sais Faire
(mais pas encore sous linux)

Hors ligne

#12 Le 03/11/2010, à 12:26

fabien26

Re : 2 To d'analyse anti virus ! - Les résultats à la loupe !

Claudia JSF a écrit :

Une petite question en passant:

comment pouvez vous être sûrs de n'avoir aucun virus linux? existe-t-il des "scanvirusLinux" fiables et dignes de ce nom?
Je ne suis pas parano et suis aussi persuadé que vous que mon système ne contient pas de virus (pour lui même), cependant je me pose cette question?

Et bien la réponse à ta question est dans mon post ! Il suffit d'utiliser un anti rootkits ! Ainsi tu scanneras ton PC pour vérifier s'il y a présence ou non d'un virus connu pour faire des catastrophes sur les serveurs linux ! Hors ceci, il n'existe pas vraiment de "virus" sous linux, je ne dis pas qu'il n'y en aura jamais, mais pour l'instant il n'y a rien à craindre pour la raison simple qu'un ordinateur sous linux est pour l'instant considéré comme un serveur par un Hacker malveillant ! Et serveur dit pas d'interface graphique, dit rootkit, dit en gros que tu n'as rien à craindre si tu mets bien ton système à jour car pour installer un rootkit il faut une faille !

La faille numéro 1 d'un ordinateur c'est son utilisateur, mais dans le cas de linux il n'y a pas assez de personnes qui dispose de cette "faille" pour que quiconque s'y intéresse !

Et il faudrait arrêter de parler de Virus sous linux, car vous prouvez qu'il y a de plus en plus de gens ignorant sous linux et donc vous donnez peut être des idées à certaines personnes !


Haiku - Un système totalement libre (MIT/BSD) inspiré par BeOS. Ce n'est pas Linux, ce n'est pas vraiment un Unix, c'est un Système d'exploitation Graphique. Un très bon projet que je vous conseil de tester dans Virtualbox ou sur un vieux PC.

Ma page utilisateur

Hors ligne

#13 Le 03/11/2010, à 12:30

The Uploader

Re : 2 To d'analyse anti virus ! - Les résultats à la loupe !

(daemon tools étant utilisable malgré son virus inclut)

surtout qu'on peut éviter d'installer le adware lors du processus d'install...
Et ils ne sont pas les seuls dans leur domaine.


Passer de Ubuntu 10.04 à Xubuntu 12.04 LTS
Archlinux + KDE sur ASUS N56VV.
ALSA, SysV,  DBus, Xorg = Windows 98 !
systemd, kdbus, ALSA + PulseAudio, Wayland = modern OS (10 years after Windows, but still...) !  Deal with it !

Hors ligne

#14 Le 03/11/2010, à 12:31

fabien26

Re : 2 To d'analyse anti virus ! - Les résultats à la loupe !

The Uploader a écrit :

(daemon tools étant utilisable malgré son virus inclut)

surtout qu'on peut éviter d'installer le adware lors du processus d'install...
Et ils ne sont pas les seuls dans leur domaine.

C'est d'autant plus stupide ! Autant marquer tout de suite "J'ai un virus inclut ! Cliquez ici si vous ne le voulez pas !"


Haiku - Un système totalement libre (MIT/BSD) inspiré par BeOS. Ce n'est pas Linux, ce n'est pas vraiment un Unix, c'est un Système d'exploitation Graphique. Un très bon projet que je vous conseil de tester dans Virtualbox ou sur un vieux PC.

Ma page utilisateur

Hors ligne

#15 Le 03/11/2010, à 12:33

The Uploader

Re : 2 To d'analyse anti virus ! - Les résultats à la loupe !

ben oui ^^ (il est coché par défaut par contre, donc ceux qui font "suivant suivant suivant suivant" se le choppent..)


Passer de Ubuntu 10.04 à Xubuntu 12.04 LTS
Archlinux + KDE sur ASUS N56VV.
ALSA, SysV,  DBus, Xorg = Windows 98 !
systemd, kdbus, ALSA + PulseAudio, Wayland = modern OS (10 years after Windows, but still...) !  Deal with it !

Hors ligne

Haut de page ↑