Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 24/11/2007, à 22:53

yurek

vulnérabilité dans les antivirus...

http://www.lemondeinformatique.fr/actua … 24656.html

Aucun rapport vous dites?

Qu'en est t il sous linux au niveau de l'accès, la protection de son noyau?

Je me suis aussi poser les questions suivantes:
Si le système se protège en gardant un acces via un mot de passe, est ce possible que ce système soit détourné a cause d'une faille d'un logiciel comme firefox ou autre ? Dans ce cas le système serait aussi vulnérable que windows (:o:o:o)!

Etant donné que le système est en gros échangeable, que les données utiles se trouvent sur le /home, serait t il possible d'imaginer que ce home sois protégé (par des script qui efface à  la pèle  "rm", mais aussi par des logiciels) ?

En vedette actuellement , Wine qui simule windows pour les .exe, impossibles à  s'en passer ! Mais wine n'est pas protégé !
Pourrait t on imaginer un espèce de wsudow (wine sudo wine ) pour toute installation d'un logiciel pour wine spécifiquement?
Car si un virus est lancé automatiquement avec wine et qui a les droit (actuellement oui) de faire ce que bon lui semble dans le /home (le système est protégé ouf !!) alors les données perso seront perdu !! et aussi les autre programmes installé par wine ! et la le système de protection devient obsolète !!


http://doc.ubuntu-fr.org/installation/debutants
http://doc.ubuntu-fr.org/diagnostic
http://doc.ubuntu-fr.org/diagnostic_outils
http://doc.ubuntu-fr.org/reflexe_ubunteros

Hors ligne

#2 Le 24/11/2007, à 23:30

®om

Re : vulnérabilité dans les antivirus...

Oui, si une faille est présente dans un logiciel qui a les droits d'administration lorsqu'il est lancé, et bien un éventuel virus pourrait prendre le contrà´le "root" de la machine.

C'est pour ça que les logiciels ne sont pas lancés en "root", et c'est là  le problème sous windows (tout est lancé en root).

Mais bien sûr ton home serait vulnérable, le virus aurait le même droit que le logiciel par lequel il passe, donc il n'y a pas d'autre moyen.
Mais il ne pourrait pas modifier des fichiers systèmes, et donc engendrer d'autres failles et installer des serveurs...

Hors ligne

#3 Le 24/11/2007, à 23:32

philpep-tlse

Re : vulnérabilité dans les antivirus...

ben Je sais pas si je t'ai bien compris mais je crois que c'est à  ça que sert le droit d'exécution, les autorun ne peuvent pas se lancer sans que tu leur en donne le droit ce qui ne fait que réconforter le dicton : " sous GNU/Linux le plus gros virus c'est l'utilisateur "


le "lol" est aux boulets ce que le ";" est aux programmeurs
blog | Wiki Fvwm | Essayez le Window Manager From Scatch | Topic WMFS

Hors ligne

#4 Le 24/11/2007, à 23:37

yurek

Re : vulnérabilité dans les antivirus...

et pour wine la ya un vrai probleme vous pensez pas?

Dernière modification par yurek (Le 24/11/2007, à 23:37)


http://doc.ubuntu-fr.org/installation/debutants
http://doc.ubuntu-fr.org/diagnostic
http://doc.ubuntu-fr.org/diagnostic_outils
http://doc.ubuntu-fr.org/reflexe_ubunteros

Hors ligne

#5 Le 24/11/2007, à 23:37

®om

Re : vulnérabilité dans les antivirus...

yurek a écrit :

et pour wine la ya un vrai probleme vous pensez pas?

Wine tu le lances pas en root, tu fais pas "sudo wine" quand tu le lances, tu fais juste "wine"...

Hors ligne

#6 Le 24/11/2007, à 23:41

philpep-tlse

Re : vulnérabilité dans les antivirus...

Ben à  mon avis les virus.exe s'appuient sur le système de fichier windows et autres librairies obscure que wine n'utilise sûrement pas.

Je ne pense pas que tu puisse installer d'antivirus pour windows avec wine ni d'autres gestionnaire spécifiques à  windows. Je crois que wine est fait pour faire marcher que certaines applications suivant les besoins des utilisateurs ( jeux, photoshop... ) ----> nombre de librairies réduites...


le "lol" est aux boulets ce que le ";" est aux programmeurs
blog | Wiki Fvwm | Essayez le Window Manager From Scatch | Topic WMFS

Hors ligne

#7 Le 24/11/2007, à 23:43

®om

Re : vulnérabilité dans les antivirus...

En même temps pour qu'un virus tournant sous windows arrive à  exploiter une faille de l'émulateur, là  je dirais un grand bravo au développeur de ce virus big_smile (au cas o๠on lancerait wine en root).

Hors ligne

#8 Le 24/11/2007, à 23:48

yurek

Re : vulnérabilité dans les antivirus...

"non vous pas compris ou moi vouloir en venir !"

REFORMULATION:

Si par exemple on installait plusieurs jeux avec wine, et aussi des logiciels qui n'existe pas sous linux, un virus pourrait les endommager ou même se greffer a eux non? y aurait t il un moyen de protégé cette environnement wine ?

Dernière modification par yurek (Le 25/11/2007, à 00:12)


http://doc.ubuntu-fr.org/installation/debutants
http://doc.ubuntu-fr.org/diagnostic
http://doc.ubuntu-fr.org/diagnostic_outils
http://doc.ubuntu-fr.org/reflexe_ubunteros

Hors ligne

#9 Le 24/11/2007, à 23:50

®om

Re : vulnérabilité dans les antivirus...

yurek a écrit :

Si par exemple on installait plusieur jeux , des logiciels qui n'existe pas sous windows et tout, un virus pourrait les endomagers ou même se greffer a eux non? y aurait t il un moyen de protégé cette environnement wine ?

yurek a écrit :

"non vous pas compris ou moi vouloir en venir !"

T'as raison, toujours pas smile

Hors ligne

#10 Le 24/11/2007, à 23:56

philpep-tlse

Re : vulnérabilité dans les antivirus...

je crois que d'une manière générale windows != linux résume tout, de toutes façon wine est un logiciel libre donc je ne voit pas comment exploiter wine pour faire des virus


le "lol" est aux boulets ce que le ";" est aux programmeurs
blog | Wiki Fvwm | Essayez le Window Manager From Scatch | Topic WMFS

Hors ligne

#11 Le 25/11/2007, à 00:13

yurek

Re : vulnérabilité dans les antivirus...

®om a écrit :

T'as raison, toujours pas smile

voila j'ai corrigé.


http://doc.ubuntu-fr.org/installation/debutants
http://doc.ubuntu-fr.org/diagnostic
http://doc.ubuntu-fr.org/diagnostic_outils
http://doc.ubuntu-fr.org/reflexe_ubunteros

Hors ligne

#12 Le 25/11/2007, à 00:51

Yannick_LM

Re : vulnérabilité dans les antivirus...

@ yurek :
De toutes façons, Wine simule un disque C dans ton
$HOME/.wine/driveC

Aucun risque de toucher au système !
Le seul gros danger que je vois, c'est un virus caché dans un dépà´t.
(Mais pour éviter ça, il suffit d'avoir un sources.list clean, et de ne jamais installer de paquets non signés).
Et même en cas de destruction du $HOME, avec une partition /home séparée et un bakcup, pas de souci !

Dernière modification par Yannick_LM (Le 25/11/2007, à 00:52)


Trucs et astuces pour Vim
Ma web page  avec des trucs dessus ...

Hors ligne

#13 Le 25/11/2007, à 01:25

yurek

Re : vulnérabilité dans les antivirus...

no toujours pas compris vous !
Wine ne touche pas au systeme a l'installation d'un logiciel .exe. mais ce que je demande c'est est ce que on peu protégé (sous protection ) l'environement wine pour éviter que d'autre logiciel .exe ne touche a ces programme (.exe)

vous comprenez?


http://doc.ubuntu-fr.org/installation/debutants
http://doc.ubuntu-fr.org/diagnostic
http://doc.ubuntu-fr.org/diagnostic_outils
http://doc.ubuntu-fr.org/reflexe_ubunteros

Hors ligne

#14 Le 25/11/2007, à 01:44

Link31

Re : vulnérabilité dans les antivirus...

yurek a écrit :

Wine ne touche pas au systeme a l'installation d'un logiciel .exe. mais ce que je demande c'est est ce que on peu protégé (sous protection ) l'environement wine pour éviter que d'autre logiciel .exe ne touche a ces programme (.exe)

à‡a n'en vaut pas la peine. Fais une copie de ton ~/.wine, et si jamais un virus windows parvenait à  se lancer sous Wine (ce qui est peu probable), tu n'auras plus qu'à  supprimer ce dossier et à  remettre la sauvegarde.

Hors ligne

#15 Le 25/11/2007, à 01:53

yurek

Re : vulnérabilité dans les antivirus...

ci vrai je pourrais mais la je pense a celui qui ne veut pas se faire chibiiper sur une sauvegarde. moi pas exemple.


http://doc.ubuntu-fr.org/installation/debutants
http://doc.ubuntu-fr.org/diagnostic
http://doc.ubuntu-fr.org/diagnostic_outils
http://doc.ubuntu-fr.org/reflexe_ubunteros

Hors ligne

#16 Le 25/11/2007, à 02:10

Link31

Re : vulnérabilité dans les antivirus...

Alors tu peux essayer de passer certains dossiers de ~/.wine en lecture seule. Mais je ne garantis pas que les logiciels tournant sous Wine puissent fonctionner correctement après ça.

Hors ligne

#17 Le 25/11/2007, à 02:41

yurek

Re : vulnérabilité dans les antivirus...

je vais essayer de demander aux développeur de wine d'inclure un systeme equivalent a celui de linux...


http://doc.ubuntu-fr.org/installation/debutants
http://doc.ubuntu-fr.org/diagnostic
http://doc.ubuntu-fr.org/diagnostic_outils
http://doc.ubuntu-fr.org/reflexe_ubunteros

Hors ligne

#18 Le 25/11/2007, à 03:15

Infinity

Re : vulnérabilité dans les antivirus...

je crois qu'ils ont plus important à  faire ^^

Hors ligne

#19 Le 25/11/2007, à 03:40

yurek

Re : vulnérabilité dans les antivirus...

a parce que la sécurité des application n'est pas importante peu etre? on tombe dans l'espris windows la...


http://doc.ubuntu-fr.org/installation/debutants
http://doc.ubuntu-fr.org/diagnostic
http://doc.ubuntu-fr.org/diagnostic_outils
http://doc.ubuntu-fr.org/reflexe_ubunteros

Hors ligne

#20 Le 25/11/2007, à 03:46

philpep-tlse

Re : vulnérabilité dans les antivirus...

yurek a écrit :

a parce que la sécurité des application n'est pas importante peu etre? on tombe dans l'espris windows la...

Ben à  mon avis si wine n'était pas sécurisé ça se saurait, tu à  lu le code source de wine avant de penser que tu va sauver le monde des méchants virus ? Crois moi les dev savent ce qu'ils font en général et si t'a pas confiance en wine ne l'utilise pas... Trouve moi une personne qui à  eu des virus à  cause de wine et je te présenterais mes excuse les plus plates... big_smile

Dernière modification par philpep-tlse (Le 25/11/2007, à 03:47)


le "lol" est aux boulets ce que le ";" est aux programmeurs
blog | Wiki Fvwm | Essayez le Window Manager From Scatch | Topic WMFS

Hors ligne

#21 Le 25/11/2007, à 04:02

compte supprimé

Re : vulnérabilité dans les antivirus...

yurek a écrit :

on tombe dans l'espris windows la...

Et wine, c'est pas fait pour ça ? Tomber dans l'esprit windows jusqu'à  utiliser des softs windows ?:lol:

#22 Le 25/11/2007, à 06:40

yurek

Re : vulnérabilité dans les antivirus...

ahh bon quand on veu utiliser locknote, ou emule c'est tomber dans l'espris windows ?? noublie pas qu'il existe plusieurs situations possible.


http://doc.ubuntu-fr.org/installation/debutants
http://doc.ubuntu-fr.org/diagnostic
http://doc.ubuntu-fr.org/diagnostic_outils
http://doc.ubuntu-fr.org/reflexe_ubunteros

Hors ligne

#23 Le 25/11/2007, à 09:51

Skadi

Re : vulnérabilité dans les antivirus...

Le seul moyen pour avoir un virus sous wine:
-Telecharger volontairement le virus (en toute connaissance de cause ou non)
-Que le virus soit un fichier .exe
-Que tu execute le virus à  l'aide de wine.

Après, première chose, le virus ne s'attaquera qu'au repertoire /.wine, ce serait vraiment le comble de la malchance qu'un virus soit programmé pour s'attaquer au /home.
Ensuite, le virus ne sera actif que lorsque wine sera executer, ce qui fait qu'il est très simple de l'éradiquer avec n'importe quel anti-virus (et oui, ça existe aussi sous linux, ils servent générallement pour se débarasser de virus windows, par exemple pour les serveurs ou le partage de données avec windows)

Bref, le risque est vraiment maigre...

ps: Puis, emule étant un logiciel libre, il existe sous linux, sous le nom de amule.;)


Confortablement installée dans la sécurité d'un soyeux cocon d'ennui…

Hors ligne

#24 Le 25/11/2007, à 14:40

Luckynow

Re : vulnérabilité dans les antivirus...

faudrait aussi qu'une lib wine contienne la même faille que celle de windows, et ça y a rien qui te permet de le savoir.
La compatibilité binaire est là , mais les failles sont liées à  la l'implémentation d'une fonction ou d'une dll donnée.
Tu peux déclarer plusieurs fonctions du même nom, qui fournissent le même service, mais ne sont pas implémentée de la même manière.
Très souvent les attaques par dépassement de tampons s'attaque à  des fonctions comme scanf ou printf, qui traite des chaines de caractères de tailles variables, et il faut (en très gros) ajouter le code malicieux dans la chaà®ne de caractère (je passe les détails concernant l'adresse de retour etc.).
Or on peut très bien protéger son code contre ces attaques. Il suffit que sous windows la faille existe mais que la lib wine soit protégée , pour que ton vrus soit inoffensif.

Plus de détails :

http://lasecwww.epfl.ch/~oechslin/advbof.pdf

Dernière modification par Luckynow (Le 25/11/2007, à 14:43)

Hors ligne

#25 Le 25/11/2007, à 15:57

yurek

Re : vulnérabilité dans les antivirus...

yikes:o:o:o:o:o:o:o pour la doc
tu vient de me traumatiser !! LOL
la doc super détailler je vais essayer de le lire merci hmm:/
Merci pour ton explication c'est plus clair. je comprend mieux pourquoi ma question est absurde...
en gros coktail dll mal concue = virus opportuniste OK j'ai compris.


amule ne supporte pas le brouillage du protocole donc je dois utiliser emule sinon débit a 1 ko et encore...

il reste des réactions sur ma question

Etant donné que le système est en gros échangeable, que les données utiles se trouvent sur le /home, serait t il possible d'imaginer que ce home sois protégé (par des script qui efface à  la pèle  "rm", mais aussi par des logiciels) ?

sauvegarde ok mais y'a pas plus simple? enfin mieux ?

merci d'avoir le courage de me suivre, je vous comprend

Dernière modification par yurek (Le 25/11/2007, à 15:58)


http://doc.ubuntu-fr.org/installation/debutants
http://doc.ubuntu-fr.org/diagnostic
http://doc.ubuntu-fr.org/diagnostic_outils
http://doc.ubuntu-fr.org/reflexe_ubunteros

Hors ligne