#26 Le 25/11/2007, à 19:01
- Luckynow
Re : vulnérabilité dans les antivirus...
la je peux rien te dire, si un virus type supprimer tout le répertoire untel, peux sortir du répertoire .wine.
Le mieux se serait de poser la question sur un forum dédié a wine.
Te fatigue pas à lire le doc ci dessus, il a un intérêt que si tu est programmeur.
Si tu t'intéresse à ces choses là , il y a des sites qui rendent un peu plus accessible les techniques de buffer overflow. (mais faut bien connaà®tre l'anglais)
Dernière modification par Luckynow (Le 25/11/2007, à 19:14)
Hors ligne
#27 Le 25/11/2007, à 19:12
- yurek
Re : vulnérabilité dans les antivirus...
no la doc est bien faite je m'en contenterai je suis curieu de nature donc si tu connais des site envoi la sauce.
http://doc.ubuntu-fr.org/installation/debutants
http://doc.ubuntu-fr.org/diagnostic
http://doc.ubuntu-fr.org/diagnostic_outils
http://doc.ubuntu-fr.org/reflexe_ubunteros
Hors ligne
#28 Le 25/11/2007, à 19:20
- Luckynow
Re : vulnérabilité dans les antivirus...
j'en ai pas en tête, mais cherche sous les termes stack overflow buffer overflow (2 techniques un peu différentes), ou dépassement de tampon et dépassement de pile.
C'est une technique super bien pensée pour exécuter du code qui ne fait pas partie du programme de base, qui exploite les faiblesses de certaines fonctions en c/c++. C'est relativement démoniaque. Et la seule parade, c'est apprendre comment éviter de faire ces fautes en programmant. C'est ce qui rend même les antivirus sensibles à ces techniques.
Dans ma fac on a jamais abordé ces problèmes là (je trouve un poil dangereux tout de même), je suis tombé sur ce pdf il y a quelque mois quand je cherchait à approfondir le sujet.
Dernière modification par Luckynow (Le 25/11/2007, à 19:25)
Hors ligne
#29 Le 25/11/2007, à 20:56
- nknico
Re : vulnérabilité dans les antivirus...
yurek a écrit :et pour wine la ya un vrai probleme vous pensez pas?
Wine tu le lances pas en root, tu fais pas "sudo wine" quand tu le lances, tu fais juste "wine"...
Ben si c'est un problème : en utilisation desktop, ce n'est pas / mais /home le plus important !
Qu'un truc me foute en l'air mon système, je m'en tape (c'est réinstallé en 30 min) mais mes documents personnels...
Nico
Hors ligne
#30 Le 25/11/2007, à 21:29
- yurek
Re : vulnérabilité dans les antivirus...
oui exacteà¹ent c'est la ou je voulais en venir mais apparement wine est mieu protégé donc voila...
http://doc.ubuntu-fr.org/installation/debutants
http://doc.ubuntu-fr.org/diagnostic
http://doc.ubuntu-fr.org/diagnostic_outils
http://doc.ubuntu-fr.org/reflexe_ubunteros
Hors ligne
#31 Le 27/11/2007, à 04:11
- Maxhysteria
Re : vulnérabilité dans les antivirus...
®om a écrit :yurek a écrit :et pour wine la ya un vrai probleme vous pensez pas?
Wine tu le lances pas en root, tu fais pas "sudo wine" quand tu le lances, tu fais juste "wine"...
Ben si c'est un problème : en utilisation desktop, ce n'est pas / mais /home le plus important !
Qu'un truc me foute en l'air mon système, je m'en tape (c'est réinstallé en 30 min) mais mes documents personnels...
Chez moi, /home ne contient que la configuration de mon compte et mes copies de travail.
Tous mes documents importants sont [rigoureusement classés ] sur d'autres partitions avec des droits particulier... En plus de ça, un backup de /home est effectué tous les soirs...
Voilà c'était juste pour l'anecdote
Hors ligne
#32 Le 27/11/2007, à 14:57
- Chaton
Re : vulnérabilité dans les antivirus...
a parce que la sécurité des application n'est pas importante peu etre? on tombe dans l'espris windows la...
On parle de la sécurité des applications Windows exécutées par Wine. On est en plein dans la philosophie Windows. Le répertoire wine est en accès complet pour les données et pour le système (necessaire pour que l'appli marche) comme sous Windows.
Quant aux applis natives Linux et au systeme Linux, ils sont protégés par les droits Linux quelque soit le programme que tu utilises sous Wine.
Si tu as peur pour ton home, crée toi un autre utilisateur possèdant des habilitations réduites sous lequel tu te logueras lorsque tu voudras utilisé Wine.
Une autre solution consiste à verrouiller tes répertoires sensibles du /home en supprimant l'accès à l'écriture. Sous Linux, CHAQUE fichier peut se configurer en lecture/ecriture/exécution. Cela est valable aussi pour les fichiers dans le /home. Si tu as peur pour tes photos, vire l'accès en écriture sur les fichiers. C'est un des gros points forts de Linux. Utilise le si cela te rassure.
A+
Chaton.
Hors ligne
#33 Le 27/11/2007, à 19:31
- Link31
Re : vulnérabilité dans les antivirus...
Si tu as peur pour tes photos, vire l'accès en écriture sur les fichiers.
Plutà´t que de virer l'accès en écriture aux photos, ce qui est utile pour empêcher qu'elles soient modifiées mais n'empêche pas leur suppression, je pense qu'il est mieux de les rendre immuables :
cd photos/
sudo chattr -R +i .
Pour enlever cette caractéristique :
cd photos/
sudo chattr -R -i .
Dernière modification par Link31 (Le 27/11/2007, à 19:31)
Hors ligne
#34 Le 29/11/2007, à 12:53
- oswald-p
Re : vulnérabilité dans les antivirus...
Crossover (basé sur wine donc) peut être installé en tant que root sur la machine. Les utilisateurs (donc les virus potentiels) peuvent lancer les logiciels que le "root" à mis dans les bouteilles mais ne peut pas en installer (ni en modifier le contenu).
C'est la solution que j'ai choisi sur les machines dont je m'occupe d'autant plus que tous les utilisateurs ont ainsi accès aux mêmes softs windows dont ils ne peuvent pas se passer.
Il doit probablement être possible de faire de même avec wine non?
O-p
Chuck Norris a terrassé Prince de Lu avec un cookie
Hors ligne
#35 Le 02/12/2007, à 13:42
- lucmars
Re : vulnérabilité dans les antivirus...
Dans la pratique, il importe surtout qu'un virus n'obtienne un quelconque privilège ; ce faisant, et à supposer qu'il puisse fonctionner par quelque magie, le virus ne peut rien faire.
L'escalade de privilèges sans même recourir à quelque interaction de la part de l'utilisateur caractérise les failles dites hautement critiques.
Gaulois Matter !
Hors ligne
#36 Le 02/12/2007, à 17:39
- yurek
Re : vulnérabilité dans les antivirus...
mais pas besoin de privilège pour supprimer les fichiers du /home le dossier le plus important !!
Dernière modification par yurek (Le 02/12/2007, à 17:44)
http://doc.ubuntu-fr.org/installation/debutants
http://doc.ubuntu-fr.org/diagnostic
http://doc.ubuntu-fr.org/diagnostic_outils
http://doc.ubuntu-fr.org/reflexe_ubunteros
Hors ligne
#37 Le 03/12/2007, à 19:12
- Chaton
Re : vulnérabilité dans les antivirus...
Forcément, puisque c'est le fichier de travail de l'utilisateur.
Cependant, ce répertoire ne devrait contenir aucune donnée non sauvegardée sur CD ou DVD. C'est votre cas, j'espère
Chaton.
Hors ligne
#38 Le 03/12/2007, à 21:46
- yurek
Re : vulnérabilité dans les antivirus...
no je sauvegarde que rarement....:/:/
par contre je me demande dans ce cas ce qu'il se passe si j'execure un virus avec wine??
http://doc.ubuntu-fr.org/installation/debutants
http://doc.ubuntu-fr.org/diagnostic
http://doc.ubuntu-fr.org/diagnostic_outils
http://doc.ubuntu-fr.org/reflexe_ubunteros
Hors ligne
#39 Le 03/12/2007, à 22:01
- Adhémar
Re : vulnérabilité dans les antivirus...
J'ai déjà vu une note d'un blog o๠quelqu'un essayait ça. En général, les virus plantaient lamentablement, et dans le pire des cas, un virus avait juste réussi à créer un fichier txt dans le disque C:. Bref, les virus ne s'éxécutent en général pas correctement.
Je n'ai plus l'adresse, malheureusement
A.
Hors ligne
#40 Le 03/12/2007, à 22:04
- Chaton
Re : vulnérabilité dans les antivirus...
Comme disait Maà®tre Yang à Montgallet City :
"Ah disque due quand clac clac ah mort, Moi pu rien faire sur donnee dedans"
Pensez à faire vos sauvegardes sur des supports de type ROM. C'est le meilleur anti-virus du monde.
Chaton.
EDIT : Quant aux virus Windows sous Wine, ils ne doivent pas très bien marcher. Un virus exploite une faille qui a peut de chance d'être présente dans l'API Wine réecrite. Et au pire, il bousille le C: logique (celui créé par Wine dans le home). C'est quasiment impossible qu'il attaque le reste du home car il ne le connait pas (le reste du monde, c'est pour lui la quatrième dimension)
Dernière modification par Chaton (Le 03/12/2007, à 22:11)
Hors ligne
#41 Le 04/12/2007, à 01:53
- yurek
Re : vulnérabilité dans les antivirus...
C'est quasiment impossible qu'il attaque le reste du home car il ne le connait pas (le reste du monde, c'est pour lui la quatrième dimension)
ahh encore un element de reponse merci.
http://doc.ubuntu-fr.org/installation/debutants
http://doc.ubuntu-fr.org/diagnostic
http://doc.ubuntu-fr.org/diagnostic_outils
http://doc.ubuntu-fr.org/reflexe_ubunteros
Hors ligne
#42 Le 04/12/2007, à 20:26
- JLK
Re : vulnérabilité dans les antivirus...
Pensez à faire vos sauvegardes sur des supports de type ROM. C'est le meilleur anti-virus du monde.
Chaton.
Oui, et tu fais comment ?
Hors ligne
#43 Le 04/12/2007, à 22:29
- lucmars
Re : vulnérabilité dans les antivirus...
mais pas besoin de privilège pour supprimer les fichiers du /home le dossier le plus important !!
Que veux-tu, le système ne sait pas et n'a aucune idée de ce qu'est un utilisateur réel, pour lui il n'y a que des programmes. Donc, il s'en fout ; lui d'abord.
Maintenant, ne te préoccupes pas de ton home pour d'éventuels virus via Wine, ou bien parce que t'as reçu par mail la soit-disante dernière version de flash12. Si tes affaires sont si importantes à tes yeux, sauvegardes-les.
T'as plus à craindre de ton disque dur, ou d'un coup de jus.
Dernière modification par lucmars (Le 04/12/2007, à 22:33)
Gaulois Matter !
Hors ligne
#44 Le 05/12/2007, à 21:16
- Chaton
Re : vulnérabilité dans les antivirus...
Chaton a écrit :Pensez à faire vos sauvegardes sur des supports de type ROM. C'est le meilleur anti-virus du monde.
Chaton.
Oui, et tu fais comment ?
Euuh, 2 formules :
K3b + DVD
K3b + CD
.... J'ai bon ?
Hors ligne
#45 Le 06/12/2007, à 22:44
- JLK
Re : vulnérabilité dans les antivirus...
JLK a écrit :Chaton a écrit :Pensez à faire vos sauvegardes sur des supports de type ROM. C'est le meilleur anti-virus du monde.
Chaton.
Oui, et tu fais comment ?
Euuh, 2 formules :
K3b + DVD
K3b + CD.... J'ai bon ?
Et pour une ROM sur support électronique ?
Hors ligne
#46 Le 07/12/2007, à 14:21
- Chaton
Re : vulnérabilité dans les antivirus...
Et pour une ROM sur support électronique ?
Il existe maintenant des clés avec sécurité en écriture (comme la bonne vieille encoche sur la disquette.)
Il doit aussi y avoir des DD externes avec ce genre de procédé.
Mais bon, pour ma part, le DVD est la meilleure solution. C'est pas cher et on peut stocker pas mal de chose. (la majeur partie du temps, mes DVD sont seulement remplis à 2Go, je n'attends pas 6 mois pour avoir 4,7 Go, au risque de crasher avant le disque dur )
Hors ligne
#47 Le 09/02/2008, à 11:52
- santec
Re : vulnérabilité dans les antivirus...
je reformule la question les logiciels de windows interpréter par wine sont il aussi vulnérable que sur le vrai.....
Dernière modification par santec (Le 09/02/2008, à 12:20)
Hors ligne
#48 Le 09/02/2008, à 13:36
- yurek
Re : vulnérabilité dans les antivirus...
eu je sais pas !!:/
http://doc.ubuntu-fr.org/installation/debutants
http://doc.ubuntu-fr.org/diagnostic
http://doc.ubuntu-fr.org/diagnostic_outils
http://doc.ubuntu-fr.org/reflexe_ubunteros
Hors ligne
#49 Le 10/02/2008, à 12:18
- santec
Re : vulnérabilité dans les antivirus...
il serait temps de se poser la question
avast propose un anti-virus pour linux je me demande à quoi il peux servir surement à protéger des application windows
http://www.avast.com/fre/download-avast … ition.html
Hors ligne
#50 Le 10/02/2008, à 14:06
- yurek
Re : vulnérabilité dans les antivirus...
santec apparemment tu n'a pas tout lu les réponses à mes posts, wine est apparemment bien codé et les failles sont présentes dans les dll mal codé de windows. Donc aucun danger sauf pour le répertoire home.
Bref je t'invite a tout lire avant de faire de la pub.
http://doc.ubuntu-fr.org/installation/debutants
http://doc.ubuntu-fr.org/diagnostic
http://doc.ubuntu-fr.org/diagnostic_outils
http://doc.ubuntu-fr.org/reflexe_ubunteros
Hors ligne