vulnérabilité dans les antivirus...

Billos · Le 21/08/2008, à 23:43

compte limité toute façon, ça n'enleve pas les failles de sécurité que les virus exploitent

Dernière modification par Billos (Le 21/08/2008, à 23:46)

Renorems · Le 22/08/2008, à 07:29

Link31 a écrit :

Tu sais très bien que XP est inutilisable avec un compte limité.

Ca fait plus d'un an que je fonctionne comme ça au boulot. Si moi j'y arrive, pourquoi pas toi ?
Pourrais-tu expliquer pourquoi c'est inutilisable selon toi ?
Une fois que le système est installé et configuré, le besoin d'être root est minimal.

Quant à Vista, si tu considères qu'une popup qui surgit toutes les 30 secondes en bloquant toute autre opération sur l'écran est un exemple d'ergonomie, ce n'est pas l'avis de tout le monde.

Je ne l'ai jamais utilisé, je ne pourrai pas te répondre sur ce point. Néanmoins, si c'est de l'UAC que tu parles, apparemment il ne se déclenche pas aussi souvent que tu le dis, et pour des raisons relativement justifiées.

Billos a écrit :

compte limité toute façon, ça n'enleve pas les failles de sécurité que les virus exploitent

Ca par contre c'est vrai. Mais tous les systèmes sont à la même enseigne à ce niveau. Un OS est quelque chose de gros et de compliquer, les failles sont inévitables.

Gage · Le 22/08/2008, à 08:19

Renorems a écrit :

Un OS est quelque chose de gros et de compliquer, les failles sont inévitables.

http://www.openbsd.org/

blackbg · Le 28/08/2008, à 23:46

Un virus sur wine, c'est comme un homme dans la matrice de matrix. Il n'est même pas "conscient" de son encapsulement dans linux, et ne peux très probablement en aucun cas accéder à un répertoire supérieur à ~/.wine/.
A mon humble avis, les virus sur wine, c'est pas pour demain sauf si vous lui donnez gentillement le mot de passe admin' (et encore, il n'y a que sur Ubuntu que le mode administrateur est accessible aussi facilement : sudo != su root ). Bref, have fun, vous risquez probablement rien.

LoseMagnet · Le 28/08/2008, à 23:59

blackbg a écrit :

Un virus sur wine, c'est comme un homme dans la matrice de matrix. Il n'est même pas "conscient" de son encapsulement dans linux, et ne peux très probablement en aucun cas accéder à un répertoire supérieur à ~/.wine/.

Je viens de tester, j'ai sauvegardé un fichier sur mon bureau Linux, et je l'ai ensuite supprimé.
Ca veut dire qu'il faut quand même se méfier ^^
Edit : via Wine

Dernière modification par LoseMagnet (Le 29/08/2008, à 00:33)

blackbg · Le 29/08/2008, à 00:13

Personnellement, supprimer des fichiers sur mon bureau j'y arrives très bien, c'est normal ...
A mon avis j'ai pas compris ce que tu as dis ...
Tu l'as supprimé via wine ?

Dernière modification par blackbg (Le 29/08/2008, à 00:15)

LoseMagnet · Le 29/08/2008, à 00:28

blackbg a écrit :

Personnellement, supprimer des fichiers sur mon bureau j'y arrives très bien, c'est normal ...
A mon avis j'ai pas compris ce que tu as dis ...
Tu l'as supprimé via wine ?

Edit : effectivement, je n'avais pas précisé, c'est corrigé. Oui, via Wine...

Dernière modification par LoseMagnet (Le 29/08/2008, à 00:34)

®om · Le 29/08/2008, à 09:54

blackbg a écrit :

(et encore, il n'y a que sur Ubuntu que le mode administrateur est accessible aussi facilement : sudo != su root )

C'est une légende ça, sudo n'offre pas moins de sécurité que su root.

percherie · Le 26/08/2009, à 15:57

Après avoir parcouru les 4 pages du sujets, je me demande encore quelle configuration utiliser dans Wine pour éviter de perdre tout son répertoire ~/home

Je compte le mettre en place pour une personne totalement novice (ma mère) mais qui à un besoin indispensable de Word pour éditer ses anciens fichiers (sinon y a perte de mise en forme importante).

La question me semble importante surtout depuis ce matin où je suis tombé sur un lien que ma mère m'a présenté en me demandant "Heuuu y a plein de virus sur Ubuntu ou quoi?" : http://quickpchealth.com/online/18fbd8caa91458809a823865bd4b5bdf/0540f0d2bb566d0ed0d80150e2b728ef/3656b9eddb95cfb9d7f013ed46b015a2

Après lui avoir expliquer comment reconnaitre les indices d'une fausse alerte, je me suis rendu compte que Firefox avait ouvert le logiciel en question avec Wine. Bien que j'ai modifier son comportement de "exécuter" à "télécharger" je sens qu'un jour une catastrophe peut arriver comme la disparition de tous les documents personnels.

La question étant : Quel configuration utiliser dans Wine pour éviter de tout perdre tout ses documents perso en évitant l'utilisation d'un compte limité?

Je pensait peut être à créer un sous dossier Wine "Mes documents" afin de l'isoler du reste du home... peut on me confirmer mon choix?

Ps : désolé pour le déterrage mais j'ai suivi le lien de la documentation.

Gage · Le 26/08/2009, à 16:10

Premièrement : dans les associations de fichiers de Firefox, virer l'association entre les .exe et Wine. Ça évitera ce genre de fausses manips.
Deuxièmement : faire des sauvegardes régulières.

philou11 · Le 26/08/2009, à 18:17

percherie a écrit :

Après avoir parcouru les 4 pages du sujets, je me demande encore quelle configuration utiliser dans Wine pour éviter de perdre tout son répertoire ~/home
Je compte le mettre en place pour une personne totalement novice (ma mère) mais qui à un besoin indispensable de Word pour éditer ses anciens fichiers (sinon y a perte de mise en forme importante).
La question me semble importante surtout depuis ce matin où je suis tombé sur un lien que ma mère m'a présenté en me demandant "Heuuu y a plein de virus sur Ubuntu ou quoi?" : http://quickpchealth.com/online/18fbd8caa91458809a823865bd4b5bdf/0540f0d2bb566d0ed0d80150e2b728ef/3656b9eddb95cfb9d7f013ed46b015a2
Après lui avoir expliquer comment reconnaitre les indices d'une fausse alerte, je me suis rendu compte que Firefox avait ouvert le logiciel en question avec Wine. Bien que j'ai modifier son comportement de "exécuter" à "télécharger" je sens qu'un jour une catastrophe peut arriver comme la disparition de tous les documents personnels.
La question étant : Quel configuration utiliser dans Wine pour éviter de tout perdre tout ses documents perso en évitant l'utilisation d'un compte limité?
Je pensait peut être à créer un sous dossier Wine "Mes documents" afin de l'isoler du reste du home... peut on me confirmer mon choix?
Ps : désolé pour le déterrage mais j'ai suivi le lien de la documentation.

La première chose à faire, c'est d'avertir ta mère du danger des faux anti-virus car celui-ci essaie de se faire passer pour un programme issu de Microsoft mais quand on lit l'adresse on est loin du compte! Le fait d'être sous ubuntu est certe une sécurité, mais il ne faut quand-même pas oublier d'avoir un comportement responsable! Quand bien même un virus n'aurait aucune action sous Ubuntu, ça n'empêche pas que nous puissions en être un vecteur de transmission vers des amis via les mails ou si ils nous rendent visite et se connectent sur notre réseau domestique avec un ordi sous Windows; une simple clef USB peut même suffire. Sous Ubuntu je garde cette habitude que j'avais sous Windows, ne pas ouvrir tout et n'importe quoi.

percherie · Le 26/08/2009, à 18:39

Les miracles des solutions tournant sur microsoft c'est qu'ils ammène leur lot de gros problème.

Donc pour résumé j'ai bloqué l'association entre les .exe et Wine à télécharger (je n'ai pas trouvé comme supprimer) et j'ai défini le dossier "Mes documents" sur /home/nom_utilisateur/Mes documents (Wine).
J'ai également supprimer le disque Z:/ qui pointait sur / (tout le disque)

Les documents sur lesquels on veut travailler sont donc à placer manuellement via Nautilus (ou autre navigateur de fichier linux).

Pour plus de précision j'ai également tester l'ouverture de fichier, l'écriture, la suppression de la navigation via l'explorateur de fichier de Word
- On a un accès total des fichiers dans les disques (C: D: Z:)
- En dehors des dossiers système définit dans Wine, seul les dossiers sont visibles. Les fichiers ne le sont pas.
- Via la lettre / on à un accès total au disque où est installé Ubuntu mais avec les même droit que nautilus

Il reste plus qu'a désactiver l'accès à la racine du disque est on peut verrouiller de façon satisfaisante les dossiers accessible à Wine.

Comment désactiver la racine (visible par défaut) aux logiciels installé via Wine?

Dernière modification par percherie (Le 26/08/2009, à 18:40)

percherie · Le 26/08/2009, à 18:45

pufkine a écrit :

La première chose à faire, c'est d'avertir ta mère du danger des faux anti-virus car celui-ci essaie de se faire passer pour un programme issu de Microsoft mais quand on lit l'adresse on est loin du compte! Le fait d'être sous ubuntu est certe une sécurité, mais il ne faut quand-même pas oublier d'avoir un comportement responsable! Quand bien même un virus n'aurait aucune action sous Ubuntu, ça n'empêche pas que nous puissions en être un vecteur de transmission vers des amis via les mails ou si ils nous rendent visite et se connectent sur notre réseau domestique avec un ordi sous Windows; une simple clef USB peut même suffire. Sous Ubuntu je garde cette habitude que j'avais sous Windows, ne pas ouvrir tout et n'importe quoi.

Oui en effet, elle a eu droit à une explication à chaud avec exemple. Depuis quelques jours je me suis rendu compte que le nombre de site renvoyant vers ce genre de fausse alerte est un peut plus nombreuse (de néant à 4 découverte en 1 semaine).

Je suis tombé dessus sur un blog assez sérieux, ma mère également. On soupçonne Facebook ou encore le blog d'un scientifique utilisé pour ses propres recherches de documentaliste.

Merci tout de même de le rappeler, on est jamais trop prudent.

pbout340 · Le 03/05/2010, à 10:32

Je reposte ici, une question qui me tracasse tout de même un petit peu :

Continuant diverses discussions au sujet des profils Mozilla, cela m'a rappelé que j'avais un petit casse-tête à proposer ou, pour le moins une question qui me paraît avoir une certaine importance.

Venant du monde Windows, je ne crains pas trop les fichiers ini qu'ils soient sous linux ou Windows.
Ceci explique également que j'aborde Wine sans trop de soucis.

Par contre (et je viens encore d'en faire l'expérience parce que je voulais éditer mon profiles.ini firefox pour le coller dans une discussion), faut-il trouver raisonnable (alors que firefox est installé par une routine linux, que son profil est donc stocké dans /home, un répertoire propre à l'arborescence linux),
faut-il donc trouver raisonnable que Wine se mêle d'ouvrir mon profiles.ini avec NOTEPAD lorsque je clique sur profiles.ini sans autre opération (clic droit etc..) ?

Je précise que je ne me rappelle pas avoir fait quoique ce soit pour arriver à ce résultat, sinon, d'avoir installé et configuré Wine.

Si l'installation de wine provoque, par défaut, ce genre de comportement, il faut donc bien envisager qu'avoir wine au coeur de linux est donc bien un risque de se retrouver confronté à des problèmes Windows ?

ou ferais-je une erreur d'interprétation ?
PS : Je ne suis pas en DUAL-BOOT linux/windows sur cette machine mais sur une autre, je le suis (ubuntu 9.10/XP pro)
Depuis que je pratique le dual-boot, j'ai pris l'habitude de synchroniser mes profils Mozilla en les rendant accessibles tant depuis Win que depuis Linux ;
ils sont stockés sur une partition FAT32 lue tant par win que linux.

Donc, je repose encore la question autrement :
mon navigateur principal est Firefox.
communique-t-il oui ou non en profondeur avec le système que cela soit sous linux ou sous windows ?
si c'est le cas... j'en conclus que wine se mêlant d'ouvrir (en édition) le fichier profiles.ini de Firefox, il doit être capable de se mêler aussi d'autres processus en dehors de son répertoire .wine. ou est-ce une erreur d'interprétation ?
Merci à tous.

Snake046 · Le 03/05/2010, à 10:52

LeMondeInformatique a écrit :

Les logiciels de sécurité sont aussi vulnérables que n'importe quel autre logiciel. Nous employons tous les mêmes développeurs qui sont allés dans les mêmes écoles que celles des employés de Microsoft et ils y ont tous appris les mêmes choses

Dans les mêmes écoles que les employés de Microsoft ? Hmm, ceci explique cela.

En vedette actuellement , Wine qui simule windows pour les .exe, impossibles à s'en passer ! Mais wine n'est pas protégé !

Sauf qu'un virus exécuté sur Wine n'aura pas une grand marge d'action...
Déjà Wine ce n'est pas Windows : c'est une ré-implantation. Ce qui signifie que le code n'est pas le même, et les failles ne sont donc probablement pas les mêmes.
D'autant plus que les développeurs de Wine ré-implantant, ils ont eu plus le temps que Microsoft de méditer sur les éventuelles failles que pourraient comporter un système, et ne pas tomber dans les mêmes panneaux.

Afin d'en avoir la certitude par le passé, j'ai déjà téléchargé volontairement des virus et les ait exécuté avec Wine sur une machine vierge. Je n'ai rencontré aucuns des effets escomptés.

fabien26 · Le 03/05/2010, à 10:53

Les virus utilisent des failles de Windows. Wine n'est pas Windows. Wine n'a pas les même failles que Windows. Donc les virus de windows ne touchent pas wine.

Et puis de toute façon wine agissant comme un programme indépendant, il est contrôlé de la même façon que les autres processus ...

Snake046 · Le 03/05/2010, à 10:59

Donc, je repose encore la question autrement :
mon navigateur principal est Firefox.
communique-t-il oui ou non en profondeur avec le système que cela soit sous linux ou sous windows ?
si c'est le cas... j'en conclus que wine se mêlant d'ouvrir (en édition) le fichier profiles.ini de Firefox, il doit être capable de se mêler aussi d'autres processus en dehors de son répertoire .wine. ou est-ce une erreur d'interprétation ?
Merci à tous.

D'une il ne le fera sans doute pas (et un virus ne saura pas qu'il est exécuté sous Wine plutôt que sous Windows, et les différences entre les deux devraient déjà pas mal gêner le virus).
De deux si on est vraiment si inquiet, afin de se protéger et de Wine, et de tout les comportements inhabituels de nos logiciels, il y a SELinux (c'est bien ça ?).
Demandons aux Fedoristes pour plus de détails, mais j'ai une Fedora juste à côté de moi et dessus un utilitaire qui interdit les programmes de "sortir de leur juridiction" et m'avertit chaque fois qu'il a bloqué quelque chose.

Le problème de ce logiciel c'est que pour ce que je l'ai utilisé, c'est du tout ou rien : en ligne de commande on tape setenforce 0 et tout les comportements inhabituels seront ignorés, setenforce 1 et ils seront bloqués.
Je trouverais bien par exemple que le processus soit mit en pause et qu'une demande de confirmation soit faite (parce que pour jouer à Quake Live j'ai du parcourir la docu quand même ^^').

pbout340 · Le 03/05/2010, à 11:30

Je continue de triturer la bête. Je ne suis pas sur une parano d'invasion virale. J'essaie de comprendre certaines choses dans le fonctionnement de wine qui, éventuellement pourraient
laisser supposer qu'un exécutable malveillant pourrait agir sur le système.
Un logiciel Windows qui a accès à la base de registre (sous Windows) est parfaitement utilisable sous wine pour modifier la base de registre de wine.
Ce n'est pas une supposition. Je le réalise sans problème. Parmi ces logiciels les plus usités (au niveau simple) Ccleaner agit sur la base de registre de wine. Des logiciels beaucoup plus sophistiqués comme Resplendent Registrar y agissent également très bien.
J'en conclus donc qu'un exécutable lancé depuis wine, capable d'agir sur la base de registre peut donc la modifier (comme peut le faire tout exécutable d'installation).
Donc, je ne vois pas en quoi il faudrait éliminer la possibilité qu'un logiciel malveillant soit capable d'inscrire des informations dans la base de registre de wine.

Snake046 · Le 03/05/2010, à 11:52

La question c'est surtout qu'est-ce que ça peut bien faire qu'il touche à la base de registre le virus ?
Dans le pire des cas, en supprimant le dossier .wine tu remettra Wine à zéro. Pouvoir toucher au registre Wine c'est pas ce qu'il y a de plus dangereux pour nous. Encore une fois Wine est bien différent de Windows.

fabien26 · Le 03/05/2010, à 12:11

Oui et toucher à la base de registre de wine ne changera absolument rien à ton installation linux de firefox par exemple ... Mais alors rien de rien ...

De plus tu peux créer plusieurs profils de Wine. Un pour les logiciels important l'autre pour les expérimentations.

Voir un par logiciel !

Ce qui fait que chaque logiciel aura sa propre installation clean de wine.

LE tout étant assez fastidieux à faire en utilisant Wine de manière classique. Mas qui est devenu très simple avec PlayOnLinux.

pbout340 · Le 03/05/2010, à 12:27

OK. Pour l'usage de wine en "modules" séparés pour chaque logiciel je pratique.
Je renomme .wine en .(nom du logiciel, par exemple)
Je ne sais pas si c'est la méthode préconisée, mais ça marche.
et l'importation de fichiers reg.

Dernière modification par pbout340 (Le 03/05/2010, à 12:30)

percherie · Le 03/05/2010, à 14:39

fabien26 a écrit :

Oui et toucher à la base de registre de wine ne changera absolument rien à ton installation linux de firefox par exemple ... Mais alors rien de rien ...
De plus tu peux créer plusieurs profils de Wine. Un pour les logiciels important l'autre pour les expérimentations.
Voir un par logiciel !
Ce qui fait que chaque logiciel aura sa propre installation clean de wine.
LE tout étant assez fastidieux à faire en utilisant Wine de manière classique. Mas qui est devenu très simple avec PlayOnLinux.

Salut comme pbout340, j'ai toujours eu un peut peur d'utiliser Wine pour des raisons de risque d'invasion de virus. En attendant j'utilse virtualbox.

Par contre, peut tu en dire plus sur cette méthode de profil Wine?

La réelle crainte que j'ai avec Wine est qu'un vers ou virus accède à mes fichiers personnel et les détériore. Tout ce qui concerne les systèmes ça ce réinstalle.

fabien26 · Le 03/05/2010, à 14:49

On ne peut pas empêcher Wine d'accéder à tes fichiers. Mais sache que de toute façon, si tu as testé un programme sans virus sur virtualbox il n'y a aucune crainte à ensuite l'utiliser dans wine.

Moi j'utilise wine pour tout. Depuis des années. Et parfois avec des horreurs non testés à l'antivirus. je n'ai jamais eu d'ennui. Quand le programme ne marche pas dans wine j'utilise Virtualbox.

Et là par contre dans le cas de virtualbox il m'a fallu de temps en temps réinstaller ou restaurer ma machine virtuelle car elle grouillait de virus ...

Dans le deux cas je n'ai jamais eu de problème d'un quelconque genre !

Je n'hésites pas à utiliser Wine même avec des fichiers bien sales. Et pourtant je suis un vrai malade niveau sécurité. La preuve j'ai tout mon pc en Raid 1 ... + une sauvegarde externe

Je pense que tu ferrais mieux de te méfier de la qualité de tes disque durs plutôt que d'avoir peur des programmes que tu y installe. D'expérience je n'ai jamais eu de pertes de données venant d'un logiciel depuis que je suis sous linux. Mais on est par contre jamais à l'abri d'une défaillance d'un disque dur !

pbout340 · Le 03/05/2010, à 14:52

Bonjour percherie,
je ne crains pas l'usage de wine... j'observe ce qui s'y passe avec en toile de fond mes connaissances windows et voilà... c'est tout.
Pour les profils :
je fais comme ceci (mais tu as remarqué, je pose la question de savoir si la méthode n'est pas un peu olé olé)

Lors de l'installation de wine, suivie de sa configuration en mode graphique (depuis le menu wine du menu ubuntu) le répertoire caché /.wine est créé dans ton /home.

Tu installes un soft windows dans program files comme si tu étais sous windows.
L'install fait son boulot, envoie des infos dans la base de registre si nécessaire, créé les fichiers et répertoires etc....
Tout ceci fait, je renomme /.wine en n'importe quel nom ; par exemple /.mp3tag parce que j'y ai installé ce soft dont je n'arrive pas à me séparer parce que j'en ai trop pris l'habitude et qu'il est efficace.
Ensuite, je relance une configuration de wine qui réinscrit un répertoire /.wine et hop !
j'installe un nouveau soft win. etc...
Tu suis la manip ?

Le résultat est intéressant parce que, de cette manière, tu isoles dans chaque profil un répertoire system32 qui est quasi dédié à chaque soft et de même avec la base de registre. Ce n'est plus le grand fourre-tout comme dans windows... et tu t'y retrouves beaucoup plus vite avec les DLL et les clés du registre.

Au passage : c'est excellent pour tester l'installation d'un programme sous windows.

Dernière modification par pbout340 (Le 03/05/2010, à 14:54)

GentooUser · Le 03/05/2010, à 15:18

percherie a écrit :

Salut comme pbout340, j'ai toujours eu un peut peur d'utiliser Wine pour des raisons de risque d'invasion de virus. En attendant j'utilse virtualbox.

tu exécute winecfg et tu ne garde que le lecteur qui pointe vers ~/.wine/drive_c (tu supprime donc ceux qui pointent vers ton home et ton /) dans l'onglet Lecteurs.
Ensuite tu va dans l'onglet "Intégration avec le bureau" et tu décoche "Lier à" pour tout les dossiers.

Et voila les applications Windows n'auront plus accès qu'au contenu de ~/.wine/drive_c qu'il suffira de de supprimer en cas de problème.

Dernière modification par GentooUser (Le 03/05/2010, à 15:19)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#76 Le 21/08/2008, à 23:43

Re : vulnérabilité dans les antivirus...

#77 Le 22/08/2008, à 07:29

Re : vulnérabilité dans les antivirus...

#78 Le 22/08/2008, à 08:19

Re : vulnérabilité dans les antivirus...

#79 Le 28/08/2008, à 23:46

Re : vulnérabilité dans les antivirus...

#80 Le 28/08/2008, à 23:59

Re : vulnérabilité dans les antivirus...

#81 Le 29/08/2008, à 00:13

Re : vulnérabilité dans les antivirus...

#82 Le 29/08/2008, à 00:28

Re : vulnérabilité dans les antivirus...

#83 Le 29/08/2008, à 09:54

Re : vulnérabilité dans les antivirus...

#84 Le 26/08/2009, à 15:57

Re : vulnérabilité dans les antivirus...

#85 Le 26/08/2009, à 16:10

Re : vulnérabilité dans les antivirus...

#86 Le 26/08/2009, à 18:17

Re : vulnérabilité dans les antivirus...

#87 Le 26/08/2009, à 18:39

Re : vulnérabilité dans les antivirus...

#88 Le 26/08/2009, à 18:45

Re : vulnérabilité dans les antivirus...

#89 Le 03/05/2010, à 10:32

Re : vulnérabilité dans les antivirus...

#90 Le 03/05/2010, à 10:52

Re : vulnérabilité dans les antivirus...

#91 Le 03/05/2010, à 10:53

Re : vulnérabilité dans les antivirus...

#92 Le 03/05/2010, à 10:59

Re : vulnérabilité dans les antivirus...

#93 Le 03/05/2010, à 11:30

Re : vulnérabilité dans les antivirus...

#94 Le 03/05/2010, à 11:52

Re : vulnérabilité dans les antivirus...

#95 Le 03/05/2010, à 12:11

Re : vulnérabilité dans les antivirus...

#96 Le 03/05/2010, à 12:27

Re : vulnérabilité dans les antivirus...

#97 Le 03/05/2010, à 14:39

Re : vulnérabilité dans les antivirus...

#98 Le 03/05/2010, à 14:49

Re : vulnérabilité dans les antivirus...

#99 Le 03/05/2010, à 14:52

Re : vulnérabilité dans les antivirus...

#100 Le 03/05/2010, à 15:18

Re : vulnérabilité dans les antivirus...

Pied de page des forums