Recherche de solution antivirale pour poste particulier.

Lo_pescofi · Le 09/09/2009, à 15:00

Bonjour à tous,
Je gère une partie du parc informatique d'une grande entreprise... Les postes de cette société, majoritairement sous OS MicroSoft, sont sur un réseau intranet dédié, sans accès vers le monde internet. Pour couvrir les besoins ponctuels en raccordement internet, des postes isolés ont été déployés. L'idée est de basculer progressivement l'ensemble du parc sous (X/K/U)Ubuntu.
Aussi, je suis à la recherche d'une solution m'assurant un protection antivirale, non pas pour les postes eux-même, mais pour éviter la propagation par porteur sain. Je m'explique :
Je souhaite éviter qu'un utilisateur puisse propager un virus par utilisation du poste internet (sous linux), copie de documents sur clé USB, puis injection (involontaire) sur un des postes du réseau Intranet.
Le logiciel utilisé serait selon toute vraisemblance CLAMAV, mais il n'y a pas de module résident pour surveillance de l'activité (inexistence que je comprends et partage).

J'ai pensé à plusieurs solutions, basées sur l'action de retrait de la clé USB, mais elles ont toutes des inconvénients (Pb en cas de mise à jour par Ex),
- modification/détournement de la Cde "umount"
- modification du source kde/gnome relatif au menu (démonter/enlever en toute sécurité)...

Si vous avez une idée ou un retour d'expérience dans le domaine, je suis preneur.
Merci d'avance

Dernière modification par Lo_pescofi (Le 17/09/2009, à 21:21)

Qid · Le 09/09/2009, à 16:15

colle un antivirus sur les postes windows
franchement c'est encore ça le mieux
meme si il n'ont pas internet

Lo_pescofi · Le 09/09/2009, à 18:54

Tous les postes windows, sont déjà "antivirusé" avec supervision centralisée et tout le toutim.
Le Pb c'est qu'un virus peut toujours passer au travers (délai entre apparition virus et déploiement des mises à jour - défaillance antivirus - etc....) Et puis j'ai pas confiance en windows ...

Compte tenu de l'organisation en place dans mon cas, la transmission via clé USB représente à mon avis le vecteur majeur. S'il y a un virus, il y a 95% de chance pour qu'il ait transité via une clé USB - Il faut donc traiter le problème là ou il se trouve - simple analyse des risques ...
Merci tout de même pour la réponse.

Dernière modification par Lo_pescofi (Le 09/09/2009, à 18:59)

Qid · Le 10/09/2009, à 03:17

wai sauf que bon entre nous un antivirus windowsien efficace
sur une base linuxienne j'y crois pas trop
(j'ai pas encore réussi à me servire de clamav)

Lo_pescofi · Le 10/09/2009, à 09:09

Oui, mais si j'y arrive je bénéficie d'un antivirus "windosien" ET d'un antivirus "linuxien"

zapple · Le 11/09/2009, à 20:47

Il y a avast pour Linux.

LinUXembourg · Le 12/09/2009, à 02:32

J'ai vu une pub pour Kaspersky, mais ce n'est plus du libre

http://www.kaspersky.com/fr/lin_fileserver#b

Dernière modification par LinUXembourg (Le 12/09/2009, à 02:33)

xabilon · Le 12/09/2009, à 02:51

Salut

Peut-être dans ce sujet :
http://forum.ubuntu-fr.org/viewtopic.php?id=195531

Lo_pescofi · Le 13/09/2009, à 15:06

xabilon a écrit :

Salut
Peut-être dans ce sujet :
http://forum.ubuntu-fr.org/viewtopic.php?id=195531

C'est une piste même si c'est pas tout à fait ce que je cherche. (Bizarre que je n'ai pas trouvé ce post avant...)
Dans le pire des cas ça me sera toujours utile si je trouve rien d'autre et qu'il me faille bidouiller quelque chose du genre :

"lancer un script qui toute les 5 secondes analyse le fichier mtab pour voir si un péripherique est montée..."

Merci à toi Xabilon

Lo_pescofi · Le 13/09/2009, à 15:08

LinUXembourg a écrit :

J'ai vu une pub pour Kaspersky, mais ce n'est plus du libre
http://www.kaspersky.com/fr/lin_fileserver#b

C'est une idée, mais une idée que je rejette car comme tu dis " C'est pas du libre".
Merci tout même.:P

Ispice Di Kounasse · Le 13/09/2009, à 15:32

BitDefender marche pas trop mal...

A l'époque, il etait gratuit pour Unix, maintenant...

Lo_pescofi · Le 15/09/2009, à 08:59

Ispice Di Kounasse a écrit :

BitDefender marche pas trop mal...
A l'époque, il etait gratuit pour Unix, maintenant...

Effectivement ça existe pour linux mais difficile de savoir ce qu'il fait exactement... pas très clair sur leur site dès qu'il s'agit de produit linux
Je crois que je vais être contraint d'essayer ...
Merci Ispice Di Kounasse

Ispice Di Kounasse · Le 16/09/2009, à 21:42

Il est un peu plus simple que la version Windows.

La plupart des opérations sont manuelles il me semble : mise a jour et scan.

Il n y a pas de scan en temps réel

Peut être depuis ils ont amélioré la version Unix.

Faut tester en effet, faut se faire sa propre idée.

fabux · Le 16/09/2009, à 22:25

Salut,

peut-être pas bien compris le principe de ce que tu souhaites, du coup je suis peut-être dans les choux mais une règle udev qui lancerait clamav (par exemple) à l'insertion d'une clef usb?

Lo_pescofi · Le 17/09/2009, à 21:20

fabux a écrit :

Salut,
peut-être pas bien compris le principe de ce que tu souhaites, du coup je suis peut-être dans les choux mais une règle udev qui lancerait clamav (par exemple) à l'insertion d'une clef usb?

Non c'est pas dans ce sens là. Du moins pas au montage, mais plutôt au démontage.
Sauf erreur de ma part, udev n'est utilisé qu'au moment du montage du périphérique.

Je veux empêcher que monposte linux connecté à internet puisse permettre la copie vers une clé USB de fichiers vérolés. Donc je ne vois que deux solutions :
soit je scanne au moment de la copie des fichiers vers la clé,
soit je scanne la clé au démontage.
La question est comment ?

Même si mon poste linux est insensible à la plupart des virus, il peut néanmoins "servir" de vecteur (servir c'est pas vraiment le terme approprié...:/).

fabux · Le 17/09/2009, à 21:56

Peut-être une idée qui vaut ce qu'elle vaut (et qui rejoint ta 1ère solution):
Tu empêches le montage automatique des clefs. Avec udev, dès qu'une clef est insérée, lancer une interface (zenity je penses) qui demanderait quel fichier copier. Si annulation dans l'interface, démontage de la clef, si fichier sélectionné, montage de la clef, vérif du fichier avant copie dessus, puis démontage (ou retour sur interface avant démontage).

Après c'est pas moi qui te dira comment programmer ça , mais je penses qu'il y a un peu de monde ici capable de réaliser ça...

Lo_pescofi · Le 28/09/2009, à 23:15

fabux a écrit :

Peut-être une idée qui vaut ce qu'elle vaut (et qui rejoint ta 1ère solution):
Tu empêches le montage automatique des clefs. Avec udev, dès qu'une clef est insérée, lancer une interface (zenity je penses) qui demanderait quel fichier copier. Si annulation dans l'interface, démontage de la clef, si fichier sélectionné, montage de la clef, vérif du fichier avant copie dessus, puis démontage (ou retour sur interface avant démontage).
Après c'est pas moi qui te dira comment programmer ça , mais je penses qu'il y a un peu de monde ici capable de réaliser ça...

Je vais voir comment je peux programmer ça ...mais à priori ça va pas être facile. D'autant que je ne maîtrise pas encore très bien le nouveau fonctionnement de udev?
Je vous tiens au courant ...

fabux · Le 29/09/2009, à 09:45

Le nouveau fonctionnement de udev? Si tu parles de hal, à ma connaissance, une règle udev pour lancer une appli reste valable (un exemple ici et un autre ici)
Pour le reste...bon courage

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 09/09/2009, à 15:00

Recherche de solution antivirale pour poste particulier.

#2 Le 09/09/2009, à 16:15

Re : Recherche de solution antivirale pour poste particulier.

#3 Le 09/09/2009, à 18:54

Re : Recherche de solution antivirale pour poste particulier.

#4 Le 10/09/2009, à 03:17

Re : Recherche de solution antivirale pour poste particulier.

#5 Le 10/09/2009, à 09:09

Re : Recherche de solution antivirale pour poste particulier.

#6 Le 11/09/2009, à 20:47

Re : Recherche de solution antivirale pour poste particulier.

#7 Le 12/09/2009, à 02:32

Re : Recherche de solution antivirale pour poste particulier.

#8 Le 12/09/2009, à 02:51

Re : Recherche de solution antivirale pour poste particulier.

#9 Le 13/09/2009, à 15:06

Re : Recherche de solution antivirale pour poste particulier.

#10 Le 13/09/2009, à 15:08

Re : Recherche de solution antivirale pour poste particulier.

#11 Le 13/09/2009, à 15:32

Re : Recherche de solution antivirale pour poste particulier.

#12 Le 15/09/2009, à 08:59

Re : Recherche de solution antivirale pour poste particulier.

#13 Le 16/09/2009, à 21:42

Re : Recherche de solution antivirale pour poste particulier.

#14 Le 16/09/2009, à 22:25

Re : Recherche de solution antivirale pour poste particulier.

#15 Le 17/09/2009, à 21:20

Re : Recherche de solution antivirale pour poste particulier.

#16 Le 17/09/2009, à 21:56

Re : Recherche de solution antivirale pour poste particulier.

#17 Le 28/09/2009, à 23:15

Re : Recherche de solution antivirale pour poste particulier.

#18 Le 29/09/2009, à 09:45

Re : Recherche de solution antivirale pour poste particulier.

Pied de page des forums