[Linux-bruxelles] [QUESTION] Antivirus fonctionnel sous GNU/Linux
Ludovic Brenta
ludovic.brenta at insalien.org
Mer 7 Avr 00:22:02 CEST 2004
> je suis d'acord avec toi, linux est peut etre bon a 100%, mais doit on faire
> confiance a linux ou a windows ou a freebsd ou a ....
> Je trouve que le minimum, serait de le controler les mouvements et gestes
> d'un systeme d'exploitation.
Oui. Personnellement, je refuse d'utiliser un logiciel dont je ne
peux pas voir le code source.
> exemple simplement lister les fichiers, leur taille et leur date de
> modification/creation dans une table
> et faire un suivit des modifications, demander au root si c normal que un
> fichier a ete modifier ou lister les fichiers modifier.
> rien que avec cela tu sais savoir si tu as un virus. ( tu sais ce que tu as
> installer en theorie )
tripwire? dpkg?
> tout le monde sais que un virus augmente souvent la taille des fichiers
> infecté.
et change surtout son empreinte (MD5, checksum, ce que tu veux. Voir
tripwire)
> bref, je ne trouve pas normal de ne pas avoir le moindre anti virus, ou le
> moindre control des fichiers de configurations. des fichier d'execution bin
> ou batch
Mais la plupart de ces fonctionnalités sont déjà présentes dans
GNU/Linux. C'est pour cela que le besoin d'un antivirus spécifique
est réduit. Même BIND, qui est une vraie passoire question sécurité,
peut s'exécuter sans danger dans un chroot. Pas besoin d'antivirus.
> exemple, un pseudo antivirus, pourait avoir un backup du dossier /etc et en
> cas de modification d'un de ces fichiers,
> il pourait nous demander si on est d'accord d'accepter leurs modifications
> ou si on prefere remettre l'original sauver il y a 1 mois ?
Il y a un outil pour garder tout /etc dans un référentiel CVS. Mais
c'est le plus souvent inutile; je me contente de mettre certains
fichiers de configuration sous RCS. De toutes façons, tu n'exécutes
jamais aucun programme (autre que démon, dûment patché et contrôlé par
ton développeur Debian préféré) avec les privilèges de root, si?
> certe tout control ou toutes securitee ralentit le pc....
Pas vraiment. L'architecture interne des processeurs, depuis 1987
environ, fournit les instructions nécessaires directement au niveau de
la machine. Si Windows décide d'accorder tous les privilèges à un
utilisateur inexpérimenté, les conséquences ne se font pas attendre.
> mais noter la taille d'un fichier est pas un travail si important que cela,
> noter qui l'a modifier etc ....
RCS, CVS, Subversion.
--
Ludovic Brenta.
Registered Linux user #6891 http://counter.li.org
Plus d'informations sur la liste de diffusion Linux-bruxelles