On Sunday 18 October 2015 00:47:47 Sébastien Dinot wrote: > andre_deb...@numericable.fr a écrit : > > J'utilise clamav, ainsi que F-prot. mais ça sert à rien > > Il n'y a pas de virus, ni rookit, sous Linux. > > Ouh là ! Il faut tempérer :
Ouh là ! tu n'as pas eu de chance :-) > 1. Des rootkits, il en existe et c'est bien pour cela qu'il existe des > outils tels que rkhunter ou unhide ou des outils de scellement pour > tenter de les détecter. Ma première rencontre avec un rootkit sur > GNU/Linux date de 2002 (là, ça relevait carrément de l'espionnage > industriel), la seconde fois, c'était en 2007 (ce coup là, les admin. > sys. qui ont traité le problème s'y sont pris comme des manches et > ont détruit les traces avant qu'un audit ne puisse être effectué). Et > si ça se trouve, je ne sais pas encore que j'en ai croisé un > troisième. :) > 2. Même à supposer qu'il n'y ait pas de virus sur GNU/Linux (j'en doute > fortement), il resterait le problème du « porteur sain » : > le système n'est pas *affecté* lui-même par le virus mais > pour autant, il est bien *infecté* > et à l'occasion d'une transmission de données à un système tiers, il > transmet la charge virale. Par exemple, comme j'utilise Mutt > pour lire mon courrier, il est peu probable qu'un mail > contenant une charge virale ait un > effet local. Mais si je ne détecte pas cette charge virale et si je > transmets ce mail à un tiers qui utilise MS-Windows, il est probable que > cette charge virale s'active sur son système. Je l'aurai alors contaminé, > tout utilisateur de GNU/Linux que je suis. Idem si je dépose un fichier > MS-Word contenant une charge virale sur un volume partagé > MS-Windows auquel > accèdent moult utilisateurs de systèmes MS-Windows. > D'où l'intérêt d'anti-virus efficaces sur GNU/Linux : Finalement, tu en reviens au monde Windows. J'ai testé moult fois si mes nombreux systèmes GNU/Linux étaient infectés ou "rootkités", à l'aide de "Clamav", "Eset" (proprio), Kasperski, d'autres... et "rkhunter". Les seuls trouvés étaient sous le(s) répertoire(s) monté(s) avec samba, de poste(s) sous Windows, essentiellement des fichiers MS-Word. Un article à ce sujet d'une personne que tu dois connaître, "Pourquoi Linux n'a pas besoin d'anti-virus : http://pjarillon.free.fr/redac/virus.html D'autres pages disent le contraire, mais en 20 ans de Linux, mon système n'a pas eu à être ré-installé, comme je le faisais avant "dans le monde non recommandable", pour système Windows rongé de l'intérieur. Certains fichiers sous Linux peuvent contenir un virus, mais ils sont inopérationnels. > Mais de là à déployer un outil propriétaire sur mon > système, il y a un pas que je ne franchirai pas. > Sébastien : Ouf, tu n'as pas (encore) "reviré ta cuti" :-) André