Re: Anti-virus Windows sous Linux !!!
Marc SCHAEFER a écrit : > >boot=/dev/hda > > LILO écrit son boot-block dans le MBR > >boot=/dev/hda3 > > LILO écrit son boot-block dans la partition /dev/hda3 > > Dans le deuxième cas, il faut un boot-block sur /dev/hda, celui que Debian > met, ou un boot-block MS-DOS/MS-WINDOWS standard. > > LILO peut être pris pour un virus de boot-block MBR, pas le boot-block > standard. Une autre solution à ce problème de détecteur de virus est de ne pas utiliser LILO et de n'avoir sur le MBR que DOS. On demarrer sur DOS, et ensuite on boote linux depuis la ligne de commande DOS (ou un script DOS) avec loadlin (référence en français: http://lealinux.free.fr/admin/loadlin.php3 ). Le gros avantage: pour une machine dual-boot, c'est facile à mettre en oeuvre, en comparaison de LILO Le désavantage: il faut se farcir l'affichage du logo Win$$ au demarrage de DOS! Pierre Maitre -- Dr Pierre-O. Maitre Privat Docent FMH Anesthésiologie FMH Pharmacologie Clinique Cabinet médical / A la Joy CH-1272 Genolier Switzerland -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
RE: Anti-virus Windows sous Linux !!!
On Mon, 27 Aug 2001, Jean-Luc Jeanneau wrote: > > Une solution: utiliser un boot-block MS-DOS dans le MBR, et démarrer > > depuis /boot. > pas trop compris. > C'est /sbin/lilo qui va ecrire dans le MBR dans le cas que tu sites ? > Si oui, c'est quoi l'option dans /etc/lilo.conf Je dois avouer que ce n'est pas ma spécialité. Mais essayons quand même, une bonne âme corrigera. boot=/dev/hda LILO écrit son boot-block dans le MBR boot=/dev/hda3 LILO écrit son boot-block dans la partition /dev/hda3 Dans le deuxième cas, il faut un boot-block sur /dev/hda, celui que Debian met, ou un boot-block MS-DOS/MS-WINDOWS standard. LILO peut être pris pour un virus de boot-block MBR, pas le boot-block standard. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
RE: Anti-virus Windows sous Linux !!!
> > Dans mon cas, j'avais des virus qui etaient rentrer par Samba. > > non, quelqu'un les a tout d'abord importés (WWW, mail, FTP, > disquette, CD > original développeur Microsoft ou copie pirate avec virus). Exact. La connection avec le monde 'exterieur' ( proxy) est un autre PC qui physiquement n'est pas en Suisse. > Une solution: utiliser un boot-block MS-DOS dans le MBR, et démarrer > depuis /boot. pas trop compris. C'est /sbin/lilo qui va ecrire dans le MBR dans le cas que tu sites ? Si oui, c'est quoi l'option dans /etc/lilo.conf -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Anti-virus Windows sous Linux !!!
> > Quelqu'un connaît-il cela ? > > Denis tu peux toujours aller voir ce site... http://www.securityportal.com/lasg/viruses/index.html Yann Sagon -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Anti-virus Windows sous Linux !!!
At 26.08.01 23'23, you wrote: Hello again ! > > Il existe des antivirus qui détectent les virus Windows sous Linux. >>C'est génial pour éviter de recevoir tous ces virus. Ils sont stoppés >>au nivau du serveur. >> >>Qui saurait où trouver cela ou l'aurait déjà utilisé ? J'ai regardé ce qui suit mais je n'ai rien trouvé de bien : >Un FAQ sur le sujet : >http://www.cn.is.fh-furtwangen.de/~link/security/av-linux_e.txt > >Ce programme 'ouvre' les messages MIME et éventuellement enlève certains >file-attachs : >http://www.roaringpenguin.com/mimedefang/ Soit il faut une partie commerciale, soit les liens n'existent plus, soit ça modifie les emails (de-MIME et re-MIME). Ce qu'il faudrait c'est un test rapide qui s'il détecte un virus change le titre de l'email en [POSSIBLE VIRUS] ça serait déjà pas mal... Quelqu'un connaît-il cela ? Denis -- Denis Bucher, / [EMAIL PROTECTED] Tél. +41-22-8000625 \ Internet Horus Networks / horus-networks.comFax: +41-22-8000622 \ Services / USA: (206) 888-2335 US Fax: (508) 437-1261 \ Provider -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
RE: Anti-virus Windows sous Linux !!!
On Mon, 27 Aug 2001, Jean-Luc Jeanneau wrote: > Dans mon cas, j'avais des virus qui etaient rentrer par Samba. non, quelqu'un les a tout d'abord importés (WWW, mail, FTP, disquette, CD original développeur Microsoft ou copie pirate avec virus). > Attention au nettoyage automatique : j'avais une disquette avec > un secteur de boot (MBR) cree par lilo pour faire du multi boot, > et l'antivirus a cru voir un virus et me l'a nettoye droit direct. Une solution: utiliser un boot-block MS-DOS dans le MBR, et démarrer depuis /boot. > Et pour les virus qui rentrent par ftp. je sais pas. Il me semblerait possible de n'autoriser WWW et FTP que via un proxy, et il ne devrait pas être terriblement difficile, dans Squid, d'ajouter une interface d'analyse de virus. Par contre, Squid est multithreadé et envoie les données au fur-et-à-mesure. Un véritable antivirus aurait besoin de stocker les données au préalable: cela pose des problèmes pour certains scripts qui envoient continuellement des données p.ex. Et bien sûr, en SSL, Squid ne peut interpréter le contenu. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
RE: Anti-virus Windows sous Linux !!!
> Ce programme 'ouvre' les messages MIME et éventuellement > enlève certains > file-attachs : > http://www.roaringpenguin.com/mimedefang/ > Effectivement, ca, c'est quand le virus veux rentrer par email. Dans mon cas, j'avais des virus qui etaient rentrer par Samba. Alors, j'ai aussi desinfecte via Samba en utilisant un anivirus qui tournait sur Windows et l'acces Samba mappe comme un lecteur (J: par exemple) sur le PC Windows. Attention au nettoyage automatique : j'avais une disquette avec un secteur de boot (MBR) cree par lilo pour faire du multi boot, et l'antivirus a cru voir un virus et me l'a nettoye droit direct. Et pour les virus qui rentrent par ftp. je sais pas. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Anti-virus Windows sous Linux !!!
At 26.08.01 22'52, you wrote: Hello ! Je dois répondre moi-même à mon mail, en effet, j'ai trouvé quelques réponses... > Il existe des antivirus qui détectent les virus Windows sous Linux. >C'est génial pour éviter de recevoir tous ces virus. Ils sont stoppés >au nivau du serveur. > >Qui saurait où trouver cela ou l'aurait déjà utilisé ? Un FAQ sur le sujet : http://www.cn.is.fh-furtwangen.de/~link/security/av-linux_e.txt Ce programme 'ouvre' les messages MIME et éventuellement enlève certains file-attachs : http://www.roaringpenguin.com/mimedefang/ Maintenant, auriez-vous malgré tout d'autres suggestions ? Denis -- Denis Bucher, / [EMAIL PROTECTED] Tél. +41-22-8000625 \ Internet Horus Networks / horus-networks.comFax: +41-22-8000622 \ Services / USA: (206) 888-2335 US Fax: (508) 437-1261 \ Provider -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Anti-virus Windows sous Linux !!!
Hello ! Il existe des antivirus qui détectent les virus Windows sous Linux. C'est génial pour éviter de recevoir tous ces virus. Ils sont stoppés au nivau du serveur. Qui saurait où trouver cela ou l'aurait déjà utilisé ? Merci d'avance ! Denis Bucher -- Denis Bucher, / [EMAIL PROTECTED] Tél. +41-22-8000625 \ Internet Horus Networks / horus-networks.comFax: +41-22-8000622 \ Services / USA: (206) 888-2335 US Fax: (508) 437-1261 \ Provider -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
