Re: Quel antivirus utilisez vous?
andre_debian@numericable.fr a écrit :
> Ouh là ! tu n'as pas eu de chance :-)
Je pense surtout que :
1. J'ai bossé pour des boites peut-être plus exposées que d'autres.
2. Il y avait dans ces boîtes - surtout celle où j'ai été confronté pour
la première fois à un rootkit - des admin. sys. et des spécialistes
en sécurité informatique pointus que le comportement anormal mais
somme toute anodin d'un processus mettait en alerte.
3. Sans être moi-même pointu en sécurité informatique, j'ai suffisamment
d'expérience en développement et en admin. sys. pour savoir que
l'invulnérabilité est une chimère sauf peut-être à prendre un luxe de
précautions extrêmement contraignantes allant jusqu'à la mise en
œuvre de matériel spécifique qui font que quasiment personne ne les
prend.
> Finalement, tu en reviens au monde Windows.
Oui, forcément. Indépendamment de mes pratiques, une bonne partie des
gens avec qui j'interagis utilisent des systèmes propriétaires.
> Un article à ce sujet d'une personne que tu dois connaître,
> "Pourquoi Linux n'a pas besoin d'anti-virus :
> http://pjarillon.free.fr/redac/virus.html
Cet article date de 1999 et Pierre ne dirait peut-être pas la même chose
aujourd'hui. En outre, s'il a raison de dire que la conception des
systèmes Unix les rendent moins fragiles, ces systèmes ne sont pas
exempts de failles et exploiter les failles est le propre des virus de
tout poil.
Il suffit de voir le nombre de scans et autres tentatives d'intrusion
ciblées dont font l'objet des serveurs GNU/Linux exposés sur le net pour
se convaincre que ces failles existent bel et bien et que des logiciels
essaient en permanence de les exploiter. D'ailleurs, c'est lorsque les
choses semblent se calmer que je m'inquiète et que j'en viens à me
demander si quelqu'un aurait pas réussi à pénétrer le système (ce n'est
pas une blague, j'ai récemment pris du temps à analyser l'état d'un
serveur sur lequel Fail2Ban n'avait banni aucune adresse depuis une
semaine).
> D'autres pages disent le contraire, mais en 20 ans de Linux, mon
> système n'a pas eu à être ré-installé
La formule arrondit un peu trop les angles à mon goût. D'une part, rares
sont les machines qui durent 20 ans. D'autre part, nous en changeons
tous spontanément au bout de 2 ou 10 ans. Mais surtout, il y a bien
longtemps que Buzz (qui n'existait d'ailleurs pas encore il y a 20 ans)
n'est plus maintenue et la mise à jour au fil de l'eau a ses limites. :)
Autrement dit, je suis certain qu'en 20 ans, tu as réinstallé plus d'une
fois ton système.
Blague mise à part, il est certes amusant de voir les utilisateurs de
MS-Windows réinstaller leur système tous les trois mois pour l'assainir
et, dans la foulée, utiliser des outils de cracks vérolés pour casser
les protections des logiciels propriétaires. Mais j'ai déjà du de mon
côté réinstaller deux serveurs GNU/Linux qui avaient été victimes
d'attaques fructueuses.
En ce qui me concerne, le plus « vieux » serveur que j'administre vient
de fêter ses 6 ans et je commence à le trouver poussif (ce n'était déjà
pas une bête de guerre lorsque je l'ai mis en service). J'envisage donc
son remplacement au cours de l'année à venir.
> Ouf, tu n'as pas (encore) "reviré ta cuti" :-)
Passons sur la formule, il y a bien longtemps que mon intransigeance
a montré ses limites : tous mes PC personnels et professionnels sont
dotés de BIOS propriétaires et, cédant à la pression familiale d'un côté
et professionnelle de l'autre, j'ai installé Flash sur tous mes postes
de travail.
Sébastien
--
Sébastien Dinot, sebastien.dinot@free.fr
http://sebastien.dinot.free.fr/
Ne goûtez pas au logiciel libre, vous ne pourriez plus vous en passer !
Reply to: