Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#26 24-11-2016 14:21:07

Tito
Membre
Distrib. : Jessie 64 (100% free, of course)
Noyau : 3.16.0-4
(G)UI : TTY + XFCE Thunar de temps en temps
Inscription : 13-10-2016

Re : article "Faut-il installer un antivirus sur le Desktop Linux ?"

là: https://www.av-test.org/fr/nouvelles/ne … windows-e/

Depuis peu, il existe aussi de plus en plus de chevaux de Troie et autres virus spécialisés sur Linux. Ils ne sont pas encore très sophistiqués puisque même les attaquants connaissent les bons mécanismes de protection de Linux. Ils misent plutôt sur l’aide de l’utilisateur. Ce dernier assiste sans le savoir les programmes malveillants par de mauvaises manipulations. Le cas le plus fréquent est l’installation de logiciels ou de mises à jour par le biais de sources de logiciels étrangères. Pendant l’installation, l’utilisateur est alors fréquemment invité à accorder brièvement des droits d’utilisateur root. Si l’utilisateur donne son accord, alors des composants essentiels du système sont remplacés par des versions manipulées. L’attaquant a ainsi créé une porte d’entrée dans le système et peut en prendre le contrôle à volonté, par exemple pour un botnet.



La séparation des droits est efficace, la méthode de diffusion des programmes par dépôts aussi (fichier sources.list). Le Pebkac demande une formation, une sensibilisation et non un logiciel antivirus sur une distribution Gnu/Linux.

Les programmes malveillants qui se sont infiltrés dans le système n’endommagent que rarement l’ordinateur Linux puisqu’ils attendent en principe un système Windows. Les fichiers infectés restent simplement en place jusqu’à ce que l’opportunité se présente d’infecter un système Windows.


puis:

Qui utilise un réseau mixte n’a donc presque pas d’autre choix que de filtrer préalablement et soigneusement sur Linux les données transmises aux ordinateurs Windows. Le test comparatif actuel d’AV-TEST constitue une aide précieuse pour choisir un outil adapté à cette tâche.


On comprend que Gnu/Linux est parfois un relaie à cochonnerie qui infecte et compromet Windows. Cela sous tend que l'utilisateur Gnu/Linux devrait se parer d'un antivirus pour éradiquer le laxisme d'un OS... Le meilleur antivirus est de changer d'OS pour quelque chose de mieux conçu et plus solide. En vieux libriste, je me contre-fou totalement des utilisateurs Windows,c'est leur choix et non le miens. D'ailleurs, chaque PC possède une licence attitrée. Un support existe chez Microsoft.
j'assume ma sécurité, qu'ils s'occupent de la leur. Un antivirus ne remplacera jamais son propre devoir de responsabilité dans un monde numérique.

À l'auteur: Vous devriez pondre un article: faut-il installer un antivirus sur un desktop BSD. J'ai une FreeBSD qui tourne à merveille aussi.

Bon après midi.

Hors ligne

#27 24-11-2016 19:40:51

mizapar
Membre
Distrib. : nutyx/debian8/ubuntu
(G)UI : openbox
Inscription : 26-10-2016

Re : article "Faut-il installer un antivirus sur le Desktop Linux ?"

faut jamais etre en root du coup, et avoir un user specifique, selon les personnes etant sur le pc.
et la liste de programme peu recommandable, si l'on se base sur la popularité, ne pourra que monter sur linux (on a deja steam, les logiciels de merde arrivent donc).
apres, il faudra avoir un systeme secur, meme si je pense que la gestion des droits gage deja en faveur mais avoir quelquechose de standard pour l'user lambda
car meme en connaissance de cause, il est facile d'aller naviguer dans l'insecuritée.

Hors ligne

#28 24-11-2016 22:48:09

Tito
Membre
Distrib. : Jessie 64 (100% free, of course)
Noyau : 3.16.0-4
(G)UI : TTY + XFCE Thunar de temps en temps
Inscription : 13-10-2016

Re : article "Faut-il installer un antivirus sur le Desktop Linux ?"

Yep!
Gnu/Linux n'est qu'un outil pour acquérir une autre hygiène informatique... Si les utilisateurs restent ancrés sur des outils privateurs et attendent le même service que Windows avec les mêmes programmes (habitudes), autant ne pas franchir le pas ! Il y a tant de solutions libres pour palier à Skype par exemple qu'il serait dommage de s'en priver big_smile
Non, l'éducation reste primordiale dans notre écho-système. Quand la légende urbaine d'activer un pare-feu disparaîtra des stations de travail Gnu/Linux, ce sera une demi-victoire.
Allez, sur ce, je vais triturer mon conky (j't'adore big_smile). J'ai vu un sujet intéressent sur DF!
A+
Tito.

Hors ligne

#29 25-11-2016 01:04:39

Frosch
Adhérent(e)
Lieu : Sion (CH)
Distrib. : Chakra
Noyau : Linux 4.8.6
(G)UI : Plasma 5.8.4
Inscription : 09-12-2015
Site Web

Re : article "Faut-il installer un antivirus sur le Desktop Linux ?"

Faut-il installer un antivirus sur le Desktop Linux ?

Quoi, il y a vraiment des gens qui se posent cette question ? big_smile


Schokolade ist keine Lüge.

Hors ligne

#30 06-12-2016 00:06:07

fiche
Membre
Lieu : Paris
Distrib. : Debian Testing
Noyau : Linux 4.6.0-1-686-pae
(G)UI : Xfce
Inscription : 11-07-2016

Re : article "Faut-il installer un antivirus sur le Desktop Linux ?"

Bonsoir,

Dernièrement, une infection a été évoquée sur ce sujet : https://forum.pcastuces.com/probleme_we … s15362.htm
Je ne pensais pas que c'était possible sous Linux.
La suppression du "profil utilisateur" Chromium a résolu le problème de redirection...
Avis aux spécialistes !

Dernière modification par fiche (06-12-2016 00:08:07)

Hors ligne

#31 07-12-2016 17:25:17

Tito
Membre
Distrib. : Jessie 64 (100% free, of course)
Noyau : 3.16.0-4
(G)UI : TTY + XFCE Thunar de temps en temps
Inscription : 13-10-2016

Re : article "Faut-il installer un antivirus sur le Desktop Linux ?"

Salut,
Vraisemblablement un code javascript, c'est courant, quelque soit l'os. Javascript est un langage orienté client... Le système est sain et sauf dans le cas de Gnu/Linux, sauf si la personne a cliqué sur n'importe quoi suite à cette "infection" (qui n'en est pas une) en autorisant l'installation d'un programme non certifié ou que sais-je. Le fameux "virus" "gendarmerie" procédait de la même manière pour réclamer un paiement.
Le meilleur moyen, et quelque soit l'os, est de surfer en n'autorisant que javascript pour les sites de confiance. C'est en tout cas plus profitable que les anti-virus sous Gnu/Linux.
Globalement, javascript sert beaucoup pour animer des pages web, comme les smileys de ce forum par exemple, ce n'est donc pas vraiment indispensable !

Dernière modification par Tito (07-12-2016 17:27:00)

Hors ligne

#32 07-12-2016 17:33:55

greenmerlin
Membre
Lieu : 127.0.0.1
Distrib. : Archlinux/TinycoreLinux(CorePure 64-6.4.1)/Jessie
Noyau : 4.2.2-1 / 4.4
(G)UI : wmaker
Inscription : 23-01-2016

Re : article "Faut-il installer un antivirus sur le Desktop Linux ?"

Tito a écrit :

Le système est sain et sauf dans le cas de Gnu/Linux, sauf si la personne a cliqué sur n'importe quoi suite à cette "infection" (qui n'en est pas une) en autorisant l'installation d'un programme non certifié.



un exemple concret m'aiderai peut-être à comprendre...

Tito a écrit :

javascript sert beaucoup pour animer des pages web



heu je dirais plus javacript ajoute de l'interactivité au page web(animation c'est plus XHTML voir flash pour les papis)

exemple : Un système de chat, comme celui de Facebook ; la suggestion lors de la frappe dans un champ de texte, comme lors d'une recherche avec Google, etc....

Tito a écrit :

javascript sert beaucoup pour animer des pages web, comme les smileys de ce forum par exemple



non ça c'est un gif.


" La plus importante et la plus négligée de toutes les conversations, c'est l'entretien avec soi-même. "
Chancelier Oxenstiern.

536920766f7573206172726976657220c3a0206c69726520c3a7612c20632765737420717565206e6f757320706172746167656f6e73206c6573206dc3aa6d65732063656e747265732064e28099696e74c3a972c3aa74732e

Hors ligne

#33 07-12-2016 18:08:52

nIQnutn
Modérateur
Lieu : Lyon
Distrib. : Jessie
Noyau : Linux 3.16-amd64
(G)UI : XFCE
Inscription : 16-03-2012
Site Web

Re : article "Faut-il installer un antivirus sur le Desktop Linux ?"

Tito a écrit :

Salut,
Vraisemblablement un code javascript, c'est courant, quelque soit l'os. Javascript est un langage orienté client... Le système est sain et sauf dans le cas de Gnu/Linux, sauf si la personne a cliqué sur n'importe quoi suite à cette "infection" (qui n'en est pas une) en autorisant l'installation d'un programme non certifié ou que sais-je. Le fameux "virus" "gendarmerie" procédait de la même manière pour réclamer un paiement.
Le meilleur moyen, et quelque soit l'os, est de surfer en n'autorisant que javascript pour les sites de confiance. C'est en tout cas plus profitable que les anti-virus sous Gnu/Linux.
Globalement, javascript sert beaucoup pour animer des pages web, comme les smileys de ce forum par exemple, ce n'est donc pas vraiment indispensable !



activer js uniquement quand c'est nécessaire, c'est une véritable prise de tête.
j'ai arrête lors d'un paiement en ligne, une véritable catastrophe.

Hors ligne

#34 08-12-2016 00:43:26

Maximilien LIX
Membre
Distrib. : Archlinux
(G)UI : GNOME
Inscription : 17-12-2013
Site Web

Re : article "Faut-il installer un antivirus sur le Desktop Linux ?"

J'ai justement une petite anecdote au sujet de la cyber sécu ^^

Aujourd'hui un sysadmin de mon université est venu dans ma salle de classe en me pointant du doigt. Je ne le connaissais pas mais lui me connaissait bien visiblement. En fait je ne le savais pas encore mais mon téléphone (connecté en WIFI au réseau universitaire) était infecté par un botnet et sans le vouloir, j'étais en train de polluer le réseau en envoyant plein de requêtes. Du coup ce dernier m'a demandé de couper mon téléphone du réseau WIFI.

Petite précision, mon tel est un iPhone4, un smartphone qu'Apple ne met plus à jour depuis un bon moment... Bref j'ai reformaté mon tel et là je pense le changer pour un smartphone Android récent et que je pourrai facilement rooter pour le maintenir constamment à jour. tongue

Moralité, j'avais bien sécu mon ordi sous linux en ayant totalement oublié mon téléphone ah ah tongue

Dernière modification par Maximilien LIX (08-12-2016 00:44:01)


Acer AX3810  (Archlinux & Debian )
Acer Aspire V5 (ubuntu-Mate)
Lenovo Thinkpad Edge E330 ( Archlinux )

Hors ligne

#35 08-12-2016 16:41:23

fiche
Membre
Lieu : Paris
Distrib. : Debian Testing
Noyau : Linux 4.6.0-1-686-pae
(G)UI : Xfce
Inscription : 11-07-2016

Re : article "Faut-il installer un antivirus sur le Desktop Linux ?"

Bonjour,

" Le système est sain et sauf dans le cas de Gnu/Linux, sauf si la personne a cliqué sur n'importe quoi suite à cette "infection" (qui n'en est pas une) en autorisant l'installation d'un programme non certifié"

Si je comprends bien, des instructions en script sur une page internet ne pourraient pas d'elles-même polluer les paramètres utilisateurs et engendrer les redirections, changement de moteur de recherche... ?
Il faudrait absolument que l'utilisateur accepte l'installation de "l'infection" ? Mais dans ce cas, il y aurait eu demande de mot de passe administrateur ?
Et l'accord de l'utilisateur n'aurait probablement pas été donné ! De plus, il faudrait bien de "l'infection" soit prévue pour Linux.

Donc, je fais bien de conserver mes bonnes habitudes de Windows avec mes extensions ublock origin (anti pub et autres nuisibles) et Noscript (anti script, sauf pour le site de 1er niveau).

Hors ligne

#36 10-12-2016 21:24:31

Tito
Membre
Distrib. : Jessie 64 (100% free, of course)
Noyau : 3.16.0-4
(G)UI : TTY + XFCE Thunar de temps en temps
Inscription : 13-10-2016

Re : article "Faut-il installer un antivirus sur le Desktop Linux ?"

Tu nous a fait un amalgame.

Si je comprends bien, des instructions en script sur une page internet ne pourraient pas d'elles-même polluer les paramètres utilisateurs et engendrer les redirections, changement de moteur de recherche... ?


Un script écrit en Javascript s'exécute sans autorisation de ta part mais par le navigateur lui même (c'est un fonctionnement normal), il peut faire ce que tu décris puisqu'il est orienté client (ton pc)(polluer les paramètres utilisateurs sur le navigateur, changement de moteur de recherche, parfois rediriger sur une page qui demande de payer, ou entrer ses identifiants etc). Dans ce cas, ton système n'est pas altéré. C'est l'ignorance de l'internaute qui est exploitée. Ce n'est pas une faille, Javascript est une fonctionnalité, c'est tout. Mais vu sa vocation disons bling-bling, il est parfois détourné à des fins malveillantes sans rien installer sur le pc du pigeon. Rien, nada, pas d'intrusion, pas d'infection, pas de compromission, rien. Elle est pas belle la vie pour les méchants, pas beau, avec du poil aux pattes ? Madame ou Monsieur Michu crie au scandale, c'est un virus puisque leur petit fil l'a dit !

Il faudrait absolument que l'utilisateur accepte l'installation de "l'infection" ? Mais dans ce cas, il y aurait eu demande de mot de passe administrateur ?
Et l'accord de l'utilisateur n'aurait probablement pas été donné ! De plus, il faudrait bien de "l'infection" soit prévue pour Linux.


Il y a confusion. Si tu télécharges sur Internet un script pour Gnu/Linux, non seulement, tu dois lui donner les droits d'éxécution après mais aussi accorder ton mdp admin pour qu'il puisse installer quoi que ce soit si c'est prévu par le script.
Dans ce cas, c'est à toi de comprendre ce que tu fais, et donc de t'assurer soit de la propreté du code que tu vas exécuter sur ta machine, soit faire confiance. C'est toi seul qui indique au système d'exécuter ou non le dit script téléchargé et c'est toi seul qui entre ton mdp si besoin.  C'est ta responsabilité, aïe, ça fait peur mais Gnu/Linux attend tes ordres. Remarque que certains OS sont beaucoup plus permissif, ils font tout ça automatiquement tongue

Donc, je fais bien de conserver mes bonnes habitudes de Windows avec mes extensions ublock origin (anti pub et autres nuisibles) et Noscript (anti script, sauf pour le site de 1er niveau).

Les extensions et le Javascript n'ont pas de patrie big_smile. En revanche, un antivirus n'est utile que sur Microsoft Windows, oui.

Donc je résume: Javascript sur Internet ne demande rien, il interfère avec ton navigateur et lui seul,quelque soit l'OS, il exploite l'ignorance de l'utilisateur. Cette dernière est compatible avec tous les OS également.
Dans le cas d'un script téléchargé sur Internet, disons un script que quelqu'un met en ligne gratuitement sur son site (ah l'altruisme est parfois pernicieux ) pour trier des photos par exemple, ton Gnu/Linux demandera deux chose:
- De lui attribuer les droits d'exécution une fois le script rapatrié ! De nos jours, on le fait assez simplement sur la couche graphique mais un chmod +x est bien aussi wink L'outil chmod est l'abrévation de change mode
- Entrer ton mot de passe admin si le script à besoin d'installer ou modifier quoi que ce soit sur le système.

Je ne saurai être plus clair et si j'ai échoué dans cette dernière tentative, je m'en excuse. D'autres feront mieux que moi. Mais tu peux rester fidèle à tes convictions. Mes propos s'inscrivent dans un esprit de partage puisque j'utilise Gnu/Linux depuis un bon bout de temps.
A+

Dernière modification par Tito (10-12-2016 22:16:49)

Hors ligne

#37 10-12-2016 21:29:37

Tito
Membre
Distrib. : Jessie 64 (100% free, of course)
Noyau : 3.16.0-4
(G)UI : TTY + XFCE Thunar de temps en temps
Inscription : 13-10-2016

Re : article "Faut-il installer un antivirus sur le Desktop Linux ?"

activer js uniquement quand c'est nécessaire, c'est une véritable prise de tête.


La facilité conduit à la paraisse et n'est certainement pas une mère de sûreté mon bon modo tongue Mais bon, tu peux installer Avast pour linux (Gnu/Linux), il est gratuit lol blblblblblblblblblbl !
Tu n'as pas un moyen très simple pour activer/désactiver Javascript sur ton brouteur ? NoScript (par exemple), il sert à quoi alors ?

Dernière modification par Tito (10-12-2016 21:40:24)

Hors ligne

#38 10-12-2016 21:55:24

nIQnutn
Modérateur
Lieu : Lyon
Distrib. : Jessie
Noyau : Linux 3.16-amd64
(G)UI : XFCE
Inscription : 16-03-2012
Site Web

Re : article "Faut-il installer un antivirus sur le Desktop Linux ?"

Tito a écrit :

activer js uniquement quand c'est nécessaire, c'est une véritable prise de tête.


La facilité conduit à la paraisse et n'est certainement pas une mère de sûreté mon bon modo tongue Mais bon, tu peux installer Avast pour linux (Gnu/Linux), il est gratuit lol blblblblblblblblblbl !
Tu n'as pas un moyen très simple pour activer/désactiver Javascript sur ton brouteur ? NoScript (par exemple), il sert à quoi alors ?


c'est pas faute d'essayer mais NoScript m'a posé beaucoup de pb.
j'ai pas envie d'être l'esclave d'une extension pour autoriser des scripts et perdre mon temps.

Hors ligne

#39 10-12-2016 22:13:48

Tito
Membre
Distrib. : Jessie 64 (100% free, of course)
Noyau : 3.16.0-4
(G)UI : TTY + XFCE Thunar de temps en temps
Inscription : 13-10-2016

Re : article "Faut-il installer un antivirus sur le Desktop Linux ?"

Pour moi c'est about:config big_smile

Hors ligne

#40 11-12-2016 15:36:56

fiche
Membre
Lieu : Paris
Distrib. : Debian Testing
Noyau : Linux 4.6.0-1-686-pae
(G)UI : Xfce
Inscription : 11-07-2016

Re : article "Faut-il installer un antivirus sur le Desktop Linux ?"

Bonjour,
Grâce aux explications de Tito, c'est désormais beaucoup plus clair pour moi (je ne suis qu'un simple utilisateur Linux, même si je pense disposer de bases correctes pour éviter les infections et les nettoyer sous Windows).
Donc, si le javascript sur une page internet s’exécute tout seul (sauf s'il est désactivé dans le navigateur ou par un module complémentaire), je m'étonne que l'infection décrite ne soit pas plus présente sous Linux, même si le nombre d'utilisateur est restreint (5% maxi ?). Dans la masse des Linuxiens, certains ont déjà dû se faire avoir.
Or, je n'avais pas trouvé grand chose sur internet sur des sites en français.
Le navigateur en lui-même est-il capable de se protéger d'un script malicieux qui modifierait ses paramètres ? Chromium ou Firefox, même résultat ?

Pour ce qui est de Noscript :
Je l'utilise depuis plusieurs années en "utilisant temporairement les sites de 1er niveau" dans ses paramètres, ce qui permet à la plupart des sites de s'afficher à peu près correctement.
En cas de besoin, j'autorise temporairement les autres sites de la page en évitant tout ce qui est "ad...", "stat...".
Une collègue se croyait infectée suite à une fenêtre web qui lui indiquait que n virus étaient détectés et qu'il fallait installer le "nettoyeur" permettant de les supprimer.
Chez moi, avec Noscript activé : aucune fenêtre !
Lorsque je paramètre  Firefox pour quelqu'un, je précise que Noscript existe mais je ne l'installe pas car je sais qu'il est tout de même assez contraignant et pénible à utiliser.
Ublock origin (et ses multiples listes de filtrage) fait déjà un bon travail.

Dernière modification par fiche (11-12-2016 15:37:58)

Hors ligne

Pied de page des forums