Reprise du message précédent :

 
 
Y'a autant de failles de sécurité sous linux que sous windows, SURTOUT dans les configs mals configurées ou non à jour !
 
La seule différence c'est que le nombre de bécannes sous linux n'a aucun rapport avec celui sous windows. L'interet porté à hacker cet OS autant que la prolifiration des virus est du coup bcp moindre.

Oui .. et la marmotte ...

Nan mais t'as jamais regardé les sécuritées Windows? Et tu me dira au passage pourqu'oi y'a des imbéciles qui codent nimda qui n'attaquent que NT/IIS (qui détient 30% du marché) au lieu de Apache (qui en à "le reste" )
 
Pfff de toutes façon je me demande pourqu'oi je me prends la tête à expliquer ce genre de trucs à un type qui de sa vie n'a jamais vu que Windows et par conséquent connait tous les système sur le bout des doigts

désolé si je ne suis pas un nerdz

Now look here, ladies and gentlemen, for this young man has built a very interesting theory.

Tes amis te font des rapports annuels ???    

 
Collègue de bureau... Bon je me suis planté dans l'exemple..  

bah sous Linux pour que le virus contamine les fichiers systeme faut qu'il est les droit root et comme un user de linux n'est theoriquement par en root quand il surf c assez cho de se prendre un virus sous linux

 
euh, une url pour avg ?

 
Essaye ce site : http://websec.arcady.fr/
 
tu trouveras AVG et bien +

hé ben quand tu sais pas, t'évites de balancer des idioties à la cantonnade.

 
je suis intrigué... moi qui n'ai pas d'anti virus parce qu'il se lance quand on veut pas et qu'il bouffe trop de ressources, je vais essayer
 
tu m'assure que ça marche nickel ?
ça prend beaucoup de temps ?
il y a beaucoup à télécharger ?
(autant de questions que je pose parce que je suis pas chez moi pour essayer de suite )

 
ben justement je sais que je ne suis pas un nerdz. Donc je ne voue pas un culte payen à linux qui reste comme tous les progs de la terre un code avec des failles, des bugs, voir même des mauvaises configurations de la part des utilisateurs

Quelques antivirus gratuits, en ligne ou à télécharger:
http://sebsauvage.net/logiciels/fprot.html
 
Enjoy.
 

Tu as de la chance, mais il ne faut pas en faire une généralité.
Ce n'était pas le cas de l'éditeur de l'antivirus VCatch qui a eu son site infecté (un comble pour un éditeur d'antivirus !). Alors imagine pour le reste des internautes.
 
Tout ça pour en revenir au fait qu'une personne ne peut connaître toutes les failles des logiciels qu'elle utilise. Il est donc illusoire de penser être protégé des virus par le safe-hex.
 
Chaque fois que j'avance cet argument, vous me reparlez d'attachement d'email et de téléchargement de programme.
Relisez les spécifications de certains virus: beaucoup d'entre eux trouvent d'autres portes d'entrée qui ne nécessitent aucune intervention de l'utilisateur. Il suffit que l'ordinateur soit connecté au réseau.
 

C'est pas mieux de prévenir que de guérir ?
Drôle de conception de la sécurité informatique...

 
sur un réseau oui, au net non, tu ne peux pas recevoir un virus juste par ta connexion internet, il faut au moins que tu te fasses hacker avant
 
quant à la prévention au lieu de la guérison, prends le raisonnement suivant : un vaccin qui te donne une invalidité de 5%, tu le fais quand même ?
un bon antivirus bien programmé prend au minimum 5% des ressources, et ça va bien au delà pour certains...
 
essaie de véroler mon pc si tu veux, et on verra après...

 
nimportenawak
 

 
La plupart des AV sont a 0-1% de ressources proc et moins de 10Mo en RAM. Sur une machine actuelle 10Mo de RAM ca me parait pas excessif, surtout si ca peut m'eviter ne serait ce qu'une fois un deverollage de +ieurs heures.
 

Il y avait un Script qui utilisait une faille de sécurité de Windows XP via le Help Center. NAV Ce le bloquait en détectant l'écriture du script dans les Tempory Internet Files et l'effacait avant son exécution.
 
Pas d'exécutable, pas de mail, il suffisait de surfer sur le site.
 
De même le script qui permettait de lancer n'importe quelle application Windows via une faille ActiveX est maintenant bloqué par les AV.
 
Bien sur, des fix existent maintenant. Mais avant qu'ils n'existent ces deux scripts ont fait des ravages chez ceux qui n'ont pas d'AV. Compte le temps que la faille soit détecté, (là AV ou pas on est dans la même merde) mais une fois détecté les LiveUpdate sont plus rapidement à jours que le Windows Update ou la sortie des patchs sur le Technet.

 
oui je suis d'accord, mais encore fallait-il avoir l'assistance à distance activée pour se faire avoir
 
et de toute façon, je parlais de virus infectant simplement par connexion au net (si ça existait, y'aurait plus de net depuis longtemps si on réfléchit un tant soit peu)

Il suffit d'avoir Windows XP, le Help Center est installé par défaut et d'ailleurs ne peut être déinstaller.
 
Vérifier dans le Gestion de l'ordinateur des Outils d'administration, tu verras un compte désactivé qui s'appelle Help Center ou quelque chose comme ca (je suis sous 2000).
 
Je comprends ce que tu dis, tu ne parlais pas de ce type de faille, mais étant existante, les failles des OS ne peuvent pas tjrs être évité car la plus part du temps ce ne sont que les utilisateurs très éclairés qui les découvrent.

non pour xp c'était à la fois plus simple et plus compliqué : cette faille ne pouvait être utilisée que si le client n'avait pas décoché la case "permettre l'utilisation de l'assistance à distance" mais le prob c'est que cette case était cochée par défaut d'où risque pour l'utilisateur inattentif
(et oui, ça utilisait un "utilisateur" qu'on peut faire apparaître mais si la case n'est pas cochée, il ne peut être utilisé et je ne suis même pas sûr que cet utilisateur puisse être supprimé)

 
Soit logique, tu dis que par le reseau c'est possible et pas par le net : le net c'est quoi si ca n'est pas une connexion reseau ?  
 

 
10Mo c'est enorme a une epoque ou tous les PC neufs ont au moins 256Mo, un OS qui prend + de 100Mo de RAM, ou tout le monde a un IM et 4 ou 5 resident qui tourne en permance qui en prennent autant ?  
On est en 2003, faut se reveiller.
 

 
As tu le moindre chiffre pour appuyer ca ?
 

 
Je te dirais bien des scripts malicieux dans ton browser, mais tu vas me dire que ca sert a rien et que tu desactive tout et que meme ta maman elle sait le faire.
Si tu arretes ton PC et que tu l'explose a coup de marteau tu n'aurais plus jamais de virus de ta vie c'est egalement une certitude.

 
Si tu es reelement a 10Mo pres dans la gestion de ta RAM faut vite que t'en rajoute, ton systeme est completement saturé de toutes facons.
 

 
C'est bien ce que je dis, selon toi faut rien faire avec son PC, pas de mails, pas de d/l, pas de reseau, ne pas surfer ailleurs que sur microsoft.com, pas d'ICQ, pas d'IRC, pas d'echange de fichiers avec des collegues ou des potes, faut connaitre tous les reglages de windows et de ses softs par coeur pour desactier le moindre truc susceptibles d'ouvrir une faille, faut constament surveiller ce que l'on fait, faut aller regulierement sur des scans en ligne (incapable de reparer ou de mettre en quarantaine) pour scanner son PC, des qu'un nouveau virus apparait faut aller chercher son fix et le passer sur tous ces postes.
Rien de bien contraignant en somme , alors que d'installer un antivirus ca c'est vraiment ultra chiant et ca pourri completement l'utilisation de son poste.
 
Bon, j'arrette la moi, de toutes facons tu n'en demordras pas.

 
  j'aime bien ce genre de phrases que chacun pourrait s'appliquer.
 
et puis t'as tellement déformé mes propos que c'est fatiguant d'avance de les remettre comme il faut.
 
l'important c'est que ceux qui n'ont pas d'antivirus et jamais eu de virus ne se laissent pas dicter la loi des "sans antivirus tu meurs"...

Bah, c'est pas comme ça qu'il faut s'y prendre.
 
1 - Passe par une passerelle sécurisée ( donc pas Windows )
2 - Jete IE, utilise Phoenix/Mozilla/Netscape 7/Opera/Links ou Lynx, en gros, n'importe quoi mais pas IE
3 - Jete Outlook plus loin encore que IE. Essaye Eudora par exemple. Ou Mozilla-mail
4 - Qui a besoin de ICQ ? Jabber marche très bien, Trillian est pas mal aussi il parrait.
5 - IRC est pas sur maintenant ? Tu utilises quoi mIRC ? Il existe plein d'autres clients IRC pour windows. Essaye xchat ou même BitchX.
6 - L'echange de fichiers est autorisé, juste qu'il faut eviter d'échanger des .exe et des .doc.
 
En gros, mettez de la diversité dans votre ordinateur. La nature sait déjà très bien que l'uniformité c'est la porte ouvertes au risques d'épidémies et autres catastrophes naturelles de ce genre.

 
Ouais. Et pis finalement j'arrete pas
 

 
Tout ce que je dis c'est que sans antivirus tu as beaucoup plus de chande d'attraper un virus, et qu'un antivirus evite beaucoup de prises de tetes.
Et ceux qui n'ont jamais eu d'antivirus et qui disent moi je n'ai jamais eu de virus n'en savent rien.

 
Ouais bien sur, tout le monde a chez lui un PC pouvant servir de passerelle et les competences pour le configurer sous linux.
La plupart des gens qui ont le net chez eux galerent avec les kits de connexions pour neuneu des FAI !
 

 
J'utilise Mozilla et The Bat et pourtant j'ai un AV sur ma becanne. Mozilla ne va pas te dire si le fichier que tu telecharges est verollé ou pas.
 

 
Qui te dit que Trilliann ou Jabber n'ont pas plus de failles qu'ICQ ?
 

 
Je transfere un fichier par DCC, ils ne vont pas me dire s'il est verollé.
 

 
Et si je veux ou si j'ai besoin d'echanger des fichiers exe et doc (et si j'ai besoin des mes maccros word), je ne met pas d'AV quand meme pasque je veux pas perdre 10Mo de RAM ?
 

 
Je suis 100% d'accord.
Mais crois tu que si tout le monde utilisait autre chose que des softs 100% Krosoft ca eliminerait tous les virus ? Si la plupart des virus s'attaquent a outlook c'est peut etre parce qu'il est moins protégé que d'autre, mais surout parce que 95% des gens l'utilisent. Si demain un concurent prend une part de marché importante, y'a aucun doute que des virrusseur s'y interesseront et qu'ils trouveront des failles, peut etre moins et peut etre plus difficilement mais ils en trouveront, l'erreur est humaine meme en open source.

moi j'utilise un antivirus
je prefere en mettre un "pour rien" plutot que d'etre emmerder un jour
les contraintes sont quasi-nuls, juste un peu de ram consommée et un peu de temps CPU, vue la puissance des pc actuels pourquoi s'en passer?
 

 
ca par contre c'est vraiment faux
il n'y a pas si longtemps (qq mois) il y avait une faille dans IE qui permettait d'executer automatiquement un programme juste en cliquant sur un lien hypertexte
je fait des MAJ frequentes de mon systeme et de mes applis et pourtant à l'epoque mon pc etait vulnerable
a mon avis, un antivirus mis à jour REGULIEREMENT apporte quand meme un plus indéniable en terme de securité

 
Mais evidemment qu'un programme même alternatif a ses failles et la "bio"diversité ne va pas les faire disparaitre. La diversité rend un ecosystème plus fiable dans son ensemble, pas individuellement. Linux n'est pas un système uniforme. Combien de versions differentes du noyau ou des outils sont actuellement utilisés dans le monde ? Un virus qui affecte telle version d'apache n'affectera probablement pas les autres versions et donc ne pourra que très difficilement se propager et c'est comme ça que la diversité nous protège des virus. Comme les virus ne peuvent que difficilement se propager, les gens ne les créent pas et c'est tout. Même si Linux prend une place dominante, cette diversité fournira une bonne protection contre les virus, meilleure encore que celle venant d'un AV.

 
Au pif, 2-0  

ok mon coco, on va jouer. T'as un XP avec tous les correctifs adhoc? Tu désactives ton anti-virus (car il ne sert vu que t'as un système sécurisé) et je te balance 10 virus que t'executes. Ensuite on fait l'inverse, tu m'envoie 10 virus que j'execute. A la fin, on compte les points. on y va?  

Ah bon internet c'est pas un réseau ?
 

Read my lips: Documente-toi sur les virus.
 
http://www.sarc.com
http://www.kav.ch/avpve/
 
C'est pas possible de dire ce genre de truc quand on s'est documenté un peu sur les virus. Bon sang de bonsoir.
Je te donne quelques pistes: Nimda, BugBear.

+1

attendez, vous me parlez de trucs qui s'attrapent sur des pages foireuses avec IE ! moi j'vous dis juste que c'est pas en lançant une connexion internet que t'attrapes un virus, point !
pfff
 
(après que des mecs forts arrivent à pénétrer dans ton pc pour te mettre un troyen, c'est autre chose, mais dans ce cas, un av ça sert à rien, faut un firewall)

 
y'en a qui savent vraiment pas lire bordel de dieu...  
 
surtout que tu me cites des vers "classiques" rien à voir avec un virus hypothétique qui se baladerait tout seul sur internet en cherchant des pc connectés  
 
ça c'est le problème des gens qui croient qu'un virus informatique ça se balade en cherchant des cibles lol, justement documente-toi un peu avant de dire des conneries...
 
ça me fait penser à ces gens dans les années 80, à cause du mot "virus", ils pensaient qu'un pc pouvait être infecté s'il était placé à côté d'un autre    
 
bref, j'vous empêche pas d'utiliser vos antivirus si vous vous sentez mieux avec, moi j'en ai pas besoin et ça me ferait chier d'en avoir un

 
moi je veux bien jouer
 
j'ai pas xp désolé mais 98se chez moi. je ne balance pas mon AV car c'est nécessaire (je l'ai dit auparavant) mais je peux te balancer mon ip : 195.132.254.128
 
windows est rempli de failles ? Et ben c'est parti ! Y'aura pas de prob pour tous les cadors qui trainent sur ce forum pour hacker mon pauvre windows des familles. Prenez votre temps, mon IP est quasi fixe.
 
j'ai qu'un pov 98se avec un vulgaire firewall logiciel. J'ai même un ftp ouvert et un prog d'administration à distance en server ! Hésitez pas à m'envoyer des mails : j'utilise outlook !
 
 
PS : une fois que vous serez sur mon windaub les warlordZz, merci d'épargner mes encodages vidéo de friends en cours. Comme ca vous passerez du statut d'affreux pirate à celui de gentils hacker

 
Finalement je pense que tu as raison, mais qu'on est pas pres de voir cette situation arriver, donc en attendant je garde mon AV.

ola attends on parle pas du même jeu là. D'autre part tu fais confiance à la sécuritée de Windows, mais seulement si y'a un antivirus et un firewall pour le proteger. Y'a pas comme une erreur dans l'ennoncé?

Je viens de tomber sur ca  : http://securityresponse.symantec.c [...] bellz.html
 
C'est un nouveau virus Linux (oui, ok, juste certaines version d'un lecteur mp3), il est quand meme relativement destructeur (il efface tout le contenu du home du user, donc pas besoin de droits particulier) mais le truc qui m'etonne c'est que virus apparait sous la forme d'un simple mp3