suggestions pour un anti-virus

[Michel De Gouveia]

emmanuel a écrit :

> Bonjour
>
> Michel De Gouveia a écrit :
>
>> emmanuel a écrit :
>>
>>> Bonjour, je ne voudrais pas lancer une troll party mais pourquoi
>>> installer un anti virus sur une station linux cela n'a que peut 
>>> d'intérêt
>>> seul les serveurs de mail sous linux ayant des clients Win$ doivent
>>> avoir un anti virus et dans ce cas ClamAv est un choix intéréssant
>>> il y a aussi amavis http://www.amavis.org/.
>>
>>
>>
>> Je propose Ubuntu à mes amis justement pour ces raisons. Linux est 
>> protégé contre les virus du monde Windows OK, mais on peut très bien 
>> renvoyé un mail avec un virus à un utilisateur sous Windows.
>
>
> Oui et non si tu forward direct avec une pièce vérolé tu peux leurs
> envoyer un virus
> mais 99% des virus actuels sont en .exe (cachés en .zip ou double
> extention ou bref exécutable
> Win$ ).si tu ne peux consulter la pièce jointe (sur linux)  tu fais quoi
> ?....bin tu jetes . Pour les virus intégrés
> au corps du message si ton client mail est bien configuré tu verras
> qu'il y a un problème et
> ainsi de suite ...
>
C'est sur, ca se defend. Au pire, si un utilisateur lambda veut 
sauvegarder une piece jointe pour pouvoir la consulter sous Windows, il 
faudra qu'il est un bon antivirus sous windows, vu qu'il y a des 
gratuits qui se défendent très bien. Mais disons qu'un anitvirus sous 
Linux aurait permis un premier ecremage.

>> C'est sur qu'il faut être vigilant mais cela ne veut pas dire que si 
>> une solution existe, il ne faut pas la proposer.
>> Pour le navigateur Web, pour l'instant, il est vrai que cela resoud 
>> tous les problèmes de spys et autres connus sous Windows et cela est 
>> vraiment une bonne chose.
>>
>>> Car le meilleur anti virus restera la vigilance de l'utilisateur avec
>>> un navigateur web qui ne permet pas d'installer n'importe quoi
>>> sur la machine (voilà pourquoi IE n'est pas recommander par le 
>>> CERT-US) :-)
>>> avoir un client mail qui bloque les liens URL et les HTML , qui
>>> ne fait pas de pré-ouverture des piéces jointes (notre amis OutLook 
>>> :-P )
>>> et ne pas ouvrir de partage de fichier à tous les vents (partage 
>>> admin sous Win 2000
>>> /XP) ou de services serveurs inutilement ouvert le tout (comme toi) 
>>> protégé par un firewall
>>> éfficace. Pour ton poste en Win tu as raison de t'inquiéter et de 
>>> recherche
>>> un A-V mais pour le Mac Os 9 si tu bloque les Macro Office et que tu
>>> fais attention au AppleScript tu ne craints rien si tu migres vers 
>>> Mac Os X
>>> (surtout 10.3) là tu seras dans un system Unix (Darwin ) donc la même
>>> logique que Linux.
>>> Voilà je termine mon troll ;-)
>>>
>>> Manu
>>>
>> Pour la question du Firewall, à partir de quelle moment en as-t-on 
>> besoin sur Ubuntu ? Par défaut, l'équipe de développement ne voyait 
>> pas l'intéret. Tous les ports  fermés par défaut, il me semble.
>
>
> dans le cas de Ubuntu , il faudrait plutôt dire que rien n'est ouvert
> (jeu de mot :-) ) car aucun  serveur n'est
> installé (même SSH n'a qu'un client et pas le serveur)
>
>> Si j'installe un serveur Apache pour créer des pages en Web en local. 
>> Y en a t-il besoin par exemple ?
>> En clair, à quoi faut-il faire attention ?
>
>
> si tu installes un serveur apache (ou tout autre serveur) et que tu veux
> être en sécurité pour ne l'utiliser que
> en local tu dois ajouter des regles dans IPTABLES car les policy input ,
> output  et forward sont
> par defaut ACCEPT .
> >$ iptables -v -L
>
> Manu

Merci, je vais voir cela pour les Iptables.

Michel