suggestions pour un anti-virus

emmanuel emmanuel.le-normand at ac-grenoble.fr
Ven 10 Déc 13:06:27 GMT 2004


Bonjour

Michel De Gouveia a écrit :

> emmanuel a écrit :
>
>> Bonjour, je ne voudrais pas lancer une troll party mais pourquoi
>> installer un anti virus sur une station linux cela n'a que peut 
>> d'intérêt
>> seul les serveurs de mail sous linux ayant des clients Win$ doivent
>> avoir un anti virus et dans ce cas ClamAv est un choix intéréssant
>> il y a aussi amavis http://www.amavis.org/.
>
>
> Je propose Ubuntu à mes amis justement pour ces raisons. Linux est 
> protégé contre les virus du monde Windows OK, mais on peut très bien 
> renvoyé un mail avec un virus à un utilisateur sous Windows.

Oui et non si tu forward direct avec une pièce vérolé tu peux leurs
envoyer un virus
mais 99% des virus actuels sont en .exe (cachés en .zip ou double
extention ou bref exécutable
Win$ ).si tu ne peux consulter la pièce jointe (sur linux)  tu fais quoi
?....bin tu jetes . Pour les virus intégrés
au corps du message si ton client mail est bien configuré tu verras
qu'il y a un problème et
ainsi de suite ...

> C'est sur qu'il faut être vigilant mais cela ne veut pas dire que si 
> une solution existe, il ne faut pas la proposer.
> Pour le navigateur Web, pour l'instant, il est vrai que cela resoud 
> tous les problèmes de spys et autres connus sous Windows et cela est 
> vraiment une bonne chose.
>
>> Car le meilleur anti virus restera la vigilance de l'utilisateur avec
>> un navigateur web qui ne permet pas d'installer n'importe quoi
>> sur la machine (voilà pourquoi IE n'est pas recommander par le 
>> CERT-US) :-)
>> avoir un client mail qui bloque les liens URL et les HTML , qui
>> ne fait pas de pré-ouverture des piéces jointes (notre amis OutLook 
>> :-P )
>> et ne pas ouvrir de partage de fichier à tous les vents (partage 
>> admin sous Win 2000
>> /XP) ou de services serveurs inutilement ouvert le tout (comme toi) 
>> protégé par un firewall
>> éfficace. Pour ton poste en Win tu as raison de t'inquiéter et de 
>> recherche
>> un A-V mais pour le Mac Os 9 si tu bloque les Macro Office et que tu
>> fais attention au AppleScript tu ne craints rien si tu migres vers 
>> Mac Os X
>> (surtout 10.3) là tu seras dans un system Unix (Darwin ) donc la même
>> logique que Linux.
>> Voilà je termine mon troll ;-)
>>
>> Manu
>>
> Pour la question du Firewall, à partir de quelle moment en as-t-on 
> besoin sur Ubuntu ? Par défaut, l'équipe de développement ne voyait 
> pas l'intéret. Tous les ports  fermés par défaut, il me semble.

dans le cas de Ubuntu , il faudrait plutôt dire que rien n'est ouvert
(jeu de mot :-) ) car aucun  serveur n'est
installé (même SSH n'a qu'un client et pas le serveur)

> Si j'installe un serveur Apache pour créer des pages en Web en local. 
> Y en a t-il besoin par exemple ?
> En clair, à quoi faut-il faire attention ?

si tu installes un serveur apache (ou tout autre serveur) et que tu veux
être en sécurité pour ne l'utiliser que
en local tu dois ajouter des regles dans IPTABLES car les policy input ,
output  et forward sont
par defaut ACCEPT .
 >$ iptables -v -L

Manu


>
>
>


-- 
Emmanuel






Plus d'informations sur la liste de diffusion ubuntu-fr