Petite question technique

Sébastien / Seb-bubuntu seb.bubuntu at gmail.com
Sam 5 Juil 10:12:52 UTC 2008 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

laurent wrote:
> Pierre.LUSARDI a écrit :
>> Bonjour à tous
>>
>> Dernièrement, grâce à votre aide,  j'ai pu récupérer des fichiers audio 
>> que j'avais effacés par erreur.
>>
>> Comme j'ai récupéré environ 74 000 fichiers, tous types confondus, pour 
>> libérer de la place sur mon disque dur j'en ai transféré une partie dans 
>> l'ordinateur de mes enfants en attendant de les trier.
>>
>> Lors d'un transfert sur leur ordinateur qui est sous Windows, Avast, 
>> l'antivirus s'est mis à hurler et m'a signalé 2 virus parmi mes fichiers 
>> (2 vers exactement).
>>
>> Ma question est la suivante : quand un anti-virus détruit un virus, 
>> est-ce qu'il l'élimine définitivement du disque dur, ou bien reste-t-il 
>> en "fantôme" au risque de le voir réapparaitre lors d'une récupération 
>> avec un logiciel comme Photorec.
>>
>> Cordialement
>>
>> Pierre
>>
>>
Salut,

Je pense que Michel a bien résumé les choses, donc je ne vais pas revenir sur sa réponse...
Par contre, je voulais rajouter quelques petites précisions sur Linux et les virus.

> bonjour,
> 
> cela est un sujet un peu tabou, bien des utilisateurs te diront qu'il n' y a pas besoin d'anti virus sous 
> GNU/Linux;
Ca n'a rien de tabou!... c'est juste vrai!
Il n'y a, a l'heure actuelle, aucun virus actif et dangereux sous les environnements Linux/Unix/BSD...
Il existe, c'est vrai, des "virus" répertoriés sous Linux, mais ceux-ci sont inopérents sur les systèmes actuels.
Une des raisons vient du fait, dans le cas des systèmes "Open Source", les failles de sécurité sont corrigées dans un
temps trop bref (en général moins de 48h pour les failles "critiques") pour permettre le développement d'un virus
réellement efficace sur le long terme.
D'autre part, les mécanismes de sécurité intrinsèque de Linux (gestions des droits utilisateurs, notion de
super-utilisateur...) limite de toute façon la dangerosité d'un virus: il faudrait le lancer avec des droits root pour
qu'il soit réellement dangereux pour le système! (Mais qui serait assez bête pour lancer un a_toi_les_gros_lolos.sh avec
les droits root?)
En revanche, cela ne veut absolument pas dire qu'un environnement linux ne peut pas "héberger" des virus: Si on
télécharge un fichier vérolé, Linux ne va pas le nettoyer comme par magie!
Aussi même si Linux est, virtuellement, immunisé contre les virus Windows. Un utilisateur sous linux peut toujours
propager un virus windows; intentionnellement ou "pas" (je fais suivre un message avec une pièce jointe).
C'est pour ca qu'il existe des anti-virus sous Linux! Mais ils ne ciblent pas les virus "natifs" au système linux. Ils
permettent en revanche d'éliminer les virus "windows" éventuellement présents.
En d'autre terme, pour le moment, Linux est un porteur sain de virus... windowsien! ;)

Enfin, et surtout, il ne faut pas se croire hors de portée: Linux ne protège pas des vilains méchants et, rien n'empêche
la propagation volontaire de code malveillant et/ou les attaques! (on en revient toujours au
"regardes_ca_c_trop_fort.sh" qu'on nous demande d'exécuter sans broncher et avec les droits root)
Que ce soit sous Linux ou sous Windows, la première protection n'est pas l'antivirus mais la méfiance! [troll]OK sous
Windows, il faut AUSSI un antivirus et un part-feu[/troll]


moi j'en ai installé un pour scanner mon ordinateur car par la messagerie tu peux renvoyer un
> document infecté à un correspondant
Voilà, a mon sens, la seule utilisation actuelle des anti-virus sous Linux: protéger les windowsiens de leurs propres
merdes! Bravo à toi pour ta compassion! ;)

> 
> http://www.commentcamarche.net/faq/sujet-5865-linux-est-invulnerable-face-aux-virus
> 
> http://linuxfr.org/2007/08/11/22816.html
> 
> http://doc.ubuntu-fr.org/virus
> 
> http://doc.ubuntu-fr.org/antivirus
> 
> Cordialement
> 
> LauRent
> 

Séb

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFIb0kklabueleSRzIRApD9AJ4u9bPZ7577LKumHAvKdCjXYxKQ2gCg5qm4
6HSa6i5Ayv4uxyBeM49WijE=
=c1oF
-----END PGP SIGNATURE-----

Plus d'informations sur la liste de diffusion ubuntu-fr