Antivirus Sur Xebian

[raticide]

Salut à tous,

Je me suis choppé un virus récemment sur mon serveur Xebian. Du coup, je me suis dis que ça serait bien d'y installer un antivirus. Aprés quelques recherches sur le net, je n'ai trouvé que trés peu de virus qui fassent le mode "on-demand" et "on-access" (ce dernier mode m'intéressant à fond).

En fait, je n'ai trouvé qu'Avast! qui support le on-access pour le moment. Le soucis c'est qu'il nécessite l'installation d'un framework qui se nomme Dazuko et que pour installer ce framework il faut recompiler le noyau. Bon, ce n'est pas que je ne veuille pas le faire mais quand même je trouve ça risqué. En plus, je suis en version 1.0.2 de Xebian (kernel 2.4.26) et les sources ne sont pas installés de base avec la xebian.

Donc, j'aurai 2 questions :

1. Est-ce que vou sconnaissez un antivirus qui fasse "on-access" et qui ne nécessite pas une recompilation de noyau pour l'installation ?

2. Est-ce que ça vous semble risqué cette histoire de recompilation de noyau ? Est-ce que je peux récupérer le source du kernel 2.4.26 depuis le site Xebian et recompiler à partir de là ? Je ne risque pas de perdre les fonctions du noyau actuel ?

Merci d'avance.

R.

[nounours59330]

je v peut etre dire une connerie !

mais avec bit defender 8 professional plus

tu peut faire des analyses sur des dd en reseau sa pourrait marcher ?

[raticide]

Si je te comprends bien, tu proposes d'utiliser mon PC avec Windows et de lui demander de scanner les fichiers qui sont sur un disque réseau (celui de la xbox) sur lequel j'aurai au préalable installer un serveur Samba.

En fait, ce n'est pas dut tout ce que je veux faire. JE voudrai un anti-virus installé sur le serveur Linux et qui joue le rôle d'antivirus comme un vrai antivirus digne de ce nom. J'ai installé bitdefender Linux edition et il ne fait que du scanne "on demand".

Mon vrai soucis c'est d'avoir en plus le scan "on-access" tel que fourni par Avast! (même si c'est payant), mais se risquer à recompiler le noyau (c'est un 2.4.26 sur la xebian 1.0.2) ça me semble chaud.

Merci quand même pour l'idée

R.

[raticide]

Update : je teste en ce moment f-secure antivirus for linux (licence de 30 jours). Pour le moment je l'ai juste installé sur un serveur Debian tout normal. A priori ça fonctionne bien.

J'attends un peu avant de le tester sur la xbox.

++

R.

[barodeure]

j'pense que sous linux tu devrais trouvé un antivirus gratuit...

panda antivirus pour linux

Modifié 7 mai 2005 par barodeure

[barodeure]

tu t'est chopé quelle genre de virus sous linux car sa ne m'est jamais arrivé???

[raticide]

Je me suis choppé l' ELF:RST-B. F|FF a regardé un peu sur le net : c'est un virus assez vieux qui se propage dans les executables de /bin jusqu'à ce que le serveur ne démarre plus.

J'ai été voir Panda antivirus. Apparemment, il ne fait pas d' "on-access" scanner. J'ai vu cette commande. Je vois pas la différence avec le cron enfin bon.

pavcl -aut

These parameters allow the antivirus to function automatically. In other words, it allows the scan/clean operation to be carried out without user intervention (the antivirus carries out the necessary scan/disinfection).

R.

Modifié 7 mai 2005 par raticide

[FFlF]

Si j'ai bien compris le principe de ce virus est de se répandre discrètement dans les binaires que l'utilisateur a dans son dossier personnel, il peut aussi facilement voyager d'un compte utilisateur à un autre si plusieurs utilisateurs s'échangent ces fichiers, et puis il attend calmement qu'une session root mal conduite passe par là et l'exécute. Il peut alors se répandre partout où il faut pas.

La VO ici : http://cert.uni-stuttgart.de/archive/bugtr...9/msg00100.html

Sinon concernant les antivirus pour Linux, je ne fait que citer le site de PandSoft:

The aim of Panda Antivirus for Linux is to scan and disinfect Windows and DOS workstations connected to a Linux server, as well as the Linux server itself.

En fait ces bêtes étranges sont plus destinées à nettoyer les codes malicieux pour Windoz d'autres machines ou des serveurs de fichiers, mails, etc.. que de protéger le Linux.

[zephyr]

lu

tombé par hasard sur ce sujet en faisant une recherche,

j'ai trouvé une page descriptive des Av sous linux : http://sunsite.mff.cuni.cz/MIRRORS/ftp.sus...v/av-unix_e.txt

si ça peut vous etre utiles ++