raticide Posté(e) 7 mai 2005 Share Posté(e) 7 mai 2005 Salut à tous, Je me suis choppé un virus récemment sur mon serveur Xebian. Du coup, je me suis dis que ça serait bien d'y installer un antivirus. Aprés quelques recherches sur le net, je n'ai trouvé que trés peu de virus qui fassent le mode "on-demand" et "on-access" (ce dernier mode m'intéressant à fond). En fait, je n'ai trouvé qu'Avast! qui support le on-access pour le moment. Le soucis c'est qu'il nécessite l'installation d'un framework qui se nomme Dazuko et que pour installer ce framework il faut recompiler le noyau. Bon, ce n'est pas que je ne veuille pas le faire mais quand même je trouve ça risqué. En plus, je suis en version 1.0.2 de Xebian (kernel 2.4.26) et les sources ne sont pas installés de base avec la xebian. Donc, j'aurai 2 questions : 1. Est-ce que vou sconnaissez un antivirus qui fasse "on-access" et qui ne nécessite pas une recompilation de noyau pour l'installation ? 2. Est-ce que ça vous semble risqué cette histoire de recompilation de noyau ? Est-ce que je peux récupérer le source du kernel 2.4.26 depuis le site Xebian et recompiler à partir de là ? Je ne risque pas de perdre les fonctions du noyau actuel ? Merci d'avance. R. Lien vers le commentaire Partager sur d'autres sites More sharing options...
nounours59330 Posté(e) 7 mai 2005 Share Posté(e) 7 mai 2005 je v peut etre dire une connerie ! mais avec bit defender 8 professional plus tu peut faire des analyses sur des dd en reseau sa pourrait marcher ? Lien vers le commentaire Partager sur d'autres sites More sharing options...
raticide Posté(e) 7 mai 2005 Auteur Share Posté(e) 7 mai 2005 Si je te comprends bien, tu proposes d'utiliser mon PC avec Windows et de lui demander de scanner les fichiers qui sont sur un disque réseau (celui de la xbox) sur lequel j'aurai au préalable installer un serveur Samba. En fait, ce n'est pas dut tout ce que je veux faire. JE voudrai un anti-virus installé sur le serveur Linux et qui joue le rôle d'antivirus comme un vrai antivirus digne de ce nom. J'ai installé bitdefender Linux edition et il ne fait que du scanne "on demand". Mon vrai soucis c'est d'avoir en plus le scan "on-access" tel que fourni par Avast! (même si c'est payant), mais se risquer à recompiler le noyau (c'est un 2.4.26 sur la xebian 1.0.2) ça me semble chaud. Merci quand même pour l'idée R. Lien vers le commentaire Partager sur d'autres sites More sharing options...
raticide Posté(e) 7 mai 2005 Auteur Share Posté(e) 7 mai 2005 Update : je teste en ce moment f-secure antivirus for linux (licence de 30 jours). Pour le moment je l'ai juste installé sur un serveur Debian tout normal. A priori ça fonctionne bien. J'attends un peu avant de le tester sur la xbox. ++ R. Lien vers le commentaire Partager sur d'autres sites More sharing options...
barodeure Posté(e) 7 mai 2005 Share Posté(e) 7 mai 2005 (modifié) j'pense que sous linux tu devrais trouvé un antivirus gratuit... panda antivirus pour linux Modifié 7 mai 2005 par barodeure Lien vers le commentaire Partager sur d'autres sites More sharing options...
barodeure Posté(e) 7 mai 2005 Share Posté(e) 7 mai 2005 tu t'est chopé quelle genre de virus sous linux car sa ne m'est jamais arrivé??? Lien vers le commentaire Partager sur d'autres sites More sharing options...
raticide Posté(e) 7 mai 2005 Auteur Share Posté(e) 7 mai 2005 (modifié) Je me suis choppé l' ELF:RST-B. F|FF a regardé un peu sur le net : c'est un virus assez vieux qui se propage dans les executables de /bin jusqu'à ce que le serveur ne démarre plus. J'ai été voir Panda antivirus. Apparemment, il ne fait pas d' "on-access" scanner. J'ai vu cette commande. Je vois pas la différence avec le cron enfin bon. pavcl -aut These parameters allow the antivirus to function automatically. In other words, it allows the scan/clean operation to be carried out without user intervention (the antivirus carries out the necessary scan/disinfection). R. Modifié 7 mai 2005 par raticide Lien vers le commentaire Partager sur d'autres sites More sharing options...
FFlF Posté(e) 13 mai 2005 Share Posté(e) 13 mai 2005 Si j'ai bien compris le principe de ce virus est de se répandre discrètement dans les binaires que l'utilisateur a dans son dossier personnel, il peut aussi facilement voyager d'un compte utilisateur à un autre si plusieurs utilisateurs s'échangent ces fichiers, et puis il attend calmement qu'une session root mal conduite passe par là et l'exécute. Il peut alors se répandre partout où il faut pas. La VO ici : http://cert.uni-stuttgart.de/archive/bugtr...9/msg00100.html Sinon concernant les antivirus pour Linux, je ne fait que citer le site de PandSoft: The aim of Panda Antivirus for Linux is to scan and disinfect Windows and DOS workstations connected to a Linux server, as well as the Linux server itself. En fait ces bêtes étranges sont plus destinées à nettoyer les codes malicieux pour Windoz d'autres machines ou des serveurs de fichiers, mails, etc.. que de protéger le Linux. Lien vers le commentaire Partager sur d'autres sites More sharing options...
zephyr Posté(e) 19 juillet 2005 Share Posté(e) 19 juillet 2005 lu tombé par hasard sur ce sujet en faisant une recherche, j'ai trouvé une page descriptive des Av sous linux : http://sunsite.mff.cuni.cz/MIRRORS/ftp.sus...v/av-unix_e.txt si ça peut vous etre utiles ++ Lien vers le commentaire Partager sur d'autres sites More sharing options...
Messages recommandés
Créer un compte ou se connecter pour commenter
Vous devez être membre afin de pouvoir déposer un commentaire
Créer un compte
Créez un compte sur notre communauté. C’est facile !
Créer un nouveau compteSe connecter
Vous avez déjà un compte ? Connectez-vous ici.
Connectez-vous maintenant