[Antivirus] Mauvaise critique de Clamav

[waitnsea]

Bonjour,

Communiquant avec de la famille sous Windows, je pense élémentaire de ne rien leur envoyer sans l'avoir vérifié.
J'ai installé Clamav (et traduit le Wiki), aussi je suis déçu de lire cet article.
Je n'ai rien trouvé sur Sophos dans le forum inter (ni dans AUR). Il s'installe facilement sur une Debian (tar.gz avec un install.sh), évidemment ce n'est pas du libre...

[Xorg]

Essaye un autre antivirus dans la liste dans ce cas là, non ?

Je cite un commentaire :

Ubuntu ou pas la plupart des virus sont des scripts donc parfaitement fonctionnels d’une distribution à l’autre. [...]

Je doute clairement que tous les virus soient des scripts, mais si un virus est un script, alors il ne peut pas tourner sous Windows : un .sh et un .bat, ça ne se ressemble pas.

[papajoke]

traduction (auto) d'une partie de la source de l'article :

Le fait que le ClamAV freeware échoue sur les critères de taux de détection est à peine une surprise pour les initiés. L'exigence inévitable pour le développement de stratégies anti-malware efficace est une gigantesque base de données fonctionnant en temps réel avec des millions de spécimens de malwares et une ferme d'ordinateurs de test.

[Moviuro]

Communiquant avec de la famille sous Windows, je pense élémentaire de ne rien leur envoyer sans l'avoir vérifié.

Plop,

Je suis dans le milieu (comprendre : sécurité du SI) et :

• fichier office avec macro
• fichier zip
• fichier exe
• fichier dll

Sont les trucs qui me viennent à l'esprit. si tu n'envoies rien de cette catégorie, tu es plutôt tranquille. Bon, il y a aussi le problème des PDF qui utilisent des failles d'Adobe Reader, mais bon, comme d'hab, merci Adobe.
Sauf si tu gères une banque avec tes parents, vraiment, y'a aucun souci à ne pas avoir d'antivirus.

[hopimet]

Après les gens qui sont sous windows savent, ou devraient savoir, qu'ils sont plus susceptibles de subir un virus ou un malware et c'est quand même à eux de faire le nécessaire pour sécuriser leur système.

[karhu]

+1.
Ou de passer sous GNU/Linux.

[hopimet]

Ou de passer sous GNU/Linux.

J'osais pas le dire !

[waitnsea]

Merci de vos avis, mais :
* "convertir" quelqu'un à GNU/Linux implique qu'il soit prêt à prendre de son temps pour apprendre à maitriser le système, les configurations, installations de paquets, mises à jours... Windows l'a compris en automatisant ses mises à jour à la fermeture puis à l'ouverture de l'ordi (moi ça me fait piquer des crises de nerf...). Les solutions de "télémaintenance" par VPN ne sont pas toujours faciles à organiser et si on peut le faire pour un proche isolé, on se lasserait vite d'étendre ça à toute une tribu...
* ensuite, quelqu'un qui utilise Windows et Ms-Office 8h par jour depuis 1996 en tapant ses raccourcis clavier à toute vitesse peut ne pas réussir un essai honnête et loyal d'une GNU/Linux, même très conviviale, et de LibreOffice/Evolution qui n'est pas un clone d'Outlook (et heureusement pour les procès qu'ils perdraient en ce cas),

Apparemment personne n'a essayé Sophos sur Arch. Il y a un paquet bitdefender dans AUR, je l'essaierai dès que je rentre chez moi et que je retrouve mon ordi principal (en déplacement j'ai une autre bécane dual-boot LMDE/Seven)

[karhu]

Surtout ne voit pas pas en moi un traitre à Archlinux @waitnsea dans les propos qui vont suivre.
Mon association fournit des PC configurés sous Linux pour des associations ou des particuliers et il s'agit presque toujours d'une première fois pour eux. Il est évident que je ne met pas Archlinux, mais une distribution plus assistée, j'ose la nommer : Xubuntu.
Leurs versions LTS correspondent parfaitement à l'utilisation attendue, aller sur internet, faire du courrier (en direct ou à travers le navigateur), regarder des photos ou des films, écouter de la musique, visionner un diaporama et même utiliser un traitement de texte et imprimer. Il y a aussi le gestionnaire de mises à jour (genre Octopi ) qui facilite énormément la maintenance. Sils n'ont pas de passé microsoftien il n'y a pas de problème majeur après une petite formation d'une heure à l'utilisation. Le plus dur n'est pas la prise en main mais de casser trente ans de bourrage de crâne sur l'universalité de windows.
OK complètement hors sujet, quoique lorsqu'on leur explique qu'ils n'ont plus besoin d'installer d'antivirus je vois souvent une lueur d'intérêt dans leurs yeux.

[Xorg]

À ça me rappelle à ma jeune époque quand je prônais à tout le monde "Bah sinon passe à Linux."
On ne peut pas changer les habitudes des gens comme ça, certains Windowsiens ne se sentent pas à l'aise quand ils utilisent GNU/Linux et c'est leur droit. Il faut accepter de ne pas se refermer dans son propre monde et de s'ouvrir un minimum aux autres OS. Moi non plus je ne tourne plus sous Windows depuis longtemps déjà, mais si quelqu'un qui tourne sous Windows a besoin de mon aide, je l'aiderai malgré tout.

Enfin bref, j'y pense mais généralement quand tu envoies des fichiers à des personnes qui sont sous Windows, elles sont censées avoir un AV. Cet AV devrait contrôler les fichiers télécharger et détecter la présence de virus dedans tout seul. Du coup je ne pense pas que tu aies besoin de scanner tes fichiers toi-même avant de les envoyer. Au pire, un virus passe, mais normalement un AV est conçu pour être utiliser, donc si le propriétaire de la machine n'utilise pas son AV, il est un peu en tord. La sécurité, elle dépend beaucoup des utilisateurs aussi.

[Jok3r]

+1.
Ou de passer sous GNU/Linux.

Sérieusement, il n'y a pas de virus sous Linux ? Ou c'est un mythe

[VincentQc]

C'est un mythe!...

Linux a des virus, avec la quantité de serveur l'utilisant le rendent ainsi intéressent aux yeux des hackers et des gourvernements.

Je dis ''virus'' mais je veux dire spywares, malwares, rootkits, etc.

[waitnsea]

Bien sûr c'est un mythe.
La sécurité de Linux avec les droits et le compte root sont bien supérieurs mais Linux deviendra une cible d'autant plus tentante que sa part de marché s'accroit (Android, Chrome).
Donc un AV n'a rien d'une précaution idiote. Et je rappelle la question: quelqu'un a-t-il (ou vu dans un forum inter) une expérience de Sophos ou Bitdefender ?

[VincentQc]

Je rajoute que même OpenBSD, le soi-disant système sans faille, a été victime récemment.

Selon moi, si ce n'est ni un serveur ni pour des informations sensibles pas besoin d'antivirus. Seulement faire attention à ce qu'on exécute ou installe, surtout avec AUR.

[Moviuro]

Je rajoute que même OpenBSD, le soi-disant système sans faille, a été victime récemment.

Un lien s'il te plaît ?

[VincentQc]

OpenSSL a eu une faille de sécurité Heartbleed. OpenBSD le remplace par un fork, LibreSSL.

https://fr.wikipedia.org/wiki/Heartbleed
http://www.zdnet.com/article/openbsd-5- ... -libressl/#

Aussi, ils le disent en rouge sur leurs site.

http://www.openbsd.net/

[Moviuro]

OpenSSL a eu une faille de sécurité Heartbleed. OpenBSD le remplace par un fork, LibreSSL.

https://fr.wikipedia.org/wiki/Heartbleed
http://www.zdnet.com/article/openbsd-5- ... -libressl/#

Aussi, ils le disent en rouge sur leurs site.

http://www.openbsd.net/

Oui, mais ça date tout ça. Les "two remote holes" ne comprennent pas Heartbleed. Aussi, OpenBSD n'est aussi sécurisé que le pire des logiciels en utilisation.

Only two remote holes in the default install, in a heck of a long time!

OpenSSL fait partie de l'install par défaut, mais le serveur web étant désactivé par défaut, c'est de la faute de l'administrateur d'avoir activé le démon sans avoir audité le code de openssl

(tu m'as fait vraiment peur, j'ai cru qu'OpenBSD était une passoire... )