Bonjour,

d'après cet article, la sécurité sur les distributions GNU/Linux est mise à l'épreuve et l'utilisation d'un anti-virus est plus d'actualité que jamais.

Qu'en pensez-vous, et s'il faut utiliser un anti-virus, lequel choisir ?

Merci.
Les ingénieurs de la société Kaspersky expliquent...
tout est dit.
Le lien que tu donnes parle de rootkit et d’attaque sur les serveurs web, pas de virus et d’attaque sur les serveurs de bureau. La sécurité des distributions GNU/Linux est constamment mise à l’épreuve mais ici je ne vois pas en quoi un anti-virus pourrait aider.
Il n'y a donc pas lieu de s'inquiéter ?

D'après l'article, le rootkit trompe la machine de l'internaute et passe des commandes à l'insu de l'utilisateur. On n'a pas de moyen de détecter cela ? C'est pourquoi je pensais à un anti-virus, ou autre chose. Je ne sais pas.
Non, le rootkit s’attaque aux serveurs, et modifie les pages html servies par celui-ci en y injectant des iframes ou du javascript, de façon à envoyer du contenu frauduleux aux visiteurs.
je ne suis pas d'accord.

Le rootkit c'est un kit d'appli spécifique à ce que l'on recherche qui est installé en douce sur une machine victime afin d'y faire une opération particulière (prendre le contrôle totale ou juste espionner sans éveiller de soupçon en passant par envoyer des spams). Pas uniquement les serveurs en fait.

Après dans notre cas, pour installer n'importe quoi il faut être root. Donc il faut exploiter une faille root pour y arriver.

A partir de là l'antivirus il est dépassé aussi.
Est-ce que SELinux ne permet pas justement d'éviter ce genre de désagréments ?
Rapty wrote:je ne suis pas d'accord.

Le rootkit c'est un kit d'appli spécifique à ce que l'on recherche qui est installé en douce sur une machine victime afin d'y faire une opération particulière (prendre le contrôle totale ou juste espionner sans éveiller de soupçon en passant par envoyer des spams). Pas uniquement les serveurs en fait.
Oui mais celui-ci en particulier vise les serveurs web pour détourner leur contenu.
Et comme tout rootkit, ça s'install pas par magie.

Et Valdes pose une bonne question, si ça se trouve pas mal de distro ne sont pas concernées (grâce à SELinux par ex).

Mais en gros, si t'as machine est pas directement reliée au net, si t'as pas mis des mots de passe bidons, si t'installes pas n'importe quoi (c'est à dire hors depots), ya pas de raison de s'inquiéter. Mais bon des boites comme kapersky ont tout intérêt à jouer sur la peur des gens pour vendre leurs produits, toute plateforme confondue, et ça ça marche super bien, surtout chez les gens du monde windows, ça les chocs même plus ça.
L’article de Kapersky se contente de dire qu’ils ont découvert le rootkit. À aucun moment ils ne suggèrent d’utiliser leur produit pour s’en protéger.
Comme dit par certains, l'utilisation même de l'ordi, y est pour beaucoup, dans le fait de choper des virus ou pas.

Après plusieurs années d'utilisation de Windows (XP, Vista, Seven), et avec un Anti-virus installé, je n'ai jamais été infecté. Juste 3-4 blocage de site ou de programme à télécharger.
Et pourtant, Windows est réputé pour s'en prendre de partout 😉

Depuis que je suis sur Linux (presque un an :pint: ), je suis vraiment en confiance de ce point de vu là ! Mais ça n'empêche pas de faire attention.
Bonjour,
L'article dit bien la raison commerciale.
Celà étant, les rootkits et leurs backdoors associés ne sont pas choses nouvelles dans le monde Unix/Linux.
Il existe divers outils libres qui procèdent par comparaisons de fichiers pour prémunir les serveurs, de configurations stables, qui varient peu.
La configuration devient galère sur une machine de bureau, sujette aux fréquentes mises à jour et installations/désinstallations d'applications.
Il en existe un par exemple, rkhunter , dans les paquets Fedora.
A coupler avec un "level" de sécurité afin que rien ne puisse (en théorie) écrire dans "root" ou jouer avec l'horloge.
Mais n'étant pas grand spécialiste Linux, les stratégies sécurité de Selinux configurées m'apparaissent comme suffisantes pour un desktop.
Merci pour l'info concernant rkhunter.
Je l'ai installé, et avec l'aide de ce topic, il est à jour et m'a scanné mon PC.
Nice.