[TrendMicro] Analyse Linux en ligne
Arno59
Messages postés
4600
Date d'inscription
Statut
Contributeur
Dernière intervention
-
Arno59 Messages postés 4600 Date d'inscription Statut Contributeur Dernière intervention -
Arno59 Messages postés 4600 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
Je me péoccupe de la sécurtité de mon système (Fonctionne sosu Linux Mandriva 2006 & Debian 3.1).
J'ai exécuté une analise en ligne à partir du site TrendMicro:
https://www.trendmicro.com/fr_fr/business.html?=Scannez+maintenant
Lors du lancement du script:
Il faut accepter les conditions
=> Lancement applet Java
=> Vérification de la compatibilité navigateur WEB + plateforme
Mais une fois lancer le test, un répertoire s'est installer dans /hoime/"nom_utilisateur"/
.housecall
Est-ce interessant de lancer une analyse en ligne plutot que d'utiliser un antivirus insstallé sur le système ?
Que faut-il pour Linux : un anti-virus libre ou payant ?
Analyse en "temps réel " ?
Je me péoccupe de la sécurtité de mon système (Fonctionne sosu Linux Mandriva 2006 & Debian 3.1).
J'ai exécuté une analise en ligne à partir du site TrendMicro:
https://www.trendmicro.com/fr_fr/business.html?=Scannez+maintenant
Lors du lancement du script:
Il faut accepter les conditions
=> Lancement applet Java
=> Vérification de la compatibilité navigateur WEB + plateforme
Mais une fois lancer le test, un répertoire s'est installer dans /hoime/"nom_utilisateur"/
.housecall
aucfg.ini cert5.db libjupdate.so Licences/ Update/ AU_Log/ GetServer.ini libpatch.so log/ x500.db AuPatch jars/ libtmactupdate.so Pattern/ AU_Temp/ libjsapi.so libvsapi.so Quarantine/
Est-ce interessant de lancer une analyse en ligne plutot que d'utiliser un antivirus insstallé sur le système ?
Que faut-il pour Linux : un anti-virus libre ou payant ?
Analyse en "temps réel " ?
A voir également:
- [TrendMicro] Analyse Linux en ligne
- Partager photos en ligne - Guide
- Mètre en ligne - Guide
- Analyse composant pc - Guide
- Analyse performance pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
8 réponses
Salut,
Je donne mon avis ; il s'agit d'un témoignage parmi d'autres à venir :
Je n'ai jamais aimé les analyses antivirus en ligne (problème de confiance sûrement). Un bon antivirus dont la base virale est bien à jour suffit amplement. Pour la sécurité, un test firewall en ligne par contre reste nécessaire.
Libre ou payant : je suis pour le libre (sous linux) car j'estime comme plusieurs autres linuxiens que la meilleure protection est linux lui même ; ajouter un antivirus est uniquement "éthique", pour ne pas être un "provider" de virus.
@+
Je donne mon avis ; il s'agit d'un témoignage parmi d'autres à venir :
Je n'ai jamais aimé les analyses antivirus en ligne (problème de confiance sûrement). Un bon antivirus dont la base virale est bien à jour suffit amplement. Pour la sécurité, un test firewall en ligne par contre reste nécessaire.
Libre ou payant : je suis pour le libre (sous linux) car j'estime comme plusieurs autres linuxiens que la meilleure protection est linux lui même ; ajouter un antivirus est uniquement "éthique", pour ne pas être un "provider" de virus.
@+
Merci,
Donc tu es de mon avis du point de vue antivirus et pare-feu, je préfère obtenir l'avis des Linuxiens, plutot que ceux des éditeurs.
Mais je constate depuis plusieurs mois, les attaques sur les systèmes Linux sont présentes.
La sécurité actuelle de mon système est activation pare-feu Shorewall + anti-virus ClamAV.
Le pire ce sont les Spams (j'utilise SpamAssasin), et comment déceler les sniffers ?
Donc tu es de mon avis du point de vue antivirus et pare-feu, je préfère obtenir l'avis des Linuxiens, plutot que ceux des éditeurs.
Mais je constate depuis plusieurs mois, les attaques sur les systèmes Linux sont présentes.
La sécurité actuelle de mon système est activation pare-feu Shorewall + anti-virus ClamAV.
Le pire ce sont les Spams (j'utilise SpamAssasin), et comment déceler les sniffers ?
Salut,
Nous avons les même systèmes (Mandriva 2006 + Shorewall + clamaV et klamaV pour moi).
Je n'ai pas d'idée pour la détection des sniffers ; j'espère que la communauté sur le forum nous donnera des pistes.
Par contre, tu dis "je constate depuis plusieurs mois, les attaques sur les systèmes Linux sont présentes". En as tu été victime et si oui, comment les as tu détectées ?
K_lou
Nous avons les même systèmes (Mandriva 2006 + Shorewall + clamaV et klamaV pour moi).
Je n'ai pas d'idée pour la détection des sniffers ; j'espère que la communauté sur le forum nous donnera des pistes.
Par contre, tu dis "je constate depuis plusieurs mois, les attaques sur les systèmes Linux sont présentes". En as tu été victime et si oui, comment les as tu détectées ?
K_lou
k_lou, pour les spywares/rootkit il y a rkhunter mais aussi chkrootkit.
Sous linux (ici Mandriva), il suffit de configurer shorewall, installer klamav/clamav et on est tranquille.
Un scan de temps à autres que l'on peut programmer via cron (interface kron ou kcron).
Aussi pour firefox (et pour tout autre navigateur):
- regler le referer : about:config dans firefox, mettre à 0 la variable "network.http.sendRefererHeader"
- bloquer les cookies par défaut et utiliser une extension qui permette de les gérer site par site (exemple l'extension permit cookies)
Il existe aussi d'autres extensions comme noscript qui permettent de sécuriser davantage firefox.
=> Test de navigateur: http://pcflank.com/browser_test1.htm
Sous linux (ici Mandriva), il suffit de configurer shorewall, installer klamav/clamav et on est tranquille.
Un scan de temps à autres que l'on peut programmer via cron (interface kron ou kcron).
Aussi pour firefox (et pour tout autre navigateur):
- regler le referer : about:config dans firefox, mettre à 0 la variable "network.http.sendRefererHeader"
- bloquer les cookies par défaut et utiliser une extension qui permette de les gérer site par site (exemple l'extension permit cookies)
Il existe aussi d'autres extensions comme noscript qui permettent de sécuriser davantage firefox.
=> Test de navigateur: http://pcflank.com/browser_test1.htm
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je n'ai pas d'idée pour la détection des sniffers ; j'espère que la communauté sur le forum nous donnera des pistes
NAST - Network Analyzer Sniffer Tool https://www.berlios.de/software/nast/
Interactive Packet Sniffer http://reptile.rug.ac.be/~coder/sniffit/sniffit.html
ps : je ne sais pas si ça reponds à ta demande ......
NAST - Network Analyzer Sniffer Tool https://www.berlios.de/software/nast/
Interactive Packet Sniffer http://reptile.rug.ac.be/~coder/sniffit/sniffit.html
ps : je ne sais pas si ça reponds à ta demande ......
Salut,
Je n'ai pas d'idée pour la détection des sniffers ;
Ben, un sniffer peut detecter un sniffer ;)
https://www.snort.org/
Voir nmap https://nmap.org/ et nessus https://www.tenable.com/products/nessus
lami20j
Je n'ai pas d'idée pour la détection des sniffers ;
Ben, un sniffer peut detecter un sniffer ;)
https://www.snort.org/
Voir nmap https://nmap.org/ et nessus https://www.tenable.com/products/nessus
lami20j
Eh ben si avec tout ça on n'arrive pas à sécuriser le système, c'est à se taper la tête contre un mur ;-)
Perso, je reste avec les basics (shorewall + clamaV) et quelques paramétrages comme la valeur de network.http.sendRefererHeader.
Je pense que mon système sera assez sécurisé comme ça. Je n'ai franchement pas envie de trop en mettre (et ainsi devoir construire une usine à gaz comme ouindoze !!!)
Perso, je reste avec les basics (shorewall + clamaV) et quelques paramétrages comme la valeur de network.http.sendRefererHeader.
Je pense que mon système sera assez sécurisé comme ça. Je n'ai franchement pas envie de trop en mettre (et ainsi devoir construire une usine à gaz comme ouindoze !!!)
Bonjour,
Effectivement la sécurité peut paraitre exagérer, mais mieux prévoir que de se faire surprendre.
De plus, sous Linux, on détecte plus rapidement que sous Windows les modification effectuer par des logiciels espions.
Il est vrai qu'avec un pare-feu (qui filtre les flux entrants et sortants), et un bon anti-virus, les chances d'être pirater, ou surveiller diminu.
Par contre un problème qui est apparu courant 2005 ce sont les spams, princincipalement dans la langue William Shakespeare.
Mais avec spamassasin comment configurer ?
Effectivement la sécurité peut paraitre exagérer, mais mieux prévoir que de se faire surprendre.
De plus, sous Linux, on détecte plus rapidement que sous Windows les modification effectuer par des logiciels espions.
Il est vrai qu'avec un pare-feu (qui filtre les flux entrants et sortants), et un bon anti-virus, les chances d'être pirater, ou surveiller diminu.
Par contre un problème qui est apparu courant 2005 ce sont les spams, princincipalement dans la langue William Shakespeare.
Mais avec spamassasin comment configurer ?
