Jump to content

panda antivirus


Recommended Posts

bon on va continuer dans la catégorie sécurité, j'ai quelques p'tites questions

mais avant tout je tiens à vous remercier pour vos avis éclairé

Alors les questions

1)Pour installer ma connexion wifi j'ai compilé sur le noyau linux 1.12, est j'en ai ch*** lol (bin vi je suis noobs), alors ma question est la suivante, est-ce que je peux mettre à jour, sans qu'on me demande de mettre le kernel à jour

Car j'avais mis à jour le kernel et donc mis la version 1.24, mais du coup ma connexion wifi était down :(

2)Donc j'ai bien compris qu'en fait, un antivirus ne sert à rien à partir du moment qu'on met à jour régulièrement le systeme, sous windaube j'avais un firewall soft (zone alarm) + le firewall de mon routeur, est-ce que vous me conseiller d'avoir la meme config sur linux (donc firewall soft et hard), ou c'est pareil que pour l'antivirus, donc pas besoin??

3) je recherche désespéremment un BON gestionnaire de mot de passe (qui fasse aussi à l'occasion de la création de mot de passe), car j'ai pres de 60 mot de passes, et tous plus compliqué les uns que les autres (bin vi je bosse de chez moi, et internet représente un très gros média pour moi)

4) les spyware ca circule beaucoup sur linux, si oui, est-ce que là aussi vous auriez un bon programme à me conseiller??

Merci d'avance pour vos conseils et réponses avisées :craint:

1) Noyau 1.12 hein ? :chinois: T'es sûr ?

2) Tu peux utiliser un antivirus pour Linux, si c'est pour protéger un réseau avec des machines Windows, et encore, m'enfin, j'suis pas admin, mais sur une machine Linux standalone... La seule consigne qui vaille c'est : "TU N'INVOQUERAS PAS ROOT EN VAIN" Si tu travailles pas loggué en root, si tu comprends ce que ça siginifie faire une action loggué en root, tu n'auras jamais de problème, à part si vraiment tu cherches des crosses à une team de hackers. Ce n'est que mon avis, j'suis pas un spécialiste non plus.

3) KWallet

4) Jamais vu aucun spy sous Linux :roll: Et même si ça existe, jamais j'ai entendu dire que ça circule beaucoup. Tu tires l'info d'un mec de Micro$oft :roll: ?

Link to post
Share on other sites

le noyau linux c'est =>2.6.8.1-12 (j'avais tenté la version 2.6.8.1-24 mais ca m'a pété ma connexion wifi, j'ai donc du réinstaller, dsl vieille habitude windaube

KDEwallet, j'ai essayé, et franchement je deteste, donc j'en recherche un autre, sous windaube j'ai roboform, et lui il est béton

Ok, pour les spyware à la limite tant mieux

Euh désolé pour toi de savoir que tu bosses à microsoft, ca va c'est pas trop dur?? :chinois:

Link to post
Share on other sites

rien ne t'empeche de mettre un firewall quand même...

A la numérotation des noyau je devine que tu es sous mandrake, et cette distrib integre un front-end pour iptables d'un simplicité absolue ;)

Pour les spy, ça 'éxiste pas dans les logiciels libres, or prasque tous les logiciels que tu utilises sour linux sont libre :pleure:

Link to post
Share on other sites
en fait si j'ai compris

avec le monde de linux, c'est maximum plaisir, minimum investissement

aaaaaaaaah, je l'aime déjà ce monde :pleure:, ca changera de windaube lol

Investissement financier, non.

Mais tu verras, tu auras (et voudras sûrement) t'investir d'une autre façon, participer au développement de notre merveilleuse communautée. :mad2:

Link to post
Share on other sites

chkrootkit n'est pas un vers/virus ou autre :) il sert juste a checker differents binaires, la memoire ,les dates de modifications et les nouveaux appels systemes que les differents rootkits type lkm rajoutent.

Le probleme c'est qu'il date un peu quand meme, et qu'il ne voit pas les dernieres générations de rk qui se kmalloc directement dans /dev/kmem ( c'est à dire qu'ils se se chargent pas comme module via insmod mais qu'ils s'allouent directement dans la memoire virtuel du noyau /dev/kmem ).

Pour ce type de programme je préconise rkhunter qui fait une recherche beucoup plus poussée de la box, et qui est mis a jour souvent pour rechercher les derniers type de rk.

Ajouter à cela une sauvegarde des signatures md5 de tout les binaires de service sans exceptions ( sshd httpd *ftpd etc) et des binaires suid dans un support de stockage amovible.

Et pour finir sauvegarder le System.map et verifier apres coup si les adresses de syscall sont à l'identiques ( on est jamais à l'abris d'un hook ).

Link to post
Share on other sites

---- Primo, désolé pour mon histoire de chkrootkit... c'est effectivement l'utilitaire pour se débarasser d'un rootkit... j'avais un peu les idées embrouillées lorsque j'ai écrit mon message, enfin je voulais dire que j'ai eu un "rootkit" comme virus sur mon Red Hat et que RAV l'a détecté ! ----

Finalement ça pris plus qu'une journée avant de vérifier, mais effectivement Panda a une version pour Linux et totalement gratuite !

Par contre si on lit bien les infos sur le site:

http://www.pandasoftware.com/download/linux/linux.asp

The aim of Panda Antivirus for Linux is to scan and disinfect Windows and DOS workstations connected to a Linux server, as well as the Linux server itself.

Panda Antivirus for Linux scans files using both string searches and heuristic methods. The target files of the antivirus are Word documents, Java Applets, ActiveX controls and compressed files (ZIP, RAR, etc.). At the moment, it does not scan the boot sector or the partitions table.

Panda Antivirus for Linux is a freeware version: Panda Software does not offer technical support for this software.

---------------------------------------------------------------------------

C'est bon si tu as un serveur Samba ou bien FTP pour des clients Windows, mais ne te protège pas des virus pour Linux.

Kaspersky, RAV et MicroTrend offre de meilleur antivirus pour Linux (peut être pas gratuit mais plus efficace).

----------------------------------------------------------------------------

Ajouter de bonne règles avec iptables pour créer un Firewall améliorera ta sécurité contre les virus/hackers également.

Link to post
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Create New...