Geckozone

Pour windows je conseille avast en gratuit
gdata en payant (ne cherchez pas il est absolument imbattable
en protection antivirus...)

DEoT a écrit :gdata en payant (ne cherchez pas il est absolument imbattable en protection antivirus...)

Bah, c'est bien l'anti-virus qui utilise 2 moteurs à la fois (kaspersky et un autre) ?

La référence des anti-virus payant, ça reste quand même Kaspersky, un seul moteur et une MAJ des définitions des virus très fréquente.

il utilise Kaspersky et Bitdefender

et c'est pourquoi il est si bon....

Et les MAJ, c'est celle de qui ?

Je pense qu'il vaut mieux utiliser un seul moteur performant plutôt que laisser une compagnie tierce gérer 2 moteurs en même temps.

les màj c'est kaspersky et bitdefender
(gdata paye pour utiliser le moteur et les màj)
no no tous les tests (antivirus) l'attestent
la conjonction des deux moteurs est une complète réussite

donc je persiste et je signe

calimo a écrit :

It also exploits a directory traversal vulnerability in Mac OS X to install and auto-start the worm on the infected machine.

Ce n'est pas très clair, mais le "install and auto start", tu es sur que c'est vraiment ça ? (Bon il faut bien sur l'avoir autorisé par Bluetooth, mais bon, ça fait quand-même tout de suite moins d'étapes)

Bon reprenons le texte de ce proof of concept de worm :

When executed, this worm will attempt to discover Bluetooth devices that will accept a file via the OBEX Push service (typically requiring user intervention). On Mac OS X machines vulnerable to the CVE-2005-1333 , the trojan is installed and may start at boot up.

Pas diablement efficace...

This worm spreads over the Bluetooth OBEX Push service which typically request the user to accept a file transfer over Bluetooth. Users are advised not to accept requests from unknown devices

Si après ça l'utilisateur lance le fichier, lui donne son mot de passe pour modifier les paramètres de démarrage, puis accepte le transfert de fichiers d'un périphérique bluetooth inexistant alors qu'on le lui déconseille...

Flore a écrit :Pas diablement efficace...

Mais efficace quand-même
http://www.heise.de/english/newsticker/news/69862

Visiblement, le vers a des "trucs" pour se faire exécuter, par exemple en se camouflant en image jpg : http://www.heise.de/english/newsticker/news/69919
On lance l'image en croyant qu'elle va ouvrir le logiciel prévu pour, et hop, elle ouvre le terminal...

Donc bien sur, on le sait tous, il ne faut pas ouvrir les images en provenance de sources obscures. Bien sur ça fait pas mal de "mais" et de "si".
Mais quand-même, c'est la première fois (?) que sous mac aussi on risque quelque chose, et les utilisateurs de mac, peu habitués à faire attention à ce genre de choses, risquent d'être plus vulnérables car moins informés

C'est quand-même pas pour rien que Secunia l'a classée comme "extrêmement critique" non ? 8)

Calimo : c'est un proof of concept.
http://arstechnica.com/news.ars/post/20060220-6221.html
http://securityresponse.symantec.com/av ... eap.a.html

It's a fairly harmless bit of code, and some have described it as a proof of concept. In fact, antivirus firm Symantec designated it a "Level 1" threat, which is at the bottom of the scale for malicious code. Despite the trojan's harmlessness, a number of sites are seizing on this, calling it the first Mac OS X virus to be discovered.

Je rappelle que Symantec faisant des antivirus pour mac, ils auraient plutôt intérêt à gonfler le truc... Mais même pas.

Comme d'habitude, dans ces cas là, le meilleur antivirus est entre la chaise et le clavier

Flore a écrit :Calimo : c'est un proof of concept.

Comme la grande majorité des failles de sécurité ! Sauf que là il y a quand-même un vers qui circule déjà en en exploitant un bout (0-day exploit ?) À quand le suivant, plus méchant ?

On verra la réaction d'Apple, s'ils sont aussi bons que Mozilla ou qu'ils s'inspirent des techniques de MS (attendre que X millions d'ordinateurs soient infectés pour commencer à étudier la possibilité de faire un patch )

C'est à dire qu'il y a autant de virus sur mac que sur Linux et qu'ils ont l'air au moins aussi dangereux.
Après, c'est l'escalade, comme il y aura de plus en plus de mac, on sera bientôt submergés de virus. Comme il y aura plus de failles et d'attaques sur Firefox au fur et à mesure de son ascension.

De toutes façons, ce sera corrigé très vite.

Prenons un exemple : windows XP et MacOSX sont sortis la même année (2001).
Windows a eu 2 mises à jour majeures (SP1 et SP2), MacOSX a eu de 10.0 à 10.1.9 (la 10.1 était gratuite pour les possesseurs de la 10.0) plus de 10.2 à 10.2.9, de 10.3 à 10.3.9 et de 10.4 à 10.4.5 (actuellement).
Ces mises à jour corrigent des bugs, colmatent des failles, améliorent des choses et peuvent quasiment être considérées comme des équivalents des service pack. Et même si on ne considère majeures que les changements de versions, il y en a eu 4...

Qui a dit réactif ?

Avast !
Après avoir essayé AVG, Kaspersky (j'ai jamais réussi à l'installer !) et un troisième dont je ne me souviens plus du nom !

+1 pour avast

Si non sous linux ça existe es virus vers et blablablaa:

http://www.infos-du-net.com/actualite/5 ... upper.html
et ça date:
http://www.f-secure.com/v-descs/bliss.shtml
mais ça continu avec celui ci connu par ceux qui tiennent des serveurs:
http://www.fr.ixus.net/ix_news.php?id=362
http://www.sophos.fr/virusinfo/analyses ... ppera.html

Kapersky estime qu'il existe 712 codes malicieux sous linux.

Une petite conclusion: Si vous ne faites pas d'application web ou maintenez un serveur évitez d'installer apache et php ça vous en évitera qq un

encore quelques liens:

http://www.us-cert.gov/cas/bulletins/SB2005.html
http://www.certa.ssi.gouv.fr/

http://fr.wikipedia.org/wiki/Rootkit
http://fr.wikipedia.org/wiki/Chkrootkit
http://fr.wikipedia.org/wiki/Rkhunter

A vous de voire Mais les meilleurs virus sont ceux qui prennent en compte le facteur humain.

Avast grand vainqueur du sondage donc !

Et je viens d aller faire un tour sur leur site; il est sorti pour Linux!!!

http://www.avast.com/eng/download-avast ... ition.html

PS je me rappelle d un post (pas possible de le retrouver) il n y a pas si longtemps qui mentionnait la sortie de Avast-linux pour Mars...

ahillerin a écrit :Et je viens d aller faire un tour sur leur site; il est sorti pour Linux!!!

Linux c'est déjà ton anti virus

Les éditeurs d'anti virus commencent à s'interresser à linux car ils voient qu'il y a de plus en plus de poignon à ce faire dessus...

Mais un anti virus est "complètement inutile" sous linux à moins de se connecter par la session root et de faire n'importe quoi mais il faut vraiment ne pas avoir de chance... Je ne connait aucun linuxien qui ait déjà été victime d'un virus et à en voir les sondages sur ubuntu-fr.org, et cie c'est totalement généralisé !


Pour les mauvaises langues de pro-windaube qui auraient envie de nous faire chier avec leur système en nous signalant que linux n'est pas attaqué car peu utilisé je tient à vous signaler que la très large majorité des serveurs web sont sur une distribution linux. Pourtant des serveurs web il y en a des millions et ceux-ci regorgent d'informations bien plus interressantes pour un pirate qu'un ordinateur personnel généralement sous windows... La structure même de linux le rend presque inviolable, presque car dans la théorie rien n'est sécurisé sauf un petit script de moins de 100 lignes codé par un pro (et encore...). Tant que windows n'aura pas un système de droit digne de ce nom et des logiciels complètements intégrés à celui-ci et l'interface le verdict sera sévère : Windows restera vulnérable.


Conclusion : Mais dans la majorité des cas le meilleur anti virus c'est l'utilisateur.

Si tu utilise Linux le parefeu intégré (iptables) est suffisant donc inutile de d'installer un anti virus qui entrainera irrémédiablement de très grosses pertes de performances.

Message envoyé avec : Mozilla/5.0 (X11; U; Linux i686; fr; rv:1.8.0.1) Gecko/20060413 Ubuntu/dapper Firefox/1.5.0.1