..tout comme sous Mac d'ailleurs. Et pourtant, concernant "La Pomme", c'est de moins en moins vrai, il suffit de consulter les News de ces derniers jours (600 000 Macs contaminés).
- Concernant Linux, il peut y avoir des virus mais ils ne peuvent rien contre nos machines. Oui, c'est vrai, pour le moment. Mais ils peuvent devenir agressifs si vous échangez des fichiers avec un poste Windows de votre réseau et donc peuvent mettre en péril ce réseau. Donc Linux peut être vecteur de virus comme un animal ou un insecte qui transmet une maladie sans être malade lui-même... (Cf la Dengue)
- Par contre, nos machines peuvent être infectées par des RootKits, et ça, ce n'est plus un mythe! Un pirate peut ainsi prendre le contrôle de votre machine ou de votre serveur à votre insu.
- J'ai aussi entendu parler de "troyens" et de "worms" (vers) concernant Linux, mais je n'en sais rien de plus. Il est vrai que la communauté Linuxienne est très pudique et frileuse quand il s'agit de virus (ou de fragmentation, un autre mythe!)
Pour être sûr que mon PC ne soit pas infecté, j'ai installé deux "chasseurs" de RootKits: RKHunter et Chkrootkit. On peut les trouver dans Synaptic.
Chkrootkit ne pose pas de problèmes particuliers, il suffit de lancer en root (on peut d'ailleurs en faire un lanceur tout comme RKHunter) et de voir les résultats: sudo chkrootkit
RKHunter est un tout petit peu plus compliqué à utiliser. Il faut aussi le lancer en root et si vous le lancez de cette manière, il ne vous affichera que les anomalies ou les alertes: sudo rkhunter --report-warnings-only --checkall et ce sera très rapide.
Chkrootkit ne pose pas de problèmes particuliers, il suffit de lancer en root (on peut d'ailleurs en faire un lanceur tout comme RKHunter) et de voir les résultats: sudo chkrootkit
RKHunter est un tout petit peu plus compliqué à utiliser. Il faut aussi le lancer en root et si vous le lancez de cette manière, il ne vous affichera que les anomalies ou les alertes: sudo rkhunter --report-warnings-only --checkall et ce sera très rapide.
- Mettre à jour le programme: sudo rkhunter --update
- Mettre à jour la base de signature: sudo rkhunter --propupdate
- Tout scanner: sudo rkhunter --checkall
- En tapant simplement rkhunter vous aurez toutes les options possibles.
- Attention, des "warnings" apparaissent concernant hdparm et /dev/shm/network/ifstate. En principe, il s'agit de fausses alertes.
D'autres informations sur cette page: howto.landure.fr
Aucun commentaire:
Enregistrer un commentaire
Ajoutez un commentaire mais en bon Français ou éventuellement en bon Anglais. Les commentaires en langage SMS seront supprimés.