Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1845 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  Logiciels

  Quels répertoires exclure lors d'un scan antivirus complet sous linux

 


 Mot :   Pseudo :  
 
 Page :   1  2
Page Précédente
Auteur Sujet :

Quels répertoires exclure lors d'un scan antivirus complet sous linux

n°990090
kabouns
Posté le 11-12-2007 à 15:57:34  profilanswer
 

Bonjour,
 
Je veux faire un scan antivirus complet de mon Linux et je  voudrais savoir quels  répertoires il faut exclure.  Pour le  moment  j'ai mis la  racine / mais je pense  qu'il faut pas  scanner certains répertoires....
 
Merci
 
kab

mood
Publicité
Posté le 11-12-2007 à 15:57:34  profilanswer
 

n°990092
wedgeant
Da penguin inside
Posté le 11-12-2007 à 16:00:14  profilanswer
 

question subsidiaire ... mais quand même ...
quel est l'intéret d'un scan antivirus complet de ton linux ? [:petrus dei]


---------------
Wedge#2487 @HS -#- PW: +∞ -#- Khaz-Modan/Boltiz @WoW
n°990096
mad_oc@wor​k
S=C³A/4ħG ?
Posté le 11-12-2007 à 16:02:15  profilanswer
 

[:ohmyeyes] troll or not ? [:doc petrus]


---------------
OS 100% asm : Kolibri OS ~ Menuet OS Lifetime of a black hole : t1=MX³/3K http://www.space.com/scienceastron [...] holes.html
n°990099
memaster
ki a volé mon 62?
Posté le 11-12-2007 à 16:02:38  profilanswer
 

1 chance sur combien que ton linux soit infecté? :??:


---------------
ma conduite intérieure .:R | memaster pilote officiel de la HFR Badoit-Auchan F1 Team | zéro tracas, zéro blabla MMa.ster
n°990100
kabouns
Posté le 11-12-2007 à 16:02:54  profilanswer
 

Bah c'est pas pour moi mais une société. Ils souhaitent en plus d'une protection permanente sur quelques répertoires de données faire un scan complet une fois par semaine....
 
merci

n°990101
Fork Bomb
Obsédé textuel
Posté le 11-12-2007 à 16:04:09  profilanswer
 

wedgeant a écrit :

question subsidiaire ... mais quand même ...
quel est l'intéret d'un scan antivirus complet de ton linux ? [:petrus dei]


Réponds a sa question plutôt !
Si il a envie de scanner, c'est lui que ça regarde.
 
Pour répondre à la question.
Je ne vois pas quels répertoires exclure: si l'on se croit infecté, il faut TOUT tester.


---------------
Décentralisons Internet-Bépo-Troll Bingo - "Pour adoucir le mélange, pressez trois quartiers d’orange !"
n°990103
kabouns
Posté le 11-12-2007 à 16:04:13  profilanswer
 

Mon problème n'est pas de savoir si linux peut être infecté.......

n°990104
kabouns
Posté le 11-12-2007 à 16:04:16  profilanswer
 

Mon problème n'est pas de savoir si linux peut être infecté.......

n°990105
memaster
ki a volé mon 62?
Posté le 11-12-2007 à 16:04:44  profilanswer
 

kabouns a écrit :

Bah c'est pas pour moi mais une société. Ils souhaitent en plus d'une protection permanente sur quelques répertoires de données faire un scan complet une fois par semaine....
 
merci


ils veulent un scan antivirus ou un audit securité?
c'est pas tout a fait la même chose :non:


---------------
ma conduite intérieure .:R | memaster pilote officiel de la HFR Badoit-Auchan F1 Team | zéro tracas, zéro blabla MMa.ster
n°990106
wedgeant
Da penguin inside
Posté le 11-12-2007 à 16:05:00  profilanswer
 

Dans ce cas, un scan complet ... ben c'est un scan complet, pas un scan dont on retire des répertoires [:cerveau petrus]


---------------
Wedge#2487 @HS -#- PW: +∞ -#- Khaz-Modan/Boltiz @WoW
mood
Publicité
Posté le 11-12-2007 à 16:05:00  profilanswer
 

n°990108
kabouns
Posté le 11-12-2007 à 16:05:25  profilanswer
 

Oui mais je  sais pas /dev /proc,  le  SWAP, est ce bien utile ?
 
Kab

n°990109
wedgeant
Da penguin inside
Posté le 11-12-2007 à 16:05:43  profilanswer
 

Fork Bomb a écrit :

réponds a sa question plutôt !
Si il a envie de scanner, c'est lui que ça regarde.
 
Pour répondre à la question.
Je ne vois pas quels répertoires exclure: si l'on se croit infecté, il faut TOUT tester.


t'as pris un chiantos ?  [:croquignol]


---------------
Wedge#2487 @HS -#- PW: +∞ -#- Khaz-Modan/Boltiz @WoW
n°990110
kabouns
Posté le 11-12-2007 à 16:05:55  profilanswer
 

si vous préférez un scan semi complet :)

n°990111
wedgeant
Da penguin inside
Posté le 11-12-2007 à 16:06:26  profilanswer
 

kabouns a écrit :

Oui mais je  sais pas /dev /proc,  le  SWAP, est ce bien utile ?
 
Kab


euh ... le swap ... comment dire ... tu le vois dans quel répertoire ? [:noxauror]


---------------
Wedge#2487 @HS -#- PW: +∞ -#- Khaz-Modan/Boltiz @WoW
n°990112
kabouns
Posté le 11-12-2007 à 16:08:06  profilanswer
 

Ouai non je le vois pas,  mais y a  bien des choses à exclure, qui pourrait optimiser mon scan etc...

n°990113
mad_oc@wor​k
S=C³A/4ħG ?
Posté le 11-12-2007 à 16:09:13  profilanswer
 

wedgeant a écrit :


t'as pris un chiantos ?  [:croquignol]


 :lol:  :lol:  :lol:


---------------
OS 100% asm : Kolibri OS ~ Menuet OS Lifetime of a black hole : t1=MX³/3K http://www.space.com/scienceastron [...] holes.html
n°990115
wedgeant
Da penguin inside
Posté le 11-12-2007 à 16:10:09  profilanswer
 

On va prendre depuis le départ:
- combien de machines ?
- organisation générale de ces machines (proxy, firewall, connexion internet etc ...) ?
- antivirus concerné ?
- tu veux optimiser quoi ?


---------------
Wedge#2487 @HS -#- PW: +∞ -#- Khaz-Modan/Boltiz @WoW
n°990121
memaster
ki a volé mon 62?
Posté le 11-12-2007 à 16:14:59  profilanswer
 

kabouns a écrit :

Ouai non je le vois pas,  mais y a  bien des choses à exclure, qui pourrait optimiser mon scan etc...


comme son nom l'indique tu peux exclure /var (qu'en pense les autres?)
/dev sans doute aussi
 
tu feras attention également que ton scan scrute également les dossiers commençant par "./"
 
mais il est clair que je ne vois toujours pas l'interêt actuellement de scanner virus sur une distrib linux,
si elle n'est pas responsable du serveur de messagerie pour le workgroup windows par exemple.


---------------
ma conduite intérieure .:R | memaster pilote officiel de la HFR Badoit-Auchan F1 Team | zéro tracas, zéro blabla MMa.ster
n°990123
o'gure
Modérateur
Multi grognon de B_L
Posté le 11-12-2007 à 16:15:20  profilanswer
 

>> Pour vous détendre vous avez blabla, je le répèterais pas, ok ?!!

 

kabouns a une question, si vous voulez pas répondre => n'y répondez pas. Un scan antivirus sous linux peut avoir son intéret lorsqu'il est dans un environnement windows (paratage de fichier, mails...).

 

Typiquement on fait des scans dans les répertoires qui contiennent des fichiers destinés à windows (les répertoires partagés, les mails... bref ce qui un jour ira potentiellement sous windows).

 

Après si tu veux un scan "complet" de l'OS, non je pense pas que ce soit nécessaire de scanner /dev /system ou /proc.

 


Pour aller plus loin, si tu veux vérifier l'intégrité du système linux en lui même il y a des applications qui vérifient un à un chaque binaire pour voir s'il n'a pas été corrompu par un rootkit (j'ai oublié le nom des plus connus :/). Cependant si tu as des suspicions sur l'intégrité d'un système unix, le plus securisant est de réinstaller le système complètement. Il vaut mieux bien monitorer tout l'environnement (IDS, IPS, log) et avoir une bonne politique sécurité

Message cité 1 fois
Message édité par o'gure le 11-12-2007 à 16:16:04

---------------
Relax. Take a deep breath !
n°990124
kabouns
Posté le 11-12-2007 à 16:16:39  profilanswer
 

C'est quoi un chiantos ????
Alors pour le moment c'est un test sur 3-4 serveurs redhat entreprise 5. Il s'agit de l'antivirus Avast Server pour Linux (ce n'est pas moi qui choisit). Je veux pas forcément faire un scan complet qui ne sert à rien mais un scan utile et rapide.
 
kab

n°990126
wedgeant
Da penguin inside
Posté le 11-12-2007 à 16:16:50  profilanswer
 

memaster a écrit :

comme son nom l'indique tu peux exclure /var (qu'en pense les autres?)
/dev sans doute aussi


euh, oui mais non en fait [:mouais]
 
si y'a des traces d'infiltration ou autre, elles seront normalement dans /var/log ... pas très malin de l'exclure :/
et pour /dev, je dirais pareil, si un virus/pirate arrive à créer un périphérique qui ouvre une connexion vers l'extérieur, c'est normalement dans /dev qu'il se situeras :sweat:


---------------
Wedge#2487 @HS -#- PW: +∞ -#- Khaz-Modan/Boltiz @WoW
n°990128
stiffler
Lâche mon profil putain ! :o
Posté le 11-12-2007 à 16:17:14  profilanswer
 

kabouns a écrit :

Ouai non je le vois pas,  mais y a  bien des choses à exclure, qui pourrait optimiser mon scan etc...


Essaies de scanner uniquement les fichiers dont les noms sont inférieurs à 7 charactères. Ca représente la quasi totalité des virus et ça te fera gagner un temps fou [:romf]


---------------
I'm failing as fast as I can !! -- Vision-360, vos photos en grand format -- !! -- Les nouilles c'est bon
n°990130
memaster
ki a volé mon 62?
Posté le 11-12-2007 à 16:20:46  profilanswer
 

kabouns a écrit :

C'est quoi un chiantos ????
Alors pour le moment c'est un test sur 3-4 serveurs redhat entreprise 5. Il s'agit de l'antivirus Avast Server pour Linux (ce n'est pas moi qui choisit). Je veux pas forcément faire un scan complet qui ne sert à rien mais un scan utile et rapide.
 
kab


c'est donc un audit de securité (et pour cela il y a également d'autres dispositions à prendre avant : IDS...),
le scan anti-virus est en effet utile si tes machines vont entrer en "contact" (messagerie, partage de fichiers...)
avec des stations windows.


---------------
ma conduite intérieure .:R | memaster pilote officiel de la HFR Badoit-Auchan F1 Team | zéro tracas, zéro blabla MMa.ster
n°990131
wedgeant
Da penguin inside
Posté le 11-12-2007 à 16:20:53  profilanswer
 

kabouns a écrit :

C'est quoi un chiantos ????
Alors pour le moment c'est un test sur 3-4 serveurs redhat entreprise 5. Il s'agit de l'antivirus Avast Server pour Linux (ce n'est pas moi qui choisit). Je veux pas forcément faire un scan complet qui ne sert à rien mais un scan utile et rapide.
 
kab


on va oublier la question sur le chiantos avant qu'o'gure ne pète un cable hein :o ([:cerveau thalis])
 
je crois que pour la question du scan, il faut que tu demandes à l'entreprise ce que eux veulent exactement, un scan utile et rapide, à mon avis ça n'existe pas, c'est soit l'un, soit l'autre :/


---------------
Wedge#2487 @HS -#- PW: +∞ -#- Khaz-Modan/Boltiz @WoW
n°990133
franceso
Posté le 11-12-2007 à 16:21:16  profilanswer
 

memaster a écrit :

comme son nom l'indique tu peux exclure /var (qu'en pense les autres?)

Pas tellement d'accord avec ça...
 
Au contraire, /var est le premier répertoire que je scannerais, puisqu'il contient les mails des utilisateurs, le site web servi, ... Plein de données qui sont potentiellement corrompues car provenant de sources non sûres.


---------------
TriScale innov
n°990134
e_esprit
Posté le 11-12-2007 à 16:21:16  profilanswer
 

o'gure a écrit :

Pour aller plus loin, si tu veux vérifier l'intégrité du système linux en lui même il y a des applications qui vérifient un à un chaque binaire pour voir s'il n'a pas été corrompu par un rootkit (j'ai oublié le nom des plus connus :/).


checkrootkit, tripwire :jap:

wedgeant a écrit :


euh, oui mais non en fait [:mouais]

 

si y'a des traces d'infiltration ou autre, elles seront normalement dans /var/log ... pas très malin de l'exclure :/
et pour /dev, je dirais pareil, si un virus/pirate arrive à créer un périphérique qui ouvre une connexion vers l'extérieur, c'est normalement dans /dev qu'il se situeras :sweat:


Parce que l'antivirus va lire les logs ? [:ddr555]

Message cité 2 fois
Message édité par e_esprit le 11-12-2007 à 16:22:10

---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
n°990136
kabouns
Posté le 11-12-2007 à 16:22:22  profilanswer
 

ça commence à être très interressant merci!!!!!

n°990137
wedgeant
Da penguin inside
Posté le 11-12-2007 à 16:23:37  profilanswer
 

e_esprit a écrit :

Parce que l'antivirus va lire les logs ? [:ddr555]


un antivirus bien conçu devrait analyser les logs oui :jap:
comme le dit Franceso (qui confirme ce que je disais un peu plus haut), c'est là dedans que se trouvent toutes les infos primordiales !!


---------------
Wedge#2487 @HS -#- PW: +∞ -#- Khaz-Modan/Boltiz @WoW
n°990138
kabouns
Posté le 11-12-2007 à 16:23:47  profilanswer
 

Ouai bon pour le  /var de  toute facon il sera compris puisqu'il s'agit  de données provenant d'un portail....Pour  ce qui est des logs je  ne vois pas  trop l'interet en effet

n°990139
kabouns
Posté le 11-12-2007 à 16:24:24  profilanswer
 

et comment fait il pour analyser les logs ?
 

n°990141
e_esprit
Posté le 11-12-2007 à 16:24:51  profilanswer
 

wedgeant a écrit :


un antivirus bien conçu devrait analyser les logs oui :jap:
comme le dit Franceso (qui confirme ce que je disais un peu plus haut), c'est là dedans que se trouvent toutes les infos primordiales !!


Franceso parle de /var :o
 
et pour les logs, y a logwatch ou autre système d'analyse des logs, rien à voir avec les virus :o


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
n°990143
memaster
ki a volé mon 62?
Posté le 11-12-2007 à 16:25:21  profilanswer
 

franceso a écrit :

Pas tellement d'accord avec ça...
 
Au contraire, /var est le premier répertoire que je scannerais, puisqu'il contient les mails des utilisateurs, le site web servi, ... Plein de données qui sont potentiellement corrompues car provenant de sources non sûres.


bizarre, postfix, pop3, imap stockent les e-mails dans les repertoire /home/$users respectifs
généralement pas dans /var :??:


---------------
ma conduite intérieure .:R | memaster pilote officiel de la HFR Badoit-Auchan F1 Team | zéro tracas, zéro blabla MMa.ster
n°990145
black_lord
Modérateur
Truth speaks from peacefulness
Posté le 11-12-2007 à 16:25:51  profilanswer
 

y'a pas que /var/log dans /var. Genre /var/spool on peut y mettre plein de choses..


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
n°990149
black_lord
Modérateur
Truth speaks from peacefulness
Posté le 11-12-2007 à 16:26:15  profilanswer
 

memaster a écrit :


bizarre, postfix, pop3, imap stockent les e-mails dans les repertoire /home/$users respectifs
généralement pas dans /var :??:


  :heink: de base c'est /var hein


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
n°990150
wedgeant
Da penguin inside
Posté le 11-12-2007 à 16:26:50  profilanswer
 

black_lord a écrit :

y'a pas que /var/log dans /var. Genre /var/spool on peut y mettre plein de choses..


/var/lock aussi ... enfin on va pas tout lister, mais /var et ses sous-rep, amha faut pas exclure :non:


---------------
Wedge#2487 @HS -#- PW: +∞ -#- Khaz-Modan/Boltiz @WoW
n°990151
e_esprit
Posté le 11-12-2007 à 16:27:00  profilanswer
 

memaster a écrit :


bizarre, postfix, pop3, imap stockent les e-mails dans les repertoire /home/$users respectifs
généralement pas dans /var :??:


Ca depends de ton MDA ca :o
Et de la facon dont il est configuré.
 
Ex: Cyrus => /var/spool/cyrus/mail
et /var/spool/mail est assez répandu.


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
n°990152
memaster
ki a volé mon 62?
Posté le 11-12-2007 à 16:27:16  profilanswer
 

e_esprit a écrit :


checkrootkit, tripwire :jap:  


dans ce cas faut québlo (éviter les modules :non: ) aussi le kernel :o


---------------
ma conduite intérieure .:R | memaster pilote officiel de la HFR Badoit-Auchan F1 Team | zéro tracas, zéro blabla MMa.ster
n°990153
memaster
ki a volé mon 62?
Posté le 11-12-2007 à 16:29:04  profilanswer
 

black_lord a écrit :


  :heink: de base c'est /var hein


ça me parait bien petit un /var pour stocker des e-mails clients
 
bon ben il va devoir tout scanner alors (tant qu'a faire) :sweat:


---------------
ma conduite intérieure .:R | memaster pilote officiel de la HFR Badoit-Auchan F1 Team | zéro tracas, zéro blabla MMa.ster
n°990156
wedgeant
Da penguin inside
Posté le 11-12-2007 à 16:30:43  profilanswer
 

memaster a écrit :

bon ben il va devoir tout scanner alors (tant qu'a faire) :sweat:


ben c'était un peu l'idée que tout le monde avait émis dès le départ quoi :spamafote:
soit tu scannes tout, soit tu scannes rien :spamafote:


---------------
Wedge#2487 @HS -#- PW: +∞ -#- Khaz-Modan/Boltiz @WoW
n°990158
black_lord
Modérateur
Truth speaks from peacefulness
Posté le 11-12-2007 à 16:31:54  profilanswer
 

memaster a écrit :


ça me parait bien petit un /var pour stocker des e-mails clients
 
bon ben il va devoir tout scanner alors (tant qu'a faire) :sweat:


/dev/sda7             657G   87G  538G  14% /var/spool/cyrus


 
[:dawa]


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
mood
Publicité
Posté le   profilanswer
 

 Page :   1  2
Page Précédente

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  Logiciels

  Quels répertoires exclure lors d'un scan antivirus complet sous linux

 

Sujets relatifs
comment connaitre la version d'une vmware sous linux debian??Script d'arrêt sous Linux
Enlever Linux et démarrer sous windo[Résolut] Partage internet par Linux Debian pour Windows avec un hub
Authentification des utilisateurs avec OpenLDAP + OpenSSHEcran de veille sous linux
jeux sous linuxcompilateur cobol linux
Un bon podcast linux ? 
Plus de sujets relatifs à : Quels répertoires exclure lors d'un scan antivirus complet sous linux


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR