OVH Cloud OVH Cloud

Clamav+debian pour scanner windows7

40 réponses
Avatar
Belaïd MOUNSI
--e89a8f6473cf0d02a804da27cffe
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Bonjour,
Avez-vous des retours sur l'utilisation de debian+clamav pour scanner
Windows ?
Son efficacit=E9 ?
Merci


--=20
< Belaid >

--e89a8f6473cf0d02a804da27cffe
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

<div dir=3D"ltr"><div><div><div>Bonjour,<br></div>Avez-vous des retours sur=
l&#39;utilisation de debian+clamav pour scanner Windows ?<br></div>Son eff=
icacit=E9 ?<br></div>Merci<br><div><div><div><br clear=3D"all"><div><br>-- =
<br>
&lt; Belaid &gt;
</div></div></div></div></div>

--e89a8f6473cf0d02a804da27cffe--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/CAFuS2bZGevOcjCjhG_oMyju+w_5TNza4chwfafaJYBonkP-5xg@mail.gmail.com

10 réponses

1 2 3 4
Avatar
maderios
On 04/12/2013 03:15 PM, admini wrote:
Le 12/04/2013 13:00, Belaïd MOUNSI a écrit :
Bonjour,


salut
Avez-vous des retours sur l'utilisation de debian+clamav pour scanner
Windows ?


oui
Son efficacité ?


dans le cadre d'un scan en liveusb ou live cd, il trouve les fichiers
infectés. mais cela ne servira pas pour désinfecter windows. car en
effet, le virus aura déjà pénétré le système en profondeur pour toucher
à la base de registre, modifier IE et/ou explorer, décapsuler un autre
virus que clamav ne connaitra pas. le seul usage dans ce genre de cas de
figure, serait de s'assurer la propreté des backups, avant de formater
au bas niveau tout le disque, puis de réinstaller tout le système.

si ton souci est bien viral sous windows, je peux te conseiller
combofix, assez efficace, à exécuter en mode "dégradé" sous windows.



Bonjour
Combofix ne servira à pas grand chose s'il est exécuté depuis le même
système contaminé windows.
Clamav dont la base de données est mise quotidiennement fait très bien
le travail depuis un disque extérieur / CD / DVD. Ensuite, une fois le
fichier virus ou ver supprimé, il existe un outil windows gratuit pour
réparer registre, etc : CCLEANER
--
Maderios
"Art is meant to disturb. Science reassures."
"L'art est fait pour troubler. La science rassure" (Georges Braque)

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Avatar
Bzzz
On Fri, 12 Apr 2013 15:52:39 +0200
maderios wrote:

Clamav dont la base de données est mise quotidiennement fait trà ¨s
bien le travail depuis un disque extérieur / CD / DVD. Ensuite, une
fois le fichier virus ou ver supprimé, il existe un outil windows
gratuit pour réparer registre, etc : CCLEANER



Entre les faits que clamav se contente de détecter sans réparer et
que les dlls ne sont pas sérialisées et donc imposent des install ations
de programmes/drivers où l'ordre peut faire la différence entre
bon fonctionnement et non fonctionnement, en passant par l'écroulement
"naturel" du système w$ au bout d'un "certain temps", sensiblement
raccourci par des installations/désinstallations multiples de
programmes divers, il est bcp plus rapide de:
1- récupérer les données personnelles importantes (scannà ©es, évidemment)
2- réinstaller intégralement le système.

--
* knghtbrd ponders how to scare the living shit out of 87 people at
once..
<knghtbrd> AHH! I can do it in 3 words!:
<knghtbrd> Microsoft Visual COBOL.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Avatar
maderios
On 04/12/2013 04:02 PM, Bzzz wrote:
On Fri, 12 Apr 2013 15:52:39 +0200
maderios wrote:

Clamav dont la base de données est mise quotidiennement fait très
bien le travail depuis un disque extérieur / CD / DVD. Ensuite, une
fois le fichier virus ou ver supprimé, il existe un outil windows
gratuit pour réparer registre, etc : CCLEANER



Entre les faits que clamav se contente de détecter sans réparer et
que les dlls ne sont pas sérialisées et donc imposent des installations
de programmes/drivers où l'ordre peut faire la différence entre
bon fonctionnement et non fonctionnement, en passant par l'écroulement
"naturel" du système w$ au bout d'un "certain temps", sensiblement
raccourci par des installations/désinstallations multiples de
programmes divers, il est bcp plus rapide de:
1- récupérer les données personnelles importantes (scannées, évidemment)
2- réinstaller intégralement le système.



Très mauvaise idée de vouloir s'orienter vers une réinstallation... Ou
est le problème ?
- Clamav détecte et isole les virus et le fait bien.
- La réparation est faite par un utilitaire spécifique w$, ici CCLEANER
(gratuit) , pour corriger les erreurs système / registre et nettoyer
windows. Hélas, j'en suis venu à connaître cet outil pour dépanner des
membres de la famille :-(
Ccleaner règle en 5 clics des erreurs qu'un "expert" va mettre des
heures à résoudre. J'ai découvert une fois 2000 erreurs sur un système
w$ vérolé...
L'affaire a pris moins de 10 mn....
--
Maderios
"Art is meant to disturb. Science reassures."
"L'art est fait pour troubler. La science rassure" (Georges Braque)

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Avatar
Bzzz
On Fri, 12 Apr 2013 16:54:13 +0200
maderios wrote:

Très mauvaise idée de vouloir s'orienter vers une réinstal lation...
Ou est le problème ?
- Clamav détecte et isole les virus et le fait bien.
- La réparation est faite par un utilitaire spécifique w$, ici



Disons que c'est un coup de chance, parce que je ne vois pas
comment ccleaner pourrait remplacer un fichier exe ou dll
effacé pour cause d'infection…

--
C : T'es fou, je suis pas un geek
T : Excuse moi mais pour écrire une "phase aqueuse", une "phase hackeu se"

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Avatar
admini
Le 12/04/2013 16:54, maderios a écrit :
On 04/12/2013 04:02 PM, Bzzz wrote:
On Fri, 12 Apr 2013 15:52:39 +0200
maderios wrote:

Clamav dont la base de données est mise quotidiennement fait très
bien le travail depuis un disque extérieur / CD / DVD. Ensuite, une
fois le fichier virus ou ver supprimé, il existe un outil windows
gratuit pour réparer registre, etc : CCLEANER



Entre les faits que clamav se contente de détecter sans réparer et
que les dlls ne sont pas sérialisées et donc imposent des installations
de programmes/drivers où l'ordre peut faire la différence entre
bon fonctionnement et non fonctionnement, en passant par l'écroulement
"naturel" du système w$ au bout d'un "certain temps", sensiblement
raccourci par des installations/désinstallations multiples de
programmes divers, il est bcp plus rapide de:
1- récupérer les données personnelles importantes (scannées, évidemment)
2- réinstaller intégralement le système.



Très mauvaise idée de vouloir s'orienter vers une réinstallation... Ou
est le problème ?
- Clamav détecte et isole les virus et le fait bien.


oui, mais ... les virus, et ce depuis des années sont conçus comme de
véritables bombes à sous-munition. même si clamav détecte les douilles,
les mini-bombes sont déjà parties dans la nature pour faire des
victimes. et même si clamav détecte quelques sous-munitions, windows est
déjà très vérolé en profondeur.
- La réparation est faite par un utilitaire spécifique w$, ici
CCLEANER (gratuit) , pour corriger les erreurs système / registre et
nettoyer windows. Hélas, j'en suis venu à connaître cet outil pour
dépanner des membres de la famille :-(


comme tu l'as dit plus haut, ccleaner tourne sous un windows pas net.
comment peut-on se fier dans ce cas, à un soft qui nettoie alors qu'il
tourne sous un système pas net?
Ccleaner règle en 5 clics des erreurs qu'un "expert" va mettre des
heures à résoudre. J'ai découvert une fois 2000 erreurs sur un système
w$ vérolé...
L'affaire a pris moins de 10 mn....


effectivement, des fois on arrive à une situation aberrante, où on
détecte des centaines voire, des milliers d'erreurs, de fichiers
suspects. cela confirme la présence d'une bombe à sous-munitions.
contrairement à ce qu'on serait tenté de croire, rien de plus facile que
de créer des virus à signature unique, à usage one shoot, à partir du
même virus. c'est ce que j’appellerai, une mutation virale. si la souche
contaminante mute sur ton système, on peut considérer que le système est
lui même un vrai virus très contagieux. même si on arrive à élimer un
nombre impressionnant de souches mutantes, d'autres se cachent.

personnellement, je considère que, pratiquement tous les "anti virus"
sont des tranquillisants psychologiques pour administrateurs windows et
les cabinet d'audit de sécurité informatique. c'est juste pour dire
qu'en cas de contamination, l'admin n'est pas coupable, et le cabinet a
fait son boulot. donc, mon avis personnel, basé sur de nombreux exemples
aussi bien dans le cadre personnel que professionnel, montre une
réinstallation à l'aide d'outils de clônage ou de support de restore
souvent fourni par le constructeur de l'ordinateur (pc comme mac) est un
gain de temps important. cela est aussi une garantie absolue que le
nouveau système est parfaitement saint.

pour éviter de faire trop HS, après tout on est sur une liste debian:

une autre solution consiste à faire de la virtualisation sous linux,
moyennant 150€~200€ à payer à microsoft ( à condition d'avoir déjà une
licence OEM) pour acquérir une licence perpétuelle. cette licence,
valable à vie quelque soit le type ou le nombre d'installation. si on ne
joue pas aux jeux 3D (quoique steam est en train de se mettre sous
linux), la virtualisation d'une licence $M$ perpétuelle me paraît une
bonne solution, compte tenu de la puissance et de la conf actuelle des
PC vendus sur le marché. en effet, virtualisation d'une licence OEM est
illégale, et impossible car la clé ne peut être activée. au moment où
l'on acquière cette licence, on peut même choisir l'OS qui va avec: cela
va de 95 à windows 8 en passant par NT4 et vista ....

là, on peut repartir d'un windows neuf tous les matins, innocent comme
un nouveau né. on peut même se passer d'anti virus ! (il faut quand même
clamav pour scaner les backcups ).

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Avatar
Belaïd MOUNSI
--001a11c243ce5a435404da2bb6fa
Content-Type: text/plain; charset=ISO-8859-1

Merci beaucoup pour vos reponses.j'utilise debian et win7 en
multiboot.jesuis sur debian la plupart du temps.mais apparament il
suffit d'une iu deux
fois pour que win7 s'enrhume :-) .merci

--001a11c243ce5a435404da2bb6fa
Content-Type: text/html; charset=ISO-8859-1

<p>Merci beaucoup pour vos reponses.j&#39;utilise debian et win7 en <a href="http://multiboot.je">multiboot.je</a> suis sur debian la plupart du temps.mais apparament il suffit d&#39;une iu deux fois pour que win7 s&#39;enrhume :-) .merci</p>


--001a11c243ce5a435404da2bb6fa--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Avatar
maderios
On 04/12/2013 05:26 PM, admini wrote:

effectivement, des fois on arrive à une situation aberrante, où on
détecte des centaines voire, des milliers d'erreurs, de fichiers
suspects. cela confirme la présence d'une bombe à sous-munitions.
contrairement à ce qu'on serait tenté de croire, rien de plus facile que
de créer des virus à signature unique, à usage one shoot, à partir du
même virus. c'est ce que j’appellerai, une mutation virale. si la souche
contaminante mute sur ton système, on peut considérer que le système est
lui même un vrai virus très contagieux. même si on arrive à élimer un
nombre impressionnant de souches mutantes, d'autres se cachent.

personnellement, je considère que, pratiquement tous les "anti virus"
sont des tranquillisants psychologiques pour administrateurs windows et
les cabinet d'audit de sécurité informatique. c'est juste pour dire
qu'en cas de contamination, l'admin n'est pas coupable, et le cabinet a
fait son boulot. donc, mon avis personnel, basé sur de nombreux exemples
aussi bien dans le cadre personnel que professionnel, montre une
réinstallation à l'aide d'outils de clônage ou de support de restore
souvent fourni par le constructeur de l'ordinateur (pc comme mac) est un
gain de temps important. cela est aussi une garantie absolue que le
nouveau système est parfaitement saint.

pour éviter de faire trop HS, après tout on est sur une liste debian:

une autre solution consiste à faire de la virtualisation sous linux,
moyennant 150€~200€ à payer à microsoft ( à condition d'avoir déjà une
licence OEM) pour acquérir une licence perpétuelle. cette licence,
valable à vie quelque soit le type ou le nombre d'installation. si on ne
joue pas aux jeux 3D (quoique steam est en train de se mettre sous
linux), la virtualisation d'une licence $M$ perpétuelle me paraît une
bonne solution, compte tenu de la puissance et de la conf actuelle des
PC vendus sur le marché. en effet, virtualisation d'une licence OEM est
illégale, et impossible car la clé ne peut être activée. au moment où
l'on acquière cette licence, on peut même choisir l'OS qui va avec: cela
va de 95 à windows 8 en passant par NT4 et vista ....

là, on peut repartir d'un windows neuf tous les matins, innocent comme
un nouveau né. on peut même se passer d'anti virus ! (il faut quand même
clamav pour scaner les backcups ).



Là on n'est plus en HS et on va épargner des litres de salive.
Solution en or : convaincre l'utilisateur non masochiste de se
débarrasser de Windows qui lui a gâché des mois de sa vie et installer
un GNU Linux bien fiable, Debian par exemple.....

--
Maderios
"Art is meant to disturb. Science reassures."
"L'art est fait pour troubler. La science rassure" (Georges Braque)

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Avatar
maderios
On 04/12/2013 05:00 PM, Bzzz wrote:
On Fri, 12 Apr 2013 16:54:13 +0200
maderios wrote:

Très mauvaise idée de vouloir s'orienter vers une réinstallation...
Ou est le problème ?
- Clamav détecte et isole les virus et le fait bien.
- La réparation est faite par un utilitaire spécifique w$, ici



Disons que c'est un coup de chance, parce que je ne vois pas
comment ccleaner pourrait remplacer un fichier exe ou dll
effacé pour cause d'infection…



Histoire de pinailler, tu peux revenir à un pt de restauration antérieur
à l'infection.

--
Maderios
"Art is meant to disturb. Science reassures."
"L'art est fait pour troubler. La science rassure" (Georges Braque)

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Avatar
Bzzz
On Fri, 12 Apr 2013 18:17:09 +0200
maderios wrote:

>
Histoire de pinailler, tu peux revenir à un pt de restauration
antérieur à l'infection.



Ohhh, le comportement de w$ a changé, car maintenant il fait des
snapshots _physiques_, et dire qu'on ne m'avait rien dit, c'est dire†¦

--
Chloé: Comment trouves tu ma police de caractères en parlant de ça?
William: Désolé, j'parle pas de police de caractères avec un e fille
le premier soir

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Avatar
stephane.gargoly
Bonjour à tous les utilisateurs et développeurs de Debian :

Dans son message du 12/04/13 à 16:02, Bzzz a écrit :
Entre les faits que clamav se contente de détecter sans réparer et
que les dlls ne sont pas sérialisées et donc imposent des insta llations
de programmes/drivers où l'ordre peut faire la différence entre
bon fonctionnement et non fonctionnement, en passant par l'écrouleme nt
"naturel" du système w$ au bout d'un "certain temps", sensiblement
raccourci par des installations/désinstallations multiples de
programmes divers, il est bcp plus rapide de:
1- récupérer les données personnelles importantes (scann ées, évidemment)
2- réinstaller intégralement le système.



3- et, accessoirement, se procurer d'un anti-virus (ou, mieux, une suite de sécurité intégrant, entre autres, un anti-virus et un pare- feu) pour son Windows nouvellement installé. ;-)

Je ne fais pas de publicité pour un éditeur en particulier car, m ême si mon fournisseur d'accès à Internet me fournit une sui te de sécurité pour mon transportable sous Windows 7 et mon mini- portable sous Windows XP (Debian Squeeze, lui, est installé sur mon gr os ordinateur fixe) depuis plus de 6 ans et qu'elle n'a pas été p rise en défaut jusqu'à présent, j'ignore si elle est vraimen t la meilleure du marché...

Cordialement et à bientôt,

Stéphane.



Une messagerie gratuite, garantie à vie et des services en plus, à §a vous tente ?
Je crée ma boîte mail www.laposte.net

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
1 2 3 4