Vous n'êtes pas identifié(e).
- Contributions : Récentes | Sans réponse
Annonce
Si vous possédez déjà un compte, cliquez ici.
#26 14-05-2010 10:49:36
- Egmorn
- Habitué
- Inscription : 04-07-2007
- Messages : 2 946
Re : Les antivirus encaissent l'échec
Une remarque au Maceux/Linuxiens.
Oui le risque d'infection par un virus est beaucoup plus faible,
Oui les failles de sécurité de l'O.S. sont résolue rapidement la mise a jour se fait automatiquement (encore que depuis sous vista je crois que c'est aussi totomatique)
Mais bon c'est pas une raison de croire qu'on est protégé.Pour la saturation de la mémoire, je n'aurais pas classer ça comme virus mais bon,
Sous Linux jamais mon kernell ne m'a proteger de ce genre d'accident (en voulant chargé plusieurs giga de donnée dans un script python pour la dernière fois que ça m'est arrivé, oui je suis un boulet) Mais déjà eu en lisant un fichier qui n'existe pas ou avec des programmes qui ont des fuites de mémoire
Donc en pas moins instinctif que la protection contre une fork bomb décrite plus haut
je vous offre le petit script (tout moche) suivant#!/bin/sh while [ 1 -eq 1 ] do ps u | gawk '{ if ($4 >= 75) print "kill -9 "$2}' | sh sleep 30 donequi tuera tout processus consommant plus de 75% de la mémoire.
je le laisse tourner en tache de fond et ça fonctionne bien sans me pourrir la vie !
Au passage, ce genre de script n'est pas une exclusivité de Linux, il est tout a fait faisable de faire tourner des script ayant le même genre de fonctionnalité sous Windows...
Hors ligne
#27 15-05-2010 08:22:48
- Lhal
- Membre
- Inscription : 05-08-2008
- Messages : 45
Re : Les antivirus encaissent l'échec
Mouais.
Donc le but du concours, c'était de lancer un fichier .exe sur une machine avec un antivirus ? Et ils s'étonnent qu'une fork bomb ça passe ? C'est un peu du flan !
Hors ligne
#28 16-05-2010 12:06:17
- lplp
- Habitué
- Lieu : 7-5
- Inscription : 01-06-2008
- Messages : 92
Re : Les antivirus encaissent l'échec
Mouais.
Donc le but du concours, c'était de lancer un fichier .exe sur une machine avec un antivirus ? Et ils s'étonnent qu'une fork bomb ça passe ? C'est un peu du flan !
Oui je trouve aussi.
Pour autant que je sache, un virus c'est un programme qui d'une part exécute des traitements locaux qui ont un impact plus ou moins grave sur la machine qui l'héberge mais qui surtout se réplique de machine en machine.
Lorsque qu'un virus commence à se répandre un peu trop, il est identifié et son empreinte rajoutée dans les bases de connaissances des antivirus.
Le but d'un anti-virus n'a jamais été de protéger un système contre du code custom écrit spécifiquement. Dans ce cas c'est au système de se protéger lui-même s'il en est capable et si c'est pertinent.
Prenons le cas d'un un virus dont le traitement consisterait à ouvrir toutes les 5 secondes une popup énervante.
Si il est tout neuf, aucun anti-virus du marché ne va le détecter, pas plus qu'aucun système de contrôle du système infecté : il n'y a pas risque de dysfonctionnement ou d'épuisement de ressources.
Par contre si il commence à se répandre, il va être identifié et rajouté aux bases des anti-virus.
Conclusion : je ne vois pas du tout l'intérêt ni le but du concours dont on parle ici...
Hors ligne