Linux Mint/Windows 7 et sécurité — Demande de précision

Accueil Forums Linux Linux Mint/Windows 7 et sécurité — Demande de précision

  • Créateur
    Sujet
  • #51796
    Visio 3
    Participant

    :bye: Bonjour

    Pour ce qui est de la sécurité, si j'ai bien compris Linux Mint  :-)   n'est pas sensible aux virus s'attaquant à Windows, MAIS il peut les héberger et à l'occasion leur accorder un passage vers par exemple une clé USB, qui utilisée sous Windows (Sans antivirus) pourrait rapidement (Possiblement) le véroler.

    Si Mint travaille avec d'autres disques, mais tous formatés en ext4, là encore pas de souci, mais quand il partage des disques internes en ntfs le risque de retrouver des infections sur les windows (7) en dualboot et en VM n'est pas du tout impossible ? :unsure:

    La solution proposée par Darksky d'ajouter Dr.Web à Linux est donc une solution, le fait de conserver des Windows (7) en dualboot et en VM mais en non connecté est une autre protection complémentaire, mais l'échange de dossier reste toujours la faille du système ?   :unsure:

    A partir du moment où on ne reste pas dans un espace "purement" Linux (Avec formatage de tous les disques en ext4) les risques d'infection sont donc bien réels et l'ajout d'un antivirus (Sur Linux) est donc bien recommandé (Surtout pour protéger les Windows ) ? :unsure:

    Le fait d'ajouter un antivirus seulement sur les Windows est une autre solution, mais nécessite que les OS soient à nouveau connecté :-(

    Quelle est donc la meilleur solution ? :unsure:

     

Affichage de 15 réponses de 1 à 15 (sur un total de 99)
  • Auteur
    Réponses
  • #51798
    Visio 3
    Participant

    NB : Le tuto sur mon installation de Linux tout en conservant Windows 7 (Déroulé pas à pas) est à soixante dix pour cent terminé ........ J'avance un peu comme un escargot ..... Mais j'avance :yes: bg

    :bye:

    #51800
    Avatar photoAZAMOS
    Modérateur

    :bye: Bonjour Pour ce qui est de la sécurité, si j'ai bien compris Linux Mint :-) n'est pas sensible aux virus s'attaquant à Windows, MAIS il peut les héberger et à l'occasion leur accorder un passage vers par exemple une clé USB, qui utilisée sous Windows (Sans antivirus) pourrait rapidement (Possiblement) le véroler.

    Oui.

    Si Mint travaille avec d'autres disques, mais tous formatés en ext4, là encore pas de souci

    Oui et non : si ton Windows est patché pour pouvoir lire des disques en format ext4, il peut très bien prendre une vérole qui se trouve dessus.

    , mais quand il partage des disques internes en ntfs le risque de retrouver des infections sur les windows (7) en dualboot et en VM n'est pas du tout impossible ?

    En effet.

    :unsure: La solution proposée par Darksky d'ajouter Dr.Web à Linux est donc une solution, le fait de conserver des Windows (7) en dualboot et en VM mais en non connecté est une autre protection complémentaire, mais l'échange de dossier reste toujours la faille du système ?

    Oui.

    :unsure: A partir du moment où on ne reste pas dans un espace "purement" Linux (Avec formatage de tous les disques en ext4) les risques d'infection sont donc bien réels et l'ajout d'un antivirus (Sur Linux) est donc bien recommandé (Surtout pour protéger les Windows ) ?

    Si l'on utilise plusieurs OS (Windows + Linux) sur un même PC, l'ajout d'un AV sur Linux est un "+". Mais lire ma réponse ci-dessous pour complément.

    :unsure: Le fait d'ajouter un antivirus seulement sur les Windows est une autre solution, mais nécessite que les OS soient à nouveau connecté :-( Quelle est donc la meilleur solution ? :unsure:

    En effet, pour qu'un antivirus soit le plus efficace possible, il faut que sa base de donnée virale soit le plus à jour possible. Il est possible de le faire manuellement en allant sur le site de l'éditeur de l'AV, mais ce n'est pas le plus user-friendly.

    Mais connecter temporairement le Windows au Net (sans utiliser le navigateur pour surfer) est tout à fait fiable : l'antivirus ira tout seul comme un grand se mettre à jour.

    Tout ceci fait, couper Internet, puis commencer à travailler avec les fichiers partagés "Linux-Windows".

    Donc pour résumer, un AV sur Linux n'est pas strictement nécessaire, celui mis sur Windows sera largement suffisant tant qu'il est mis à jour avant de travailler sur les fichiers stocké sur la partition NTFS de partage.

    Tout ceci dit, il ne faut pas faire une hantise maladive des véroles : il faut quant même y aller fort pour se retrouver infecté gravement. Alors en plus sur un Windows qui ne sert pas à surfer ni à consulter sa boite email c'est quasi un risque zéro.

    :bye:

    #51802
    Avatar photoD i d i e r
    Participant

    Bonsoir à tous

    Personnellement, ayant besoin également de de cher Windows, j'ai opté pour cette solution :

    dédier 1 Pc pour Linux

    dédier 1 Pc pour Windows

    il faut quant même y aller fort pour se retrouver infecté gravement.

    à moins de transférer des fichiers louches de chez louches entre les deux systèmes ........

    :bye:

     

    #51803
    Avatar photoAZAMOS
    Modérateur

    Bonsoir à tous Personnellement, ayant besoin également de de cher Windows, j'ai opté pour cette solution : dédier 1 Pc pour Linux dédier 1 Pc pour Windows

    Il y a justement un Acute Angle à gagner ;-) : https://sospc.name/acute-angle-test-mini-pc/

    :yahoo: tropbien

    #51812
    Visio 3
    Participant
    Bonsoir Azamos, merci pour cette longue réponse :good:

    Oui et non : si ton Windows est patché pour pouvoir lire des disques en format ext4, il peut très bien prendre une vérole qui se trouve dessus.

    Oups :wacko:   Je ne savais pas que Windows pouvait lire les ext4 en étant patché :scratch:

    l'ajout d'un AV sur Linux est un "+". Mais .......

    Donc pour résumer, un AV sur Linux n'est pas strictement nécessaire, celui mis sur Windows sera largement suffisant tant qu'il est mis à jour avant de travailler sur les fichiers stocké sur la partition NTFS de partage.

    Donc la solution de conserver Bitdefender sur la VM et sur le Windows 7 en dualboot en n'utilisant la connexion que le temps de mettre à jour est à ton avis la meilleure solution, plutôt que Dr.Web essentiellement sur Linux ?

    dédier 1 Pc pour Linux dédier 1 Pc pour Windows

    Bonjour Didier :bye:   Quand on a un autre ordinateur, cela peut effectivement être la solution idéal :yes:

    Il y a justement un Acute Angle à gagner ;-) : https://sospc.name/acute-angle-test-mini-pc/

    Très chouette ton article (J'avais suivi ta discussion au début avec Mia) j'attendais ton verdict :whistle:   Mais là tu as été bien plus loin, jusqu'à complètement démonter la "Chose" (D'ailleurs très joli chose :yes: ) et faire un test bien fourni :good:
    C'est celui que tu as commandé qui devient le lot à gagner ? :-)

     

    #51813
    Avatar photoAZAMOS
    Modérateur

    Oui ; d'ailleurs presque à regret, il me plais bien ce petit PC.

    Mais déjà j'avais annoncé à Christophe que je l'offrirai en jeu aux membres Premium, et ma baraque est déjà pleine à craquer de PC bg

    Et puis si vraiment il me manque, alors je m'en recommanderai un pour moi. ;-)

    #51814
    Avatar photoAZAMOS
    Modérateur

    Pour lire les ext4 : https://www.dsfc.net/infrastructure/stockage-infrastructure/lire-partitions-ext2-ext3-ext4-sous-windows/ 

    En ce qui concerne de mettre un AV sur Mint, c'est à toi de voir : tu fais ou tu fais pas. En alternative tu as aussi ClamTk ; juste à paramétrer un scan hebdomadaire pour plus de sûreté, et de temps en temps si tu ressens le besoin en faire en manuel.

     

    #51815
    Visio 3
    Participant

    :bye: Autre solution (Didier  ;-) )

    Une baraque dédiée pour continuer à entasser les PC 

    Une baraque rien que pour toi et ta famille

    pjs   bg   mdrmdr  

    #51816
    Avatar photoAZAMOS
    Modérateur

    mdrmdr

    On passe le sujet en résolu ?

    #51817
    Visio 3
    Participant

    :bye:

    La solution envisageable : Garder Bitdefender sur les Windows (J'ai une licence 10 PC encore pour un bon moment)
    Et utiliser ClamTK pour Linux avec un scan hebdomadaire paramétré :yes: (Voir un dossier de téléchargement que je peux scanner après chaque usage)

    Mais pour le scan, seulement sur la partie Linux (ext4)  home et racine (/) ? :unsure: (Pas sur les disque ntfs)

    Pour ClamTk, lorsque je vais sur les dépôts, la version que je trouve (La 5.25-1) n'arrive pas à se mettre à jour :wacko:

    J'ai trouvé ce conseil d'installation
    https://forum-francophone-linuxmint.fr/viewtopic.php?t=2685  ) :

    Code : Tout sélectionner
    sudo apt-get install clamav

    pour l'interface graphique.

    Code : Tout sélectionner
    sudo apt-get install clamtk

    pour mettre a jour.

    Code : Tout sélectionner
    sudo freshclam

    Est-ce ainsi que tu as procédé ? :unsure:

     

    
    
    #51818
    Avatar photoAZAMOS
    Modérateur

    (hou pinaise... dans quoi je me suis embarqué moi...)

    Clamtk il est dispo dans le "gestionnaire de logiciel" ; d'ailleurs j'explique son installation dans mon tuto "les premiers paramétrage après l'installation" sur le blog.

    Après tu scan ce que tu veux (ou pas), libre à toi.

    Il faut que je te quitte, je passe sous un tunnel là... :bye:

    [biiip-biiip-biiip-biiip]

    #51826
    Visio 3
    Participant

    :bye:

    Voilà un scan de mon disque de 3 To (En 3 minutes :wacko: ) :

    Quoi que j'analyse avec Clamtk, il y a toujours : Fichiers analysés ==> 0

    Apparemment impossible à mettre à jour :wacko:   j'ai toujours (En manuel ou en automatique) cela :

    Voilà ce que donne l'historique :

    ClamTk, v5.25
    Mon Feb 24 17:10:15 2020
    Signatures ClamAV : 0
    Dossiers analysés :

    0 virus potentiel(s) trouvé(s) menaces (0 fichiers analysés).

    Aucune menace trouvée.

    C'est quoi ce truc :wacko: :wacko: :wacko: :whistle:

    #51829
    Avatar photoAZAMOS
    Modérateur

    Pour Clamtk il faut aller dans "paramètres", en haut à gauche de l'interface et tout cocher SAUF la dernière case "double-clique pour activer les icones" (ce dernier permet d'ouvrir un menu d'un simple-clic, c'est tout.

    A NOTER : la première option, vu que tu es sous un dual windows-linux, je te déconseille de la cocher aussi ("Analyser les logiciels potentiellement indésirables") : Vu que Clamtk considère la majorité des exécutables/lanceurs Windows comme "indésirables" ( bg ) tu risques d'avoir des centaines de faux-positifs.

    #51830
    Avatar photoM i a
    Participant

    :bye:

    Voilà en image comment je procède :

    Je double clique sur Analyser un répertoire, une fenêtre s'ouvre pour aller chercher le répertoire en question, je choisis par exemple Téléchargements.

    Le résultat de l'analyse qui apparaît à la fin :

    Éventuellement désinstalle/réinstalle clamtk :unsure:

    Image

    #51832
    Visio 3
    Participant

    :bye: Azamos

    Pour les paramètres j'ai fait comme dans ton petit film :yes:

    Mais pour toi, tu as également 0 pour les signatures et quoi que tu analyses 0 pour fichiers analysés ? :unsure: :scratch:

Affichage de 15 réponses de 1 à 15 (sur un total de 99)
  • Vous devez être connecté pour répondre à ce sujet.