Linux Mint/Windows 7 et sécurité — Demande de précision
- Ce sujet contient 99 réponses, 4 participants et a été mis à jour pour la dernière fois par M i a, le il y a 4 années et 9 mois.
-
CréateurSujet
-
23 février 2020 à 17 h 08 min #51796Visio 3Participant
Bonjour
Pour ce qui est de la sécurité, si j'ai bien compris Linux Mint n'est pas sensible aux virus s'attaquant à Windows, MAIS il peut les héberger et à l'occasion leur accorder un passage vers par exemple une clé USB, qui utilisée sous Windows (Sans antivirus) pourrait rapidement (Possiblement) le véroler.
Si Mint travaille avec d'autres disques, mais tous formatés en ext4, là encore pas de souci, mais quand il partage des disques internes en ntfs le risque de retrouver des infections sur les windows (7) en dualboot et en VM n'est pas du tout impossible ?
La solution proposée par Darksky d'ajouter Dr.Web à Linux est donc une solution, le fait de conserver des Windows (7) en dualboot et en VM mais en non connecté est une autre protection complémentaire, mais l'échange de dossier reste toujours la faille du système ?
A partir du moment où on ne reste pas dans un espace "purement" Linux (Avec formatage de tous les disques en ext4) les risques d'infection sont donc bien réels et l'ajout d'un antivirus (Sur Linux) est donc bien recommandé (Surtout pour protéger les Windows ) ?
Le fait d'ajouter un antivirus seulement sur les Windows est une autre solution, mais nécessite que les OS soient à nouveau connecté
Quelle est donc la meilleur solution ?
-
CréateurSujet
-
AuteurRéponses
-
25 février 2020 à 15 h 08 min #51871D i d i e rParticipant
essaie ces 2 commandes
sudo dpkg-reconfigure clamav-freshclam
ensuite
sudo freshclam
25 février 2020 à 15 h 32 min #51872Visio 3ParticipantJ'ai donc désinstallé à nouveau, en changeant une ligne :
sudo apt update
sudo apt remove clamtk
sudo apt remove clamavsudo apt remove freshclam remplacé par sudo apt remove clamav-fresclam et là cela fonctionne
sudo apt remove clamav-base
sudo apt autoclean
sudo apt autoremove
sudo apt clean
sudo apt update
exitPuis j'ai installé l'autre version :
Cette fois la mouture est en anglais
Comme il n'y avais pas clamav-freshclam proposé en plus, je suis allé dans Synaptic pour le chercher :
Puis :
Mais il y a du mieux :
Si je vais à :J'ai cette fois les signatures bien présentes :
Et si je lance un scan sur le home :
Il se passe vraiment quelque chose :
Et au bout d'une dizaine de minutes, j'ai cela :
Et :
J'ai pour l'instant mis tout en quarantaine
Par contre, si je vais là :
Je ne peus pas passer en automatique :
Cette version (Malgré qu'elle soit en anglais) fonctionne bien mieux que l'autre
Il y a surement une technique pour passer en Français et mettre les mises à jour automatique
25 février 2020 à 15 h 33 min #51873Visio 3ParticipantOups Didier, je vient juste de lire ton dernier message
25 février 2020 à 15 h 54 min #51874D i d i e rParticipantOK c'est déja beaucoup mieux !!
pour franciser, peut être dans Settings ??
25 février 2020 à 16 h 10 min #51875Visio 3ParticipantMalheureusement dans Settings, je n'ai que cela :
25 février 2020 à 16 h 24 min #51876Visio 3ParticipantPour ce qui est du scan :
Je laisse tout ce petit monde en quarantaine
25 février 2020 à 16 h 24 min #51877D i d i e rParticipantjuste pour info
mais ce n'est absolument pas ma tasse de thé !
contacte Mia ( ) qui a des connaissances sur ce process.....
Quant à mettre en français, je vois pas .....
25 février 2020 à 16 h 30 min #51878Visio 3ParticipantJe vais attendre que Mia revienne par là
Un grand merci Didier pour ton aide
Grace à toi j'ai appris de nouvelles choses
Bonne fin d'après midi25 février 2020 à 19 h 42 min #51879M i aParticipantBonsoir visio3,
Je passe en vitesse, pas trop dispo en ce moment.
Je ne comprends pas pourquoi tu dis :
Je vois que tu n'as pas la même version que moi
Concernant les versions de Clamav, tu as dans l'ordre :
3.8 pour l'interface graphique (Clamtk)
5.0 pour Clamav-base (c'est le logiciel antivirus lui-même)
5.0 pour Clamav-freschlam (mises à jour)
3.0 pour Clamav (je ne sais pas quelle différence avec Clamav-base)J'ai exactement les mêmes versions
Par contre, ma version de Mint est toujours la 19.2 tandis que toi, si j'ai bon souvenir, tu es passé en 19.3
Ces versions de Clamav fonctionnent très bien avec Mint 19.2.
Avec Mint 19.3 je ne peux te dire, il faudrait aller voir les rapports de bugs de clamav, mais depuis le temps qu'elle est sortie, ça m'étonnerait quand même.Il me semble que c'est un flatpak que tu as téléchargé en croyant prendre la même version que moi (pour l'interface graphique, sinon pour le reste c'est pareil, il n'y a pas de flatpack, tu n'as fait que reprendre les mêmes versions).
Un flatpak correspond à un logiciel portable, niveau poids c'est beaucoup plus lourd, ça embarque toutes les librairies dont il a besoin.
Et quelquefois il y a moins d'options, ce qui semble être le cas.Il y a peut-être des dépendances qui sont cassées dans ta version classique
(paquets qui ne font pas partie du logiciel mais doivent être installées pour qu'il fonctionne).Supprime peut-être la version flathub avant, et essaye ça :
sudo dpkg --configure -a réparera les paquets mal configurés et
sudo apt install -f réparera les dépendances casséesFais bien attention aux espaces avant les tirets.
Pour mettre en place un scan automatique, ça se passe dans Planificateur :
J'en ai une à 10 heures tous les jours
25 février 2020 à 20 h 24 min #51882Visio 3ParticipantBonsoir MiaJe ne comprends pas pourquoi tu dis : Je vois que tu n'as pas la même version que moi
Quand j'ai vu l'image que tu avais posté :
J'ai pensé surtout par rapport à l'icône clamtk que cela ressemblait plus à ceci :
Qu'a cela :
Bon j'ai désinstallé la version Flathub et réinstallé l'autre version
Je suis passé par le Terminal, comme tu l'indiquais :
Mais malheureusement je suis revenu comme avant quand rien ne fonctionnait
Pour le scan automatique, j'avais trouvé le bon endroit
(C'est d’ailleurs la seule chose qui marchait )Mais c'était pour la version flathub en anglais qui ne permettait pas de mettre les mises à jour en automatique, que je cherchais une solution
Bonne soirée
25 février 2020 à 20 h 44 min #51883AZAMOSModérateurTu désinstalles proprement toutes les versions de Clamtk.
Ensuite tu installes celle disponible sur le "gestionnaire de logiciel" et tu la paramètre comme je te l'ai indiqué plus haut sur cette discussion.
Oublis les Flathub et le Terminal : pour ce logiciel cela donne un résultat bugué.
J'ai procédé ainsi sur plus de 300 installations et ça fonctionne très bien.
26 février 2020 à 9 h 41 min #51910M i aParticipantOublis les Flathub et le Terminal : pour ce logiciel cela donne un résultat bugué.
Qu'il puisse y avoir des Flathup bugués, je veux bien, mais pour le terminal tu y vas un peu fort
L'interface graphique est une surcouche du terminal, si tu ne fais pas d'erreur dans la commande sudo apt-get install lePaquet, c'est exactement la même chose, le gestionnaire de logiciel utilise la commande, ça t'installera les mêmes dépendances de la même façonQuant à la désinstallation, à moins que tu passes par Synaptic où tu as l'option équivalente à --purge, avec le gestionnaire de logiciel il peut rester des résidus de configuration te faisant retomber dans le même problème.
@ visio3
Les icônes dépendent du thème, de l'environnement de bureau, de la version de la distribution, c'est les numéros de version qu'il faut regarder
Je te rappelle que Clamtk c'est uniquement l'interface graphique de clamav, et visiblement, c'est ce module qui dysfonctionne chez toi.
Tu peux faire une tentative de désinstaller complètement Clamtk de cette façon :
sudo apt autoremove --purge clamtk
puis le réinstaller (fais-le depuis le gestionnaire de logiciel et paramètre comme le dit AZAMOS).
Tu peux désinstaller/réinstaller les autres modules aussi, mais à mon avis, c'est inutile.Si ça ne va toujours pas, que tu as tout essayé, méthode AZAMOS inclue, je pourrai voir pour faire un script de scan automatique avec la version flathub en prenant modèle sur ma version, je devrais le retrouver quelque part dans les cron.
Par contre, pour recevoir les mises à jour automatiquement, je n'ai pas pu l'activer, j'espère que ça se fait ailleurs et que c'est désactivé ici pour cette raison, parce-que sinon, la base virale risque d'être un peu obsolète
26 février 2020 à 11 h 14 min #51913Visio 3ParticipantBonjour AzamosTu désinstalles proprement toutes les versions de Clamtk.
Je l'ai fait en passant par là :
Mais aussi ainsi :
également ainsi (En appliquant après) :
Et Didier m'a conseillé cela en passant par le Terminal :
sudo apt update
sudo apt remove clamtk
sudo apt remove clamav
sudo apt remove clamav-fresclam
sudo apt remove clamav-base
sudo apt autoclean
sudo apt autoremove
sudo apt clean
sudo apt update
exitExiste t-il une autre façon pour désinstaller proprement ?
(Sur Windows, j'utilisais Revo Uninstaller) Mais là est-ce qu'il y a une application particulièretu la paramètre comme je te l'ai indiqué plus haut sur cette discussion.
C'est bien ainsi :
Bonjour Mia
Didier m'avait dit de faire cela (ICI) :
Dés qu'on tape le mot de passe, cela s'affiche :
Et là je ne sais trop quoi faire
Tu peux faire une tentative de désinstaller complètement Clamtk de cette façon : sudo apt autoremove --purge clamtk
Je viens de le faire :
J'ai réinstallé ainsi :
Mais lorsque c'est installé, c'est toujours le même résultat
Si je vais dans synaptic :
Mais j'ai aussi de nouveaux problèmes : FlameShot ne se lance plus au départ et ne veut plus aller dans la barre d'état
Un lien avec ce que j'ai mit dans la quarantaine hier avec la version Flathup qui marchaitD'ailleurs Je laisse tout ce petit monde en quarantaine
Désolé, ou je suis monsieur pas de chance, ou il y a un problème avec mon ordinateur, ou Linux ne veut pas de moi
26 février 2020 à 13 h 36 min #51914M i aParticipantJe pense que tu fais les choses comme il faut, il y a effectivement un problème (de malchance ?) chez toi.
On a essayé toutes les méthodes de désinstallation possibles, il me vient une dernière idée :
plutôt que de demander l'analyse de ce dossier, essaye-en d'autres pour voir, peut-être qu'il n'arrive pas à voir ce qui est dans le dossier visio ?Pour la reconfiguration de clamav-freshclam, je choisirais ifup.d mais cela ne concerne que la partie mise à jour de la base de données, ça ne changera pas le fait qu'il ne voit rien dans ton dossier.
Pour la quarantaine :
C'est très souvent des faux positifs.
PUA signifie "application potentiellement indésirable". Les PUA ne sont pas des virus, ce sont des affirmations de clamav selon lesquelles il existe une application qu'ils considèrent comme "indésirable" car il a été prouvé que ce fichier ou cette extension est utilisé abusivement dans Windows"
clamav a une option pour ne pas rechercher les PUA.
.config/libreoffice/4/user/basic/Standard/Module1.xba a une extension clamav se déclenche. Ils croient que les xba , les macros visuelles de base, sont considérées comme "indésirables". Voir Clamtk signale ces fichiers LibreOffice comme des menaces possibles. Sont-ils sûrs? pour une liste plus complète, les réponses et commentaires.
https://askubuntu.com/questions/1006237/clamav-detects-trojans
Je ne serai pas chez moi cette après-midi, j'espère que ça va finir par s'arranger
26 février 2020 à 16 h 29 min #51921Visio 3Participantclamav a une option pour ne pas rechercher les PUA.
Je suppose que c'est celle-ci :
Mais Azamos me demandait de la garder cocher :
Pour Clamtk il faut aller dans "paramètres", en haut à gauche de l'interface et tout cocher SAUF la dernière case "double-clique pour activer les icones" (ce dernier permet d'ouvrir un menu d'un simple-clic, c'est tout. A NOTER : la première option, vu que tu es sous un dual windows-linux, je te déconseille de la décocher aussi ("Analyser les logiciels potentiellement indésirables") : Vu que Clamtk considère la majorité des exécutables/lanceurs Windows comme "indésirables" ( ) tu risques d'avoir des centaines de faux-positifs.
Faut-il alors la cocher ou la décocher ??? Azamos a t-il voulu dire : Je te conseille de la décocher ?
il y a parfois des traduction (ou des tournure de phrase) de Mint qui peuvent aussi nous induire en erreur , il y a par exemple dans les paramètres des Notifications :
Si on ne coche pas, les notifications disparaissent rapidement et si on coche elles restent le contraire totalement de ce qu'on peut lire ... Enfin du moins de ce que je comprend personnellement
Je pense également que les petits soucis que je rencontre depuis ce matin sont peut-être lié à la quarantaine qui a été effacé (En désinstallant le programme Flathub) si ce n'était que des faux positifs, cela a pu enlever des choses utiles
On a essayé toutes les méthodes de désinstallation possibles, il me vient une dernière idée : plutôt que de demander l'analyse de ce dossier, essaye-en d'autres pour voir, peut-être qu'il n'arrive pas à voir ce qui est dans le dossier visio ?
Que se soi le home ou le système de fichier, cela dure à peine une demi seconde ..... Et rien
Par contre si je passe par nmt et que je pointe un disque ntfs je n'ai aucun affichage, mais le CPU bouge (Il monte jusqu'à 53 %) cela dure environ 2/3 minutes et cela s'affiche :
j'espère que ça va finir par s'arranger
Comme j'ai deux Windows sur la machine (En VM et dualboot) je vais laisser dessus les protections antivirus (Bitdefender Total Security) en ne connectant à Internet que le temps pour que les mises à jour se réalisent ..... et peut-être ne rien mettre sur Linux ......... (Ou remettre Dr.Web qui lui finalement ne posait pas de problème)
Mais en lisant cela :
" Installer un antivirus sur linux c'est un acte philanthropique, c'est vraiment pour éviter de propager une contamination parce que sur ta machine un virus n'aura aucun impact."
"Comme il n'y a pas de virus sous Linux, ClamTK ne sert qu'à détecter les virus susceptibles d'infecter un PC Windows uniquement."
"J'ai fais mes tests personnels à l'époque et franchement les solutions payantes sont souvent plus compliquées à utiliser qu'autre chose et elles apportent plus d'instabilités systèmes qu'elle ne comblent de pseudo failles par ailleurs quasiment inexistantes sous Linux. Il n'y a que ClamAV (en ligne de commande) ou ClanTK (avec console graphique) qui sont livrés avec Mint que je te conseillerai de tester pour t'amuser si tu y tiens. Mais ces softs (qui ont le même moteur) vont détecter des faux positifs concernant tous les fichiers liés à windows, etc. Il ne faut pas faire de bêtises, ne rien supprimer. Mint est très facile à prendre en mains pour un débutant, mais pour bien connaitre et maîtriser Linux, il faut des années de pratique continue, si tu fais n'importe quoi tu va casser ton système... "
Je ne sait plus finalement
-
AuteurRéponses
- Vous devez être connecté pour répondre à ce sujet.