> En theroie, si. L'utilisateur root peut tres bien "autoriser" un virus a
> tout contaminer puisqu'il a access (entre autre en ecriture!) a tout.
>
R�ponse � laquel je m'attendais !
Il est clair que si un utilisateur root autorise n'importe quoi sur son
r�seau ou son home-PC, il peux y a voir des merdes.
Maintenant imaginons un utilisateur lambda venant de s'acheter une version
de la derni�re Mandrake.
Il semble peux probable qu'il y est un virus l� dessus, voir m�me carr�ment
impossible puisque tout est recompil�.
Donc il faut _absolument_ t�l�charger un binaire et l'installer en tant que
root, ce qui pose pas mal de conditions tout de m�me !!
Ou alors qu'il recoive un mail contenant un binaire et qui s'installe
automatiquement, bref peux probable aussi.
> Suffit que le virus (en supposant qu'il s'attaque aux executables linux)
> verifie :
> -si on est root
oui, d'ou l'inter�t de ne _jamais_ se logger en root, c'est stupide !
tu t�l�charge en user, tu compiles et hop, pas de virus.
> -quels sont les droits d'acces a un executable quelcquonque
> -ajoute les droits d'ecriture et modifie l'executable.
> -restaure les droits d'ecriture.
> Ni vu ni connu si on ne le cherche pas
>
ouaip, il faut donc remplir trop de conditions, et il devient plus facile de
hacker le syst�me et de poser un trojans ou un rootkit.
Pour v�rifier l'integrit� du syst�me tu peux utiliser tripwire.
> On m'a deja parle de 2 virus sous Linux.
Virus ou trojans ?
Concernant la page de comment installer un antivirus, elle est effectivement
sur http://www.linux-france.org/article/sys/antivirus/ ( Merci Alexandre )
Je conseille surtout l'antivirus AmAvis qui est sous licence GPL et facile �
installer.
Je conseille surtout de l'installer dans le cas ou votre MTA d�livre du
courrier � des clients windows sinon, je vois pas � quoi �a sert.
St�f
