j'ai une question un peu bête : pouvez-vous m'expliquer pourquoi le fait d'avoir un machine virutelle est si sûr? est-ce parce que lorsqu'on ferme le pc tout se ferme aussi ou alors il y a une autre raison? j'en utilise jamais et étant sous linux j'en ai pas vraiment l'utilité ou alors je me trompe et si c'est le cas pouvez-vous m'expliquer un peu? en vous remerciant.

Ce n'est pas "si sûr". C'est "plus sûr". Nuance En effet, certains malwares auto-détectent qu'ils sont dans une box et ne s'exécute pas. Ils attendent que tu les croient "safe" et que tu les déplace sur ton main OS pour se faire plaisir. C'est vicieux hein Mais tous les malwares ne sont pas dotés de ce système de détection. La plupart ne le sont pas (une très grande majorité, peut-être 80%). Du coup, y'a beaucoup moins de risque. De plus, dans la VM, tu peux t'amuser à décortiquer le "sujet", tu peux l'examiner à la loupe sans risquer que le truc se déclenche car il voit que tu tente de le reverse. Enfin, il pourra se déclencher mais tu t'en fous puisque ça n'endommagera pas ton système d'exploitation principal. Si ta VM est infectée, tu la delete, t'en rebuild une autre, une affaire de quelques minutes Un petit XP3 fait bien sont boulot

J'ai beau relire ta phrase encore et encore, je ne comprend pas du tout ce que tu veux dire ! Soit ça ne veut rien dire... soit... bah y'a pas d'autre solution je crois Désolé

Oui, étant sous UNIX, on est plus à l'abris que sous Windows. La raison principale est que Windows domine le marché (il équipe 88% des ordinateurs). En second, Windows est plus facile à exploiter qu'UNIX. En troisième, les utilisateurs de Windows son plus... hmm.. comment dire^^ Disons qu'ils connaissent moins leur système d'exploitation que ceux qui sont sous UNIX (sous Linux pour être plus exact), du coup, ces trois variables font que tous les virusmakerz se concentre sur Windaube. Mais ce n'est pas pour autant que les autres systèmes (comme Linux) sont infaillibles, loin de là. Ils le sont moins. Mais tout système (comme tout programme) est faillible.

Sinon, pour ta dernière phrase, tu veux des explications sur ? Les failles Linux ? Ou l'utilité des VMs ?

Quel support je suis impressionné de votre aide

En fait avec tes explications j'ai compris beaucoup de choses donc oublie ma phrase qui veut rien dire....sinon je veux bien + d'infos sur les VM ou Linux.

Encore merci.

a+

Bah on est là pour ça, je t'en pries.

Pour ce qui est des VMs, que souhaites-tu savoir/comprendre ? Une machine virtuelle est un système d'exploitation non relié à ton OS principal. Donc tu peux y faire ce que tu veux, l'infester de virus si le coeur t'en dis. C'est pas le but principal d'une VM, à la base c'est tout simplement pour pouvoir utiliser des logiciels qui tournent sur d'autres OS en les virtualisant. Mais en sécu info... c'est que pour ça (sandbox(ie)).

Tape les termes "virtual machine", "machine virtuelle", "sandbox", etc sur l'onglet de recherche du forum, tu trouveras certainement quelque-chose. Sinon, commence par wiki pour savoir ce que c'est "basiquement", puis t'enchaîne avec son utilité de sandbox.

Pour ce qui est des failles Linux, il me faudrait toute une journée pour y répondre je crois donc je vais m'abstenir et plutôt te dire de taper "faille linux" dans google Elles sont constamment colmatées, et d'autres sont constamment découvertes. Mais comme je l'ai déjà dit, c'est pour tous les systèmes pareil.

En bref, on le répète sans cesse : tout système est faillible. Plus il est gros, plus il est faillible. Un logiciel de 100 lignes peut être infaillible, mais un logiciel de 1 000 000 de lignes ne le peut pas. Alors imagine un OS...

ok super merci pour les infos.

pour en revenir au VM savez-vous quels sont le nom des malwares qui peuvent infecter la machine au complet (je veux dire l'OS)?

Il y en a des centaines et des centaines.. Il faut que tu parcours les différents sites de sécurité.

Euhh.. nan mais là il demande le "nom des malwares" Il va pas les trouver sur les sites de sécu. Enfin, je vois ce que tu veux dire (ex la bdd d'avira &co, Kasper..)

Donc pour te répondre (artexiso), il est vain de "rechercher" des "noms" de malwares. Des centaines sont créés chaque joue Et des centaines sont repérés chaque jour par les bdd des AVs et ainsi de suite.

La seule chose à faire (enfin, non, c'est inexact : la chose la plus simple à faire et à la fois efficace) est, comme je l'ai dit, la VM.

Tu va sur internet avec l'OS de ta VM. Tu DL depuis ta VM, etc. Tu évites de fréquenter certains sites de warez (dont je ne vais pas établir la liste ici^^) et tu fais attention quand tu DL (check si le post n'a pas de doublon ailleurs et check le level du posteur).

Enfin, sur ton main OS, tu peux aller sur internet si tu veux (mais pas avec IE^^), mais évite à tous prix de DL.

Préfère DL des tools open source si tu le peux, là au moins tu sais qu'il n'y a pas de risque. Et pour les autres, vérifie bien bien bien avant de les transvaser sur ton main OS.

En cas d'infection de ta VM : (ordre à respecter)

1. Suppr ta VM
2. Changer tous tes pwd
3. Refaire une VM

Et sinon, je sais que les gens on pour coutume (idiote d'ailleurs, enfin.. sauf pour windowsiens endurcis ) d'avoir windows en main OS et Linux en VM alors que ça devrait être l'inverse !

Ici c'est un thread de prévention, plus précisément de "sensibilisation". Si tu veux des réponses à des questions plus précises, fais une petite recherche sur le forum avant En tous cas, faire la chasse aux malwares... les sociétés d'AVs font leur taff elles sont là pour ça. Le meilleur AV est ta VM


Edit by MadHatter : oui oui j'avais bien compris, le "nom des malwares". Je réitère, on peut très bien trouver ces noms (recent updates) sur des sites de sécurité tels que http://www.virus-database.com/ voire même http://secuser.com quand on est en froid avec l'anglais. On peut également consulter en ligne ces listes à jour dans les bases de signatures des sites antivirus avec leur nom+description+système d'infection.

Euh, corrige moi si je me trompe artexiso, mais tu ne demandais pas plutôt quels sont les malwares qui depuis un VM infeste ton OS principal ?

Moi j'aurais dit cela aussi.
Et oui faut toujours essayer d'être le plus explicite possible, sinon on risque de n’être pas compris de tous.

ah oué bien vu ptinaze j'avais mal lu autant pour moi^^

Hmm, ma foi il n'y a pas de "nom précis" étant donné qu'un pirate va donner un nom à son malware même si celui-ci a été fabriqué par un logiciel "connu". Il t'es inutile de connaitre les noms des virus-maker, des trojans ou des stealerz, BN, RAT & co, y'en a 2 ou 3 de bons pour chacun, 5 ou 6 de corrects supplémentaires et les autre sont soit fait maison soit nuls soit désuets. Mais comme je t'ai dis, le nom... tu peux l'appeler hx-win32.exe ça ne te paraîtras pas forcément étrange dans ton system, tu peux l'appeler jeanluc si tu veux aussi. Donc bon..

Ce que tu voudrais peut-être c'est les propriétés d'une fonction de "VM recognition" ?

Hmmm, il fut un temps... j'avais mis le nez dedans.. mais là.. :/

étant un peu innocent avec les VM je pensais peut-être qu'en étant sous VM le problème de virus et malware ne se poserait plus mais bon d'après ce que j'ai lu (vos commentaires) la VM offre une sécurité mais pas a 100 pct....merci de vos réponses.

une question ma traversé l'esprit !!
malwares, vers, wors et autres petites douceurs ont été codés pour se lancer/loger sur la partition windows, jusque la, rien de plus normal.
dans un bout de code, on doit trouver le chemin d'acces du genre c:\windows\system32 ou autres. la plus part sont codé a peu pres comme sa.
mais si on change la lettre du lecteur et le chemin d'acces de la partition, peut t'on eviter que le code s'execute et les rendre inopérant ? a moin qu'il soit configurer pour trouver un dossier/fichier et la peu importe le chemin d'acces du moment que le nom correspond.

Généralement on évite de laisser C: et D: comme nom de partitions oui. Changer la lettre pour une occurence plus rare (J, K, R, T..) permet d'éviter 60% des virus/malwares.
Après il y a effectivement des virus configurés pour trouver le path "%DIR%/windows/system32/" là y'a pas grand chose à faire. Représentent à peu près 20% des virus.
Et pour finir, les virus qui recherchent des termes précis: "svchost.exe", "ntrkll.exe", "winlogon.exe"... . Représentent les 20 autres %.

facile a eviter, suffit de mettre le dossier en "fichier caché" .
pour etre plus serieux, y a t'il un moyen / astuces pour les malware qui se logent dans le regedit ?