Introduction aux antivirus et présentation de ClamAV : un antivirus libre pour un système libre

Intervenant(s) : Antoine CERVOISE

  • Langue : Français
  • Niveau : Confirmé
  • Type d'événement : Conférence
  • Date : Mardi 10 juillet 2012
  • Horaire : 09h20
  • Durée : 40 minutes
  • Lieu : Uni Mail R280
Public cible : ProfessionnelsGeeks

Résumé

La présentation se déroulera en trois parties :

Après un peu d’histoire de la virologie, nous présenterons dans un premier temps les différentes notions de virus, ver, trojan, etc. ainsi que les différents modes de fonctionnement des antivirus (base de signatures, recherche générique, analyse heuristique, analyse comportementale).

Dans un second temps, nous verrons l’importance de l’utilisation d’un antivirus sur les systèmes Linux/Unix : aucun système n’est invulnérable, et les systèmes Unix n’y font pas exception. De plus, dans certains cas (serveur de stockage SMB, serveur mail, serveur mandataire, etc.), il est aussi nécessaire de pouvoir détecter les logiciels malveillants visant d’autres plateformes.

Enfin, nous nous intéresserons dans la dernière partie au projet ClamAV ainsi qu’aux différents modes de fonctionnement proposés par l’éditeur et par les communautés ClamAV. Cette partie s’achèvera par la présentation des limites de cet outil.

Le support contiendra bien entendu des sources et références, ainsi que des annexes concernant chacune des parties.

Biographie

Antoine Cervoise, consultant en sécurité SI, diplômé de l’École des Mines de Douai, actuellement en mission pour un grand compte, travaille aussi à la recherche de vulnérabilités au sein d’applications libres.

Documents joints

Slides conf
Slides conf (PDF - 160.7 ko)