CHRONOMIUM, distribution LiveCD antivirale.

[remi]

Bonjour,

Suite à l'article paru dans la revue de presse aujoud'hui : http://www.ixus.net/redirectrp.php?id=1184 je me permets de poster un message sur cette distribution.
Comme vous pourrez le lire dans la descriptopn de la distribution, il s'agit d'une distribution "LiveCD" ayant pour objectif de nous débarrasser des virus qui attaquent nos petites machines Windows.

Je suis en train de download l'iso pour voir a quoi cela ressemble.

En tout cas, l'initiative est louable, et je lance un appel pour tester cette distrib et faire remonter les infos.

[mul]

ben moi ça m'intéresse comme distribution, donc j'attend avec impatience tes commentaires

[braouazou]

Je suis également en train de la charger, je testerai ça ce soir je pense. Je suis impatient de voir la méthode choisie pour la mise à jour des bases de virus (apparemment, c'est simple et efficace, même pour un poste non connecté à l'internet - cf clé usb etc...).

Malgré ce qui est annoncé sur le site, j'ai un doute quant à l'efficacité sur une système NTFS. Je croyais que l'accès en écriture à des partitions en NTFS étaient en phase de développement seulement, et surtout pouvait être risqué. Donc dans le cas de la version avec F-Prot, je voudrais bien voir comment il se comporte! Je vais laisser trainer deux ou trois eicar sur mon disque pour voir

@+ pour les retours!!

[remi]

Plus de gens testerons, plus il y aura de retour.
Ce genre de projet est tres interressant. Alors si on peut filer un petit coup de main, non ?

[korosv]

Je croyais que l'accès en écriture à des partitions en NTFS étaient en phase de développement seulement, et surtout pouvait être risqué.

Avec une Gnoppix je n'ai pas eu de soucis particulier à écrire sur du NTFS que ce soit sur un share d'un serveur ou en local ... ( certe je me suis limité à modifier que des documents office ou txt )

Quant à cette distribution qui m'aussi interpelé... les impressions sont à venir ...
................................................................................................................... à suivre .

[braouazou]

Je n'ai testé que très rapidement hier soir une partition de mon portable en ntfs. Je n'avais pas laissé de fichier test eicar, et il ne bien entendu rien trouvé.

Mise à jour des bases de données depuis Internet complètement transparente, ça c'est vraiment bien!

Par contre, je n'ai pas compris la fin de la procédure, il cherche des fichiers .sys et autres, je n'ai pas suivi, ça peut servir à quoi? Quelqu'un a-t-il approfondi la question?

J'essayerai de voir plus en détails ce week-end, je n'aurai sans doute pas le temps avant, mais je suis intéressé par les retours d'autres membres
@++

[Rbill]

slt,
j'ai effectuer 2 tests sur des pc winxp.
au bout de 1h30 de scan je ne savais pas si cela plantait ou pas, malgré l''activité quasi permanente des disques.
Donc j'ai "avorté" le processus car on ne voit pas l'etat d'avancement.

j'ai sur ce meme site telecharger leur distribution antenium...
et cela est sobre mais pas mal .. et d'ailleurs je suis actuellement en train de vous poster à l'aide de cette distrib'.
++

[Rbill]

a part que gaim fonctionne mal pour de comptes msn...
autrement je teste l'antivirus ce soir sur mon pc perso pour voir le resultat demain.

[orange_smell]

Bonjour,

Je l'ai essaye hier sur plusieurs pc, dont deux sur lequel j'ai volontairement mis des virus. Voila les resultats que j'ai obtenu.

- tout d'abord, la mise a jour part Internet des definitions. Elle commence par un ping sur le serveur de antesis.org. Une seule trame et cela conditionne la mise a jour. D'ici, le reseau est tres tres lent, et ce ping ne revient pas toujours dans des temps raisonnables. La mise a jour n'est donc pas souvent telechargee. Le programme continue comme si de rien juste apres, et il annonce meme que la definition a ete mis a jour. Le fait de choisir cette option de verification de connection a Internet va poser pas mal de soucis il me semble.

- Comme j'avais cru comprendre que l'on pouvait telecharger la definition a la main et la sauver sur une clef USB, pour la lire depuis le LiveCD, j'ai essaye, mais franchement, je ne comprends pas trop la marche a suivre pour cette option si elle a ete reellement implemente.

- Sur une des machines, le scan n'est toujours pas fini (14h au total), car il me renvoie des milliers d'erreurs de lecture de disk a l'ecran. Cette machine n'a pas, a ma connaissance car il faudra que je la verifie completement apres, de secteur defectueux, ou en tous cas, pas dans cette proportion.

- L'ensemble du scan est tres tres lent, et il me semble impossible de le lancer sur mes serveurs de prod.

Au total, aucun des virus n'a ete repere. C'est dommage, car l'idee est tres bonne et la distrib semble prometteuse. J'espere que leur equipe va travailler sur les options de mise a jour de la definition et sur la vitesse. Je sais pas si c'est moi qui suis trop exigeant, mais bon, je pense que si leur distrib marche bien, alors ils auront un des produits les plus recherches du marche.

Desole si ce post semble etre un assassinat de la distrib, mais reellement, je le veux plus comme une critique constructive qui pourra les aider a identifier certains problemes. Evidemment, je compte leur envoyer ce feedback.

[korosv]

Tiré du site www.antesis.org

Le public visé est celui (très large ces temps ci) des utilisateurs de windows qui se retrouvent infecté sans savoir quoi faire.

Je me demande ce que fera le même public une fois qu'il aura booter depuis le CD et qu'il se retrouvera sur le prompt ...

[braouazou]

Quel prompt? Je n'ai pas eu de prompt moi! Juste un menu semi-graphique peut-être un peu déroutant pour les débutants windowsiens , mais rien d'insurmontable je pense.
Aucun intérêt à opter pour un serveur X et un wm dans le cadre de cette distribution je pense.

Mais je suis totalement d'accord pour dire qu'il manque un indicateur montrant l'avancement de l'analyse/désinfection...

Bonne journée

[mul]

slt, j'ai moi aussi testé chronomium.
donc c'est une distribution basé sur l'antivirus clamav

Au debut, une adresse IP est attribué par DHCP (je n'ai pas essayer sans serveur DHCP) ensuite, ça télécharge bien la mise à jour, il faut environ 10-15 min en 1024

on choisi les partitons que l'on veut scanner, on ne peut pas choisir un dossier précis!

le scan commence, et c'est vrai que c'est assez long et que l'on a pas de retour, c'est à dire que l'on voit rien de ce que fait l'antivirus. Donc on se demande si ça a planté. Le seul indicateur qui montre que ça n'as pas planté, c'est que l'on voit qu'il y a un accès au disque dur.

voici les résultat que l'on obtient après scan d'une partition (exemple perso) :

know virus : 21588
scaned directory : 11330
scaned files : 125325
infected files : 1
data scanned : 2035.83 MB
I/O buffer size : 131072 bytes
time : 22 min 13 s

par contre je n'ai pas testé sur partition NTFS

[mul]

mais si j'ai bien compris sur le site officiel ya a une version qui ne fait que détecter les virus et une autre qui efface les virus ??

[remi]

c'est cela.
Cela vient du systeme de licence de F-Prot.

[mul]

arf, biensur j'ai gravé la version sans F-prot