Dois-je installer un logiciel antivirus? [fermé]


223

Je pensais qu'il n'était pas nécessaire de rechercher les virus, que ce soit dans Ubuntu ou dans une distribution Linux, jusqu'à ce que je trouve des progiciels de détection de virus clamtket klamavdans le centre logiciel Ubuntu, hier.

Cela conduit aux questions suivantes:

  • Comment les virus diffèrent-ils entre Linux et Windows?
  • Comment les stratégies de protection diffèrent-elles entre Linux et Windows?
  • Un package de scanner de virus doit-il être installé sur mon système? Si oui, quelle serait la meilleure option?

5
Ce ne sont pas tant les virus que les rootkits qui sont dangereux pour Linux. Soyez juste prudent avec les commandes d'accès root, sudo et su.

72
Je n'ai pas peur des virus sur mon système Ubuntu. Je suis la seule menace réelle: je règle généralement le problème jusqu'à ce qu'il soit brisé.
Pitto

4
Si vous avez besoin d'une liste d'anti-virus disponibles pour Ubuntu, consultez la page suivante reviewsaurus.com/blogging-tips/9-anti-viruses-for-linux-users
blade19899 Le

4
Pour une liste des anti-virus, consultez la page suivante reviewsaurus.com/blogging-tips/9-anti-viruses-for-linux-users
blade19899

Réponses:


137

Il existe des virus pour la plupart des plates-formes ( le premier ver était pour DEC VAX ), ils sont tout simplement plus courants sous Windows. Différentes plates-formes sont plus sécurisées que d'autres, mais un virus peut généralement gagner une sécurité au niveau utilisateur, qui est souvent suffisante, sur la plupart des plates-formes. Vous pouvez réellement exécuter Windows sans scanner de virus si vous le maintenez patché et si vous faites très attention.

Différences entre Windows et Linux en matière de virus: Sous Linux, il est plus difficile pour le virus d’obtenir un accès de niveau racine (ou système). Mais il pourrait probablement toujours accéder à votre carnet d'adresses ou à des mots de passe enregistrés dans Firefox (accès de niveau utilisateur).

Stratégie : Si vous êtes vraiment prudent et savez ce que vous faites, vous pouvez vous en sortir sans scanner. Une bonne stratégie consiste à ce que votre scanner analyse uniquement les téléchargements ou si vous apportez un fichier provenant d'un autre ordinateur sur un lecteur USB ou une disquette (en supposant que vous en ayez un). Si vous le souhaitez, vous pouvez également effectuer des analyses complètes du système complet. Tout dépend de votre paranoïa et de votre probabilité de contracter le virus.

Pour votre ordinateur portable, je vous suggèrerais de ne scanner que les téléchargements du scanner et lorsque vous créez des fichiers depuis un autre ordinateur. Le fait de faire des analyses complètes du système peut entraîner une perte de batterie.

Un élément très important d’un logiciel anti-virus consiste à le mettre à jour avec de nouvelles signatures . Choisissez donc le package qui contient les meilleures mises à jour de signatures, et qui convient le mieux à la façon dont vous souhaitez l’utiliser.


55
Et si vous ne pensez pas que la sécurité au niveau de l'utilisateur est suffisante pour causer des dommages: que ressentiriez-vous si je le faisais rm -rf $HOME?

26
Oui, l'accès au niveau utilisateur suffit généralement à gâcher votre journée.
Jim McKeeth

19
Tout ce fil n'est que paranoïa. Les virus ne peuvent pas infecter le système Linux dans le cadre d'une utilisation normale du bureau, car tous les programmes sont exécutés à partir de fichiers binaires qui ne peuvent pas être modifiés par la sécurité au niveau de l'utilisateur. Si les données de l'utilisateur peuvent obtenir d'une manière ou d'une autre une autorisation d'exécution malveillante (ce qui est tellement improbable que cela bloque l'esprit), il peut tout au plus détruire les données, mais ne peut pas se répliquer, ce qui en fait un vecteur non valide pour les virus - peut-être pour des attaques ciblées personnellement, mais Si vous pensez en faire l’objet, l’anti-virus ne vous aidera probablement pas.
Guss

10
Juste une question: la synchronisation signifie que la suppression de la maison supprimera également les fichiers Dropbox, non? :)
Pitto

4
@ Pitto. Les fichiers Dropbox peuvent être supprimés pendant un certain temps (en fonction du service que vous payez).
TRiG

57

Klamav et clamtk sont des interfaces pour le logiciel clamAV. Ils font vérifier les virus de Linux, mais ils sont les plus utiles pour vous assurer que votre ordinateur Linux ne partage les fichiers infectés par des machines Windows. La plupart des analyseurs de virus pour Linux sont en fait des serveurs et sont conçus pour analyser les courriers électroniques ou les fichiers téléchargés au fur et à mesure de leur envoi.

Wikipedia a une liste de logiciels malveillants Linux, ce qui devrait aider à informer sur les risques: les logiciels malveillants Linux - Wikipedia, l'encyclopédie libre . Ils répertorient 30 virus et diverses autres menaces possibles.


4
Exactement. J'ai vu tellement d'ordinateurs Linux au travail, ordinateurs de bureau et serveurs, et les quelques-uns qui ont besoin d'un antivirus n'en ont besoin que pour nettoyer les courriels qu'ils acheminent (ou les fichiers qu'ils stockent) afin de réduire les risques de dommages aux ordinateurs Windows. .
Nicolas Raoul

Si vous suivez des statistiques sur les virus Linux à l'état sauvage, vous les trouverez souvent dans une catégorie d'infections de 0 à 49 ans. :) 0-2 sites infectés. Sur les serveurs, vous trouvez des logiciels malveillants, mais sur le bureau, il n'y en a pas.
utilisateur inconnu

42

Vous n'avez peut-être pas besoin d'un scanner de virus , mais vous devez absolument garder votre système à jour et sécurisé (bons mots de passe et bonnes pratiques système - autorisations, etc.).

Anecdote personnelle: J'avais un serveur Debian en marche, il avait une disponibilité de 400 jours et je voulais en avoir 500 avant de le redémarrer pour mettre à jour le noyau, j'étais stupide et trop prétentieux pour un système Linux. Comme c'était un serveur qui servait un groupe de recherche, j'ai donné à tous mes collègues un compte ssh. Il s'avère que certains pirates ont exploité un mot de passe incorrect de la part d'un de mes utilisateurs et l'ont chargé sur un script automatisé ayant exécuté 5 ou 6 exploits avant de trouver celui qui fonctionnait (exploit qui a été corrigé si j'avais mis à jour le noyau). Il a enraciné le serveur, puis a mis en place un bot (le service informatique de Campus a détecté le piratage avant moi, ils ont remarqué un trafic IRC suspect et ils m'ont contacté).

Drôle d’histoire, c’est que j’ai utilisé ces mêmes scripts pour reprendre le contrôle de la machine afin de sauvegarder des données brutes avant de mettre le système à nuke.

Bref, maintenez votre système à jour, protégez vos mots de passe, maintenez de bonnes pratiques administratives. Et à moins que vous ne le fassiez littéralement sudo rm -rf /*parce que quelqu'un vous l'a demandé en ligne, il est peu probable que vous rencontriez un problème avec votre ordinateur Linux.


24

Ce n'est pas nécessaire puisque (contrairement aux mensonges populaires), Linux est plutôt sécurisé, et il est peu probable que vous obteniez un virus pour Linux . Votre risque est plus élevé que de piéger un virus Windows lors de l'exécution de Wine ou d'être piraté par un utilisateur distant (cas rare sur le bureau).

Mon conseil: installez gufw à partir du centre logiciel, activez votre pare-feu, ainsi que quelques règles optionnelles, et installez aussi optionnellement clamav (ainsi que fresh-clam).

Globalement, votre meilleure défense consiste à être armé de connaissances. Un bon moyen de le faire est d’avoir un lecteur de flux comme liferea et de suivre les sites linux populaires comme omgubuntu ou des sites comme /. (slashdot) pour les actualités liées à la sécurité linux. N'exécutez pas de logiciels provenant de personnes en qui vous n'avez pas confiance (cela veut dire, soyez prudents avec les PPA louche, utilisez si possible des logiciels figurant dans le dépôt standard, et n'exécutez pas de plug-ins étranges sur des sites Web, même si c'est un peu drôle. ne pas infecter votre système Linux = P)

J'espère que cela répond à votre question =)

edit: les virus sont les mêmes sur tous les systèmes en ce sens qu'ils essaient tous d'utiliser une vulnérabilité ou l'ignorance d'un utilisateur pour se propager ou accéder à quelque chose qu'ils ne devraient pas. Ce n'est pas différent sur linux, mais linux est plus sécurisé, bien plus sécurisé. Le logiciel antivirus que vous avez vu est en fait principalement là pour protéger les utilisateurs de Windows; Par exemple, si un ami vous envoie un fichier infecté, vous pouvez le transmettre à un utilisateur Windows sans vous-même être affecté.


6
Les exploits Java sont de plus en plus courants lorsque Linux est affecté. Flash est une pile de bogues comportant des vulnérabilités récentes affectant également Linux. Je pense que je suis le seul utilisateur Ubuntu que je connaisse à ne pas avoir installé Flash.
Broam

5
cela ne met toujours pas la plupart des utilisateurs communs en danger, ni nécessite un logiciel antivirus. En fait, ces vulnérabilités n'arrivent nulle part rapidement sur Linux.
RolandiXor

2
Il est peu probable que vous obteniez un virus pour Linux. Mais pas parce que linux est plutôt sécurisé. Linux est plutôt sécurisé, mais cela ne signifie pas qu'il est difficile de trouver des solutions. J'ai été très impressionné quand j'ai lu comment écrire un virus Linux en 5 étapes . Je ne veux pas dire que nous avons besoin d'un logiciel anti-virus. Nous sommes juste chanceux que la plupart des virus ne ciblent pas Linux (pour quelque raison que ce soit) et que les utilisateurs moyens de Linux ont plus de connaissances sur les choses à faire et à ne pas faire.
lombrique

3
@lumbric: soupir. Cela a été répété à maintes reprises ... D'ailleurs, j'ai jeté un coup d'œil au lien, et je ne vois pas en quoi cela annule ma réponse ou nécessite un vote négatif. En outre, nous ne sommes pas seulement chanceux: Linux est largement utilisé sur les serveurs Web et croyez-moi, ils essaient souvent d'attaquer des attaques. En outre, s’il est vrai que l’utilisateur Linux moyen des années 90 et du début des années 2k dispose de plus de connaissances sur les choses à faire et à ne pas faire, ce n’est plus le cas - et pourtant, nous ne voyons pas une augmentation du nombre de virus propagés.
RolandiXor

1
@lumbric: N'oubliez pas des choses comme apparmor et selinux, et plus encore.
RolandiXor

16

Non, vous n'avez pas besoin d'un antivirus sur Ubuntu pour le garder en sécurité.

Vous devez utiliser d'autres précautions de «bonne hygiène», mais contrairement à certaines des réponses et commentaires trompeurs publiés ici, Anti-virus n'en fait pas partie.

Pour commencer, il semble y avoir une confusion dans certaines des réponses les mieux notées ici entre deux questions:

  1. Existence de virus pour Linux et
  2. Capacité d' infecter réellement un système.

Ces deux ne sont pas les mêmes. Il existe bel et bien des "virus" pouvant fonctionner sur Linux, mais pour les faire fonctionner, un utilisateur malveillant doit contacter un utilisateur disposant des privilèges locaux pour les installer activement. Pour cela, le propriétaire du système doit faire confiance à l'utilisateur malveillant, télécharger le logiciel et utiliser sudo avec un mot de passe pour l'installer (ou l'exécuter lui-même pour causer des dommages au niveau de l'utilisateur habituel). Pas un ensemble trivial d'obstacles à surmonter.

Contrairement à d’autres systèmes, un utilisateur régulier qui tient son système Ubuntu au courant des correctifs de sécurité (très facile à faire) ne peut normalement pas installer quelque chose par accident (par exemple, en ouvrant une pièce jointe ou en cliquant sur un élément). L'exception concerne les vulnérabilités de type «jour zéro» inconnues, mais elles resteront totalement inefficaces pour ces logiciels. Un utilisateur Ubuntu ne s'exécute pas avec les privilèges d'administrateur par défaut et les connexions à distance root sont désactivées.

De plus, Ubuntu est livré avec:

  • Chargement aléatoire des adresses (ce qui empêche la plupart des tentatives de shell)
  • Par exemple apparmor, une application telle que firefox ne peut accéder à un sous-ensemble très restreint de fichiers et d'actions (voir /etc/apparmor.d/usr.bin.firefox).
  • Pare-feu intégré (iptables) pouvant être configuré pour être très restrictif

Donc, pour être en sécurité, vous devez respecter les règles de sécurité de base telles que:

  1. Gardez votre logiciel à jour
  2. N'exécutez que les logiciels téléchargés à partir de référentiels officiels (ou les logiciels que vous avez écrits vous-même, ou pouvez auditer le code source de)
  3. Utilisez uniquement votre gestionnaire de paquets standard pour les installations. En particulier, n’installez pas de fichiers binaires propriétaires issus de sources aléatoires que vous ne pouvez pas auditer en consultant le code source apt-get source).
  4. Avoir un pare-feu domestique et ne pas exécuter de services inutiles
  5. Exécutez régulièrement des analyses de journaux pour détecter une activité inhabituelle - je recommande logcheck
  6. Ajouter un iptablespare-feu local pour une autre couche de périmètre de défense
  7. Gardez vos mots de passe longs et sécurisés (un bon gestionnaire de mots de passe est recommandé). Utilisez une authentification à deux facteurs dans la mesure du possible.
  8. Utiliser des sessions cryptées (utiliser sshet scp, et non ftpou telnet)
  9. Utilisez des conteneurs (par exemple, dockerou des systemd-nspawnimages) - en exécutant un logiciel indépendamment du reste du système, même le logiciel le plus bogué / vulnérable ne pourra pas causer de dommages en dehors de son conteneur. La technologie des conteneurs signifie en gros une fin de partie pour les logiciels compromis.

Et bonnes bonnes habitudes dans ce sens. Si vous le faisiez, vous seriez beaucoup plus en sécurité en installant un «antivirus» non-open source (comment faire confiance à un tel logiciel?) Et en tombant dans un sentiment de sécurité faux et très induit en erreur .

Bien sûr, si un utilisateur malveillant vous demande de télécharger badstuff.debquelque part et de l'installer en ouvrant une fenêtre de terminal et en tapant:

sudo dpkg -i badstuff.deb

et vous obligez, tous les paris sont ouverts, et vous n’avez que vous-même à blâmer d’être infecté. Il est peu probable qu'un antivirus vous sauve dans ce cas. À moins que cela ne fasse badstuff.debpartie du groupe fini de signatures inscrites sur la liste noire.

Comme d'autres l'ont mentionné, clamav"for Linux" est principalement conçu comme un serveur de numérisation vers d'autres systèmes (non Linux).

Certaines des réponses et des commentaires ici font la réclamation non séquentielle suivante: puisqu'un dommage au niveau de l'utilisateur peut être très préjudiciable (par exemple, la suppression $HOMEet tout ce qui est sous lui), l'accès sudo n'est pas pertinent pour la nécessité de l'AV. Il s’agit là d’un phénomène redoutable, car vous pouvez $HOMEquand même volontairement (ou accidentellement) supprimer , avec ou sans virus. La question critique est à nouveau: exécutez-vous du code aléatoire à partir de sources non fiables ou non. Si vous le faites, AV (ou toute autre précaution) ne vous épargnera pas d'endommager volontairement votre système. Sur Ubuntu, l’écosystème de référentiel système et logiciel est conçu pour empêcher l’exécution de code aléatoire à partir de sources aléatoires. Ainsi, installer un antivirus pour "protéger Ubuntu contre les virus" est une perte de temps et de ressources.

Certaines réponses suggèrent l’installation d’un logiciel AV sur Linux commercial et non à source ouverte. Ne fais pas ça . Les logiciels antivirus fonctionnent avec des privilèges élevés, changent souvent la sémantique des appels système (par exemple change open () pour analyser un fichier téléchargé et échouent éventuellement), et consomment des ressources très importantes (mémoire, CPU, disque, réseau). De tels logiciels ne peuvent pas être audités, il est donc difficile de faire confiance. L'installation d'un tel logiciel sur votre système Linux, par ailleurs assez sécurisé, augmenterait considérablement la surface d'attaque de votre système et le rendrait beaucoup moins sécurisé.

Références:

  1. L'antivirus ou l'anti-malware basé sur la signature est-il efficace?
  2. Quels sont les systèmes de détection et de notification d’intrusion automatisés qui conviennent à l’utilisation de destop?
  3. Est-il plus facile d'écrire des virus pour Windows par rapport à OS-X et Linux (Quora)
  4. Google: les failles antivirus de Symantec sont "aussi mauvaises que possible"
  5. Mise en place iptables- question askubuntu
  6. systemd-nspawn sur arch wiki

2
Ce formulaire de réponse Security.SE montre qu'Ubuntu est beaucoup moins sécurisé que nous le pensons, et ce n’est qu’une question de temps pour qu’une infestation de logiciels malveillants à grande échelle soit réussie.
Dan Dascalescu

Cette réponse comporte de nombreuses inexactitudes. Quiconque préconise (de quelque manière que ce soit) l'installation de logiciels non contrôlables et hautement privilégiés, tels que les antivirus commerciaux sur Linux, est malavisé. Aucun système complexe n’est sécurisé à 100%, mais l’installation de logiciels audiovisuels aggrave encore la situation. Veuillez lire les liens 3 et 4 dans les références ci-dessus pour savoir pourquoi.
arielf

8

Écologie de base, mec. Les monocultures souffrent plus de peste parasitaire que les endémites. La popularité de Windows et le fait qu’il n’ya qu’une poignée de configurations différentes en font une cible facile et rentable. Combien de boîtes existe-t-il avec cette version précise du noyau que vous utilisez? Du logiciel que vous utilisez?

En outre, dans Ubuntu, vous avez des mises à jour de sécurité presque quotidiennement, plutôt que d’attendre le prochain service pack.

De plus, 99% des logiciels que vous utilisez proviennent de sources fiables.

Cela dit, AV peut toujours être utile, par exemple pour vérifier les fichiers Windows, y compris vos programmes WINE. En outre, il existe certains virus Linux; mais ils ont beaucoup de mal à se répandre et ne sont donc pas, en général, une préoccupation majeure. Lire la suite ici .

Et, bien sûr, Linux ne vous protège pas contre les bogues dans les navigateurs Javascript ou Web.

Vous pouvez voir une brève description des programmes antivirus Linux ici .


5

Il existe certains virus théoriques qui ciblent les systèmes Linux (qu'il s'agisse d'infecteurs spécifiques ou croisés qui se propagent via Ms-Windows), mais il n'y a jamais eu d'infection documentée de programmes Linux dans le cadre d'une utilisation normale de bureau.

Si vous avez l'habitude de télécharger régulièrement des programmes Windows à partir d'Internet et de les exécuter à l'aide de Wine, vous devez vous procurer un antivirus pour les analyser. Vous pouvez également envisager de limiter votre consommation de vin à un autre compte d'utilisateur, au cas où un programme Windows malveillant (infecté ou non) souhaite détruire vos données utilisateur.

Sinon, ne vous inquiétez pas.


5

J'exécute toujours un antivirus sur mes systèmes, que ce soit sous Windows, OSX ou Ubuntu / Linux. Ne pensez jamais que vous êtes en sécurité - un système peut TOUJOURS être piraté ou infecté - même les distributions basées sur Linux. Je me souviens de la fois où Gnomelook.org m'a envoyé un malware sur Ubuntu, parce que j'ai installé un économiseur d'écran pour mon système Ubuntu. Lisez ici .

Et j'ai eu 1-2 autres programmes malveillants Java sur mon système Ubuntu, car ils étaient ciblés pour OSX et Windows, mais ils fonctionnaient également sur Ubuntu / Linux. Qui sait ce que j'ai eu d'autre pendant ce temps, parce que je n'ai pas utilisé d'antivirus.

Bien sûr, la menace est beaucoup plus petite en ce moment (pour les distributions basées sur Ubuntu / Linux), mais comme Android: une fois que cela deviendra plus populaire, vous verrez beaucoup plus de malwares surgir des cendres cachées, parce que cela est déjà possible (mon opinion personnelle combinée). avec ce que j'ai mentionné auparavant).

J'utilise l'édition personnelle et gratuite de "Bitdefender" sur mon système Ubuntu, car Avast ne fonctionnait pas avec "Ubuntu 12.04" et tout le reste était trop difficile à configurer. Certes, ClamAV est simple et efficace (il se trouve dans le Centre logiciel Ubuntu), mais leur temps de réaction aux menaces (du moins dans le passé) a été très très lent. ClamAV manque également beaucoup de virus Windows -> le taux de détection n’est pas très bon, du moins par rapport aux produits commerciaux (tels que Bitdefender, Avast, etc.).

Verdict: Juste mes deux cents sur le sujet. Ne pense jamais que tu es en sécurité, parce que tu ne l'es pas. Un système peut toujours être infecté d'une manière ou d'une autre - toujours. Je n'ai rencontré aucun problème avec Bitdefender sur Ubuntu et, même si une solution antivirus / sécurité ne peut jamais vous offrir une sécurité à 100%, c'est mieux que rien. J'ai été infecté par des logiciels malveillants sous OSX et Linux - sur deux systèmes où la plupart des personnes de la communauté ont déclaré que cela ne pourrait pas se produire ou pour lesquelles un antivirus n'est pas nécessaire: Lien vers la communauté

Des oranges


1
Une fois que vous avez démarré sur la pente glissante de l’installation de logiciels non open source que vous ne pouvez pas auditer (comme bitdefender) depuis des emplacements autres que les référentiels officiels Ubuntu, vous avez peut-être introduit un problème de sécurité dans un système par ailleurs assez sécurisé.
arielf

3

Vous pouvez essayer BitDefender Antivirus pour les unices. C’est l’un des meilleurs scanners que l’on ait essayé avec une interface graphique intuitive et des mises à jour régulières. Malheureusement, il s’agit d’un scanner à la demande uniquement, mais il est bon pour les pièces jointes aux courriels et les clés USB.

http://www.bitdefender.com/world/business/antivirus-for-unices.html


3

Parlant de tous les problèmes de sécurité en général, mais en excluant les virus , Ubuntu a une sécurité intégrée .

Cependant, Ubuntu ne vous empêchera pas d'installer des logiciels malveillants comme le font les antivirus de Windows. Par exemple, si quelqu'un vous incite à installer un logiciel qui espionnera, spamera ou détruira toutes vos données, vous n'aurez pas de chance.

De nombreux autres mécanismes de sécurité sont disponibles si vous choisissez de les configurer: règles de pare-feu, analyseurs d'antivirus, surveillance du réseau, authentification à deux facteurs, etc. Ces mécanismes supplémentaires sont principalement destinés aux serveurs. eux en tant qu'utilisateur de bureau.

Cela étant dit, il existe de nombreuses vulnérabilités et les systèmes Linux sont attaqués chaque jour dans le monde entier. Les équipes de sécurité proposent des mises à jour pour corriger régulièrement ces vulnérabilités. Ubuntu a sa propre équipe de sécurité qui publie des mises à jour et des conseils pour les administrateurs système .

Voici un aperçu des anti-virus et de la sécurité Ubuntu .

En pratique, Ubuntu est beaucoup plus sûr que Windows. En termes d'exposition aux logiciels malveillants, Ubuntu est comparable à Mac. Mais, comme @Giacomo l'a souligné, vivre dans un monde presque sans virus peut laisser les utilisateurs de Mac naïfs.

Les 2 meilleures choses à faire pour rester plus en sécurité:

  1. Installez le logiciel uniquement à partir du référentiel officiel
  2. Gardez votre logiciel opérationnel en laissant le gestionnaire de mise à jour agir

3

Oui Ubuntu a un pare-feu par défaut, mais vous devez le configurer

Ubuntu utilise ufw pour configurer le pare-feu. Mais il peut ne pas être activé par défaut.

Pour activer le pare-feu, ouvrez un terminal et tapez:

sudo ufw enable

Plus d'informations peuvent être trouvées dans la page de manuel d'ufw. Dans un type de terminal:

man ufw

En ce qui concerne les antivirus, Ubuntu n’a pas d’antivirus par défaut, pas plus que toute distribution Linux que je connaisse, vous n’avez pas besoin d’un programme antivirus sous Linux. Bien que linux soit peu disponible, mais linux est quasiment sans danger pour les virus.


3

La réponse courte est NON, mais si vous partagez des fichiers avec un système d'exploitation Windows, installer un logiciel antivirus que vous pouvez exécuter sur vos lecteurs flash vous permet de vérifier s'ils sont propres avant de les distribuer à des utilisateurs Windows. .

Les virus contenus dans les fichiers d'une machine Windows n'affecteront que les mêmes ordinateurs.


3

Je suis en désaccord avec les réponses traditionnelles qui prétendent qu'aucune analyse de virus n'est nécessaire. C'est précisément cette attitude qui rend Linux de plus en plus vulnérable.

La seule raison pour laquelle aucun virusscan n’est nécessaire, c’est que les pirates noirs ont tendance à se concentrer davantage sur Window $ et les appareils portables. En réalité, nous disposons de très peu de données sur la quantité réelle de virus et de chevaux de Troie dans Linux. C'est aussi parce qu'il y a très peu d'entreprises de sécurité qui y travaillent. Il existe quelques outils mineurs et publics . Il y a eu des virus dans le passé :

Alaeda – Virus.Linux.Alaeda
Binom – Linux/Binom
Kagob a – Virus.Linux.Kagob.a

Ne " vivez pas dans le déni concernant les malwares linux ". Il y a même un petit guide, un comment .

Ceci dit, il existe un virusscan sous linux. Il est un peu plus difficile à utiliser que les scanners Windows traditionnels, mais je l’avais utilisé par le passé pour supprimer les virus sur les lecteurs de saut infectés par la fenêtre $:

 sudo apt-get install clamav  # to install it
 man clamav  # for more info

Ne vous inquiétez pas trop des virus, mais ne prétendez pas qu’il existe une certitude à 100% qu’ils n’existent pas. Ma réponse est donc la suivante: il n’est probablement pas nécessaire d’installer un virusscan qui surveille en permanence votre système, mais ne pensez pas qu’il n’y aura jamais ou jamais de virus Linux ni que vous n’aurez jamais besoin d’un virusscan.


4
Cela devrait / pourrait être posté ici: askubuntu.com/questions/10373/… ;) Et je ne suis pas d'accord: tant que votre mot de passe sudo est sécurisé, votre système aussi.
Rinzwind

1
Il n'y a aucune instance enregistrée d'un virus dans un ordinateur personnel sous Linux, pour autant que je sache le reconnaître. Les pirates informatiques n'attaquent pas en raison d'autorisations, de droits de propriété et d'une sécurité renforcée des systèmes Linux - des choses qui manquaient dans les fenêtres et qui n'étaient que partiellement traitées au fil des ans.
camarade

@ don.joey: totalement d'accord avec vous. plus la valeur de la cible est élevée, plus les chasseurs sont intéressés. avec la croissance de linux, la valeur plus élevée attirera d'autres professionnels à s'y concentrer
Fat Mind

1
Je suis au courant de ce point de vue, mais comme je l'ai dit, aucun cas signalé à ce jour. C'est plus sûr parce que Linux a une forte sécurité intégrée.
camarade

1
@comrademike: xkcd.com/1200
Dan Dascalescu

3

En fait non, il y a une très faible chance de contracter un virus avec linux; pour éviter les paquets malveillants, essayez d'installer le logiciel uniquement à partir du centre de logiciel ou des PPA de confiance. Si vous souhaitez analyser vos fichiers à la recherche de virus Windows (afin d'éviter toute infection des ordinateurs de vos amis lors de l'échange de fichiers), vous pouvez utiliser CLAMAV (le meilleur antivirus Linux pris en charge de manière native).


2

Je ne m'inquiète pas du fait que mon Ubuntu soit infecté par un virus car je sais que les chances sont très minces, mais avast est installé dans le cas où ma fenêtre serait infectée.


1

Il est nécessaire si vous voulez analyser vos partitions NTFS..J'utilise un antivirus clavic opensource pour analyser mes lecteurs NTFS.Il est génial, mais le résultat peut parfois être faussement positif, alors assurez-vous avant de supprimer un fichier..Cheers ... .!


1

La sécurité dépend de la manière dont vous utilisez votre ordinateur. Réfléchir avant d'agir est la plupart du temps le meilleur mécanisme de protection antivirus / malveillant.

Pour les utilisateurs de Windows possédant un antivirus semble être essentiel, ils sont trompés par un faux sentiment de sécurité. Avant de cliquer sur un lien mystérieux, simplement parce que Bob vous a dit que la vidéo flash est géniale et qu'il vous suffit de la vérifier constitue un risque potentiel.

Réfléchissez toujours à deux fois avant de visiter un certain site ou d'ouvrir un certain fichier. Si ça pue comme du poisson, c'est probablement du poisson .

Maintenant, répondez à votre question. Non, tant que vous n'avez pas l'intention d'installer des machines Windows sur votre réseau ou d'interagir avec elles de quelque manière que ce soit en transférant des fichiers, par exemple, non, vous n'aurez besoin d'aucun antivirus. S'il existe des ordinateurs Windows sur votre réseau ou si vous envisagez de transférer des fichiers d'un ordinateur Windows à un autre, pour protéger l'ordinateur Windows, vous devez utiliser l'un des packages antivirus déjà mentionnés.

L'équipe de sécurité fait un excellent travail pour réparer les vulnérabilités, mais cette tâche doit être exécutée la plupart du temps en réaction à une certaine vulnérabilité, gardez bien cela à l'esprit.


1

Un virus est un programme informatique qui s’écrit lui-même dans un autre programme, qui s’écrirait ensuite lui-même dans d’autres programmes, etc. Dans Ubuntu, seule la racine est autorisée à écrire dans les exécutables. Cela signifie qu'un virus devrait avoir un accès root avant d'infecter votre système. Ainsi, même si le virus atteignait votre ordinateur, il serait très difficile pour celui-ci de l'infecter. Ce n'est pas impossible, mais difficile.

Mais un virus n’est un virus que s’il est capable de se propager. Il est très rare que les utilisateurs copient des logiciels directement entre eux. Au lieu de cela, vous téléchargeriez le logiciel à partir du distributeur, qui a compilé le code à partir de la source puis l'a signé. Tout d'abord, cela signifie qu'un virus serait incapable de se propager car il n'est pas copié. Mais cela signifie également qu'Ubuntu refuserait d'installer un logiciel infecté tout simplement parce que le certificat ne serait plus valide. Lorsque vous installez Ubuntu à partir d'un CD, vous pouvez tester le CD pour détecter les erreurs. C'est le même principe. Si le logiciel a été modifié, il n'est plus valide. Que ce soit à cause d'une falsification ou d'un mauvais téléchargement, est en réalité tout à fait hors de propos.

En d'autres termes, il existe de nombreuses raisons pour lesquelles les virus ont une chance infime de survivre dans Ubuntu. Tellement que cela peut être considéré comme presque impossible.

Cependant, les virus ne sont qu'un type de logiciel malveillant. Les fabricants d'anti-virus aiment utiliser cette expression pour tout en raison du facteur de peur. Il est tout à fait possible de créer d’autres types de programmes malveillants, tels que les chevaux de Troie. En réalité, cela est un peu plus facile sur Ubuntu que d’autres systèmes d’exploitation, utilisant des PPA par exemple, mais également plus facile à détecter. En d'autres termes, même si Ubuntu est généralement à l'abri de tout type de virus, il n'est pas prudent de supposer qu'il est sécuritaire de faire fonctionner n'importe quel logiciel.


1

Linux lui-même dispose déjà de mesures de sécurité assez sophistiquées, et comme il n’existe pas beaucoup de malwares au départ, il est donc inutile de recourir à l’AV.

Le raisonnement derrière cela peut devenir compliqué, vous voudrez peut-être faire des recherches


1

Vous demandez si vous avez besoin d’un logiciel antivirus sur votre ordinateur. Ma réponse ne concerne pas les problèmes techniques, mais les problèmes juridiques. Là où je vis, les banques exigent l’installation d’un logiciel antivirus sur l’ordinateur que vous utilisez pour les transactions bancaires en ligne. Si vous avez un antivirus (et quelques autres mesures), vous aurez de bonnes chances de récupérer votre argent. Cela dépend de beaucoup de choses et il n'y a aucune garantie, mais c'est ce qu'ils font. À partir de leurs propres journaux, ils peuvent voir beaucoup de choses et voir des modèles qui montrent que le compte est vraiment piraté.

Si vous n'avez pas d'antivirus et que votre compte est piraté, ils peuvent vous en vouloir et ils pourraient refuser de vous rembourser. Vous pouvez ensuite aller au tribunal et leur prouver qu'ils ont tort, mais êtes-vous prêt à prendre ce risque?


0

Toutes les plates-formes logicielles ont besoin d'une protection antivirus. Cependant, la majorité des virus sont écrits pour Windows et n’affecteront pas Linux. Toutefois, les virus de type multiplate-forme (Flash, Java PDF, etc.) peuvent encore endommager tous les systèmes. En outre, Linux peut être un "transporteur" et continuer à propager des virus par courrier électronique ou par mémoire flash sans que vous le sachiez, car cela n’a aucun effet sur vous. Par conséquent, je recommande d'installer Clam (Gnome) ou Klam (KDE). Cela ne fonctionne pas en arrière-plan et doit être mis à jour et exécuté manuellement environ toutes les semaines.


2
freshclam fournit des mises à jour automatiques =)
RolandiXor

23
Je suis fortement en désaccord. Il n’est absolument pas nécessaire de rechercher des virus sur le bureau Ubuntu. En fait, tous les analyseurs de virus recherchent des programmes malveillants Windows. Si vous tenez à être un transporteur, bien sûr, mais votre déclaration suggère que tous les utilisateurs de Linux devraient installer un logiciel anti-virus. Sur le bureau, ce n’est presque jamais justifié. Désolé pour être si criard à ce sujet :-(
Stefano Palazzo

0

Le problème de la recherche de virus sous Linux et Windows est qu’il ya plus de problèmes qu’il ne vaut. Scanner manuellement prend plus de diligence et d’engagement que la plupart des gens. La configuration pour numériser en arrière-plan est délicate au mieux et impossible pour la plupart des utilisateurs.

Donc, vous pouvez le faire, si vous avez le temps et la patience, mais pour moi, c'est un effort inutile. Je n'utilise pas Windows et les personnes qui le font, méritent ce qu'elles ont, IMO. Lorsque vous choisissez Windows, cela fait partie du forfait. Lorsque vous choisissez Linux, vous vous libérez de tout ce non-sens. La sécurité est intégrée et il existe assez peu de virus pour Linux pour que vous puissiez cesser de vous en préoccuper.


0

Je n’utilise pas d’antivirus sur les ordinateurs sur lesquels Linux est installé. Je ne vais pas dire que tu n'es pas obligé, mais j'ai choisi de ne pas le faire.

Pour exécuter un fichier sur linux, vous devez modifier les autorisations du fichier qui requiert des privilèges de super-utilisateur. En outre, les fenêtres Microsofts constituent un marché plus important pour les auteurs de virus. Vous ne fabriquez pas un produit qui sera utilisable pour une infime partie du marché. La même règle s'applique aux auteurs de virus. Ils écriront du code nuisible sur la plate-forme où se trouvent la plupart des utilisateurs.

Un autre facteur est en fait votre propre navigation. Si vous consultez des pages douteuses, cela augmente le risque d’obtenir un code nuisible sur votre ordinateur.

Cependant, le récent java-hole qui a généré un code malveillant pourrait obtenir les mêmes privilèges que l'applet java que vous exécutiez pouvait être fatal.

Cela pourrait théoriquement télécharger un fichier sur votre ordinateur et lui donner les privilèges pour s'exécuter en tant qu'exécutable.

Beaucoup de failles de sécurité sous Linux sont en réalité des failles de sécurité dans les applications que vous installez.

Ce message ne signifie pas que vous ne devez pas installer d’antivirus. Faites confiance à vos tripes! :)


0

Ubuntu a-t-il besoin d'un antivirus? Permettez-moi de partager notre expérience récente, nous arrivons à la fin du redéveloppement ou du site sur un nouveau serveur Linux, exécutant Ubuntu, ROR & Mongo. Le serveur doit déployer nos multiples répertoires acceptant les données vidéo / audio et texte. Le serveur est toujours en mode dev et ne fait pas face au public.

Mais nous avons eu 2 instances de malware en cours d'installation, pour la distribution de spam, ceci a été détecté par le FAI comme trafic inhabituel pour un serveur en mode Dev. développement. Ce serveur n'a pas de trafic entrant à part les développeurs (qui) nient naturellement en être la source. Mais qui d'autre peut-il être, car ils sont les seuls à pouvoir y accéder.

Ce que je veux dire, c’est qu’une fois que nous aurons déployé nos services sur le serveur actif, les utilisateurs de notre service pourront créer des liens YouTube, etc., télécharger des images, des vidéos, des fichiers audio, des données et des fichiers PDF.

Heureusement, ces 2 attaques ont eu lieu pendant la phase de développement. Si elles avaient eu lieu une fois le site publié, le service aurait été tué car le serveur aurait dû être mis hors service.

Ainsi, bien que je comprenne le sentiment majoritaire selon lequel Linux / Ubuntu est sécurisé, j’ai bien peur que ce ne soit pas le cas. Nous devons donc rechercher quelles solutions de sécurité sont disponibles.


Cela ressemble à un relais ouvert exploité activement sur un ordinateur "non public". Est-ce que cela signifie que tout le réseau de développement ne peut plus être fiable? Comment un ordinateur "ne faisant pas face au public" peut-il relayer un trafic inhabituel tel que détecté par le FAI? Vous mentionnez deux exemples de logiciels malveillants. Comment ont-ils été installés? De toute évidence, quelqu'un avec des privilèges et un accès les a mis là. Cela ressemble à un système mal configuré avec un accès ouvert. Rien, antivirus ou autre, ne peut vraiment aider ici.
arielf
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.