Antivirus sous Linux, pour quoi faire ?
Avant de se poser cette question, il faut déjà se demander qui on est soi même, si la sécurité sur internet est un domaine bien géré, on peut se demander aussi à quoi sert un antivirus sous Windows, un véritable exploit va passer tous les antivirus du marché, ceux ci n'arrêreront que des exploits de quelques mois, passés sur le second marché, recryptés ( FUD ), mais risquant donc par leur comportement connu d'être détectés.
Il y a des centaines de distributions Linux, comment voulez vous qu'un antivirus puisse s'adapter à tout le monde ? Il peut tout au plus tenter de bien connaître la famille Ubuntu qui est la plus répandue, pour moi les antivirus Linux font actuellement juste de la prospection commerciale, ils ont ciblé quelques malwares et les bloquent tant bien que mal, de là à pouvoir bloquer environ les 3/4 de ceux ci comme chez Windows, il y a un pas.
Les pare feu c'est encore pire, Outpost qui est le meilleur à tous points de vue ne s'est pas encore risqué à présenter une version Windows 10, parce que si on peut aisément présenter un antivirus pas fini ( du moment qu'il ne bug pas c'est bon, le reste bof ça ne se voit pas, y a pas de preuves ), pour un pare feu c'est autre chose, les connaisseurs de ces outils ne s'y tromperont pas, un trafic ça s 'analyse. Outpost ne se risquera jamais à présenter une version Linux universelle, c'est impossible dans l'état actuel du parc Linux.
Sur une distribution Linux, il n'y a pas de pare feu, UFW est installé en 3 lignes et sans règles bloquantes, il faut les activer dans le terminal, ce qui pour 98 % des internautes ne sera jamais fait, attention si vous êtes dans un grand réseau local ...
Maintenant, une combinaison d'outils réseau comme dit dans ce forum sous Linux ? On peut en rêver ce n'est pas interdit, savez vous analyser un trafic dans Netstat ou Wireshark ? … si ce n'est pas le cas, comment allez vous faire pour vérifier que votre savante combinaison filtre correctement ?
Snort, Fail2ban, Portsentry, sur un PC client … vous avez vérifié ce qui change dans les règles d'UFW ( activé ) ? vous savez l'interpréter ? Et le machin Apparmor si présent, il va être d'accord de la présence de ce petit monde ? Il a déjà bien du mal à vivre sa vie.
Donc, soit on a Windows et ses antivirus somme toute plutôt efficaces, c'est la norme, la norme observée, soit on fait partie d'une petite population appelés geeks, qui s 'amuse à télécharger et essayer différents OS et logiciels, qui confond assez souvent lutte politique anti libérale et librisme internet ( on se demande bien pourquoi ), dans le 2 ème cas pourquoi s'embêter avec un antivirus ? À part pour passer le temps.