InfoMars.fr

Salut,


la question reste entière sur les solutions antivirus pour Linux,



entre ceux qui proposent un simple scanner et non un résident, ceux qui proposent des outils résidents mais payants, et ceux qui proposent un outil suranné (sans les citer, le but n'étant pas de leur manquer de respect ni de piétiner leur altruisme),

il ne reste pas tant d'outils que cela, essentiellement des gratuits sous windows qui portent leur outil depuis peu, et encore, tous ne sont pas encore disponibles.


J'en oublie certainement, mais vous me corrigerez s'il faut, sachant que j'ai volontairement omis de la liste ceux qui correspondent à ce que je décris juste au dessus.
 
 

• Clamav
• Avast
• Sophos
• Kaspersky
• Panda
• AVG
• Antivir
• F Secure
• McAfee
• Dr Web
• Nod32
• Trend micro
• Bitdefender
• Quick heal
• Arcavir
• F Prot
• Comodo

Donc Avast et Comodo.

Quels retours avez-vous de ces logiciels sous Linux ?

Maj: avast en moins ...

J'ai testé les 2.

Comodo

Bien, tant qu'on n'active pas la protection en temps réel. Outre le fait qu'à chaque mise à jour de kernel, la manipulation pour l'activer est à refaire (ce qui est assez fastidieux dans le sens ou le contrat est assez long), j'ai noté, comme d'autres, des ralentissements de la machine. Assez désagréable sur le long terme dans le cadre de l'utilisation "intensive". A garder donc, mais en tant que simple scanner à la demande.

Avast

Interface très simpliste mais ça à la limite on s'en fiche. Ne propose pas de temps réel, simple scanner à la demande. Malheureusement... il n'a fonctionné qu'une seule et unique fois chez moi. A la mise à jour suivante, impossible de le relancer. Je ne me souviens plus du message d'erreur mais en substance, un truc était "foutu". Après un petit tour sur leur forum, j'ai vu que je n'étais pas le seul dans le cas, ai tenté les solutions de certains, mais rien à faire. Désinstallation.

Actuellement je n'ai donc plus rien si ce n'est le pare-feu sur Ubuntu (agrémenté de son GUI). J'envisage de réinstaller Comodo, sans toutefois configurer la protection en temps réel.

Comme me le faisait très justement remarquer Txon, on ne peut certainement pas blâmer les mises à jour de Kernel, au contraire.

Et il faudrait sans doute signifier chez Comodo que leur système d'acceptation de licence et d'activation de protection en temps réel n'est pas ergonomique du tout. J'ai sincèrement l'envie de le faire, mais mon niveau en anglais n'est plus du tout acceptable, j'aurais des difficultés à leur expliquer tout ça de manière claire.

Salut

C'est vrai que c'est lourd de devoir tout refaire à chaque fois que le kernel change

Je ne suis pas non plus très bon en anglais et mon niveau ne doit plus être "acceptable" non plus.

Comme beaucoup (...) j'ai remarqué des "gels" de programme à l'ouverture et à la fermeture, ainsi que des lenteurs dans l'ouverture de menus "à cause" (je ne vais pas dire "grâce" non plus) de la protection résidente de Comodo Beta pour Linux.

J'ai pas mal de taf en ce moment sur mon netbook, j'ai été obligé de remettre une image que j'avais faite après "quelques nettoyages" et donc là, je remet mes logiciels (portables de préférence) et je dois tout paramétrer à nouveau (services, démarrage, etc) mais je vais prendre un peu de temps pour joindre la Team de Comodo ou simplement poster sur leur forum, pour essayer d'expliquer les problèmes, même si je suis presque sûr que d'autres les ont déjà signalé (c'est trop handicapant)

Je vous tient au jus

Sinon il-y-a aussi ClamAV en anti-virus pour Linux (je crois qu'il-y en a beaucoup plus pour Linux)

@+

Hello,

Oui j'ai été faire un petit tour sur leur forum, j'envisage tout de même de "travailler" un écrit à peut près correct pour exposer le problème.

Sinon, j'ai regardé du côté de Bitdefender pour linux, pas encore essayé, mais pour une utilisation personnelle sur un ordinateur personnel, il est possible d'obtenir une licence gratuite via ce formulaire: http://www.bitdefend...ScannerLicense/

David de Bitdefender pourrait peut-être nous en dire plus, éventuellement.

Salut!

Quelques solutions de sécurité mêlant AV, FW, outils d'encryption, etc: http://www.linuxlink...7/Security.html

Merci pour ce lien Neuro, c'est bien fournit et récent !

Une mine de liens

Oui, et cela confirme au passage notre impression: avoir un antivirus résident, gratuit, stable et efficace, ce n'est pas gagné à ce jour. Comodo est rarement pris en compte par ces articles, ce qui est très étonnant.

Quelques solutions de sécurité mêlant AV, FW, outils d'encryption, etc: http://www.linuxlink...7/Security.html

Merci Neuromancien ! Belle liste dont l'antivirus de Comodo n'est sans doute exclu que parce sa sortie est postérieure à la publicattion de cette liste.

Il faut bien se dire une chose : un "antivirus" sous Linux est moins nécessaire que sous Windows.

Il existe peu de "virus" sous Linux mais il en existe. Le plus souvent, ils ne sont dangereux qu'à cause de failles de sécurité non colmatées. Les mises à jour de sécurité sont beaucoup plus fréquentes sous Linux que sous Windows. Il est impératif de les appliquer. Les modifications apportées, au noyau en particulier, sont peut-être emmerdantes à gérer mais sont surtout un gage de meilleur fonctionnement et de sécurité.

Dans les ordinateurs dont je m'occupe en multi-boot, les antivirus sous Linux servent surtout à scanner les partitions NTFS de Windows pendant que ses maliciels sont inactifs. Ils agissent alors comme un scan depuis un Live-CD. A ce jour, ils n'ont jamais détecté quoi que ce soit dans les partitions EXT4 d'Ubuntu et pourtant certains utilisateurs ne sont pas très disciplinés.

Dès qu'on aborde le niveau réseau, même familial, ou celui des serveurs, c'est différent. Linux (Ubuntu etc.) est un champion de la gestion des réseaux et des serveurs, de l'analyse de ce qui s'y passe et de la protection contre les intrusions.

Très vite, il est intéressant d'utiliser des outils vraiment performants.  Voir en particulier :

.. Server Guide (documentation Ubuntu)

.. OSSEC,  OSSEC : Surveillance du système et réponse active (Planet Libre), Détecteur d'intrusions OSSEC-HIDS (documentation Ubuntu), Web interface pour OSSEC: AnaLogi 1.01 (Linux.org), Installation et configuration d'Ossec IDS (System Linux) ... manuel officiel en anglais.

.. Snort (avec ClamAv) et Snort Inline, SNORT - Système de détection d'intrusion (documentation Ubuntu), Snort Inline : Système de prévention d'intrusion (documentation Ubuntu), Installation de Snort Inline (Linux pour les nuls), FWSnort - Système de Prévention d'intrusion (documentation Ubuntu)

.. Suricata,  Suricata : Système de détection et de prévention d'intrusion (documentation Ubuntu), Installation de Suricata et analyse par Ossec (Gaëtan - Zeur), Ubuntu installation (redmine), documentation en anglais.

.. Suricata vs Snort (Aldeid)

Il y a bien d'autres logiciels notables mais il faut bien se rendre compte que les vraiment débutants seront aussi vite perdus que lorsqu'ils sont confrontés aux ARKs sous Windows.

D'une manière générale, lire Sécurité (documentation Ubuntu)

@+

Ouah ! Merci Txon

J'avais déjà recherché du côté de Suricata, j'ai du garer ça quelque part, en attendant je vais voir tes liens...

Ils agissent alors comme un scan depuis un Live-CD.

Plus ils s’assagissent, plus ils sont sages...

Voici un lien vers le ''help'' d'Ubuntu où il est expliqué en anglais pourquoi un antivirus est nécessaire sous Linux et pourquoi Linux est moins sensible aux virus que Windows.

Antivirus.

@+

je surfe un peu avec kubuntu !

j ai ce fw : http://gufw.org/

firefox ,avec trafficlight +µbock origin

ai je besoin d un antiviruw ?

et quel scanner antimalwre?

je surfe un peu avec kubuntu !

 

j ai ce fw : http://gufw.org/

 

firefox ,avec trafficlight +µbock origin

 

ai je besoin d un antiviruw ?

 

et quel scanner antimalwre?

Dis dis dis !! Félicitation Brando, tu t'es lancé !!

Gufw est un grand classique...Tu as bien fait de prendre une base ubuntu pour commencer, d'ailleurs je me demande si je ne vais pas faire de même...Par contre, l'environnement de bureau Plasma est peut-etre pas le plus simple, mais hésite pas on es là

Pour revenir a ta question Ublock et traffic light c'est bien Dans les paramètres de ublock n'hésite pas a cocher les listes concernant les réseaux sociaux etc etc dans la section "mes filtres".

Un scanner anti-malware non , un antivirus, ça se discute, si tu as une bonne hygiène de navigation, déjà le risque est réduit, encore plus si tu es le seul utilisateur. Après, le risque zéro n'existe pas, mais sur Linux, faut y'aller avant de se faire infecter.

Sophos propose une version gratuite.

merci!

mon cousin ingénieur en informatique me l a installé sur mon portable,qui a aussi 7.

donc je m y met petit à petit , j ai réussi à transferer ma tonne de favori de mon vista à kubuntu.

trafficlight est bien present dans le moteur de recherche ,donc il doit bloqué comme sous windows.

tres bientot ,je vais abandonné vista sur mon fixe,pour kubuntu.

bonjour

petite précision technique, gufw n'est pas un firewall, mais une interface graphique pour UFW qui lui même est un programme pour simplifier l'écriture de règles d'iptable

j'ai laché le morceau avec sophos, comme antivirus de base tu as simplement clamav (qui vaut ce qu'il vaut)

bienvenue dans le monde du libre

bonjour

petite précision technique, gufw n'est pas un firewall, mais une interface graphique pour UFW qui lui même est un programme pour simplifier l'écriture de règles d'iptable

 

j'ai laché le morceau avec sophos, comme antivirus de base tu as simplement clamav (qui vaut ce qu'il vaut)

 

bienvenue dans le monde du libre

Bonjour Severian

Merci pour ce rappel, effectivement GUFW n'est pas un firewall..

Tu as eu des soucis avec Sophos?

Vigen.

et qu est ce qu il y a comme firewall ?

Bonjour Brando,

Heureux de te voir franchir le pas, pour au moins tester "le truc"

Attention, une fois qu'on y a goûté, difficile de s'en défaire

Niveau pare-feu, je ne suis pas très bien documenté. J'utilise GUFW également, sur Mint, pour gérer les très puissantes règles d'iptable.

Noisette nous avait mis à disposition ce trés bon tutoriel pour apprendre et gérer ce pare-feu.

Personnellement, quand je l'active, je bloque tout ce qui entre, et autorise ce qui sort. Comme, de base, GNU-Linux est moins sujet aux fuites, et aux malwares, c'est un excellent début.

Après, en fonction des applications, je débloque parfois ce qui entre aussi, selon les besoins.

linux n'est pas comme windows, tu n'as pas 36 firewall

tout est basé sur les règles iptable, ensuite tu as ufw pour écrire des règles plus simplement (en ligne de commande), l'interface gufw pour faire les règles en graphique, tu as d'autre programmes aussi, mais ils sont pratiquement tous des frontaux iptable

ufw/gufw reste un des plus simple et abordable à mon avis

petit rappel : un excelent tuto ufw par Noisette

http://infomars.fr/f...273&hl=firewall

merci pour les tuyaux !

mon vista arrive en bout de course avec des pbms de maj,

donc là ce sera une utilisation unique en linux.

... petit tutoriel de noisette ... oui, enfin, Severian était à la parade,

je crois même qu'il m'a rattrapé une fois ou deux.

..

ufw/gufw reste un des plus simple et abordable à mon avis

petit rappel : un excelent tuto ufw par Noisette

http://infomars.fr/f...273&hl=firewall

​Merci encore noisette !

..

Après des années à utiliser un antivirus installé dans de nombreuses distributions Linux successives, j'ai décidé de m'en passer pour les installations simples. Les mises à jour régulières du système, une navigation aussi saine que possible et une ferme discipline d'ouverture de documents joints à toutes sortes de messages me suffit amplement au quotidien. Bien entendu je garde UFW/GUFW.

Si je constate une anomalie de fonctionnement, je passe un antivirus, le plus souvent ClamAv, depuis un 'Live CD'' basé sur une distribution Linux. Rien à signaler jusqu'ici.

Pour les installations complexes, que pensez-vous de SNORT, OSSEC et autres HIDS qui disposent d'un système de détection d'intrusion ?

​

@+

ufw/gufw reste un des plus simple et abordable à mon avis
petit rappel : un excelent tuto ufw par Noisette

c est cela qui m a installé!

ce fw +trafficlight ,qui bosse bien, je pense que cela devrait suffire.

et comme scanner dr web,ça peut fonctionner ?

https://www.freedrwe...ivedisk/?lng=fr

ce fw +trafficlight ,qui bosse bien, je pense que cela devrait suffire.

 

et comme scanner dr web,ça peut fonctionner ?

 

https://www.freedrwe...ivedisk/?lng=fr

Je pense, oui

Jamais eu de soucis en tout cas, avec le pare-feu.

J'ai DrWeb installé également en antivirus, ils ont une version Linux et comme j'ai la licence pour Windows, je peux l'installer sur une même machine en dual-boot (je leur avais posé la question avant de le faire, ils m'ont répondu par l'affirmative).

Du coup, c'est lui qui bloque l'accès aux sites douteux et malveillants.

Le LiveDisk devrait largement suffire.

Mais, sincèrement... c'est réellement un autre "monde" que Windows, je n'ai jamais eu de soucis sous GNU-Linux (si ce n'est lorsque je télécharge des programmes Windows, bloqué par DrWeb parce qu'ils contiennent des PUP / malwares).

Tu peux presque dormir tranquille de ce côté là

Bonjour,

Et encore, pour une machine connectée en permanence derrière une box avec pare-feu, l'utilité du pare-feu logiciel est moindre...

Vigen.

j ai déjà le avira rescue disk , ça peut aussi fonctionner pour scanner linux?