Aller au contenu


Antivirus pour Linux

antivirus Linux comparatif AV-Comparative

  • Vous ne pouvez pas répondre à ce sujet
47 replies to this topic

#1 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 440 Messages :
  • Gender:Male
  • Location:Normandie

Posté 28 mai 2015 - 09:04

AV-Comparative et Linux !!! :)

 

http://www.av-compar.../linux-reviews/

 

Les systèmes d'exploitation Linux ne sont utilisés que sur une très petite fraction de ordinateurs de bureau / portables - moins de 2% en Avril 2015, selon Net Market Share.

Linux est aussi largement utilisé comme système d'exploitation pour les serveurs.

Bien qu'il soit considéré comme une plate-forme plus sécurisé que Windows, les logiciels malveillants pour Linux existent, et visent en particulier les serveurs. En outre, il y a le risque de logiciels malveillants Windows non détectés par les systèmes Linux . Pour ces raisons, nous avons examiné les produits antivirus Linux disponibles, dont un certain nombre sont gratuits.

 

Bonne lecture !!

 

Vigen.



#2 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 28 mai 2015 - 11:35

AV-Comparative et Linux !!! :)

 

http://www.av-compar.../linux-reviews/

 

Merci !

 

Les malwares pour Linux sont beaucoup moins fréquents que ceux destinés à Windows mais ils existent. Voir Malwares pour Linux (Infomars ..08 septembre 2013). Ils se multiplient, surtout pour infecter les serveurs.

Une précision concernant les ''logiciels malveillants Windows non détectés par les systèmes Linux''. Ils sont souvent cachés dans des fichiers textes, des *.doc, des *.xls, des fichiers vidéo flash (FLV). Ceux qui sont familiers avec les macros Word/Excel savent le risque de macro-virus (virus écrit en macro-code). Il est aussi possible de faire un flash-virus que Flash Player peut exécuter.

 

…. …. …. ….

…. …. …. ….

 

antivirus-linux-2015.png

 

Les antivirus gratuits et encore maintenus pour Linux se font rares, sans doute à cause de la très grande quantité de serveurs qui représentent une manne pour les éditeurs commerciaux.

 

Voici une traduction approximative de ce qui est dit de Comodo Antivirus for Linux (CAVL) ..

« Bien que l'installation initiale de Comodo Antivirus bénéficie entièrement d'une interface graphique, la configuration post-installation et la mise en œuvre de la protection en temps réel nécessitent l'utilisation du terminal. Sur Ubuntu 14.04.1, nous avons trouvé que l'activation de la protection en temps réel nécessite le remplacement manuel d'un pilote (non recommandé aux débutants). Une fois que le programme est lancé et en fonction, il peut être utilisé de façon très similaire à un programme antivirus typique de Windows. La fenêtre principale affiche d'importantes informations d'état et des fonctions notables et facilement accessibles telles que la mise à jour et le scan. La fonction d'aide est bonne. Une suggestion pour l'amélioration, en plus de la compatibilité complète avec Ubuntu 14.04.1, serait d'augmenter la sensibilité de la protection en temps réel pour détecter les malwares sur un lecteur flash. »

Voir ..

Install Comodo - free antivirus for Linux Mint (Shekin .. MintGuide .. 17 mai 2015)

Installation de Comodo Antivirus pour Linux (Darsky1985 .. Infomars .. 26 novembre 2012)

 

Pour ClamAV, le verdict est ..

« ClamAV est inclus dans le dépôt de paquets d'Ubuntu permettant une installation facile. Utiliser le programme pour effectuer des analyses à la demande est simple. Un inconvénient de l'application est l'incapacité de fonctionner en temps réel sur le système d'exploitation testé. »

Il existe pourtant des outils complémentaires qui permettent son activation permanente.

 

Pour l'antivirus de Sophos, la conclusion est ..

« Sophos Anti-Virus pour Linux fournit un processus d'installation très simple et une interface utilisateur intuitive pour configurer les composants de l'application.
Il exige des administrateurs de systèmes Linux de posséder une certaine expérience dans l'utilisation du terminal.
 »

 

Il existe aussi d'autres antivirus gratuits que ceux mentionnés dans l'étude de AV-Comparative mais généralement désuets ou plus maintenus.

Grâce à Darksky1985, nous avons aussi qu'il existe une version pour Linux de Dr.Web [edit]mais il n'a qu'un scanner en ligne de commande[/edit].

 

 

Encore faut-il préciser que ces antivirus gratuits, mis à part ClamAV, ne fonctionnent pas correctement avec toutes les distributions Linux. Comodo en est un exemple pour les versions récentes de Debian et dérivées où il ne fonctionne qu'en scan à la demande.

Il faut donc se méfier et vérifier avant d'installer n'importe quoi dans n'importe quelle distribution.

 

- - - - - - - - - - - - - - - - [edit] - - - - - - - - - - - - - - - -

 

Il faut également se dire que le monde Linux se passionne beaucoup moins pour les ''antivirus'' que celui de Windows. Les Linuxiens les plus avancés se consacrent davantage aux systèmes de détection d'intrusion, IDS (HIDS et NIDS), car d'un côté il vaut mieux prévenir que guérir et d'un autre leur usage permet d'avoir une meilleure maîtrise de son(ses) ordinateur.(s)

« Un Système de Détection d'Intrusion (IDS), permet de filtrer les activités suspectes au sein d'un réseau ou d'un hôte. » 

Dès qu'on aborde le niveau réseau, même familial, ou celui des serveurs, c'est différent. Linux (Ubuntu etc.) est un champion de la gestion des réseaux et des serveurs, de l'analyse de ce qui s'y passe et de la protection contre les intrusions.

Très vite, il est intéressant d'utiliser des outils vraiment performants.  Voir en particulier :

.. Server Guide (documentation Ubuntu)

.. OSSECOSSEC : Surveillance du système et réponse active (Planet Libre), Détecteur d'intrusions OSSEC-HIDS (documentation Ubuntu), Web interface pour OSSEC: AnaLogi 1.01 (Linux.org), Installation et configuration d'Ossec IDS (System Linux) ... manuel officiel en anglais.

.. Snort (avec ClamAv) et Snort Inline, SNORT - Système de détection d'intrusion (documentation Ubuntu), Snort Inline : Système de prévention d'intrusion (documentation Ubuntu), Installation de Snort Inline (Linux pour les nuls), FWSnort - Système de Prévention d'intrusion (documentation Ubuntu)

.. SuricataSuricata : Système de détection et de prévention d'intrusion (documentation Ubuntu), Installation de Suricata et analyse par Ossec (Gaëtan - Zeur), Ubuntu installation (redmine), documentation en anglais.

.. Suricata vs Snort (Aldeid)

Voir aussi Prelude.

 

Ceci est sans compter sur les anti-rootkits (ARKs) parmi lesquels se distinguent : Rkhunter (Rootkit Hunter) et Chkrootkit. Rootcheck est intégré à OSSEC.

 

Un IDS complété par un ARK et par un ''antivirus'' utilisé de temps en temps en externe depuis un Live CD, est sans aucun doute une meilleure protection qu'un simple ''antivirus'' installé dans une distribution. Encore faut-il apprendre à s'en servir.

 

- - - - - - - - - - - - - - - - [/edit] - - - - - - - - - - - - - - - -

 

Pour en savoir plus, lisez par exemple :

 

@+


"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#3 Darksky

Darksky

    Martien

  • Eminence Verte
  • PipPipPipPipPipPipPipPip
  • 1 212 Messages :
  • Gender:Male
  • Location:Belgique

Posté 28 mai 2015 - 12:08

Merci!

Concernant DrWeb, il n'est pas en ligne de commande mais possède une interface comparable à ce que l'on trouve sur windows.

De plus il fonctionne en temps réel et parfaitement bien sur lmde2. Je pense d'ailleurs me le procurer pour windows et ainsi en profiter sur lmde2 avec la même licence. Le support de drweb m'a confirmé que c'était faisable si c'était installé sur le même matos.

Son prix est de 13 sans le support ce qui est raisonnable à mon sens.

"Ils ne savaient pas que c'était impossible, alors ils l'ont fait."

Mark Twain


#4 noisette

noisette

    Webmarster

  • Admin
  • PipPipPipPipPipPipPipPipPip
  • 21 167 Messages :
  • Gender:Male

Posté 28 mai 2015 - 12:16

Merci des infos !

 

 

Il y a aussi ESET Nod 32,

 

payant,

mais installable comme un exe de windows, et qui s'il fonctionne aussi bien que sous windows, est une valeur sûre.



#5 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 28 mai 2015 - 18:40

..

 

Merci à vous deux pour ces rectifications et précisions. Mille excuses à Neuromancien qui a pourtant mentionné ESET NOD 32 a maintes reprises.

 

J'ai édité mon post ci-dessus pour rajouter la notion de IDS et les ARKs.

 

@+


"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#6 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 440 Messages :
  • Gender:Male
  • Location:Normandie

Posté 29 mai 2015 - 08:52

Merci!

Concernant DrWeb, il n'est pas en ligne de commande mais possède une interface comparable à ce que l'on trouve sur windows.

De plus il fonctionne en temps réel et parfaitement bien sur lmde2. Je pense d'ailleurs me le procurer pour windows et ainsi en profiter sur lmde2 avec la même licence. Le support de drweb m'a confirmé que c'était faisable si c'était installé sur le même matos.

Son prix est de 13 sans le support ce qui est raisonnable à mon sens.

;)

 

Il faudrait que je jette un oeil pour savoir si le filtre "woueb" est aussi configurable que sur la version Windows....Hésite pas si tu as des questions :)

 

D'ailleurs la reflexion de Txon sur les av non maintenus est très intéressantes, comme d'habitude d'ailleurs ;) Et soulève une interrogation.

 

Est-ce que les éditeurs ne maintenant pas leur versions Linux, mérite votre attention sous Windows? De fait, "ils brident" votre possibilité de choix d'os en vous "l'imposant" via le cout d'une licence.

 

Ne devrais t'on pas uniquement parler sur IM d'éditeurs permettant ce choix?

 

Vigen.


Ce message a été modifié par vigen - 29 mai 2015 - 09:03 .


#7 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 440 Messages :
  • Gender:Male
  • Location:Normandie

Posté 04 septembre 2015 - 22:00

Bonjour,

 

Actuellement j'essai, sur vm, l'antivirus gratuit de Sophos.

 

Pour de plus amples informations, voir la page 60 sur le pdf suivant:

http://www.av-compar.../linux-reviews/

 

Je pense qu'il fait une très très bonne alternative a ClamAV.

 

De plus lors de l'installation, vous pouvez, soit le passer en "simple scanner", soit activer la fonction de scanner "résident".

 

Donc comme nous le disions, on peux le rajouter a la liste, ptite liste meme, des av sous Linux possédant un résident.

 

 

Notons que la documentation est riche et assez fournie, sans compter sur son éditeur, qui est une entreprise assez connue dans le milieu.

Leurs chercheurs sont souvent a l'origine de découvertes assez conséquentes.

 

Après l'avoir essayer depuis plusieurs jours sur vm, il est  "sans histoire".

 

Quelques "screens" de la VM:

 

installationsophos-licence.png

 

 

L'installation via le terminal:

 

isntall terminal.png

 

 

Configuration via le terminal toujours:

 

terminal configuration.png

 

 

En action:

Le bon "vieux" EICAR

 

action1.png

 

Les "malwares" Windows sont gérés ainsi qu'une saleté visant Linux, comme quoi ce n'est plus si rare, comme l'as déjà démontré plusieurs fois le labs de DrWeb:

 

malwarewindows.png

 

Chose a noter sur CentOS, la modifications des polices, ou du niveau de SElinux, ne fut pas necessaire, un bon point donc.

 

 

 

 

Vigen.



#8 Severian

Severian

    Plus riant que sévère

  • Eminence Verte
  • PipPipPipPipPipPipPip
  • 747 Messages :
  • Gender:Male

Posté 04 septembre 2015 - 22:39

interessant :)

 

petite question, tu parle de "résident", dois je comprendre un démon qui se lance au démmarage et qui fait un scan en temps réel du pc ?

 

combien de ressources utilisé ? (par exemple mon teste de clamav en scan en temps réel (clamd) me prenait à lui tout seul enre 300 et 600 mo


ob3-de10.pngbanner98x30.png


#9 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 440 Messages :
  • Gender:Male
  • Location:Normandie

Posté 04 septembre 2015 - 23:00

interessant :)

 

petite question, tu parle de "résident", dois je comprendre un démon qui se lance au démmarage et qui fait un scan en temps réel du pc ?

 

combien de ressources utilisé ? (par exemple mon teste de clamav en scan en temps réel (clamd) me prenait à lui tout seul enre 300 et 600 mo

 

Bonsoir :)

 

Je précise que depuis la version 9.10, plus d'interface graphique. Mais est-ce vraiment important?

 

Oui tout a fait, le résident se lance au démarrage, et fait un scan, parfaitement !!

 

Jette un oeil par ici:

https://www.sophos.c...base/14377.aspx

 

Pour toute info concernant les compatibilités de Kernel.

http://downloads.sop...d_kernels_9.txt

http://downloads.sop...ls_9preview.txt

 

On peux voir que des noyau de la famille 3.16.xx sont supportés.

 

En cas de Kernel  "inconnu", le produit tente une compliation locale. En cas de soucis essai d'utilisation de Fanotify.

Si cela ne fonctionne pas, le résident s'arrete, et une erreur est signalée.

 

Mais le scan a la demande lui, fonctionne toujours.

 

 

Concernant les ressources, a l'utilisation, il ne se ressent pas.

 

Quelques screens:

 

monitor.png

 

Gnome reste le plus gourmand :transpi:

 

Le "deamon" lors d'une détection (savd)

 

savd.png

 

autremonitor.png

 

 



#10 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 440 Messages :
  • Gender:Male
  • Location:Normandie

Posté 05 septembre 2015 - 02:35

Les VM, c'est bien beau, voici le service sur ma machine, juste après un reboot :

 

Capture du 2015-09-05 03:33:14.png

 

Donc comme tu le vois, il est bien actif ;)



#11 Severian

Severian

    Plus riant que sévère

  • Eminence Verte
  • PipPipPipPipPipPipPip
  • 747 Messages :
  • Gender:Male

Posté 05 septembre 2015 - 06:41

m'en vais le tester ;)

 

merci :)


ob3-de10.pngbanner98x30.png


#12 noisette

noisette

    Webmarster

  • Admin
  • PipPipPipPipPipPipPipPipPip
  • 21 167 Messages :
  • Gender:Male

Posté 05 septembre 2015 - 07:37

Absolument, bonne nouvelle, et merci !

 

 

Comme tu ne l'ignores pas, je suis sous ESET, donc pas tenté par un remplacement, mais de savoir que Sophos propose un résident gratuit, c'est une bonne évolution, et donne espoir de voir d'autres éditeurs emboîter le pas.



#13 ractamard

ractamard

    Touriste Martien

  • Zimien
  • PipPipPipPipPip
  • 213 Messages :
  • Gender:Male

Posté 05 septembre 2015 - 08:39

Hello,

 

 

Les "malwares" Windows sont gérés ainsi qu'une saleté visant Linux, comme quoi ce n'est plus si rare, comme l'as déjà démontré plusieurs fois le labs de DrWeb:

 

Les gens pensent toujours qu'ils ne peuvent pas avoir de virus sous linux car ils sont de bases dans un mode user  limitté alors que sous Windows tu es admin. Il faut savoir qu'il y a l'UAC censé empêcher les modifications systèmes en nous alertant et que les  bypass UAC ne sont certes pas à la porté d'un gamin mais faisaible par une personne motivé. Il serait stupide de pensé que si un afflux arrivait sous linux, les bypass n'arriverait pas aussi.

 

  Je sais d'ailleur que certaine entreprise ont entrepis de balayé Windows sur les zone clés. Mais ils ne passes pas à linux, ils créent leur propre OS en code source fermé. Ce qui est bien plus sécurisant, si tu ne sais pas que le système exste, comment il fonctionne, va créer un virus.

 

C'est peut être pas si mal que la plupart du monde soit sous Windows, sa laisse linux tranquille de se côté :D

Jolie interface de cent os en passant vigen ;)


Image IPB

#14 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 440 Messages :
  • Gender:Male
  • Location:Normandie

Posté 05 septembre 2015 - 09:36

Jolie interface de cent os en passant vigen ;)

Merci :)

 

Si j'ai un peu de temps ce week-end je ferais un tuto pour créer un service sous systemd, qui va s'occuper du Trim pour un ssd :)

Et un autre pour désactiver  tracker.fs qui bouffe pas mal de ressources...Et d'autres petites choses ;)


Absolument, bonne nouvelle, et merci !

 

 

Comme tu ne l'ignores pas, je suis sous ESET, donc pas tenté par un remplacement, mais de savoir que Sophos propose un résident gratuit, c'est une bonne évolution, et donne espoir de voir d'autres éditeurs emboîter le pas.

 

Bonjour Noisette,

 

Ne connaissant Sophos que pour ces produits "Windows", je ne sais pas si l'AV Linux est un produit récent, mais au vu de la "numérotation", je ne suis pas sur.

Se qui le démarque de la version payante, c'est le support, il n'y en a pas pour la version gratuite.

Concernant la pérennité, croisons les doigts, j'espère que le fait de ne plus avoir d'interface graphique est un mauvais présage....

Mais je pense que si tous le monde parle un peu de se produit, cela devrais peut-etre inciter l'éditeur a continuer a le développer.

 

;)



#15 noisette

noisette

    Webmarster

  • Admin
  • PipPipPipPipPipPipPipPipPip
  • 21 167 Messages :
  • Gender:Male

Posté 05 septembre 2015 - 10:05

Il faudrait qu'à l'image de Clamwin, on le trouve dans des dépôts officiel. Ça permettrait d'éviter l'installation en ligne de commande, bien foutue et pas compliquée - surtout avec tes captures sous les yeux - , mais qui  rebute certains et qui continue de coller cette étiquette que Linux c'est forcément ligne de commande.



#16 Severian

Severian

    Plus riant que sévère

  • Eminence Verte
  • PipPipPipPipPipPipPip
  • 747 Messages :
  • Gender:Male

Posté 05 septembre 2015 - 10:34

Bonjour Noisette,
 
Ne connaissant Sophos que pour ces produits "Windows", je ne sais pas si l'AV Linux est un produit récent, mais au vu de la "numérotation", je ne suis pas sur.
Se qui le démarque de la version payante, c'est le support, il n'y en a pas pour la version gratuite.
Concernant la pérennité, croisons les doigts, j'espère que le fait de ne plus avoir d'interface graphique est un mauvais présage....
Mais je pense que si tous le monde parle un peu de se produit, cela devrais peut-etre inciter l'éditeur a continuer a le développer.
 
;)

 
le fait de ne pas avoir d'interface graphique n'est pas un mal en soit
 
une interface graphique est une surcouche ajouté au système, donc une possibilité de failles en plus dont on peut se passer.
 
plus particulièrement le lancement d'interface graphique en mode SU qui peuvent vraiament mettre en "danger" les données.
 
Edit
Sophos Anti-Virus pour Linux - Guide de démarrage
Sophos Anti-Virus pour Linux - Guide de configuration
Notes de publication Endpoint pour Linux

ob3-de10.pngbanner98x30.png


#17 noisette

noisette

    Webmarster

  • Admin
  • PipPipPipPipPipPipPipPipPip
  • 21 167 Messages :
  • Gender:Male

Posté 05 septembre 2015 - 12:15

Peut-être un compromis ? Du genre une icône donnant accès à des informations, et d'ailleurs pourquoi pas dans la console, même si de cette interface, on ne peut pas agir. Cela permet de voir en un coup d'oeil que le truc est bien lancé, que tout va bien.

D'un autre côté, le côté silencieux, ça peut aussi être agréable. :)



#18 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 440 Messages :
  • Gender:Male
  • Location:Normandie

Posté 05 septembre 2015 - 16:21

Le compromis, était, je pense, la possibilité d'avoir l'interface via son navigateur.

 

Si ils l'ont laissé tomber, c'est certainemnt pour des couts de développement, et ramener cela a une version "serveur".

(edit: Bon j'ai mis dans le mille, ils font bien le parallèle dans le guide de démarrage rapide, et la version "pro")

 

Mais effectivement, je ne sais pas si vous l'avez essayer, mais on ne le ressent pas sur le système.

 

Concernant les dépots, je pense qu'on se heurte aux licences, ou alors a des distri "logiciels libre seulement".

 

Par contre il ne bloque pas les urls, contrairement a Spidergate, je dis simplement cela pour les lecteurs, qui se poseraient la question.

 

C'est un av simple.



#19 Jerem17

Jerem17

    Voyageur de l'espace

  • Zimien
  • PipPip
  • 18 Messages :
  • Gender:Male

Posté 06 septembre 2015 - 06:24

Antivirus sous Linux, pour quoi faire ?

 

 

Avant de se poser cette question, il faut déjà se demander qui on est soi même, si la sécurité sur internet est un domaine bien géré, on peut se demander aussi à quoi sert un antivirus sous Windows, un véritable exploit va passer tous les antivirus du marché, ceux ci n'arrêreront que des exploits de quelques mois, passés sur le second marché, recryptés ( FUD ), mais risquant donc par leur comportement connu d'être détectés.

 

Il y a des centaines de distributions Linux, comment voulez vous qu'un antivirus puisse s'adapter à tout le monde ? Il peut tout au plus tenter de bien connaître la famille Ubuntu qui est la plus répandue, pour moi les antivirus Linux font actuellement juste de la prospection commerciale, ils ont ciblé quelques malwares et les bloquent tant bien que mal, de là à pouvoir bloquer environ les 3/4 de ceux ci comme chez Windows, il y a un pas.

 

Les pare feu c'est encore pire, Outpost qui est le meilleur à tous points de vue ne s'est pas encore risqué à présenter une version Windows 10, parce que si on peut aisément présenter un antivirus pas fini ( du moment qu'il ne bug pas c'est bon, le reste bof ça ne se voit pas, y a pas de preuves ), pour un pare feu c'est autre chose, les connaisseurs de ces outils ne s'y tromperont pas, un trafic ça s 'analyse. Outpost ne se risquera jamais à présenter une version Linux universelle, c'est impossible dans l'état actuel du parc Linux.

Sur une distribution Linux, il n'y a pas de pare feu, UFW est installé en 3 lignes et sans règles bloquantes, il faut les activer dans le terminal, ce qui pour 98 % des internautes ne sera jamais fait, attention si vous êtes dans un grand réseau local ...

 

Maintenant, une combinaison d'outils réseau comme dit dans ce forum sous Linux ? On peut en rêver ce n'est pas interdit, savez vous analyser un trafic dans Netstat ou Wireshark ? … si ce n'est pas le cas, comment allez vous faire pour vérifier que votre savante combinaison filtre correctement ?

Snort, Fail2ban, Portsentry, sur un PC client … vous avez vérifié ce qui change dans les règles d'UFW ( activé ) ? vous savez l'interpréter ? Et le machin Apparmor si présent, il va être d'accord de la présence de ce petit monde ? Il a déjà bien du mal à vivre sa vie.

 

 

Donc, soit on a Windows et ses antivirus somme toute plutôt efficaces, c'est la norme, la norme observée, soit on fait partie d'une petite population appelés geeks, qui s 'amuse à télécharger et essayer différents OS et logiciels, qui confond assez souvent lutte politique anti libérale et librisme internet ( on se demande bien pourquoi ), dans le 2 ème cas pourquoi s'embêter avec un antivirus ? À part pour passer le temps.



#20 noisette

noisette

    Webmarster

  • Admin
  • PipPipPipPipPipPipPipPipPip
  • 21 167 Messages :
  • Gender:Male

Posté 06 septembre 2015 - 06:47

Jerem17,

 

 

merci de troller ailleurs.

 

Il n'y aura pas de second avertissement.



#21 ractamard

ractamard

    Touriste Martien

  • Zimien
  • PipPipPipPipPip
  • 213 Messages :
  • Gender:Male

Posté 06 septembre 2015 - 06:59

Hello,

De toute façon les av si j'a ibien compris ne servent que d'outil d'analyse ici ? lls ne sont pas proactifs ?

 

Petite question(oui celle là je suis aller la chercher), imaginer exode sous linux, Microsoft pas content pointe du doight le manque de sécurité car il n'y a pas de "vrais av".Et si c'étais Microsoft qui forçait les édtieurs à se retirer de linux pour éviter leurs installation ? Après tout un av à besoin de coopérer avec Redmon pour savoir comment il fonctionne et il suffit que Microsoft coupe cette accord pour faire couler la boite ..  bon j'avoue que cette théorie du complot est tiré par les cheveux '--


Image IPB

#22 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 440 Messages :
  • Gender:Male
  • Location:Normandie

Posté 06 septembre 2015 - 10:10

"de là à pouvoir bloquer environ les 3/4 de ceux ci comme chez Windows"

Tu es un doux reveur toi...Sinon concernant les exploits, les HIPS et les IDS c'est utile parfois...

 

 

Et SElinux cest pour les chiens? Pas besoins doutils comme EMET sous windows tu geres toi meme la police de flg de tes fichiers, ou tu laisse en "auto".
L'AV sert principalement a scanner les mails par exemple.
De plus les versions linux scan aussi les "merdes" provenant de windows.
Tu as raison de reconnaitre qu effectivement du a sa conception linux est moins soumis aux exploits. Qu'avec un coup de terminal la liberte est a nous, plus de registe a soccuper, etc etc...
Tiens hier soir je lisais un article sur le CERN indiquant quil passait sous CentOS donc linux...Leurs serveurs Bull sont gerés par du linux, mais je suppose que ces scientifique sont des rigolos et attendent que tu viennes leur expliquer que ton joujou est mieux pour eux. Ah au fait avant que tu continues a te "dechirer" en recrachant une synthese des articles que tu as du lire ca et la, un av sous linux n'as pas a sadapter aux distributions en tant que telle mais juste au noyau...

 

Tiens puisque Windows c'est si bien...Hier, il me fallait un logiciel non porter sur ma version de CentOS, pas de problème on va chercher les sources et on compile...Quelques instants après ça tourne comme une horloge. Dis moi, sous Windows tu fais comment avec tes logiciels propriétaire?

 

Pour répondre a Ractamard:

Comme tu le sais je papote avec beaucoup d'éditeurs.

La sortie de Windows 10 fut calamiteuse pour eux. Pourquoi? La version finale avais une modif importante au niveau du noyau, que meme les "gros éditeurs" de logiciels de sécurité, n'avais pas eu dans leurs versions donner par Microsoft. Et donc, malgré les mois en amont a développer leurs log, paf, le nez dans le sable.

Après selon l'éditeur, ce fut corriger plus ou moins vite.

"Après tout un av à besoin de coopérer avec Redmon pour savoir comment il fonctionne et il suffit que Microsoft coupe cette accord pour faire couler la boite"

Tout a fait, mais il y'en a un qui va te dire que c'est fait pour le bonheur de l'utilisateur...Etre dépendant n'as jamais était une bonne chose.

"bon j'avoue que cette théorie du complot est tiré par les cheveux '--"

Non cela a un nom, des accords commerciaux.



#23 jonedeuf

jonedeuf

    Touriste Deimosien

  • Zimien
  • PipPipPip
  • 34 Messages :

Posté 05 octobre 2015 - 19:50

Coucou tout le monde,

je viens de voir passer cet article sur les antivirus sous Linux : http://www.ginjfo.co...v-test-20151005

Apparement il y a assez peu de virus pour le moment, donc annoncer une détection de + de 90% ne me paraît pas être quelque chose d'extraordinaire en soi.. Par contre un taux de 15% pour ClamAV, ça laisse rêveur !

Bon pour le moment je fonctionne toujours sans antivirus avec mon Mint 17.2 (ma femme apprécie aussi !!!) J'ai peut-être tout faux ?

J'attends vos remarques.

 

Bonne soirée



#24 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 440 Messages :
  • Gender:Male
  • Location:Normandie

Posté 05 octobre 2015 - 20:15

Coucou tout le monde,

je viens de voir passer cet article sur les antivirus sous Linux : http://www.ginjfo.co...v-test-20151005

Apparement il y a assez peu de virus pour le moment, donc annoncer une détection de + de 90% ne me paraît pas être quelque chose d'extraordinaire en soi.. Par contre un taux de 15% pour ClamAV, ça laisse rêveur !

Bon pour le moment je fonctionne toujours sans antivirus avec mon Mint 17.2 (ma femme apprécie aussi !!!) J'ai peut-être tout faux ?

J'attends vos remarques.

 

Bonne soirée

 

Bonsoir,

 

Autant que sur Windows, un scanner a minima est plus que recommandé, sous Linux c'est une autre histoire.

La plupart des menaces sont orientés pour les serveurs, moins pour les desktops, mais cela ne veux pas dire que la menace n'existe pas.

 

Après, meme si il y'en a beaucoup moins que sous Windows, des solutions gratuite éxistent, comme Sophos citer plus haut dans ce post. :)

Personnellement j'utilise DrWeb.

Car je "détourne" un peu l'utilité de Spidergate en l'utilisant comme un controle parental pour mon fils.

 

Mais Sophos, avec un plugin de navigateur "efficace" pour bloquer les sites de phishing par exemple, me parais etre suffisant ;)

 

N'oublions pas, que meme si nous ne sommes pas infectés, nous pouvons etre un vecteur de diffusion.

 

Uhuru, devrais, aussi, bientot grossir les rangs des solutions gratuite:

 

http://uhuru-am.com/

https://fr.wikipedia...uru_(antivirus)

 

Vigen



#25 tukozaki

tukozaki

    Touriste Phobosien

  • Zimien
  • PipPipPipPip
  • 73 Messages :
  • Gender:Male
  • Location:Londres > . < Paris

Posté 11 janvier 2016 - 13:52

Beau boulot de recherche et retours, apprécié.

Question, le code source des applicatifs AV, IDS et ARK est ouvert ou fermé ?
La question parait naïve, puis

1. Comment le sys-admin concerné vérifie ce que font effectivement ces exécutables sur les systèmes dont il est responsable ?

2. Je vois :

plate-forme Intel x86/amd64

confirmé pour Dr.Web, F-Prot, McAfee, Trend Micro ServerProtect en pages 24, 36, 54 et 69 du "Linux Security Review 2015".
Du coup c'est le même top que les Dropbox, Flash &amp; Skype ? Eh mais de plus en plus de machines (je pense au milliard de Rapsberries, smartphones/tablettes et ultra-portables chromebooks vendus / an) et *serveurs* tout court tournent sur ARM... C'est d'ailleurs qu'un début maintenant que les fondeurs ont commencé de fournir des procos adaptés, et donc une alternative low-profile crédible et bien venue à l'hégémonique Intel (l'ARM-v8 fournit le 32/64-bit , l' accélération matérielle des chiffrements et autres goodies). Donc si je passe à des solutions ARM, ma licence je me la mets quelque-part en chantant vive le code propriétaire, vi ?

Ce message a été modifié par tukozaki - 11 janvier 2016 - 13:53 .

Qu'est-ce-qui est plus modulaire, compatible et ouvert, moins calorifère et (beaucoup) moins cher ??

Du code efficace :)


#26 Neuromancien

Neuromancien

    Octozimien

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 6 122 Messages :
  • Gender:Male
  • Location:Moselle

Posté 20 novembre 2016 - 20:01

Un court article sur les AV sous Linux : http://www.dsfc.net/...-desktop-linux/


"Nous sommes des nains juchés sur des épaules de géants. Nous voyons ainsi davantage et plus loin qu'eux, non parce que notre vue est plus aiguë ou notre taille plus haute, mais parce qu'ils nous portent en l'air et nous élèvent de toute leur hauteur gigantesque." (Bernard de Chartres, XIIe siècle)


#27 Severian

Severian

    Plus riant que sévère

  • Eminence Verte
  • PipPipPipPipPipPipPip
  • 747 Messages :
  • Gender:Male

Posté 20 novembre 2016 - 22:52

fait suite à cet article

http://www.dsfc.net/...-desktop-linux/


ob3-de10.pngbanner98x30.png


#28 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 21 novembre 2016 - 00:50

Un court article sur les AV sous Linux : http://www.dsfc.net/...-desktop-linux/

 

Malheureusement cette étude date de 2015. D'autre part, obtenir plus de 95 % de ''reconnaissance de virus'' me semble bien fort. Comment ont été réalisés ces essais ?

Je retiens surtout les différents liens fournis ..

Autres ressources

fait suite à cet article

http://www.dsfc.net/...-desktop-linux/

Ubuntu est une cible de choix pour les attaquants car très répandue. Dans beaucoup de distributions Linux, les vulnérabilités sont colmatées par des mises à jour incessantes. La toute première protection est donc liée à ces mises à jour qu'il faut faire fréquemment.

Voir : Packet Storm – Operating System : Linux.

 

D'un autre côté, où sont mentionnés les HIPS disponibles sous Linux comme OSSEC, SNORT, Suricata .. ?

 

@+


"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#29 brandodu31

brandodu31

    15+15+1

  • Zimien
  • PipPipPipPipPipPipPipPip
  • 1 911 Messages :
  • Gender:Male

Posté 17 janvier 2017 - 03:26

https://www.comodo.c...s-for-linux.php

 

il avait été retiré du catalogue ,il réapparait.



#30 noisette

noisette

    Webmarster

  • Admin
  • PipPipPipPipPipPipPipPipPip
  • 21 167 Messages :
  • Gender:Male

Posté 17 janvier 2017 - 07:22

Super nouvelle. :)





0 utilisateur(s) en train de lire ce sujet

0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)