Aller au contenu


DrWeb Antivirus pour Linux.

Antivirus

  • Vous ne pouvez pas répondre à ce sujet
14 replies to this topic

#1 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 439 Messages :
  • Gender:Male
  • Location:Normandie

Posté 22 octobre 2017 - 13:50

Bonjour,

 

Un petit "tuto" d'installation de l'antivirus DrWeb, dans sa version Linux.

 

Y'a t'il un réel intérêt à installer un Antivirus sur un système Linux? Vaste débat dont la toile regorge... Chacun se feras donc son avis.

Personnellement, à la vue grandissante des malwares pour Linux, je pense que les certitudes d'il y'a quelques années peuvent être remises en cause.

 

Alors pourquoi cet antivirus en particulier?

 

Tous simplement, c'est celui que j'utilises depuis pas mal d'années maintenant. Il est fiable, stable, avec une équipe de R&D super réactive, à un prix correct.

De plus, il se limite aux focntionnalités essentielles.

 

Sa version Linux est certainement le produit le plus complet du marché, puisqu'il intègre un filtrage web. Je ne crois pas connaitre d'autre produit le faisant, mais je suis preneur de tout tuyau !! :)

 

Dernier point, une licence permet aussi bien d'utiliser la version Windows, que Linux. La version Android est fournie "gracieusement" avec toute licence desktop.

 

Passons maintenant au téléchargement de la version d'essai.

 

Elle est disponible ici

 

Deux possibilités. Une version démo de 30 jours sans inscription, et une version de 3 mois gratuit, nécessitant un enregistrement.

Je ne peux que vous conseiller vivement le téléchargement de la doc également.

 

L'installation, ce feras sous une openSUSE Leap 42.3 saveur Mate, en clin d'oeil à notre ami Txon :)

 

Certains paquets sont nécessaire sous d'autres distributions.

Tout est indiqué dans la section "Pré-requis système" Page 16 de la documentation

Par exemple, pour Debian, le paquet libc6-i386 est nécessaire.

 

Concernant Leap, tout le nécessaire est déjà présent d'origine.

Cependant, le module Spidergate, peut générer une erreur x109.

Cette erreur est due à la configuration du pare-feu d'openSUSE :

 

"Message d’erreur : Logiciel incompatible détecté.
Code d'erreur : x109
Description : Un des composants de Dr.Web pour Linux peut ne pas fonctionner car un logiciel
incompatible a été détecté.
Résoudre l’erreur :
Composant SpIDer Gate : détection du logiciel qui génère pour le pare-feu système NetFilter des
règles empêchant le fonctionnement correct de SpIDer Gate. Par exemple, cela peut être Shorewall
ou SuseFirewall2 (dans l’OS SUSE Linux). La cause principale du conflit SpIDer Gate avec d’autres
applications configurant le pare-feu système NetFilter consiste en ce que ces applications vérifient de
temps en temps l’intégrité du système de règles qu’elles ont spécifié et elles le réécrivent.
· Configurez le logiciel provoquant un conflit de telle façon qu’il n’empêche pas le fonctionnement
de SpIDer Gate. Si vous n’arrivez pas à configurer le logiciel en conflit de telle façon qu’il
n’empêche pas le fonctionnement de SpIDer Gate, désactivez ce logiciel et interdisez son
lancement au démarrage de l’OS. Vous pouvez essayer de configurer l’application SuseFirewall2
(dans l’OS SUSE Linux) de la manière suivante :
1. Ouvrez le fichier de configuration de SuseFirewall2 (par défaut, c’est le fichier /etc/sysconfig/SuSEfirewall2).
2. Trouvez le bloc de texte suivant :

## Type: yesno
#
# Install NOTRACK target for interface lo in the raw table. Doing
so
# speeds up packet processing on the loopback interface. This
breaks
# certain firewall setups that need to e.g. redirect outgoing
# packets via custom rules on the local machine.
#
# Defaults to "yes" if not set
#
FW_LO_NOTRACK=""
3. Configurez la valeur du paramètre sur "no" :
FW_LO_NOTRACK="no"
4. Redémarrez SuseFirewall2. Pour cela, utilisez la commande suivante :
# rcSuSEfirewall2 restart "
 

Une fois cette manipulation effectuée, et après aussi, avoir téléchargé le .run de DrWeb (version 11.0.3 au moment d'écrire ces lignes), on copie le . run dans le dossier de l'utilisateur.

L'on fait un clic droit sur le fichier, l'on va dans les permissions, et on coche " Autoriser l'execution du fichier....."

 

execution.run.png

 

Puis en lance l'installation du programme, cela nécessite les droits "Root".

Dans le dossier contenant le .run, on lance une console, on passe en root, puis on lance l'installation avec la commande "./" comme indiqué dans les images ci-dessous :

 

installation.png

installation2.png

 

L'installation s'achève :

 

installation_termine.png

 

Activons la licence d'essai maintenant, je choisis 30 jours d'essai, DrWeb est dans le menu de Mate :

 

menu_mate.png

 

Puis :

 

activation_licence.png

activation licence deux.png

 

La mise à jour s'effectue.

 

Je ne peux conseiller que de redémarrer après cette première mise à jour.

 

Dès lors, DrWeb se trouve dans la barre d'état :

 

barre etatdeux.png

 

Lancons l'interface, et cliquons sur le petit "engrenage" pour la configuration du programme.

Là, on s'aperçoit du côté complet de ce logiciel.

Planificateur, possibilité d'exclusion, règlages des actions du scan, configurations du gardien, possibilité de gerer d'autres "clients" du produit, à la manière d'une entreprise, et bien d'autres choses encore...

 

configuration.png

 

Pour modifier quoique ce soit, on clique sur le petit cadenas, et on se met en root. Login: root et le mot de passe qui va bien.

 

config root.png

 

Le petit "plus" à mes yeux, le filtrage Web. Ce module se nomme Spidergate :

 

spidergate.png

 

A titre personnel, je détourne cette fonctionnalité en "control parental" sur l'ordinateur de mon fils, et sa fonctionne plutôt bien ;) Même les réseaux sociaux peuvent être bloqués :D

Si vous laissez l'option "détenteurs de droits", les sites de partage et de torrent seront bloqués.

 

Ce n'est pas fini !! :) Un addon seras installé sous Firefox, le DrWeb Link Checker. Permet de bloquer les pub, le tracking, ce genre de choses :

 

drweblinkchecker.png

linkchekckerpub.png

tracker.png

 

On peut s'assurer que le filtrage web fonctionne correctement, en allant "sur une url ou il ne faut pas aller"... :)

 

urlbloquée.png

 

Voilà !!! :chinois:

 

Si vous avez des questions n'hésitez pas !! ;)

 

Vigen.



#2 Darksky

Darksky

    Martien

  • Eminence Verte
  • PipPipPipPipPipPipPipPip
  • 1 212 Messages :
  • Gender:Male
  • Location:Belgique

Posté 22 octobre 2017 - 16:58

Hello,

 

Merci pour la présentation Vigen :chinois:

Perso, je n'installe pas le Link Checker sur FF: je trouve que la partie SpiderGate fait assez bien le job que pour m'en passer. En plus, je n'aime pas trop alourdi mon navigateur avec des addons.

 

Je limite aussi la durée d'un scan à 10 secondes dans cette partie là: à l'époque, j'avais des ralentissement sur certaines pages si je laissais plus. Mais ça a probablement du changer, je n'ai pas ré-essayé.

 

Pour Mint, j'utilise le fichier deb qui ajoute en même temps le dépôt. L'avantage est qu'il me met ainsi Dr.Web à jour quand c'est en ligne (il me semble qu'avec le .run c'est à faire manuellement?).

Sinon, rien à redire non plus sur l'AV. Il est réellement efficace et surtout on ne le ressent pas du tout (sur Windows, constat identique).


"Ils ne savaient pas que c'était impossible, alors ils l'ont fait."

Mark Twain


#3 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 439 Messages :
  • Gender:Male
  • Location:Normandie

Posté 22 octobre 2017 - 17:33

Salut !!

 

Les dépots, sont effectivement, pour Debian, Mint et Ubuntu pour les .deb.

 

Pour les .rpm RedHat, Fedora, CentOS.

 

Il y'a des dépots Suse, mais c'est pour la version entreprise. Mageia et Openmandriva disposent aussi de leurs dépots :

 

http://repo.drweb.com/

 

Tiens, je vais poser la question de ce pas, de l'éventuelle possibilité de créer un repo !! :)  On ne sait jamais...

 

Par contre je vois que le dépot pour Debian pointe vers la version 11, je ne sais pas si la bascule se fait automatiquement, en cas de passage à la version12.

 

:chinois:



#4 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 439 Messages :
  • Gender:Male
  • Location:Normandie

Posté 22 octobre 2017 - 18:36

Un petit up !!

 

Réponse moins de cinq minutes après avoir posé la question ^^... Le dépot SUSE est utilisable pour openSUSE...

 

http://repo.drweb.co...se/11.0/x86_64/

 

Je ferais un petit topo la dessus !!

 

:)



#5 Darksky

Darksky

    Martien

  • Eminence Verte
  • PipPipPipPipPipPipPipPip
  • 1 212 Messages :
  • Gender:Male
  • Location:Belgique

Posté 22 octobre 2017 - 19:28

Il me semble que pour passer de la 10 à la 11 j'avais viré l'ancien et mis le nouveau moi-même mais je ne suis plus certain.

Oui ils répondent vite. Pour ça franchement ils sont au top.

"Ils ne savaient pas que c'était impossible, alors ils l'ont fait."

Mark Twain


#6 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 439 Messages :
  • Gender:Male
  • Location:Normandie

Posté 23 octobre 2017 - 06:41

Il me semble que pour passer de la 10 à la 11 j'avais viré l'ancien et mis le nouveau moi-même mais je ne suis plus certain.

Oui ils répondent vite. Pour ça franchement ils sont au top.

 

Donc au final, il n' y a pas vraiment de plus value par rapport au .run?

 

Enfin, en tous cas, c'est toujours bon de savoir que cette possibilité existe ;)



#7 Darksky

Darksky

    Martien

  • Eminence Verte
  • PipPipPipPipPipPipPipPip
  • 1 212 Messages :
  • Gender:Male
  • Location:Belgique

Posté 23 octobre 2017 - 07:29

Je ne suis plus certain ^^. Mais en tout cas il fait les mises à jour de versions dans la même branché.

Ça Je le sais car j'avais un soucis de mise à jour des bases virales. J'ai contacté le support et dans le quart d'heure ils mettaient l'ensemble à jour suite à un soucis d'accès serveur.

"Ils ne savaient pas que c'était impossible, alors ils l'ont fait."

Mark Twain


#8 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 439 Messages :
  • Gender:Male
  • Location:Normandie

Posté 23 octobre 2017 - 08:10

Effectivement, ça peux être une solution. Car le .run, lui, ne se met à jour que que localement, donc en cas de soucis, tu dois désinstaller l'ensemble, alors que via le dépôt, tu peux installer/désinstaller seulement le module bloquant.

 

Oui on le répète, mais on à pas l'habitude à une réactivité pareille... Quelque soit le champ de domaine d'ailleurs.

 

C'est vraiment un gros plus !! :)



#9 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 439 Messages :
  • Gender:Male
  • Location:Normandie

Posté 23 octobre 2017 - 16:36

Petite précision sur le .run par l'éditeur :

 

 

"BTW since 11.0.4 our .run installers add the repository themselves, so you will not need to do this by hands."

 

Traduction " à la louche";  "Depuis la version 11.0.4 nos installeurs ajoutent "eux-mêmes" les dépots, il n'est pas nécessaire de le faire à la main".

 

Vigen.



#10 Darksky

Darksky

    Martien

  • Eminence Verte
  • PipPipPipPipPipPipPipPip
  • 1 212 Messages :
  • Gender:Male
  • Location:Belgique

Posté 25 octobre 2017 - 16:27

Hello,

 

Je viens de recevoir les mises à jour via le gestionnaire de Mint pour la version 11.0.4.

 

Et sur le site, ils donnent des détails: https://news.drweb.f...&c=5&lng=fr&p=0

 

La partie analyse du trafic est étoffée ;)


"Ils ne savaient pas que c'était impossible, alors ils l'ont fait."

Mark Twain


#11 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 439 Messages :
  • Gender:Male
  • Location:Normandie

Posté 25 octobre 2017 - 18:42

Idem pour Leap ;)

 

Version 11.0.4 sous le capot !! :)

 

On note que certains modules sont sur leurs versions 11.0.5 !!

 

Je te remercie encore, de m'avoir rafraichis la mémoire sur les dépôts, je n'y pensais plus du tout. :yes:

 

 

Peut-être que DrWeb t'as entendu : "le composant Dr.Web LinkChecker a été retiré de l'ensemble des composants installés par défaut (mais il est toujours disponible pour une installation manuelle)" ..

 

Comme toujours, des mises à jour qui font autre choses que du cosmétique. :)

 

 

 

PS: Je viens de papoter avec mon "pote" de chez DrWeb :)

 

Apparemment cette menace prend de l'ampleur :

 

https://news.drweb.f...&lng=fr&i=11547

 

Ils bossent sur une montée de version (11>12) sans avoir à changer de dépots...Et tous ça sous Linux, rappelons le.



#12 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 439 Messages :
  • Gender:Male
  • Location:Normandie

Posté 26 octobre 2017 - 06:45

Rooooh Bardé de mail de notre SI à propos de ce petit lapin :D

 

Il faiiiit peuuuurrrrrrrrr !! Faut dire qu'avec du McAfee sur les postes, il y'a de quoi :D   :run: :run: :run: :run: :run: :run:

 

 

https://www.youtube....h?v=BYeskj4Y7sc



#13 jm6314

jm6314

    Touriste Phobosien

  • Zimien
  • PipPipPipPip
  • 122 Messages :
  • Gender:Male
  • Location:auvergne

Posté 04 janvier 2018 - 10:40

slt vigen .....

 

                            j'ai été voir sur le site du DrWeb et pour les ransomwares , ils disent (si j'ai bien compris :bahkoi: ) que l'anti-virus ne suffira pas  ..

 

 

j'ai bien sûr été voir sur le lien ci-dessous et (d'après ce que je comprend) si tout est bien paramétrer  la protection devrait marcher ...pourrait tu m'éclairer stp ....     merci .... :chinois:

 

 termes du service de déchiffrement gratuit.

 

 

 

 

A l'attention des utilisateurs souhaitant acheter la licence Dr.Web Antivirus pour Windows. Pour la protection contre les ransomwares à chiffrement, ce produit ne suffira pas. Avant de prendre la décision d'achat, prenez connaissances des termes du service de déchiffrement gratuit.


Ce message a été modifié par jm6314 - 04 janvier 2018 - 10:51 .


#14 Darksky

Darksky

    Martien

  • Eminence Verte
  • PipPipPipPipPipPipPipPip
  • 1 212 Messages :
  • Gender:Male
  • Location:Belgique

Posté 04 janvier 2018 - 11:38

Hello,

 

Sur la page que tu cites, ils expliquent en fait ce qui ne te permettra pas de leur soumettre des fichiers cryptés par un encoder pour une analyse gratuite.

 

En fait, la version complète de DrWeb (Security Space) comporte un module de protection des données ("Protection contre la perte de données") qui permet en gros de faire un backup chiffré (protégé) des données, pour permettre leur restauration en cas de cryptage par un ransomware.

 

Si ce module n'est pas actif et que malheureusement l'antivirus n'a pas pu bloquer un nouveau ransomware, tu ne pourras pas leur soumettre tes fichiers pour une analyse gratuite. En plus des autres critères cités sur la page.

 

Mais, DrWeb bloque bel et bien les attaques, au moins connues ou similaires, de ransomware.

 

Cependant, il est vrai que pour être assuré de pouvoir bénéficier de leur expertise gratuitement, il faut posséder la protection complète (Security Space) parce qu'elle intègre les mécanismes nécessaires à se prémunir le mieux possible des ransomware. Son coût est un peu plus élevé mais elle reste très abordable (l'un des plus abordable que je connaisse d'ailleurs (28€/an avec assistance technique pour un PC, quand l'antivirus est lui à 26€/an, sans les remises éventuelles, dont tu peux profiter en installant par exemple la version d'essai de 3 mois. Si tu as déjà une licence et que tu la renouvelle, par exemple, tu as 40% de remise).

 

Donc pour résumer, si, il protège contre ce type de menaces, plus efficacement en version complète bien sur, et si malheureusement il y en a un qui passe, il te faut cette protection complète pour qu'ils analysent tes données chiffrées gratuitement pour voir si ils parviennent à les débloquer. Sans quoi, ce service sera payant (il est d'ailleurs ouvert à tout le monde, pas uniquement aux détenteurs d'une licence, mais alors il est d'office payant, ce qui me semble logique ^^)


"Ils ne savaient pas que c'était impossible, alors ils l'ont fait."

Mark Twain


#15 jm6314

jm6314

    Touriste Phobosien

  • Zimien
  • PipPipPipPip
  • 122 Messages :
  • Gender:Male
  • Location:auvergne

Posté 04 janvier 2018 - 12:25

salut  Darksky ....

 

 

                         vraiment un gros merci Darksky d'avoir pris de ton temps  pour m'expliquer plus simplement que "DrWeb" ne l'a fait ....

 

 

car maintenant je comprends parfaitement ce que je voulais savoir ........merci encore .....


Ce message a été modifié par jm6314 - 04 janvier 2018 - 12:26 .




1 utilisateur(s) en train de lire ce sujet

0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)