web-dev-qa-db-fra.com

Antivirus pour Ubuntu 18.04

J'ai mis à niveau vers Ubuntu 18.04.2 LTS. J'ai travaillé principalement avec Windows et secondairement avec Ubuntu (14.04 et 16.04). Je travaillerai avec Ubuntu 18.04 comme mon système d'exploitation principal (distribution). Je veux demander s'il est nécessaire d'installer un anti-virus et si la réponse est affirmative quel est le meilleur choix (gratuit bien sûr :-)!).

21
Dimitris

Cet article suggère de ne pas le faire, mais si vous souhaitez néanmoins installer un logiciel AV, ClamTK téléchargeable depuis Ubuntu Software Center vous procurera une certaine tranquillité d'esprit.

Alternativement, comme décrit ici vous pouvez ouvrir un terminal et taper:

Sudo apt-get install clamtk

ou chargez-le via Synaptic Package Manager.

25
Graham

Sur la base de mon expérience de l'utilisation d'Ubuntu comme mon système d'exploitation principal pendant plus de 5 ans et du 18.04 pendant plus d'un an, vous n'avez pas du tout besoin d'un logiciel antivirus. Je ne l'utilise pas et je n'ai jamais eu de problème jusqu'à présent. Cela dit, vous devez toujours respecter les règles de sécurité habituelles: n'ouvrez pas/ne téléchargez pas de fichiers inconnus, installez des logiciels à partir de sources fiables, gardez votre système à jour, etc.

EDIT: Voir ceci article pour plus d'informations.

18
Ethunxxx

Le logiciel antivirus ne recherche pas uniquement les virus.

Vous voudrez également regarder rkhunter qui recherche des kits de racine.

Alors que Linux/Unix a peu de notion de virus, cela ne veut pas dire que les logiciels ne peuvent pas être chargés sur ces systèmes via des vulnérabilités connues et être exécutés. Un logiciel antivirus peut également les rechercher.

10
Bib

Non, vous n'avez besoin d'aucun programme antivirus.

Il y en a quelques-uns, mais ils recherchent les virus Windows. Par exemple, clamav est utile lorsque vous exécutez un serveur de messagerie et souhaitez filtrer les e-mails avec des pièces jointes de virus. Mais ce n'est pas très utile pour les logiciels malveillants Linux.

Pour Linux, il y a peu de logiciels malveillants et la plupart ne ciblent pas votre ordinateur de bureau. Le problème le plus courant est un malware installé via des outils d'accès à distance (généralement en raison de mots de passe faibles) comme SSH. Il a tendance à envoyer des spams et à rechercher d'autres systèmes vulnérables essayant de ne pas être trouvés.

Lorsqu'un malware obtient un accès root, il peut essayer de se cacher à l'aide d'un rootkit. Vous pouvez utiliser rkhunter pour trouver des rootkits communs. Le programme s'exécute rapidement, car la liste est assez courte. Il existe également des outils comme debsums pour vérifier l'intégrité de tous les programmes système.

En tant qu'utilisateur Ubuntu, vous obtiendrez la plupart des logiciels du référentiel de confiance de votre distribution et cela vous gardera en sécurité. Sachez qu'il y a des choses nuisibles que vous pouvez faire lorsque vous suivez différents conseils pour "copier simplement ceci dans votre terminal" ou ajouter des référentiels PPA de personnes que vous ne connaissez pas.

Une blague stupide et nuisible est que les gens suggèrent d'exécuter rm -rf /, ce qui supprime tous les fichiers de votre ordinateur. (Celui-ci peut être empêché maintenant, mais une variante légèrement différente fera toujours la même chose).

D'autres choses incluent exécuter des choses sans vraiment les comprendre, lorsque votre système est légèrement différent de celui de l'auteur. Par exemple, un guide pour copier une image Ubuntu sur une clé USB peut inclure dd if=ubuntu.img of=/dev/sdb. Cela fonctionnera correctement lorsque vous avez un disque dur (sda) et la clé USB (sdb). Mais lorsque vous avez un deuxième disque dur, la clé USB sera sdc et votre deuxième disque dur est sdb et vous écraserez vos données.
Donc ne lancez pas de scripts, vous ne comprenez pas comment ils fonctionnent, si vous n'êtes pas sûr que l'auteur ait pensé à des choses comme ça.

En résumé:

  • Utilisez uniquement des logiciels d'Ubuntu (c'est la valeur par défaut, si vous n'ajoutez pas de PPA ou ne téléchargez pas de packages ou de scripts .deb)
  • N'utilisez SSH que si vous en avez besoin
  • Utilisez un bon mot de passe, surtout lorsque vous autorisez l'accès à distance
  • N'exécutez pas de commandes aléatoires, que certains inconnus recommandent Internet, si vous ne comprenez pas ce qu'ils font.
7
allo

Ma réponse à des réponses comme:

"D'après mon expérience personnelle, vous n'avez pas besoin d'un antivirus"

D'une entreprise axée sur la défense de la cybersécurité, nos experts en cybersécurité recommandent d'utiliser un antivirus pour Linux ou MacOS. En effet, il est indispensable d'avoir un antivirus installé sur nos postes de travail.

Ces systèmes ont moins de marché (si nous ne tenons pas compte d'Android), puis une cible plus petite des méchants et, par conséquent, les virus (et logiciels malveillants) sont moins courants, et par la conception plus solide d'Unix, il est plus difficile de développer des virus/programmes malveillants pour GNU/Linux, mais parfois des options sûres sont désactivées (comme la randomisation de la mémoire sous Linux), et, il n'y a pas de logiciel sûr.

N'oubliez pas non plus que nous utilisons tous navigateurs Web, et il existe de nombreuses attaques centrées sur les navigateurs.

Il est facile de penser que vous êtes protégé car vous utilisez un Unix, comme GNU/Linux, BSD ou MacOS. Mais c'est très faux. En effet:

  1. J'avais entendu une réponse similaire de la communauté MacOS, et je me suis retrouvé des mineurs de bitcoins dans les ordinateurs portables MacOS.

  2. J'ai également vu dans d'autres entreprises d'anciens serveurs GNU/Linux non protégés (pas de mises à jour, pas de règles de pare-feu appropriées sur le serveur SW FW, pas d'antivirus/anti-malware) victimes d'attaques de ransomwares, sous Bitcoins, les demandes de décryptage.

  3. J'ai vu plusieurs produits de cybersécurité intégrés dans des appliances virtuelles (utilisées pour distribuer des machines virtuelles déployables), et tous sont livrés avec ClamTk, un pare-feu, etc. Si ces gars-là les incluent, j'ai tendance à penser qu'il y a une raison derrière cela.

Donc, mon conseil gratuit: changez d'avis, installez ClamAV, ClamTk, vérifiez que votre distribution bonne pare-fe est activée, et soyez prudent sur Internet.

7
xCovelus

Comme déjà mentionné ci-dessus, vous n'en aurez peut-être pas besoin, mais vous devriez vous procurer un pare-feu, Ubuntu en a un mais il n'est pas activé par défaut. UFW ou UncomplicatedFireWall est la solution d'ubuntu. Activez-le avec la commande

$ Sudo ufw enable

vous pouvez ensuite activer la journalisation si vous le souhaitez avec la commande

$ Sudo ufw logging on

Si, pour une raison quelconque, "ufw" n'est pas installé, vous pouvez l'installer à l'aide des gestionnaires de packages snap et apt.

Pour installer le type

$ Sudo snap install ufw

Comme déjà mentionné, peu de virus sont créés ou ciblés pour Linux. Vous n'auriez pas à vous soucier d'une attaque MITM. Votre seul vrai risque est que quelqu'un vous cible.

4
XeonUnkown

Vous avez besoin d'installer un antivirus Linux ne peut pas avoir de virus Le système est si puissant que ce n'est pas comme Windows, donc pas besoin de vous déranger mon ami

1