web-dev-qa-db-fra.com

Dois-je installer un logiciel antivirus?

Je pensais qu'il n'était pas nécessaire de rechercher les virus dans Ubuntu ou dans les distributions Linux jusqu'à ce que je trouve des packages de scanneurs de virus clamtket klamavdans le centre logiciel Ubuntu hier.

Cela conduit aux questions suivantes:

  • Comment les virus diffèrent-ils entre Linux et Windows?
  • Comment les stratégies de protection diffèrent-elles entre Linux et Windows?
  • Un package de scanner de virus doit-il être installé sur mon système? Si oui, quelle serait la meilleure option?
220
Vinay

Il existe des virus pour la plupart des plates-formes ( le premier ver était pour DEC VAX ), ils sont juste plus fréquents sous Windows. Différentes plates-formes sont plus sécurisées que d'autres, mais un virus peut généralement gagner une sécurité au niveau utilisateur, qui est souvent suffisante, sur la plupart des plates-formes. Vous pouvez réellement exécuter Windows sans scanner de virus si vous le maintenez patché et si vous faites très attention.

Différences de Windows à Linux pour les virus: Sous Linux, il est plus difficile pour le virus d’obtenir un accès de niveau racine (ou système). Mais il pourrait probablement toujours accéder à votre carnet d'adresses ou à des mots de passe enregistrés dans Firefox (accès de niveau utilisateur).

Stratégie : Si vous êtes vraiment prudent et savez ce que vous faites, vous pouvez vous en sortir sans scanner. Une bonne stratégie consiste à ce que votre scanner analyse uniquement les téléchargements ou si vous apportez un fichier provenant d'un autre ordinateur sur un lecteur USB ou une disquette (en supposant que vous en ayez un). Si vous le souhaitez, vous pouvez également effectuer des analyses complètes du système complet. Tout dépend de votre paranoïa et de votre probabilité de contracter le virus.

Pour votre ordinateur portable , je vous suggèrerais de ne scanner que les téléchargements du scanner et lorsque vous créez des fichiers à partir d'un autre ordinateur. Le fait de faire des analyses complètes du système peut entraîner une perte de batterie.

Un élément très important d’un logiciel de détection de virus est sa mise à jour avec de nouvelles signatures . Sélectionnez donc le package qui contient les meilleures mises à jour de signatures, et celui qui fonctionne le mieux. comment vous voulez l'utiliser.

136
Jim McKeeth

Klamav et clamtk sont des interfaces pour le logiciel clamAV. Ils vérifient les virus Linux, mais ils sont très utiles pour vous assurer que votre ordinateur Linux ne partage pas les fichiers infectés avec les machines Windows. La plupart des analyseurs de virus pour Linux sont en fait des serveurs et sont conçus pour analyser les courriers électroniques ou les fichiers téléchargés au fur et à mesure qu'ils sont envoyés.

Wikipedia a une liste de logiciels malveillants Linux, qui devrait aider à informer sur les risques: logiciels malveillants Linux - Wikipedia, l'encyclopédie libre . Ils répertorient 30 virus et diverses autres menaces possibles.

57
ImaginaryRobots

Vous n’avez peut-être pas besoin d’un virus scanner, mais vous devez absolument garder votre système à jour et sécurisé (bons mots de passe et bonnes pratiques du système - autorisations, etc.).

Anecdote personnelle: J'avais un serveur Debian en marche, il avait une disponibilité de 400 jours et je voulais en avoir 500 avant de le redémarrer pour mettre à jour le noyau, j'étais stupide et trop prétentieux pour un système Linux. Comme c'était un serveur qui servait un groupe de recherche, j'ai donné à tous mes collègues un compte ssh. Il s'avère que certains pirates ont exploité un mot de passe incorrect de la part d'un de mes utilisateurs et l'ont chargé sur un script automatisé exécutant 5 ou 6 exploits avant de trouver celui qui fonctionnait (exploit qui a été corrigé si j'avais mis à jour le noyau). Il a enraciné le serveur, puis a mis en place un bot (le service informatique de Campus a détecté le piratage avant moi, il a remarqué un trafic suspectIRC et m'a contacté).

Drôle d’histoire, c’est que j’ai utilisé ces mêmes scripts pour reprendre le contrôle de la machine afin de sauvegarder des données brutes avant de mettre le système à nuke.

Bref, maintenez votre système à jour, protégez vos mots de passe, maintenez de bonnes pratiques administratives. Et à moins que vous alliez littéralement faire Sudo rm -rf /* parce que quelqu'un vous l'a dit en ligne, il est peu probable que vous rencontriez un problème avec votre ordinateur Linux.

42
crasic

Ce n'est pas nécessaire puisque (contrairement aux mensonges populaires), linux is est plutôt sécurisé, et il est peu probable que vous obteniez un virus pour linux. Votre risque est plus élevé que de piéger un virus Windows lors de l'exécution de Wine ou d'être piraté par un utilisateur distant (cas rare sur le bureau).

Mon conseil: installez gufw à partir du centre logiciel, activez votre pare-feu, ainsi que quelques règles optionnelles, et installez également éventuellement clamav (avec fresh-clam).

Globalement, votre meilleure défense consiste à être armé de connaissances. Un bon moyen de le faire est d’avoir un lecteur de flux comme liferea et de suivre les sites linux populaires comme omgubuntu ou des sites comme /. (slashdot) pour les nouvelles relatives à la sécurité de Linux. N'exécutez pas de logiciels provenant de personnes en qui vous n'avez pas confiance (cela veut dire, soyez prudents avec les PPA louche, utilisez si possible des logiciels figurant dans le dépôt standard, et n'exécutez pas de plug-ins étranges sur des sites Web, même si c'est un peu drôle. ne pas infecter votre système Linux = P)

J'espère que cela répond à votre question =)

edit: les virus sont les mêmes sur tous les systèmes en ce sens qu'ils essaient tous d'utiliser une vulnérabilité ou l'ignorance d'un utilisateur pour se propager ou accéder à quelque chose qu'ils ne devraient pas. Ce n'est pas différent sur linux, mais linux est plus sécurisé, bien plus sécurisé. Le logiciel antivirus que vous avez vu est en fait principalement là pour protéger les utilisateurs de Windows; Par exemple, si un ami vous envoie un fichier infecté, vous pouvez le transmettre à un utilisateur Windows sans vous-même être affecté.

24
RolandiXor

Écologie de base, mec. Les monocultures souffrent plus de peste parasitaire que les endémites. La popularité de Windows et le fait qu’il n’ya qu’une poignée de configurations différentes en font une cible facile et rentable. Combien de boîtes existe-t-il avec cette version précise du noyau que vous utilisez? Du logiciel que vous utilisez?

De plus, dans Ubuntu, vous avez des mises à jour de sécurité presque quotidiennement, plutôt que d’attendre le prochain service pack.

De plus, 99% des logiciels que vous utilisez proviennent de sources fiables.

Cela dit, AV peut toujours être utile, par exemple, pour vérifier les fichiers Windows, y compris vos programmes WINE. En outre, il existe certains virus Linux; mais ils ont beaucoup de mal à se répandre et ne sont donc pas, en général, une préoccupation majeure. Lire la suite ici .

Et, bien entendu, Linux ne vous protège pas contre les bogues dans les navigateurs Javascript ou Web.

Vous pouvez voir une brève description des programmes antivirus Linux here .

8
January

Il existe certains virus théoriques qui ciblent les systèmes Linux (qu'il s'agisse d'infecteurs spécifiques ou croisés qui se propagent via Ms-Windows), Il n'y a jamais eu d'infection documentée de programmes Linux en utilisation normale de bureau.

Si vous avez l'habitude de télécharger régulièrement des programmes Windows à partir d'Internet et de les exécuter à l'aide de Wine, vous devez vous procurer un antivirus pour les analyser. Vous pouvez également envisager de limiter votre consommation de vin à un autre compte utilisateur, au cas où un programme Windows malveillant (infecté ou non) souhaite détruire vos données utilisateur.

Sinon, ne vous inquiétez pas.

5
Guss

J'exécute toujours un antivirus sur mes systèmes, que ce soit sous Windows, OSX ou Ubuntu/Linux. Ne pensez jamais que vous êtes en sécurité - un système peut TOUJOURS être piraté ou infecté - même les distributions basées sur Linux. Je me souviens de la fois où Gnomelook.org m'a envoyé un malware sur Ubuntu, car j'ai installé un économiseur d'écran pour mon système Ubuntu. Lire ici .

Et j’ai eu un ou deux autres maliciels Java sur mon système Ubuntu, car ils étaient destinés à OSX et à Windows, mais ils fonctionnaient également sous Ubuntu/Linux. Qui sait ce que j'ai eu d'autre pendant ce temps, parce que je n'ai pas utilisé d'antivirus.

Bien sûr, la menace est beaucoup plus petite en ce moment (pour les distributions basées sur Ubuntu/Linux), mais comme Android: une fois que cela deviendra plus populaire, vous verrez beaucoup plus de malwares surgir des cendres cachées, car cela est déjà possible (mon opinion personnelle combinée). avec ce que j'ai mentionné auparavant).

J'utilise l'édition personnelle et gratuite de "Bitdefender" sur mon système Ubuntu, car Avast ne fonctionnait pas avec "Ubuntu 12.04" et tout le reste était trop difficile à configurer. Certes, ClamAV est simple et efficace (il se trouve dans le Centre logiciel Ubuntu), mais leur temps de réaction aux menaces (du moins dans le passé) a été très, très lent. ClamAV manque également beaucoup de virus Windows -> le taux de détection n’est pas très bon, du moins par rapport aux produits commerciaux (tels que Bitdefender, Avast, etc.).

Verdict: Juste mes deux cents sur le sujet. Ne pense jamais que tu es en sécurité, parce que tu ne l'es pas. Un système peut toujours être infecté d'une manière ou d'une autre - toujours. Je n'ai rencontré aucun problème avec Bitdefender sous Ubuntu et, même si une solution antivirus/sécurité ne peut jamais vous offrir une sécurité à 100%, c'est mieux que rien. J'ai été infecté par des logiciels malveillants sous OSX et Linux - sur deux systèmes où la plupart des utilisateurs de la communauté disaient que cela ne pouvait pas se produire ou pour lesquels un antivirus n'était pas nécessaire: Lien de communauté

Des oranges

5
Oranges

En parlant de tous les problèmes de sécurité en général mais en laissant de côté les virus , Ubuntu a sécurité intégrée .

Cependant, Ubuntu ne vous empêchera pas d'installer des logiciels malveillants comme le font les antivirus Windows. Par exemple, si quelqu'un vous incite à installer un logiciel qui espionnera, spamera ou détruira toutes vos données, vous n'aurez aucune chance.

De nombreux autres mécanismes de sécurité sont disponibles si vous choisissez de les configurer: règles de pare-feu, analyseurs antivirus, surveillance du réseau, authentification à deux facteurs, etc. Ces mécanismes supplémentaires sont principalement destinés aux serveurs et vous n'avez pas besoin de vous inquiéter. eux en tant qu'utilisateur de bureau.

Cela étant dit, il existe de nombreuses vulnérabilités et les systèmes Linux sont attaqués chaque jour dans le monde entier. Les équipes de sécurité proposent des mises à jour pour corriger régulièrement ces vulnérabilités. Ubuntu a sa propre équipe de sécurité qui publie mises à jour et conseils pour les administrateurs système .

Voici aperçu des anti-virus et de la sécurité Ubunt .

En pratique, Ubuntu est beaucoup plus sûr que Windows. En termes d'exposition aux logiciels malveillants, Ubuntu est comparable à Mac. Mais, comme @Giacomo l'a souligné, vivre dans un monde presque sans virus peut laisser les utilisateurs de Mac naïfs.

Les 2 meilleures choses à faire pour rester plus en sécurité:

  1. Installez le logiciel uniquement à partir du référentiel officiel
  2. Gardez votre logiciel opérationnel en laissant le gestionnaire de mise à jour agir
3
Aleksandr Levchuk

Oui Ubuntu a un pare-feu par défaut, mais vous devez le configurer

Ubuntu utilise ufw pour configurer le pare-feu. Mais il peut ne pas être activé par défaut.

Pour activer le pare-feu, ouvrez un terminal et tapez:

Sudo ufw enable

Plus d'informations peuvent être trouvées dans la page de manuel d'ufw. Dans un type de terminal:

man ufw

En ce qui concerne les antivirus, Ubuntu n’a pas d’antivirus par défaut, pas plus que toute distribution Linux que je connaisse, vous n’avez pas besoin d’un programme antivirus sous Linux. Bien que linux soit peu disponible, mais linux est quasiment sans danger pour les virus.

3
Rajesh Pantula

Vous pouvez essayer BitDefender Antivirus pour les unices. C’est l’un des meilleurs scanners que l’on ait essayé avec une interface graphique intuitive et des mises à jour régulières. Malheureusement, il s’agit d’un scanner à la demande, mais il convient aux pièces jointes aux courriels et aux clés USB.

http://www.bitdefender.com/world/business/antivirus-for-unices.html

3
tinhed

En fait non, il y a une très faible chance de contracter un virus avec linux; pour éviter les paquets malveillants, essayez d'installer le logiciel uniquement à partir du centre logiciel ou des PPA de confiance. Si vous souhaitez analyser vos fichiers à la recherche de virus Windows (afin d'éviter toute infection des ordinateurs de vos amis lors de l'échange de fichiers), vous pouvez utiliser CLAMAV (le meilleur antivirus Linux pris en charge de manière native).

3
ed0

Je suis en désaccord avec les réponses traditionnelles qui prétendent qu'aucune analyse de virus n'est nécessaire. C'est précisément cette attitude qui rend Linux de plus en plus vulnérable.

La seule raison pour laquelle aucun virusscan n’est nécessaire est que les pirates noirs ont tendance à se concentrer davantage sur Window $ et les appareils portables. En réalité, nous disposons de très peu de données sur la quantité réelle de virus et de chevaux de Troie dans Linux. C'est aussi parce qu'il y a très peu d'entreprises de sécurité qui y travaillent. Il y a quelques outils mineurs et publics . Il y a eu des virus dans le passé :

Alaeda – Virus.Linux.Alaeda
Binom – Linux/Binom
Kagob a – Virus.Linux.Kagob.a

Ne pas " vivre dans le déni sur les logiciels malveillants Linux) ." Il y a même un petit guide, un comment .

Ceci dit, il existe un virusscan sous linux. Il est un peu plus difficile à utiliser que les scanners Windows traditionnels, mais je l’avais utilisé par le passé pour supprimer les virus sur les lecteurs de saut infectés par la fenêtre $:

 Sudo apt-get install clamav  # to install it
 man clamav  # for more info

Ne vous inquiétez pas trop des virus, mais ne prétendez pas qu’il existe une certitude à 100% qu’ils n’existent pas. Ma réponse est donc la suivante: il n’est probablement pas nécessaire d’installer un virusscan qui surveille en permanence votre système, mais ne pensez pas qu’il n’y aura jamais ou jamais de virus Linux ni que vous n’aurez jamais besoin d’un virusscan.

3
don.joey

La réponse courte est NON, mais si vous partagez des fichiers avec un système d'exploitation Windows, installer un logiciel antivirus que vous pouvez exécuter sur vos lecteurs flash vous permet de vérifier s'ils sont propres avant de les distribuer à des utilisateurs Windows. .

Les virus contenus dans les fichiers d'un ordinateur Windows n'affecteront que les mêmes ordinateurs.

3
TenPlus1

Je ne m'inquiète pas de mon virus infecté par Ubuntu car je sais que les chances sont très minces, mais avast est installé au cas où ma fenêtre serait infectée, je peux le nettoyer d'Ubuntu à l'aide d'avast (j'ai le double démarrage, XP et Ubuntu).

2
ali

Il est indispensable si vous voulez analyser vos partitions NTFS..J'utilise un antivirus clavic opensource pour analyser mes lecteurs NTFS.Il est génial, mais le résultat peut parfois être faussement positif, alors assurez-vous avant de supprimer un fichier..Cheers ... .!

1
karthick87

La sécurité dépend de la manière dont vous utilisez votre ordinateur. Réfléchir avant d'agir est la plupart du temps le meilleur mécanisme de protection antivirus/malveillant.

Pour les utilisateurs de Windows possédant un antivirus semble être essentiel, ils sont trompés par un faux sentiment de sécurité. Avant de cliquer sur un lien mystérieux, simplement parce que Bob vous a dit que la vidéo flash est géniale et qu'il vous suffit de la vérifier constitue un risque potentiel.

Réfléchissez toujours à deux fois avant de visiter un certain site ou d'ouvrir un certain fichier. Si ça pue comme poisson c'est probablement poisson.

Maintenant, répondez à votre question. Non, tant que vous ne prévoyez pas d'installer des machines Windows sur votre réseau ou d'interagir avec elles de quelque manière que ce soit en transférant des fichiers, par exemple, non, vous n'aurez besoin d'aucun antivirus. S'il existe des ordinateurs Windows sur votre réseau ou si vous envisagez de transférer des fichiers d'un ordinateur Windows à un autre, pour protéger l'ordinateur Windows, vous devez utiliser l'un des packages antivirus déjà mentionnés.

L'équipe de sécurité fait un excellent travail pour réparer les vulnérabilités, mais cette tâche doit être exécutée la plupart du temps en réaction à une certaine vulnérabilité, gardez bien cela à l'esprit.

1
Octavian Damiean

Vous demandez si vous avez besoin d’un logiciel antivirus sur votre ordinateur. Ma réponse ne concerne pas les problèmes techniques, mais les problèmes juridiques. Là où je vis, les banques exigent l’installation d’un logiciel antivirus sur l’ordinateur que vous utilisez pour les transactions bancaires en ligne. Si vous avez un antivirus (et quelques autres mesures), vous aurez de bonnes chances de récupérer votre argent. Cela dépend de beaucoup de choses et il n'y a aucune garantie, mais c'est ce qu'ils font. À partir de leurs propres journaux, ils peuvent voir beaucoup de choses et voir des modèles qui montrent que le compte est vraiment piraté.

Si vous n'avez pas d'antivirus et que votre compte est piraté, ils peuvent vous en vouloir et ils pourraient refuser de vous rembourser. Vous pouvez ensuite aller au tribunal et leur prouver qu'ils ont tort, mais êtes-vous prêt à prendre ce risque?

1
SPRBRN

Linux lui-même a déjà des mesures de sécurité assez soignées, et comme il n’existe pas beaucoup de malwares au départ, il n’est donc pas essentiel que les logiciels audiovisuels soient essentiels.

Le raisonnement derrière cela peut devenir compliqué, vous voudrez peut-être faire des recherches

1
MuffinStateWide

Un virus est un programme informatique qui s’écrit lui-même dans un autre programme, qui s’écrirait ensuite lui-même dans d’autres programmes, etc. Dans Ubuntu, seule la racine est autorisée à écrire dans les exécutables. Cela signifie qu'un virus devrait avoir un accès root avant d'infecter votre système. Ainsi, même si le virus atteignait votre ordinateur, il serait très difficile pour celui-ci de l'infecter. Ce n'est pas impossible, mais difficile.

Mais un virus n’est un virus que s’il est capable de se propager. Il est très rare que les utilisateurs copient des logiciels directement entre eux. Au lieu de cela, vous téléchargeriez le logiciel à partir du distributeur, qui a compilé le code à partir de la source puis l'a signé. Tout d'abord, cela signifie qu'un virus serait incapable de se propager car il n'est pas copié. Mais cela signifie également qu'Ubuntu refuserait d'installer un logiciel infecté tout simplement parce que le certificat ne serait plus valide. Lorsque vous installez Ubuntu à partir d'un CD, vous pouvez tester le CD pour détecter les erreurs. C'est le même principe. Si le logiciel a été modifié, il n'est plus valide. Que ce soit à cause d'une falsification ou d'un mauvais téléchargement, est en réalité tout à fait hors de propos.

En d'autres termes, il existe de nombreuses raisons pour lesquelles les virus auront une chance infime de survivre dans Ubuntu. Tellement que cela peut être considéré comme presque impossible.

Cependant, les virus ne sont qu'un type de logiciel malveillant. Les fabricants d'anti-virus aiment utiliser cette expression pour tout en raison du facteur de peur. Il est tout à fait possible de créer d’autres types de programmes malveillants, tels que les chevaux de Troie. En réalité, cela est un peu plus facile sur Ubuntu que d’autres systèmes d’exploitation, utilisant des PPA par exemple, mais également plus facile à détecter. En d'autres termes, même si Ubuntu est généralement à l'abri de tout type de virus, il n'est pas prudent de supposer qu'il est sécuritaire d'exécuter n'importe quel logiciel.

1
Jo-Erlend Schinstad

Toutes les plates-formes logicielles ont besoin d'une protection antivirus. Cependant, la majorité des virus sont écrits pour Windows et n’affecteront pas Linux. Toutefois, les virus de type multiplate-forme (Flash, Java PDF, etc.) peuvent encore endommager tous les systèmes. En outre, Linux peut être un "transporteur" et continuer à propager des virus par courrier électronique ou par mémoire flash sans que vous le sachiez, cela n’a aucun effet sur vous. Par conséquent, je recommande d'installer Clam (Gnome) ou Klam (KDE). Cela ne fonctionne pas en arrière-plan et doit être mis à jour et exécuté manuellement environ toutes les semaines.

0
NOYB

Le problème de la recherche de virus sous Linux et Windows est qu’il ya plus de problèmes qu’il ne vaut. Scanner manuellement prend plus de diligence et d’engagement que la plupart des gens. La configuration pour numériser en arrière-plan est délicate au mieux et impossible pour la plupart des utilisateurs.

Donc, vous pouvez le faire, si vous avez le temps et la patience, mais pour moi, c'est un effort inutile. Je n'utilise pas Windows et les personnes qui le font, méritent ce qu'elles ont, IMO. Lorsque vous choisissez Windows, cela fait partie du forfait. Lorsque vous choisissez Linux, vous vous libérez de tout ce non-sens. La sécurité est intégrée et il existe assez peu de virus pour Linux pour que vous puissiez cesser de vous en préoccuper.

0
LinuxCanuck

Je n’utilise pas d’antivirus sur les ordinateurs sur lesquels Linux est installé. Je ne vais pas dire que vous ne devez pas, mais j'ai choisi de ne pas le faire.

Pour exécuter un fichier sur Linux, vous devez modifier les autorisations du fichier nécessitant des privilèges de super-utilisateur. En outre, les fenêtres Microsofts constituent un marché plus important pour les auteurs de virus. Vous ne fabriquez pas un produit qui sera utilisable pour une infime partie du marché. La même règle s'applique aux auteurs de virus. Ils écriront du code nuisible sur la plate-forme où se trouvent la plupart des utilisateurs.

Un autre facteur est en fait votre propre navigation. Si vous consultez des pages douteuses, cela augmente le risque d’obtenir un code nuisible sur votre ordinateur.

Toutefois, le récent trou Java qui a généré un code malveillant pourrait obtenir les mêmes privilèges que l’applet Java que vous exécutiez pouvait être fatal.

Cela pourrait théoriquement télécharger un fichier sur votre ordinateur et lui donner les privilèges pour s'exécuter en tant qu'exécutable.

Beaucoup de failles de sécurité sous Linux sont en réalité des failles de sécurité dans les applications que vous installez.

Ce message ne signifie pas que vous ne devez pas installer d’antivirus. Faites confiance à vos tripes! :)

0
Erro

Ubuntu a-t-il besoin d'un antivirus? Permettez-moi de partager notre expérience récente, nous arrivons à la fin du redéveloppement ou du site sur un nouveau serveur Linux, exécutant Ubuntu, ROR & Mongo. Le serveur doit déployer nos multiples répertoires acceptant les données vidéo/audio et texte. Le serveur est toujours en mode dev et ne fait pas face au public.

Mais nous avons eu 2 instances de malware en cours d'installation, pour la distribution de spam, ceci a été détecté par le FAI comme trafic inhabituel pour un serveur en mode Dev. développement. Ce serveur n'a pas de trafic entrant à part les développeurs (qui) nient naturellement en être la source. Mais qui d'autre peut-il être, car ils sont les seuls à pouvoir y accéder.

Ce que je veux dire, c’est qu’une fois que nous aurons déployé nos services sur le serveur actif, les utilisateurs de notre service pourront créer des liens YouTube, etc., télécharger des images, de la vidéo, des fichiers audio, des données et des fichiers PDF.

Heureusement, ces 2 attaques ont eu lieu pendant la phase de développement. Si elles avaient eu lieu une fois le site publié, le service aurait été tué car le serveur aurait dû être mis hors service.

Ainsi, bien que je comprenne le sentiment majoritaire selon lequel Linux/Ubunto est sécurisé, j’ai bien peur que ce ne soit pas le cas. Nous devons donc rechercher quelles solutions de sécurité sont disponibles.

0
Jonathan