J'ai une option Clamav mais il manque une protection en temps réel. Je veux une protection en temps réel dans mon système. Qu'en est-il de Comodo et de Sophos?
Tous les scanners de virus sont de la merde et ne valent pas votre temps. Il n'y a pas de "meilleur"; seulement "le moins pire": ils utilisent tous des règles Windows pour rechercher des problèmes sur les fichiers Linux. Ça ne marche jamais. Et ne travaillera jamais. Si vous souhaitez analyser des fichiers avant de les transmettre à Windows: choisissez-en un. Vous n'avez pas besoin de protection en temps réel pour ceux-ci puisque vous numérisez des fichiers avant de les exécuter sur Windows.
Le sens commun est plus important sous Linux (pour se protéger de tout préjudice, pas seulement des virus):
Respectez ces règles et votre système est suffisamment protégé sans qu'il soit nécessaire de nuire à ses performances. Ne croyez pas que Windows est la seule solution, ni que c'est la bonne façon de maintenir un ordinateur utilisé pour la connexion en ligne.
Si vous souhaitez détecter des problèmes avec votre système Linux, vous pouvez installer des détecteurs de rootkit conçus pour Linux. Vous aurez besoin de ces deux (1 en fonctionnement permanent et le 2ème pour confirmer les résultats de la 1ère émission (si 2 détectent le même problème, il est utile de rechercher)):
Chkrootkit est un scanner de rootkit classique. Il vérifie sur votre serveur les processus de rootkit suspects et la liste des fichiers de rootkit connus.
Sudo apt install chkrootkit
Lynis (anciennement rkhunter) est un outil d'audit de sécurité destiné aux systèmes Linux et BSD. Il effectue un audit détaillé de nombreux aspects de la sécurité et des configurations de votre système. Téléchargez les dernières sources Lynis depuis https://cisofy.com/download/lynis/ :
cd /tmp
wget https://cisofy.com/files/lynis-2.6.1.tar.gz
tar xvfz lynis-2.6.1.tar.gz
mv lynis /usr/local/
ln -s /usr/local/lynis/lynis /usr/local/bin/lynis
Mais ceux-ci sont excessifs si vous utilisez un ordinateur de bureau. Maintenir votre système à niveau et utiliser les versions actives d'Ubuntu, disposer d'un bon mot de passe administrateur et ne pas installer de logiciels de sources inconnues est largement suffisant. Nous n’avons pas encore vu tous nos postes de travail compromis d’une manière que Microsoft permet de réaliser.