web-dev-qa-db-fra.com

Quel programme antivirus convient le mieux à Ubuntu?

J'ai une option Clamav mais il manque une protection en temps réel. Je veux une protection en temps réel dans mon système. Qu'en est-il de Comodo et de Sophos?

1
Ranjith

Tous les scanners de virus sont de la merde et ne valent pas votre temps. Il n'y a pas de "meilleur"; seulement "le moins pire": ils utilisent tous des règles Windows pour rechercher des problèmes sur les fichiers Linux. Ça ne marche jamais. Et ne travaillera jamais. Si vous souhaitez analyser des fichiers avant de les transmettre à Windows: choisissez-en un. Vous n'avez pas besoin de protection en temps réel pour ceux-ci puisque vous numérisez des fichiers avant de les exécuter sur Windows.

Le sens commun est plus important sous Linux (pour se protéger de tout préjudice, pas seulement des virus):

  1. n'utilisez pas de courrier hors ligne.
  2. télécharger à partir de sources fiables et installer uniquement les logiciels dans lesquels vous faites confiance à la source.
  3. avoir un bon mot de passe administrateur (et ne le stockez pas).
  4. assurez-vous que les utilisateurs de votre système sont dignes de confiance ou utilisent un compte invité.
  5. ne lancez pas le code qui vous est proposé à moins que vous ne compreniez ce qu'il fait.
  6. faire des sauvegardes de fichiers importants.

Respectez ces règles et votre système est suffisamment protégé sans qu'il soit nécessaire de nuire à ses performances. Ne croyez pas que Windows est la seule solution, ni que c'est la bonne façon de maintenir un ordinateur utilisé pour la connexion en ligne.

Si vous souhaitez détecter des problèmes avec votre système Linux, vous pouvez installer des détecteurs de rootkit conçus pour Linux. Vous aurez besoin de ces deux (1 en fonctionnement permanent et le 2ème pour confirmer les résultats de la 1ère émission (si 2 détectent le même problème, il est utile de rechercher)):

  • Chkrootkit est un scanner de rootkit classique. Il vérifie sur votre serveur les processus de rootkit suspects et la liste des fichiers de rootkit connus.

    Sudo apt install chkrootkit
    
  • Lynis (anciennement rkhunter) est un outil d'audit de sécurité destiné aux systèmes Linux et BSD. Il effectue un audit détaillé de nombreux aspects de la sécurité et des configurations de votre système. Téléchargez les dernières sources Lynis depuis https://cisofy.com/download/lynis/ :

    cd /tmp
    wget https://cisofy.com/files/lynis-2.6.1.tar.gz
    tar xvfz lynis-2.6.1.tar.gz
    mv lynis /usr/local/
    ln -s /usr/local/lynis/lynis /usr/local/bin/lynis
    

Mais ceux-ci sont excessifs si vous utilisez un ordinateur de bureau. Maintenir votre système à niveau et utiliser les versions actives d'Ubuntu, disposer d'un bon mot de passe administrateur et ne pas installer de logiciels de sources inconnues est largement suffisant. Nous n’avons pas encore vu tous nos postes de travail compromis d’une manière que Microsoft permet de réaliser.

3
Rinzwind