Comment installer un logiciel antivirus sous Linux
Avant de se demander comment installer un logiciel antivirus sous Linux, il peut être intéressant de se demander quelles peuvent être les bonnes raisons de se lancer dans ce type d’installation. En règle générale, lorsque nous parlons d’antivirus, nous parlons presque exclusivement d’antivirus pour les systèmes Windows. C’est un fait, Les virus Windows représentent la grande majorité des virus informatiques.
Par conséquent, évidemment, Les virus Linux sont rares dans le monde, mais pas inexistants.
Le terme virus désigne ici tous les types de logiciels malveillants qui sévissent dans le monde : virus, vers, chevaux de Troie (il est de plus en plus inutile de les distinguer, car ils sont généralement les trois à la fois), mais aussi les logiciels espions, publicitaires Les logiciels, en particulier la grave menace actuelle de la mode : les serrures à combinaison.
Pourquoi y a-t-il si peu de virus sous Linux ?
La raison la plus évidente pour laquelle Linux a peu de virus est liée à la part de marché des systèmes Linux dans les ordinateurs. Elle est faible. Du coup, on peut imaginer que, du coup, le nombre de virus sous Linux est faible. Il est vrai que lorsque vous utilisez votre ordinateur de manière responsable, les risques d’infection sont relativement faibles.
La deuxième raison pour laquelle le risque d’être infecté par un virus sous Linux a toujours été considéré comme faible est que l’architecture du système Linux rend difficile la compromission du système lui-même. En tout cas plus difficile que sur un système Windows. En effet, la gestion des droits par utilisateur du système Linux restreint chaque utilisateur à sa seule zone de modification. Ainsi, un virus exécuté par un utilisateur donné ne peut pas aller au-delà de la zone autorisée de cet utilisateur (essentiellement ses données personnelles) et ne peut donc pas compromettre l’ensemble du système.
En outre, généralement le répertoire de l’utilisateur (son » Famille « ) Options d’équipement » pas d’exécution du système de fichiers (à moins bien sûr Famille dans la même partition que la racine du système). Cette option rend impossible l’exécution de binaires à partir du répertoire utilisateur, ce qui limite encore le risque.
De bonnes raisons d’installer quand même un logiciel antivirus
Alors que tous les arguments précédents nous font penser que parce que nous sommes des utilisateurs de Linux, nous sommes à l’abri des virus, il est conseillé de garder quelques commentaires à l’esprit pour contrer tout cela.
Le premier est la part de marché. Il est vrai que peu de gens utilisent des distributions Linux sur leurs ordinateurs de bureau, cependant, de nombreux serveurs fonctionnent sur ce système. Quand on sait qu’un serveur est la cible privilégiée d’un hacker potentiel, on se dit vite que, malgré tout, des gens peuvent être intéressés par le développement de virus capables d’attaquer les systèmes Linux.
De plus, même si vous ne pouvez souvent pas exécuter de binaires à partir du profil utilisateur, de nombreux logiciels malveillants ne sont pas eux-mêmes des exécutables, mais des scripts écrits dans des langages interprétés (comme perl, python, etc.) qui peuvent être exécutés à partir du répertoire de l’utilisateur car le interpréteur Les binaires sont situés ailleurs sur le système. De plus, il existe d’autres vecteurs de menace qui utilisent des langages interprétés, notamment sur Internet, comme le langage javascript très présent dans les sites Web, qui peut être utilisé pour écrire du code malveillant exécuté par les navigateurs Web.
Enfin, il faut prendre du recul et parler de sinistres encore trop fréquents. Oui, les systèmes Linux sont vraiment difficiles à pirater et donnent l’impression d’être sécurisés. Mais attention à ne pas être dupe. Pour nos utilisateurs d’informatique à domicile, À mon avis, la chose la plus importante n’est pas le système lui-même, mais nos données personnelles qu’il contient, tels que des documents de bureau, des documents administratifs ou des photos et vidéos de famille. Nous ne voulons pas perdre ou voler ces données. Ils sont irremplaçables. Au lieu de cela, si notre système est compromis, nous le réinstallons. C’est une douleur, mais il fait un travail relativement bon. Et, de nombreuses personnes malveillantes comprennent que leur cible n’est souvent plus le système lui-même, mais les données en nous. En conséquence, il y a eu une augmentation significative des attaques sur les données elles-mêmes au fil des ans, avec des logiciels malveillants de type verrouillage par mot de passe (ransomware) qui crypteront les données des personnes. La promesse est de livrer la clé de déchiffrement contre la rançon.
Les logiciels antivirus peuvent être utiles pour ce type d’attaque, mais il ne faut pas non plus oublier de faire des sauvegardes, qui sont essentielles.
Enfin, une autre raison d’installer un logiciel antivirus pour Linux pourrait être que même si le système n’est pas sensible aux virus de Windows, il peut bien les transférer vers des systèmes sensibles, par exemple via un échange de fichiers sur une clé USB. Avoir un logiciel antivirus pour protéger ses correspondants sensibles, c’est un peu comme se faire vacciner. La dernière raison peut même être la raison principale : en effet, Il faut savoir que les antivirus Linux recherchent principalement les virus Windowsleur intérêt est donc quelque peu limité par les systèmes sur lesquels ils s’exécutent.
Comment installer un logiciel antivirus sous Linux
Si on arrive à se convaincre de la bonne idée d’installer un logiciel antivirus sous Linux, encore faut-il en choisir un. Cet article n’a pas pour but de comparer les produits antivirus pour Linux du marché, nous allons donc essayer de nous concentrer sur un produit en particulier.
Palourde AV
Le choix de parler de ClamAV ici est simple : comme Linux, c’est un logiciel libre. Il existe dans les référentiels de logiciels de toute bonne distribution, il peut donc être facilement installé à l’aide du gestionnaire de packages de cette distribution.
ClamAV est un logiciel antivirus en ligne de commande pour les serveurs de messagerie (pour analyser les pièces jointes dans les flux de courrier électronique), les serveurs proxy d’accès Web (pour analyser les objets mis en cache) ou les serveurs de fichiers.
Cependant, rien ne nous empêche de l’installer sur nos postes de travail, d’autant plus qu’il existe une interface graphique qui le pilote : clamtk.
Installer ClamAV et clamtk
Sous Ubuntu 20.04 LTS, vous pouvez effectuer une installation en ligne de commande avec la commande suivante (pour plus de détails, vous pouvez vous référer à cet article expliquant comment installer un logiciel sous Linux) :
apt installer clamtk clamtk-gnome libclamunrar9
Notez que nous n’exigeons qu’une installation explicite palourdes ; Les packages principaux de ClamAV sont installés via des dépendances.Nous exigeons également l’installation de modules optionnels clamtk-gnomequi ajoute une entrée au menu contextuel Nautile (Gnome Environment File Manager) Invoquez une analyse à la demande d’un fichier ou d’un dossier directement à partir du gestionnaire de fichiers.
Nous installerons également la bibliothèque libclamunrar9 Permet à ClamAV de décompresser automatiquement les archives au format rar afin d’analyser leur contenu.
Le module prend en charge la mise à jour de la base de données de virus palourdes – palourdes fraîches Il est installé automatiquement par dépendances et est programmé une fois par jour.
interface clamtk
L’interface est très simple et permet d’accéder à des fonctions basiques comme l’analyse de fichiers ou de répertoires à la demande.
Nous utiliserons le planificateur pour planifier des analyses quotidiennes de nos profils d’utilisateurs.
Le bouton Analyser vous permet de vérifier la réputation des fichiers des principaux éditeurs d’antivirus du marché, ce qui peut être une source d’informations utile en cas de doute.
Cette fonction peut également être appelée à partir du résultat d’une analyse positive.
En cas de résultat de test positif, palourdes Affiche une liste des actions courantes que les utilisateurs peuvent effectuer, telles que la mise en quarantaine d’un fichier infecté ou sa suppression.
L’analyse a détecté un virus.
Le comportement d’analyse peut être modifié à l’aide du bouton Paramètres et une liste de chemins à exclure de l’analyse peut être configurée à l’aide du bouton Liste blanche.
ClamAV, via l’interface graphique palourdes Logiciel antivirus facile à utiliser pour les utilisateurs de distributions Linux, explorez l’essentiel et mettez à jour quotidiennement une base de données antivirus gratuite. Cependant, il peut être critiqué pour ne pas avoir de capacités d’analyse en temps réel pendant l’accès aux fichiers.
Autres logiciels antivirus pour Linux
Bien sûr, il existe d’autres logiciels antivirus disponibles pour Linux, dont la plupart sont des produits commerciaux lancés par de grands noms de l’industrie.
Souvent, les licences de ces distributions Linux ne sont pas destinées au grand public, mais font partie d’un système de licences de type « parc » pour les professionnels.
Ils couvrent toutes les capacités de ClamAV et vont souvent plus loin en donnant accès à l’analyse des fichiers, etc., tout comme leurs homologues Windows.
Parmi eux, on peut citer nod32 ou bitdefender.
Enfin, est-ce que l’installation d’un logiciel antivirus sur mon poste Linux fonctionne vraiment ?
tu comprendras, L’utilisation d’un logiciel antivirus Linux n’est pas forcément évidente pour les postes de travail à domicileOutre la moindre utilité de la distribution Linux elle-même (comme évoqué, les virus à rechercher sont majoritairement des virus Windows), une utilisation rationnelle du système suffit à réduire le risque d’infection à une valeur proche de zéro. Cette utilisation raisonnable consiste à n’installer que des logiciels provenant des dépôts officiels de la distribution, qui sont signés ; en cas de problème de signature, n’ignorez pas l’avertissement, qui peut avertir d’une éventuelle corruption du dépôt, et empêcher le navigateur de s’exécuter automatiquement code javascript, Parce que c’est le plus paranoïaque…
Stay connected