Recherche un antivirus gratuit et performant

[santino1704]

Bonjour à tous,

Pourriez me dire quel est le meilleur antivirus gratuit pour linux?
est-il anti spyware aussi?

Pourriez vous aussi me donner une adresse sur laquelle je pourrais mettre à
jour mon linux fedora?

Merci beaucoup pour vos réponses

a+
santino

[Olivier Regnier]

Bonjour,

Moi qui pensais qu'un antivirus était inutile sous Linux enfin, tu peux utiliser Clamav. En revanche, je ne connais pas d'anti spyware. Avis aux lecteurs.

++

[Katyucha]

Citation:

Envoyé par Larkine

Bonjour,

Moi qui pensais qu'un antivirus était inutile sous Linux enfin, tu peux utiliser Clamav. En revanche, je ne connais pas d'anti spyware. Avis aux lecteurs.

++

C'est complétement inutile un anti virus et un anti spyware
N'installe pas n'importe quoi et n'utilise le compte root que pour les opérations d'administrations et t'auras aucun problème. T'es plus sous Windows, bienvenue dans le monde Unix.

[Franck.H]

Un anti-virus serait éventuellement nécessaire si tu avais un serveur mais là pour un desktop franchement j'en vois pas l'utilité ... c'est ca qui est bien avec Linux

[DavidDeTroyes]

Je suis d'accord un anti-virus est inutile... pour le moment. Y'aura bien un type tordu qui va nous pondre un malware sur le kernel un jour, non ?

[Katyucha]

Citation:

Envoyé par DavidDeTroyes

Je suis d'accord un anti-virus est inutile... pour le moment. Y'aura bien un type tordu qui va nous pondre un malware sur le kernel un jour, non ?

Pour un malware, il faudrait déjà que ce rootkit attaque les sources de ton kernel avant que tu le recompiles. De plus, il faut donc que ce rootkit soit lancé par root. Evidemment si tu surfes en utilisateur root, ca peut t'arriver ... Maintenant, il faut vraiment être débile pour mettre une pancarte devant chez soi : "Venez me cambrioler, j'ai pas fermé ma maison"


PS : y a des gens assez débiles pour le faire mais la plus grande cause d'insécurité informatique, c'est la connerie de l'utilisateur et rien ni personne pourra y remedier

[Franck.H]

Citation:

Envoyé par Katyucha

Pour un malware, il faudrait déjà que ce rootkit attaque les sources de ton kernel avant que tu le recompiles. De plus, il faut donc que ce rootkit soit lancé par root. Evidemment si tu surfes en utilisateur root, ca peut t'arriver ... Maintenant, il faut vraiment être débile pour mettre une pancarte devant chez soi : "Venez me cambrioler, j'ai pas fermé ma maison"


PS : y a des gens assez débiles pour le faire mais la plus grande cause d'insécurité informatique, c'est la connerie de l'utilisateur et rien ni personne pourra y remedier

C'est malheureusement vrai mais dans ce cas autant rester sous Windows

[Olivier Regnier]

Sous FreeBSD, je n'ai pas d'antivirus et d'ailleurs, je ne suis pas inquiét coté virus et spyware. Ce qui est bien sous Unix, tu peux travailler tranquille sans te poser la question si tu vas attraper une merde ou quoique ce soit.

++

[Franck.H]

Moi le seul conseil que je donne c'est de tout de même installer et configurer un firewall, même si c'est du linux, mieux vaut prévenir que guérrir donc un peu de documentation sur iptables ou autres ... moi j'utilise shorewall qui est pas mal du tout et est basé sur iptables mais plus simple à mettre en oeuvre.

Un petit tutos de base pour installer shorewall sous Ubuntu (monoposte), je pense que sous Debian ca ne pose pas de problème (mais pour les autres distribution je n'est pas testé, je les aient pas, mais y'a pas de raisons) : Installation/Configuration de ShoreWall sous Linux Ubuntu

[Olivier Regnier]

Je suis entièrement d'accord avec Franck concernant l'installation d'un pare-feu pour ta distribution. Je suis moins d'accord avec lui car Iptables c'est compliqué pour le niveau de sécurité que l'on a en retour. Personnellement, j'utilise pf (Packet Filter) d'OpenBSD sous FreeBSD et c'est un vrai petit bijou. Je me sens en sécurité car je sais que je le suis

++

[Franck.H]

Citation:

Envoyé par Larkine

Je suis moins d'accord avec lui car Iptables c'est compliqué pour le niveau de sécurité que l'on a en retour.

Bin c'est pour ca que j'ai proposé ShoreWall, il est basé sur iptables mais nettement plus simple à mettre en oeuvre je trouve. Je n'en connais pas d'autres aussi donc on fait avec ce qu'on connais

Mais je me sent bien en sécurité avec mon miens aussi

Quelques sites pour tester les ports:
https://www.grc.com/x/ne.dll?bh0bkyd2
http://probe.hackerwatch.org/probe/probe.asp

Moi j'ai passé ces deux tests avec succés

[Olivier Regnier]

Si tu te bases sur ces deux liens pour te dire que tu es réellement en sécurité. Moi je veux bien après tout. Je serai curieux de voir tes règles de ton pare-feu.

++

[Franck.H]

Citation:

Envoyé par Larkine

Si tu te bases sur ces deux liens pour te dire que tu es réellement en sécurité. Moi je veux bien après tout. Je serai curieux de voir tes règles de ton pare-feu.

++

Tu en as d'autres ?

[Olivier Regnier]

Lorsque tu rédiges tes règles, il faut les tester une par une. J'ai déjà rencontré des configurations qui possèdent des règles très strictes et dans le lot, il y en a une qui compromet toutes les autres. Du genre par défaut, je bloque tout et plus bas, j'ouvre tout. Tu dois vérifier tes règles. Ensuite, tu peux exécuter la commande sockstat -4 afin de vérifier qu'un port ne soit pas ouvert à ton insu. Dans ce cas, il te faudra le fermer.

++

[Franck.H]

Citation:

Envoyé par Larkine

Lorsque tu rédiges tes règles, il faut les tester une par une. J'ai déjà rencontré des configurations qui possèdent des règles très strictes et dans le lot, il y en a une qui compromet toutes les autres. Du genre par défaut, je bloque tout et plus bas, j'ouvre tout. Tu dois vérifier tes règles. Ensuite, tu peux exécuter la commande sockstat -4 afin de vérifier qu'un port ne soit pas ouvert à ton insu. Dans ce cas, il te faudra le fermer.

++

Mouais, sauf que sockstat je l'ai pas moi

[Olivier Regnier]

J'ai l'impression que tu n'es pas convaincu lorsque je te dis de vérifier une par un des petites règles. Il faut le faire c'est très important, plus que d'installer un antivirus. La commande sockstat n'existe pas sous Linux Il y a peut-être une équivalence. Je vais regarder sur Internet afin de t'apporter une réponse. A moins qu'un visiteur en passant trouve une solution.

++

[Katyucha]

Utilise l'utilitaire nmap

[Smortex]

Antivirus -> Seulement si tu forward des mails, c'est toujours sympa de faire le ménage au passage.
Antispyware -> vim + tar : tu décompresse les sources de tes softs et tu vérifie qu'ils sont propres ;-) ... Plus sérieusement, il y à plus de souci à de faire avec des entités monopolistiques telles que Google...
AntiRootkits -> rkhunter, régulièrement, au cas où... Cela étant dit, un bon rootkit doit être indétectable

[Franck.H]

Citation:

Envoyé par Katyucha

Utilise l'utilitaire nmap

Effectivement, nmap m'indique les ports 80 et 6001 (tcp) comme ouverts