IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Linux Discussion :

Les antivirus pour Linux sont-ils efficaces ?


Sujet :

Linux

  1. #1
    Rédacteur

    Avatar de zoom61
    Homme Profil pro
    ...
    Inscrit en
    Janvier 2005
    Messages
    9 429
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Haute Vienne (Limousin)

    Informations professionnelles :
    Activité : ...
    Secteur : Industrie

    Informations forums :
    Inscription : Janvier 2005
    Messages : 9 429
    Points : 58 222
    Points
    58 222
    Billets dans le blog
    11
    Par défaut Les antivirus pour Linux sont-ils efficaces ?
    Les antivirus pour Linux sont-ils efficaces ?
    Une étude d'AV-Test montre que certains produits détectent moins de 1 malware sur 4

    L'exemple qui est souvent cité pour Linux que l'on soit un particulier ou un professionnel, outre le fait qu'il soit Libre, est qu'il est un système sécurisé. Toutefois, une croissance progressive, du fait que les distributions sont de plus en plus conviviales et accessibles pour un utilisateur lambda, ouvre de nouvelles perspectives pour les malwares et autres menaces.

    C'est pourquoi AV-Test vient de faire une analyse des solutions antivirus sur les plateformes Linux. Et les solutions gratuites s'en sortent plutôt bien. Le test a porté sur une distribution Ubuntu (12.04 LTS); ils l'ont volontairement infectée avec 900 programmes malveillants connus spécifiques à Windows et Linux, afin de tester différentes solutions antivirus pour Linux. Le constat général est que les antivirus pour Linux sont plus efficaces pour détecter les malwares ciblant windows que les malwares spécifiques à Linux.

    Dans de nombreux cas, les antivirus pour Linux qui ont été testés sont totalement inefficaces dans la détection des menaces spécifiques au système, en laissant passer parfois plus de 3 malwares sur 4. Les résultats sont présentés dans le tableau suivant :


    Pour beaucoup d'utilisateurs de Linux, la menace des malwares n'est pas existante sur le système. Mais des études montrent que ce phénomène augmente, comme celle menée par Kaspersky pour le premier trimestre de 2015. L'étude d'AV-TEST montre aussi que les antivirus cités sur de nombreux forums n'apportent pas la meilleure protection... Qu'en est-il de votre expérience d'utilisateur ?

    Source : AV-TEST

    Et vous ?
    Avez-vous un antivirus sur votre distribution ? Si oui, lequel ?
    Que pensez-vous de l'étude ?
    Les distributions Linux ont-elles besoin d'un antivirus ?

  2. #2
    Expert éminent
    Avatar de transgohan
    Homme Profil pro
    Développeur Temps réel Embarqué
    Inscrit en
    Janvier 2011
    Messages
    3 146
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Maine et Loire (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur Temps réel Embarqué

    Informations forums :
    Inscription : Janvier 2011
    Messages : 3 146
    Points : 9 387
    Points
    9 387
    Par défaut
    Je serai curieux de connaître l'utilité de la détection de malware windows sous linux.

  3. #3
    Chroniqueur Actualités
    Avatar de Michael Guilloux
    Homme Profil pro
    Data Consultant
    Inscrit en
    Juillet 2013
    Messages
    2 939
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 33
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Data Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Juillet 2013
    Messages : 2 939
    Points : 88 211
    Points
    88 211
    Billets dans le blog
    2
    Par défaut
    Citation Envoyé par transgohan Voir le message
    Je serai curieux de connaître l'utilité de la détection de malware windows sous linux.
    Je crois que ta réponse se trouve ici d'après la source :

    Citation Envoyé par AV-TEST
    Étant donné que de plus en plus d’ordinateurs Linux servent à relier des ordinateurs Windows, ils devraient aussi être protégés par une suite antivirus.[...] Près de la moitié de tous les serveurs Internet fonctionnent avec un système Linux. Et ces serveurs sont utilisés par des milliards d’internautes. Les serveurs Internet constituent donc une cible intéressante pouvant servir de tête de pont aux programmes malveillants pour Windows.

  4. #4
    Membre confirmé
    Homme Profil pro
    Développeur Web
    Inscrit en
    Janvier 2013
    Messages
    139
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Matériel informatique

    Informations forums :
    Inscription : Janvier 2013
    Messages : 139
    Points : 459
    Points
    459
    Par défaut
    Citation Envoyé par transgohan Voir le message
    Je serai curieux de connaître l'utilité de la détection de malware windows sous linux.
    Prenons un exemple simple : Tu as un serveur Linux relié à plusieurs desktop Windows, tu utilises le serveur en partie pour partager les fichiers. Il devient intéressant de pouvoir bloquer sur le serveur un fichier infecté qui pourrait nuire à Windows pour éviter d'infecter tout le réseau de desktop.

  5. #5
    Membre averti

    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Juillet 2013
    Messages
    41
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 33
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Juillet 2013
    Messages : 41
    Points : 393
    Points
    393
    Par défaut
    Pourquoi l'étude ne parle pas des HIDS comme samhain, rkhunter ou chkrootkit?

  6. #6
    MikeRowSoft
    Invité(e)
    Par défaut
    Ce sont surtout pour les serveurs de messageries, firewall en entreprise pour réseaux et de façon absurde support de stockage amovible.
    Il m'a toujours été dit que "Linux" a eu des problèmes de virus et autres truc louche, surtout quand il s'agit de laisser la libre édition, mais n'a plus se genre de menaces dangereuses.

    Donc pour moi, non. Je ne propage vraiment pas grand chose.

    Une faille de sécurité détecté sous MS Windows peut-elle concerné "Linux" (et vis-versa)?

    C'est comme des portions optimisé pour x86 (MMX, etc) ou R.I.S.C. dans le même code source, vos mieux être patient...
    Dernière modification par MikeRowSoft ; 07/10/2015 à 11h22.

  7. #7
    Inactif  

    Homme Profil pro
    Écrivain public, Économiste et Programmeur Free Pascal
    Inscrit en
    Août 2005
    Messages
    350
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 48
    Localisation : France, Ille et Vilaine (Bretagne)

    Informations professionnelles :
    Activité : Écrivain public, Économiste et Programmeur Free Pascal
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Août 2005
    Messages : 350
    Points : 948
    Points
    948
    Billets dans le blog
    40
    Par défaut Un anti-virus qui détecte peu de malwares est un bon anti-virus
    Un anti-virus qui détecte peu de malwares montre qu'il n'utilise pas d'argent pour créer des virus.
    Ainsi quand vous payez un anti-virus, vous êtes susceptibles de financer la création de virus, faisant la publicité d'anti-virus.

  8. #8
    Invité
    Invité(e)
    Par défaut
    Encore une fois, le problème c'est l'interface chaise-clavier, pas le système en lui-même. Dans l'article, il est indiqué que la majorité de ces botnets infiltrent les machines Linux car les gens utilisent des sources de logiciels inconnues. On revient au même problème que sous Windows, il faut former les utilisateurs à ne pas faire n'importe quoi avec leur machine.

    L'avantage de Linux, c'est qu'il est aisé d'utiliser des dépôts de logiciels (ce qui n'existait pas sous Windows). Si on utilise pas n'importe quels dépôts dont on ne connait pas les auteurs, il y a peu de risque d'être infecté.

  9. #9
    Responsable Systèmes


    Homme Profil pro
    Gestion de parcs informatique
    Inscrit en
    Août 2011
    Messages
    17 745
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Gestion de parcs informatique
    Secteur : High Tech - Matériel informatique

    Informations forums :
    Inscription : Août 2011
    Messages : 17 745
    Points : 43 881
    Points
    43 881
    Par défaut
    Je serai curieux de connaître l'utilité de la détection de malware windows sous linux.
    Pour commencer, en dehors de ceux dédié à Linux, pour éviter d'éventuels virus Macro (comme dans Word), des failles Java si utilisé, etc ...

    Le fait qu'un linux soit moins sensible aux virus ne veux pas dire risque 0

  10. #10
    syj
    syj est déconnecté
    Membre régulier

    Profil pro
    DEV
    Inscrit en
    Septembre 2002
    Messages
    38
    Détails du profil
    Informations personnelles :
    Localisation : France, Seine Maritime (Haute Normandie)

    Informations professionnelles :
    Activité : DEV

    Informations forums :
    Inscription : Septembre 2002
    Messages : 38
    Points : 114
    Points
    114
    Par défaut Faire confiance aux antivirus
    Quand on voit les capacités d’offuscations et de cryptage de certains Virus. Je doute la capacité réel des anti-virus à fonctionner correctement.

    La meilleur solution sous Linux comme sous Windows est d'avoir une bonne hygiène numérique.

  11. #11
    En attente de confirmation mail
    Profil pro
    Inscrit en
    Décembre 2010
    Messages
    555
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Décembre 2010
    Messages : 555
    Points : 1 597
    Points
    1 597
    Par défaut
    Citation Envoyé par qtheuret Voir le message
    L'avantage de Linux, c'est qu'il est aisé d'utiliser des dépôts de logiciels (ce qui n'existait pas sous Windows).
    Je ne comprends pas l'utilisation du passé. Aux dernières nouvelles Windows n'a pas de gestionnaire de paquets.

  12. #12
    Membre extrêmement actif
    Profil pro
    Inscrit en
    Juin 2010
    Messages
    794
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juin 2010
    Messages : 794
    Points : 990
    Points
    990
    Par défaut
    Citation Envoyé par Squisqui Voir le message
    Je ne comprends pas l'utilisation du passé. Aux dernières nouvelles Windows n'a pas de gestionnaire de paquets.
    Si il y en a un et même plusieurs repository

  13. #13
    Inactif  

    Homme Profil pro
    NR
    Inscrit en
    Juin 2013
    Messages
    3 715
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : NR
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : Juin 2013
    Messages : 3 715
    Points : 1 186
    Points
    1 186
    Billets dans le blog
    9
    Par défaut
    Juste une question, si on installe un virus Windows sous Linux avec wine, le virus peut il infecter linux ? Évidement on part de l'hypothèse que le virus n'a pas été conçue pour tourner sous wine et donc ne sait pas qu'il tourne sous linux.

  14. #14
    MikeRowSoft
    Invité(e)
    Par défaut
    Citation Envoyé par sazearte Voir le message
    Juste une question, si on installe un virus Windows sous Linux avec wine, le virus peut il infecter linux ? Évidement on part de l'hypothèse que le virus n'a pas été conçue pour tourner sous wine et donc ne sait pas qu'il tourne sous linux.
    D'habitude virus, malware, trojan, rootkit, etc visent a écrire dans la base de registre Windows (local) et ensuite corrompre des .exe ou .dll avec les droits administrateurs ou sans juste pour ciblé un utilisateur (local), donc très peu de risque si il n'est pas étudié pour cette effet(entrer dans le "system scheduler" avec les droits root).

    Pas de virus mi heuristique mi intelligence artificielle s'il vous plait. pitié sa suffit
    Dernière modification par MikeRowSoft ; 07/10/2015 à 17h31.

  15. #15
    Membre confirmé
    Inscrit en
    Mars 2005
    Messages
    179
    Détails du profil
    Informations forums :
    Inscription : Mars 2005
    Messages : 179
    Points : 459
    Points
    459
    Par défaut
    Citation Envoyé par Squisqui Voir le message
    Je ne comprends pas l'utilisation du passé. Aux dernières nouvelles Windows n'a pas de gestionnaire de paquets.
    S'il s'agit de lutter contre les virus contenus dans les logiciels qu'on télécharge sur le net, le Store est une réponse assez largement suffisante.
    Si on parle d'un gestionnaire de paquet au sens premier du terme, alors si, il existe.

  16. #16
    Responsable Systèmes


    Homme Profil pro
    Gestion de parcs informatique
    Inscrit en
    Août 2011
    Messages
    17 745
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Gestion de parcs informatique
    Secteur : High Tech - Matériel informatique

    Informations forums :
    Inscription : Août 2011
    Messages : 17 745
    Points : 43 881
    Points
    43 881
    Par défaut
    Juste une question, si on installe un virus Windows sous Linux avec wine, le virus peut il infecter linux ? Évidement on part de l'hypothèse que le virus n'a pas été conçue pour tourner sous wine et donc ne sait pas qu'il tourne sous linux.
    Sous Wine ton c: correspond à un dossier de ton arborescence Linux. Imagine que tes documents Linux (ton home ou une partie) corresponde au C: et que tu choppes un virus de type cryptolocker ..., donc tout dépend de ce que ton C: virtuel voit.

  17. #17
    Inactif  

    Homme Profil pro
    NR
    Inscrit en
    Juin 2013
    Messages
    3 715
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : NR
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : Juin 2013
    Messages : 3 715
    Points : 1 186
    Points
    1 186
    Billets dans le blog
    9
    Par défaut
    Sous Wine ton c: correspond à un dossier de ton arborescence Linux. Imagine que tes documents Linux (ton home ou une partie) corresponde au C: et que tu choppes un virus de type cryptolocker ..., donc tout dépend de ce que ton C: virtuel voit.
    Chez moi c: c'est un dossier dans mon /home, donc normalement il n'y a que le contenus de ce dossier qui risque ?

    Les programmes sous wine peuvent t'ils accéder a mon arborescence linux ?

  18. #18
    Responsable Systèmes


    Homme Profil pro
    Gestion de parcs informatique
    Inscrit en
    Août 2011
    Messages
    17 745
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Gestion de parcs informatique
    Secteur : High Tech - Matériel informatique

    Informations forums :
    Inscription : Août 2011
    Messages : 17 745
    Points : 43 881
    Points
    43 881
    Par défaut
    Les programmes sous wine peuvent t'ils accéder a mon arborescence linux ?
    oui, si tu lui donnes accès. Par défaut C: correspond à un dossier dans ton /home mais tu peux créer par exemple un d: pointant sur ~/documents.

  19. #19
    Responsable Systèmes


    Homme Profil pro
    Gestion de parcs informatique
    Inscrit en
    Août 2011
    Messages
    17 745
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Gestion de parcs informatique
    Secteur : High Tech - Matériel informatique

    Informations forums :
    Inscription : Août 2011
    Messages : 17 745
    Points : 43 881
    Points
    43 881
    Par défaut
    Quand on voit les capacités d’offuscations et de cryptage de certains Virus. Je doute la capacité réel des anti-virus à fonctionner correctement.

    La meilleur solution sous Linux comme sous Windows est d'avoir une bonne hygiène numérique.
    C'est pas faux, mais l'analyse heuristique permet quand-même de détecter des comportements anormaux. Mais même avec une bonne pratique, je ne me hasarderais pas à utiliser Windows sans antivirus, contrairement à Linux, du moins pour le moment.

  20. #20
    Futur Membre du Club
    Homme Profil pro
    Développeur Java
    Inscrit en
    Mai 2013
    Messages
    2
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Développeur Java
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Mai 2013
    Messages : 2
    Points : 7
    Points
    7
    Par défaut
    Pour moi cette étude est plutôt rassurante.
    Si on prend un peu de recule sur le tableau sans ce fixer sur les échecs on voit qu'une bonne moitié des AVs sous linux ont un taux de détection tout à fait acceptable.

    Alors certes certains AVs se ratent en beauté, mais c'est un phénomène qui existe aussi dans les tests sous windows.
    Du coup ne prenez pas ceux là c'est tout.

    Et pour répondre à la question, oui la détection d'antivirus est efficace.

Discussions similaires

  1. [UP] Avez vous des cours sur UP?
    Par asie86 dans le forum xUP
    Réponses: 3
    Dernier message: 19/10/2008, 10h10
  2. avez vous un idéé sur le mobile-commerce?
    Par nina8 dans le forum Mobiles
    Réponses: 0
    Dernier message: 19/02/2008, 22h12

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo