AV-TEST vient de publier une analyse autour de plusieurs solutions anti-virus pour la plate-forme Linux. Les résultats comme vous allez le voir sont pas vraiment encourageants pour certaines versions gratuites.
Linux est cité comme l’un des systèmes d’exploitation les plus sécurisés au monde. Il est présenté comme une solution robuste et durable auprès des professionnels et des particuliers. Son adoption est en hausse en particulier au travers de distributions qui ne cessent de gagner en efficacité, fonctionnalité et convivialité.
Si dans l’avenir cet environnement continue son épanouissement, il devient intéressant de connaitre dès à présent la pertinence de certaines solutions anti-virus dédiées car même si le noyau du système se montre souvent sans trop de failles, le danger est aussi lié aux erreurs de l’utilisateur qui, par mégarde ou ignorance, peut infecter des systèmes en installant des applications tierces vérolées.
Linux et Anti-virus, certaines solutions gratuites sont à éviter ?
AV-TEST s’est intéressé au problème en mettant en œuvre des tests dits « approfondis » (détection de logiciels malveillants Windows, détection de logiciels malveillants Linux et test de faux positifs) en utilisant une distribution Ubuntu (version 12.04 LTS). L’OS a été volontairement infecté par 900 programmes malveillants connus afin de connaitre l’efficacité de détection de plusieurs solutions anti-virus.
La conclusion est rapide selon eux. Certaines solutions anti-virus gratuites sont à éviter malgré leur recommandation par la communauté Linux.
“Seulement Kaspersky Version Endpoint Security 8.0 a atteint les 100% de détection contre 99,7% pour ESET NOD32 et 99% pour AVG Server Edition [..] au bas de la liste nous retrouvons ClamAV, McAfee VirusScan Enterprise, Comodo Antivirus ou encore F-Prot. Leurs taux de détection se situe entre 66,1 et 23%. Cela signifie que, dans le pire des cas, 77 menaces sur 100 n’ont pas été détectés malgré la présence d’un logiciel de protection sous Linux »
Il est alors conclu
“Dans de nombreux forums Linux, les produits freeware de Comodo, ClamAV et F-Prot sont recommandés pour les utilisateurs privés. Cela n’est pas un bon conseil. Ce test démontre que les utilisateurs feraient mieux d’aller vers des versions gratuites de Sophos pour Linux ou Bitdefender. Pour les serveurs, il y a AVG Server pour Linux.
La publication de cette étude fait déjà polémique puisqu’elle touche à la sécurité de l’environnement Linux et l’usage de logiciels libres. Certains expliquent que l’étude reste à prendre avec des pincettes sachant que le monde Linux ne se résume pas à Ubuntu. Ont-ils raison ?
Ubuntu ou pas la plupart des virus sont des scripts donc parfaitement fonctionnels d’une distribution à l’autre.
Il est clair que ClamAV souvent cité à une très mauvaise détection, on le voit facilement sur Virustotal.
Apès est-ce que dans une utilisation perso un antivirus est vraiment utile sous une distribution ? je dirais non, cependant protéger le navigateur contre les fausses extensions ad-aware est quand même nécessaire sinon c’est pub assuré.
Un petit adblock permets masquer la plupart des pub qui pourrait parrainer ce type d’extensions.
Merci à la rédaction de nous relayer la com’ de Kaspersky. Ce vendeur d’antivirus a effectivement besoin de trouver d’autres marchés (GNU/Linux) et également de dénigrer sa concurrence libre et gratuite.
Bon maintenant il aurait été plus intéressant de dire que sous GNU/Linux, on peut vous copier 900 véroles windows sur votre disque, le seul risque que vous courrez c’est de les envoyer aux autres et vous comporter ainsi en vecteur de virus. Vous ne risquez rien plus.
Depuis 2007 j’ai le même système (Archlinux), de temps en temps, par respect pour mes amis, je scanne avec divers anti virus. Bon je n’en ai jamais détecté un seul (quelque soit le moteur du scan). Sur quelques distributions Linux, j’ai déjà entendu dire qu’il avait été trouvé des fichiers vérolés qui, évidemment, sont parfaitement inoffensifs sous Linux (pas de droit d’exécution, pas d’accès root, noyau et architecture certainement différents de la cible visée).
Donc, contrairement au côté racoleur du titre, Ginjo aurait pu titrer “Utilisateurs de Linux, respectez vos amis sous Windows, et pensez à scanner de temps en temps votre machine avec de bons outils”.
Exact ! D’ailleurs la dernière phrase de l’article tendrait à prouver que le rédacteur n’a aucune maîtrise du problème tout juste a-t-il pris le temps de lire la définition du mot “virus”; mais çà c’est la magie du journalisme à sensations.
Même sous linux il faut veiller à la securite de son ordinateur.Un pc sous linux ou sous windows mérite un antivirus pour se protéger des logiciels malveillants sur le net.
Personne ne dît le contraire.
Linux contient (est un antivirus) car son mode de fonctionnement est bien plus efficace que tout anti virus (un utilisateur n’est jamais admin par défaut, un logiciel extérieur n’a aucun droit d’exécution tant que l’utilisateur ne l’a pas sciemment décidé et s’il a les droits en question, il n’aura pas de droit d’admin donc ne pourra pas se répliquer en s’installant aux endroits nécessaires).
D’autre part, sous Linux on n’installe des logiciels à partir de dépôts sécurisés (signés numériquement) et pas à partir de n’importe quel site véreux comme sous Windows.
Tout cela fait que Linux est déjà (contient déjà) mieux que tout antivirus existant.
Par contre, par respect pour mes amis sous Windows, il m’arrive (une fois par an) de scanner ma machine pour ne pas leur colporter des véroles (inoffensives pour ma machine).
Bonjour après 4 ans sur linux ubuntu pas un virus et un bon fonctionnement en fin la suite nous dira si linux pourra proteger encore longtemps ces adeptes.
Un antivirus, c’est quoi ? Un programme qui va lire une partie d’un fichier (généralement le début) et la comparer à ce qu’il a dans sa base de données. Un virus (surtout sous Windows), c’est quoi ? Un programme en assembleur dont la fonction est de pouvoir se répliquer et de nuire à un système.
Il faut donc pour les antivirus, qu’ils aient accès à ces signatures (la forme binaire du programme de réplication et de nuisance).
Et bien entendu, qui a accès au plus grand nombre de signatures ? Un programme gratuit fait par une communauté de “passionnés” ou les grandes firmes multi-milliardaires dont le but est de vivre de ces virus ?
Ce genre de test est facile et a des conclusions faciles, comme d’habitude. C’est comme de dire que Linux c’est pas bien parce qu’il n’y a pas de jeux, pas Word ni Excel.
Pour conclure, on ne met pas tous ses oeufs dans le même panier. Mais apparemment, chez AV-TEST on préfère tirer sur les ambulances…
En effet, sous linux, peu de risque au niveau des exécutables.
Par contre, pour un serveur web, un bon antivirus peut être très utile pour détecter par exemple les CMS (WordPress, Joomla, …) s’étant fait pirater.
Maintenant, comment faire le bon choix ?
Avoir un antivirus sur gnu/linux n’a de sens que si on travaille avec des fichiers windows. J’ai pu faire l’expérience d’un virus sur wine par exemple, c’était inoffensif pour mon système, mais pas pour la couche wine
je dirai que chaque systémes a ses faiblesses
Linux, les anti-virus recommandés par la communauté sont les plus mauvais ! quel idiotie ClamAV c’est fait pour protéger Windows sur un réseau Linux. Le principe Linux c’est de ne rien installer d’autre que les logiciels prévus sur les dépôts distant sécurisés prévu par les distributions.
Tous les antivirus commerciaux sont hors dépôts, et donc un risque potentiel de virus !
A part un utilisateur imprudent qui ferait n’importe quoi en tant qu’administrateur, un virus transmis à un système Linux n’aurait que des droits utilisateur, c’est à dire aucun droit sur la machine. Vous avez là un virus tout à fait inopérant.
Dans le cas d’une faille de sécurité du système, de toute façon on achète pas une logiciel anti-quelque-chose pour protégé l’OS, on supprime la faille avec un code mieux écrit, c’est le principe de mise à jour de sécurité des distribution Linux.