Linux et les antivirus ?

Necromago · Mars 27, 2018, 1:43pm

Salutations,

je viens de voir cet article sur “Linux, les anti-virus recommandés par la communauté sont les plus mauvais selon AV-Test” et j’aimerai connaitre votre avis

Lien vers l’article

txj · Mars 27, 2018, 1:59pm

Là on parle d’antivirus dont le but est de filtrer les virus qui attaquent windows?
Parce que des virus linux je n’en ai pas entendu parlé
remarque ca devrait pas être impossible, mais vraiment un virus tu le chope en executant du script ou en surfant sur un site.
Debian est très costaud niveau sécurité donc je fais confiance à iceweasel, et si tu n’installe que des soft de confiance, et de préférence si tu te limite aux sources officielles alors tu ne devrais pas éxecuter de code arbitraire.

Après ca n’empêche pas qu’il te faudrait un bon parefeu, et un système anti intrusion

grandtoubab · Mars 27, 2018, 2:50pm

Salut
tu viens de le voir mais ça date de 2015 et en informatique 3 ans c’est de l’antiquité

Quel seraient les résultats du test aujourd’hui?
A noter que sur le site https://www.av-test.org/fr/ il n’y a pas de rubrique Linux

Le manuel sur la sécurité dans Debian a son chapitre sur les virus

https://www.debian.org/doc/manuals/securing-debian-howto/ch-sec-tools.fr.html#s8.8

La littérature courante dit qu’un anti-virus sur Linux sert surtout a le détecter et à éviter ainsi sa transmission vers d’autres machines, mais je ne suis pas un expert pour discuter sérieusement de ça.

j’ai installé Sophos
https://www.sophos.com/en-us/products/free-tools/sophos-antivirus-for-linux.aspx

Mais plus comme un challenge personnel car le logiciel est lié a certaine version de noyau et il faut donc le “travailler” un peu pour le faire tourner sur le noyau Debian

grigric · Mars 27, 2018, 2:54pm

j’ai testé quelques antivirus proprios sur linux et pas un seul ne passe les proxy pour les mises à jours. Un gros soucis pour moi. Sinon, je pense que, vu comme galère les antivirus professionnels, dont c’est le métier, je ne pense pas que les open source soient mieux.

mattotop · Mars 27, 2018, 2:56pm

Sophos est stablement fiable, et si ce n’est complètement ouvert, au moins gratuit.

grandtoubab · Mars 27, 2018, 3:09pm

Dommage pour toi
En tout cas sans proxy, pas de soucis pour la mise a jour de Sophos

mars 27 12:48:30 debian savd[17284]: update.updated: UPDATING_FROM_VERSION 9.14.2 3.70.2 5.49
mars 27 12:48:30 debian savd[17284]: update.updated: Updating Sophos Anti-Virus....
                                     Updating SAVScan on-demand scanner
                                     Updating Virus Engine and Data
                                     Updating Manifest

Necromago · Mars 27, 2018, 3:01pm

Merci déjà de vos réponses.

Clochette · Mars 27, 2018, 4:19pm

Je serais curieux que tu me dise ce qu’il bouffe comme ressource sur la ou les machines où il est installé cet antivirus ?

De mon côté c’est une calamité au niveau des ressources qu’il consomme lorsqu’il fait son check

mattotop · Mars 27, 2018, 4:39pm

Alors je vais préciser, parce qu’effectivement, ce que je dis est un peu rapide.
PENDANT LONGTEMPS, j’ai eu à protéger des machines, et j’avais des solutions intégrant sophos sur du filtrage de mail. Pendant des années, sophos était pratique/léger à installer comme filtre, et dans la durée, ça restait toujours au top niveau réactivité et niveau de détection.
Donc, je devrais plutôt dire, ça ne m’étonne pas que @grantoubab l’utilise.

Aprés, je ne l’utilise plus perso depuis plusieurs années (j’ai plus de windows), donc bon, la conso, je peux pas dire où ils en sont.
Dans mon souvenir, c’était plutôt léger comme charge.

Clochette · Mars 27, 2018, 6:02pm

Alors pour information complémentaire, J’ai changé de poste il y a peu (je ne suis plus en contact direct avec les risques et la gestion des appliances et compagnie), mais jursqu’a très peu de temps effectivement la solution Sophos fonctionne comme on peu l’attendre d’un antivirus mais la plaie lorsqu’il scanne il mets dans le rouge une grosse machine mutualisée.

Pour ce qui est de la protection mail, il est comme il est, la grosse force de ce produits et sa gestion de flotte via une machine centrale.

Tout du moins pour les solution de type appliance virtuelle ou physique, maintenant pour ce qui est del a solution Antivirus, je doit admettre que voir une machine avec le CPU à plus de 80% au moment du déclenchement du scanne, et des ointes au delà lorsque la machine est quelque peu exotique avec pléthore de lien symbolique et de très nombreux petits fichiers (typiquement le contenu des services mails ) c’est loin d’être la panacée …

De toute façon les règles de sécurité sont claires, machines à jour, règles de filtrage ne place et rigoureuse, un mécanisme de vérifications de modifications des fichiers, une politique de mots de passe et/ou de clé ssh sérieuse et du bon sens dans la gestion du contenu exposé règle en générale 80% des risques encourues.
Le restant étant en générale géré par le responsable sécurité.

Les antivirus qu’il soit opensource ou sous licences privatives en générales sont axés desktop ouvert au monde et sécurisation des échanges mails.

grandtoubab · Avril 2, 2018, 8:21am

Sur mon PC Sophos n’est pas un gros consommateur,

cf le process savscand

Clochette · Avril 2, 2018, 8:44am

Dans mon cas je parle de machine dite mutualisée hébergeant jusque plus de 200 sites, ce qui impliques à mon humble avis un nombre de fichier bien plus importants que ce que tu héberge et un nombre de processus existant bien plus impressionnant

C’est pareil le type de système de fichiers doit peut-être affecté la consommation.

Et pour être totalement objectif j’ai déjà nettoyé un paquets de site avec des cryptominueur ou des shell perso complet sans que Sophos n’est sourcillé.

En résumé je fais plus confiance à des techniques plus ancienne s’appuyant sur la vérification des modifications de fichier et de l’anti rootkit classique avec un scanne régulier à l’aide d’un outil du type lynis ou ossec pour gérer la sécurité.

PS : Attention Sophos fais le taff mais c’est sans doute comme tous Anti-virus pas suffisant pour se prétendre protéger à 100% (reste à savoir si on n’est plus proche du 100% ou du 60%).

Necromago · Avril 3, 2018, 8:47am

C’est là le souci…

Comment être bien protégé, sur son poste de travail Debian, sans avoir trop d’outils en // qui fonctionnent ?

Mais c’est une grande question, je sais

Funkygoby · Avril 15, 2018, 9:45am

Rester le plus proche possible d’un système Debian “nature” (dépôts officiels, système à jour).
Si jamais on a besoin de quelquechose (configuration particulière, logiciel pas dans les dépôts), bien se documenter avant plutôt que de suivre aveuglément les tutos pourris en espérant que ça finira par marcher.

Plus on rajoute de chose, plus le système se compléxifie et plus il est fragile. Donc si on rajoute quelquechose, il vaut mieux avoir une vision assez claire de ce que ça implique.

grandtoubab · Avril 15, 2018, 10:10am

Le magazine Que Choisir

Clochette · Avril 15, 2018, 4:28pm

3 étoiles pour la protection et 2 étoiles partout pour Norton , on sent le sérieux de l’enquête.

Que choisir ça me choque de voir à quel point ce type de comparatif peu amené des gens à se tourner vers des solutions aussi … enfin bref.