J'ai une option Clamav mais il manque une protection en temps réel. Je veux une protection en temps réel dans mon système. Qu'en est-il de Comodo et Sophos ?
Réponse
Trop de publicités?
Rinzwind
Points
270388
Tous les scanners de virus sont de la merde et ne valent pas la peine d'être utilisés. Il n'y a pas de "meilleur", mais seulement "le moins pire" : Ils utilisent tous des règles basées sur Windows pour rechercher des problèmes dans les fichiers Linux. Cela ne fonctionne jamais. Et cela ne fonctionnera jamais. Si vous voulez analyser des fichiers avant de les transmettre à Windows, choisissez n'importe lequel. Vous n'avez pas besoin d'une protection en temps réel pour ceux-ci puisque vous analysez les fichiers avant de les exécuter sur Windows.
Le bon sens est plus important sous Linux (pour se protéger de tous les maux, pas seulement des virus) :
- n'utilisez pas le courrier hors ligne.
- téléchargez à partir de sources fiables et n'installez que des logiciels dont vous avez confiance en la source.
- avoir un bon mot de passe administrateur (et ne pas le conserver).
- assurez-vous que les utilisateurs de votre système sont de confiance ou utilisez un compte d'invité.
- n'exécutez pas le code qu'on vous propose si vous ne comprenez pas ce qu'il fait.
- faire des sauvegardes des fichiers importants.
Respectez ces règles et votre système sera suffisamment protégé sans qu'il soit nécessaire d'en entraver les performances. Ne croyez pas que la méthode Windows soit la seule, ni qu'elle soit la bonne façon d'entretenir un ordinateur utilisé pour aller en ligne.
Si vous souhaitez détecter des problèmes sur votre système Linux, vous pouvez installer des détecteurs de rootkits conçus pour Linux. Vous aurez besoin de ces deux détecteurs (1 fonctionnant en permanence et le 2e pour confirmer les résultats du 1er (si 2 détecteurs détectent le même problème, cela vaut la peine d'enquêter)) :
-
Chkrootkit est un scanner de rootkits classique. Il recherche sur votre serveur les processus suspects de rootkit et vérifie la présence d'une liste de fichiers de rootkit connus.
sudo apt install chkrootkit -
Lynis (anciennement rkhunter) est un outil d'audit de sécurité pour les systèmes Linux et BSD. Il effectue un audit détaillé de nombreux aspects de la sécurité et des configurations de votre système. Téléchargez les dernières sources de Lynis à partir de https://cisofy.com/download/lynis/ :
cd /tmp wget https://cisofy.com/files/lynis-2.6.1.tar.gz tar xvfz lynis-2.6.1.tar.gz mv lynis /usr/local/ ln -s /usr/local/lynis/lynis /usr/local/bin/lynis
Mais ils sont surdimensionnés si vous utilisez un ordinateur de bureau. Maintenir votre système à jour et utiliser les versions actives d'Ubuntu, avoir un bon mot de passe administrateur et ne pas installer de logiciels provenant de sources inconnues est plus que suffisant. Nous n'avons pas encore vu tous nos ordinateurs de bureau compromis d'une manière que Microsoft autorise.
