Je pensais qu'il n'était pas nécessaire de rechercher les virus dans Ubuntu ou toute autre distribution Linux jusqu'à ce que je trouve des paquets d'analyse de virus. clamtk y klamav dans le centre logiciel Ubuntu hier.
Cela conduit aux questions suivantes :
Il existe des virus pour la plupart des plateformes ( le premier ver était pour DEC VAX ), ils sont simplement plus courants sous Windows. Différentes plates-formes sont plus sûres que d'autres, mais un virus peut généralement obtenir une sécurité au niveau de l'utilisateur, ce qui est souvent suffisant, sur la plupart des plates-formes. Vous pouvez en fait faire fonctionner Windows sans scanner de virus si vous le maintenez à jour et si vous êtes vraiment prudent.
Différences de Windows à Linux pour les virus : Sous Linux, il est plus difficile pour un virus d'obtenir un accès au niveau de la racine (ou du système). Mais il peut probablement accéder à votre carnet d'adresses ou à vos mots de passe enregistrés dans Firefox (accès au niveau utilisateur).
Stratégie : Si vous êtes vraiment prudent et que vous savez ce que vous faites, vous pouvez vous en sortir sans scanner. Une bonne stratégie consiste à faire en sorte que votre scanner analyse uniquement les téléchargements ou si vous apportez un fichier d'un autre ordinateur sur une clé USB ou une disquette (en supposant que vous en ayez une). Si vous le souhaitez, vous pouvez également lui faire effectuer régulièrement des analyses complètes du système. Tout dépend de votre degré de paranoïa et de votre risque de contracter un virus.
Pour votre ordinateur portable Je vous suggère de ne faire analyser par le scanner que les téléchargements et lorsque vous apportez des fichiers d'un autre ordinateur. Le fait d'effectuer des analyses complètes du système peut épuiser la batterie.
Un élément très important d'un scanner de virus est d'avoir mis à jour avec de nouvelles signatures Choisissez donc le paquet qui possède les meilleures mises à jour de signatures et qui convient le mieux à l'utilisation que vous souhaitez en faire.
Klamav et clamtk sont tous deux des interfaces pour le logiciel clamAV. Ils faire pour vérifier la présence de virus sur linux, mais ils sont surtout utiles pour s'assurer que votre ordinateur linux ne partage pas de fichiers infectés avec des machines Windows. La plupart des scanners de virus pour linux sont en fait destinés aux serveurs, et sont conçus pour analyser les courriels ou les fichiers téléchargés au fur et à mesure de leur envoi.
Wikipedia propose une liste de logiciels malveillants pour Linux, qui devrait permettre d'informer sur les risques : Logiciel malveillant Linux - Wikipédia, l'encyclopédie libre . Ils répertorient 30 virus et diverses autres menaces possibles.
Vous n'avez peut-être pas besoin d'un virus scanner en soi, mais il est certain que vous devez maintenir votre système à jour et sécurisé (bons mots de passe et pratiques du système - permissions, etc.)
Anecdote personnelle : J'avais un serveur Debian qui tournait, il avait un temps de fonctionnement de 400 jours et je voulais atteindre 500 jours avant de le redémarrer pour mettre à jour le noyau, j'étais stupide et trop sûr de moi sur le fait que c'était un système Linux. Comme c'était un serveur qui servait un groupe de recherche, j'ai donné à tous mes collègues un compte ssh. Il s'avère qu'un hacker a exploité un mauvais mot de passe d'un de mes utilisateurs et a chargé un script automatisé qui a parcouru 5 ou 6 exploits avant d'en trouver un qui fonctionnait (un exploit qui était patché, si j'avais mis à jour le noyau). Il a enraciné le serveur et a ensuite procédé à la mise en place d'un bot (le service informatique du campus a découvert le piratage avant moi, ils ont remarqué un trafic IRC suspect et m'ont contacté).
L'histoire amusante est que j'ai utilisé ces mêmes scripts pour reprendre le contrôle de la machine afin de sauvegarder quelques données brutes avant de détruire le système.
En bref, gardez votre système à jour, sécurisez vos mots de passe et maintenez de bonnes pratiques administratives. Et à moins que vous ne fassiez littéralement sudo rm -rf /* parce que quelqu'un en ligne vous l'a dit, il est peu probable que vous ayez un jour des problèmes avec votre ordinateur linux.
Ce n'est pas nécessaire puisque (contrairement aux mensonges populaires), linux es plutôt sûrs, et vous avez peu de chances d'attraper un virus. pour linux . Vous risquez davantage de contracter un virus Windows en exécutant Wine, ou de vous faire pirater par un utilisateur distant (un cas rare sur le bureau).
Ma suggestion : installez gufw depuis le centre de logiciels, activez votre pare-feu, avec quelques règles optionnelles si vous le souhaitez, et installez également clamav (avec fresh-clam).
Globalement, votre meilleure défense, c'est d'être armé de connaissances. Une bonne façon de le faire est d'obtenir un lecteur de flux comme liferea, et de suivre les sites linux populaires comme omgubuntu ou des sites comme /. (slashdot) pour les nouvelles liées à la sécurité linux. N'exécutez pas de logiciels provenant de personnes en qui vous n'avez pas confiance (cela signifie qu'il faut être prudent avec les ppa louches, utiliser les logiciels qui sont dans les dépôts standards lorsque cela est possible, et ne pas exécuter de plugins étranges sur les sites web, même si c'est assez amusant lorsqu'ils ne parviennent pas à infecter votre système linux =P).
J'espère que cela répond à votre question =)
edit : les virus sont les mêmes sur tous les systèmes dans le sens où ils essaient tous d'utiliser une vulnérabilité ou l'ignorance d'un utilisateur pour se propager ou accéder à quelque chose qu'ils ne devraient pas. Ce n'est pas différent sur linux, mais linux est plus sûr, beaucoup plus sûr. Le logiciel antivirus que vous avez vu est en fait principalement là pour protéger les utilisateurs de Windows ; par exemple, si un ami vous envoie un fichier infecté, vous pouvez le transmettre à un utilisateur de Windows sans être vous-même affecté.
L'écologie de base, l'homme. Les monocultures souffrent plus des fléaux parasitaires que les endémites. La popularité de Windows et le fait qu'il n'existe qu'une poignée de configurations différentes en font une cible facile et rentable. Combien de machines ont cette version précise du noyau que vous utilisez ? Du logiciel que vous exécutez ?
De plus, sous Ubuntu, vous bénéficiez de mises à jour de sécurité quasi quotidiennes, plutôt que d'attendre le prochain Service Pack.
En outre, 99 % des logiciels que vous utilisez proviennent de sources fiables.
Cela dit, l'AV peut toujours être utile, par exemple pour vérifier les fichiers Windows, y compris vos programmes Wine. En fait, il existe aussi des virus Linux, mais ils ont beaucoup de mal à se propager et ne constituent donc pas, en général, une préoccupation majeure. Lire la suite aquí .
Et, bien sûr, Linux ne vous protège pas des bogues de Javascript ou des navigateurs web.
Vous pouvez voir une brève description des programmes antivirus pour Linux aquí .
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
