Question Dois-je avoir un logiciel antivirus installé? [fermé]


Je pensais qu'il n'était pas nécessaire de rechercher les virus dans Ubuntu ou dans les distributions Linux jusqu'à ce que je trouve des paquets de virus clamtk et klamav dans le centre logiciel Ubuntu hier.

Cela conduit aux questions suivantes:

  • Comment les virus diffèrent-ils entre Linux et Windows?
  • Comment les stratégies de protection diffèrent-elles entre Linux et Windows?
  • Un logiciel antivirus doit-il être installé sur mon système? Si oui, quelle serait la meilleure option?

208
2017-10-30 04:21


origine


Ce ne sont pas tant les virus que les rootkits qui sont dangereux pour Linux. Faites juste attention aux accès root, aux commandes sudo et su.
Je n'ai aucune crainte de virus sur mon système Ubuntu. Je suis la seule menace réelle: je le répare généralement jusqu'à ce qu'il soit cassé. - Pitto
Si vous avez besoin d'une liste d'antivirus disponibles pour Ubuntu, voyez ceci reviewsaurus.com/blogging-tips/9-anti-viruses-for-linux-users - blade19899
Pour une liste d'anti-virus voir ceci reviewsaurus.com/blogging-tips/9-anti-viruses-for-linux-users - blade19899
Voir aussi sur Sécurité de l'information: Dois-je obtenir un antivirus pour Ubuntu? - unor


Réponses:


Il existe des virus pour la plupart des plates-formes (le premier ver était pour DEC VAX), ils sont juste plus communs sur Windows. Différentes plates-formes sont plus sécurisées que d'autres, mais un virus peut généralement bénéficier d'une sécurité de niveau utilisateur, ce qui est souvent suffisant sur la plupart des plates-formes. Vous pouvez réellement exécuter Windows sans scanner de virus si vous le conservez et que vous faites très attention.

Différences de Windows à Linux pour les virus: sous Linux, il est plus difficile pour le virus d’accéder au niveau racine (ou système). Mais il pourrait probablement encore accéder à votre carnet d’adresses ou à vos mots de passe enregistrés dans Firefox (accès de niveau utilisateur).

Stratégie: Si vous êtes vraiment prudent et que vous savez ce que vous faites, vous pouvez vous en sortir sans scanner. Une bonne stratégie consiste à faire scanner les téléchargements par votre scanner ou si vous apportez un fichier depuis un autre ordinateur sur une clé USB ou une disquette (en supposant que vous en ayez un). Si vous le souhaitez, vous pouvez également faire des analyses complètes du système. Tout dépend de votre degré de paranoïa et de la probabilité de contracter un virus.

Pour votre portable Je vous suggérerais de ne télécharger que les fichiers numérisés et d’en extraire des fichiers d’un autre ordinateur. Le faire faire des analyses complètes du système peut être une décharge de la batterie.

Un élément très important d'un scanner de virus est de l'avoir mis à jour avec de nouvelles signatures, choisissez donc le package qui contient les meilleures mises à jour de signatures et qui convient le mieux à la manière dont vous souhaitez l’utiliser.


133
2017-10-30 04:33



Et si vous pensez que la sécurité au niveau de l’utilisateur est suffisante pour faire des dégâts: que ressentiriez-vous si je le faisais? rm -rf $HOME?
Oui, l'accès au niveau utilisateur suffit généralement pour gâcher votre journée. - Jim McKeeth
Ce fil entier est juste de la paranoïa. Les virus ne peuvent pas infecter le système Linux lors de l'utilisation normale du bureau, car tous les programmes s'exécutent à partir de fichiers binaires du système qui ne peuvent pas être modifiés par la sécurité au niveau de l'utilisateur. Si les données des utilisateurs peuvent, d'une manière ou d'une autre, être exécutées de manière malveillante (ce qui est tellement improbable), tout au plus peut-il détruire des données mais ne peut pas se reproduire. Si vous pensez que vous pourriez en faire l'objet, l'exécution d'anti-virus ne vous aidera probablement pas. - Guss
Juste une question: la synchronisation signifie que la suppression de la maison supprime également les fichiers de la boîte de dépôt, non? :) - Pitto
@Pitto. Les fichiers Dropbox peuvent être supprimés pendant un certain temps (en fonction du service que vous payez). - TRiG


Les deux klamav et clamtk sont des frontaux pour le logiciel clamAV. Ils faire recherchez les virus Linux, mais ils sont très utiles pour vous assurer que votre ordinateur Linux ne partage pas les fichiers infectés avec les machines Windows. La plupart des analyseurs de virus pour Linux sont en fait destinés aux serveurs et sont destinés à analyser les e-mails ou les fichiers téléchargés au fur et à mesure de leur envoi.

Wikipedia a une liste de logiciels malveillants Linux, ce qui devrait aider à informer sur les risques: Malwares Linux - Wikipedia, l'encyclopédie libre. Ils répertorient 30 virus et diverses autres menaces possibles.


57
2017-11-02 18:12



Exactement. J'ai vu tellement d'ordinateurs Linux au travail, à la fois les ordinateurs de bureau et les serveurs, et les rares qui ont besoin d'un antivirus n'en ont besoin que pour nettoyer les e-mails qu'ils acheminent (ou les fichiers qu'ils stockent). . - Nicolas Raoul
Si vous suivez des statistiques sur les virus Linux dans la nature, vous les trouverez souvent dans une catégorie de 0 à 49 infections. :) 0-2 sites infectés. Sur les serveurs, vous trouvez des logiciels malveillants, mais pas sur le bureau. - user unknown


Vous n'avez peut-être pas besoin d'un virus scanner en soi, mais vous devez absolument garder votre système à jour et sécurisé (bons mots de passe et bonnes pratiques système - autorisations, etc.)

Anecdote personnelle: J'avais un serveur Debian en cours d'exécution, il avait une disponibilité de 400 jours et je voulais en avoir 500 avant de le redémarrer pour mettre à jour le noyau, j'étais stupide et trop arrogant à propos du système Linux. Comme c'était un serveur qui servait un groupe de recherche, j'ai donné à tous mes collègues un compte ssh. Il s'avère que certains hackers ont exploité un mauvais mot de passe par un de mes utilisateurs et l'ont chargé sur un script automatisé qui a exécuté 5 ou 6 exploits avant d'en trouver un qui fonctionnait (un exploit qui avait été mis à jour si j'avais mis à jour le noyau). Il a ancré le serveur et a ensuite mis en place un bot (Campus IT a attrapé le piratage avant moi, ils ont remarqué le trafic IRC suspect et m'ont contacté).

Drôle d’histoire, c’est que j’ai utilisé ces mêmes scripts pour reprendre le contrôle de la machine afin de sauvegarder certaines données brutes avant de faire la nuance du système.

Bref, gardez votre système à jour, gardez vos mots de passe sécurisés, maintenez de bonnes pratiques administratives. Et sauf si tu vas littéralement faire sudo rm -rf /* Parce que quelqu'un en ligne vous a dit de le faire, il est peu probable que vous rencontriez des problèmes avec votre ordinateur Linux.


39
2017-10-30 10:22





Ce n'est pas nécessaire depuis (contrairement aux mensonges populaires), Linux est plutôt sécurisé, et il est peu probable que vous attrapiez un virus pour linux. Votre risque est plus élevé que vous puissiez récupérer un virus Windows lors de l'exécution de Wine, ou que vous soyez piraté par un utilisateur distant (une occurrence rare sur le bureau).

Ma suggestion: installez gufw à partir du centre logiciel, activez votre pare-feu, ainsi que certaines règles facultatives si vous le souhaitez, et installez éventuellement également clamav (avec frais-clam).

Dans l'ensemble, votre meilleure défense est d'être armé de connaissances. Un bon moyen d'y parvenir est de faire en sorte qu'un lecteur de flux comme liferea suive les sites Linux populaires tels que omgubuntu ou des sites tels que /. (slashdot) pour les nouvelles relatives à la sécurité Linux. Ne lancez pas de logiciel de la part de personnes auxquelles vous ne faites pas confiance (c'est-à-dire, soyez prudent avec les ppa sournois, utilisez des logiciels standard si possible, et n'exécutez pas de plugins étranges sur les sites Web, même si ne pas infecter votre système Linux = P)

J'espère que cela répond à votre question =)

edit: les virus sont les mêmes sur tous les systèmes en ce sens qu'ils essaient tous d'utiliser une vulnérabilité ou l'ignorance d'un utilisateur pour se propager ou accéder à quelque chose qu'ils ne devraient pas. Ce n'est pas différent sur Linux, mais Linux est plus sécurisé, beaucoup plus sécurisé. Le logiciel antivirus que vous avez vu est principalement là pour protéger les utilisateurs de Windows; Par exemple, si un ami vous envoie un fichier infecté, vous pouvez le transmettre à un utilisateur Windows sans être affecté par vous-même.


22
2017-10-30 04:36



Les exploits Java sont de plus en plus courants avec Linux. Flash est une pile avec des vulnérabilités récentes affectant Linux aussi. Je pense que je suis le seul utilisateur d'Ubuntu à ne pas avoir installé Flash. - Broam
cela ne met toujours pas la plupart des utilisateurs en danger, ou nécessite un logiciel antivirus. En fait, ces vulnérabilités ne sont plus rapides sur Linux. - RolandiXor♦
Toi sont peu probable d'obtenir un virus pour Linux. Mais pas parce que Linux est plutôt sécurisé. Linux estplutôt sûr, mais cela ne signifie pas qu'il est difficile de trouver des moyens. J'ai été très impressionné quand j'ai lu pour la première fois Comment écrire un virus Linux en 5 étapes. Je ne veux pas dire que nous avons besoin d'un logiciel anti-virus. Nous sommes juste chanceux que la plupart des virus ne ciblent pas Linux (pour quelque raison que ce soit) et que les utilisateurs de Linux en moyenne aient plus de connaissances sur les choses à faire et à ne pas faire. - lumbric
@lumbric: soupir. Cela a été passé tellement de fois ... BTW, j'ai jeté un coup d'oeil sur le lien, et je ne vois pas comment cela annule ma réponse ou nécessite un downvote. En outre, nous ne sommes pas seulement chanceux - Linux est largement utilisé sur les serveurs Web, et croyez-moi, ils ont souvent des tentatives d'attaques. De plus, même s'il est vrai que l'utilisateur Linux moyen des années 90 et des débuts de 2k connaît mieux les choses à faire et à ne pas faire, ce n'est plus le cas - et pourtant, les virus ne se multiplient pas. - RolandiXor♦
@lumbric: N'oubliez pas des choses comme apparmor et selinux, et plus encore. - RolandiXor♦


Non, vous n'avez pas besoin d'un antivirus (AV) sur Ubuntu pour le garder sécurisé.

Vous devez prendre d'autres précautions en matière de «bonne hygiène», mais contrairement à certaines des réponses et commentaires trompeurs publiés ici, l'Antivirus ne fait pas partie de ces solutions.

Pour commencer, il semble y avoir une confusion dans certaines des réponses les mieux notées entre deux questions:

  1. Existence de virus pour Linux et
  2. Capacité à infecter réellement un système.

Ces deux ne sont pas les mêmes. Il y a certainement des "virus" qui peuvent fonctionner sur Linux, mais pour les faire fonctionner, un utilisateur malveillant doit quelqu'un avec privilège local pour les installer activement. Cela nécessite que le propriétaire du système fasse confiance à l'utilisateur malveillant, télécharge le logiciel et utilise sudo avec un mot de passe pour l'installer (ou l'exécute lui-même pour causer des dommages au niveau de l'utilisateur normal). Pas un ensemble trivial d'obstacles à surmonter.

Contrairement à certains autres systèmes, un utilisateur régulier qui conserve son système Ubuntu à jour sur les correctifs de sécurité (très facile à faire), ne peut normalement pas installer quelque chose par accident (par exemple en ouvrant une pièce jointe ou en cliquant dessus). L’exception concerne les vulnérabilités «zero-day» inconnues, mais pour ces AV, il y aura totalement inefficace en tous cas. Un utilisateur Ubuntu ne s'exécute pas avec les privilèges d'administrateur par défaut, et connexions root distantes sont désactivés.

De plus, Ubuntu est livré avec:

  • Chargement aléatoire de l'adresse (qui contrecarre la plupart des tentatives d'abandon)
  • Restrictions d'application / barrières via apparmor Ainsi, une application comme Firefox ne peut accéder qu’à un sous-ensemble très restreint de fichiers et d’actions par exemple (voir /etc/apparmor.d/usr.bin.firefox)
  • Pare-feu intégré (iptables) qui peut être configuré pour être très restrictif

Pour être sûr, vous devez respecter les règles de sécurité de base telles que:

  1. Gardez votre logiciel à jour
  2. Ne lancez que des logiciels téléchargés à partir de référentiels officiels (ou des logiciels que vous avez vous-même écrits ou que vous pouvez auditer du code source)
  3. Utilisez uniquement votre gestionnaire de paquets standard pour les installations. En particulier, n'installez pas d'éléments binaires propriétaires à partir de sources aléatoires que vous ne pouvez pas auditer en consultant le code source en utilisant apt-get source).
  4. Avoir un pare-feu domestique et ne pas exécuter de services inutiles
  5. Exécutez régulièrement une analyse de journal pour détecter une activité inhabituelle - je recommande logcheck
  6. Ajouter un local iptables pare-feu basé pour une autre couche de périmètre de défense
  7. Gardez vos mots de passe longs et sécurisés (un bon gestionnaire de mots de passe est recommandé). Utilisation authentification à deux facteurs la mesure du possible.
  8. Utiliser des sessions cryptées (utiliser ssh et scp, et pas ftp ou telnet)
  9. Utiliser des conteneurs (par ex. docker ou systemd-nspawn images) - en exécutant un logiciel isolé du reste du système, même le logiciel le plus bogué / vulnérable, ne pourra pas causer de dommages en dehors de son conteneur. La technologie des conteneurs se résume essentiellement à un jeu pour les logiciels compromis.

Et de bonnes habitudes similaires dans ce sens. Si vous le faites, vous seriez beaucoup plus en sécurité en installant un «antivirus» non-opensource (comment pouvez-vous faire confiance à un tel logiciel?) Et en tombant dans un faux, et très trompé, sentiment de sécurité.

Bien sûr, si un utilisateur malveillant vous demande de télécharger badstuff.deb de quelque part et installez-le en ouvrant une fenêtre de terminal et en tapant:

sudo dpkg -i badstuff.deb

et vous obligez, tous les paris sont désactivés, et vous n'avez à vous reprocher que d'être infecté. Un antivirus est très peu susceptible de vous sauver dans ce cas. A moins que ce particulier badstuff.deb fait partie de l'ensemble fini des signatures sur liste noire.

Comme d'autres l'ont mentionné clamav "for Linux" est principalement conçu comme un serveur de numérisation vers d'autres systèmes (non Linux).

Certaines des réponses et des commentaires apportent l’affirmation suivante non séquentielle: étant donné qu’un dommage au niveau de l’utilisateur peut être très dommageable (par exemple, supprimer $HOME et tout ce qui s'y trouve), l'accès à sudo est sans rapport avec le besoin de AV. Ceci est un herring rouge car vous pouvez volontairement (ou accidentellement) supprimer $HOME de toute façon, avec ou sans virus. La question critique, c'est encore: exécutez-vous du code aléatoire à partir de sources non fiables ou pas. Si vous le faites, AV (ou toute autre précaution) ne vous sauvera pas volontairement de votre système. Sur Ubuntu, l'ensemble de l'écosystème du système et du référentiel logiciel est conçu pour empêcher l'exécution de code aléatoire à partir de sources aléatoires. Par conséquent, l'installation d'un antivirus pour protéger Ubuntu des virus est une perte de temps et de ressources.

Certaines réponses suggèrent d'installer un logiciel audiovisuel commercial non open source sous Linux. Ne fais pas ça. Les logiciels AV s'exécutent avec des privilèges élevés, modifient souvent la sémantique des appels système (par exemple, changez open () pour analyser un fichier téléchargé et éventuellement échouez) et consomme des ressources très importantes (mémoire, CPU, disque, réseau). Un tel logiciel ne peut pas être audité, il est donc difficile de faire confiance. L'installation d'un tel logiciel sur votre système Linux, par ailleurs assez sécurisé, augmenterait considérablement la surface d'attaque de votre système et le rendrait beaucoup moins garantir.

Les références:

  1. Les antivirus ou anti-malware basés sur les signatures sont-ils efficaces?
  2. Quelle détection et notification automatisées des intrusions sont-elles bonnes pour une utilisation en fin de vie?
  3. Est-il plus facile d'écrire des virus pour Windows par rapport à OS-X et Linux (Quora)
  4. Google: les failles antivirus de Symantec sont "aussi mauvaises qu'elles le peuvent"
  5. Mise en place iptables - question askubuntu
  6. systemd-nspawn sur le wiki arch

14
2017-08-04 07:56



Ce formulaire de réponse Security.SE montre qu'Ubuntu est beaucoup moins sécurisé que nous le pensons, et ce n'est qu'une question de temps jusqu'à ce qu'une infestation à grande échelle réussisse. - Dan Dascalescu
Cette réponse comporte de nombreuses inexactitudes. Quiconque préconise (de quelque manière que ce soit) l'installation de logiciels non vérifiables et hautement privilégiés tels que les antivirus commerciaux sur Linux est mal avisé. Aucun système complexe n'est sécurisé à 100%, mais l'installation d'AV ne fait qu'empirer les choses. Veuillez lire les liens 3 et 4 dans les références ci-dessus pour savoir pourquoi. - arielf


Écologie de base, homme. Les monocultures souffrent plus que les endémites de parasites. La popularité de Windows et le fait qu’il n’existe qu’une poignée de configurations différentes en font une cible facile et rentable. Combien y a-t-il de boîtes avec cette version précise du noyau que vous utilisez? Du logiciel que vous utilisez?

De plus, dans Ubuntu, vous avez des mises à jour de sécurité presque quotidiennes, plutôt que d'attendre le prochain service pack.

En outre, 99% des logiciels que vous utilisez proviennent de sources fiables.

Cela dit, l’AV peut encore être utile, par exemple pour vérifier les fichiers Windows, y compris vos programmes WINE. En outre, certains virus Linux existent déjà. mais ils ont beaucoup de mal à se propager et ne constituent donc pas une préoccupation majeure. Lire la suite ici.

Et bien sûr, Linux ne vous protège pas des bogues dans Javascript ou les navigateurs Web.

Vous pouvez voir une brève description des programmes antivirus Linux ici.


8
2017-09-05 09:41





Il existe certains virus théoriques qui ciblent les systèmes Linux (spécifiquement ou les virus croisés qui se propagent via Ms-Windows), Mais il n’ya jamais eu d’infection documentée de programmes Linux dans un environnement de bureau normal.

Si vous avez l'habitude de télécharger régulièrement des programmes Windows sur Internet et de les utiliser avec du vin, vous devriez alors obtenir un anti-virus pour les analyser. Vous pouvez également envisager de limiter votre utilisation du vin à un autre compte d'utilisateur - dans le cas où un programme Windows malveillant (infecté ou non) souhaite détruire vos données utilisateur.

Sinon, ne vous en faites pas.


5
2018-04-15 13:32





Je lance toujours un antivirus sur mes systèmes, que ce soit sous Windows, OSX ou Ubuntu / Linux. Ne pensez jamais que vous êtes en sécurité - un système peut TOUJOURS être piraté ou infecté - même les distributions Linux. Je me souviens de la fois où j'ai reçu des logiciels malveillants de Gnomelook.org sur Ubuntu, car j'ai installé un économiseur d'écran pour mon système Ubuntu. Lis ici.

Et j'ai eu 1 ou 2 autres logiciels malveillants Java sur mon système Ubuntu, car ils étaient ciblés pour OSX et Windows, mais ils fonctionnaient également sur Ubuntu / Linux. Qui sait quoi d'autre que j'ai eu pendant ce temps, parce que je n'ai pas utilisé d'antivirus.

Bien sûr, la menace est beaucoup plus faible actuellement (pour les distributions basées sur Ubuntu / Linux), mais comme Android: une fois qu’elle devient plus populaire, vous verrez beaucoup plus de malwares sortir des cendres cachées. avec ce que j'ai déjà mentionné).

J'utilise l'édition gratuite et personnelle de "Bitdefender" sur mon système Ubuntu, car Avast ne fonctionnait pas avec "Ubuntu 12.04" et tout le reste était trop difficile à configurer. Bien sûr, ClamAV est bon et facile (c'est dans le centre logiciel Ubuntu), mais leur temps de réaction aux menaces (du moins dans le passé) a été très, très lent. ClamAV manque également beaucoup de virus Windows -> le taux de détection n'est pas très bon, du moins en comparaison avec les produits commerciaux (comme Bitdefender, Avast, etc.).

Verdict: Juste mes deux centimes sur le sujet. Ne pensez jamais que vous êtes en sécurité, car vous ne l'êtes pas. Un système peut toujours être infecté d'une manière ou d'une autre - toujours. Je n'ai rencontré aucun problème avec Bitdefender sur Ubuntu et, même si une solution antivirus / sécurité ne peut jamais vous garantir une sécurité à 100%, c'est mieux que rien. J'ai été infecté par des logiciels malveillants à la fois sur OSX et Linux - sur deux systèmes où la plupart des utilisateurs de la communauté ont déclaré que cela ne pouvait pas se produire ou que l'on me disait qu'un antivirus n'était pas nécessaire: Lien communautaire 

Des oranges


5
2017-09-05 11:34



Une fois que vous avez commencé à installer des logiciels non open-source que vous ne pouvez pas auditer (comme Bitdefender) à partir d'endroits qui ne sont pas les dépôts officiels d'Ubuntu, vous avez peut-être introduit un problème de sécurité dans un système plutôt sécurisé. - arielf


Vous pouvez essayer BitDefender Antivirus pour les unices. C'est l'un des meilleurs scanners que j'aie essayé avec une interface graphique intuitive et des mises à jour régulières. Malheureusement, c'est un scanner à la demande seulement, mais bon pour les pièces jointes et les clés USB.

http://www.bitdefender.com/world/business/antivirus-for-unices.html


3
2017-11-16 15:36





En parlant de toutes les questions de sécurité en général, mais en laissant de côté les virus, Ubuntu a sécurité intégrée.

Cependant, Ubuntu ne vous empêchera pas d'installer des logiciels malveillants comme les antivirus Windows tentent de le faire. Par exemple, si quelqu'un vous pousse à installer un logiciel qui va espionner, envoyer du spam ou détruire toutes vos données, vous n'avez pas de chance.

De nombreux mécanismes de sécurité sont disponibles si vous choisissez de les configurer: règles de pare-feu, analyseurs antivirus, surveillance réseau, authentification à deux facteurs, etc. Ces mécanismes supplémentaires sont principalement destinés aux serveurs et vous ne devez pas vous inquiéter. eux en tant qu'utilisateur de bureau.

Cela étant dit, il existe de nombreuses vulnérabilités et les systèmes Linux sont piratés chaque jour dans le monde entier. Les équipes de sécurité proposent des mises à jour pour corriger ces vulnérabilités régulièrement. Ubuntu a sa propre équipe de sécurité qui libère mises à jour et conseils pour les administrateurs système.

Voici un aperçu des antivirus et de la sécurité Ubuntu.

En pratique, Ubuntu est beaucoup plus sûr que Windows. En termes d'exposition aux logiciels malveillants, Ubuntu est comparable à Mac. Mais comme l'a souligné @Giacomo, vivre dans un monde pratiquement exempt de virus peut laisser les utilisateurs de Mac naïfs.

Le top 2 des choses que vous pouvez faire pour rester en sécurité:

  1. Installez le logiciel uniquement à partir du dépôt officiel
  2. Gardez votre logiciel en place en laissant le gestionnaire de mise à jour faire son travail

3
2018-04-27 04:12





Oui, Ubuntu a un pare-feu par défaut, mais vous devez le configurer

Ubuntu utilise ufw pour configurer le pare-feu. Mais il peut ne pas être activé par défaut.

Pour activer le pare-feu, ouvrez un terminal et tapez:

sudo ufw enable

Plus d'informations peuvent être trouvées dans la page de manuel de ufw. Dans un type de terminal:

man ufw

En ce qui concerne la partie antivirus, Ubuntu n’a pas d’antivirus par défaut, et aucune distribution Linux que je connaisse, vous n’avez pas besoin d’un programme antivirus sous Linux. Cependant, il y a peu de disponibles pour Linux, mais Linux est plutôt sûr quand il s'agit de virus.


3
2018-01-06 14:10