Anti-virus

Tous les sujets touchant à la sécurité du système.
Asterix
Messages : 176
Enregistré le : lun. 2 janv. 2017 21:54

Anti-virus

Message par Asterix »

Bonjour,

Je suis sous Linux depuis environ 4 ans, actuellement sous Mint 18 (après être passé par Mint 15 puis 17).
Je n'ai pas d'antivirus ni anti-logiciels espions ou autres. En effet j'ai lu/entendu deux ou trois fois que Linux représentant une très faible part du marché, les pirates ne s'y intéressaient pas. Et comme je n'ai pas eu, jusqu'ici du moins, de problème semblant lié à une de ces cochonneries - comme du temps où j'étais sous Windows - je n'ai pas jugé bon de m'intéresser à ce sujet.

Or quelqu'un qui semble s'y connaître m'a dit récemment qu'au contraire, des pirates ciblent Linux et que la particularité de ces logiciels malveillants est qu'on les détecte plus difficilement que ceux qui ciblent Windows, et qu'ils peuvent être bien plus vicieux, genre transformation de l'ordi en bot à son insu.
Il m'a donné ce lien http://www.av-comparatives.org/wp-conte ... 015_en.pdf" onclick="window.open(this.href);return false;

Qu'en pensez-vous ?
Quelle protection serait adaptée à mon cas ?
Peut-être un sujet a-t-il déjà été ouvert sur le sujet ? Si oui, je m'y référerai...

Merci d'avance :)
Portable ASUS (X77 Series) de 2010 / Linux Mint 20.2 xfce 64-bit / Noyau Linux 5.4.0-99-generic / Proc. Intel Core i3 CPU M 350 @ 2.27GHz x 2 / RAM 3.7 Go / d.d. 229.6 Go / c.g. Intel Corporation Core Processor Integrated Graphics Controller / C.g. NVIDIA Corporation GT216M [GeForce GT 325M] / carte son externe Asus

Avatar du membre
fred-k7
Messages : 38
Enregistré le : jeu. 3 août 2017 19:17

Re: Anti-virus

Message par fred-k7 »

Bjr Astérix
Je suis un ancien sur windows et noob sur linux, donc je vais écrire ce que j'ai lu dans les sites anglais et français ( nombreux!!!)
Je m'excuse si je ne réponds pas à ta question et -ce- de manière professionnelle, c'est juste un condensé de ce que j'ai lu par ici, par là depuis que je suis sous GNU/Linux ( 10 mois env. )
1- Ton lien est juste
2- Quand tu dis que les gens croient Linux intouchables, tu met la réponse : 90% des OS pour Pc de bureau sont sur W$ et les grands arbres attirent le vent; Mac est moins touché et GNU/Linux représente au max 2% d'utilisation d'OS de PC...donc il est normal déjà que les virus ( qui sont des malwares aujourd'hui ) touchent plus W$.
3- L'OS le plus utilisé au monde niveau serveurs et objets embarqués reste néanmoins GNU/Linux ( 98% env. )...même cro$oft utilise GNU/linux (open-suze et non Suze...mdr!!! : les bénévoles travaillent pour microsoft...bon! bien-sûr ils l'ont transformé en forteresse pour leurs serveurs, clouds etc... je croit avoir lu qu'ils ont donné à l'association open source 500 dollards : une paille par rapport à leur capital. )...et Google a façonné son linux ( androïd ) qui du coups est propriétaire car fermé.
4- Linux n'est pas infaillible et peut en effet servir de bots pour une attaque de type "blocage d'un site par saturation, utilisation d'unités de calcul pour déplomber un site quel qu'il soit." L'attaque en janvier par remplacement des Iso de LM Cinnamon sur le site d’hébergement d'une iso saine de cinnamon par une de les leurs contenant un malware visait à s'en servir de bot.
Mais dans ce cas présent ce n'étais pas linux d'attaqué, mais une faille dans le log wordpress d'Automattic qui à permis de pénétrer le site.
5- Si l'utilisateur ne fait rien et se pense dans un monde sûr : il va être le 1er à avoir des malwares : Comme ne pas regarder l'empreinte d'une ISO de GNU/Linux et encore moins celle d'un paquet provenant d'un PPA. S'il télécharge n'importe quoi et n'importe où ( en direct ou pire avec un logiciel de paire à paire pour un logiciel payant ): là ça ce gâte davantage ( alors que l'on rabâche de chercher uniquement dans les dépôts et d’être "clean" voire prudent face aux log. proprios) .
Si l'on ne met pas son pare-feu en route et ne sait pas gérer le B.A.B.A de Linux ( gestion des process, services, pare-feu etc...) on se met toute notre chance d'attraper la vérole.
6- Linux semble plus touché que ce qui lui permet de l'utiliser avec convivialité ( GNU ) d'où certaines mises à jour peuvent être importante.
7- Plus on réduit la surface d'échange et plus dur sera la pénétration : Supprimer tout ce dont on ne se sert pas peut être utile ( que ce soit dans la box, upnp wifi et... ) samba, java, bluetooth etc... ( bien entendu pour les personnes qui n'ont pas utilité des logiciels à supprimer...autant de failles en moins. ) Il n'est pas interdit aussi de remplacer un logiciel installé par défaut par un autre de son choix...plus les systèmes sont différents, plus il y a de distributions et moins il y a de chance d'être une cible privilégiée.
8- Les hackeurs ont plus d'imagination que les programmeurs ou les chasseurs de malware...donc tout est possible.
Il faut donc rester humble et toujours prudent.
9- Je suis noob, mais une ressource ( CUDA, GPU, CPU, bande passante anormale ) doivent éveiller des soupçons sans être parano non plus !!!
10- Toujours faire (quand tout roule) une image disque avant de faire un test dont on ne se sent pas sur à 100%...Un doute ? on commence avant de voir de suite le "mal" un logiciel sain qui met le "bousout" ou un système bancale suite à une maladresse de l'utilsateur.
11- Mon antivirus sous w$ est un malware je suppose ( gratuit...et rien ne me dit qu'il ne va pas envoyer des infos à l'entreprise )...mais on peut le comprendre dans la mesure où c'est gratuit et que pour vivre ils ont besoin que l'on achète la version payante. A l'inverse la plupart des logiciels linux ne sont pas gratuits, mais ouverts avec leurs codes source ( un gratuit est copyright, le libre copyleft )...donc se méfier de ce qui est gratuit ( proprio ).
Bon, j'arrête là.
PS: Ne pas oublier que dans les dépôts qui contiennent des antimalwares ( antirootkit, antivirus ); Ils valent ce qu'ils valent mais on le mérite d'exister avec le code source.
Jamais je n’achèterai un antimalware proprio
Bonne aprem
(EDIT*) : Comme je suis brouillon, je fait un condensé du plus important :

- Gestion des droits ( l'administrateur du système doit rendre ce qui est sensible opaque )
- Mot de passe root fort ( combinaison de lettres minuscules, majuscules, caractères spéciaux, chiffres ).
- Mot de passe BIOS + GRUB ( pas forts )
- Cryptage des données sensibles
- Savoir gérer son Pare-feu ( les puristes utilisent directement l'iptable ).
- Réduction drastique de la surface d'échange en supprimant ce dont on ne se servira jamais, ou ce dont on refuse l'utilisation ( comme Java et d'autres...cela à un cout mais sécuritaire.
- Eviter les copyrights ( sauf jeux sur steam, GOG et drivers gpu/cpu )
- Quand on ne travaille pas sur le net : le désactiver, car il tourne en permanence.
- Authentifications à faire pour tout ce que l'on télécharge ( ISO linux comprise ).
- Moins important : Essayer de ne pas uliser wine ( pour des raison sécuritaires et de cohésion du système.
Et, la cerise sur le gateau : quand on va sur le site de linux Mint, on s'aperçoit que bon nombre de personnes utilisent des distributions obsolètes ( et donc plus maintenues par les MAJ ) :-o
Asus P8P67 deluxe.b3 + Alim 650w Corsair / Dual boot Windows7, Mint 18.2 64bits cinnamon 3.4.6, kernel 4.10.0-xx, I7 2600k 3,80 GHz x 4 (petit oc pour petit Noctua), 16 Go de ram Corsair,2 HDD WDC internes (données) 2HDD WD externes (images disques,données) non connectés,SSD (systemes) Samsung 850 pro, GPU NVidia GTX 1070 8Go ram avec driver 387.12

Avatar du membre
fred-k7
Messages : 38
Enregistré le : jeu. 3 août 2017 19:17

Re: Anti-virus

Message par fred-k7 »

Re-bsr
En me relisant plus tard, je me dit qu'il faut faire le point ( ce que je pense ):
Les résultats sont vrais car linux est très utilisé dans le tiers monde ( crosoft est payant ) et je pense que les versions de diverses distributions obsolètes y sont pour beaucoup dans les stats.
En y regardant de plus près : L'os majoritaire est Linux car les professionnels prennent le meilleur en terme de sécurité et de neutralité (code source ) pour blinder leurs serveurs.
Ce que ton ami a dit est vrai, et dans la vie il vaux mieux être humble que trop sur de soi.
Juste une chose : ClamAv est un antivirus dans les dépôts qui ne sert pas réellement pour l'utilisateur de linux...Alors pourquoi est -il là ? : pour scanner une clef USB à qui l'on passerai à un collègue sous windows.
Si l'on fait attention, peut de chance d'avoir un malware sur linux.
Je ne suis pas un "antiwindowsien", mais par contre je ne connais personne ( moi le 1er ) qui accepterais de surfer sous Windows sans antivirus !!! ( c'est une passoire, et c'est vrai que le nombre incalculable d'outils antimaware permet de se faire une idée de l'attaque : l'antivirus, antimalware, ZHP, Adwcleaner, malwarebyte's anti malware, Zoec, anti rootkits etc....).
Bonne soirée
Asus P8P67 deluxe.b3 + Alim 650w Corsair / Dual boot Windows7, Mint 18.2 64bits cinnamon 3.4.6, kernel 4.10.0-xx, I7 2600k 3,80 GHz x 4 (petit oc pour petit Noctua), 16 Go de ram Corsair,2 HDD WDC internes (données) 2HDD WD externes (images disques,données) non connectés,SSD (systemes) Samsung 850 pro, GPU NVidia GTX 1070 8Go ram avec driver 387.12

Asterix
Messages : 176
Enregistré le : lun. 2 janv. 2017 21:54

Re: Anti-virus

Message par Asterix »

Merci fred-k7 pour ces infos.

Je vais les relire à tête reposée, car je ne suis pas informaticien à la base, et les virus, malwares et tout ça, j'ai un peu oublié depuis que je ne suis plus sous Windows (2013 environ) - sans parler que tripoter le système, j'évite un maximum, ayant trop peur de faire des bêtises... je ne le fais que quand vraiment je ne peux pas faire autrement, en me faisant aider :lol:

Le guide comparatif que m'a communiqué la personne dont je parlais plus haut date de 2015, sais-tu s'il y a plus récent par hasard ?

Encore merci et bonne soirée.
Portable ASUS (X77 Series) de 2010 / Linux Mint 20.2 xfce 64-bit / Noyau Linux 5.4.0-99-generic / Proc. Intel Core i3 CPU M 350 @ 2.27GHz x 2 / RAM 3.7 Go / d.d. 229.6 Go / c.g. Intel Corporation Core Processor Integrated Graphics Controller / C.g. NVIDIA Corporation GT216M [GeForce GT 325M] / carte son externe Asus

Avatar du membre
xiloa
Messages : 20
Enregistré le : lun. 15 mai 2017 23:23

Re: Anti-virus

Message par xiloa »

fred-k7 a écrit :Bjr Astérix
Je suis un ancien sur windows et noob sur linux
...
Bonjour
quelques remarques en vrac :
- qu'est ce que c'est que cette attaque contre openSuse? Microsoft est aujourd'hui le 7e contributeur au noyau linux... Cela veut juste dire que l'on a gagné. Va t on reprocher à ubuntu son partenariat avec MS ? Pas d'ennemi dans le libre !
- le premier antivirus se situe entre la chaise et le clavier.
- linux est plus protégé, car il y a un systeme de depots de logiciel, ce qui prévient la diffusion de virus - sans toutefois l'empecher totalement dans le principe, en réalité, il n'y a pas. Les virus, c'est comme la blenoragie, ça n'arrive pas par hasard.
--
gnu/linux Mint 18.2 / PC fixe ryzen5 8Go nvGT560
gnu/linux mint de 2 Betsy / toshiba Portege R830
gnu/linux debian raspberry edition / rasp2

Avatar du membre
fred-k7
Messages : 38
Enregistré le : jeu. 3 août 2017 19:17

Re: Anti-virus

Message par fred-k7 »

-
qu'est ce que c'est que cette attaque contre openSuse? Microsoft est aujourd'hui le 7e contributeur au noyau linux... Cela veut juste dire que l'on a gagné. Va t on reprocher à ubuntu son partenariat avec MS ? Pas d'ennemi dans le libre !
Bonsoir Xiloa, je ne suis pas du tout informaticien non plus ( ni de près, ni de loin ), mais je consulte beaucoup les magasines informatiques et lis pas mal la presse sur le net...d'où ma présentation " je suis noob sur linux" pour avertir que je ne relatais que des sujets lus par ci par là.
Qu'elle attaque contre Open-Suze ? Ils auraient pu faire travailler Suze Entreprise ou Red Hat Entreprise...Idem pour Google : Trouves tu normal de "prendre" une distribution qui vie grâce aux bénévoles pour en faire un Linux fermé qui ne sert que pour Des géants tels Microsoft ou Google ?...moi pas."
Tu es très optimiste, et excuses moi si je suis pessimiste...qu'est-ce que l'on a gagné ? ( A part à être davantage connu ).
Mème le portage bash sous W10 est curieux. Je n'aime pas les partenariats avec des sociétés milliardaires qui pensent pour eux uniquement. Exemple : Pour les jeux Steam se bat pour résister au monopole certain du windows store.
Où est la liberté la dedans ? . Les utilisateurs de tails ou de trisquel doivent selon moi aussi être méfiants.
Bonne soirée
EDIT(*) Je rajoute que nous ne vivons hélas pas dans un monde de bisounours et que l'argent, le pouvoir, et la politique sont les nouvelles 3 mamelles du monde...et résister à l'appel de la sirène est très difficile.
Par exemple Kapersky est un des meilleurs antivirus selon AV-tests ( ce qui est un gage de confiance )...le problème est qu'il est Russe et qu'il pause un problème chez nos compatriotes Amériacains :
http://www.lexpress.fr/actualite/monde/ ... 43410.html
Quant à la phrase type "chaise-clavier" : cela ne suffit pas malheureusement ( ce serai trop beau )...De simples tests ont prouvés qu'un surf "clean" genre lecture vidéo en streaming, un email très bien fait, Un logiciel très propre peut être rempaqueté pour contenir un backdoor...même en téléchargeant sur le site officiel quand il change de propriétaire. Tandis que de typiaquer à la professionelle, sites X sont moins risqués.
Par contre nous sommes quand même protégé par linux du fait que les virus sont souvent inactifs sur cet OS ( ransomwares ou cryptowares, et tous ceux qui sont en .exe où qui visent la base de registre, une dll etc... ).
Je suis noob et n'ai pas honte de le dire...par contre il faut à tout prix rester humble et se dire que les hackeurs ont toujours une longueur d'avance je le répète et -ce- sur quelque soit l'os.
Bonne soirée à vous.
Asus P8P67 deluxe.b3 + Alim 650w Corsair / Dual boot Windows7, Mint 18.2 64bits cinnamon 3.4.6, kernel 4.10.0-xx, I7 2600k 3,80 GHz x 4 (petit oc pour petit Noctua), 16 Go de ram Corsair,2 HDD WDC internes (données) 2HDD WD externes (images disques,données) non connectés,SSD (systemes) Samsung 850 pro, GPU NVidia GTX 1070 8Go ram avec driver 387.12

zeb
Messages : 16473
Enregistré le : ven. 19 juin 2015 22:13
Localisation : plus ici

Re: Anti-virus

Message par zeb »

;)
On reste zen et on respire :roll: :D
Merci 8-)

Avatar du membre
fred-k7
Messages : 38
Enregistré le : jeu. 3 août 2017 19:17

Re: Anti-virus

Message par fred-k7 »

Bsr Zebulon,
Oui, tu as raison : je m'énerve un peu et j'en suis désolé. :roll:
Je laisse la place à celles et ceux qui ont de l'expérience ( sans ambiguïté ), car il ne faut pas oublier de répondre aux questions de l'initiateur du topic : Astérix.
Bonne soirée à tous
Asus P8P67 deluxe.b3 + Alim 650w Corsair / Dual boot Windows7, Mint 18.2 64bits cinnamon 3.4.6, kernel 4.10.0-xx, I7 2600k 3,80 GHz x 4 (petit oc pour petit Noctua), 16 Go de ram Corsair,2 HDD WDC internes (données) 2HDD WD externes (images disques,données) non connectés,SSD (systemes) Samsung 850 pro, GPU NVidia GTX 1070 8Go ram avec driver 387.12

Asterix
Messages : 176
Enregistré le : lun. 2 janv. 2017 21:54

Re: Anti-virus

Message par Asterix »

Bonjour,

@ xiloa : que penses-tu de ma question ?

Je précise que je fais mes MAJ exclusivement à partir de la fonctionnalité 'administration / gestionnaire de mises à jour' donc des paquets disponibles ; je ne 'bricole' pas en installant manuellement des programmes à partir de sites plus ou moins connus (les seules fois où j'ai 'bricolé' l'ont été dans le cadre du présent forum, guidé par des habitués du forum). Donc de ce côté, normalement pas, ou peu, de risques si j'ai bien compris.

Sur la liste des antivirus que j'ai mise en lien au début et qui date de 2015, as-tu une opinion ? Y a-t-il mieux ou plus récent à ton avis ?

D'avance merci.
Portable ASUS (X77 Series) de 2010 / Linux Mint 20.2 xfce 64-bit / Noyau Linux 5.4.0-99-generic / Proc. Intel Core i3 CPU M 350 @ 2.27GHz x 2 / RAM 3.7 Go / d.d. 229.6 Go / c.g. Intel Corporation Core Processor Integrated Graphics Controller / C.g. NVIDIA Corporation GT216M [GeForce GT 325M] / carte son externe Asus

Avatar du membre
fred-k7
Messages : 38
Enregistré le : jeu. 3 août 2017 19:17

Re: Anti-virus

Message par fred-k7 »

Bsr Asterix
Je m'excuses de donner mon avis ( juste la traduction d'une page importante de ton lien, et les recommandation de la CNIL ) :
1.Faire les mises à jour de tes logiciels
2.Utiliser l'option antiphishing présente dans presque tous les navigateurs
3.Utiliser uniquement les dépots de ta distribution
4.Ne pas se mettre en administrateur, et utiliser sudo avec parcimonie et ne pas donner de droits à tout va.
5.Utiliser un mot de passe fort
6.Désactiver les services dont tu ne te sers pas ( et l'IPv6 )
7.Ne pas utiliser de commandes dont on ne comprends pas le but
8.Faire les sauvegarde régulièrement ( données + Image disque via clonezilia ou autre imageur )
9.Je rajoute : activer le parefeu (au moins en entrée).

Cela limite fortement les risques, d'autant plus que même si les malwares linux existent ils sont très peu
nombreux et donc tu n'as selon moi pas besoin d'un antivirus pour un PC personnel.

Je m'excuse auprès de toi et Xiloa pour m'être "emporté"...maintenant attend l'avis de Xiloa ou d'autres linuxiens qui ont plus de recul ( car anciens utilisateurs )
Bonne soirée
Asus P8P67 deluxe.b3 + Alim 650w Corsair / Dual boot Windows7, Mint 18.2 64bits cinnamon 3.4.6, kernel 4.10.0-xx, I7 2600k 3,80 GHz x 4 (petit oc pour petit Noctua), 16 Go de ram Corsair,2 HDD WDC internes (données) 2HDD WD externes (images disques,données) non connectés,SSD (systemes) Samsung 850 pro, GPU NVidia GTX 1070 8Go ram avec driver 387.12

Répondre