Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 16-10-2015 16:15:45

deuchdeb
Moderato ma non troppo
Lieu : Pays de Cocagne
Distrib. : Jessie 8 + backports
Noyau : linux-image-3.16
(G)UI : KDE4.14 - Mate
Inscription : 13-01-2010

Test des antivirus pour Linux

Ci dessous un lien vers un test des Antivirus sous Linux.

Le résultat n'est pas fameux. sad

En extrait;

Dans de nombreux forums consacrés à Linux, les solutions gratuites de Comodo, ClamAV et F-Prot sont recommandées pour les utilisateurs privés. Il s’agit ici d’un mauvais conseil. Le test prouve que les utilisateurs privés feraient mieux de choisir les versions gratuites Sophos for Linux ou Bitdefender Antivirus Scanner for Unices. Il existe même une solution gratuite pour les serveurs : AVG Server Edition for Linux.



https://www.av-test.org/fr/nouvelles/ne … windows-e/

Hors ligne

#2 16-10-2015 16:41:25

nIQnutn
Modérateur
Lieu : Lyon
Distrib. : Jessie
Noyau : Linux 3.16-amd64
(G)UI : XFCE
Inscription : 16-03-2012
Site Web

Re : Test des antivirus pour Linux

Il faut être prudent sur le sujet. Le site n'est pas vraiment neutre non plus. Il fait les tests / "promotion" des AV.
J'ai lu ailleurs que la base des AV est identique pour tous les éditeurs et la différence ne se faisait plus à ce niveau.

Les principaux pb de sécurité semblent liés au comportement de l'utilisateur et généralement l'installation de logiciels hors dépots.
Ou que les MAJ de sécurité n'ont pas été installées.

Il faudrait avoir l'avis de quelqu'un de sérieux à ce sujet.
Néanmoins, l'installation de ClamAV ne me semble pas complètement idiot mais pas encore obligatoire.

Hors ligne

#3 16-10-2015 16:48:33

robert2a
Membre
Lieu : France
Distrib. : Stretch
Noyau : Linux 4.8.0-1-amd64
(G)UI : Mate 1.16.1
Inscription : 15-11-2014

Re : Test des antivirus pour Linux

ceci (repris de l article ci dessus me semble une bonne base


Globalement,
il faut être conscient que les produits antivirus ne constituent de toute façon que :
=> la deuxième ligne de défense contre les programmes malveillants :
=> la première ligne repose sur les épaules de l’utilisateur.
Qui se tient au courant des logiciels malveillants, actualise régulièrement ses systèmes, n’ouvre pas de ports superflus,
n’installe que des logiciels de sources dignes de confiance, refuse l’exécution automatique de contenus actifs dans le navigateur Internet
et ne clique pas sans sourciller sur tout ce qui se présente sur son client de messagerie ou son bureau,
n’a pas de raison de s’inquiéter des programmes malveillants pour Linux.
 

Dernière modification par robert2a (16-10-2015 16:50:59)

Hors ligne

#4 16-10-2015 16:58:49

nIQnutn
Modérateur
Lieu : Lyon
Distrib. : Jessie
Noyau : Linux 3.16-amd64
(G)UI : XFCE
Inscription : 16-03-2012
Site Web

Re : Test des antivirus pour Linux

la sécurité passe également par le choix de la branche Debian utilisée.

Hors ligne

#5 16-10-2015 17:10:47

robert2a
Membre
Lieu : France
Distrib. : Stretch
Noyau : Linux 4.8.0-1-amd64
(G)UI : Mate 1.16.1
Inscription : 15-11-2014

Re : Test des antivirus pour Linux

Bonjours
tu parles des options "main" "contrib" et "non-free" ?
ou des branches non officielles .

Dernière modification par robert2a (16-10-2015 17:12:07)

Hors ligne

#6 16-10-2015 17:40:11

nIQnutn
Modérateur
Lieu : Lyon
Distrib. : Jessie
Noyau : Linux 3.16-amd64
(G)UI : XFCE
Inscription : 16-03-2012
Site Web

Re : Test des antivirus pour Linux

je parle de testing et sid et oldstable non maintenu.
sur les sections contrib et non-free, il faut faire confiance (ou pas). L'exemple le plus catastrophique c'est Adobe avec son Flash Player (même le paquet est mal fait).

l'AV, c'est un peu comme la ceinture de sécurité. ça t'évite pas les accidents, mais ça peut éventuellement faire moins mal.

Hors ligne

#7 16-10-2015 17:43:36

paskal
autobahn
Lieu : ailleurs
Inscription : 14-06-2011
Site Web

Re : Test des antivirus pour Linux

oldstable est le nom de code de la précédente version de Debian stable dans les dépôts pendant le temps où elle bénéficie de mises à jour de sécurité. Debian oldstable n'est pas simplement le nom de l'ancienne version stable de Debian.

Sans oublier le LTS


I'd love to change the world
But I don't know what to do
So I'll leave it up to you...

logo-sur-fond.png

Hors ligne

#8 16-10-2015 18:31:01

stephgarg
Membre
Lieu : Périgueux
Distrib. : Debian GNU/Linux Stable (Jessie)
Noyau : Linux 3.16.0-4-amd64
(G)UI : KDE 4.14.2
Inscription : 01-01-2015

Re : Test des antivirus pour Linux

Bonjour à tous.

nIQnutn a écrit :

Les principaux pb de sécurité semblent liés au comportement de l'utilisateur et généralement l'installation de logiciels hors dépots.
Ou que les MAJ de sécurité n'ont pas été installées.



Personnellement, je suis tout à fait d'accord par rapport à ce qu'il avait été dit précédemment même s'il faut tenir compte d'autres paramètres : configuration de son système GNU/Linux, des applications installées - y compris celles qui viennent des dépôts de Debian - et des comptes utilisateurs, sauvegardes des fichiers (des utilisateurs entre autres), etc. smile

A bientôt.


Trois PC dont un fixe Sirius, un transportable Canopus et un miniportable Arcturus. smile
Sirius : AMD Athlon 64 X2 à 3 GHz, SDRAM DDR2 800 MHz de 8 Gio, 2 WD VelociRaptor SATA2 de 1000 Go.
Canopus : Intel Core 2 Duo à 2 GHz, SDRAM DDR2 667 MHz de 4 Gio, WD Black Mobile SATA2 de 750 Go.
Arcturus : Intel Atom N270 à 1,6 Ghz, SDRAM DDR2 533 MHz de 2 Gio, Hitachi SATA2 de 160 Go.

Hors ligne

#9 16-10-2015 18:33:56

Severian
Membre
Distrib. : Debian GNU/Linux 8.6 (jessie)
Noyau : Linux 4.6.0-0.bpo.1-amd64
(G)UI : Openbox 3.6.1-2
Inscription : 13-12-2014

Re : Test des antivirus pour Linux

pour l'info, j'ai installé sophos antivirus linux gratuit, j'ai aussi clamav

pour l'instant la comparaison coté virus : aucune idée, j'ai pas rien choppé à part une bonne crève, mais c'est de saison tongue
par contre coté rapidité il y a une sacré différence,

clamscan -ri /home/


----------- SCAN SUMMARY -----------
Known viruses: 4225707
Engine version: 0.98.7
Scanned directories: 705
Scanned files: 10632
Infected files: 0
Total errors: 2
Data scanned: 379.80 MB
Data read: 292.27 MB (ratio 1.30:1)
Time: 142.996 sec (2 m 22 s)
 


sophos en contrôle rapide

savscan -eec /home/sev/ -all


Utilitaire de détection virale Scan
Version 5.16.0 [Linux/AMD64]
Version des données virales 5.19, septembre 2015
Inclut la détection de 9900632 virus, chevaux de Troie et vers
Copyright (c) 1989-2015 Sophos Limited.  Tous droits réservés.

Contrôle rapide

Heure système 18:02:23, Date système 16 octobre 2015
Les qualificateurs de lignes de commande sont : -eec -all
10723 fichiers contrôlés en 14 secondes.
3 erreurs ont été rencontrées.
Aucun virus n'a été découvert.
Fin de Scan.
 


sophos en contrôle complet

savscan -eec -f /home/sev/ -all


Utilitaire de détection virale Scan
Version 5.16.0 [Linux/AMD64]
Version des données virales 5.19, septembre 2015
Inclut la détection de 9900632 virus, chevaux de Troie et vers
Copyright (c) 1989-2015 Sophos Limited.  Tous droits réservés.

Heure système 18:20:32, Date système 16 octobre 2015
Les qualificateurs de lignes de commande sont : -eec -f -all

Contrôle intégral

10622 fichiers contrôlés en 29 secondes.
2 erreurs ont été rencontrées.
Aucun virus n'a été découvert.
Fin de Scan.
 



par contre quand il est question de vidéos ça change

sev@pcsev:~$ clamscan -ri /media/sdb1/Vidéos/


----------- SCAN SUMMARY -----------
Known viruses: 4225707
Engine version: 0.98.7
Scanned directories: 29
Scanned files: 111
Infected files: 0
Data scanned: 15.03 MB
Data read: 49577.40 MB (ratio 0.00:1)
Time: 15.641 sec (0 m 15 s)


sophos en rapide

savscan -eec /media/sdb1/Vidéos/ -all


Utilitaire de détection virale Scan
Version 5.16.0 [Linux/AMD64]
Version des données virales 5.19, septembre 2015
Inclut la détection de 9900632 virus, chevaux de Troie et vers
Copyright (c) 1989-2015 Sophos Limited.  Tous droits réservés.

Heure système 18:07:37, Date système 16 octobre 2015
Les qualificateurs de lignes de commande sont : -eec -all

Contrôle rapide

113 fichiers contrôlés en 8 secondes.
Aucun virus n'a été découvert.
Fin de Scan.


sophos en complet

savscan -eec -f /media/sdb1/Vidéos/ -all


Utilitaire de détection virale Scan
Version 5.16.0 [Linux/AMD64]
Version des données virales 5.19, septembre 2015
Inclut la détection de 9900632 virus, chevaux de Troie et vers
Copyright (c) 1989-2015 Sophos Limited.  Tous droits réservés.

Heure système 18:08:22, Date système 16 octobre 2015
Les qualificateurs de lignes de commande sont : -eec -f -all

Contrôle intégral

113 fichiers contrôlés en 10 minutes et 5 secondes.
Aucun virus n'a été découvert.
Fin de Scan.



(je ne sais d'où provient la différence du nombre de fichier trouvé par les AV)
note, je ne suis pas un spécialiste de la sécurité ou autre, je voulais juste tester une autre possibilité d'AV smile


"il est urgent d'attendre" (bendia)
ob3-debian2-150x50.png

Hors ligne

#10 16-10-2015 19:31:28

nIQnutn
Modérateur
Lieu : Lyon
Distrib. : Jessie
Noyau : Linux 3.16-amd64
(G)UI : XFCE
Inscription : 16-03-2012
Site Web

Re : Test des antivirus pour Linux

je ne pense pas que clamav soit au dessus des  autres AV mais je suis sûr qu'il est open source.
on sait également que beaucoup de menaces sont indétectables ou presque donc ça relativise sa nécessité.

dés lors que oldstable est encore maintenu ça devrait être bon (on inclut les LTS).
le pb des versions trop anciennes est d'avoir des failles qui sont susceptibles d'être corrigé dans des versions plus récentes de paquets (volontairement ou non). Du coup, je suis plutôt contre l'utilisation de LTS. Il vaut mieux migrer rapidement sur la version stable.
Je laisse l'utilisation de ces versions à des personnes responsables et compétentes.

Hors ligne

#11 16-10-2015 22:09:42

vigen
Membre
Lieu : Normandie
Distrib. : Debian Jessie 8.2
Noyau : Linux 3.16.0-4-amd64
(G)UI : LXDE
Inscription : 10-10-2015

Re : Test des antivirus pour Linux

Bonsoir.
Je pense surtout qu'il faut comparer ce qui est comparable, notamment au niveau des produits "testes" (desole pas daccents sous mon tel ils affichent un ?)

Prenons l'exemple de DrWeb que je connais particulierement bien.
Si on ne fait que lire le texte, sans regarder les tableaux, ont peu avoir une impression de mauvais produit.
On regarde le tableau recapitulatif, et la on vois que les resultats sont corrects ...
Neanmoins il nest pas preciser un atout sur ces autres concurrent.
Spidergate...
En effet a linstar des autres produits Spidergate bloqueras lacces web au site distribuant le virus/malware...Ce qui nas pas etait pris en compte.
Faire un test sur une partie des fonctionnalites nas pas de sens un av  est un ensemble.
De plus spidergate permet un parametrage tres fin voir par categorie qui peux, pour des parents comme moi faire office de control parental. Aucun autre produits le propose.
Quand a Comodo sous linux cest une vaste blague..Il suffit daller sur leur site pour voir que la version nest plus reellement maintenus.
Bitdefender cest un scanner pas de resident donc pas de grand interet...avg pour les particuliers cest mort ainsi que pour avast.
Kaspersky que pour les versions entreprise..bref pas tres serieux ce test.
Rest sophos effectivement gratuit..Par contre contrairement a ce qui est indiquer il nya pas dinterface graphique ligne de commande only et attention les kernel 4.xxx ne sont pas encore supportes par le "guard"...
Vigen

Hors ligne

#12 17-10-2015 08:36:42

deuchdeb
Moderato ma non troppo
Lieu : Pays de Cocagne
Distrib. : Jessie 8 + backports
Noyau : linux-image-3.16
(G)UI : KDE4.14 - Mate
Inscription : 13-01-2010

Re : Test des antivirus pour Linux

Merci pour cet éclairage.

Hors ligne

#13 17-10-2015 10:15:31

vigen
Membre
Lieu : Normandie
Distrib. : Debian Jessie 8.2
Noyau : Linux 3.16.0-4-amd64
(G)UI : LXDE
Inscription : 10-10-2015

Re : Test des antivirus pour Linux

nIQnutn a écrit :

Il faut être prudent sur le sujet. Le site n'est pas vraiment neutre non plus. Il fait les tests / "promotion" des AV.
J'ai lu ailleurs que la base des AV est identique pour tous les éditeurs et la différence ne se faisait plus à ce niveau.

Les principaux pb de sécurité semblent liés au comportement de l'utilisateur et généralement l'installation de logiciels hors dépots.
Ou que les MAJ de sécurité n'ont pas été installées.

Il faudrait avoir l'avis de quelqu'un de sérieux à ce sujet.
Néanmoins, l'installation de ClamAV ne me semble pas complètement idiot mais pas encore obligatoire.



Bonjour,

Oooh que non !!!

Elles sont très très variables, et généralement "orientés", selon l'algo implémenté.
La collecte des échantillons, sont traitement représente un "cout" très lourd pour les éditeurs.
D'ailleurs, Comodo a voulus "pomper" la base des autre av par un outil dédié, et il c'est très très vite fait calmer par son service juridique big_smile


Prenons les produits présentés dans cet "essai".

Eset, très bon sur les malwares et autres logiciels potentiellement indésirables, mais de grosse carences sur les rootkit ou autres joyeusetés. Le filtre web des versions Windows n'étant pas dispo sur la version Linux, cela limite sont utilité.

Comme je l'écrivais hier, un AV est un tout...

A l'inverse, Kaspersky très très bon chasseur de rootkit et de "vrais" virus, mais plutot chiche concernant les pup...

Concernant Comodo il est a éviter en courant, toutes les personnes que je connais ayant voulus installer ce produit, ont eu des ennuis et ce sont retrouver avec un système "bancal".
De plus il n,'as plus vraiment l'air soutenu, bref, un joujou, comme seul cet éditeur sait faire.

Concernant cet essai, je suis assez dubitatif.
Théoriquement, si j'ai bien compris l'intitulé, c'est d'essayer des av qui tourneraient, éventuellement sur un  serveur Linux alimentant des postes clients Windows?
Donc en gros un accès web..
Pourquoi alors, mélangé dans cet essai des produits "professionnels", particuliers et non soutenu?
De plus, souvent, dans le monde de l'entreprise, les poste clients Windows ont leur propre solution de sécurité embarqué, McAfee étant le plus répandus chez les grands compte.

Non décidemment, je ne comprend pas cet article et sa finalité.
Sans compter que l'on oublie de dire, que pour les "payants", a part DrWeb et Eset, il faudras acquérir une license spécifique au produit Linux ^^

Vigen.

Dernière modification par vigen (17-10-2015 10:17:55)

Hors ligne

#14 18-10-2015 10:08:01

kawer
Adhérent(e)
Lieu : Académie de la Croix-Vraie
Distrib. : Debian stable / ArchLinux
Noyau : Current
(G)UI : xfwm4
Inscription : 08-10-2013
Site Web

Re : Test des antivirus pour Linux

J'ai eu des moments sombre sous linux et je n'ai jamais eu de problème genre virus, qui faut le rappeler sont inefficace sous linux, par-contre les rootkits sont d’actualiser, par exemple si vous voulez en choper il suffit simplement de décompresser un tarball de la firme italienne dont je tairais le nom pour chopper un backdoor et transformer votre machine en zombie, la question est comment choper une merde juste en décompressant un tarball, hmmm bah la team de blackhat italienne ont trouvé le moyen de le faire et aucun antivirus fonctionnant sous linux l'aurais détecter, seul un antirootkit comme rkhunter ou autre du genre le pourrait dans un future ? En tout cas lynis qui réalise un audit du système permet de voir certaines interaction du système douteuse lorsque le système est au préalable propre selon ses termes.

Donc à mon humble avis, les antivirus fonctionnant sous linux sont bon lorsque il y a du partage de donnée avec un système crosoft, mais sous linux seul une conduite sécuritaire, pas d'installation hors dépots, mise à jour en temps et en heure, anti rootkit une fois par semaine, audit une fois par semaine et voilou (je n'adopte plus cette conduite je suis devenu un gentil homme smile

Dernière modification par kawer (18-10-2015 10:12:27)


Rendez à César ce qui est à César et à Dieu ce qui est à Dieu -Cit. J.C.
La persévérance, c'est ce qui rend l'impossible possible, le possible probable et le probable réalisé. -Cit. Robert Half.
Dans toutes les situations, le piège c'était avant, car tu ne voyais pas les murs -Cit. Crevette

Hors ligne

Pied de page des forums