GNU/Linux >> Tutoriels Linux >  >> Linux

Antivirus sur Linux :dois-je vraiment l'utiliser et si oui, quand en ai-je besoin ?

Lors de l'exécution d'un antivirus sous Linux, certaines situations ont du sens, mais le poste de travail Linux moyen n'en fait pas partie.

Pour les utilisateurs de Windows, l'installation d'un logiciel antivirus sur leur système est devenue l'une des premières étapes au fil des ans. Mais pour un système Linux, le choix n'est pas aussi clair. Une grande question généralement posée par ceux qui viennent de passer à Linux est :"Pourquoi Linux n'a pas besoin d'un antivirus ?".

Dans cet article, nous répondrons à vos questions et vous donnerons quelques conseils en fonction de l'utilisation de votre système.

Pourquoi Linux est-il considéré comme sûr ?

Bien qu'il n'existe pas de système d'exploitation parfait ou invulnérable, on peut dire qu'un ordinateur Linux a moins de risques d'être attaqué par des logiciels malveillants ou des virus que d'autres systèmes d'exploitation tels que Windows ou macOS; pour différentes raisons, dont nous parlerons ensuite.

1. Linux est sûr par conception

Avant tout, nous devons considérer l'architecture d'un système d'exploitation Linux.

La structure basée sur les autorisations de Linux empêche les utilisateurs réguliers d'effectuer des actions administratives, car chaque application doit être autorisée par le superutilisateur (racine) avant d'être exécutée. Cette barrière empêche tout virus de se faufiler dans le système et de provoquer des catastrophes.

Sans être root, vous ne pourrez pas exécuter/installer de nouveaux programmes sous Linux. Seul le superutilisateur a le privilège d'accéder à tous les fichiers du système.

Linux ne traite pas les exécutables sans autorisation explicite car il ne s'agit pas d'un processus séparé et indépendant. Vous devrez donc chmod +x un fichier avant de l'exécuter.

Sous Linux, il est plus difficile pour le virus d'obtenir un accès au niveau du système. En effet, le compte root possède des fichiers liés au système. Par conséquent, s'ils sont infectés, les virus peuvent être facilement supprimés car ils ne peuvent affecter que le compte utilisateur sur lequel ils ont été installés et n'affectent pas le compte root.

En d'autres termes, l'architecture Linux rend presque impossible pour un virus de faire quoi que ce soit. C'est l'une des principales raisons pour lesquelles nous n'avons toujours pas besoin de logiciel antivirus sous Linux.

2. Sources de logiciels

Pensez à la façon dont le logiciel est installé. Sous Windows, il n'y a rien de similaire aux référentiels de logiciels sous Linux, et vous pouvez installer n'importe quelle application que vous trouvez sans aucune garantie qu'il ne s'agit pas d'un logiciel malveillant.

Cela permet aux utilisateurs de télécharger des logiciels malveillants un peu plus facilement que Linux. Pour que les virus et logiciels espions s'exécutent, il vous suffit de double-cliquer sur un fichier exécutable infecté.

Inversement, toutes les distributions Linux ont des dépôts officiels , applications signées et vérifiées pour un fonctionnement correct , et n'ont pas de problèmes de vulnérabilité. Ainsi, si vous n'installez que des applications officielles des référentiels, il est presque impossible que des virus pénètrent dans le système.

De plus, la plupart des utilisateurs de Linux n'utilisent pas de programmes et de jeux piratés qui pourraient contenir des logiciels malveillants. Au lieu de cela, ils utilisent le centre de logiciels officiel de leur distribution et peut-être des dépôts de confiance en plus.

3. Le facteur de popularité

Comme vous vous en doutez, le volume de logiciels malveillants développés pour un système d'exploitation est proportionnel à sa popularité.

Linux n'est généralement pas une cible privilégiée pour les cybercriminels. Windows et macOS sont plus largement adoptés et les auteurs de virus donnent la priorité à ces systèmes d'exploitation car ils sont plus susceptibles de causer des dommages étendus.

Selon StatCounter, toutes les distributions Linux ne sont utilisées que par environ 2 % de la population pour une utilisation sur ordinateur.

Les créateurs de logiciels malveillants font généralement ce qu'ils font pour la gloire ou l'argent. De leur point de vue, il est préférable qu'ils ciblent les plates-formes les plus populaires.

Alors pourquoi passer leur temps à se concentrer sur Linux alors que Windows serait plus facile à exploiter et produirait de meilleurs résultats ?

Lorsque vous avez besoin d'un antivirus sous Linux

Cependant, les choses sont légèrement différentes lorsque nous entrons dans le champ des serveurs Linux.

En règle générale, les serveurs Linux n'ont besoin d'un antivirus que s'ils partagent des fichiers avec des systèmes Windows ou fonctionnent comme un serveur de messagerie. Dans ces deux cas, le logiciel antivirus inspecte les fichiers entrants et sortants via ces deux services.

Cependant, cela ne fonctionne pas comme un système Windows où le logiciel antivirus surveille le système d'exploitation.

La raison principale pour laquelle un antivirus s'exécute sur des serveurs Linux n'est généralement pas de protéger le serveur lui-même, mais de protéger les utilisateurs finaux qui utilisent les services/fichiers sur le serveur . Considérez le serveur comme un porteur de virus potentiel.

Par conséquent, l'argument le plus fort en faveur de l'utilisation d'un logiciel antivirus sous Linux est de protéger les utilisateurs Windows et Mac contre les fichiers malveillants que vous pourriez involontairement transmettre.

C'est pourquoi les programmes antivirus sont une priorité sur les serveurs Linux qui stockent un grand nombre de fichiers téléchargés par les utilisateurs d'autres plates-formes.

Quel antivirus Linux existe-t-il ?

De nombreux programmes antivirus Linux sont adaptés à vos besoins. Ci-dessous, nous avons sélectionné les 3 meilleures applications antivirus pour Linux qui, à notre avis, protégeront votre système contre les logiciels malveillants et autres menaces en ligne.

ClamAV

ClamAV est le principal scanner de virus open source pour la plate-forme Linux. Il s'agit d'un logiciel antivirus qui détecte les virus, les logiciels malveillants, les chevaux de Troie et d'autres menaces. Il est également disponible gratuitement, ce qui en fait l'un des meilleurs logiciels antivirus pour Linux.

De plus, comme nous l'avons dit, ClamAV est open-source, donc les utilisateurs du monde entier mettent continuellement à jour son répertoire de virus. Ce type de collaboration communautaire est la raison pour laquelle ClamAV  est contenu dans le référentiel de logiciels de presque toutes les distributions.

Comodo

Comodo est un puissant logiciel antivirus multiplateforme qui utilise une analyse comportementale basée sur le cloud pour protéger votre appareil contre tous les types de logiciels malveillants. De plus, c'est gratuit, vous n'avez donc rien à perdre en essayant Comodo.

Grâce à une protection proactive, l'antivirus Comodo vaincra toutes les menaces connues. Le logiciel propose une analyse antivirus en temps réel, à l'accès et à la demande, une journalisation complète des événements, des analyses planifiées, etc.

Chrootkit

Chkrootkit, comme son nom l'indique, analyse les rootkits. Les rootkits sont difficiles à détecter et difficiles à supprimer d'un système. Ce sont des collections de programmes malveillants conçus pour compromettre le compte de l'utilisateur root et conserver l'accès pendant une période prolongée.

Par conséquent, les administrateurs système utilisent couramment Chkrootkit pour la détection ou l'analyse des logiciels malveillants.

Chkrootkit peut consulter la liste des processus avec un utilitaire commun comme le ps commande. Ensuite, il interroge le noyau et demande les mêmes informations à ce moment précis. S'il y a des différences, cela est suspecté et marqué comme tel.

Conclusion

Linux n'est pas invulnérable, mais en ce qui concerne l'utilisation quotidienne des ordinateurs de bureau, Linux est actuellement le seul système d'exploitation qui ne nécessite pas de logiciel antivirus pour fonctionner sans aucun risque substantiel.

Mais si vous utilisez un serveur de fichiers ou un serveur de messagerie basé sur Linux, vous souhaiterez probablement utiliser un logiciel antivirus pour protéger les utilisateurs finaux qui utilisent ces services.

D'une manière générale, le moyen le plus efficace d'avoir un système sécurisé et protégé contre toute éventualité n'est pas d'avoir un antivirus mais de garder les mises à jour à jour, d'installer des logiciels uniquement à partir des dépôts officiels, et attention à configurer correctement le pare-feu.


Linux

  1. Comment installer et utiliser Flatpak sous Linux

  2. Linux - Pourquoi utilisons-nous Su - Et pas seulement Su ?

  3. Quand et pourquoi devrais-je utiliser Apt-get Update ?

  4. Comment utiliser le chien de garde des logiciels Linux ?

  5. Quel système de fichiers utiliser lorsque vous utilisez à la fois Windows et Linux ?

Comment installer et utiliser PuTTY sous Linux

Comment installer et utiliser phpMyAdmin sous Linux

Comment activer la prise en charge des applications Snap dans Linux Mint 20 (si vous avez vraiment besoin d'utiliser Snap)

Comment installer et utiliser la commande fd sous Linux

Comment installer et utiliser Nu Shell sous Linux

Comment installer et utiliser ClamAV Antivirus sur Ubuntu Linux