Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Les antivirus pour Linux sont-ils efficaces ?
Une étude d'AV-Test montre que certains produits détectent moins de 1 malware sur 4

Le , par zoom61

0PARTAGES

8  0 
L'exemple qui est souvent cité pour Linux que l'on soit un particulier ou un professionnel, outre le fait qu'il soit Libre, est qu'il est un système sécurisé. Toutefois, une croissance progressive, du fait que les distributions sont de plus en plus conviviales et accessibles pour un utilisateur lambda, ouvre de nouvelles perspectives pour les malwares et autres menaces.

C'est pourquoi AV-Test vient de faire une analyse des solutions antivirus sur les plateformes Linux. Et les solutions gratuites s'en sortent plutôt bien. Le test a porté sur une distribution Ubuntu (12.04 LTS); ils l'ont volontairement infectée avec 900 programmes malveillants connus spécifiques à Windows et Linux, afin de tester différentes solutions antivirus pour Linux. Le constat général est que les antivirus pour Linux sont plus efficaces pour détecter les malwares ciblant windows que les malwares spécifiques à Linux.

Dans de nombreux cas, les antivirus pour Linux qui ont été testés sont totalement inefficaces dans la détection des menaces spécifiques au système, en laissant passer parfois plus de 3 malwares sur 4. Les résultats sont présentés dans le tableau suivant :


Pour beaucoup d'utilisateurs de Linux, la menace des malwares n'est pas existante sur le système. Mais des études montrent que ce phénomène augmente, comme celle menée par Kaspersky pour le premier trimestre de 2015. L'étude d'AV-TEST montre aussi que les antivirus cités sur de nombreux forums n'apportent pas la meilleure protection... Qu'en est-il de votre expérience d'utilisateur ?

Source : AV-TEST

Et vous ?
Avez-vous un antivirus sur votre distribution ? Si oui, lequel ?
Que pensez-vous de l'étude ?
Les distributions Linux ont-elles besoin d'un antivirus ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de syj
Membre régulier https://www.developpez.com
Le 07/10/2015 à 12:46
Quand on voit les capacités d’offuscations et de cryptage de certains Virus. Je doute la capacité réel des anti-virus à fonctionner correctement.

La meilleur solution sous Linux comme sous Windows est d'avoir une bonne hygiène numérique.
6  0 
Avatar de Michael Guilloux
Chroniqueur Actualités https://www.developpez.com
Le 07/10/2015 à 10:47
Citation Envoyé par transgohan Voir le message
Je serai curieux de connaître l'utilité de la détection de malware windows sous linux.
Je crois que ta réponse se trouve ici d'après la source :

Citation Envoyé par AV-TEST
Étant donné que de plus en plus d’ordinateurs Linux servent à relier des ordinateurs Windows, ils devraient aussi être protégés par une suite antivirus.[...] Près de la moitié de tous les serveurs Internet fonctionnent avec un système Linux. Et ces serveurs sont utilisés par des milliards d’internautes. Les serveurs Internet constituent donc une cible intéressante pouvant servir de tête de pont aux programmes malveillants pour Windows.
5  0 
Avatar de Mouke
Membre averti https://www.developpez.com
Le 07/10/2015 à 10:47
Citation Envoyé par transgohan Voir le message
Je serai curieux de connaître l'utilité de la détection de malware windows sous linux.
Prenons un exemple simple : Tu as un serveur Linux relié à plusieurs desktop Windows, tu utilises le serveur en partie pour partager les fichiers. Il devient intéressant de pouvoir bloquer sur le serveur un fichier infecté qui pourrait nuire à Windows pour éviter d'infecter tout le réseau de desktop.
3  0 
Avatar de chrtophe
Responsable Systèmes https://www.developpez.com
Le 07/10/2015 à 12:31
Je serai curieux de connaître l'utilité de la détection de malware windows sous linux.
Pour commencer, en dehors de ceux dédié à Linux, pour éviter d'éventuels virus Macro (comme dans Word), des failles Java si utilisé, etc ...

Le fait qu'un linux soit moins sensible aux virus ne veux pas dire risque 0
2  0 
Avatar de chrtophe
Responsable Systèmes https://www.developpez.com
Le 08/10/2015 à 8:28
Quand on voit les capacités d’offuscations et de cryptage de certains Virus. Je doute la capacité réel des anti-virus à fonctionner correctement.

La meilleur solution sous Linux comme sous Windows est d'avoir une bonne hygiène numérique.
C'est pas faux, mais l'analyse heuristique permet quand-même de détecter des comportements anormaux. Mais même avec une bonne pratique, je ne me hasarderais pas à utiliser Windows sans antivirus, contrairement à Linux, du moins pour le moment.
2  0 
Avatar de Nicorrard
Futur Membre du Club https://www.developpez.com
Le 08/10/2015 à 11:29
Pour moi cette étude est plutôt rassurante.
Si on prend un peu de recule sur le tableau sans ce fixer sur les échecs on voit qu'une bonne moitié des AVs sous linux ont un taux de détection tout à fait acceptable.

Alors certes certains AVs se ratent en beauté, mais c'est un phénomène qui existe aussi dans les tests sous windows.
Du coup ne prenez pas ceux là c'est tout.

Et pour répondre à la question, oui la détection d'antivirus est efficace.
2  0 
Avatar de disedorgue
Expert éminent https://www.developpez.com
Le 08/10/2015 à 21:02
Je sais bien que cela ne fonctionne pas comme ça, d'ailleurs je le sous-entend dans le contre exemple que je donne sur le fait que l'on pourrait faire fonctionner n'importe quel jeux windows sous linux via wine

C'était juste pour montrer que le virus ne se limitera qu'a la vision qu'il a vis à vis de wine.

Par contre, une attaque possible serait la suivante:
-Le dit virus détecte d'une manière ou d'une autre qu'il est sous wine:
une méthode indirecte possible est de connaitre une faille de l'API windows qui ne fonctionne que sous wine (puisque celui-ci les a réécrit)
-Le dit virus connait une faille de wine qui lui permet de sortir de sa cage et detect dans quel os il tourne.
-Et là, pas de chance, soit il est directement sous root, soit il est sous un utilisateur lambda mais il connait encore une faille qui lui permet de passer root.

Mais bon, là, on est dans un scénario qui rappelle le sketch de la chauve-souris enragée de Jean-Marie Bigard.
2  0 
Avatar de transgohan
Expert éminent https://www.developpez.com
Le 07/10/2015 à 10:36
Je serai curieux de connaître l'utilité de la détection de malware windows sous linux.
1  0 
Avatar de
https://www.developpez.com
Le 07/10/2015 à 11:37
Encore une fois, le problème c'est l'interface chaise-clavier, pas le système en lui-même. Dans l'article, il est indiqué que la majorité de ces botnets infiltrent les machines Linux car les gens utilisent des sources de logiciels inconnues. On revient au même problème que sous Windows, il faut former les utilisateurs à ne pas faire n'importe quoi avec leur machine.

L'avantage de Linux, c'est qu'il est aisé d'utiliser des dépôts de logiciels (ce qui n'existait pas sous Windows). Si on utilise pas n'importe quels dépôts dont on ne connait pas les auteurs, il y a peu de risque d'être infecté.
1  0 
Avatar de RyzenOC
Inactif https://www.developpez.com
Le 07/10/2015 à 15:16
Juste une question, si on installe un virus Windows sous Linux avec wine, le virus peut il infecter linux ? Évidement on part de l'hypothèse que le virus n'a pas été conçue pour tourner sous wine et donc ne sait pas qu'il tourne sous linux.
1  0