Les antivirus pour Linux sont-ils efficaces ?
Une étude d'AV-Test montre que certains produits détectent moins de 1 malware sur 4
Le 2015-10-07 08:36:32, par zoom61, Rédacteur
L'exemple qui est souvent cité pour Linux que l'on soit un particulier ou un professionnel, outre le fait qu'il soit Libre, est qu'il est un système sécurisé. Toutefois, une croissance progressive, du fait que les distributions sont de plus en plus conviviales et accessibles pour un utilisateur lambda, ouvre de nouvelles perspectives pour les malwares et autres menaces.
C'est pourquoi AV-Test vient de faire une analyse des solutions antivirus sur les plateformes Linux. Et les solutions gratuites s'en sortent plutôt bien. Le test a porté sur une distribution Ubuntu (12.04 LTS); ils l'ont volontairement infectée avec 900 programmes malveillants connus spécifiques à Windows et Linux, afin de tester différentes solutions antivirus pour Linux. Le constat général est que les antivirus pour Linux sont plus efficaces pour détecter les malwares ciblant windows que les malwares spécifiques à Linux.
Dans de nombreux cas, les antivirus pour Linux qui ont été testés sont totalement inefficaces dans la détection des menaces spécifiques au système, en laissant passer parfois plus de 3 malwares sur 4. Les résultats sont présentés dans le tableau suivant :
Pour beaucoup d'utilisateurs de Linux, la menace des malwares n'est pas existante sur le système. Mais des études montrent que ce phénomène augmente, comme celle menée par Kaspersky pour le premier trimestre de 2015. L'étude d'AV-TEST montre aussi que les antivirus cités sur de nombreux forums n'apportent pas la meilleure protection... Qu'en est-il de votre expérience d'utilisateur ?
Source : AV-TEST
Et vous ?
Avez-vous un antivirus sur votre distribution ? Si oui, lequel ?
Que pensez-vous de l'étude ?
Les distributions Linux ont-elles besoin d'un antivirus ?
C'est pourquoi AV-Test vient de faire une analyse des solutions antivirus sur les plateformes Linux. Et les solutions gratuites s'en sortent plutôt bien. Le test a porté sur une distribution Ubuntu (12.04 LTS); ils l'ont volontairement infectée avec 900 programmes malveillants connus spécifiques à Windows et Linux, afin de tester différentes solutions antivirus pour Linux. Le constat général est que les antivirus pour Linux sont plus efficaces pour détecter les malwares ciblant windows que les malwares spécifiques à Linux.
Dans de nombreux cas, les antivirus pour Linux qui ont été testés sont totalement inefficaces dans la détection des menaces spécifiques au système, en laissant passer parfois plus de 3 malwares sur 4. Les résultats sont présentés dans le tableau suivant :
Pour beaucoup d'utilisateurs de Linux, la menace des malwares n'est pas existante sur le système. Mais des études montrent que ce phénomène augmente, comme celle menée par Kaspersky pour le premier trimestre de 2015. L'étude d'AV-TEST montre aussi que les antivirus cités sur de nombreux forums n'apportent pas la meilleure protection... Qu'en est-il de votre expérience d'utilisateur ?
Source : AV-TEST
Et vous ?
-
syjMembre régulierQuand on voit les capacités d’offuscations et de cryptage de certains Virus. Je doute la capacité réel des anti-virus à fonctionner correctement.
La meilleur solution sous Linux comme sous Windows est d'avoir une bonne hygiène numérique.le 07/10/2015 à 12:46 -
Michael GuillouxChroniqueur Actualitésle 07/10/2015 à 10:47
-
MoukeMembre confirméPrenons un exemple simple : Tu as un serveur Linux relié à plusieurs desktop Windows, tu utilises le serveur en partie pour partager les fichiers. Il devient intéressant de pouvoir bloquer sur le serveur un fichier infecté qui pourrait nuire à Windows pour éviter d'infecter tout le réseau de desktop.le 07/10/2015 à 10:47
-
chrtopheResponsable SystèmesJe serai curieux de connaître l'utilité de la détection de malware windows sous linux.
Le fait qu'un linux soit moins sensible aux virus ne veux pas dire risque 0le 07/10/2015 à 12:31 -
chrtopheResponsable SystèmesQuand on voit les capacités d’offuscations et de cryptage de certains Virus. Je doute la capacité réel des anti-virus à fonctionner correctement.
La meilleur solution sous Linux comme sous Windows est d'avoir une bonne hygiène numérique.le 08/10/2015 à 8:28 -
NicorrardFutur Membre du ClubPour moi cette étude est plutôt rassurante.
Si on prend un peu de recule sur le tableau sans ce fixer sur les échecs on voit qu'une bonne moitié des AVs sous linux ont un taux de détection tout à fait acceptable.
Alors certes certains AVs se ratent en beauté, mais c'est un phénomène qui existe aussi dans les tests sous windows.
Du coup ne prenez pas ceux là c'est tout.
Et pour répondre à la question, oui la détection d'antivirus est efficace.le 08/10/2015 à 11:29 -
disedorgueExpert éminent séniorJe sais bien que cela ne fonctionne pas comme ça, d'ailleurs je le sous-entend dans le contre exemple que je donne sur le fait que l'on pourrait faire fonctionner n'importe quel jeux windows sous linux via wine
C'était juste pour montrer que le virus ne se limitera qu'a la vision qu'il a vis à vis de wine.
Par contre, une attaque possible serait la suivante:
-Le dit virus détecte d'une manière ou d'une autre qu'il est sous wine:
une méthode indirecte possible est de connaitre une faille de l'API windows qui ne fonctionne que sous wine (puisque celui-ci les a réécrit)
-Le dit virus connait une faille de wine qui lui permet de sortir de sa cage et detect dans quel os il tourne.
-Et là, pas de chance, soit il est directement sous root, soit il est sous un utilisateur lambda mais il connait encore une faille qui lui permet de passer root.
Mais bon, là, on est dans un scénario qui rappelle le sketch de la chauve-souris enragée de Jean-Marie Bigard.le 08/10/2015 à 21:02 -
transgohanExpert éminentJe serai curieux de connaître l'utilité de la détection de malware windows sous linux.le 07/10/2015 à 10:36
-
Encore une fois, le problème c'est l'interface chaise-clavier, pas le système en lui-même. Dans l'article, il est indiqué que la majorité de ces botnets infiltrent les machines Linux car les gens utilisent des sources de logiciels inconnues. On revient au même problème que sous Windows, il faut former les utilisateurs à ne pas faire n'importe quoi avec leur machine.
L'avantage de Linux, c'est qu'il est aisé d'utiliser des dépôts de logiciels (ce qui n'existait pas sous Windows). Si on utilise pas n'importe quels dépôts dont on ne connait pas les auteurs, il y a peu de risque d'être infecté.le 07/10/2015 à 11:37 -
RyzenOCInactifJuste une question, si on installe un virus Windows sous Linux avec wine, le virus peut il infecter linux ? Évidement on part de l'hypothèse que le virus n'a pas été conçue pour tourner sous wine et donc ne sait pas qu'il tourne sous linux.le 07/10/2015 à 15:16