Developpez.com - Libres & Open Source

Le Club des Développeurs et IT Pro

Les antivirus pour Linux sont-ils efficaces ?

Une étude d'AV-Test montre que certains produits détectent moins de 1 malware sur 4

Le 2015-10-07 08:36:32, par zoom61, Rédacteur
L'exemple qui est souvent cité pour Linux que l'on soit un particulier ou un professionnel, outre le fait qu'il soit Libre, est qu'il est un système sécurisé. Toutefois, une croissance progressive, du fait que les distributions sont de plus en plus conviviales et accessibles pour un utilisateur lambda, ouvre de nouvelles perspectives pour les malwares et autres menaces.

C'est pourquoi AV-Test vient de faire une analyse des solutions antivirus sur les plateformes Linux. Et les solutions gratuites s'en sortent plutôt bien. Le test a porté sur une distribution Ubuntu (12.04 LTS); ils l'ont volontairement infectée avec 900 programmes malveillants connus spécifiques à Windows et Linux, afin de tester différentes solutions antivirus pour Linux. Le constat général est que les antivirus pour Linux sont plus efficaces pour détecter les malwares ciblant windows que les malwares spécifiques à Linux.

Dans de nombreux cas, les antivirus pour Linux qui ont été testés sont totalement inefficaces dans la détection des menaces spécifiques au système, en laissant passer parfois plus de 3 malwares sur 4. Les résultats sont présentés dans le tableau suivant :


Pour beaucoup d'utilisateurs de Linux, la menace des malwares n'est pas existante sur le système. Mais des études montrent que ce phénomène augmente, comme celle menée par Kaspersky pour le premier trimestre de 2015. L'étude d'AV-TEST montre aussi que les antivirus cités sur de nombreux forums n'apportent pas la meilleure protection... Qu'en est-il de votre expérience d'utilisateur ?

Source : AV-TEST

Et vous ?
Avez-vous un antivirus sur votre distribution ? Si oui, lequel ?
Que pensez-vous de l'étude ?
Les distributions Linux ont-elles besoin d'un antivirus ?
  Discussion forum
29 commentaires
  • syj
    Membre régulier
    Quand on voit les capacités d’offuscations et de cryptage de certains Virus. Je doute la capacité réel des anti-virus à fonctionner correctement.

    La meilleur solution sous Linux comme sous Windows est d'avoir une bonne hygiène numérique.
    le 07/10/2015 à 12:46
  • Michael Guilloux
    Chroniqueur Actualités
    Envoyé par transgohan
    Je serai curieux de connaître l'utilité de la détection de malware windows sous linux.
    Je crois que ta réponse se trouve ici d'après la source :

    Envoyé par AV-TEST
    Étant donné que de plus en plus d’ordinateurs Linux servent à relier des ordinateurs Windows, ils devraient aussi être protégés par une suite antivirus.[...] Près de la moitié de tous les serveurs Internet fonctionnent avec un système Linux. Et ces serveurs sont utilisés par des milliards d’internautes. Les serveurs Internet constituent donc une cible intéressante pouvant servir de tête de pont aux programmes malveillants pour Windows.
    le 07/10/2015 à 10:47
  • Mouke
    Membre confirmé
    Envoyé par transgohan
    Je serai curieux de connaître l'utilité de la détection de malware windows sous linux.
    Prenons un exemple simple : Tu as un serveur Linux relié à plusieurs desktop Windows, tu utilises le serveur en partie pour partager les fichiers. Il devient intéressant de pouvoir bloquer sur le serveur un fichier infecté qui pourrait nuire à Windows pour éviter d'infecter tout le réseau de desktop.
    le 07/10/2015 à 10:47
  • chrtophe
    Responsable Systèmes
    Je serai curieux de connaître l'utilité de la détection de malware windows sous linux.
    Pour commencer, en dehors de ceux dédié à Linux, pour éviter d'éventuels virus Macro (comme dans Word), des failles Java si utilisé, etc ...

    Le fait qu'un linux soit moins sensible aux virus ne veux pas dire risque 0
    le 07/10/2015 à 12:31
  • chrtophe
    Responsable Systèmes
    Quand on voit les capacités d’offuscations et de cryptage de certains Virus. Je doute la capacité réel des anti-virus à fonctionner correctement.

    La meilleur solution sous Linux comme sous Windows est d'avoir une bonne hygiène numérique.
    C'est pas faux, mais l'analyse heuristique permet quand-même de détecter des comportements anormaux. Mais même avec une bonne pratique, je ne me hasarderais pas à utiliser Windows sans antivirus, contrairement à Linux, du moins pour le moment.
    le 08/10/2015 à 8:28
  • Nicorrard
    Futur Membre du Club
    Pour moi cette étude est plutôt rassurante.
    Si on prend un peu de recule sur le tableau sans ce fixer sur les échecs on voit qu'une bonne moitié des AVs sous linux ont un taux de détection tout à fait acceptable.

    Alors certes certains AVs se ratent en beauté, mais c'est un phénomène qui existe aussi dans les tests sous windows.
    Du coup ne prenez pas ceux là c'est tout.

    Et pour répondre à la question, oui la détection d'antivirus est efficace.
    le 08/10/2015 à 11:29
  • disedorgue
    Expert éminent sénior
    Je sais bien que cela ne fonctionne pas comme ça, d'ailleurs je le sous-entend dans le contre exemple que je donne sur le fait que l'on pourrait faire fonctionner n'importe quel jeux windows sous linux via wine

    C'était juste pour montrer que le virus ne se limitera qu'a la vision qu'il a vis à vis de wine.

    Par contre, une attaque possible serait la suivante:
    -Le dit virus détecte d'une manière ou d'une autre qu'il est sous wine:
    une méthode indirecte possible est de connaitre une faille de l'API windows qui ne fonctionne que sous wine (puisque celui-ci les a réécrit)
    -Le dit virus connait une faille de wine qui lui permet de sortir de sa cage et detect dans quel os il tourne.
    -Et là, pas de chance, soit il est directement sous root, soit il est sous un utilisateur lambda mais il connait encore une faille qui lui permet de passer root.

    Mais bon, là, on est dans un scénario qui rappelle le sketch de la chauve-souris enragée de Jean-Marie Bigard.
    le 08/10/2015 à 21:02
  • transgohan
    Expert éminent
    Je serai curieux de connaître l'utilité de la détection de malware windows sous linux.
    le 07/10/2015 à 10:36
  • Encore une fois, le problème c'est l'interface chaise-clavier, pas le système en lui-même. Dans l'article, il est indiqué que la majorité de ces botnets infiltrent les machines Linux car les gens utilisent des sources de logiciels inconnues. On revient au même problème que sous Windows, il faut former les utilisateurs à ne pas faire n'importe quoi avec leur machine.

    L'avantage de Linux, c'est qu'il est aisé d'utiliser des dépôts de logiciels (ce qui n'existait pas sous Windows). Si on utilise pas n'importe quels dépôts dont on ne connait pas les auteurs, il y a peu de risque d'être infecté.
    le 07/10/2015 à 11:37
  • RyzenOC
    Inactif
    Juste une question, si on installe un virus Windows sous Linux avec wine, le virus peut il infecter linux ? Évidement on part de l'hypothèse que le virus n'a pas été conçue pour tourner sous wine et donc ne sait pas qu'il tourne sous linux.
    le 07/10/2015 à 15:16
  Poster une réponse