AntivirusRésolu/Fermé

Question

Bonjour, 
j'aimerais savoir si il faut un antivirus pour xubuntu? Si oui lequelle?
Merci d'avance

Cordialement.

Tiru · Accepted Answer

Le problème des virus sous Linux pourrait devenir une priorité pour cet OS, XP va se faire plus rare, les versions les plus accessibles (Ubuntu, Fedora) pourraient tirer leur épingle du jeu, ça implique une meilleure stabilité dans la conception (API) pour que les concepteurs de logiciels tiers s'y retrouvent, donc les mises à jour se feront plus rares... et le personnel chargé de celles ci trié sur le volet.

Comme l'usager en général préfère confier la sécurité à un outil conçu pour cela, la demande d'antivirus pour Linux pourrait fortement augmenter, l'ennui c'est qu'ils sont plutôt rodés pour Windows, à suivre.

Aranud87 · Answer

Salut,

Si tu as une utilisation classique non.
Si c'est un serveur oui ( clamav dans les dépots).

Tiru · Answer

Salut,


Il faudrait en avoir un, vu les plaintes d'infection de plus en plus fréquentes sur les forums, mais il n'y en a pas de valable.

Donc éviter Java, et installer un pare feu, Gufw ou Iptables, c'est tout ce qu'on peut faire pour l'instant.

Tiru · Answer

Les croyants et fervents Linuxiens, allez donc voir chez Ubuntu, qui est le plus utilisé, ou retirez vos oeillères.

Le code "administrateur" c'est comme l'UAC, si on accepte il peut y avoir infection.

Faut vraiment ne pas réfléchir pour croire qu'éternellement il n'y aura pas de virus sur cet OS, surtout si l'audience augmente, discours déjà entendu chez Apple, on a vu le résultat.

Quant aux thèses conspirationnistes de Windows, c'est carrément de la médisance et ça dénote seulement un manque de moyens intellectuels.

Windows à l'origine a tout fait pour être accessible à tous, logiciels compris, donc a pris un risque au niveau de la sécurité, Windows 8 n'en est plus à ce stade, par contre il n'y a souvent pas de pare feu activé par défaut chez Linux, et aucun antivirus sérieux disponible.


Aucun risque? surement pas.

Maximilien LIX · Answer

Bonjour Tiru , 
je m'adresse à toi en tant que collaborateur au projet Debian.

-Tu as raison , aucun OS est infaillible , même les Unix. Nous devons donc assuré à l'utilisateur des correctifs de sécurité en permanence, et donc rappeler qu'il est important de rester sur un OS mis à jour régulièrement.

-Tu cites Apple , ça tombe bien , je les connais bien . 
Apple avait décidé d'offrir gratuitement la mise à niveau vers OX Maverick , dans un but précis. 
Se concentrer sur une seule version de OSX afin de proposer des correctifs de sécurité sur une seule version et ainsi ne pas s'éparpiller sur plusieurs versions en prenant le risque de voir des Mac tourant sur une version ultérieur d'OSX, se faire infecter par des virus qui auraient profité de failles de sécurité.

-Ainsi oui tu as raisons , aucuns systèmes d'exploitation n'est infaillible , comme toute chose , il faut donc mesurer la taux de probabilité qu'un OS type Unix soit infecter par un virus, et pour le moment , ce taux de probabilité est si faible qu'il n'est pas recomandé d'installer un antivirus car ,  les dev des systèmes en question se chargent déjà de la protection !

-En effet je trouve cette argument prétentieux , dégradant et ignorant:"aucun antivirus sérieux disponible"
Les développers de Debian GNU/Linux prennent très au sérieux la sécurité de leur distribution et ils fournissent un travail exceptionnel (car ce ne sont que des bénévoles) afin de proposer des correctifs de sécurité dans les plus bref délais . 

-L'antivirus c'est le moyen qu'a trouvé Microsoft pour protéger son système d'exploitation sans réveler le code source du système. Les Unix proposent les correctifs de sécurité au même titre qu'un antivirus avec pour différence , l'accès au Code source.

-En définitif , tu as le droit de penser que nous sommes des fanatiques barbus, mais ne dis pas de sottises sur des sujets que tu ne maîtrises pas , juste en te basant sur un lien du site CCM , car il est question ici d'entraide et donc de ne pas divulguer ses opinions mais d'aider la personne. (il y a d'autres forums pour débattre)
C'est pourquoi je réponds à dampi25 , non pas besoins d'antivirus sur un type Unix si l'on est pas en contact avec des ordinateurs sous windows.

En espérant avoir éclairé les lanternes de certaines personnes, cordialement.

dampi25 · Answer

Merci a tous pour vos messages d'aide j'en conclut donc que je n'ai pas besoin d'antivirus avec mon linux.

Cordialement.

Mankdebol · Answer

"Un logiciel furtif qui cible les gouvernements

C'est en repérant des tentatives d'attaques contre ses propres produits que la célèbre société a découvert Careto. La spécificité de ce dernier était de pénétrer les systèmes informatiques grâce à du spear-phishing, autrement dit l'envoi de messages de hameçonnage personnalisés à un nombre limité d'utilisateurs triés sur le volet. Depuis ces mails, les attaquants renvoyaient leurs cibles sur des sites contenant un malware particulièrement sophistiqué.

Celui-ci profitait en effet de failles extrêmement rares, dites 0-day (inconnues auparavant et donc pas corrigées) pour s'introduire dans la plupart des systèmes d'exploitations courants : Windows bien entendu, mais aussi Mac OS, Linux et probablement iOS et Android."

Mankdebol · Answer

"Ce que les pirates utilisent des technologies intéressantes / avancé? 

 La porte dérobée Windows est extrêmement sophistiqué, et les assaillants a utilisé un certain nombre de techniques pour essayer de faire l'attaque furtives.  Il s'agit notamment de l'injection dans les bibliothèques du système et tenter d'exploiter les anciens produits de Kaspersky Lab pour éviter la détection. 

 En outre, les exploits couvrent tous les systèmes de cibles potentielles, y compris Mac OS X et Linux.  En outre, la communication entre les différents modules de shellcode exploiter se fait à travers des cookies, qui est une technique tout à fait inhabituel"

Traduction.

Peudo · Answer

Un malware Java infecte aussi bien les ordinateurs sous Linux que les PCs sous Windows et les boîtes Mac.

 

Baptisé "HEUR:Backdoor.Java.Agent.a" par Kaspersky (Anton Ivanov .. 28 janvier 2014), ce malware profite d'une faille Java des versions 7 Update 21 et antérieures. Cette faille a été corrigée en juin 2012 mais de nombreux utilisateurs n'ont pas effectué les mises à jour.

L'exploitation de la faille peut se faire à travers des graphismes vectoriels spécialement conçus et placés dans des pages web ainsi infectées et affecte tous les systèmes d'exploitation utilisant Java : Linux, Windows etc.
 

    Une fois la faille exploitée, le malware s'installe et se copie automatiquement dans les dossiers de démarrage automatique de chaque système pour pouvoir être exécuté à chaque lancement de l'ordinateur. Il communique ensuite avec un canal IRC par lequel il va recevoir les instructions du serveur Command & Control (C&C). Toujours selon Kaspersky, le malware est écrit lui-même en Java et a été conçu pour relayer des commandes d'attaques par déni de service (DDoS). Il intègre même PircBot, une API IRC elle aussi basée sur Java.

     

    La solution pour se prémunir contre cette menace est relativement simple : il suffit de mettre à jour votre version de Java si ce n'est pas déjà fait. Si vous possédez la mouture la plus récente, à savoir Java 7 Update 51, vous n'avez donc rien de particulier à faire. Notez que si Java ne vous sert pas, il est également possible de le désinstaller.

 

Une fois infecté un ordinateur infecté par ce cheval de Troie est inclus dans un botnet et utilisé pour lancer des attaques par déni de service DDoS contre d'autres sites Web afin de les mettre hors ligne temporairement ou afin d'insérer d'autres fonctions encore plus pernicieuses.

 

Sous Linux, "HEUR:Backdoor.Java.Agent.a" modifie le fichier dossier "init.d" afin de se relancer à chaque démarrage du système.

Il intègre un obfuscateur de code, réorganisation des bits et octets, pour le rendre difficile à repérer par les logiciels antivirus. Certaines parties du code sont même cryptées.

 

Stealthy Botnet Bug Infects Macs, PCs, Linux Machines (Paul Wagenseil .. tom's Guide .. 29 janvier 2014)

Antivirus

9 réponses

Discussions similaires

Newsletters