Commentaires : ESET commercialise un antivirus dédié aux terminaux Linux

L’entreprise de cybersécurité ESET a annoncé un portage de sa solution Endpoint Antivirus pour les machines tournant sous Linux. Cette nouvelle version, qui se veut peu gourmande en ressources et peu intrusive, s’adresse particulièrement à une clientèle professionnelle.

Ils ne sont pas les seuls, ni les premiers, il y a déjà de nombreux programmes antivirus pour Linux, Comodo, Sophos, Bitdefender, etc.

L’article n’a jamais écrit que c’était les premiers à sortir une solution sous ce système. Seulement que la société ESET en proposait désormais une.

3 J'aime

Un truc qu’il faut garder à l’esprit : Quel est la mission d’un antivirus ?

Empêcher des logiciels malveillants de s’exécuter sur une machine ? Nan, « bloquer un malveillant qui utilise une faille de sécurité de l’OS » est la bonne réponse. Donc, si les failles sont comblées, les malveillants se cassent les dents.

Au final, l’indicateur principal est le temps que l’éditeur met à corriger les failles. Suivant les distrib’ les temps de correction sont variables. Exemple sur une correction du « sudo », Debian : corrigé en 24h, RedHat : corrigé en 3 semaines. Microsoft / Apple / Android : ça se calcule en mois voire en année.

Ainsi il est plus facile de déterminer l’intérêt de poser un antivirus sur la machine.
Par exemple :
o un OS récent avec des corrections rapides, peu d’intérêt pour un antivirus,
o un OS où les corrections ne sont plus fournies (une vieille ubuntu hors maintenance par exemple pour des raisons de compatibilité), là l’antivirus est obligatoire.
o un OS où les corrections arrivent à un train de sénateur (ou que les équipes de la DSI font les mises à jour peu souvent), l’antivirus peut être pertinent.

Du coup, c’est une bonne nouvelle d’avoir un nouvel acteur dans ce domaine dans le monde GNU/Linux. On peut l’interpréter aussi comme un signe indiquant le nombre croissant des solutions GNU/Linux chez les particuliers.

1 J'aime

Un anti-virus sous Linux ? Je suis sceptique.
J’en ai mis un sur MacOs pendant un an il n’a jamais rien détecté.
Après faut voir sur quels sites tu navigues et comment tu gères tout le reste.
Il faut dire aussi que l’argent n’a pas d’odeur.

J’en ai mis un sur MacOs pendant un an il n’a jamais rien détecté.

2 possibilités : il n’y a effectivement rien ou il n’a pas fait son job :wink:

Il n’y a rien .

Une autre école de pensée dirait que les « linuxiens » ont une hygiène d’utilisation d’internet plus réfléchie et plus safe que les autres, et que rajouté à un os tout de meme plus sécuritaire, cela fait un gros delta en terme de protection

Tu peux avoir l’OS le plus sécuritaire du monde, le point le plus faible c’est l’utilisateur. Pire encore s’il a la certitude de pouvoir faire n’importe quoi en toute tranquillité.

1 J'aime

Tu a mis en concurrence différents antivirus ou tu bases ta certitude sur un seul d’entre eux ?

1 J'aime

A quand un antivirus pour le covid-19 également :stuck_out_tongue: ?

2 J'aime

Un seul Avira.

Ce que j’aimerais savoir c’est pourquoi 2 poids 2 mesures. Pourquoi des versions différentes entre particuliers et professionnels. Ce n’est absolument pas une critique mais connaître les différences serait utile et intéressant.

Si je me trompe pas c’est tout ce qui est lié à la gestion de la flotte de PC. Tu veux pas qu’un gars lambda décide de désactiver l’antivirus pour faire je ne sais quoi, ou choisisse ses propres règles. Du coup tu gère tout depuis ESET Security Management Center, comme dit dans l’article.
C’est comme pour Windows en entreprise, c’est l’admin qui gère les mises à jour, les stratégies de groupe, les accès administrateur,etc…
Alors que NOD32 est fait pour fonctionner tout seul ! (Même si d’autres peuvent fonctionner sans flotte : Symantec Endpoint par exemple)

Il y a 3 ans je montais déjà eset endpoint antivirus sur des Linux, je ne comprends pas la comm …

1 J'aime

Tu ferais un excellent médecin :clap:

Ce n’est pas parce qu’un antivirus ne détecte rien qu’il est inutile.
Sur mon PC portable, sous Windows 10, j’ai installé Nod 32, il n’a jamais rien détecté depuis 2 ans, parce que je sais ce que je fais, etc.
Mais d’un autre côté, si un jour je me loupe sur un truc où si un support que je considère comme sûr (site internet par exemple) devait être infecté, alors il pourra se révéler pleinement utile …

Perso, je vois plus l’antivirus comme une sécurité supplémentaire avec un utilisateurs responsable que comme une barrière infranchissable.
Comme cela a été dit, l’utilisateur est la barrière de sécurité la plus importante. En revanche, il ne faut pas oublier que même l’utilisateur le plus sensibilisé à la sécurité peut se louper. ^^

J’aimerais bien savoir avec quels virus ils ont testé leur solution.

Tout OS multi tâche a des failles … Les virus sont des logiciels malveillants exploités par des personnes mal intentionnées.
Sortir ce genre de réflexion ne fait que confirmer un manque de connaissances sur le sujet. L’approche la plus pragmatique pour ce genre de population (les procéduriers chroniques) est l’installation systématique d’un antivirus (de part l’usage irréfléchi de l’ordinateur qui en est fait).

Linux intègre dès sa création (année début 90) des principes de protection contre les virus.

  • système de droits qui définit qui a le droit de quoi faire sur une ressource (ACL entre autre)
  • un pare-feu
  • isolation des espaces utilisateurs et systèmes
  • limitation des accès autorisés à toutes les applications connectées au web (browser internet, courrier, etc.) avec apparmor par exemple
  • accès indirect à un service depuis internet donc impossibilité d’exploiter une faille de celui-ci. Ceci à l’aide d’un service contenant peu de lignes de programmation dont la probabilité de faille est très faible qui s’interpose entre internet et le service accédé.

On peut donc dire qu’une défense anti-virus est intégré à Linux de par ces principes de conception. Linux est un anti-virus en partie.

Quels sont les manques ?

  • scan du disque à la recherche de virus
  • scan de tous types de mémoire matérielle sur la carte mère dans lesquels un virus peut se cacher
  • surveillance de toute modification suspecte des fichiers système.
  • scan de tout type de document à l’ouverture et à l’enregistrement
  • surveillance lors de l’introduction d’une disquette, d’une clé usb, d’une carte, etc.

Quelles sont les insuffisances ?

  • limitation des accès autorisés à toutes les applications connectées au web (browser internet, courrier, etc.) avec apparmor par exemple.

avec openSuse rien n’est installé automatiquement dans apparmor pour Firefox, Chrome, Kmail par exemple. Mais je n’ai pas exploré les configurations de sécurité « Poste de Travail » et « Appareil itinérant ».

C’est un vrai trou. Les données de l’espace utilisateur sont atteignables.

  • accès indirect à un service depuis internet donc impossibilité d’exploiter une faille de celui-ci. Ceci à l’aide d’un service contenant peu de lignes de programmation dont la probabilité de faille est très faible qui s’interpose entre internet et le service accédé.

Avec openSuse je n’ai pas vu un tel service activé par défaut mais je n’ai pas de serveur installé sur mon PC et je n’ai pas exploré les configurations de sécurité « Poste de Travail » et « Appareil itinérant ».