Linux a-t-il besoin d’un antivirus ? | Avis fiables

Vous vous demandez si les utilisateurs de Linux peuvent prendre la sécurité du système d’exploitation pour acquise et ne pas se soucier de l’utilisation d’un antivirus ? Examinons les risques et ce que vous pouvez utiliser pour vous protéger lorsque vous utilisez ce système d’exploitation open source populaire et une alternative à Windows 11.

Les logiciels malveillants Linux ont progressivement augmenté au fil des ans, avec une croissance de 35 % des logiciels malveillants Linux en 2021 identifiée par le fournisseur de protection des terminaux Crowdstrike, affectant largement les appareils Internet des objets.

Mais, en supposant que vos pratiques de sécurité quotidiennes sont bonnes et que votre système d’exploitation est à jour, votre bureau Linux n’a pas particulièrement besoin d’un logiciel antivirus. Les mises à jour de sécurité du système d’exploitation traitent rapidement les nouvelles menaces, au point que la position officielle de Canonical, fabricant d’Ubuntu Linux, est que « les virus Linux sont si rares que vous n’avez pas vraiment besoin de vous en soucier pour le moment ».

Mais cela ne signifie pas que votre PC Linux ne peut pas héberger de logiciels malveillants pour d’autres systèmes d’exploitation, ou que les menaces multiplateformes dans des langages tels que Java et Python ne présentent aucun risque.

Quel antivirus est disponible pour les ordinateurs personnels Linux ?

L’antivirus Linux n’est pas un domaine de croissance – un certain nombre d’entreprises anti-malware, y compris Eset et Avast, ont ou cessent la publication de suites anti-malware Linux autonomes, bien que des solutions de protection des serveurs d’entreprise et des terminaux soient toujours disponibles. de ces deux entreprises, ainsi que des entreprises comme Kaspersky et Bitdefender.

ClamAV

L’outil antivirus open source classique, ClamAV est disponible à partir des dépôts de la plupart des distributions Linux. Il n’inclut aucune détection de logiciels malveillants en temps réel, ce qui signifie que vous bénéficiez d’une défense active ici, mais vous devez effectuer des analyses planifiées de votre répertoire personnel et des analyses à la demande de tout fichier ou répertoire dont vous vous méfiez.

Je l’utilise avec l’interface graphique ClamTk, configurée pour mettre à jour automatiquement ses signatures. Notez que la détection heuristique des logiciels malveillants, qui examine le code des fichiers à la recherche d’indications de comportement suspect, doit être activée manuellement. Des bases de données de signatures de virus tierces sont également disponibles pour ClamAV, et le logiciel peut également être configuré pour s’exécuter en tant que service.

Comodo Antivirus pour Linux

Comodo est l’un des nouveaux noms notables de la défense contre les logiciels malveillants qui s’adresse aux utilisateurs de bureau Linux. Comodo Free Antivirus pour Linux est moins simple que ClamAV, avec des fonctionnalités telles que l’analyse en temps réel, l’analyse facultative des logiciels dans le cloud de Comodo, l’analyse des e-mails et les modules anti-spam, ainsi que des analyses planifiées et à la demande. Malheureusement, il n’est pas bien entretenu – par exemple, la version actuellement disponible pour les systèmes basés sur Debian nécessite une version plus ancienne de libssl que celle livrée avec les versions récentes du système d’exploitation, nécessitant une correction manuelle du paquet, ce qui est franchement ridicule.

Efficacité de l’antivirus Linux

Il est difficile d’évaluer l’efficacité d’un antivirus pour Linux. Aucun laboratoire de test ne teste régulièrement l’antivirus Linux. Et où ils le font, comme les tests de groupe 2015 d’AV-TEST et d’AV Comparatives. l’accent est mis principalement sur la défense des serveurs Web et d’autres déploiements d’entreprise, qui ont tendance à être sensibles à une gamme différente de menaces et de comportements des utilisateurs.

Même sur le serveur, la sécurité Linux repose en grande partie sur des mises à jour régulières et des correctifs de sécurité, la surveillance du système et une hygiène solide en ce qui concerne les mots de passe de service et les ports ouverts. Alors que la protection des terminaux de niveau entreprise inclut souvent des modules de serveur Linux, les administrateurs système spécialisés préfèrent souvent des outils de sécurité plus pratiques.

Vous ne pouvez pas non plus vous fier aux données montrant l’efficacité d’un scanner lorsqu’il est confronté à des logiciels malveillants Windows – Linux est un système d’exploitation très différent avec un ensemble de vulnérabilités très différent.

Faiblesse du nombre

Les systèmes d’exploitation GNU/Linux sous-tendent le Web, le supercalcul et les systèmes embarqués. Mais les utilisateurs d’ordinateurs de bureau représentent un risque de sécurité unique, dans la mesure où ils visiteront joyeusement des sites Web aléatoires et potentiellement douteux et téléchargeront et compileront tout logiciel qui leur plaira. Ils sont également sensibles aux attaques d’ingénierie sociale d’une manière humaine unique.

Les utilisateurs de Desktop Linux ont, en général, passé la majeure partie de 30 ans à agir joyeusement comme s’il n’y avait pas de menaces de logiciels malveillants pour leur système d’exploitation. Mais à mesure que le nombre d’utilisateurs d’une plate-forme donnée augmente, son attrait pour les mauvais acteurs qui pourraient vouloir l’exploiter augmente également.

En janvier 2022, Statistia estimait Linux de bureau à 2,09% des utilisateurs mondiaux d’Internet de bureau. Un calcul au dos de l’enveloppe place ce nombre à environ 51 millions de personnes dans le monde. Et l’enquête sur le matériel Steam de Valve indique que les utilisateurs de Linux représentent 1,06 % des 120 millions de joueurs actifs utilisant sa plate-forme, soit un peu moins de 1,3 million de personnes.

Le nombre d’utilisateurs de bureau Linux est sur le point d’augmenter jusqu’à 840 000 sur la base des réservations pour le PC de jeu portable Steam Deck de Valve, qui exécutera SteamOS 3.0, une distribution spécialisée basée sur Arch Linux.

La force de la diversité

L’une des raisons pour lesquelles Linux est une mauvaise cible pour les développeurs de logiciels malveillants est que tout, des dispositions du système de fichiers aux modules et logiciels par défaut, peut varier énormément d’une distribution à l’autre. Les packages logiciels conçus pour Ubuntu ne fonctionneront très probablement pas sur Slackware, Red Hat ou Arch. Des différences significatives peuvent même exister entre les versions fixes de la même distribution.

Bien que cela puisse être une épine dans le pied des développeurs qui créent des logiciels pour Linux et peut entraîner un enfer de dépendance si vous créez des logiciels à partir de la source, cela signifie également que, pour les mauvais acteurs, cela vaut rarement la peine de s’embêter avec les utilisateurs Linux de bureau.

Sur un système d’exploitation qui nécessite la saisie manuelle du mot de passe root pour faire presque tout ce qui affectera votre système de manière significative, vos principaux soucis seront probablement les attaques d’ingénierie sociale, où quelqu’un vous incitera à faire quelque chose de risqué ; exposer votre système de bureau à Internet via une mauvaise configuration du pare-feu réseau ; permettant à des services tels que MySQL d’être installés avec un mot de passe par défaut et des attaques d’escalade de privilèges non corrigées.

Garder à jour

La sécurité est une priorité pour la plupart des distributions Linux, tant du côté du développement que des comportements par défaut. La plupart des distributions vérifient automatiquement les mises à jour et, dans certains cas, vous pouvez les installer automatiquement sans surveillance, bien que je recommande une installation manuelle régulière afin que vous sachiez ce qui a été mis à jour. Il existe généralement des outils graphiques et en ligne de commande pour gérer cela, bien que leur nature varie d’une distribution à l’autre, d’apt sur les distributions basées sur Debian au pacman d’Arch Linux.

La chose la plus importante à faire pour la sécurité de votre système d’exploitation Linux est de le maintenir à jour. Les versions de support à long terme (LTS) de Linux recevront des mises à jour de sécurité pendant cinq à dix ans, mais de nombreux utilisateurs de bureau voudront exécuter la dernière version de leur système d’exploitation – dans ces cas, vous pouvez avoir aussi peu qu’un mois pour passer à la version la plus récente une fois la précédente remplacée.

J’utilise actuellement Pop!_OS sur mon PC de travail principal et j’attends généralement quelques semaines après l’annonce d’une nouvelle version pour voir si des bogues inattendus apparaissent avant d’exécuter la mise à niveau de pop-up.

De nombreuses distributions, dont Arch, Manjaro et OpenSUSE, proposent des versions continues, qui sont constamment mises à jour et ne nécessitent donc jamais une mise à niveau complète de la version, plutôt que des versions fixes. C’est un modèle attrayant pour ceux qui veulent exécuter les derniers packages de base et le noyau Linux, bien que ceux qui ont un Internet inégal ou un besoin de stabilité du système puissent néanmoins préférer les versions à version fixe.