Bonjour,
Où en est-on de la gestion des virus sous Debian?
Utilisez vous un anti-virus? Lequel?
Actuellement je n’en ai aucun et je n’ai aucun flux réseau ou comportement anormaux.
J’avoue aussi que j’économise ainsi des ressources CPU et RAM.
L’antivirus est un des outils ou maillon de la chaîne de sécurité. Il existe Clamav pour le gratuit.
Merci @Zargos pour son témoignage. Ce sujet est un peu tabou dans le sens où une telle affirmation pourrait être pointée du doigt (à tort, car sans connaître l’infrastructure et tout le reste).
Il est toujours dangereux d’avouer que l’on utilise pas un antivirus, en tout cas sur certaines plateformes car à ma connaissance ça n’existe pas sur les systèmes embarqués par exemple.
Quid de Kapersky où la réputation n’est plus à faire mais dont la provenance interroge face à la situation géopolitique de ces dernières années.
Quid de l’antivirus avec la plus grande notoriété ? Car plus un antivirus est réputé et plus il sera la cible de personnes malveillantes.
Face à un utilisateur lambda, l’usage d’un antivirus est primordial. Dès qu’un poste est accessible par plus d’une personne, cela devient quasi indispensable bien que l’on puisse contourner le problème par la surveillance et la restoration automatique du système et par l’archivage automatique des travaux. C’est surtout l’usage aussi que l’on fait d’un poste informatique et de sa préparation qui engendre le degré de vulnérabilité face aux virus.
Machines virtuelles et containérisation, si elles sont bien paramétrées, repoussent les risques. Autrement, ça peut faire le contraire…
Dans les cas extrêmes on bride le terminal pour en faire une borne d’accès grand public, un peu comme les GAB ou les bornes de retrait de billets de transport, voir même certaines tablettes. L’ordinateur en réseau appartient au domaine des télécommunications et des télétransmissions régis par le code des télécommunications et on ne doit pas faire n’importe quoi avec sans prendre et faire peser de grands risques à soit-même et aux autres. Un antivirus est presque inutile en cas de mauvaises pratiques ou d’une mauvaise ou absence de sensibilisation…
Ma machine n’est effectivement utilisé que par moi à 99,999% du temps.
Je suis toujours assez attentif sur les site auxquels j’accède.
j’ai, à une époque, assisté à des tests/évaluations d’anti-virus qui ont pendant des décennies montré leur incapacité à donner une protection au delà de ce qui était connu (et encore, un simple petit script à l’EPITA a suffit pour que les 12 premier outils du marché soit inefficace); d’où la course à l’échalote, sans compter la surconsommation de ressource.
2 J'aime
Lorqu’un ami a besoin d’accéder à un site chez moi, il passe par un autre poste, généralement son smartphone avec un code d’accès invité en Wifi mais jamais par mon poste de dev. S’il n’a pas de tél alors c’est un raspberry avec carte SD dont la carte est reconstruite à l’aide d’une image si nécessaire, sans même parler de routeur et de parefeu… et autres outils éventuellement en place.
Mais dans un scénario extrême, ce serait tous les microcodes qu’il faudrait remettre en place, voir changer de matériel… C’est pourquoi une présence et une surveillance physique est indispensable ou à défaut la mise à disposition d’un environnement adapté (tablette reformatée après usage par exemple). Le risque zéro n’existe pas et la sécurité a un coût; elle doit être proportionnée aux risques encourus.
1 J'aime
Hello,
Par défaut, lorsque l’on me demande un anti-virus pour Linux, j’installe ClamAV et sa GUI ClamTk.
Il faut juste penser à le configurer pour faire des MàJ de sa BDD régulièrement.
Je viens d’ailleurs d’installer la dernière version de Debian Facile « Trixie » à des voisins.
Hello
Grâce à l’aide de @Zargos j’ai pu m’installer un pc sous Debian dans le cadre de mon travail.
Le collègue qui gère nos logiciels va me fournir un antivirus ( cela sécurise ma hiérarchie)
A voir si cela détectera quelque chose et justifiera son utilisation.
A la limite, le pire des virus pour moi serait un spyware silencieux
j’ai trouvé ça à son sujet:
Il y a cependant quelques inconvénients :
- Absence de protection contre l’hameçonnage : L’absence de protection contre l’hameçonnage pourrait constituer une limitation, surtout si l’on considère la prévalence des attaques d’hameçonnage dans le contexte professionnel.
- Pas de bac à sable pour les navigateurs : L’absence de sandboxing pour les navigateurs signifie que les menaces basées sur le web risquent de ne pas être isolées aussi efficacement qu’elles pourraient l’être avec cette fonctionnalité.