Bonjour,
je souhaite avoir vos avis sur le choix de deux antivirus !
Il m’en faudrait :
Seulement je ne sais pour ceux que je devrais opter entre Clamav, Avast, Bitdefender, je rappel que c’est pour un usage commercial car ils seront utiliser en entreprise.
Merci de vos suggestions !
Bonjour,
déjà il faudrait être absolument sûr que ces trois là proposent la protection résidente sous linux (c’est pas si sûr).
Seulement je ne sais pour ceux que je devrais opter entre Clamav, Avast, Bitdefender, je rappel que c’est pour un usage commercial car ils seront utiliser en entreprise.
Merci de vos suggestions ![/quote]Tu peux là aussi tous les mettre en parallèle à scanner en asynchrone si tu veux.
AMA, le libre a cet avantage pour ce qui est de la réactivité aux nouveaux virus de reposer sur une communauté plus large, donc clamav me parait un bon produit, mais il faudrait chercher une comparaison des temps de réaction des uns et des autres pour en être sûr.
En terme de qualité de detection, Clamav et Kaspersky tiennent la tête.
Parmi les commerciaux, sophos est excellent de ce que je sais sur les deux points, et il est spécifiquement linux 'en ce sens qu’il ne tourne QUE sous linux mais s’occupe des virus windows), et parfaitement interfacé avec samba.
Sinon, la même cascade d’antivirus peut être branchée bien évidemment sur le mail, mais aussi sur un proxy squid, pour filtrer ce qui est downloadé dès l’entrée (c’est utile aussi).
Ok merci de vos réponses,
je développe plus mon cas :
Derrière le serveur j’ai des postes sous debian, ubuntu et windows donc je risque d’avoir des fichiers éxécutable pour les postes windows !!
Pour cela j’en veux un qui puisse scanner automatiquement en temps réel afin de le mettre en quarantaine ou de le supprimer (le fichier infecter) !
Et l’autre qui ferait un scann complet du disque tous les soirs !
merci de votre participation
Je ne vois pas trop ce que le développement de ton cas apporte de plus à ce que tu avais déjà dit… Ma réponse ne colle pas ?
Comprends pas trop…
Si tu veux protèger tes machines windows, comme j’ai dit, puisqu’elles sont “derriere” ton serveur, tu peux verifier le http et le ftp pour bloquer les choses à l’entrée, déjà. Maintenant, si c’est sur tes machines windows que tu veux faire de la detection active, ça ne concerne pas vraiment debian. Si elles partagent un repertoire sur une machine debian par contre, comme je t’ai dit, il faut brancher les antivirus sur samba pour faire un scan de ce que manipulent les clients “à la volée”.
Ensuite, pour le scan du disque, tous les antivirus que tu cites peuvent être programmés en cron pour balayer les disques de ton linux, comme je t’ai dit.
Et je le répète, tu peux brancher TOUS les antivirus en même temps sur samba, sur squid, ou pour le scan.
Donc quel est ta question ?
[EDIT: je précise que si ce que tu veux faire, c’est protèger et scanner >à distance< les machines windows, c’est impossible, au moins pour ce qui est de la detection temps réel]
Oui entiérement d’accord avec toi matt
Donc il faudrait que je trouve une solution pour scanner tous ce qui entre depuis l’extérieur, mais aussi ce qu’il y a sur le pc car on emmène parfois des fichiers malicieux depuis un cd ou depuis le réseau !
Je sais qu’il y a peu de virus dans le monde de linux, seulement j’ai dis ça à mon boss mais il insiste pour une solution en temps réel qui scanne en permanence la machine !
Je lui ais dis que ça ferai rammer la machine mais il insiste et comme c’est mon boss, faut que j’obéisse 
Sinon je risque de prendre la porte, donc j’espère que je t’ai ammener un pu plus de précisions 
merci bien
quote="darout"
Je sais qu’il y a peu de virus dans le monde de linux, seulement j’ai dis ça à mon boss mais il insiste pour une solution en temps réel qui scanne en permanence la machine !
Je lui ais dis que ça ferai rammer la machine mais il insiste et comme c’est mon boss, faut que j’obéisse
(…)[/quote]Je regarderais, mais je ne suis même pas sûr que ça existe
Tu lui a bien dit que le seul virus existant sous linux date d’il y a dix ans et que le seul moyen de le choper est de l’introduire soi même volontairement dans le systême en lui donnant des droits root ?
Bon, avast, Kaspersky >disent< pouvoir le faire, mais j’ai cherché pas mal, et tout ce que je trouve concerne les partages samba.
Clam ne peut pas le faire, mais j’ai vu qu’il y avait moyen de mettre n’importe quel repertoire sous scan permanent avec fam ou gamin et déclencher un scan à chaque modif de fichier (avec n’importe quel antivirus).
Je n’en ai vu aucun qui fasse du scan mêmoire.
Tu n’as qu’à installer avast pour avoir la protection temps réel, et te préoccuper aprés de faire le vrai boulot de protection en multipliant les av sur les partages samba ?
Oui en effet pour avast et pour d’autre j’avais regarder mais j’avais meme installer bitdefender qui marchait bien mais il est gratuit pour un usage personnel 
Donc j’ai regarder du côté de avast mais il semblerait que c’est pareil !
Dommage que clamav ne fais pas du temps réel mais je le garde pour un scann permanent le soir ! Je pesne qu’il fera l’affaire !
Pour le faite qu’il n’y a pas eu de virus depuis 10 ans sur linux, quand je lui ais dis il m’a fais une leçon de moral de 20min sur la sécurité 
++
S’il veut être abruti jusqu’au bout qu’il se paye bitdefender pour mettre sa machine à genoux inutilement, comme ça en plus, tu n’auras qu’à mettre à jour la license…
Que veux tu faire d’autre ?
Et s’il te vide, tant mieux: ça te fera des indemnités et tu te débarrasera d’un patron borné. Si tu n’es pas dans le trou du cul du monde, il y a toujours des jobs en info… Disons, plus qu’ailleurs.
mdr ok matt !
Plus qu’à vérifié si bitdefender le fait bien en temp réel car moi je l’avai tester en permanent seulement.
Et si c’est le cas lui annoncer le prix de la licence pour un serveur !
Pour les indemnitées c’est plus que 1453 euros ? ou moins 
++
Sauf convention particulière meilleure, c’est 1/10e de mois de salaire par année d’ancienneté. J’imagine que 1453€ c’est ton mois, et que tu as moins de 10 années d’ancienneté, alors dans ce cas, la reponse est non.
Si c’est un CDD, tu touches d’un coup tout ce que tu aurais touché si on t’avait laisser aller au bout.
Je reviens d’une discussion très salé quand je lui ai annoncer les prix des licences il est rester sans voix !
J’ai donc opter pour du libre, pour clamav avec dazuko pour le temps réel !
Seulement j’ai installer l’antivirus il fonctionne bien (tester avec un virus) !
Mais pour le temps réel il faut que le module dazuko fonctionne pour le temps réel or c’est pas trop le cas !
J’ai suivi cette procédure :
[code]===Clamav===
Après tout ces efforts, il faut installer clamav et le reconfigurer car par défaut, clamav met l’option --disable-clamuko, ce qui veut dire que le support de dazuko pour le scan à l’accès est désactivé…
====Installation====
On va tout d’abord créer un répertoire qui aura pour nom clamav (vous comprendrez après ;))
mkdir clamav
cd clamav
sudo apt-get install fakeroot build-essential
sudo apt-get build-dep clamav
sudo apt-get source clamav
Cette dernière commande a créée un répertoire nommé clamav-0.87.1. Dans ce répertoire, il y a les sources de clamav qu’il faut modifier.
cd clamav-0.87.1
sudo vi debian/rules
Là, il faut remplacer les lignes :
./configure --host=$(DEB_HOST_GNU_TYPE) --build=$(DEB_BUILD_GNU_TYPE) --prefix=/usr --mandir=$${prefix}/share/man
–infodir=$${prefix}/share/info --disable-clamav --with-dbdir=/var/lib/clamav/ --sysconfdir=/etc/clamav
–with-sendmail=/usr/sbin/sendmail --enable-milter --disable-clamuko --with-tcpwrappers --with-gnu-ld
–with-libcurl --with-dns ${DEBUG_OPTS}
else
./configure --host=$(DEB_HOST_GNU_TYPE) --build=$(DEB_BUILD_GNU_TYPE) --prefix=/usr --mandir=$${prefix}/share/man
–infodir=$${prefix}/share/info --disable-clamav --with-dbdir=/var/lib/clamav/ --sysconfdir=/etc/clamav
–with-sendmail=/usr/sbin/sendmail --enable-milter --disable-clamuko --with-tcpwrappers --with-gnu-ld
–without-libcurl --with-dns ${DEBUG_OPTS}
endif
Par :
./configure --host=$(DEB_HOST_GNU_TYPE) --build=$(DEB_BUILD_GNU_TYPE) --prefix=/usr --mandir=$${prefix}/share/man
–infodir=$${prefix}/share/info --disable-clamav --with-dbdir=/var/lib/clamav/ --sysconfdir=/etc/clamav
–with-sendmail=/usr/sbin/sendmail --enable-milter --with-tcpwrappers --with-gnu-ld --with-libcurl --with-dns
${DEBUG_OPTS}
else
./configure --host=$(DEB_HOST_GNU_TYPE) --build=$(DEB_BUILD_GNU_TYPE) --prefix=/usr
–mandir=$${prefix}/share/man --infodir=$${prefix}/share/info --disable-clamav --with-dbdir=/var/lib/clamav/
–sysconfdir=/etc/clamav --with-sendmail=/usr/sbin/sendmail --enable-milter --with-tcpwrappers --with-gnu-ld
–without-libcurl --with-dns ${DEBUG_OPTS}
endif
En fait, on supprime juste l’option --disable-clamuko. On quitte et on enregistre.
Maintenant, on va reconstruire le package clamav, les packages seront créés dans le réperoire parent (clamav) :
sudo dpkg-buildpackage -rfakeroot -uc -us
cd …
sudo dpkg -i *.deb
Après avoir installé ces packages, le logiciel de mise à jour de Ubuntu, va indiquer qu’il y a une mise à jour de clamav de disponible. Il ne faut surtout pas la faire, car aussi non il faudra tout refaire, pour le même résultat. Car dès qu’on installe une version de clamav, il faut de nouveau modifier les sources. Par contre lorsqu’il y aura une “vraie” mise à jour de disponible, il faudra la faire et refaire toutes les étapes d’installation et peut être aussi celle de configuration.
====Configuration====
sudo vi /etc/clamav/clamd.conf
On remplace la ligne
User clamav
Par
User root (c’est pas top je sais, mais au moins il n’y a pas de problème d’accès aux fichiers)
Et on rajoute les lignes suivantes pour la prise en compte de dazuko :
ClamukoScanOnAccess
ClamukoScanOnOpen
ClamukoScanArchive
ClamukoIncludePath /home
On quitte, on enregistre et on relance le service clamav :
mkdir /usr/etc
cp /etc/clamav/clamd.conf /usr/etc/
sudo /etc/init.d/clamav-daemon restart
Pour être sûr que clamav s’est bien lancé avec le support de clamuko (dazuko), on peut aller voir le fichier de log de clamav :
sudo vi /var/log/clamav/clamav.log
A la fin de ce fichier, on devrait voir les lignes suivantes :
Clamuko: Correctly registered with Dazuko.
Clamuko: Scan-on-open mode activated.
Ce qui indique bien que clamav s’est bien lancé avec le support de dazuko. Si ce n’est pas le cas, cela veut donc dire que vous avez loupé ou bien mal fait une étape.
[/code]
Seulement dans mon fichier log au lieu d’avoir :
Clamuko: Correctly registered with Dazuko.
Clamuko: Scan-on-open mode activated.
J’ai rien du tout et au lancement d’un scan de l’antivirus, il me le fais seulement il y a un message à la fin qui me dit :
ERROR: Clamuko: Can’t register with Dazuko
Si quelqu’un à une idée je suis preneur !
merci d’avance
Et bien sûr tu as installé et chargé les modules dazuko en les compilant avec le module assistant:
aptitude install module-assistant
m-a a-i dazuko-source
Je ne l’avais pas fais tiens
Je viens de faire un
et un :
l’installation c’est bien passer seulement toujours pas de dazuko dans le fichier de log !
J’ai bien redémarrer le daemon via :
merci de ton aide Matt !!
Faudra peut-être attendre, il y a 3 bugs dont le douloureux "checking for capabilities moduls built-in 
" un truc dans le style qui me demande de recompiler le kernel juste pour dazuko, pas sympa 
Sinon, interessant ce truc.
[edit]: t’es sûr que … ben oui si tu le dis … moi ça veut pas.
c’est quoi ce truc de capabilities alors ? j’ai pourtant installé des modules depuis ma compile kernel avec mes sources actuelles …
Oui bizarre dans ton cas pour ma part il a fait ce qu’il avais a faire ‘dazuko’ avec la commande :
Mais je ne sais en aucun cas si il est opérationnel du fait de son absence dans le message de log !!
checking if security module support is enabled... yes
verifying capabilities are not built-in... built-in :(
error: capabilities are built-in to the kernel:
you will need to recompile a kernel with capabilities
as a kernel module
c’est quoi ça déjà ??
Oula oui c’est spécial mais moi j’ai pas eu ça !
T’a fais quoi pour avoir ça ?