Menu Fermer

Ai-je besoin d’un antivirus sur Linux ?

Au moment de devoir protéger et sécuriser son PC en Linux, la question de l’installation d’un antivirus peut se poser.
Cette question est d’autant plus vrai lorsque l’on vient du monde Windows où l’utilisation d’un antivirus est un réflexe.
Mais est-ce nécessaire sur Linux ?

Dans ce tutoriel, nous allons discuter sur la nécessite d’utiliser un antivirus sur Linux et tenter de répondre : Linux a-t-il besoin d’un antivirus ? Linux est-il assez sûr pour se passer d’un antivirus ?

Ai-je besoin d'un antivirus sur Linux ?

Pourquoi Linux est-il considéré comme sûr ?

Les systèmes Linux sont des descends d’Unix, un OS apparu en 1969.

Avec des systèmes Linux, les utilisateurs sont automatiquement attribués avec des autorisations restreintes. Ceci applique à la fois aux utilisateurs humains ainsi que ceux affectés à des processus systèmes (utilisateurs du système).
Les utilisateurs sont libres de créer des comptes avec des autorisations élevées (super-utilisateur, sudo) et un utilisateur root est inclus avec le système d’exploitation par défaut.
La sécurité peut être amplifié par des modules de sécurité comme AppArmor ou SELinux pour définir une politique de contrôle d’accès obligatoire aux éléments d’un système Linux.

Étant donné que les utilisateurs réguliers sont limités de la réalisation de fonctions administratives, leur capacité à endommager le système est réduite.
Des vulnérabilités régulières peuvent permettre l’élévation de privilèges ou l’exécution de code, Linux est livré avec un système de mise à jour très efficace pour corriger toutes les vulnérabilités dans des temps records.

Linux est-il visé par les malwares ?

Il est assez communément dit que les virus n’existent pas sous Linux, mais ce n’est pas vrai.
Les malwares et les virus existent sous Linux, mais ils ne sont pas aussi courants que sur Windows.
Mais des malwares visant Linux comme des backdoor, rootkit ou Trojan existent pour garder un accès frauduleux dans le système.

Toutefois, Linux étant très utilisé sur les serveurs, dans les infrastructures Cloud et de virtualisation mais aussi dans les objets connectés (IoT), les malwares sont très souvent pensés à cet effet.

Ainsi les malwares visant Linux augmentent ces dernières années pour suivre une augmentation de son utilisation par entreprises.
Cette hausse a ouvert de nouvelles portes que les cybercriminels peuvent exploiter pour compromettre les réseaux d’entreprise, tels que détaillés par le document de recherche, y compris les attaques de ransomware et de cryptojacking adaptées pour cibler les serveurs Linux dans des environnements qui pourraient ne pas être aussi strictement surveillés que ceux-ci.

Par exemple, un rapport INTEZER analysant 2020 statistiques a révélé que les familles Linux Malware ont augmenté de 40% en 2020 par rapport à l’année précédente.

L'augmentation des malwares visant Linux

On trouve aussi des malwares du type XorDDoS pour effectuer des attaques DDoS, Mozi un botnet malware qui infecte les systèmes par des attaques bruteforces SSH ou telnet.
Puis Mirai et ses déclinaisons pour constituer des botnet d’objets connectés.
Enfin les Web Shell et Crypto-miners visent aussi Linux.

Ai-je besoin d’un antivirus sur Linux ?

Si vous utilisez le système d’exploitation Windows, vous connaissez bien les antivirus.
Les antivirus sont les logiciels qui fonctionnent en arrière-plan et recherchent les virus qui causent des problèmes.
Ils peuvent aussi analyser des fichiers ou répertoires spécifique à la recherche de logiciel malveillant afin de les neutraliser.

Si vous utilisez Linux en tant que PC de bureau, vous pouvez vous passer d’un antivirus.
Un antivirus est surtout utile sur Linux sur les passerelles et serveurs.
Essentiellement, voici les raisons qui expliquent pourquoi vous n’avez pas besoin d’antivirus sur votre PC de tous les jours.

Gestionnaires de paquets et référentiels de logiciels

Lorsque vous souhaitez installer des programmes sous Linux, vous ouvrez votre gestionnaire de packages et le téléchargez depuis vos référentiels de logiciels de votre distribution Linux.
Ces référentiels contiennent des logiciels de confiance qui ont été vérifiés par votre distribution Linux.

Les utilisateurs n’ont pas l’habitude de télécharger et d’exécuter des logiciels arbitraires.
Ainsi, ils ne seront pas trompés par des sites de téléchargement qui proposent des PUP.

Open-Source et part de marché

Linux a historiquement une faible part de marché dans le monde du bureau.
De ce fait, les cybercriminels ne visent pas Linux.
Les campagnes de mails malveillants visent principalement Windows et parfois Mac.

Ils se concentrent plutôt sur les serveurs lors des attaques contre les entreprises.

Quel sont les meilleurs antivirus pour Linux ?

Tous les éditeurs proposent une version Linux de leurs Antivirus : Avira, Avast!, NOD32, BitDefender, Kaspersky, …
Mais il existe aussi un antivirus open source ClamAV.
Ce dernier permet d’effectuer une analyse de vos répertoires ou fichiers mais ne proposent pas de protection en temps réel.
Plus d’informations :