Cet article n’est pas destiné à critiquer la fiabilité ou l'efficacité d’un Antivirus, mais évoquer une différence notoire dans son installation entre la version Windows et Linux.
Dans notre exemple : Sophos Home, version gratuite destinée à bloquer automatiquement les sites web qui sont connus pour héberger des virus ou malwares.
- Première étape : vous devez vous inscrire et créer un compte sur le Cloud pour avoir accès aux différents paramètres de sécurité comme bénéficier du téléchargement du setup d’installation.
Sous Windows.
- Le formulaire est classique « Nom » « Prénom » « Adresse Email » « Mot de passe ». Après un Email de confirmation vous aurez accès à une invitation de connexion.
***
Sous Linux.
Sous Linux l’étape est différente dans le type de formulaire ou sous Windows la méthode classique ne surprends pour Linux vous êtes invités à remplir ce formulaire pour une conformité à l’exportation sur les lois américaine.
- « Nom » « Prénom » « Adresse Email » « Fonction » « Entreprise ».
Alors que Sophos Windows vous informe que les données qu’il recueille automatiquement peuvent inclure votre adresse IP , type d’appareil, détails du système d’exploitation, les numéros d’identification de périphérique unique (y compris les identificateurs de publicité mobile), navigateur, langue du navigateur, fonctionnant système, situation géographique etc..
Il y a beaucoup moins de détails sous Linux surtout dans le contenu de la licence qui est en format texte lors de l’installation.
La conclusion de cette différence pour un Européen serait que Windows doit et est assujetti aux lois Européennes alors que Linux doit se conformer à celles des Etats Unis.
- Deuxième étape : comme tous logiciels, Windows assiste l’installation via un setup de façon claire à travers de simple clic alors que sous Linux Mint tout se passe sous console en format texte ou vous devez tapez les commandes ou répondre à de simples questions par « O » ou « N » voir « Y » en anglais.
Installation sous Windows 10.
- On clique sur Télécharger.
- Après le téléchargement :
- Et un consentement ou autorisation de son installation le programme d’installation invite l’utilisateur à son installation :
- L’installation se termine et apparition de son interface, basic puisque tous les réglages se passeront à partir du compte préalablement créer.
- Ce qui donne cet écran.
Installation sous Linux Mint.
Après son téléchargement vous obtiendrez le fichier nommé sav-linux-free-9.tg.
- Il n’y a pas d’assistant comme sur Windows et vous devrez exécuter une installation quasi manuelle en commençant par la décompression du fichier à l’aide de la commande : tar xvzf sav-linux-free-9.tgz.
Comme sur Windows vous devez consentir à son installation avec les privilèges adéquats.
- Placez les fichiers décompressés sous la root comme indiqué sur l’image. Un double clic sur le fichier « Install.sh » et demander l’exécution via console pour la mise en place de l’Antivirus.
Il vous est présenté la licence et son acceptation tout en anglais.
Il est indiqué de presser sur la « touche Entrée » pour la première page de lecture et ensuite « barre espace ».
Seulement si vous ne faites pas attention à la réponse Y (yes) ou N (non), si vous validez « Entrée », le fichier bash continu à vous présenter la suite du texte et dans cette logique, vous allez passer à travers une exécution sans installation.
- Le code du bash ne contrôle pas les réponses différentes de celles indiquées et prendra la valeur « Entrée ».
Si la réponse est « Y » ou « N » et si vous appuyez sur une touche différente de « Y » ou « N » la question n’est pas reposée, Attention.
- L’installation demande une action manuelle qui n’est pas à la portée de tous.
Une documentation des commandes : https://www.sophos.com/fr-fr/medialibrary/PDFs/documentation/savl_9_cgeng.pdf
La commande : savscan /
Si sous Windows vous n’avez rien à faire, sous Linux le premier scanne, voire les suivants, doivent se réaliser manuellement ce qui implique que la protection ne serait pas en temps réelle.
- J’ai vérifié avec le module « Applications de démarrage Linux ».
- C’est parti pour le scan de contrôle rapide Sophos.
- Curieux je suis resté devant mon écran et voir les fichiers qu’il ne pouvait pas lire, et là, surprise, Sophos n’arrive pas à lire son propre fichier de désinstallation uninstall.sh, certainement protégé.
- Après un contrôle rapide, voici le résultat :
L’indication 401 erreurs est le nombre de fichiers qu’il n’a pu ouvrir.
Un article sur les virus Linux : http://www.linux-france.org/article/cel/alcove/virus.html/ch2.html
Sous Linux, Sophos Home nous échappe totalement il me semble, va-t-il scanner à chaque démarrage, à la demande et comment peut-il nous protéger en nous privant d’une intervention utilisateur au cas d’un blocage site sécurisé ou infections.
Pour tout ceci, la documentation jointe devrait nous aider.
Conclusion : sous Windows l’installation de ce type de logiciel est sans aucun souci grâce à l’interface utilisateur alors que sous Linux Mint nous sommes confrontés à un mode d’installation qui peut être très primitif et décourager pas mal d’entre nous.
Tout ceci n’est évidement pas la faute des développeurs de Linux Mint? mais de sociétés que ne prennent pas la peine d’engager un développement sérieux sur cet OS, dommage !!
- Sous le compte spécialement crée pour Linux, je n’ai pas trouvé cet écran pouvant configurer l’Antivirus :
Autant pour l’Antivirus Clamav, nous avons une interface comme pour d’autres certainement, il est facile d’imaginer que Linux ne soit pas encore devant Mac par exemple.
Je pensais sincèrement qu’une société professionnelle aurait pris le temps d’investir un peu plus dans cet OS prometteur puisqu’il s’agit de sécurité.
Sur un réseau disposant d’un PC Windows 10 et un autre de Linux Mint, il serait intéressant de voir si une installation Antivirale sous Windows protégerait Linux.
Mais là, c’est une autre histoire.
Pour info, article sur la précédente version de Sophos publié sur Sospc : https://sospc.name/sophos-home-antivirus-gratuit-particuliers-a-decouvrir-thierry/
Thierry.
Les autres articles de Thierry :
***
Vous avez envie comme Thierry de publier sur Sospc un article sur un sujet qui vous passionne ?
Je vous propose de vous rendre ICI pour en savoir plus.
Christophe, Administrateur.
Rejoignez la Communauté d'SOSPC, et profitez d'avantages exclusifs à partir de 2 € par mois ! Plus d'infos en cliquant ICI.
Christophe. Administrateur.
Bonjour à tous,
Outre le faite de constater que certains utilisateurs sous Linux se croient protégés, ils peuvent infecter d'autres PC. Et dans l'article, je souligne aussi que de grande société ne font pas l'effort de proposer des installations et softs de protections dignes et que par conséquent ne mérite pas aussi que les utilisateurs leur fassent confiances sous Windows.
Je considère que ce n'est pas normal, il serait préférable que ces sociétés arrêtent des développement de ce type qui dénature la sécurité de l'OS (Linux) en faveur de Windows, il ne doit pas y avoir de raison d'une telle différence.
Bonjour Thierry, bonjour à tous
Très bon article.….….…Je rejoins les commentaires de Mia et Darksky, perso, je n'ai jamais rencontré sous Linux une quelconque attaque virale, en revanche, j'utilise systématiquement VirusTotal pour analyser les PJ éventuelles contenues dans la réception de mes boites mails.…
Je scanne systématiquement sous Windows par Avast ma clé USB d'utilisation Linux en Live avant de booter dessus : donc une certaine hygiène informatique est recommandée …!!
cdlr
Didier
Bonjour à tous,
En marge de ce tuto (merci Thierry) je voudrais remercier Mia grâce à qui j'ai découvert ce site :
https://informatique-ecole.weblib.re/spip.php?article58
très utile pour les écoles mais aussi pour les parents et ouvert à tous (néophytes et assimilés compris)
Bonsoir Vulcain, J'ai hésité à commenter… Ça ne me viendrait pas à l'idée de télécharger un installateur d'anti-virus pour Linux, je n'ai jamais vu une demande d'aide concernant une infection sous Linux, mais bon. J'ai téléchargé ClamaV depuis les dépôts, aucun des problèmes d'installation que tu as rencontré avec Sophos, pas de messages en anglais ou incompréhensibles. Je ne m'étendrai pas davantage, je sais que tu es spécialisé dans la sécurité informatique et que ça te tient à cœur. Alors soit, installer Sophos depuis le site de téléchargement n'est pas évident, mais combien de logiciels présents dans les dépôts et bien plus… Lire la suite »
Coucou Mia, et bonne année à toi Une belle checklist convaincante sur les nombreux points forts de Linux Pour moi juste un bémol : concernant les virus et autres bestioles, certes peu de cas existent de PC sous Linux plantés ou autre à cause de cela. Mais ceci n'empêche pas que le dit PC soit un "porteur-sain" : il contient des malwares promptes à se dupliquer sur la première clé USB qui passe, ou bien via messagerie ou réseau. A ce que j'ai pu en lire, il est conseillé d'avoir un antivirus quand même, ceci pour protéger nos autres PC… Lire la suite »
Bonne année à toi aussi et à tes proches AZAMOS C'est justement pour cette histoire de "porteur sain" que j'ai installé ClamaV, qui est l'antivirus que l'on trouve dans les dépôts de Mint. Après, il n'est sûrement pas aussi performant qu'un AV payant mais est-ce bien nécessaire : Extrait du lien du lien que fourni Thierry : 2.4 Analyse des virus et pseudo-virus sous GNU/Linux 2.4.1 Le noyau Linux Aujourd'hui, le noyau ne possède pas de failles connues qui puissent être exploitables par des virus pendant une période suffisamment longue pour permettre une propagation de ceux-ci. En effet, le mode de développement du noyau… Lire la suite »
Merci d'avoir éclairé ma lanterne de néophyte en Linux Mia
Hello Thierry,
Pénible de constater que certains développeurs de logiciels prennent par dessus la jambe la finalisation de leur produit pour les systèmes d'exploitation "hors-Windows".
Et pourtant il y a ici un marché à prendre pour eux, surtout que Microsoft a réussi (enfin) à intégrer une suite de protection tout à fait efficace à son Windows 10, et que donc le marché "Windows" va se réduire pour les sociétés d'antivirus.
Merci pour cette info très intéressante et pertinente.
Merci Thierry, pour cette présentation fort marquante. C'est en effet assez caractéristique.. Je sais que je l'ai déjà dit, mais à ma connaissance, il n'y a vraiment que 2 éditeurs qui font un réel effort pour proposer un AV digne de ce nom pour Linux: Eset et DrWeb. Quand je dis cela, je parle bien pour les utilisateurs "communs", qui utilisent Linux en workstation. Pour ce qui est des instances serveurs, c'est très nettement différent, ils sont plus nombreux à proposer des solutions, mais cela devient du "pro". J'ai eu l'occasion de tester Eset sous Linux, l'installation (disponible ici: https://download.eset.com/com/eset/apps/home/eav/linux/latest/eset_eav_lin_4_quickstartguide_fra.pdf )… Lire la suite »
Merci pour ces infos précieuses Darksky.
Merci Thierry pour ce tuto super bien détaillé ! Très bon à connaitre.
Amicalement,
Joseph.