LA SECURITE C'est important Thierry Vous avez la parole

Antivirus pour Windows et Linux, l’inégalité de l'installation entre OS, par Thierry.

Antivirus pour Windows et Linux, l’inégalité de l'installation entre OS, par Thierry.

Cet article n’est pas destiné à critiquer la fiabilité ou l'efficacité d’un Antivirus, mais évoquer une différence notoire dans son installation entre la version Windows et Linux.

Dans notre exemple : Sophos Home, version gratuite destinée à bloquer automatiquement les sites web qui sont connus pour héberger des virus ou malwares.

  • Première étape : vous devez vous inscrire et créer un compte sur le Cloud pour avoir accès aux différents paramètres de sécurité comme bénéficier du téléchargement du setup d’installation.

Antivirus pour Windows et Linux, l’inégalité de l'installation entre OS

Sous Windows.

 

  • Le formulaire est classique « Nom » « Prénom » « Adresse Email » « Mot de passe ». Après un Email de confirmation vous aurez accès à une invitation de connexion.

Antivirus pour Windows et Linux, l’inégalité de l'installation entre OS IMAGE 2

***

Antivirus pour Windows et Linux, l’inégalité de l'installation entre OS

Sous Linux.

 

Sous Linux l’étape est différente dans le type de formulaire ou sous Windows la méthode classique ne surprends pour Linux vous êtes invités à remplir ce formulaire pour une conformité à l’exportation sur les lois américaine.

  • « Nom » « Prénom » « Adresse Email » « Fonction » « Entreprise ».

Antivirus pour Windows et Linux, l’inégalité de l'installation entre OS IMAGE 3

Alors que Sophos Windows vous informe que les données qu’il recueille automatiquement peuvent inclure votre adresse IP , type d’appareil, détails du système d’exploitation, les numéros d’identification de périphérique unique (y compris les identificateurs de publicité mobile), navigateur, langue du navigateur, fonctionnant système, situation géographique etc..

Il y a beaucoup moins de détails sous Linux surtout dans le contenu de la licence qui est en format texte lors de l’installation.

La conclusion de cette différence pour un Européen serait que Windows doit et est assujetti aux lois Européennes alors que Linux doit se conformer à celles des Etats Unis.

  • Deuxième étape : comme tous logiciels, Windows assiste l’installation via un setup de façon claire à travers de simple clic alors que sous Linux Mint tout se passe sous console en format texte ou vous devez tapez les commandes ou répondre à de simples questions par « O » ou « N » voir « Y » en anglais.

Antivirus pour Windows et Linux, l’inégalité de l'installation entre OS

Installation sous Windows 10.

 

  • On clique sur Télécharger.

Antivirus pour Windows et Linux, l’inégalité de l'installation entre OS IMAGE 4

  • Après le téléchargement :

Antivirus pour Windows et Linux, l’inégalité de l'installation entre OS IMAGE 5

  • Et un consentement ou autorisation de son installation le programme d’installation invite l’utilisateur à son installation :

Antivirus pour Windows et Linux, l’inégalité de l'installation entre OS IMAGE 6

Antivirus pour Windows et Linux, l’inégalité de l'installation entre OS IMAGE 7

  • L’installation se termine et apparition de son interface, basic puisque tous les réglages se passeront à partir du compte préalablement créer.

Antivirus pour Windows et Linux, l’inégalité de l'installation entre OS IMAGE 8

  • Ce qui donne cet écran.

Antivirus pour Windows et Linux, l’inégalité de l'installation entre OS IMAGE 9

Antivirus pour Windows et Linux

Installation sous Linux Mint.

 

Après son téléchargement vous obtiendrez le fichier nommé sav-linux-free-9.tg.

  • Il n’y a pas d’assistant comme sur Windows et vous devrez exécuter une installation quasi manuelle en commençant par la décompression du fichier à l’aide de la commande : tar xvzf sav-linux-free-9.tgz.

Antivirus pour Windows et Linux, l’inégalité de l'installation entre OS IMAGE 10

Comme sur Windows vous devez consentir à son installation avec les privilèges adéquats.

  • Placez les fichiers décompressés sous la root comme indiqué sur l’image. Un double clic sur le fichier « Install.sh » et demander l’exécution via console pour la mise en place de l’Antivirus.

Antivirus pour Windows et Linux, l’inégalité de l'installation entre OS IMAGE 11

Il vous est présenté la licence et son acceptation tout en anglais.

Il est indiqué de presser sur la « touche Entrée » pour la première page de lecture et ensuite « barre espace ».

Seulement si vous ne faites pas attention à la réponse Y (yes) ou N (non), si vous validez « Entrée », le fichier bash continu à vous présenter la suite du texte et dans cette logique, vous allez passer à travers une exécution sans installation.

  • Le code du bash ne contrôle pas les réponses différentes de celles indiquées et prendra la valeur « Entrée ».

Antivirus pour Windows et Linux, l’inégalité de l'installation entre OS IMAGE 12

Si la réponse est « Y » ou « N » et si vous appuyez sur une touche différente de « Y » ou « N » la question n’est pas reposée, Attention.

  • L’installation demande une action manuelle qui n’est pas à la portée de tous.

Antivirus pour Windows et Linux, l’inégalité de l'installation entre OS IMAGE 13

Une documentation des commandes : https://www.sophos.com/fr-fr/medialibrary/PDFs/documentation/savl_9_cgeng.pdf

La commande : savscan /

Si sous Windows vous n’avez rien à faire, sous Linux le premier scanne, voire les suivants, doivent se réaliser manuellement ce qui implique que la protection ne serait pas en temps réelle.

  • J’ai vérifié avec le module « Applications de démarrage Linux ».

Antivirus pour Windows et Linux, l’inégalité de l'installation entre OS IMAGE 14

  • C’est parti pour le scan de contrôle rapide Sophos.

Antivirus pour Windows et Linux, l’inégalité de l'installation entre OS IMAGE 15

  • Curieux je suis resté devant mon écran et voir les fichiers qu’il ne pouvait pas lire, et là, surprise, Sophos n’arrive pas à lire son propre fichier de désinstallation uninstall.sh, certainement protégé.

Antivirus pour Windows et Linux, l’inégalité de l'installation entre OS IMAGE 16

  • Après un contrôle rapide, voici le résultat :

Antivirus pour Windows et Linux, l’inégalité de l'installation entre OS IMAGE 17

L’indication 401 erreurs est le nombre de fichiers qu’il n’a pu ouvrir.

Un article sur les virus Linux : http://www.linux-france.org/article/cel/alcove/virus.html/ch2.html

Sous Linux, Sophos Home nous échappe totalement il me semble, va-t-il scanner à chaque démarrage, à la demande et comment peut-il nous protéger en nous privant d’une intervention utilisateur au cas d’un blocage site sécurisé ou infections.

Pour tout ceci, la documentation jointe devrait nous aider.

Conclusion : sous Windows l’installation de ce type de logiciel est sans aucun souci grâce à l’interface utilisateur alors que sous Linux Mint nous sommes confrontés à un mode d’installation qui peut être très primitif et décourager pas mal d’entre nous.

Tout ceci n’est évidement pas la faute des développeurs de Linux Mint? mais de sociétés que ne prennent pas la peine d’engager un développement sérieux sur cet OS, dommage !!

  • Sous le compte spécialement crée pour Linux, je n’ai pas trouvé cet écran pouvant configurer l’Antivirus :

Autant pour l’Antivirus Clamav, nous avons une interface comme pour d’autres certainement, il est facile d’imaginer que Linux ne soit pas encore devant Mac par exemple.

Je pensais sincèrement qu’une société professionnelle aurait pris le temps d’investir un peu plus dans cet OS prometteur puisqu’il s’agit de sécurité.

Sur un réseau disposant d’un PC Windows 10 et un autre de Linux Mint, il serait intéressant de voir si une installation Antivirale sous Windows protégerait Linux.

Mais là, c’est une autre histoire.

Pour info, article sur la précédente version de Sophos publié sur Sospc : https://sospc.name/sophos-home-antivirus-gratuit-particuliers-a-decouvrir-thierry/

Thierry.

Les autres articles de Thierry :  

 

autres articles

***

écrire un article sur sospc.name

Vous avez envie comme Thierry de publier sur Sospc un article sur un sujet qui vous passionne ?

Je vous propose de vous rendre ICI pour en savoir plus.

Christophe, Administrateur.

Christophe Webmaster Sospc.name

Cet article vous a plu ? :yahoo:  

Savez-vous que vous pouvez soutenir SOSPC et accéder à de nombreux avantages exclusifs à partir de 3€/Mois ou 20€/An ?

C'est indispensable pour assurer le maintien du site dans le futur, je compte sur Vous (si, si). :yes:

Cliquez ICI pour pour vous abonner.

Christophe. Administrateur.

 

Laisser un Commentaire

:bye: 
:good: 
:negative: 
:scratch: 
:wacko: 
:yahoo: 
B-) 
:-) 
:whistle: 
:yes: 
:cry: 
:mail: 
:-( 
:unsure: 
;-) 
tropbien 
mdr 
bg 
js 
petbjr 
pbpr 
pfe 
vv 
sos 
pcccccccc 
mur 
bdj 
cr 
tg 
aid 
BluesB 
DieuD 
 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

11 Commentaires

  • Bonjour à tous,
    Outre le faite de constater que certains utilisateurs sous Linux se croient protégés, ils peuvent infecter d'autres PC. Et dans l'article, je souligne aussi que de grande société ne font pas l'effort de proposer des installations et softs de protections dignes et que par conséquent ne mérite pas aussi que les utilisateurs leur fassent confiances sous Windows.
    Je considère que ce n'est pas normal, il serait préférable que ces sociétés arrêtent des développement de ce type qui dénature la sécurité de l'OS (Linux) en faveur de Windows, il ne doit pas y avoir de raison d'une telle différence.

  • Bonjour Thierry, bonjour à tous

    Très bon article............Je rejoins les commentaires de Mia et Darksky, perso, je n'ai jamais rencontré sous Linux une quelconque attaque virale, en revanche, j'utilise systématiquement VirusTotal pour analyser les PJ éventuelles contenues dans la réception de mes boites mails....

    Je scanne systématiquement sous Windows par Avast ma clé USB d'utilisation Linux en Live avant de booter dessus : donc une certaine hygiène informatique est recommandée ...!!

    cdlr

    Didier ;-)

  • Bonsoir Vulcain,

    J'ai hésité à commenter...

    Ça ne me viendrait pas à l'idée de télécharger un installateur d'anti-virus pour Linux, je n'ai jamais vu une demande d'aide concernant une infection sous Linux, mais bon.
    J'ai téléchargé ClamaV depuis les dépôts, aucun des problèmes d'installation que tu as rencontré avec Sophos, pas de messages en anglais ou incompréhensibles.

    Je ne m'étendrai pas davantage, je sais que tu es spécialisé dans la sécurité informatique et que ça te tient à cœur.

    Alors soit, installer Sophos depuis le site de téléchargement n'est pas évident, mais combien de logiciels présents dans les dépôts et bien plus simples à installer qu'avec Windows, y compris pour leurs mises à jour. Au bout du compte, on y gagne plus qu'on y perd du point de vue sécurité.

    N'ayant pas de besoins exotiques, je ne suis peut-être pas représentative de la majorité des utilisateurs, mais les dépôts sont suffisamment fournis sans que j'ai besoin de chercher ailleurs.

    On peut toujours trouver des inconvénients à tout, mais moi j'adhère à 100 %, trop contente de ne plus être em... par les mises à jour de Windows, les risques d'infection, la base de registre, etc...
    Je voudrais juste recopier ici une liste de ce que peut faire Linux et pas Windows, à chacun de se laisser convaincre ou pas.

    - Mettre à jour son système légalement sans avoir à payer.
    - Avoir un système qui met à jour automatiquement les logiciels installés.
    - Installer et exécuter facilement différentes interfaces graphiques si je n’aime pas la configuration par défaut.
    - Installer la même copie de mon système Linux sur plusieurs machines sans me soucier des restrictions de licences ou de clés d’activation.
    - Distribuer des copies de mon système d’exploitation et des logiciels qui tournent dessus sans violer aucune loi, gouvernementale, éthique ou morale, parce que tout a été prévu dans ce sens.
    - Fonctionner sans antivirus, de protection anti-spyware, ne pas avoir à redémarrer ma machine à chaque logiciel installé ou supprimé.
    - Fonctionner sans avoir à défragmenter mon disque dur.
    - Essayer des logiciels, décider qu’ils ne me plaisent pas, les désinstaller et savoir qu’ils ne laissent pas derrière eux des traces dans la base de registre qui ferait ralentir ma machine.
    - Pouvoir utiliser le même matériel pendant plus de 5 ans avant qu’il n’ait réellement besoin d’être remplacé. Je peux passer à une distribution plus légère.
    - Obtenir le code source de pratiquement n’importe quoi.

    Source : https://informatique-ecole.weblib.re/spip.php?article58

    • Coucou Mia, et bonne année à toi :bye:

      Une belle checklist convaincante sur les nombreux points forts de Linux :good:

      Pour moi juste un bémol : concernant les virus et autres bestioles, certes peu de cas existent de PC sous Linux plantés ou autre à cause de cela. Mais ceci n'empêche pas que le dit PC soit un "porteur-sain" : il contient des malwares promptes à se dupliquer sur la première clé USB qui passe, ou bien via messagerie ou réseau.

      A ce que j'ai pu en lire, il est conseillé d'avoir un antivirus quand même, ceci pour protéger nos autres PC et ceux de notre entourage. :-)

      • Bonne année à toi aussi et à tes proches AZAMOS :-)

        C'est justement pour cette histoire de "porteur sain" que j'ai installé ClamaV, qui est l'antivirus que l'on trouve dans les dépôts de Mint.

        Après, il n'est sûrement pas aussi performant qu'un AV payant mais est-ce bien nécessaire :
        Extrait du lien du lien que fourni Thierry :
        2.4 Analyse des virus et pseudo-virus sous GNU/Linux
        2.4.1 Le noyau Linux
        Aujourd'hui, le noyau ne possède pas de failles connues qui puissent être exploitables par des virus pendant une période suffisamment longue pour permettre une propagation de ceux-ci. En effet, le mode de développement du noyau est tel que lorsqu'une faille est détectée, elle est immédiatement soumise à la communauté des développeurs de logiciel libre.
        Le noyau protège le matériel en faisant fonctionner les applications dans le «mode utilisateur», il s'agit d'un mode particulier du processeur qui évite l'accès direct au matériel par les applications, en dehors de certaines parties de la mémoire et des registres du processeur.
        Les virus BIOS n'auront d'effet sur la machine que jusqu'à la fin de l'initialisation du noyau Linux, car celui ci n'utilise pas les appels systèmes fournit par le BIOS, mais ses propres appels.

        Et il s'installe en un clic sans se prendre la tête ;-)
        J'ai aussi activé le pare-feu Gufw qui est installé par défaut.

        :bye:

  • Hello Thierry, :bye:

    Pénible de constater que certains développeurs de logiciels prennent par dessus la jambe la finalisation de leur produit pour les systèmes d'exploitation "hors-Windows".

    Et pourtant il y a ici un marché à prendre pour eux, surtout que Microsoft a réussi (enfin) à intégrer une suite de protection tout à fait efficace à son Windows 10, et que donc le marché "Windows" va se réduire pour les sociétés d'antivirus.

    Merci pour cette info très intéressante et pertinente. :good:

  • Merci Thierry, pour cette présentation fort marquante.

    C'est en effet assez caractéristique..

    Je sais que je l'ai déjà dit, mais à ma connaissance, il n'y a vraiment que 2 éditeurs qui font un réel effort pour proposer un AV digne de ce nom pour Linux: Eset et DrWeb.

    Quand je dis cela, je parle bien pour les utilisateurs "communs", qui utilisent Linux en workstation. Pour ce qui est des instances serveurs, c'est très nettement différent, ils sont plus nombreux à proposer des solutions, mais cela devient du "pro".

    J'ai eu l'occasion de tester Eset sous Linux, l'installation (disponible ici: https://download.eset.com/com/eset/apps/home/eav/linux/latest/eset_eav_lin_4_quickstartguide_fra.pdf ) est assez simple.

    Pour DrWeb, c'est pareil: il y a plusieurs méthodes, personnellement je passe par un dépôt (que l'on ajoute automatiquement en téléchargeant directement le paquet .deb pour Mint), puis on cherche le programme dans le gestionnaire de logiciels ou on tape la commande qui va bien, mais TOUT est expliqué dans la documentation à laquelle on a accès quand on a une licence et qu'on se rend sur la page des téléchargement.

    Il a d'ailleurs été testé l'année passée ici :https://www.security-helpzone.com/2017/12/13/test-dr-web-antivirus-linux-2018dr-web-antivirus/

    Après, il est vrai que ce sont des AV payants. Ceci-dit, que ce soit l'un ou l'autre, le fait d'avoir une licence permet de les installer sur Windows ET Linux à la condition que ces 2 systèmes soient installés sur la même machine (dualboot). DrWeb permet en plus une utilisation sur Android en prime (du coup, 1 licence égal potentiellement 3 systèmes protégés).

    Globalement donc, Linux est le petit "malheureux" dans le monde des AV, c'est vrai. C'est aussi un peu pour ça que je trouve important de supporter ceux qui font l'effort d'éditer un AV valable pour le système :good: