Recherche de site Web

Top 8 des programmes antivirus gratuits pour les utilisateurs Linux

Bien que les systèmes d'exploitation Linux soient assez stables et sécurisés, ils ne sont peut-être pas totalement à l'abri des menaces. Tous les systèmes informatiques peuvent souffrir de logiciels malveillants et de virus, y compris ceux exécutant des systèmes d'exploitation basés sur Linux.

Cependant, le nombre de menaces critiques contre les systèmes d'exploitation basés sur Linux reste bien inférieur à celui des menaces contre Windows ou OS X.

Par conséquent, nous devons protéger nos systèmes Linux contre diverses formes de menaces telles que les virus qui peuvent être transmis de nombreuses manières, notamment le code malveillant, les pièces jointes aux courriers électroniques, les URL malveillantes et les rootkits, pour n'en citer que quelques-uns.

Dans cet article, nous parlerons des 5 meilleurs programmes antivirus gratuits pour les systèmes Linux.

1. ClamAV

ClamAV (Clam AntiVirus) est une boîte à outils antivirus polyvalente, gratuite et open source pour les systèmes Linux, utilisée pour détecter les chevaux de Troie, les virus, les logiciels malveillants et autres menaces malveillantes.

Il s'agit d'une norme pour les logiciels d'analyse de passerelle de messagerie ; il prend en charge presque tous les formats de fichiers de courrier et est principalement utilisé sur les systèmes de type Unix tels que Linux, FreeBSD et macOS, mais il prend également en charge Windows.

ClamAV fonctionne sur une méthode de détection basée sur les signatures, ce qui signifie qu'il analyse les fichiers à la recherche de modèles correspondant aux signatures de logiciels malveillants connus. Ces signatures sont régulièrement mises à jour pour suivre les nouvelles menaces.

De plus, ClamAV peut également effectuer une analyse heuristique, qui consiste à examiner le comportement des fichiers et à identifier des modèles potentiellement malveillants.

Voici ses fonctionnalités ClamAV bien connues :

  • C’est multiplateforme ; fonctionne sous Linux, Windows et Mac OS X
  • Conforme POSIX, portable
  • Facile à installer et à utiliser
  • Fonctionne principalement à partir de l'interface de ligne de commande
  • Prend en charge l'analyse à l'accès (Linux uniquement)
  • Fournit une mise à jour de la base de données virale
  • Il peut analyser les archives et les fichiers compressés (protège également contre les bombes d'archives), et la prise en charge intégrée inclut Zip, Tar, 7Zip et Rar, entre autres.

Pour installer ClamAV sur un système, vous pouvez utiliser le gestionnaire de packages par défaut sur votre distribution Linux.

sudo apt install clamav         [On Debian, Ubuntu and Mint]
sudo yum install clamav         [On RHEL/CentOS/Fedora and Rocky/AlmaLinux]
sudo emerge -a sys-apps/clamav  [On Gentoo Linux]
sudo apk add clamav            [On Alpine Linux]
sudo pacman -S clamav           [On Arch Linux]
sudo zypper install clamav      [On OpenSUSE]

2. ChkrootKit

ChkrootKit est un scanner de sécurité gratuit et open source conçu pour détecter les rootkits connus sur les systèmes de type Unix, y compris Linux.

Il s'agit d'un outil léger qui analyse votre système à la recherche de signes de rootkits, qui sont des programmes malveillants capables d'accorder un accès et un contrôle non autorisés sur un système compromis.

Il contient divers programmes/scripts qui incluent :

  • chkrootkit – un script shell qui vérifie les binaires du système pour les modifications du rootkit.
  • ifpromisc.c – il vérifie si une interface est en mode promiscuité.
  • chklastlog.c – ceci vérifie les suppressions du dernier journal.
  • chkwtmp.c – ceci vérifie les suppressions wtmp.
  • check_wtmpx.c – vérifie les suppressions wtmpx (Solaris uniquement).
  • chkproc.c – vérifie les signes de chevaux de Troie LKM.
  • chkdirs.c – cela vérifie les signes de chevaux de Troie LKM.
  • strings.c – il effectue un remplacement rapide et sale des chaînes.
  • chkutmp.c – ceci vérifie les suppressions utmp.

Pour installer Chkrootkit sur un système Linux, vous devez télécharger le code source et le compiler manuellement comme indiqué.

wget ftp://ftp.chkrootkit.org/pub/seg/pac/chkrootkit.tar.gz
tar -xvf chkrootkit.tar.gz
cd chkrootkit
./configure
make
sudo make install
sudo chkrootkit

3. Comodo Antivirus pour Linux (CAVL)

Comodo est un puissant logiciel antivirus et de filtrage de courrier électronique multiplateforme. Comodo Anti-virus For Linux offre une excellente protection antivirus avec des fonctionnalités supplémentaires pour un système anti-spam entièrement configurable.

Les fonctionnalités de l'antivirus Comodo pour Linux incluent :

  • Installez et oubliez simplement, pas de fausses alarmes ennuyeuses, juste une solide protection antivirus.
  • Fournit une protection antivirus proactive et intercepte toutes les menaces connues.
  • Mises à jour automatiques facultatives pour la protection antivirus la plus récente.
  • Livré avec un planificateur d'analyse, un visualiseur d'événements détaillé et des profils d'analyse personnalisés.
  • Offre un filtre de messagerie compatible avec les MTA Postfix, Qmail, Sendmail et Exim.

Comodo Antivirus pour Linux fournit des packages d'installation pour diverses distributions Linux, notamment Ubuntu, Debian, Fedora, CentOS et openSUSE. Assurez-vous de choisir le package de distribution Linux approprié pour votre système sur la page de téléchargement.

4. F-PROT pour Linux

L'antivirus F-PROT pour postes de travail Linux est un puissant moteur d'analyse gratuit destiné à être utilisé sur les postes de travail domestiques/personnels.

Développé pour éliminer efficacement les postes de travail exécutant Linux menaçant les virus, il offre une protection complète contre divers types de logiciels malveillants, notamment les virus, les vers, les chevaux de Troie et autres logiciels malveillants.

Voici quelques-unes de ses caractéristiques exceptionnelles :

  • Il prend en charge les versions 32 bits et 64 bits de Linux x86.
  • Il recherche plus de 2 119 958 virus connus et leurs variantes.
  • Il est capable d’effectuer des analyses planifiées à l’aide de cron.
  • Il analyse les disques durs, les CD-ROM, les disquettes, les lecteurs réseau, les répertoires et les fichiers spécifiques.
  • Il peut également rechercher des images de virus du secteur de démarrage, de virus de macro et de chevaux de Troie.

5. Chasseur de RookKit

Rootkit Hunter (rkhunter) est un remarquable outil léger et open source de surveillance et d'analyse de la sécurité pour les systèmes compatibles POSIX, conçu pour détecter et identifier les rootkits, les portes dérobées et autres logiciels potentiellement malveillants sur les systèmes Linux et Unix.

Il analyse le système à la recherche de signatures de rootkits connues, de fichiers suspects et de diverses anomalies de configuration du système pouvant indiquer une compromission.

Pour installer Rkhunter sur un système Linux, vous pouvez utiliser le gestionnaire de packages par défaut comme indiqué.

sudo apt install rkhunter         [On Debian, Ubuntu and Mint]
sudo yum install rkhunter         [On RHEL/CentOS/Fedora and Rocky/AlmaLinux]
sudo emerge -a sys-apps/rkhunter  [On Gentoo Linux]
sudo apk add rkhunter            [On Alpine Linux]
sudo pacman -S rkhunter           [On Arch Linux]
sudo zypper install rkhunter      [On OpenSUSE]

6. Sophos Antivirus

Sophos Antivirus est une solution antivirus complète développée par Sophos, une société leader en cybersécurité, qui offre une protection contre les logiciels malveillants, les virus, les ransomwares et autres menaces de sécurité sur diverses plates-formes, notamment Windows, macOS et Linux.

Sophos propose également une version gratuite de son logiciel antivirus pour Linux, qui fournit une analyse en temps réel, une analyse à l'accès et une analyse à la demande pour vous protéger contre les logiciels malveillants et autres menaces. Il comprend également des fonctionnalités telles que le filtrage Web et la détection du trafic malveillant.

7. Prison d'incendie

Firejail est un outil de sandboxing de sécurité open source pour les systèmes Linux qui fournit une couche de sécurité supplémentaire en isolant les applications ou les processus du reste du système, réduisant ainsi l'impact potentiel des vulnérabilités de sécurité ou des actions malveillantes.

Firejail réalise cette isolation en utilisant des espaces de noms Linux et des groupes de contrôle (cgroups) pour créer des bacs à sable légers pour les applications. Lorsqu'une application est exécutée dans un sandbox Firejail, elle fonctionne dans un environnement restreint avec un accès limité aux ressources et aux fichiers système.

8. Système d'exploitation Qubes

Bien que tous les outils de sécurité mentionnés dans cette liste soient sans aucun doute précieux pour renforcer la sécurité d'un système d'exploitation Linux, la réalisation d'un système véritablement sécurisé nécessite une approche plus globale.

Pour établir un système Linux véritablement sécurisé, il est essentiel de considérer Qubes OS, qui est un système d'exploitation gratuit et open source qui donne la priorité à la sécurité grâce à une approche unique connue sous le nom de « sécurité par compartimentage ».

Il est conçu pour fournir une forte isolation entre les différentes tâches et applications exécutées sur le système, ce qui le rend très résistant aux attaques de logiciels malveillants et offre une confidentialité améliorée.

C'est tout! Ne croyez pas que les systèmes d'exploitation basés sur Linux sont totalement sécurisés, procurez-vous l'un de ces antivirus gratuits dont nous avons parlé pour sécuriser votre poste de travail ou votre serveur.

Avez-vous des réflexions à partager avec nous ? Si oui, utilisez le formulaire de commentaires ci-dessous.