Hola, Il est tout de même bon de noter qu’un seul de ces systèmes est véritablement open-source (ClamAV). Personnellement, j’ai installé ClamAV sur tous nos serveurs offrant des espaces accédés par Windows (Mail, nuage, partages SMB, …) mais uniquement pour ne pas favorisé la propagation de virus … Windows. Par contre, en ce qui concerne les postes individuels sous *nix, je n’en vois pas très bien l’utilité ni les bienfaits. En effet, à la l’usage, ces produits, au mieux, ne protègent que des signatures de virus … Windows, au pire, étant assez mal écrits et devant s’intercaler à un niveau assez bas du système, ralentissent sensiblement la machine. Enfin, contrairement à ce que laisse entendre le flou du discours commercial, ils ne protègent en rien des autres types d’attaques dont un poste *nix pourrait être l’objet. Celles-ci sont majoritairement basées sur les failles de sécurité du système et d’éventuels déni de service ou écrits pour perturber l’utilisation des navigateurs (malwares). Dans ce cas, comme précisé plus avant, seule une bonne hygiène d’utilisation, des mises à jour régulières et des solutions de protection réseau globales (LAN MZ) peuvent y remédier.
Par ailleurs, si j’insiste sur le côté non libre massif des solutions c’est justement à cause du discours lénifiant et incantatoire de leurs sites qui fait plutôt penser à de la pub qu’à autre chose. En la matière, le seul open-source est beaucoup plus clair, il ne protège que des virus Windows et uniquement ça. PS: C’est un vieux marronnier quand même que ce sujet ;-) > Le 23 juil. 2017 à 12:01, Thierry Bugier Pineau <bugie...@gmail.com> a écrit : > > Le dimanche 23 juillet 2017 à 10:38 +0200, maderios a écrit : >> On 07/23/2017 10:14 AM, fred wrote: >> >>> Quand on fait le nécessaire avant que les problèmes n'apparaissent >>> et >>> pour réduire leur impact s'ils arrivent, on a déjà fait une part >>> importante du boulot et on fait du préventif. Par contre, il est >>> illusoire de penser que l'environnement GNU/Linux est totalement à >>> l'abri des virus. Une fois qu'on a ça en tête et qu'on a fait le >>> nécessaire en amont, on peut alors choisir ou non de mettre un >>> antivirus >>> sur ses machines. >> >> Un antivirus pour Linux? C'est la première blague du jour... >> > > Pour moi, non c'est sérieux :) > > Si je m'en réfère au grand, puissant (et plein d'autres superlatifs) > Wikipedia, voilà ce que je trouve : > https://fr.wikipedia.org/wiki/Liste_des_malwares_Linux > > On y trouve une petite liste de virus, et d'antivirus également pour > notre OS préféré (peu importe la saveur). > > Et la lutte contre la propagation de virus pour windows passe aussi par > la traque de virus sur les machines linux car un serveur linux peut > être un porteur sain (serveur SMB/CIFS sous Samba hébergeant des > fichiers infectés.. pour windows). D'ailleurs c'est dit aussi dans > l'article que je viens de citer. > > Enfin, l'idée d'avoir un antivirus sur un système linux utilisé comme > poste de travail (ou de jeu) ne me choque pas: pourquoi pas, si ça > permet de protéger (un peu mieux) le novice, ou même lutilsiateur > averti qui ne sait pas tout, ou même l'expert qui a fait une "boulette" > ? > > Une sécurité efficace, à mon avis, passe par une série de mesures, > opérant à différents niveaux: > - le matériel (au niveau CPU, firmwares, peut être même le chipset) > - l'OS lui même > - les logiciels > - l'interface chaise / clavier > - le réseau > > -- Pierre Malard À propos de nos chers économistes : «Les habiles, dans notre siècle, se sont décernés a eux-mêmes la qualification d’homme d’état. [...] ces politiques, ingénieux a mettre aux fictions profitables un masque de nécessité.» Victor Hugo : “Les misérables”, La pléiade, Gallimard, P. 843 |\ _,,,---,,_ /,`.-'`' -. ;-;;,_ |,4- ) )-,_. ,\ ( `'-' '---''(_/--' `-'\_) πr perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-. ;-;;,_: |,A- ) )-,_. ,\ ( `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"' `-'"'"'\_): 24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print' - --> Ce message n’engage que son auteur <--
signature.asc
Description: Message signed with OpenPGP
