dimanche 20 juillet
April | Agenda du libre | Framasoft | Léa-Linux | Lolix | JeSuisLibre | Eyrolles | LinuxMag | Veni, Vidi, Libri | InLibroVeritas | LinuxGraphic
Faire un don ! | | style | statistiques | contactez-nous | plan | lettre d'information
Accueil :: Dépêches :: Archives :: Proposer une dépêche :: Journaux :: Forums :: Entretiens :: Suivi :: RDF

: Tests d'efficacité des antivirus Linux

Posté par Amaury (). Modéré le 11 août 2007.
Un éditeur de plate-forme de filtrage de courriel a tenté une expérience intéressante : soumettre 10 antivirus Linux à quelques virus connus pour éprouver leurs capacités de détection.

Le résultat est étonnant : face à un échantillon de 18 virus connus, un antivirus en laisse passer 17 (!), et seuls 3 antivirus détectent les 18 codes malveillant. Un autre test met les logiciels en contact avec des virus soumis par des internautes, l'échantillon utilisé pour ce deuxième test est donc moins répandu. Heureusement, car au cours du test, tous les antivirus ont laissé passer au moins un virus et certains en ont détecté moins de la moitié.

Les logiciels qui sortent grandis de cette étude sont Kaspersky, un logiciel propriétaire possédant un excellent moteur de détection, et ClamAV, un antivirus libre régulièrement décrié par ses concurrents. La célérité de ClamAV a d'ailleurs été louée par les auteurs du test. Le moteur de ClamAV est également présent dans ClamWin, ce qui en fait un excellent antivirus libre pour systèmes Windows.

Bien que forcément non exhaustive (il manque par exemple NOD32), cette étude illustre le fait que les antivirus sont loin d'être infaillibles.

NdM : d'autres comparatifs d'antivirus sur des échantillons plus larges Clubic juillet 2007, av-comparatives.org février 2007, mai 2007 et PC Mag mai 2007 (seul ce dernier test parle de ClamAV). Un antivirus sous GNU/Linux sert à protèger la machine des rares virus existant pour ce système, et pour les serveurs de courriel, de fichiers, etc. à filtrer les contenus malveillants.

> Lire la dépêche (154 commentaires, moyenne: 3,2).  

Vous avez demandé le commentaire #857795.

[mode="arrogant"] ;-)

Posté par Pol' uX () le 11/08/2007 à 09:27. (lien). Évalué à 10.

On n'oubliera pas de préciser que la principale activité des antivirus pour GNU/Linux consistent à filtrer ce qui transite pour ralentir l'épidémie chez les postes d'un réseau Bricosoft, et rarement à protéger le système GNU/Linux lui-même.

En tout cas c'est intéressant pour ClamAV, qui est souvent mal vu sous ouinedoze, même par des libristes ...

--
Soutenez le logiciel libre, en adhérant dès maintenant à l'April

  • [^]Re: [mode="arrogant"] ;-)

    Posté par djibb (Jabber id, page perso, ) le 11/08/2007 à 10:04. (lien). Évalué à 9.

    ClamAv est quasiment le seul antivirus gratuit qi puisse être utilisé dans le cadre d'une école. En plus, il est extrêmement léger.

    Ses deux seuls "soucis" :
    -> il ne consomment pas assez de ressources, alors on a l'impression qu'il ne fonctionne pas (quand on a eu Norton avant......)
    -> il a pas d'interface graphique


    Du coup, les windosiens on un peu du mal à s'y faire... mais les profs et élèves en sont très contents.

    --
    http://astrolix.org

    • [^]Re: [mode="arrogant"] ;-)

      Posté par Larry Cow () le 11/08/2007 à 10:19. (lien). Évalué à 10.

      Une bonne solution, pour intégrer ClamAV à Windows, passe par Winpooch.

      Il s'agit d'un moteur de règles, très propre sur lui, qui agit en fonction d'un certain nombre d'évènements système : ouverture d'une socket en écoute, chargement d'un fichier exécutable, écriture d'une clé de registre particulière, etc. Le système vient avec une base de règles prédéfinies, mais il est assez simple (pour un informaticien) d'en rajouter.

      Les actions effectuées en cas de matching d'une règle sont diverses : accepter, refuser, demander à l'utilisateur ou - dans le cas de l'exécution d'un binaire - passage préalable d'un antivirus. Winpooch propose depuis longtemps de s'interfacer avec différents antivirus présents sous Windows (pas tous, loin s'en faut), mais depuis quelques versions il embarque le moteur ClamAV en sus, via libclamav. Donc avec un Winpooch "tout seul", on peut déjà protéger correctement une machine... à condition d'avoir eu un informaticien sous la main pour éventuellement rajouter des règles, et d'un soupçon de formation pour l'utilisateur (s'il clique "accepter" à chaque fois, autant ne pas gâcher de cycles CPU avec ce genre d'outil).

      Au passage, l'outil se révèle également très précieux pour de la petite ingénierie inverse : il suffit de lui demander de tout surveiller pour le binaire à étudier, et de regarder le résultat. On aura tous ses accès à la base de registre, les serveurs qu'il cherche à contacter, les fichiers qu'il écrit/lit, etc. Un outil très précieux, vraiment.

      http://winpooch.sf.net/ (GPL)

      [^]Re: [mode="arrogant"] ;-)

      Posté par Laurent Besson (page perso, ) le 11/08/2007 à 10:24. (lien). Évalué à 3.

      Spyware Terminator est un anti spyware qui intègre le logiciel ClamWin !
      Ainsi les Windowsiens sont moins perdus ! :)

    [^]Re: [mode="arrogant"] ;-)

    Posté par Thomas Cataldo (page perso, ) le 11/08/2007 à 10:10. (lien). Évalué à 6.

    Si l'on parcours bien la news on remarque que clamav détecte 100% des virus sur le tests mis en valeur. Ce test porte sur 18 virus.

    Si tu clicke sur le lien vers le test PC mag, ce dernier porte sur 606000 virus différents. Sur ce panel bcp plus exhaustif, clamav se place dans... les 3 derniers, avec 63% de détection.

    • [^]Re: [mode="arrogant"] ;-)

      Posté par Larry Cow () le 11/08/2007 à 10:23. (lien). Évalué à 8.

      Ne pas oublier que Clam, à la différence des autres, n'a pas une armée de chercheurs qui parcourent le net en permanence à la recherche de virus. En revanche, ils intègrent (normalement) les virus que la communauté leur remonte. Il est donc logique de voir Clam plus efficace sur des virus "répandus" que sur des trucs expérimentaux qui ne sont jamais sortis des laboratoires de Symantec.

      Et, sur un demi-million de virus, je doute que la totalité soit si répandue. Un test plus intéressant, pour Clam comme pour les autres, consisterait à les confronter à un échantillon de virus "représentatif".

      Mais peut-être qu'il y aurait un travail de communication à faire pour encourager les gens à soumettre leurs virus à l'équipe de Clam (une fonctionnalité dans ClamWin, par exemple).

      [^]Re: [mode="arrogant"] ;-)

      Posté par Julien (page perso, ) le 11/08/2007 à 10:32. (lien). Évalué à 5.

      Mais comme précisé :
      Le test sur 18 virus représentant la grande majorité des virus circulant sur la toile.

      Quel est l'intérêt d'être protégé contre 1 million de virus si l'antivirus laisse passé les 10 plus fréquents ?
      Alors qu'un autre antivirus n'en trouvera peut-être "que" 500 000 mais te protègera correctement contre les 10 plus fréquents. Quel solution choisir ? Je dirai la n° "2" ...

      Enfin quand tu es sous Windows ou que tu administres un serveur de courriers/fichiers avec des client sous Windows, en utilisation courante sur OSX je n'ai pas d'antivirus, et quand je veux vérifier un fichier : ClamXav (GUI pour ClamAv sur Mac)

      Sur le poste Windows que j'ai : Antivir qui est gratuit et légal dans une utilisation personnelle ou à but non lucratif.

      Peut-être que je passerai à ClamAv, j'avais déjà testé le couple ClamWin + WinPooch, mais ce ne m'avait pas convenu

Run by Team LinuxFr.org

Cette page a été générée par Templeet en 0.0714s (dont 0.0113 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.