Forum Linux.débutant Entretien / antivirus / nettoyage Linux ?

Posté par . Licence CC by-sa
Tags : aucun
3
17
août
2017

Bonjour,

Je suis débutante sous linux, avec Ubuntu.
J'ai fonctionné des années avec windows et donc un antivirus (avast) et quelques autres logiciels de nettoyage ou d'anti malware.
Je voudrais savoir s'il existe des logiciels similaires pour linux,antivirus ou nettoyeurs, et aussi si il existe une espèce de défragmentation sous linux.

MErci d'avance de tous vos conseils,

Delphhine

  • # entretien

    Posté par . Évalué à 3.

    Bonjour Delphine,

    Il existe bien quelques antivirus pour Linux mais leur application n'est principalement utile que pour scanner des fichiers mis en partage avec Windows car Linux (et Unix) sont conçu de telle sorte qu'il faut une intervention manuelle pour qu'un programme s'exécute. Donc la grande majorité des menaces sont évitées si tu gardes ton système à jour, que tu configures correctement ton parefeu (le programme gufw est très simple) et que tu n'installes pas des programmes provenant de sources inconnues.
    La documentation d'Ubuntu t'expliquera tout ça plus en détail.

    Tu peux aussi ajouter des profils supplémentaires à Apparmor, un outil de renforcement de la sécurité utilisé par défaut dans Ubuntu.

    Enfin la défragmentation n'est pas nécessaire, le système de fichier ext4 fragmente peu. Il y a bien quelques outils mais ils sont peu utilisés. Si tu as un SSD il est fortement déconseillé de défragmenter car ça n'apporte rien mis à part une usure prématurée.

  • # M. Propre

    Posté par (page perso) . Évalué à -1.

    Linux est propre, pas besoin de le nettoyer.

  • # ClamAV

    Posté par (page perso) . Évalué à 3.

    ClamAV est un anti-virus libre et gratuit, il est installable depuis Logiciels ou via apt-get.

    La gelée de coings est une chose à ne pas avaler de travers.

    • [^] # Re: ClamAV

      Posté par . Évalué à -1.

      Il y a clamtk dans la logithèque 7 ans de linux pas 1 virus il est vrai que je ne fait pas tout le logiciel qui est a risque est adobe flashplayer je crois qu'il n'y ai pas sur lubuntu et xubuntu amitiés

  • # oubliez tout et profitez

    Posté par . Évalué à -3.

    Oubliez tout cela, il s'agit de l'informatique du passé ! Profitez maintenant d'un système sain, parfaitement adaptable à vos besoins, qui ne collecte pas vos données et pour lequel la maintenance, la mise à jour ou l'installation d'un programme sont aisées :-)

  • # De quoi parle-t-on ?

    Posté par (page perso) . Évalué à 6. Dernière modification le 17/08/17 à 14:32.

    Salut,

    Je suis utilisateur chevronné depuis plus de 12 ans et responsable de ± 15 machines sous GNU/Linux dans les bureaux où je travail depuis 5 ans.

    Les virus :

    La plupart des systèmes GNU/Linux nous inviter à utiliser l'ordinateur autrement. Nous sommes notamment encouragés à n'utiliser que le gestionnaire de paquetages prévu par le système utilisé (distribution). Les paquetages sont généralement des logiciels, mais aussi des morceaux logiciels partagés par plusieurs logiciels (librairies) ou des ressources telles que des images, thèmes graphiques, etc.

    En utilisant ainsi un système GNU/Linux, nous observons qu'actuellement nous ne souffrons pas des virus informatiques. Cela à pour conséquence que nous ne devons pas ralentir nos ordinateurs avec un antivirus.

    Pourquoi ne souffre-t-on pas des virus informatiques ? Voici quelques pistes :

    • Nous sommes moins nombreux que les utilisateurs du Windows de Microsoft ;
    • Nos systèmes GNU/Linux sont divers et variés (distributions, versions, gestionnaires de bureau, noyaux, etc.) alors qu'il n'existe que quelques versions seulement du Windows de Microsoft ;
    • L'ensemble des logiciels (à commencer par le fameux noyau Linux, mais pas que) sont libres et leur code source est audité plus ou moins « en permanence » ;
    • Les mises à jour se font plus facilement et plus rapidement. J'ai là encore un Windows 7 qui tourne depuis plusieurs jours à la recherche (seulement) de mise à jour… ;
    • Nous sommes encouragés à n'installer des logiciels qu'à partir d'un système centralisé, gestionnaire de paquetages, et non pas des setup.exe trouvés ici ou là tels que des arachides dans un bar ;
    • L'exécution d'un fichier ne peut se faire qu'après avoir signalé au système que le fichier doit être exécutable ;

    D'un point de vue de la différence entre utilisateur et administrateur, actuellement, il n'y a plus de grandes différences avec le Windows de Microsoft car d'une par nous avons de plus en plus un « sudo tout puissant » et côté Windows une boite de dialogue demande solennellement confirmation pour l'exécution en tant qu'administrateur (si l'utilisateur en a les droits).

    Tout cela ne nous met pas à l’abri, ni d'intrusions, ni des virus, ni de la malveillance, ni de la surveillance, etc. Et donc voici quelques recommandations :

    • Comprendre comment ça marche ! « Où suis-je ? Dans quel état j'erre ? » mais surtout « Qu'est-ce qu'un logiciel ? Qu'est-ce qu'un fichier ? un dossier ? un système de fichiers ? » ;
    • S'en tenir au système de gestion des paquetages prévu. Ces système comprennent généralement des vérification par chiffrement asymétrique. Il faut être vigilant au message à ce sujet ! ajouter ce que l'on appel une source, un dépôt, doit se faire avec le soucis de la sécurité et de l'authenticité également ;
    • Bien mettre à jour son système GNU/Linux ;
    • Faire attention à ce que l'on exécute (programmes, scripts, etc.), même en tant que simple utilisateurs car, finalement, ce sont vos données personnelles auxquelles vous tenez comme à la prunelle de vos yeux ;
    • Bien choisir ses mots de passe, etc.

    Espace disque :

    Il reste le problème de l'espace disque à surveiller. Je vous conseil l'utilitaire baobab par exemple, qui vous permet de voir où sont les gros fichiers.

    Entre 20 % et 30 % d'espace disponible, il faut pouvoir faire quelque chose ! Soit libérer de la place, soit augmenter l'espace (nouveau SSD ou nouveau disque dur).

    Le gestionnaire de paquetage, prévoit généralement de garder les paquetages installés sous leur forme d'archives alors-même que cela n'est plus nécessaire après installation. C'est au cas où l'on serait amené à réinstaller certains paquetages. Il est alors généralement possible de supprimer ces fichiers. Par exemple apt autoclean ou apt clean

    Le gestionnaire de paquetages qui gère les dépendances peuvent alors proposer la suppression des paquetages qui plus tard ne sont plus nécessaires et que vous n'avez pas installés vous-même explicitement. Par exemple apt autoremove

    • [^] # Re: De quoi parle-t-on ?

      Posté par . Évalué à 1.

      Bonjour Space_e_man,
      Vous avez introduit GNU/Linux dans des bureaux ? Est-il possible de connaître l'activité de ce bureau, la distribution choisie, les logiciels utilisés ?
      Cette utilisation professionnelle est en effet très intéressante !

      Merci pour le récit de votre expérience et vos recommandations pertinentes,
      Pierre

      • [^] # Re: De quoi parle-t-on ?

        Posté par (page perso) . Évalué à 3.

        Il s’agit d’une association sans but lucratif. Mais avec les subsides, nous sommes actuellement plus de 30 travailleurs temps-plein CDI. Nous organisons et animons de formations principalement non-qualifiantes en milieux défavorisé. Nos bureaux nous servent à préparer nos cours et assumer la charge administrative.

        Les 15 postes de travail sont en dual-boot, Windows et GNU/Linux.

        Je maintiens un modèle de système GNU/Linux dans une machine virtuelle. À partir de cette machine virtuelle, je fais une archive que je réplique sur les 15 machines, une fois par ans ou deux ans. Entre temps, je mets au point de scripts de maintenance maison que j’exécute manuellement sur chaque machine. Cela comprends certains éléments de configuration, les logiciels installés, des ressources tels que des modèles, icônes, fonds d’écrans, etc.

        Depuis toujours, j’ai maintenu un environnement de bureau « proche du Windows 95/98/NT4 ». C’est ce que nous avions déjà avec Gnome 2 puis MATE. J’utilise actuellement la distribution GNU/Linux Mint 18.2 MATE 64 bits.

        Ceux d’entre nous qui choisissent de travailler sous GNU/Linux bénéficient de plus de soins apportés à l’environnement de travail. C’est un fait. Sous les écrans, il y a la disposition clavier étendue disponible sous GNU/Linux uniquement. Il y a d’avantages de modèles prédéfinis et de lanceur et raccourcis. Le fond d’écran est plus jolis, des logiciels utilitaires supplémentaire, etc.

        Je m’occupe de refaire certains documents administratifs important avec LibreOffice car ils étaient aux formats de Microsoft.

        • [^] # Re: De quoi parle-t-on ?

          Posté par . Évalué à 2. Dernière modification le 18/08/17 à 11:59.

          Cela semble passionnant. Cela m'intéresse particulièrement car je voudrais éveiller les personnes dans mon entourage de travail aux logiciels libres, démontrer que des alternatives existent et qu'elles peuvent être au moins aussi abouties que ce qu'ils connaissent.
          Félicitations pour votre engagement!

        • [^] # Re: De quoi parle-t-on ?

          Posté par . Évalué à 2.

          Du coup, sur ta 15aine de postes, combien sont utilisés plus fréquemment via Debian/buntu (supposé du fait que tu parles d'aptremove :p) que windows?
          Tu as rencontré des réticences?

          Entre temps, je mets au point de scripts de maintenance maison que j’exécute manuellement sur chaque machine.

          Tu n'as jamais essayé d'outils de gestion de conf, ou tu as fini par considérer que ça n'en valait pas la peine pour ton usage? J'avais, à une époque, jeté un œil à cfengine, mais je n'ai jamais creusé… (je devrais probablement, ceci dit… un jour…)

          Enfin, pour en revenir au sujet, la question me rappelle ce que j'avais fait il y a quelques années, quand je bossais dans une association sociale (ouai, bon, pas clair je sais): il y avait une machine en libre dispo, qu'en gros on me demandais de nettoyer régulièrement (elle ne tenait pas 1 mois sans s'essouffler) parce que ça ramait: la 3ème fois j'en ai eu marre, j'ai mis une Debian avec Xfce (4.10 de mémoire, ça date) avec quelques post-its dessus pour guider les utilisateurs (indiquer les icônes qui lancent le navigateur web et le traitement de texte, au cas ou).
          À priori, le changement n'a pas traumatisé les utilisateurs (en même temps, entre XP et Xfce4.10, il n'y a pas tant de différences que ça globalement, et j'avais mis 5-10 minutes à faire une config qui ressemble vaguement), la machine était clairement plus réactive et je n'ai plus jamais eu à la décrasser.
          Je suis persuadé qu'elle n'a pas été mise à jour depuis, mais je me demande si elle tourne encore. À priori, pas de raison que non, si ce n'est l'absence de sécurité…

  • # Quelques précisions sur la sécurité

    Posté par . Évalué à 2.

    Pour éviter les malwares il faut garder son système à jour et éviter de s'exposer aux vecteurs d'attaques.

    Pour garder son système à jour Ubuntu fournit le gestionnaire de mise à jour ; son icône apparaît dans la zone de notification quand il y a de nouvelles mises à jour : acceptez-les dès qu'elles apparaissent. Lorsqu'une nouvelle version stable d'ubuntu est publiée (tous les deux ans en mai), pensez à y passer dans l'année qui suit si vous avez activé le dépôt « universe » (voir paragraphe suivant) pour éviter d'utiliser des logiciels potentiellement non maintenus. Malheureusement, avec Ubuntu la mise à jour d'une version à l'autre marche mal, il faut réinstaller le système à la version supérieure à chaque fois. Si vous ne savez pas comment marchent les partitions et compagnie, il y a de forts risques que vous perdiez vos données personnelles dans l'opération ; le plus simple est encore d'avoir des sauvegardes à jour de vos données et de les restaurer (ce que vous devriez avoir de toute manière, on est jamais à l'abri d'une panne de disque, d'un effacement accidentel, d'un vol d'ordinateur…).

    Pour les vecteurs d'attaque, ça peut être un simple écran de veille trouvé hors des dépôts, comme cela est arrivé il y a quelques années sur le site gnome-look.org. Il faut absolument éviter d'installer tout et n'importe quoi trouvé sur internet, contrairement à ce qui se fait habituellement quand on est sous windows. Il y a des dépôts de logiciels sélectionnés par une équipe de personnes (bénévoles et/ou professionnels) garantissant que les logiciels sont compatibles avec une certaine version d'Ubuntu et sont de qualité acceptable. Vous pouvez voir les listes de dépôts avec l'outil « Logiciels & Mises à jour », et activer les optionnels, dont « universe », qui contient une large sélection de logiciels mais qui sont précisément ceux dont la maintenance n'est pas garantie par l'éditeur d'Ubuntu.

    Un autre vecteur d'attaque dont on parle peu mais qui concerne aussi les distributions linux sont les publicités sur le web : elles peuvent se servir d'une faille dans le navigateur pour voler des données personnelles. C'est déjà arrivé et dans mon cas ça a eu pour conséquence que j'ai dû remplacer plusieurs clés SSH (des fichiers pour s'identifier sur un serveur distant qu'on possède/loue et le contrôler, donc c'est des données très sensibles même si on les chiffre avec un mot de passe). Je recommande donc l'usage d'un bloqueur de pub comme ublock origin, car même si les éditeurs de sites web geignent car ils arrivent plus à gagner de l'argent facilement, la plupart des régies publicitaires se fichent totalement des attaques conduites au travers des pubs, et tant que ce ne sera pas résolu (spoiler : jamais), il faudra bloquer les pubs pour gagner en sécurité.

    Un autre vecteur d'attaque sont les services d'arrière-plan qu'on laisse tourner en écoutant sur le réseau avec les identifiants par défaut et sans chiffrement. Par défaut les logiciels que vous installez sont configurés pour ne pas faire ça, et si vous configurez un pare-feu pour n'accepter aucune connexion entrante sauf ce dont vous avez vraiment besoin ça ne devrait pas poser de problème. Mais faites attention à ça si vous installez par exemple un VNC (contrôle du bureau graphique à distance), on peut vite oublier qu'on a laissé une configuration non sécurisée en place et activée à chaque démarrage.

    Pour ce qui est de l'entretien hors logiciels malveillant, il n'y a effectivement pas grand chose à faire. Si vous n'avez pas de SSD, la défragmentation se fera de temps en temps au démarrage (les systèmes de fichiers sur lesquels on peut écrire fragmentent tous, mais certains beaucoup plus que d'autres, comme ceux de Windows). Depuis la version 16.04 ubuntu supprime enfin les anciennes mise à jour du noyau Linux au lieu de les accumuler, donc si vous êtes au moins à cette version vous n'aurez pas ce problème. Il y a aussi « apt clean » et « apt autorevome » que d'autres ici ont déjà évoqué. Enfin, il peut arriver que les dossiers /var/lib et /var/tmp accumulent quelques gibioctets de données inutiles. Normalement ça n'arrive pas, mais si un jour vous n'avez plus de place sur la partition où se trouve le système d'exploitation, ce sont des coupables potentiels.

  • # Merci et encore une question ?

    Posté par . Évalué à 1.

    Bonjour et Merci de vos différentes réponses,

    Depuis la lecture de vos commentaires, j'ai téléchargé Baobab et vu qu'il me reste encore bcp d'espace libre,

    J'ai fait toutes les mises à jours proposées (ce que je faisais déjà) et j'ai accepté la version 16.04 (il n'y en a pas de plus récente ?)

    Mais depuis peu mon PC rame beaucoup

    Je me demande d'où ça vient et je ne sais pas trop quoi faire.

    Deux choses ont changé qui pourraient expliquer le ralentissement :

    • J'utilise depuis peu facebook pour un usage professionnel, donc j'y suis connecté quotidiennement ;
    • J'ai essayé d'installer de nouveaux pack de polices d'écriture par le biais de la logithèque, mais il semble que ça n'ait pas marché car j'ai systématiquement un message d'erreur à l'allumage de l'ordinateur, et je n'arrive pas à le supprimer.

    Avez-vous des conseils quand l'ordi rame ?

    D'avance merci !!!

    Delphine

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.