Forum Linux.debian/ubuntu Serveur antivirus sous Debian

Posté par  . Licence CC By‑SA.
4
21
jan.
2015

Plop,
j'administre un petit parc qui commence à avoir de plus en plus de PC notamment sous Windows.
Se pose la question des virus/malwares et autre joyeusetées qui épargnent mes utilisateurs Linux mais pas les autres.

J'envisage d'investir dans une solution antivirus de type serveur (une console qui se mettrait à jour sur le net et qui pousserait ensuite ça sur les clients, pouvoir lancer des scans sur les clients depuis le serveurs, etc …)

Cette solution devra tourner sous Linux (si possible Debian ou Ubuntu Server) et devra aussi pouvoir proposer une solution pour un serveur de fichier (filer sous Samba4).

J'aimerais bien un retour d'experience de quelqu'un qui a recemment installé ça et son avis sur le produit.

Merci.

  • # clamav, mais y a pas de serveur central

    Posté par  . Évalué à 2.

    clamav, opensource, dispo sous les 3 OS.
    utilisé en tant que systeme de scan classique, mais intégré aussi à la messagerie,

    je ne penses pas qu'il dispose d'une console centrale pour gerer les mises à jours des postes distants,
    mais je n'ai pas etudié cette solution.

    pour les postes windows, et meme si ce n'est pas libre, tu as le produit microsoft :
    - "microsoft security essential" sous windows XP à windows 7
    - "windows defender" qui integre l'antivirus essential sous windows8 et qui est deja preinstallé

    • [^] # Re: clamav, mais y a pas de serveur central

      Posté par  . Évalué à 4.

      Salut Neox,
      j'ai installé MS security essential: c'est une passoire!
      Ce n'est pas tant les virus qui posent problème mais plutôt les petits programmes qui se plug sur les navigateurs en détournant du traffic en installant un proxy.
      Ce genre de chose sont détéctés par les gros antivirus (Nod32, TrendMicro ou McAfee et encore pas toujours).
      J'avais pensé à ClamAV mais l'absence de console est un vrai problème, et pour revenir à ClamAV supporte il la comparaison avec disons un Nod32?
      Le prix n'est pas forcément un critère rédhibitoire (dans la limite du raisonnable), c'est vrai qu'on aimerait bien que la console soit sur Linux mais j'ai pas l'impression qu'il y'en ait beaucoup qui propose ça …

      • [^] # Re: clamav, mais y a pas de serveur central

        Posté par  . Évalué à 5.

        les plugins de navigateurs ne sont pas des "virus" car un virus ce repend de lui meme, sur le reseau, dans les emails.

        Les plugins de navigateurs, ce sont des fonctionnalités additionnelles installées par meconnaissance des utilisateurs ou à l'insu de ceux ci.

        si ton antivirus les dectectent, soit, mais c'est que c'est un anti-malware/anti-spyware

        à ce compte là, tu peux aussi utiliser les fonctionnalités windows POLedit ou GPO
        pour n'autoriser que certains executables, ce sera plus efficace.

        pour cela tu as peut-etre deja un AD,
        sinon tu peux le faire avec du samba4,

        et je crois que certains outils d'inventaire comme fusiondirectory ou ocsinventory peuvent scanner ce qui est installé sur la machine.

      • [^] # Re: clamav, mais y a pas de serveur central

        Posté par  (site web personnel) . Évalué à 3.

        J'avais pensé à ClamAV mais l'absence de console est un vrai problème, et pour revenir à ClamAV supporte il la comparaison avec disons un Nod32?
        Le prix n'est pas forcément un critère rédhibitoire (dans la limite du raisonnable), c'est vrai qu'on aimerait bien que la console soit sur Linux mais j'ai pas l'impression qu'il y'en ait beaucoup qui propose ça …

        Ce n'est effectivement pas dans les fonctionnalités de ClamAV que de proposer une console d'administration, si on a besoin de gérer plusieurs serveurs sous Linux utilisant ClamAV, la gestion consistera à garder les paquets à jour et à mettre à jour les signatures, rien de très complexe.

        Je ne connais pas le client sous MS Windows, mais en terme d'efficacité il est toujours possible de trouver un autre antivirus "qui fait mieux" sur un point particulier. Concernant les plug-ins de navigateurs et autres parasites d'autres antivirus commerciaux ne font pas toujours efficaces (hello Symantec) et il faut recourir à des logiciels tiers pour éliminer tout ça.

        Il faudra te renseigner sur le prix, mais il semble qu'il y ait au moins F-Secure qui propose une solution antivirus avec une console d'administration sous Linux : https://www.f-secure.com/en/web/business_global/products/policy-manager (voir le lien "Less manual work - Technical data sheet" dans la section documentation). Je n'ai jamais essayé et je n'ai pas d'actions chez F-Secure, je sais seulement qu'ils proposent des produits pour Linux depuis quelques années. Je crois me souvenir qu'un autre éditeur propose aussi quelque chose…

        Une autre solution possible : utiliser le "Client Customization Kit" (CCK) pour Mozilla Firefox, qui permet, il me semble, de verrouiller certaines options, comme l'installation de plug-ins. Évidemment cela ne règle pas le problème pour d'autres navigateurs.

      • [^] # Re: clamav, mais y a pas de serveur central

        Posté par  . Évalué à 1.

        Bonjour,

        Tu peux partir sur du BitDefender Total Security Multi-Device 2015. Tu peux l'installer sur un nombre illimité de poste Windows, Mac et Android à partir de la même licence. Petit plus tu peux les lier au même compte BitDefender ce qui te permet d'avoir une "console centrale" sans rien à installer et maintenir en plus.

      • [^] # Re: clamav, mais y a pas de serveur central

        Posté par  . Évalué à 4.

        autre idée pour eviter les telechargements suspects,
        faire passer tes flux dans un "proxy filtrant" qui va inclure l'antivirus.

        evidemment cela fonctionne moins bien avec des PCs portables que l'utilisateur va ramener chez lui pour laisser les enfants jouer sur internet quand ils sont chez mamie le WE.

        • [^] # Re: clamav, mais y a pas de serveur central

          Posté par  . Évalué à 1.

          Merci de vos retours.
          J'ai épluché pas mal test antivirus par des labos indépendants.
          J'ai voulu testé Nod32 (bonne détection et surtout consomme peu de ressource) qui propose, à l'instar de Bitdefender une licence multi OS WIndows,Mac,Linux.
          Après avoir pris contact avec le commercial il s'avère qu'ils vont sortir la console d'administration sous Linux fin Février 2015.
          Neox je pense que je vais aussi mettre en place le proxy avec A/V.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.