Comment installer un antivirus sous Linux

Avant de se questionner sur comment installer un antivirus sous Linux, il est sans doute intéressant de se demander quelles pourraient être de bonnes raisons de se lancer dans ce type d’installation. En règle générale, quand on parle d’antivirus, on parle quasiment uniquement d’antivirus pour les systèmes Windows. C’est un fait, les virus pour Windows représentent une écrasante majorité des virus pour les ordinateurs.

En conséquence, force est de constater que les virus pour Linux sont globalement peu nombreux, mais pas inexistants.

Par le terme virus, on entend ici tous les types de malwares circulant dans le monde : virus, vers, trojans (distinguer ces trois là a de moins en moins de sens car souvent, ils sont les trois à la fois), mais aussi spywares, adwares et surtout la grave menace à la mode en ce moment : les cryptolockers.

Pourquoi y-a-t-il peu de virus pour Linux ?

La raison la plus évidente pour laquelle il y a peu de virus pour Linux, est liée à la part de marché des systèmes Linux dans les ordinateurs. Elle est très faible. Du coup, on peut penser que par conséquent, la quantité de virus pour Linux est faible. Ce qui est vrai, et cela rend la probabilité d’infection relativement basse lorsqu’on a une utilisation en bon père de famille de l’ordinateur.

Une deuxième raison pour laquelle le risque de se faire infecter par un virus sous Linux a toujours été considéré comme faible tient au fait que l’architecture du système Linux rend difficile la compromission du système lui-même ; en tout cas plus difficile que sur un système Windows. En effet, la gestion des droits par utilisateur des systèmes Linux cantonne chaque utilisateur à sa seule zone de modification. De la sorte, un virus exécuté par un utilisateur donné ne pourrait pas aller plus loin que la zone d’autorisation de cet utilisateur (en gros, son profil), et ne pourrait ainsi pas compromettre l’ensemble du système.

De plus, souvent, le répertoire de l’utilisateur (son « home ») est monté avec l’option « noexec » du système de fichiers (sauf si, bien entendu, le home est dans la même partition que la racine du système). Cette option rend impossible l’exécution d’un fichier binaire depuis le répertoire de l’utilisateur, ce qui limite encore un peu plus les risques.

De bonnes raisons pour installer un antivirus quand même

Malgré tous les arguments précédents, qui nous laissent penser que parce qu’on est un utilisateur de Linux nous sommes à l’abri des virus, il convient de garder à l’esprit quelques remarques, venant contre-balancer tout ça.

Tout d’abord sur les parts de marché. En effet, peu de personnes utilisent une distribution Linux sur leur ordinateur de bureau, mais cependant, de nombreux serveurs quant à eux, tournent sous ce système. Quand on sait qu’un serveur est une cible de choix pour un potentiel pirate, on a vite fait de se dire que quand même, il peut y avoir de l’intérêt à développer des virus pouvant s’attaquer aux systèmes Linux.

Par ailleurs, même si souvent on ne peut pas exécuter de fichier binaire depuis le profil de l’utilisateur, de nombreux malwares ne sont pas des fichiers exécutables en tant que tel, mais des scripts écrits dans des langages interprétés (comme le perl, le python, et bien d’autres) qui eux, pourront être exécutés depuis le répertoire de l’utilisateur, car le binaire de l’interpréteur est ailleurs dans le système. De plus, il existe d’autres vecteurs de menaces utilisant des langages interprétés, notamment sur internet avec par exemple le langage javascript très présent dans les sites internet, qui peut potentiellement servir à écrire du code malveillant, exécuté par le navigateur web.

Enfin, il faut prendre un peu de recul avec ce qui est encore trop couramment affirmé. Oui, il est vrai qu’un système Linux est très difficile à compromettre, et ça donne une impression de sécurité. Mais attention à ne pas être leurrés. Pour nous, utilisateurs de l’informatique domestique, le plus important à mon sens, n’est pas le système lui-même, mais nos données personnelles qu’il contient, comme les fichiers bureautiques, la paperasse administrative, ou les photos et vidéos familiales. Ces données, nous ne souhaitons pas les perdre, ou nous les faire voler. Elle sont irremplaçables. A contrario, si notre système est compromis, on le réinstalle. C’est pénible, mais ça se fait relativement bien. Et ça, de nombreux individus malveillants l’ont bien compris, et leurs cibles ne sont souvent plus les systèmes eux-mêmes, mais nos données qui sont dedans. Ainsi, on constate depuis quelques années maintenant une importante augmentation des attaques aux données elles-mêmes, avec des malwares de type cryptolockers (les ransongiciels), qui vont chiffrer les données des gens. La promesse étant la remise de la clé de déchiffrement, contre rançon.

Pour ce type d’attaque, un antivirus peut éventuellement être utile, mais il ne faut pas oublier non plus de faire des sauvegardes, qui elles, sont indispensables.

Enfin, une autre raison d’installer un antivirus pour Linux pourrait être que, même si ce système n’est pas sensible aux virus pour Windows, il peut très bien les transmettre à des systèmes sensibles, par des échanges de fichiers sur une clé USB par exemple. Avoir un antivirus peut permettre de prémunir ses correspondants qui eux sont sensibles, un peu à l’image de la vaccination. Cette dernière raison pourrait même être la raison principale : en effet, il faut savoir que les antivirus pour Linux recherchent principalement les virus pour Windows, leur intérêt est donc d’une certaine manière limitée pour le système sur lequel ils tournent.

Comment installer un antivirus sous Linux

Si on arrive à se convaincre de la bonne idée d’installer un antivirus sous Linux, encore faut-il en choisir un. Cet article n’a pas pour but d’être un comparatif des offres antivirus pour Linux du marché, aussi on va tâcher de se concentrer sur un produit en particulier.

ClamAV

Le choix de parler ici de ClamAV est simple : à l’instar de Linux, c’est un logiciel libre. Il est présent dans les dépôts logiciels de toute bonne distribution, et ainsi, installable très facilement à l’aide du gestionnaire de paquets de celle-ci.

ClamAV est un antivirus en ligne de commande plutôt destinée à être utilisé sur des serveurs de messagerie (pour analyse des pièces jointes d’un flux email), ou sur des serveurs proxy d’accès web (pour analyse des objets mis en cache) ou bien encore sur des serveurs de fichiers.

Cependant, rien ne nous empêche de l’installer sur un poste de travail, d’autant qu’une interface graphique est disponible pour le piloter : clamtk.

Installation de ClamAV et clamtk

Sous Ubuntu 20.04 LTS, on peut réaliser l’installation en ligne de commande avec la commande suivante (pour plus de détails, on peut aller consulter cet article expliquant comment installer des logiciels sous Linux):

apt install clamtk clamtk-gnome libclamunrar9

Remarquez ici qu’on ne demande que l’installation explicite de clamtk ; les paquets principaux de ClamAV sont installés par dépendance. On demande aussi l’installation du module optionnel clamtk-gnome, qui ajoute une entrée au menu contextuel de Nautilus (le gestionnaire de fichiers de l’environnement Gnome) pour appeler des analyses à la demande sur un fichier ou un dossier directement depuis le gestionnaire de fichiers.

On installera aussi la librairie libclamunrar9 permattant à ClamAV de décompresser automatiquement les archives au format rar, pour en analyser le contenu.

La mise à jour de la base de données virale est prise en charge par le module clamav-freshclam qui a été automatiquement installé par dépendance, et est planifiée quotidiennement.

L’interface clamtk

L’interface est très simple, et permet d’accéder aux fonctions de base comme l’analyse à la demande d’un fichier ou d’un répertoire.

On utilisera le planificateur pour programmer une analyse quotidienne de notre profil utilisateur.

La bouton analyses permet d’aller vérifier la réputation d’un fichier auprès des grands éditeurs d’antivirus du marché, ce qui peut être une source d’information utile en cas de doute.

Cette fonction est également appelable depuis les résultats d’une analyse positive.

Dans le cas d’une analyse à résultat positif, clamtk présente une liste d’actions classiques que l’utilisateur peut prendre, telles que la mise en quarantaine du fichier infecté, ou sa suppression.

Il y a possibilité de modifier le comportement de l’analyse avec le bouton paramètres, ainsi que de configurer une liste de chemins à exclure de l’analyse avec le bouton liste blanche.

ClamAV, par l’intermédiaire de l’interface graphique clamtk offre aux utilisateurs de distributions Linux un antivirus simple d’emploi, allant à l’essentiel, et disposant d’une base antivirale libre et mise à jour quotidiennement. On pourrait cependant lui reprocher de ne pas disposer d’une fonctionnalité d’analyse en temps réel des fichiers, lors de leur accès.

Autres antivirus pour Linux

Bien sûr, il existe d’autres antivirus pour Linux, ceux-ci étant pour la plupart des produits commerciaux édités par les grands noms du secteur.

Bien souvent, les licences pour ces version Linux ne sont d’ailleurs pas à destination du grand public, mais sont des composantes d’un système de licencing de type « parc » à destination des professionnels.

Ils couvrent toutes les fonctionnalités de ClamAV, et vont souvent plus loin en proposant par exemple l’analyse des fichiers à l’accès, comme leurs homologues pour Windows.

Parmi ceux-ci, on pourra citer nod32 ou bitdefender.

Finalement, est-ce vraiment utile d’installer un antivirus sur mon poste Linux ?

Vous l’aurez compris, utiliser un antivirus pour Linux n’est pas forcément une évidence lorsqu’il s’agit du poste de travail familial. Outre le fait que l’utilité est moindre pour la distribution Linux elle-même (comme déjà dit, les virus recherchés sont principalement des virus pour Windows), une utilisation raisonnable du système suffit à réduire le risque d’infection à une valeur proche de zéro. Cette utilisation raisonnable serait de n’installer que des logiciels en provenance des dépôts officiels de la distribution, qui sont signés ; ne pas passer outre les avertissements sans réfléchir en cas de problème de signature qui pourraient alerter d’une éventuelle corruption du dépôt ainsi que d’inhiber l’exécution automatique de code javascript par le navigateur pour les plus paranoïaques d’entre nous (avec l’extension NoScript pour firefox par exemple). Et bien sûr, on ne le répétera jamais assez : faites des sauvegardes ! (et vérifiez les).

A lire aussi

Comment installer un pare-feu sous Linux ? Comment installer des logiciels sous Linux ? Pourquoi installer un antivirus ? Jeux vidéo : comment jouer sous Linux ?