- Linux Il est sûr par conception, mais le malware Les attaques ciblant ce système ont explosé ces dernières années, affectant aussi bien les serveurs que les ordinateurs personnels.
- Kaspersky pour Linux offre une protection en temps réel, une analyse comportementale, une protection Web et une analyse des périphériques amovibles, intégrées à ses formules Standard, Plus et Premium.
- Sous Linux, l'utilisation d'un logiciel antivirus est davantage recommandée pour les serveurs et les environnements critiques, tandis que sur un ordinateur de bureau, il peut être facultatif si de bonnes pratiques de sécurité sont appliquées.
- Il existe des alternatives commerciales et gratuites telles que ClamAV, Comodo, Bitdefender, Sophos ou Microsoft Defender ; le choix doit donc se baser sur la compatibilité, les performances et les besoins réels.
Depuis des années, on répète le mantra selon lequel il n'y a pas de virus sous Linux. Et ce simple bon sens suffit pour rester en sécurité. Nombre d'entre nous viennent de Windows, de cette époque où les premiers PC étaient équipés d'antivirus et de pare-feu, et certains se souviennent avec une certaine nostalgie (et un léger traumatisme auditif) de Kaspersky et de ses alertes à chaque détection de menace. Aujourd'hui, ce même nom fait de nouveau parler de lui sur les ordinateurs Linux.
La question que de plus en plus de personnes se posent est claire : est-il judicieux d’installer Kaspersky sur Linux ? Le paysage a radicalement changé : des portes dérobées dissimulées dans des outils critiques comme XZ ont fait leur apparition, ainsi que des logiciels malveillants quasi indétectables tels que Symbiote, des campagnes d’hameçonnage sophistiquées et un intérêt croissant des cybercriminels pour l’écosystème Linux. Examinons de plus près les implications de cette situation. Kaspersky pour Linux, quelles menaces existent réellement et dans quels cas cela peut être utile… et dans quels cas cela ne vous sera probablement pas d’une grande utilité.
Linux, sa sécurité et pourquoi il suscite aujourd'hui un tel intérêt chez les attaquants
Linux est un système d'exploitation open source composé de plusieurs composants clés.: le chargeur de BotteLe noyau, les processus qui s'exécutent en arrière-plan, le système d'initialisation qui coordonne le démarrage, le serveur graphique, l'environnement de bureau et, surtout, les applications que nous utilisons quotidiennement : cette architecture modulaire et ouverte est l'une des raisons pour lesquelles ce système est perçu comme très sécurisé.
La sécurité sous Linux repose sur plusieurs piliers techniques importants.Chaque utilisateur dispose de ses propres permissions et mots de passe, accès administrateur (racineIl est très contrôlé, les comptes sont strictement séparés et la plupart des logiciels proviennent de dépôts officiels constamment examinés par la communauté et les développeurs. De plus, il existe un système de journalisation étendu (journaux) où subsistent des traces d'accès, d'erreurs et de tentatives d'intrusion.
Le caractère open source du noyau et d'une grande partie de l'écosystème présente à la fois des avantages et des inconvénients.D'un côté, n'importe qui peut étudier le code et même tenter d'y introduire des modifications malveillantes. De l'autre, des milliers de développeurs et d'experts en sécurité l'auditent en permanence, détectant les vulnérabilités et déployant rapidement des correctifs. Des exemples comme le scandale de l'utilitaire XZ montrent que, même si une porte dérobée peut être insérée, il existe suffisamment de personnes pour la repérer.
Linux a traditionnellement été considéré comme « plus sûr » que Windows ou macOS pour plusieurs raisons.Des permissions utilisateur plus restrictives par défaut, une installation logicielle centralisée via des gestionnaires de paquets, des mises à jour système et applicatives très rapides, une base d'utilisateurs d'ordinateurs de bureau historiquement réduite et une grande diversité de distributions, de gestionnaires de paquets et d'environnements de bureau : autant d'éléments qui rendent beaucoup plus difficile pour un seul logiciel malveillant d'affecter massivement l'ensemble de l'écosystème.
Le problème est que cette situation a radicalement changé ces dernières années.Linux continue de dominer largement le monde des serveurs, du cloud, des systèmes embarqués et, en profondeur, également AndroidDe plus en plus d'utilisateurs l'adoptent sur leurs ordinateurs de bureau pour le travail, les loisirs ou la création de contenu. Cette part de marché significative, conjuguée à la concentration de services critiques, en fait une cible trop tentante pour les attaquants.
Linux est-il encore un système véritablement sécurisé ?
L'architecture Linux elle-même continue d'offrir des avantages de sécurité très clairs.Les autorisations des utilisateurs limitent la portée des logiciels malveillants qui parviennent à s'exécuter, l'isolation entre les comptes réduit la contamination croisée et des solutions comme SELinux fournissent un contrôle d'accès obligatoire (MACContrôle extrêmement précis des processus, fichiers et services. Tout programme binaire qui tente d'effectuer une action interdite par la politique de sécurité est bloqué sans hésitation.
Les journaux d'événements système vous permettent de reconstituer ce qui s'est passé en cas d'incident.Ces informations révèlent qui a tenté de se connecter, quels fichiers ont été modifiés, quels services ont connu des défaillances et les adresses IP d'où proviennent les tentatives suspectes. Pour un administrateur, ces données sont précieuses pour renforcer les configurations, détecter les schémas d'attaque ou documenter une tentative d'intrusion.
Le modèle de développement ouvert, avec des milliers de personnes qui examinent le code, contribue également à garder une longueur d'avance.Les vulnérabilités sont discutées publiquement, documentées et corrigées très rapidement. Contrairement au modèle propriétaire, où l'on dépend du rythme et des priorités du fournisseur, sous Linux, la communauté et les responsables de chaque distribution peuvent réagir plus vite en intégrant les correctifs dans les dépôts officiels.
Cependant, aucun système n'est infaillible, et Linux ne fait pas exception.Il existe des menaces très sophistiquées, comme les logiciels malveillants de type symbiote, qui s'injectent dans les processus et se camouflent pour devenir quasiment invisibles, même pour les outils les plus avancés. Des campagnes comme celle du logiciel malveillant Perfctl, qui exploite les erreurs de configuration des serveurs Linux depuis 2021, ont démontré qu'une simple erreur de configuration ou un service mal sécurisé suffit à créer une faille de sécurité importante.
De plus, les réalités du marché jouent contre nous.Près des trois quarts des ordinateurs de bureau fonctionnent encore sous Windows, une part importante sous macOS, et bien que Linux ne représente qu'un faible pourcentage sur les ordinateurs de bureau, il régit la majorité des infrastructures critiques. Les cybercriminels ciblent les domaines présentant le plus fort potentiel d'impact financier, de vol de données sensibles ou d'extorsion, et l'écosystème Linux en fait assurément partie.
La montée en puissance des logiciels malveillants sur Linux et la décision de Kaspersky
D'après les données traitées par Kaspersky elle-même, le volume de logiciels malveillants ciblant Linux a été multiplié par vingt en cinq ans.Il ne s'agit pas seulement de virus classiques : nous parlons de rançongiciels, de mineurs de cryptomonnaie… crypto-monnaies qui sollicitent silencieusement le processeur, les portes dérobées intégrées directement dans le code des outils populaires, les chevaux de Troie d'accès à distance et toutes sortes de scripts permettant de voler des identifiants.
Le cas de l'utilitaire de compression XZ en 2024 est devenu l'exemple parfait de ce nouveau scénarioUne porte dérobée soigneusement dissimulée a réussi à s'infiltrer dans des distributions populaires comme Ubuntu, Debian et Fedora, frôlant la catastrophe en matière de sécurité. Elle a été détectée grâce à la vigilance d'un développeur qui a remarqué un comportement anormal lors de tests de performance. SSH.
À tout cela s'ajoutent des menaces « classiques » qui ne se différencient plus autant selon la plateforme.: des campagnes d'hameçonnage très convaincantes, des sites web frauduleux imitant des banques et des boutiques en ligne, des pages qui tentent d'exploiter les vulnérabilités du navigateur ou de l'utilisateur, ou des formulaires conçus pour capturer les mots de passe et les données bancaires.
Parallèlement, Kaspersky proposait depuis des années des solutions Linux, mais celles-ci étaient presque toujours destinées aux entreprises.Il existait des antivirus pour serveurs de fichiers, des outils d'analyse à la demande et des utilitaires comme Kaspersky Virus Removal Tool (KVRT) pour analyser et nettoyer en temps réel les systèmes non protégés. Ce qui manquait, c'était un produit « de bureau » conçu pour l'utilisateur particulier qui installe Linux sur son PC ou son ordinateur portable.
La nouveauté réside précisément dans ce saut dans la sphère domestique avec , une adaptation de leur antivirus d'entreprise avec une orientation beaucoup plus marquée vers l'utilisateur final, conditionnée en DEB et RPM, prête à être installée sur les principales distributions 64 bits, avec des fonctionnalités de protection continue très similaires à celles que nous connaissions déjà sous Windows et macOS.
Que propose exactement Kaspersky pour Linux sur ordinateur de bureau ?
La version Linux de Kaspersky destinée aux particuliers se concentre sur la protection en temps réel et la défense proactive.Il surveille l'ensemble du système : disques durs, répertoires critiques, processus en cours d'exécution et fichiers individuels, dans le but de détecter et de neutraliser les logiciels malveillants avant qu'ils ne puissent s'exécuter ou se propager.
Comprend une analyse automatique des périphériques amoviblesLes clés USB, disques durs externes et autres supports connectés à l'ordinateur sont analysés dès leur branchement afin de détecter les menaces. Il s'agit d'une protection essentielle lors du partage de données avec des systèmes Windows ou macOS, car elle empêche votre machine Linux de devenir un simple vecteur de virus externes.
La détection ne se limite pas aux signatures classiques, mais repose également sur l'analyse comportementale et intelligence artificielleL'antivirus surveille les comportements suspects, comme les tentatives de chiffrement massif de tous les fichiers d'un dossier (typique des ransomwares), les connexions inhabituelles à des serveurs distants ou les processus tentant d'élever leurs privilèges sans raison apparente. Si un élément correspond à un profil malveillant, il est bloqué, même s'il n'a pas encore été identifié.
Un autre élément clé est la protection du WebKaspersky pour Linux filtre les pages que vous consultez, identifie les sites malveillants et vous avertit si vous vous apprêtez à cliquer sur un lien d'hameçonnage ou à saisir des données sur un site frauduleux. Il intègre également des mécanismes spécifiques pour vérifier les sites bancaires et les boutiques en ligne, réduisant ainsi le risque de vol de données financières lors des paiements et des transactions.
Enfin, le logiciel comprend des mesures contre les menaces qui ont proliféré, notamment sous Linux.Par exemple, le cryptojacking (minage de cryptomonnaies non autorisé) ou les chevaux de Troie conçus pour voler les identifiants et mots de passe stockés sur le système ou dans le navigateur. L'objectif est de proposer une solution de sécurité complète, très similaire à celle disponible pour les autres systèmes d'exploitation.
Compatibilité, exigences et modèle de paiement de Kaspersky pour Linux
Kaspersky distribue son antivirus pour Linux sous forme de paquets DEB et RPM.Par conséquent, son installation est relativement simple sur la plupart des distributions 64 bits. Parmi les distributions officiellement mentionnées figurent Ubuntu (y compris la dernière branche LTS), ALT Linux, Uncom et RED OS, bien que la seule condition requise soit la compatibilité avec l'architecture et les dépendances spécifiées.
En ce qui concerne matérielLes exigences sont plutôt modestes.: un processeur équivalent à un Intel Un processeur Core 2 Duo d'environ 1,8 GHz, au moins 2 Go de RAM, 1 Go de mémoire d'échange et environ 4 Go d'espace disque libre pour le programme lui-même et ses applications. bases de donnéesEn d'autres termes, n'importe quel ordinateur relativement récent ou un ordinateur portable d'il y a quelques années devrait pouvoir le faire tourner sans problème.
Le modèle de licence est unifié avec le reste des produits Kaspersky.Il n'existe pas de version « Kaspersky Linux » distincte ; la protection est incluse dans les abonnements Standard, Plus et Premium. Toutes les éditions partagent les fonctionnalités de sécurité essentielles, et la différence réside dans le nombre d'appareils protégeables et les utilitaires supplémentaires (tels que…). gestionnaire de mots de passe, VPN contrôle parental illimité ou illimité).
Les prix varient en fonction de l'offre et du forfait choisis.Toutefois, à titre indicatif, la protection de base pour un seul appareil avec les éditions Standard coûte environ 17 à 35 € par an. Les prix et les fonctionnalités augmentent avec les éditions Plus et Premium, qui peuvent protéger jusqu'à 10 appareils, compatibles avec Windows, macOS et Linux. Certains sites web mentionnent des promotions avec des réductions intéressantes pour la première année et des prix avoisinant les 66 € pour certaines versions.
Un essai gratuit de 30 jours est disponible.Cela vous permet d'évaluer l'impact sur les performances, l'intégration à votre réseau de distribution et de déterminer si la solution apporte réellement une plus grande tranquillité d'esprit. Il est important de noter que l'entreprise elle-même a reconnu que cette nouvelle solution n'est pas encore entièrement conforme au RGPD européen, un point qu'elle assure être corrigé dans les prochaines mises à jour.
Un antivirus comme Kaspersky est-il nécessaire sur un PC Linux personnel ?
C’est là qu’intervient le débat qui divise le plus la communauté.De nombreux utilisateurs Linux expérimentés n'ont installé aucun antivirus sur leur ordinateur depuis des décennies et n'ont jamais rencontré de problème majeur. Ils suivent quelques règles de base : installer uniquement depuis les dépôts officiels, ne pas exécuter de scripts douteux provenant de sources non fiables, se méfier des pièces jointes suspectes et effectuer régulièrement les mises à jour. Pour ce type d'utilisateur, un antivirus sous Linux est tout simplement superflu.
À l'autre extrême se trouvent ceux qui estiment que le risque n'est plus seulement théorique.La recrudescence des logiciels malveillants ces dernières années, l'affaire XZ, des exemples comme Perfctl et l'émergence de menaces très sophistiquées contre les serveurs et les environnements cloud ont un effet secondaire : le même utilisateur qui disait « il n'y a pas de virus sous Linux » voit maintenant constamment des gros titres sur des incidents dans les systèmes basés sur le noyau.
L'utilisation que vous faites du système est cruciale.S’il s’agit d’un serveur exposé à Internet, qui partage des fichiers avec d’autres utilisateurs, gère des services critiques ou stocke des données sensibles, un antivirus qui analyse en temps réel et filtre les courriels, les fichiers et le trafic peut constituer un complément judicieux à d’autres mesures (pare-feu, mises à jour constantes, renforcement du système, etc.).
Sur un ordinateur de bureau personnel, la réponse est moins catégorique.Si vous vous limitez à la navigation sur des sites web de confiance, utilisez toujours les dépôts ou les boutiques de votre distribution, évitez d'installer des fichiers binaires inconnus et adoptez de bonnes pratiques d'hygiène numérique, le risque d'infection reste faible comparé à d'autres systèmes. Pour beaucoup, l'ajout de Kaspersky ne se justifie que si vous partagez de nombreux fichiers avec des utilisateurs Windows ou macOS, ou si vous gérez des tâches particulièrement sensibles sur cet ordinateur.
Il ne faut pas oublier que Linux peut servir de « pont » pour les logiciels malveillants provenant d'autres plateformes.Il est relativement fréquent de télécharger accidentellement un fichier exécutable Windows malveillant depuis Linux : il ne vous infectera pas directement, mais si vous le transmettez à quelqu’un ou le copiez sur une partition partagée, vous risquez de propager le problème. Dans ce cas, il est recommandé d’exécuter ClamAV ou un antivirus similaire avant de partager des fichiers exécutables.
Écrivain passionné par le monde des octets et de la technologie en général. J'aime partager mes connaissances à travers l'écriture, et c'est ce que je vais faire dans ce blog, vous montrer toutes les choses les plus intéressantes sur les gadgets, les logiciels, le matériel, les tendances technologiques et plus encore. Mon objectif est de vous aider à naviguer dans le monde numérique de manière simple et divertissante.