Les 5 meilleures protections antivirus (VRAIMENT GRATUITES) pour Linux en 2020

Bjorn Johansson
Publié le : 20 juin 2020
Les 5 meilleures protections antivirus (VRAIMENT GRATUITES) pour Linux en 2020

Après des années passées à utiliser Linux sur mon ordinateur principal, j’étais vraiment lassé de voir le nombre de programmes antivirus pour Linux de mauvaise qualité disponibles sur Internet. Alors que Linux est bien plus sûr que d’autres systèmes d’exploitation, je trouvais toujours des failles que j’avais du mal à corriger.

Cela résulte en partie du fait qu’il n’existe pas beaucoup de scanners antivirus pour Linux. Bien que les programmes malveillants restent un problème, les utilisateurs de Linux ne sont pas confrontés aux mêmes risques que les utilisateurs PC et Mac, nous devons donc utiliser d’autres outils de cybersécurité pour protéger nos appareils.

J’ai passé beaucoup de temps à chercher les meilleurs outils de cybersécurité gratuits pour Linux. Après avoir testé 29 programmes différents, j’ai identifié des programmes robustes et fiables pour améliorer la sécurité de mon ordinateur sous Linux.

Vous manquez de temps ? Voici ma liste des 5 meilleurs outils antivirus gratuits pour Linux de 2020 :

  1. ClamAV : logiciel antivirus gratuit et open source avec une interface graphique.
  2. Sophos : gratuit pour un utilisateur, analyse et supprime les programmes malveillants, uniquement en ligne de commande.
  3. Firetools : logiciel de « sandboxing » qui prévient l’exécution de scripts web malveillants, avec une interface graphique.
  4. Rootkit Hunter : outil anti-rootkits utilisant une analyse basée sur le comportement, uniquement en ligne de commande.
  5. Qubes OS : une distribution Linux conçue pour protéger au maximum votre ordinateur.

1. ClamAV – le meilleur scanner gratuit et open source avec un taux de détection des programmes malveillants de 100 %

ClamAV – le meilleur scanner gratuit et open source avec un taux de détection des programmes malveillants de 100 %

À l’instar de Linux, ClamAV est open source, son registre de virus est constamment mis à jour par les utilisateurs du monde entier, quiconque peut contribuer au répertoire à l’aide de la fonction sigtool de ClamAV. Ce type de collaboration est une chose que j’apprécie tout particulièrement avec Linux, et c’est l’une des raisons pour lesquelles ClamAV est contenu dans presque tous les dépôts des distributions Linux.

ClamAV est un puissant scanner antivirus en ligne de commande, mais je conseille aux néophytes de Linux de commencer avec ClamTk. ClamTk inclus la plupart des fonctionnalités de ClamAV dans une interface utilisateur graphique simple, avec des options pour analyser des dossiers, des disques ou des serveurs.

ClamTk est excellent pour sa facilité d’utilisation, mais l’interface en ligne de commande de ClamAV permet aux utilisateurs avancés de profiter de davantage de contrôle. Après avoir lu quelques tutoriels pour ClamAV, je pouvais planifier des analyses de dossiers spécifiques, placer certains logiciels sûrs sur liste blanche et même configurer ClamAV afin de supprimer des fichiers suspects. L’analyse des programmes malveillants a très bien fonctionné sur mon ordinateur, détectant 100 % de mes fichiers de test.

J’aime le fait de pouvoir configurer le daemon de ClamAV afin qu’il analyse activement mon serveur de messagerie. Il s’agit d’un outil très utile sur un réseau comprenant également des utilisateurs Windows ou Mac, je l’ai utilisé pour analyser mes courriels à la recherche de programmes malveillants pour PC et Mac, et j’ai pu supprimer les fichiers à risque, avant qu’ils se propagent sur mon réseau.

Conclusion :

ClamAV est le scanner antivirus incontournable pour Linux. Il est hébergé dans presque tous les dépôts, il est open source et dispose d’un vaste répertoire de virus continuellement mis à jour par les utilisateurs du monde entier. Après avoir acquis des connaissances sur la ligne de commande, j’ai pu planifier des analyses programmées, supprimer des fichiers et faire des ajouts au répertoire de virus. Pour les néophytes et les personnes pressées, je recommande également ClamTk, qui est une interface graphique pour ClamAV qui permet d’accéder facilement aux fonctions antivirus basiques. ClamAV est totalement gratuit, je vous conseille donc de vous y intéresser si vous chercher un scanner antivirus open source de qualité.

Découvrez ClamAV

2. Sophos – le meilleur scanner antivirus à faible impact + gratuit pour un seul utilisateur

Sophos – le meilleur scanner antivirus à faible impact + gratuit pour un seul utilisateur

Sophos est l’un des rares « grands éditeurs antivirus » qui proposent un logiciel antivirus pour Linux. Ce n’est peut-être pas un produit de la communauté open source de Linux, comme ClamAV, mais c’est un logiciel puissant pour les utilisateurs bien informés de ce système d’exploitation.

Sophos Antivirus for Linux est l’un des scanners anti-programmes malveillants les plus rapides de cette liste. Je l’ai testé sur ma machine sous Ubuntu, il a analysé mon disque dur plus rapidement et avec une charge processeur moindre que ClamAV.

Les néophytes devront parcourir de nombreux tutoriels pour le configurer. Il n’y a pas d’interface graphique locale et après avoir suivi des instructions complexes afin de configurer l’interface graphique en ligne sur mon bureau, j’ai été contrarié de voir que certaines fonctions basiques n’étaient pas présentes dans celle-ci. Après quelques essais en ligne de commande, j’ai configuré Sophos Antivirus for Linux afin qu’il effectue des analyses régulières de mon serveur de messagerie, ainsi que de mon disque dur.

L’un des principaux griefs venant des utilisateurs de Linux est que, contrairement à ClamAV qui rend son répertoire de programmes malveillants publique, Sophos ne fait pas preuve de la même ouverture, son répertoire de programmes malveillants est propriétaire. Toutefois, comme Sophos exploite une analyse heuristique, il peut détecter avec précision des programmes malveillants en fonction de leur comportement, plutôt que de les identifier à l’aide du code source. Mes tests ont montré qu’il est tout aussi efficace que ClamAV.

Sophos Antivirus for Linux est un bon choix pour les particuliers utilisant Linux, mais comme il n’est gratuit que pour un seul utilisateur, je ne le recommande pas comme solution économique pour les entreprises ou les équipes. Si vous avez besoin d’un antivirus pour Linux robuste et abordable, je recommande Bitdefender GravityZone Business Security.

Conclusion :

Je suis impressionné par la rapidité de Sophos Antivirus for Linux, son taux de détection des programmes malveillants de 100 % et sa faible charge processeur. Il s’agit d’un bon choix pour les particuliers connaissant bien l’interface en ligne de commande, notamment parce que l’interface graphique est très difficile à configurer. L’analyse heuristique de Sophos lui permet de détecter même les menaces les plus récentes et encore inconnues. Mais la version gratuite n’est disponible que pour un seul utilisateur.

Découvrez Sophos

3. Firetools – le meilleur en matière de « sandboxing », avec une interface

Firetools – le meilleur en matière de « sandboxing », avec une interface

Une fois un scanner antivirus robuste configuré sur mon système, je savais que ma machine était protégée contre les programmes malveillants, mais qu’en est-il des scripts Web malveillants ? Après avoir été piraté par un site Internet exécutant un JavaScript malveillant il y a plusieurs années, je savais que j’avais besoin d’un outil de « sandboxing » de grande qualité.

Firetools est l’outil de « sandboxing » essentiel pour les utilisateurs Linux. Le « sandboxing » permet d’exécuter un fichier sans qu’il n’affecte d’autres fichiers, c’est parfait pour tester des programmes malveillants ou isoler un navigateur Web afin qu’aucun script dangereux ne puisse infecter un système.

Firetools est la version avec interface graphique de Firejail, une application de « sandboxing » open source pour tester des programmes malveillants et assurer la sécurité des navigateurs. J’ai configuré Firetools afin que Mozilla Firefox soit automatiquement placé dans la « sandbox » à chaque ouverture, je peux donc naviguer sur Internet sans craindre de voir mon ordinateur être infecté par un script Web préjudiciable.

En plaçant mon navigateur dans la « sandbox » avec Firetools, en protégeant mes fichiers à l’aide d’un scanner antivirus de grande qualité et mes nouveaux logiciels provenant de mon gestionnaire de paquets Ubuntu, j’ai rendu ma machine résistante aux programmes malveillants.

Conclusion :

Firetools est une mise à jour facile à utiliser du logiciel de « sandboxing » Firejail. C’est mon outil préféré pour empêcher les scripts Web malveillants d’infecter ma machine, avec de nombreuses fonctionnalités pour tester de nouveaux logiciels en toute sécurité. L’interface graphique me permet d’accéder facilement à toutes ces fonctionnalités sans avoir à utiliser la ligne de commande, et, comme elle n’a presque aucune dépendance, elle ne ralentit pas mon ordinateur. En outre, le programme est totalement gratuit, il est donc digne d’intérêt pour toute personne souhaitant protéger sa machine Linux contre les menaces.

Découvrez Firetools

4. Rootkit Hunter – le meilleur scanner de rootkits en ligne de commande

Rootkit Hunter – le meilleur scanner de rootkits en ligne de commande
Les rootkits font partie des programmes malveillants les plus difficiles à détecter et ce sont aussi les plus dangereux. Lorsque mon ordinateur Windows a été infecté par un rootkit, j’ai perdu toutes mes données. Windows Defender était installé, mais il ne l’a pas détecté, car les rootkits s’intègrent dans les fichiers système, où leur activité est souvent non détectée.

Rootkit Hunter a été développé selon des principes vraiment simples, mais efficaces, il cherche d’ailleurs les rootkits connus présents dans sa base de données, puis analyse les fichiers système afin de détecter tout comportement anormal. Cette fonctionnalité d’analyse comportementale est très efficace pour repérer des rootkits récents, qui sont constamment adaptés afin de déjouer les derniers répertoires antivirus.

La première chose que vous devez savoir c’est que : Rootkit Hunter n’est pas destiné aux débutants. Lorsque j’ai lancé Rootkit Hunter pour la première fois, mon serveur de messagerie a immédiatement reçu 3 messages d’erreur ! J’ai suivi les instructions d’un tutoriel disponible sur YouTube, après quelques tâtonnements, j’ai réussi à faire fonctionner le programme en toute sécurité en arrière-plan.

Tester un rootkit est notoirement complexe, mais j’ai réussi à utiliser Firetools pour placer en « sandbox » certains programmes de test. Rootkit Hunter les a tous bloqués et m’a instantanément notifié de la menace. Il dispose également d’une excellente réputation au sein de la communauté Linux, je peux donc le recommander les yeux fermés.

Comme il est gratuit et peu gourmand en ressources processeur, Rootkit Hunter est un excellent choix pour tous, des particuliers aux grandes entreprises, mais seulement si vous réussissez à le faire fonctionner !

Conclusion :

Rootkit Hunter est mon scanner anti-rootkit préféré pour Linux. Son analyse comportementale lui permet de détecter même les rootkits les plus récents. Je recommande vivement aux utilisateurs néophytes d’étudier les FAQ concernant l’installation, car ce processus peut être fastidieux. Mais une fois configuré, ce programme fonctionne sans accroc en arrière-plan, envoyant des courriels de notification sur les processus potentiellement néfastes. Il est utilisable pour les utilisateurs individuels et les grandes entreprises, et je recommande à quiconque cherchant à protéger son système contre les rootkits de l’essayer.

Découvrez Rootkit Hunter

5. Qubes OS – le meilleur système d’exploitation Linux conçu pour une sécurité maximale

Qubes OS – le meilleur système d’exploitation Linux conçu pour une sécurité maximale

Tous les outils de cette liste sont des ajouts précieux à n’importe quel système d’exploitation Linux, mais pour l’utilisateur Linux cherchant à disposer d’un système véritablement sûr, il convient de partir de zéro.

Qubes OS est conçu pour être le système d’exploitation le plus sûr du monde. Il est recommandé par des experts en cybersécurité, des militants pour l’éthique numérique et des journalistes d’investigation, comme Edward Snowden, l’Union américaine pour les libertés civiles et The Intercept.

Qubes OS offre aux utilisateurs la possibilité de cloisonner différentes fonctions importantes de l’ordinateur en domaines séparés, baptisés des Qubes. Les Qubes sont des machines virtuelles, ils se comportent comme des appareils distincts et peuvent même exécuter d’autres systèmes d’exploitation, mais ils sont tous contenus sur un ordinateur. Cet isolement virtuel empêche les pirates d’infecter l’intégralité d’un système à l’aide d’un programme malveillant. Un Qube héberge l’hyperviseur Xen, la plateforme qui relie tous vos Qubes, et à partir de là les possibilités sont infinies.

J’ai récupéré un portable Dell Inspiron pour essayer Qubes, car la liste du matériel peu ou pas compatible avec ce système d’exploitation est assez longue. J’ai pu exécuter Windows et Debian simultanément dans différents Qubes, mais l’installation d’Ubuntu m’a demandé trop de travail.

Comme j’avais lu qu’importer et trier des fichiers dans Qubes pouvaient être complexe, j’ai décidé de partir de zéro. Cela m’a demandé quelques recherches et d’utiliser la ligne de commande, mais j’ai réussi à configurer 4 Qubes. Un Qube pour le travail, un autre pour les loisirs, un pour mes ports USB et le dernier pour mon pare-feu. Malheureusement, le jeu vidéo n’est pas supporté sur Qubes, la modélisation 3D est encore un processus trop complexe pour ses spécifications de sécurité. Toutefois, la lecture de fichiers multimédias, les traitements de texte et les logiciels de retouche photo fonctionnaient très bien dans mon cas.

Conclusion :

Pour les utilisateurs de Linux qui souhaitent être aussi protégés que possible, Qubes OS est le meilleur système d’exploitation et a une conception innovante pour résister aux attaques de pirates. Prendre l’habitude de parcourir différentes fonctions sur différentes machines virtuelles n’a pas été facile, mais une fois mon flux de travail configuré de manière logique, j’ai commencé à apprécier l’expérience d’héberger plusieurs machines virtuelles sur un bureau. Si vous êtes un utilisateur expérimenté de Linux et que vous cherchez un système d’exploitation orienté sécurité, Qubes OS est la meilleure solution.

Découvrez Qubes OS

Les ordinateurs Linux ont-ils besoin d’un logiciel antivirus ?

Oui.

Bien que la communauté Linux ouvre à limiter les failles dans un logiciel distribué, chaque logiciel offre une voie potentielle à l’infection par les programmes malveillants. Même si vous téléchargez les derniers correctifs, il existe de nombreux programmes malveillants visant spécifiquement Linux. Et si vous récupérez des fichiers hors de votre dépôt, vous augmentez encore davantage votre risque d’infection.

Les menaces de sécurité en ligne sont également un problème. Les pirates peuvent utiliser JavaScript pour infecter votre ordinateur par le biais de votre navigateur. Sur Internet, vous êtes souvent à un clic de télécharger accidentellement un programme malveillant. Des outils comme la nouvelle interface graphique de Firejail, Firetools, permettent de facilement placer n’importe quel navigateur dans une « sandbox », empêchant les scripts Web d’atteindre les fichiers présents sur votre disque dur.

Ce ne sont que quelques-unes des raisons pour lesquelles différents types de protection contre les programmes malveillants sont essentiels pour sécuriser un système Linux contre les cybermenaces.

Linux peut-il transmettre des programmes malveillants aux PC/Mac ?

Oui.

Les utilisateurs Linux exécutant des serveurs de messagerie connectant des ordinateurs Mac et PC peuvent accidentellement transférer des programmes malveillants conçus pour cibler ces systèmes d’exploitation.

Comme les utilisateurs de Linux n’analysent souvent pas leurs appareils contre les programmes malveillants spécifiques pour Mac et PC, votre serveur de messagerie sous Linux peut permettre à une infection de se diffuser sur votre réseau.

Si vous souhaitez assurer la sécurité des utilisateurs n’utilisant pas Linux de votre réseau, je vous recommande ClamAV, qui inclut des outils d’analyse qui détectent et suppriment les programmes malveillants spécifiques pour PC et Mac de votre serveur de messagerie.

Si la cybersécurité de votre entreprise vous tient à cœur, Bitdefender GravityZone Business Security offre un ensemble complet d’outils pour les réseaux basés sur Linux.

Quelle est la meilleure distribution Linux pour une sécurité optimale ?

La réponse à cette question dépend de ce que vous attendez d’un système d’exploitation.

Les utilisateurs débutants sont invités à se tourner vers Ubuntu et Linux Mint, ce sont généralement les points de départ typiques pour les néophytes, avec des interfaces intuitives, de nombreux logiciels sûrs, ainsi qu’une présentation et un mode de fonctionnement qui semblent familiers aux utilisateurs de Windows et de Mac.

J’apprécie tout particulièrement Ubuntu. Il dispose d’une sécurité intégrée, comme AppArmor, et de nombreux fichiers sécurisés sur son dépôt. Cela étant dit, afin d’être totalement protégé, je dois tout de même renforcer ma machine avec plusieurs outils antivirus, comme un scanner anti-programmes malveillants et un programme de « sandboxing ».

Je recommande à toute personne ayant vraiment besoin d’un système sécurisé, comme les codeurs, les journalistes, les militants et les avocats, de se pencher sur Qubes OS. Je l’ai installé sur un portable Dell et j’ai vraiment été impressionné par la façon dont il a cloisonné différentes fonctions sur un seul ordinateur, empêchant ainsi aux pirates d’accéder aux fichiers importants.

Est-il facile d’exécuter un logiciel antivirus sous Linux ?

Cela dépend.

Beaucoup d’utilisateurs Linux expérimentés vous diront que tous les logiciels de cette liste sont faciles à utiliser. ClamTk m’a semblé être le logiciel antivirus gratuit le plus simple pour Linux , il s’agit de la version en interface graphique de ClamAV, toutes les fonctionnalités de ce dernier étant présentées au sein d’une interface intuitive.

Toutefois, si vous êtes un utilisateur Linux, vous devez apprendre à vous servir des interfaces en ligne de commande. Sophos propose gratuitement un scanner anti-programmes malveillants puissant et léger, mais l’interface graphique en ligne nécessite une configuration complexe en ligne de commande.

Rootkit Hunter est le scanner le plus complexe de ma liste, c’est une simple interface en ligne de commande, sans interface graphique, mais j’ai beaucoup appris sur la sécurité de mon système pendant le processus de configuration. Et j’apprécie le fait de disposer d’un contrôle complet sur mon logiciel.

À propos de l’auteur

Bjorn Johansson
Bjorn Johansson
Bjorn est un chercheur en cybersécurité et militant pour les droits numériques.

À propos de l’auteur

Bjorn est un chercheur en cybersécurité et militant pour les droits numériques. Originaire de la Suède, il vit maintenant sur la côte du Maine avec sa femme et ses deux enfants. Lorsqu’il n’aide pas les autres à rester en sécurité sur Internet, il aime naviguer en bateau avec sa famille et le travail du bois.
Transparence et confiance – Nous sommes fiers d’être le seul site sur lequel les utilisateurs peuvent librement contribuer et partager leurs avis sur n’importe quel antivirus avec d’autres membres de la communauté. Lorsque vous consultez un site d’antivirus par le biais d’un lien présent sur notre site, nous recevons parfois des commissions qui soutiennent notre travail. Lisez-en davantage sur notre fonctionnement.