Faut-il installer un antivirus sur le Desktop Linux ?
Il faudrait particulièrement de mauvaise foi – ou ignare sur les questions de sécurité informatique ou cybersécurité – pour prétendre que les stations de travail sous Linux ne pourraient pas faire l’objet d’attaques virales, de vers, de chevaux de Troie, de macro-virus ou de rootkits. Pour sortir du déni de réalité, je vous incite à consulter la page de Wikipédia consacrée aux virus signalés sur Linux.
L’offre d’antivirus sous Linux
Sous Linux, nous disposons depuis de très nombreuses années du logiciel Open Source Clamav qui se met à jour grâce à Freshclam. Il s’agit d’un scanner qui ne dispose, hélas, d’aucune fonction d’interception, tout comme le logiciel commercial BitDefender.
Pour l’heure, l’offre des éditeurs d’antivirus n’est pas très fournie : Linux équipe 2% des stations de travail. Comodo et F-PROT sont gratuits dans le cadre d’une utilisation personnelle.
- Comodo Antivirus for Linux
- F-PROT Antivirus for Linux Workstations
- ESET NOD32 Antivirus for Linux 4
- Kaspersky Endpoint Security 8 for Linux
- Dr.Web Antivirus pour Linux
- Sophos Antivirus for Linux
Les vulnérabilités
Toutes les distributions Linux sont loin d’être exonérées de vulnérabilités. A titre d’exemple, Linux Ubuntu LTS 16.04 présente 171 vulnérabilités ; 11 d’entre elles – soit 6.4% – ont un indice de vulnérabilité supérieur ou égal à 8/10. Certes, on est très loin des 201 vulnérabilités pour Windows 10 dont 63 – soit 31.3% – d’entre elles se situent au dessus de 8/10.
Les vulnérabilités observables sous Linux ne sauraient toutefois s’arrêter au seul système d’exploitation. Il faut, comme sur Windows, y ajouter les faiblesses de logiciels utilisés : navigateurs, clients de messagerie, logiciels de messagerie instantanée, …
Mon point de vue sur la question
Dans le cadre d’une utilisation professionnelle, en entreprise, je ne vois pas à quel titre nous pourrions exonérer le desktop Linux d’antivirus.