Avec Linux, pour infecter durablement son système, c'est d'avoir installé un logiciel non certifié en mode super-utilisateur (root). Ce mode est le seul à permettre d'installer des logiciels publiquement sur votre ordinateur (dossier /usr/bin et /usr/sbin). Si vous n'avez pas ce privilège requis (très certainement toujours), vous ne pourrez ni installer ni désinstaller quoi que ce soit sur votre ordinateur. Donc si vous utilisez l'outil de gestion de logiciels intégré à Mandriva, vous ne craindrez rien tant que Mandriva fera bien son boulot (ce qui est le cas).
Le meilleur antivirus du monde est de mettre à jour son ordinateur. Linux n'est pas parfait et des erreurs peuvent persister (comme pour Windows). Donc vous allez dans le panneau d'administration et demandez "Mettre à jour les logiciels". Prenez tout et faites OK.
Il est possible de se faire infecter dans la mesure où vous pouvez exécuter des applications depuis votre dossier personnel (dossier /home/votrecompte). Mais comme les permissions sont strictes sous Linux, le virus ne pourra être cantonné qu'à votre compte, généralement dans un sous-dossier caché (exemple /home/votrecompte/.nomdudossier). Donc il suffit de tuer votre compte pour éradiquer la bestiole. C'est violent mais efficace si vous avez pris soin de faire vos sauvegardes. La commande s'appelle "userdel -r votrecompte" et doit être exécuté en super-utilisateur. Ca marche aussi depuis le panneau d'administration avec l'icône "Gestion des utilisateurs". L'idéal est encore de dépister avec ClamAV.
ClamAV est donc un antivirus, mais il n'a pas la même signification que sous Windows. Il n'est pas temps réel, il se déclenche "à la main". C'est pour cela qu'on ne le voit pas et qu'on l'utilise "ligne de commande". Avec l'interface KlamAV (avec un "K"), vous pouvez faire des scans si vous avez un doute sur un fichier. Cet utilitaire ne s'utilise pas en mode root. Je crois que KlamAV vous propose d'installer un mode temps-réel, mais c'est bizarre.
Bien que ClamAV fonctionne sous Linux, il sert principalement à détecter des logiciels dédiés à Windows. Pourquoi ? Parce que ClamAV est utilisé pour filtrer les indésirables des messageries électroniques utilisées par les utilisateurs Windows. Les virus pour Linux sont marginaux par le simple fait que l'utilisateur n'installe jamais ses logiciels, il passe normalement par les "dépôts officiels" (cf premier paragraphe) et ne télécharge pas des logiciels de merde (enfin normalement encore une fois...).
Conclusion :
- les virus n'existent avec Linux que si vous exécutez ou installez des logiciels non certifiés
- mettre à jour son ordinateur avec les dépôts
- ClamAV s'exécute en ligne de commande, détecte des virus Linux et Windows
Pour ceux qui se demandent ce qu'est ClamD (avec un "D"), c'est un utilitaire qui précharge ClamAV en mémoire. C'est super pratique.
Si le démon n'est pas chargé, pour scanner un fichier, il faut taper "clamscan fichier.txt".
S'il est chargé (souvent le cas après une installation automatique) : "clamdscan fichier.txt" (remarquez le D)
Vous n'avez pas besoin de lancer ces commandes en root, car si clam plante, on ne sait pas ce que ça peut donner. Si par contre, s'il vous affiche un virus détecté, là vous passez en root pour supprimer le fichier si le droit vous est refusé.
Les mises à jour de ClamAV sont automatiquement installées grâce au service système nommé FreshClamD, que vous pouvez gérer dans le panneau d'administration de Mandriva.
Désolé si c'était un peu compliqué, en fait c'est très très simple. Disons simplement qu'il faut toujours écouter les voix "officielles" et ne pas jouer aux apprentis-sorcier.
Sinon, passez à Mandriva 2009, elle est trop bien : http://ecrucru.free.fr/?hid=153
Alpha antivirus
