Forum

Bonjour,

Un post pour vous présenter DrWeb pour Linux, un des derniers Antivirus pour particuliers, sous Linux encore développé.

Ce post n'as pas pour vocation à faire la promotion ou inciter à l'utilisation de ce logiciel, mais juste de montrer les différentes étapes d'installation sous Mageia, ainsi qu'une rapide présentation des fonctionnalités du logiciel.

Ce logiciel est propriétaire, et nécessite une licence payante.

Qui est l'éditeur DrWeb ?

C'est un éditeur de logiciel de sécurité assez "ancien" à savoir 1992. Le spectre de système d'exploitation pris en charge ainsi que de plateforme est assez important. En effet, à l'heure ou j'écris ces lignes, la version Windows est encore compatible avec Windows XP !!!
(Alors que la plupart des autres éditeurs de logiciels de sécurité ont abandonnés le support de celui-ci ).

La page Wikipédia dédié à l'éditeur :
https://en.wikipedia.org/wiki/Dr.Web

Petite particularité concernant Linux : Dr.Web a découvert le ransomware Linux.Encoder.1 qui a affecté plus de 2 000 utilisateurs Linux. Linux.Encoder.2 qui a été découvert plus tard s'est avéré être une version antérieure de ce ransomware.

En savoir un peu plus sur ce Encoder.

Un antivirus sur Linux utile ou pas?

Chacun trouvera une réponse en fonction de son utilisation, mais je pense que "l'immunité" de Linux est finie.
Le nombre de menace ciblant Linux, étant en constante progression fait qu'une réflexion sur ce sujet n'est peut-être pas inutile.

Sachez tous de même qu'en naviguant sur le web, on peut facilement trouver un site chargeant en arrière plan :




DrWeb pour Linux

https://download.drweb.fr/linux/

Comme vous pouvez le voir, il existe une version 32 ou 64 Bits.

Il existe bien entendu de la doc en ligne :

https://download.geo.drweb.com/pub/drweb/unix/workstation/11.1/documentation/html/fr/

Et en Français s'il vous plait !!

Nous allons donc nous servir de cette documentation comme base pour ce petit tuto découverte.

Donc nous passons l'intro et les pré-requis puisque le logiciel fonctionne "au poil" sous Mageia 8 Plasma encore en phase Béta à cette heure-ci.

Je vous propose donc d'aller tous de suite à la section installation.

Installation

Plusieurs méthodes sont privilégiés, la première avec un fichier universel .run.
Solution la plus simple et la plus rapide, la seconde via le dépôt de DrWeb necessitant l'utilisation de la ligne de commande.
Quelque soit la solution retenue, mettez le fichier .key obtenu lors de l'achat ou lors de certaine version démo à portée de la main, vous allez en avoir besoin.

Le paquet universel

Un fichier .run, faite un clic droit dessus et assurez-vous bien qu'il est "executable", sinon, en étant préalablement dans le répertoire ou se trouve le fichier, en root : # chmod +x <nom_du_fichier>.run

Puis, toujours en root, lancez l'installation : # ./<nom_du_fichier>.run

L'installation depuis le référentiel (dépot) DrWeb

Rendez-vous à l'adresse : https://repo.drweb.com/ Sélectionnez Linux Workstations, puis la version désirée.

Cliquez sur l'accès dédié à Mageia ( )

Et là, magie !!



Comme vous pouvez le voir les instructions sont en bas de page.

(A exécuter en root)

La première comme sert à ajouter le dépôt DrWeb :

Selon votre architecture :

64 Bits :

# urpmi.addmedia drweb https://repo.drweb.com/drweb/linux/11.1/x86_64

32 Bits :

# urpmi.addmedia drweb https://repo.drweb.com/drweb/linux/11.1/i386

Puis, une fois que le dépôt est ajouté, toujours en root :

# urpmi drweb-workstations

(Attention, il y'a +/- 700 Mo à télécharger)

Une fois le logiciel télécharger et installer je vous conseil vivement de redémarrer votre machine.

Premier lancement

Au premier lancement vous aurez un point d'exclamation sur l'icone DrWeb dans votre barre des taches, faite un clic droit sur celle-ci puis "Ouvrir DrWeb pour Linux", indiquez votre numéro de série, ou bien dans "autre méthode d'activation", indiquez l'endroit ou se trouve votre fichier .key reçu précédemment.

Une fois le numéro de série renseigné, ou le fichier .key ajouté, la mise a jour s'effectue, une fois terminé activé Spiderguard et Spidergate d'un clic droit.

interface et fonctionnalités

DrWeb propose un scanner "résident", un filtrage web, un filtrage anti-spam pour les courrielleurs, le tout assez configurable.
C'est d'ailleurs le seul que je connaisse proposant un filtrage web, et de plus fonctionnant avec des catégories.

L'interface principale



En faisant un clic droit sur l’icône de la barre des taches, ouvrir DrWeb pour Linux, voilà ce que nous obtenons.

Nous pouvons voir que les modules fonctionne correctement, en cas de problèmes, c'est ici que s'afficheront d'éventuels codes erreurs (avec leurs significations dans la doc) ou un point d'exclamation.

Vous verrez également la date et l'heure de la dernière mise a jour, et la durée restante de votre licence.

Vous avez aussi la possibilité de glissez déposer un fichier à analyser.

Sur la gauche de l'interface différente catégorie.

Le "bocal" concerne tout ce qui touche à la quarantaine.

La roue dentelé aux divers paramètrages et enfin le point d'interrogation et informations produit.

Pour modifié quoi que ce soit, il faut cliquer sur le petit cadenas, puis mettre en utilisateur root puis votre mot de passe.



Nous allons voir maintenant la fenêtres des paramètres.



Nous pouvons voir les différents paramètres du logiciel et surtout ces possibilités de configuration.

L'onglet scanner :



Permet de configurer l'outil d'analyse, en cliquant sur avancé, vous pouvez sélectionner des catégories supplémentaire de "danger".
Attention, comme tout produit antivirus, plus vous accentuez la sensibilité du scanner plus le risque de faux positif est important, ici les paramètres par défaut me semble suffisants.

L'onglet Spiderguard :

Permet de configurer le scanner en temps réel de DrWeb, comme le scanner précédemment, vous pouvez règler les actions lors d'une suppression tous comme les catégories de menaces.



L'onglet Spidergate :

Ici nous arrivons dans ce qui fait la singularité de DrWeb par rapport à ces concurrents.
DrWeb pour Linux possède un filtrage web, avec une possibilité de configuration des catégories de site que l'on souhaite filtrés.
Le filtrage SSL est bien entendu possible, mais nécessite l'installation du certificat DrWeb dans votre navigateur et votre courrielleur, nous y reviendrons.



L'onglet exclusions :

Comme son nom l'indique permet de configurer les exclusions des différents scanner présent dans le logiciel.



L'onglet planification :

Permet la planification d'analyse.



L'onglet réseau :

Permet le filtrage SSL par le logiciel, par l'ajout du certificat DrWeb dans vos navigateurs et courrielleur. Il suffit de sauvegarder en local le certificat, puis de l'ajouter via les options de votre navigateur/courrielleur.



L'onglet mode :

Permet la centralisation dans le cadre d'une utilisation en entreprise.



L'onglet Cloud :

Permet d'accéder aux signatures des logiciels malveillant en temps réel sur les serveurs DrWeb, sans attendre la mise a jour du produit.



Voici un exemple d'une page web bloquée par DrWeb :




Voilà une présentation rapide du logiciel.

A noter que l'éditeur possède un forum avec une section Française ici (assez rare pour être noté), et un support en Français également.

Vigen.

Édité par Visiteur Le 22/01/2021 à 10h47

Bonjour

J'ai initié la page suivante sur le wiki de MLO : https://www.mageialinux-online.org/wiki/installer-l-antivirus-drweb

Ce qu’il y a de formidable, est que l’éditeur a pris le temps de faire un paquet pour mageia. C’est une forme de reconnaissance, merci à eux.

Merci pour tout vouf, tu es un chef !!

@cmoifp ce qui est bien aussi, c'est d'avoir le nom de la distribution dans la doc du produit et sur leurs sites repo

Merci Vigen pour cette explication très détaillée.
Ça ne nous rassure pas

Surtout quand tu regardes le nom des menaces sur les captures !!

Mais Mageia, possède aussi le MSEC !! Qui permet déjà un premier rempart.

(Tu as vu je le vend bien quand même !! )

Je viens de faire une correction, j'avais mis deux fois la même capture d'écran !! ^^

Il existe également un antivirus ESET pour Linux. J'ai déjà essayé.
https://www.eset.com/us/home/antivirus-linux/
Essayez de télécharger le fichier "French - Canada" pour l'intérêt.

Édité par Visiteur Le 22/01/2021 à 14h53

ESET cesse le développement de son antivirus "grand public" pour linux.

D'ailleurs, il n'est plus possible d'acquérir une licence pour une durée supérieure à 1 an (il suffit de regarder les release notes pour voir qu'une simple maintenance de modules et pour l'instant proposé, confirmé ici: https://forum.eset.com/topic/25379-limited-support/ ) le produit n'évoluera plus.

De plus ESET ne propose pas de filtrage web dans son produit Linux (anti-phishing etc etc)..

DrWeb va rester le seul à proposer un produit "grand" public développé et mise à jour pour Linux.

Édité par Visiteur Le 22/01/2021 à 20h27

Hello @vigen

Beau travail.

Par curiosité, l'as-tu déjà comparé à clamAV ?

A+

ClamAV n'est pas comparable, même si il est possible de lui attribuer un scanner résident, le taux de détections est vraiment faible.

De plus, il ne reste qu'un scanner avec signatures, et aucune protection web.

Édité par Visiteur Le 22/01/2021 à 20h18