Dernière mise à jour : 28/01/2021 à 22h01
Table des matières
Avant propos
Cet article n'a pas pour vocation à faire la promotion ou inciter à l'utilisation de ce logiciel, mais juste de montrer les différentes étapes d'installation sous Mageia, ainsi qu'une rapide présentation des fonctionnalités du logiciel.
Ce logiciel est propriétaire, et nécessite une licence payante.
Qui est l'éditeur DrWeb ?
C'est un éditeur de logiciel de sécurité assez "ancien" à savoir créé en 1992. Le spectre de système d'exploitation et de plateformes prises en charge sont importants. En effet, à l'heure ou j'écris ces lignes, la version Windows est encore compatible avec Windows XP !!!
(Alors que la plupart des autres éditeurs de logiciels de sécurité ont abandonné le support de celui-ci ).
La page Wikipédia dédié à l'éditeur :
https://en.wikipedia.org/wiki/Dr.Web
Petite particularité concernant Linux : Dr.Web a découvert le ransomware Linux.Encoder.1 qui a affecté plus de 2 000 utilisateurs Linux. Linux.Encoder.2 qui a été découvert plus tard s'est avéré être une version antérieure de ce ransomware.
En savoir un peu plus sur ce Encoder.
Un antivirus sur Linux utile ou pas?
Chacun trouvera une réponse en fonction de son utilisation, mais je pense que "l'immunité" de Linux est finie.
Le nombre de menace ciblant Linux, étant en constante progression, fait qu'une réflexion sur ce sujet n'est peut-être pas inutile.
Sachez tous de même qu'en naviguant sur le web, on peut facilement trouver un site chargeant en arrière plan :
DrWeb pour Linux
https://download.drweb.fr/linux/
Comme vous pouvez le voir, il existe une version 32 ou 64 Bits.
Il existe bien entendu de la documentation en ligne :
https://download.geo.drweb.com/pub/drweb/unix/workstation/11.1/documentation/html/fr/
Et en Français s'il vous plait !!
Nous allons donc nous servir de cette documentation comme base pour ce petit tutorial découverte.
Donc nous passons l'introduction et les pré-requis puisque le logiciel fonctionne "au poil" sous Mageia 8 Plasma encore en phase Béta à cette heure-ci.
Je vous propose donc de vous rendre à la section installation.
Installation
Plusieurs méthodes sont privilégiées, la première avec un fichier universel .run.
Solution la plus simple et la plus rapide, la seconde via le dépôt de DrWeb nécessitant l'utilisation de la ligne de commande.
Quelque soit la solution retenue, mettez le fichier .key obtenu lors de l'achat ou lors de certaine version démo à portée de la main, vous allez en avoir besoin.
Le paquet universel
Sur le fichier .run, faites un clic droit dessus et assurez-vous bien qu'il est "exécutable", sinon, en étant préalablement dans le répertoire où se trouve le fichier, en tant que root :
Code BASH :
chmod +x <nom_du_fichier>.run
Puis, toujours en tant qu'utilisateur root, lancez l'installation :
Code BASH :
./<nom_du_fichier>.run
L'installation depuis le référentiel (dépot) DrWeb
Rendez-vous à l'adresse : https://repo.drweb.com/ Sélectionnez Linux Workstations, puis la version désirée.
Cliquez sur l'accès dédié à Mageia (
)Et là, magie !!
Comme vous pouvez le voir les instructions sont en bas de page.
(A exécuter en root)
La première comme sert à ajouter le dépôt DrWeb :
Selon votre architecture :
64 Bits :
Code BASH :
urpmi.addmedia drweb https://repo.drweb.com/drweb/linux/11.1/x86_64]https://repo.drweb.com/drweb/linux/11.1/x86_64
32 Bits :
Code BASH :
urpmi.addmedia drweb https://repo.drweb.com/drweb/linux/11.1/i386]https://repo.drweb.com/drweb/linux/11.1/i386
Puis, une fois que le dépôt est ajouté, toujours en root :
Code BASH :
urpmi drweb-workstations
(Attention, il y'a +/- 700 Mo à télécharger)
Une fois le logiciel téléchargé et installé, je vous conseille de redémarrer votre machine.
Premier lancement
Au premier lancement vous aurez un point d'exclamation sur l'icone DrWeb dans votre barre des tâches, faites un clic droit sur celle-ci puis "Ouvrir DrWeb pour Linux", indiquez votre numéro de série, ou bien dans "autre méthode d'activation", indiquez l'endroit ou se trouve votre fichier .key reçu précédemment.
Une fois le numéro de série renseigné, ou le fichier .key ajouté, la mise a jour s'effectue, une fois terminé activé Spiderguard et Spidergate d'un clic droit.
Interface et fonctionnalités
DrWeb propose un scanner "résident", un filtrage web, un filtrage anti-spam pour les courrielleurs, le tout assez configurable.
C'est d'ailleurs le seul que je connaisse proposant un filtrage web, et de plus fonctionnant avec des catégories.
L'interface principale
En faisant un clic droit sur l’icône de la barre des taches, ouvrir DrWeb pour Linux, voilà ce que nous obtenons.
Nous pouvons voir que les modules fonctionnent correctement, en cas de problèmes, c'est ici que s'afficheront d'éventuels codes erreurs (avec leurs significations dans la doc) ou un point d'exclamation.
Vous verrez également la date et l'heure de la dernière mise a jour, et la durée restante de votre licence.
Vous avez aussi la possibilité de glisser-déposer un fichier à analyser.
Sur la gauche de l'interface différente catégorie.
Le "bocal" concerne tout ce qui touche à la quarantaine.
La roue dentelée aux divers paramétrages et enfin le point d'interrogation et informations produit.
Pour modifier quoi que ce soit, il faut cliquer sur le petit cadenas, puis mettre en utilisateur root puis votre mot de passe.
Nous allons voir maintenant la fenêtres des paramètres.
Nous pouvons voir les différents paramètres du logiciel et surtout ces possibilités de configuration.
L'onglet scanner
Permet de configurer l'outil d'analyse, en cliquant sur avancé, vous pouvez sélectionner des catégories supplémentaires de "danger".
Attention, comme tout produit antivirus, plus vous accentuez la sensibilité du scanner, plus le risque de faux positif est important, ici les paramètres par défaut me semblent suffisants.
L'onglet Spiderguard
Permet de configurer le scanner en temps réel de DrWeb, comme le scanner précédemment, vous pouvez régler les actions lors d'une suppression tous comme les catégories de menaces.
L'onglet Spidergate
Ici nous arrivons dans ce qui fait la singularité de DrWeb par rapport à ces concurrents.
DrWeb pour Linux possède un filtrage web, avec une possibilité de configuration des catégories de site que l'on souhaite filtrer.
Le filtrage SSL est bien entendu possible, mais nécessite l'installation du certificat DrWeb dans votre navigateur et votre courrielleur, nous y reviendrons.
L'onglet exclusions
Comme son nom l'indique, il permet de configurer les exclusions des différents scanners présents dans le logiciel.
L'onglet planification
Il permet la planification d'analyse.
L'onglet réseau
Il permet le filtrage SSL par le logiciel, par l'ajout du certificat DrWeb dans vos navigateurs et courrielleur. Il suffit de sauvegarder en local le certificat, puis de l'ajouter via les options de votre navigateur/courrielleur.
L'onglet mode
Il permet la centralisation dans le cadre d'une utilisation en entreprise.
L'onglet Cloud
Il permet d'accéder aux signatures des logiciels malveillants en temps réel sur les serveurs DrWeb, sans attendre la mise a jour du produit.
Voici un exemple d'une page web bloquée par DrWeb :
Support
A noter que l'éditeur possède un forum avec une section Française ici (assez rare pour être noté), et un support en Français également.
Écrit par: Vigen[/url], Le : 22/01/2021