8.8. Outils antivirus

Il n'y a pas beaucoup d'antivirus fournis avec Debian, probablement parce que c'est un problème qui affecte très peu les utilisateurs de Linux. En fait, la plupart des antivirus disponibles sous Linux servent à protéger des ordinateurs fonctionnant sous un autre système d'exploitation. Cela s'explique par le modèle de sécurité UNIX qui fait une distinction entre les processus privilégiés (root) et les processus appartenant aux utilisateurs. Ainsi, un programme exécutable « hostile » qu'un utilisateur non privilégié a reçu ou créé et ensuite exécuté ne peut pas infecter ou d'une autre façon manipuler le système d'exploitation lui-même. Cependant, quelques virus et vers affectant Linux existent, même si aucun n'a jamais réussi à se répandre de façon significative sous Debian. Dans tous les cas, les administrateurs peuvent vouloir mettre en place des passerelles antivirus pour se protéger contre les virus affectant d'autres systèmes plus vulnérables dans leur réseau.

Debian GNU/Linux fournit à l'heure actuelle les outils suivants pour mettre en place des environnements antivirus.

http://www.clamav.net, fourni depuis Debian Sarge (version 3.1). Des paquets sont fournis à la fois pour le scanneur de virus (clamav), pour le démon de scan (clamav-daemon) et pour les fichiers de données nécessaires au scanneur. Puisqu'un antivirus doit être à jour afin d'être vraiment utile, il y a trois moyens différents pour récupérer ces données : clamav-freshclam fournit un moyen de mettre à jour la base de données automatiquement par Internet, clamav-data fournit les fichiers de données directement.^[65]
mailscanner un scanneur de virus pour passerelle de courriels et un détecteur de pourriels. Fonctionnant avec sendmail, postfix ou exim, il peut utiliser plus de 17 types de scanneurs de virus différents dont clamav.
libfile-scan-perl qui fournit File::Scan, une extension Perl pour scanner des fichiers à la recherche de virus. Ce module peut être utilisé pour créer un scanneur de virus indépendant de la plate-forme.
http://www.sourceforge.net/projects/amavis, fourni par le paquet amavis-ng et disponible dans Sarge, est un scanneur de virus de courriel qui s'intègre avec différents serveurs de courriers (Exim, Sendmail, Postfix ou Qmail) et qui gère plus de 15 moteurs de recherche de virus (y compris clamav, File::Scan et openantivirus).
http://packages.debian.org/sanitizer, un outil qui utilise le paquet procmail, qui peut filtrer les attachements de courrier, bloquer les attachements selon leurs noms de fichier et plus.
http://packages.debian.org/amavis-postfix, un script qui fournit une interface depuis un MTA vers un ou plusieurs scanners commerciaux de virus (ce paquet est seulement construit pour le MTA postfix).
exiscan, un scanneur de virus de courriel écrit en Perl qui fonctionne avec Exim.
blackhole-qmail, un filtre de pourriel pour Qmail avec prise en charge intégrée pour Clamav.

Certains démons de passerelle proposent déjà des extensions d'outils pour construire des environnements antivirus, y compris exim4-daemon-heavy (la version lourde du MTA Exim), frox (un serveur mandataire FTP de cache transparent), messagewall (un démon mandataire SMTP) et pop3vscan (un mandataire POP3 transparent).

Présentement, clamav est l'unique scanneur d'antivirus inclus dans la branche officielle de Debian. En revanche, de nombreuses interfaces qui permettent d'utiliser l'antivirus avec des passerelles gérant différents protocoles sont offertes.

D'autres projets de logiciels libres d'antivirus qui pourraient être inclus dans une future version de Debian GNU/Linux : http://sourceforge.net/projects/openantivirus/ (consultez les bogues http://bugs.debian.org/150698 et http://bugs.debian.org/150695).

FIXME : Y a-t-il un paquet fournissant un script qui télécharge les dernières signatures de virus depuis http://www.openantivirus.org/latest.php ?

FIXME : Vérifier si scannerdaemon est le même que le démon scanner antivirus open (consultez les ITP).

Cependant, Debian ne fournira jamais de logiciels antivirus propriétaires et impossibles à redistribuer tels que : Panda Antivirus, NAI Netshield, http://www.sophos.com/, http://www.antivirus.com ou http://www.ravantivirus.com. Cela ne veut évidemment pas dire que ces logiciels ne peuvent pas être installés correctement sur un système Debian ^[66].

Pour plus d'informations sur la façon de mettre en place un système de détection des virus, veuillez lire l'article de Dave Jones http://www.linuxjournal.com/article.php?sid=4882.

^[65] Si vous utilisez ce dernier paquet et que vous utilisez une Debian officielle, la base de données ne sera pas mise à jour avec les mises à jour de sécurité. Vous devrez soit utiliser clamav-getfiles du paquet clamav-freshclam pour générer de nouveaux clamav-data ou mettre à jour depuis le dépôt des responsables :

 deb http://people.debian.org/~zugschlus/clamav-data/ / deb-src http://people.debian.org/~zugschlus/clamav-data/ /

^[66] Un paquet nommé f-prot-installer est en fait un programme d'installation qui téléchargera le logiciel http://www.f-prot.com/products/home_use/linux/ pour l'installer sur le système. F-prot lui-même n'est pas libre, mais il est gratuit pour l'utilisation personnelle.