Disponible sur macOS, Linux et Windows

Luna

L'antivirus qui s'adapte. Détection IA, sept couches, multi-OS.

L'app

Sept couches de détection. Un dôme. Un chat IA. Une vraie sandbox.

Signatures statiques, ClamAV, surveillance comportementale, anomalies ML, verdict Claude, threat intelligence, Dôme de sécurité, chat Claude intégré, sandbox VM (Lima / Docker), audit log immuable et self-healing — orchestrés par un daemon léger avec CLI et interface PyQt6, sur macOS, Linux et Windows.

Aperçu de l'interface

Une console claire, pensée pour agir vite

Huit vues pour piloter Luna au quotidien — depuis le statut moteur jusqu'au chat Claude intégré et au dôme de sécurité.

01 · Tableau de bord

Tout l'état de protection, en un coup d'œil

Statut moteur, signatures hash, menaces détectées sur 24 h, quarantaine, événements récents et baseline ML — la santé de ton poste lue en moins de cinq secondes.

Tableau de bord Luna avec statut moteur et menaces 24h

02 · Scan à la demande

Analyse profonde, avec l'option verdict Claude

Choisis un dossier, active l'analyse Claude pour les cas ambigus, lance le scan. YARA, hashes, ClamAV et IA travaillent ensemble — résultats détaillés, fichier par fichier.

Écran de scan Luna avec option d'analyse Claude

03 · Quarantaine

Isolation sûre, restauration contrôlée

Tout fichier suspect est chiffré et placé en quarantaine hors de portée. Examen, restauration ou suppression définitive — chaque action est tracée et réversible.

Quarantaine Luna affichant les fichiers isolés

04 · Événements & détections

Historique complet, filtrable, exportable

Journal temps réel de chaque détection : signature touchée, score, action prise, source. Filtres par sévérité, par moteur ou par période — tout est conservé, rien n'est perdu.

Historique des événements et détections Luna

05 · Réponse & IA

Claude génère tes règles YARA

Décris une menace en langage naturel : Claude propose une règle YARA prête à coller. Snapshots, webhooks et règles automatiques transforment la détection en réponse immédiate.

Module Réponse & IA avec génération de règles YARA

06 · Paramètres

Configuration claire, sauvegardée en YAML

Analyse IA, surveillance comportementale, mises à jour, VirusTotal, webhooks, durcissement de Luna lui-même — chaque réglage est documenté et persisté dans config.yaml.

07 · Chat Claude

Discute avec Claude, contexte système injecté

Une page de conversation dédiée. Demande pourquoi un process est suspect, fais-toi expliquer une alerte ou demande une règle YARA — Luna injecte automatiquement ton contexte système et l'historique récent.

Page Chat Claude de Luna avec liste de conversations

08 · Dôme de sécurité

Score, lockdown, honeypots et hunting réunis

La vue unifiée du dôme : score de sécurité noté A→F, mode lockdown en un toggle, honeypots posés avec compteur de déclenchements, scanner CVE et requêtes threat hunting — tout dans une seule console.

Dôme de sécurité Luna avec score, lockdown et honeypots

Signatures + ClamAV

YARA + hashes connus (MalwareBazaar) + ClamAV optionnel (+8M signatures officielles). Mise à jour automatique toutes les heures.

Tout-en-un

Ce que Luna fait pour ton poste

Surveillance temps réel

Détection comportementale des processus, du réseau et du filesystem. Alerte instantanée sur les comportements suspects.

Anomalie ML

Isolation Forest entraîné sur 7 jours de baseline. Détecte ce qui sort de ton usage normal — sans règles à écrire.

Verdict & Agent Claude

Pour les cas ambigus, Claude analyse et livre un verdict + une explication en clair. Un agent autonome enquête de lui-même sur tes alertes critiques.

Chat Claude intégré

Une page de chat dédiée pour poser tes questions sécurité directement à Claude depuis Luna : « ce process est suspect ? », « explique-moi cette alerte », « génère-moi une règle YARA pour X ». Contexte système injecté à chaque question.

Sandbox VM réelle

Détonation de fichier suspect dans une vraie VM jetable via Lima (macOS) ou Docker (Linux / Windows). Capture les écritures fichiers, connexions réseau, processus enfants — sans risque pour ton poste.

Threat intelligence live

Feeds publics (URLhaus, abuse.ch, Neo23x0) mis à jour toutes les 6 h. IOCs réseau, URLs et hashes en temps réel.

Network analyzer passif

Détecte le beaconing périodique, les noms de domaines DGA, les pics d'exfiltration et les tunnels DoH sans intercepter le trafic.

Privacy monitor (macOS)

Suit qui accède à ta caméra, ton micro, ton presse-papier et ta capture d'écran via TCC — alerte si un process accède sans raison.

Détecteur d'injection

Heuristiques de process injection en mémoire (LD_PRELOAD, dyld interposing, RWX inhabituel). Bloque les implants sans signature.

Backup chiffré

Export configurable de ta config + données critiques en ZIP chiffré. Restauration en une commande, indispensable avant un toggle lockdown.

Multi-OS natif

macOS, Linux, Windows. Daemon (launchd / systemd / Tâche planifiée) + CLI rich + interface PyQt6 cohérente partout.

Dôme de sécurité

Une vue unifiée pour piloter ta posture sécurité

Score système, lockdown, honeypots, scan de vulnérabilités, threat hunting — tout dans une seule console au-dessus du moteur de détection.

Score de sécurité 0–100

Audit système instantané avec note A+/A/B/C/D/F + recommandations actionnables (filtre firewall, FileVault, SIP, mises à jour, gatekeeper…).

Mode lockdown

Un toggle pour durcir : firewall strict, kill automatique des processus suspects, blocage d'IPs en cascade, DND désactivé. Réversible en un clic.

Honeypots & canary files

Fichiers piégés dans Documents, Desktop, iCloud. Toute lecture/modif lève une alerte instantanée : c'est le signal le plus rapide en cas de ransomware.

Scanner CVE

Énumère les logiciels installés, cross-check avec le flux NVD officiel. Tu vois en clair quelles apps ont des CVEs critiques ouvertes.

Threat hunting DSL

Mini-langage de requêtes sur ton historique : `detections WHERE severity=critical SINCE 7d`. Requêtes prêtes à l'emploi + sauvegardées.

Agent Claude autonome

Lance une investigation Claude sur tes alertes ouvertes, corrèle les événements, propose des règles YARA et un plan de remédiation.

Audit log immuable

Chaque action critique (quarantaine, blocage IP, élévation, lockdown) est inscrite dans un journal chaîné par hash. Toute altération de l'historique est détectable instantanément. Niveau forensics.

Honey credentials

Faux tokens AWS, GitHub, SSH et fichiers `.env` posés dans tes dossiers de dev. Toute lecture déclenche une alerte immédiate — un infostealer se trahit avant même d'exfiltrer.

Anti-uninstall & self-healing

Luna surveille son propre bundle et ses modules : si un attaquant tente de désactiver ou désinstaller l'AV, Luna alerte, relance et restaure ses fichiers critiques. L'AV se répare seul.

Confidentialité

Tes scans restent locaux

Aucun upload de fichier vers nos serveurs. Les analyses IA sont opt-in et n'envoient à Claude qu'un résumé technique anonymisé (hash, métadonnées, comportement) — jamais ton contenu.

Disponible maintenant

Télécharger Luna

macOS · Linux · Windows. Open-source, installation en une commande.

macOS · Linux · Windows

Télécharger la dernière version

Autres plateformes ▾

macOS · Apple Silicon macOS · Intel Windows Linux

Conditions & mentions légales

Ce que tu signes quand tu installes Luna

Luna est gratuit et open-source, mais les règles sont quand même posées noir sur blanc. Tout est consultable ici en un clic.

Politique de confidentialité

Luna est conçu pour rester local. Les analyses se déroulent intégralement sur ta machine — aucun fichier n'est envoyé vers nos serveurs. L'app ne collecte ni nom, ni email, ni identifiant. Les seules connexions sortantes sont : (1) téléchargement des mises à jour de signatures et de threat intelligence depuis des sources publiques (URLhaus, abuse.ch, ClamAV) ; (2) requête optionnelle à l'API Anthropic Claude pour l'analyse IA (strictement opt-in) ; (3) requête optionnelle à VirusTotal pour le multi-AV check (opt-in). Aucun pixel de tracking, aucun analytics, aucune télémétrie obligatoire. Tu peux désactiver chaque connexion sortante dans Paramètres.

Données envoyées à l'IA Claude (Anthropic)

L'analyse Claude est strictement opt-in via Paramètres > Analyse IA. Quand elle est activée, Luna n'envoie à l'API Anthropic qu'un résumé technique anonymisé : hash SHA-256 du fichier suspect, métadonnées système (taille, extension, droits), traces comportementales (syscalls, connexions réseau observées) et verdict des autres moteurs (YARA, ClamAV, ML). Le contenu du fichier n'est jamais transmis. Anthropic traite la requête selon sa propre politique de confidentialité (anthropic.com/privacy). Tu peux désactiver l'analyse IA à tout moment sans perte de fonctionnalité — les autres couches continuent de tourner.

Conditions d'utilisation

Luna t'est fourni gratuitement pour un usage personnel ou commercial, sans inscription. En l'installant tu acceptes : (1) ne pas l'utiliser pour des activités illégales ou contraires aux droits de tiers ; (2) ne pas redistribuer une version modifiée sous le nom « Luna » ou « OmniX » sans autorisation écrite ; (3) reconnaître que Luna est une couche de défense complémentaire et ne remplace pas les bonnes pratiques fondamentales (mises à jour de l'OS, sauvegardes régulières, mots de passe forts, vigilance face au phishing).

Licence & composants tiers

Luna est distribué sous licence MIT. Le code source est disponible sur github.com/OmniXAIapps/luna et le fichier LICENSE en contient le texte complet. Luna intègre les composants tiers suivants : ClamAV (GPLv2), YARA (BSD-3-Clause), PyQt6 (GPLv3), scikit-learn (BSD-3-Clause), psutil (BSD-3-Clause), feeds MalwareBazaar / URLhaus / abuse.ch (CC0), VirusTotal API (selon CGU VT), Anthropic Claude API (selon CGU Anthropic), Lima (Apache 2.0) pour la sandbox VM macOS, Docker Engine (Apache 2.0) pour la sandbox Linux / Windows, framework EndpointSecurity d'Apple (selon CGU Apple Developer Program) pour la System Extension macOS. Les notices complètes des dépendances sont listées dans THIRD_PARTY_LICENSES.md du repo.

Politique de divulgation de vulnérabilités

Tu as trouvé une faille de sécurité dans Luna ? Écris-nous à security@omnixapps.com avec une description technique reproductible. On répond sous 72 h ouvrées et on coordonne la divulgation responsable : un correctif est préparé et publié avant toute communication publique, et tu es crédité (avec ton accord) dans le CHANGELOG. Pas de prime monétaire pour le moment — mais une mention claire et un grand merci.

Garantie & limitation de responsabilité

Luna est fourni « tel quel », sans garantie expresse ou implicite de fonctionnement, de marchandabilité ou d'adéquation à un usage particulier. Aucun antivirus ne détecte 100 % des menaces — Luna réduit significativement le risque mais ne le supprime pas. OmniX AI ne pourra être tenu responsable des dommages directs, indirects, accessoires ou consécutifs (perte de données, indisponibilité système, fuite d'information, etc.) résultant de l'utilisation, de l'incapacité d'utiliser ou de la non-détection d'une menace par Luna. L'utilisateur reste seul responsable de ses sauvegardes et de la sécurité globale de son poste.

Mentions légales

Éditeur : OmniX AI · Contact : support@omnixapps.com · Site : https://omnixapps.com · Distribution des binaires Luna : GitHub Releases (github.com/OmniXAIapps/luna) — GitHub Inc., 88 Colin P. Kelly Jr. Street, San Francisco, CA 94107, États-Unis. Hébergement du site omnixapps.com : Cloudflare Pages (Cloudflare Inc., 101 Townsend St, San Francisco, CA 94107, États-Unis). Luna n'est pas spécifiquement destiné aux mineurs ; son utilisation implique d'être en âge légal d'utiliser un système d'exploitation et d'accepter les présentes conditions.

Besoin d'aide ?

Documentation, FAQ, signalement de bug — on répond sous 24-48 h ouvrées.

Centre d'aide Luna → support@omnixapps.com