Comment Linux est-il protégé contre les virus ?
Cette question était un Question de la semaine pour les super utilisateurs .
Lire l'article entrée de blog pour plus de détails ou contribuer au blog vous-même
Réponses
Trop de publicités?
En fait, il ne l'est pas... il est juste moins sujet aux pirates qui développent des virus ciblant les systèmes Linux. Les ordinateurs grand public fonctionnent généralement sous Windows et donc, lorsqu'on vise un large public, Windows est le meilleur choix.
Ne vous méprenez pas sur Linux et les virus, il existe bel et bien des virus pour Linux.
Certaines distributions disposent de couches de protection supplémentaires, telles que SELinux (Voir aquí ) dans Ubuntu par exemple. Ensuite, il y a le pare-feu par défaut et le fait que les fichiers étrangers n'ont pas automatiquement la permission d'être exécutés. Une autorisation d'exécution spécifique doit être accordée avant que l'exécution ne soit possible. (Voir aquí )
Il y a ensuite plusieurs autres facteurs qui font de Linux un endroit difficile pour les virus. En général, les utilisateurs non root sur les systèmes linux n'ont pas ou peu de fichiers exécutables à leur disposition qui permettraient aux virus de rester indétectés et de se propager. Certains programmes exigent simplement que vous soyez connecté en tant que root (ou par l'utilisation de l'option sudo ) avant qu'ils ne soient exécutés ou pour accéder/modifier des répertoires autres que votre répertoire personnel. Il est simplement beaucoup plus difficile de développer un virus viable qui se propagerait aussi bien que sous Windows.
UPDATE :
Comme indiqué ci-dessous, la plupart des machines qui fonctionnent sous Linux sont soit des serveurs, soit des machines gérées par des personnes qui savent ce qu'elles font. Les personnes qui utilisent Linux pour un usage de bureau choisissent généralement de le faire et savent aussi ce qu'elles font. Presque tous les analphabètes de l'informatique utilisent Windows et il est donc beaucoup plus facile d'infecter ces ordinateurs. " Cette machine me dit que j'ai un virus et que je dois acheter ce programme anti-virus appelé 'FAKETrojanHunter' pour m'en débarrasser... Ok, c'est parti ! "
Comme aucune distribution/installation Linux n'est égale en soi, il est plus difficile de développer un logiciel malveillant qui les infecterait toutes aussi efficacement que possible. En outre, la quasi-totalité des logiciels exécutés sous Linux sont des logiciels libres, ce qui rend les logiciels malveillants beaucoup plus faciles à détecter puisque leur source est ouverte au public.
AndrejaKo
Points
16847
L'une des raisons en est les privilèges des utilisateurs.
Les systèmes GNU/Linux sont des systèmes de type Unix, ce qui signifie qu'ils sont construits pour être des systèmes multi-utilisateurs dès le départ. Cela signifie qu'il y a une forte séparation des responsabilités entre les utilisateurs. Par conséquent, un utilisateur normal ne peut pas réellement endommager le système parce qu'il n'a pas les privilèges nécessaires. Bien que des comptes limités soient désormais disponibles sur les systèmes Windows, sur les systèmes GNU/Linux, on attend naturellement de l'utilisateur qu'il utilise un compte limité pour son usage quotidien et qu'il ne conserve le compte root que pour modifier les paramètres (certaines distributions n'autorisent même pas par défaut les utilisateurs à se connecter en tant que root car il existe d'autres mécanismes plus sûrs pour utiliser le compte root afin de modifier les paramètres).
D'autre part, de nombreux utilisateurs de Windows ont été élevés à l'époque de Windows 9x ou cette époque a eu une grande influence sur eux. À cette époque, le seul compte utilisateur était celui de l'administrateur et tout était permis à cet utilisateur. Même aujourd'hui, sur les systèmes Windows qui sont issus de Windows NT multi-utilisateurs, il est souvent nécessaire (ou du moins attendu) que l'utilisateur utilise un compte avec des privilèges d'administration et l'utilisation de comptes limités est plutôt faible chez les utilisateurs domestiques.
Richard
Points
5309
L'un des avantages de Linux par rapport à Windows est que pour qu'un fichier soit exécutable, vous devez définir spécifiquement ses autorisations.
Cela signifie que l'astuce de la double extension (par exemple " brittany_spears_naked.jpg.exe ") ne fonctionnera pas parce que l'utilisateur devra la rendre exécutable avant qu'elle ne l'infecte - et avec un peu de chance, il pensera que c'est étrange qu'une image doive être exécutable.
mpez0
Points
2721
Linux est protégé, mais pas invulnérable.
Contraste entre Linux/Unix et Windows à un haut niveau, du point de vue de la sécurité :
-
Le noyau Linux (où les permissions du système sont examinées et mises en application) est beaucoup plus petit que l'équivalent Windows. Plus petit signifie plus simple ; plus simple signifie plus facile à examiner, avec moins d'interactions système inattendues. "Plus petit" et "plus simple" sont de bonnes choses dans l'analyse de sécurité. Le noyau Windows continue de croître à un rythme élevé.
-
Les utilisateurs de Linux ont tendance à utiliser des niveaux de permission inférieurs à ceux de Windows, ce qui rend plus difficile le fait d'affecter l'ensemble du système.
-
Linux a commencé avec un modèle de sécurité simple et flexible. Windows a commencé avec des exigences de rétrocompatibilité avec des systèmes qui n'avaient pas de modèle de sécurité.
-
Linux a toujours eu des fonctions (par ex,
chroot(2)) pour faciliter la tâche des programmeurs soucieux de la sécurité.
Rien de tout cela ne rend Linux invulnérable aux logiciels malveillants. Mais cela signifie que l'attaque d'un hôte Linux correctement configuré est encore plus difficile que celle d'un hôte Windows correctement configuré.
mike511
Points
637
La réponse à votre question dépend de ce que vous considérez comme un "virus".
Si vous utilisez le correct définition d'un virus - c'est-à-dire un code qui modifie un exécutable existant - alors la raison pour laquelle Linux n'est pas sujet aux virus est qu'il n'y a pas de mécanisme viable de diffusion de code malveillant sur Linux. La raison en est que les exécutables Linux sont rarement transférés directement d'un ordinateur à un autre. Les programmes sont plutôt transférés à l'aide de logiciels de gestion de paquets ou par la distribution du code source. Le fait que la plupart des logiciels Linux soient disponibles gratuitement à partir de la source signifie que les gens n'ont pratiquement aucune raison de copier des programmes d'un ordinateur à un autre.
Si par "virus" vous entendez "ver", c'est-à-dire un programme qui se réplique sur Internet, alors Linux n'est pas du tout à l'abri de cette attaque. En fait, le premier ver Internet, le " Morris Worm ", répliqué à l'aide de Sendmail, un programme qui est toujours préinstallé sur de nombreux systèmes Linux. Presque toutes les attaques réussies contre des machines Linux ciblent des applications vulnérables tournées vers l'Internet, comme un serveur de messagerie ou une application Web.
Enfin, si vous faites référence à un code malveillant en général -- généralement un "cheval de Troie", alors ce qui protège Linux est principalement la culture. Linux est un système d'exploitation rarement utilisé, ce qui limite déjà sa valeur en tant que cible. Mais si l'on ajoute à cela le fait que les utilisateurs de Linux sont souvent exceptionnellement avisés et conscients de la sécurité, la probabilité de réussite d'une attaque est encore plus faible. Si, par exemple, votre plan d'attaque consiste à convaincre un utilisateur de télécharger et d'exécuter un programme pour s'infecter lui-même, vous avez beaucoup moins de chances de convaincre l'utilisateur moyen de Linux de le faire que l'utilisateur moyen de Windows. Par conséquent, lorsque les auteurs de logiciels malveillants choisissent une plate-forme à cibler, ils optent pour la cible manifestement la plus fructueuse.
- Réponses précédentes
- Plus de réponses
