J'ai récemment commencé à utiliser Ubuntu. Je m'interroge sur l'intérêt d'installer des programmes antivirus sur Ubuntu. Sur SuperUser, j'ai trouvé l'avis qu'il ne détecte que les "virus Windows" et les supprime. Y a-t-il un intérêt à installer un antivirus si je n'ai pas d'autre OS ?
Pour autant que je sache, il n'y a pas de virus pour Linux. Qu'en est-il des logiciels malveillants et de tout autre programme nuisible ? Est-il prudent de ne pas installer de logiciel de protection ?
C'est tout simplement faux. Il existe de nombreux types de codes malveillants qui peuvent être exécutés sur 'Nix.
Le fait est (et le malentendu), qu'il y en a beaucoup moins par rapport à Windows. Pour une raison quelconque, il est devenu courant d'utiliser l'AV sur Windows.
http://en.wikipedia.org/wiki/Linux_malware
Il y a quelques Programmes AV pour Linux .
Il y a aussi plus informations sur le super utilisateur . Le reste de "ma" réponse est copié de la réponse de ce message :
Eh bien, en fait, il ne l'est pas... il est juste moins sujet aux hackers développant des virus qui ciblent les systèmes Linux. Les ordinateurs grand public fonctionnent généralement sous Windows et donc, quand on vise un large public, Windows est le meilleur choix.
Ne vous méprenez pas sur Linux et les virus, il y a définitivement des virus Linux Linux.
Certaines distributions ont des couches de protection supplémentaires telles que SELinux sur Ubuntu par exemple. Ensuite, il y a le pare-feu par défaut et le fait que les fichiers étrangers n'ont pas automatiquement la permission d'être exécutés. Spécifique L'autorisation d'exécution doit être accordée avant que l'exécution ne soit possible .
Ensuite il y a plusieurs autres facteurs qui font de Linux un endroit difficile à pour les virus. En général, les utilisateurs non-roots sur les systèmes Linux n'ont pas à peu de fichiers exécutables à leur disposition qui permettraient à des virus de rester indétectés et de se propager. Certains programmes exigent simplement que vous soyez que vous soyez connecté en tant que root (ou par l'utilisation de
sudo) avant leur exécution ou à accéder/modifier des répertoires autres que votre répertoire personnel. C'est juste beaucoup plus difficile de développer un virus viable qui se propagerait aussi bien qu'il le ferait sous Windows.UPDATE :
Comme mentionné ci-dessous, la plupart des machines qui fonctionnent sous Linux sont soit des serveurs qui sont gérés par des gens qui savent une chose ou deux sur ce qu'ils font ce qu'ils font. Les personnes qui utilisent Linux sur leur ordinateur de bureau choisissent généralement et savent aussi ce qu'ils font. Presque tous les illettrés de l'informatique utilisent Windows et il est donc beaucoup plus facile d'infecter ces ordinateurs. infectés. "Hey, cette machine me dit que j'ai un virus et que je dois et je dois acheter ce programme anti-virus appelé 'FAKETrojanHunter' pour m'en s'en débarrasser... Ok, c'est parti !"
Parce qu'aucune distribution/installation Linux n'est égale en soi, c'est difficile de développer un logiciel malveillant qui les infecterait toutes aussi efficacement possible. De plus, presque tous les logiciels fonctionnant sous Linux sont Open Source. Source, ce qui rend les logiciels malveillants beaucoup plus facilement détectables puisque leur source est ouverte au public.
Demandez d'abord pourquoi Ubuntu-Gnu-Linux est plus sûr.
En outre, vous devriez :
Note : Gnu/Linux n'est pas parfait, il y a de nombreux problèmes. Il y a actuellement des recherches sur de nouvelles façons d'améliorer la sécurité. Mais il est toujours meilleur que les autres (à l'exception peut-être de certains BSD).
Oui, c'est le cas. Imaginez que vous ayez un fichier contenant un virus réservé à Windows et qu'il passe par votre machine Linux. Vous avez la possibilité de le supprimer avant qu'il ne soit envoyé par courrier électronique ou sur une clé USB à un ami. Si cela se produit, le virus est maintenant sur sa machine Windows.
Cela dépend de ce que vous faites.
Un utilisateur qui s'accroche au logiciel fourni par la distribution uniquement évite les plugins de navigateur douteux, tels que Flash et Java, et met toujours son système à jour n'a pas besoin d'un antivirus.
La raison est simple : un antivirus peut seulement détecter connu sous le nom de les virus. Si son système reçoit les mises à jour de sécurité à temps, c'est tout aussi bien. . Parce que les mises à jour de sécurité arrivent généralement aussi vite que les signatures de l'antivirus.
Si vous exploitez un serveur de fichiers pour les utilisateurs de Windows, vous souhaitez une Antivirus pour protéger les utilisateurs de Windows .
Si vous aimez installer des logiciels tiers à partir de dépôts de paquets non officiels (PPA), ou de tout autre dépôt auquel vous ne pouvez pas faire confiance, si vous installer manuellement un logiciel qui ne recevront pas les mises à jour de sécurité automatiques et juste toujours sauter les dernières tendances et peut-être même essayez d'exécuter le logiciel Windows sur Linux alors vous êtes juste aussi vulnérable que l'utilisateur moyen de Windows, qui télécharge des logiciels non signés sur internet . Procurez-vous un antivirus.
L'administrateur en chef écrit son propre outil qui calcule fréquemment les sommes de contrôle pour les parties clés de son système et les envoie hors site pour comparaison. Comme la plupart des fichiers proviennent de progiciels officiels, il existe une "vérité" connue de la somme de contrôle correcte. Toute modification d'un fichier système est rapidement détectée, mais comme son service de somme de contrôle n'est pas une solution standard mais une solution personnalisée, tout attaquant passe à côté de ce piège caché et déclenche l'alerte. (Il existe des solutions prêtes à l'emploi comme tripwire, mais elles sont assez faciles à désactiver). Si le virus va aussi loin et n'est pas arrêté plus tôt par les bacs à sable et les politiques SELinux élaborées à la main par l'administrateur lors d'un réglage minutieux. Un anti-virus n'apporte pratiquement aucun avantage dans ce cas.
Les virus Linux sont évidemment plus rares et ont plus de mal à pénétrer à un niveau où ils peuvent vraiment faire des dégâts, mais ils existent.
Avec les systèmes Linux, je m'inquiète beaucoup plus des pénétrations/attaques. Lorsque je faisais tourner un serveur SSH sur le port SSH normal, je voyais des centaines de tentatives de connexion par jour en provenance de Chine, la plupart du temps des combinaisons compte/mot de passe aléatoires, mais cela me rendait suffisamment nerveux pour déplacer le port à un niveau supérieur.
Je pense qu'un système comme Tripwire vous apporterait beaucoup plus de bénéfices qu'un antivirus de type Windows. Je crois que tripwire scanne vos logs à la recherche de modèles particuliers, surveille les privilèges élevés et les changements de permission sur les fichiers.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
