43 votes

amosrivera avatar

Quelle est la "protection antivirus intégrée" d'Ubuntu ?

Demandé el 12 de Mai, 2011
Quand la question a-t-elle été
16308 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Sur ubuntu.com, il y a cette mention "seulement sous Ubuntu" qui dit "Protection antivirus intégrée" : description de l'image

Quelle est la protection intégrée d'Ubuntu ? Quel est le programme en charge de cela et comment fonctionne-t-il ?

Demandé el 12 de Mai, 2011 par amosrivera

Réponses

Trop de publicités?

39voto

aksangrav avatar
aksangrav Points 221

La "Protection antivirus intégrée" est une simplification des fonctionnalités de sécurité d'Ubuntu.

  • Ubuntu nécessite que les applications soient exécutées en tant que super-utilisateur pour causer des dommages. Il inclut également AppArmor pour compléter cela.

  • Il y a aussi le modèle de référentiel sûr et sécurisé qui vous donne accès à des milliers d'applications via le Centre de logiciels qui sont testées par les responsables des paquets.

  • Étant donné que c'est un logiciel libre, plus de personnes ont accès au code source et selon la loi de Linus : "Avec suffisamment d'yeux, tous les bugs sont peu profonds", ce qui signifie que

    En ayant une assez grande base de testeurs bêta et de co-développeurs, presque chaque problème sera rapidement caractérisé et la solution sera évidente pour quelqu'un.

  • Les failles de sécurité sont rapidement corrigées et vous sont livrées via le Gestionnaire de mises à jour.

Répondu el 12 de Mai, 2011 par aksangrav (221 Points )

10voto

konung avatar
konung Points 173

Mes 2 cents sont qu'il est possible d'attraper un virus sur Ubuntu, mais :

  • La façon dont la plupart des distributions Linux sont construites rend très difficile pour les virus/trojans/backdoors de profiter des vulnérabilités dans les paquets binaires. Ubuntu change tous les six mois (et les mises à jour - parfois ennuyeuses - arrivent au moins chaque semaine). Cela rend très difficile pour un auteur de virus de suivre tous ces changements. En revanche, Windows met plusieurs années à changer. Cela donne donc du temps à l'auteur du virus pour essayer d'être aussi destructeur/invasif qu'il le peut.
  • Autant que je sache, il est particulièrement difficile de "fuir" du code binaire ou du code source suspect vers les systèmes de packaging officiels d'Ubuntu ou de Debian.
  • Il peut y avoir 3 façons d'infecter une machine Linux :
    • Vous utilisez Linux depuis des années sans mettre à jour aucun de vos services/applications en ligne.
    • Vous avez installé un virus/trojan vous-même.
    • Vous avez téléchargé le virus en code source, compilé et exécuté avec des privilèges d'administrateur ;)
Répondu el 12 de Mai, 2011 par konung (173 Points )

8voto

AdamB avatar
AdamB Points 1290

J'ai eu des discussions avec certaines personnes qui prétendent que la population Linux en fait une cible moins favorable aux virus.

Il y a plusieurs aspects de Linux et d'autres plateformes basées sur Unix qui en font des environnements peu propices aux virus.

  • L'accès aux journaux et aux scanners de journaux facilite la surveillance des éléments indiquant un problème.
  • Les privilèges limités pour la plupart des utilisateurs rendent difficile l'obtention d'une position solide sur un système. Les systèmes bien gérés rendent extrêmement difficile l'obtention d'un accès root.
  • Facilité de restreindre l'accès à des services comme cron qui peuvent être utilisés pour relancer des services.
  • De nombreux outils ont été analysés pour les conditions de course qui permettent de modifier les fichiers de configuration. (J'ai été découragé de voir que les comptes de bugs de sécurité Linux étaient considérés comme équivalents à Windows lorsque de nombreux bugs étaient du type "la condition de course peut permettre de modifier les scores élevés".)
  • Facilité de fournir un accès en lecture seule aux ressources utilisées par les services. (Le défaut de le faire est un vecteur permettant l'injection de code dans les sites.
  • Facilité d'exécuter et de comparer les sommes de contrôle de fichiers.
  • Utilisation intensive de fichiers de configuration lisibles par l'homme.
  • Utilisation de l'indicateur d'exécution pour autoriser l'exécution de fichiers.
  • Capacité à marquer les partitions pour empêcher une exécution automatique sur la partition. Des options de montage supplémentaires existent pour renforcer la sécurité.

Dans l'ensemble et en partie, ces facteurs rendent l'introduction de virus plus difficile, plus facile à détecter et plus facile à désactiver.

Répondu el 12 de Mai, 2011 par AdamB (1290 Points )

2voto

Robert Christie avatar
Robert Christie Points 7323

Je pense que ce qu'ils veulent dire par là, c'est a) l'élévation de privilège nécessaire (c'est-à-dire sudo) est nécessaire pour faire des choses potentiellement dangereuses et peut-être b) (avec humour) Linux est trop obscur (et sécurisé, voir a) pour attirer beaucoup d'attaques de la part des créateurs de virus.

Répondu el 12 de Mai, 2011 par Robert Christie (7323 Points )

2voto

CptSupermrkt avatar
CptSupermrkt Points 924

La réponse la plus simple est qu'il est très rare de trouver un virus conçu pour cibler un système Ubuntu.

Répondu el 13 de Juin, 2011 par CptSupermrkt (924 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X