Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
Prochaine révision Les deux révisions suivantes
antivirus [Le 27/09/2015, 14:17]
85.68.26.124 [Les attaques par dépassement de tampon]
antivirus [Le 23/11/2020, 10:20]
62.244.71.130 [Les antivirus sous GNU/Linux]
Ligne 2: Ligne 2:
  
 ---- ----
-====== ​La sécurité ​sous GNU/Linux ======+====== ​Les antivirus ​sous GNU/Linux ======
  
-Les systèmes d'​exploitation GNU/Linux, Unix et « Unix-like » sont en général considérés comme peu ciblés par les virus informatiques. En effet, jusqu'​ici,​ aucun virus opérant sous Linux n'a été répertorié comme étant très répandu, comme c'​est ​parfois ​le cas avec Microsoft Windows. Ceci est souvent attribué au fait que les virus Linux ne peuvent accéder aux privilèges « root » et à la rapidité des corrections pour la plupart des vulnérabilités de Linux. ​Un autre facteur est le fait qu'il y a moins d'​incitations pour un programmeur ​à écrire des malwares opérant ​sous Linux +Les systèmes d'​exploitation GNU/Linux, Unix et « Unix-like » sont en général considérés comme très bien protégés mais pas totalement immunisés. En effet, jusqu'​ici,​ aucun virus opérant sous Linux n'a été répertorié comme étant très répandu, comme c'est le cas avec Microsoft Windows. Ceci est souvent attribué au fait que les virus Linux ne peuvent accéder aux privilèges « root » et à la rapidité des corrections pour la plupart des vulnérabilités de Linux.\\ 
- +L'argument souvent avancé, consiste ​à expliquer l’absence de logiciels malveillants ​sous Linux par une part de marché ​très faible ​(et donc peu d’intérêt pour les personnes malveillantes)
-    * il est très répandu sur les serveurs ​(il est utilisé par exemple par Google ​et Wikipédia) et les superordinateurs,​ mais ceux-ci sont la plupart du temps gérés par des professionnels formés aux enjeux de la sécurité informatique ; +
-    * il est encore assez peu répandu sur le marché des ordinateurs personnels, meilleurs vecteurs de propagation des malwares en raison de la fréquente inexpérience de leurs utilisateurs. +
- +
-Le nombre de programmes malicieux (incluant ​les virus, Trojans et autres typessous Linux a augmenté ces dernières années, et plus particulièrement doublé en 2005, passant de 422 à 863 dû a l'​augmentation du nombre d'​utilisateurs de Linux.  +
- +
-Source : [[http://​fr.wikipedia.org/​wiki/​Liste_des_malwares_Linux|Présentation sous wikipedia]]+
  
 =====Attention aux virus sur les routeurs===== =====Attention aux virus sur les routeurs=====
 <note important>​**Les virus sont aussi sur vos routeurs et BOX ADSL :** <note important>​**Les virus sont aussi sur vos routeurs et BOX ADSL :**
-  * [[http://​www.generation-nt.com/​psyb0t-botnet-routeurs-linux-mipsel-dronebl-actualite-252981.html|Un ver se constitue un botnet de routeurs équipés Linux]] (psyb0t) +  * [[http://​www.generation-nt.com/​psyb0t-botnet-routeurs-linux-mipsel-dronebl-actualite-252981.html|Un ver se constitue un botnet de routeurs équipés Linux]] (psyb0t) (NB: date de 2009
-  * [[http://​www.pcworld.com/​businesscenter/​article/​189868/​chuck_norris_botnet_karatechops_routers_hard.html?​tk=nl_bdx_h_crawl|Chuck Norris Botnet Karate-chops Routers Hard]] (chuck norris)+  * [[http://​www.pcworld.com/​article/​189868/​article.html|Chuck Norris Botnet Karate-chops Routers Hard]] (chuck norris) ​//(article en anglais)// Risque si vous n'avez jamais changé le mot de passe de votre box.
  
 Solution à ce jour : Solution à ce jour :
-  - réinitialiser ​le routeur pour le remettre en configuration d'​origine+  - Réinitialiser ​le routeur pour le remettre en configuration d'​origine
   - [[fournisseurs_d_acces_a_internet_locaux|Ou installer un driver libre que vous pourrez mettre à jour et surveiller l'​activité]] : c'est d'​ailleurs le seul moyen car vous n'avez pas la possibilité de voir l'​activité avec les pilotes par défaut (qui sont comme beaucoup de choses propriétaires pas mis à jour pour la sécurité, ou l'​industriel a fermé).   - [[fournisseurs_d_acces_a_internet_locaux|Ou installer un driver libre que vous pourrez mettre à jour et surveiller l'​activité]] : c'est d'​ailleurs le seul moyen car vous n'avez pas la possibilité de voir l'​activité avec les pilotes par défaut (qui sont comme beaucoup de choses propriétaires pas mis à jour pour la sécurité, ou l'​industriel a fermé).
 </​note>​ </​note>​
Ligne 25: Ligne 19:
 ===== Qu'en est-il pour Ubuntu, pour GNU/Linux ? ===== ===== Qu'en est-il pour Ubuntu, pour GNU/Linux ? =====
  
-  * Il faut savoir ​que les pirates informatiques cherchent avant tout à nuire au plus grand nombre. Or Windows© représente près de 90% de part du marché sur les ordinateurs ​de bureau en 2012 (statcounter.com); les pirates ​s'attaquent donc logiquement en priorité à ce système ​d'​exploitation.+  *** Les systèmes basés sur GNU/Linux possèdent une gestion différente des droits sur votre ordinateur. En effet, alors que Windows((Les versions de Windows inférieures à Vista en particulier)) est très laxiste sur les paramètres de sécurité (c'​est ​à vous de renforcer), GNU/Linux, lui, est totalement fermé et c'est à vous (à vos risques et périls) de libérer les droits ​au fur et à mesureAinsi vous êtes protégé des manipulations malencontreuses que vous pourriez réaliser par mégarde, mais vous êtes aussi protégé des maliciels. \\ **Pourquoi ?** \\ Parce que pour s'​installer,​ un logiciel a besoin de droits d'​installation ! Or, si sous Windows, il a le droit de s'​installer (à cause de la politique ​du système), sous GNU/Linux, il est obligé ​de « demander l'​autorisation à l'​administrateur », c'​est-à-dire //vous//Les virus sous GNU/Linux ne peuvent donc pas, sauf cas exceptionnel, ​s'installer et agir sur le système ​à leur guise, vous êtes le seul maître de votre machine.
  
-  * Les systèmes basés sur GNU/Linux possèdent une gestion différente des droits sur votre ordinateur. En effet, alors que Windows((Les versions de Windows inférieures à Vista en particulier)) est de base très laxiste sur des paramètres de sécurité (c'​est ​à vous de renforcer)GNU/Linux, lui, est totalement fermé et c'est à vous (à vos risques et périls) de libérer ​les droits ​au fur et à mesureAinsi vous êtes protégé des manipulations malencontreuses que vous pourriez réaliser par mégarde, mais vous êtes aussi protégé des maliciels. \\ **Pourquoi ?** \\ Parce que pour s'installer, un logiciel ​besoin ​de droits d'​installation ! Or, si sous Windows©, il a le droit de s'​installer (à cause de la politique du système), sous GNU/Linux, il est obligé de « demander ​l'autorisation à l'​administrateur », c'​est-à-dire //vous//. Les virus sous GNU/Linux ne peuvent donc pas, sauf cas exceptionnel,​ s'​installer et agir sur le système à leur guise, vous êtes le seul maître de votre machine.+  * Le paragraphe précédent n'​est ​pas totalement justecar un programme peut s’exécuter sans forcement avoir les droits ​administrateursDans ce cas il sera installé dans votre dossier** "/​home/"​utilisateur"​ et ne sera donc potentiellement dangereux ​que pour ce seul utilisateur. Malgré tout il n'que très peu de risques que cela arrive car un binaire téléchargé sur le net devra ou être décompressé ou être « autorisé à s’exécuter » manuellement par l'utilisateur pour pouvoir être finalement lancé.
  
-  ​* Le paragraphe précédent n'est pas totalement juste, car un programme peut s’exécuter sans forcement avoir les droits administrateurs. Dans ce cas il sera installé dans votre dossier /​home/"​utilisateur"​ et ne sera donc que potentiellement dangereux pour ce seul utilisateur. Malgré tout il n'y a que très peu de risques que cela arrive car un binaire téléchargé sur le net devra ou être décompressé ou être "​autorisé à s’exécuter"​ manuellement par l'​utilisateur pour au final pouvoir être lancé. +  * Enfin, les failles de sécurité sous GNU/Linux sont corrigées très rapidement. Le code étant ​librement accessible, chacun ​peut l'​analyser et proposer des correctifs. Lorsqu'une faille est détectéeelle est généralement corrigée dans les heures ou les jours qui suiventEt votre distribution fournira aussitôt ​un correctif ​de sécurité ​alors que d'autres systèmes d'exploitation attendent parfois plusieurs semaines/mois avant de publier leurs correctifs.
- +
-  ​* Enfin, les failles de sécurité sous GNU/Linux sont de loin moins nombreuses que sous Windows© ((FIXME à revoir : Windows ​étant ​souvent attaquéles mises à jour de sécurité sont nombreuses et les failles le sont de moins en moins avec le temps...)). En effet, les applications utilisées par GNU/Linux sont des logiciels libres ; chacun ​est donc libre d'​analyser et de modifier le code source même de ce système d'exploitation. Ainsi, en cas de faille ​ou d'​attaque,​ ce n'est pas une poignée de programmeurs qui retrousse ses manches pour corriger le problèmemais une bonne centaine de bénévoles ! La communauté GNU/Linux reste très réactive à ces failles ! Donc si vous faites les mises à jour il est très probable qu'un virus d'hier ne marche déjà plus aujourd'​hui ! +
- +
-  * Les virus les plus dangereux utilisent des failles de sécurités automatiquement pour s'​exécuter et se déployer sans votre aideDonc les mises à jour du système sont comme un antivirus empêchant les virus d'​infecter ​votre système en fermant les portes leur permettant d'​entrer. +
- +
-  * **Les Virus et Linux sur Serveur.** Souvent appelés Rootkits. Un Rootkit n'est pas un Virus à proprement parler, mais un logiciel injecté par un pirate dans un serveur ayant une faille ​de sécurité ​permettant ​d'exécuter du code non sollicité. Un Rootkit permet de sécuriser le chemin permettant à un pirate de faire plus ou moins n'importe quoi avec votre serveur. Pour être infecté par un Rootkit il ne faut pas obligatoirement être un gros serveur, mais il faut attirer l'​attention. De plus il faut pouvoir être accédé de l'​extérieur. Ce qui n'est pas le cas si vous utilisez un [[Pare-feu]] et/ou n'avez aucun service réseau actif. Bien entendu si le but est de faire un serveur accessible de l'​extérieur il faudra ouvrir un port, dans ce cas il suffit simplement de n'​ouvrir que le ou les ports qui vous intéressent et pas plus et de suivre les mises à jour de sécurité avec attention. Des [[rootkit|Anti Rootkits]] existent pour vérifier leur présence.+
 ===== La pertinence des antivirus sous GNU/Linux ===== ===== La pertinence des antivirus sous GNU/Linux =====
  
Ligne 60: Ligne 48:
   * //idem// pour les paquets que vous pourrez trouver ici et là. Préférez les dépôts officiels d'​Ubuntu,​ car un paquet (extension « .deb », « .rpm ») peut contenir des instructions de pré-installation et de post-installation : ces fonctionnalités pourraient très bien être utilisées pour détruire vos données !   * //idem// pour les paquets que vous pourrez trouver ici et là. Préférez les dépôts officiels d'​Ubuntu,​ car un paquet (extension « .deb », « .rpm ») peut contenir des instructions de pré-installation et de post-installation : ces fonctionnalités pourraient très bien être utilisées pour détruire vos données !
  
-**En résumé**, sous GNU/Linux, grâce à la gestion de droits d'​accès,​ votre système est à l'​abri,​ mais vos données ne le sont pas nécessairement. **Aucun** antivirus ne vous protégera d'un script malicieux, car son rôle n'est pas de protéger les données utilisateurs mais le système d'​exploitation. D'une certaine manière, **un antivirus est donc inutile** et **le premier maillon de la sécurité de votre système, c'est //vous//**. Pensez à faire des [[sauvegardes]] quand vous faites quelque chose de potentiellement risqué !+**En résumé**, sous GNU/Linux, grâce à la gestion de droits d'​accès,​ votre système est à l'​abri,​ mais vos données ne le sont pas nécessairement. **Aucun** antivirus ne vous protégera d'un script malicieux, car son rôle n'est pas de protéger les données utilisateurs mais le système d'​exploitation. D'une certaine manière, **un antivirus est donc inutile** et **le premier maillon de la sécurité de votre système, c'est //vous//**. Pensez à faire des [[sauvegarde|sauvegardes]] quand vous faites quelque chose de potentiellement risqué !
  
 ===== Les virus cachés dans les pièces jointes ===== ===== Les virus cachés dans les pièces jointes =====
Ligne 83: Ligne 71:
   * [[http://​www.av-comparatives.org/​wp-content/​uploads/​2015/​05/​avc_linux_2015_en.pdf|Le site AV Comparatives propose un document passant en revue, entre autres, les antivirus sous Linux]]   * [[http://​www.av-comparatives.org/​wp-content/​uploads/​2015/​05/​avc_linux_2015_en.pdf|Le site AV Comparatives propose un document passant en revue, entre autres, les antivirus sous Linux]]
   * [[http://​linuxfr.org/​news/​tests-defficacit%C3%A9-des-antivirus-linux|Sécurité Tests d'​efficacité des antivirus Linux]]   * [[http://​linuxfr.org/​news/​tests-defficacit%C3%A9-des-antivirus-linux|Sécurité Tests d'​efficacité des antivirus Linux]]
- 
  
 ===== Antivirus et serveurs GNU/Linux ===== ===== Antivirus et serveurs GNU/Linux =====
  
-Si un antivirus n'est pas franchement utile sur un poste client (ordinateur personnel), il peut trouver son utilité sur un serveur ‒ par exemple un serveur mail connecté à des clients Windows : car si le serveur en question n'est pas lui-même en danger, l'​anti-virus peut éviter des propagations et ainsi protéger les clients Windows. On peut alors utiliser un antivirus opensource comme [[ClamAV]] ou bien des produits commerciaux proposés par différentes sociétés éditrices d'​antivirus.+Si un antivirus n'est pas franchement utile sur un poste client (ordinateur personnel), il peut trouver son utilité sur un serveur ‒ par exemple un serveur mail connecté à des clients Windows : car si le serveur en question n'est pas lui-même en danger, l'​anti-virus peut éviter des propagations et ainsi protéger les clients Windows. On peut alors utiliser un antivirus opensource comme [[ClamAV]] ou bien des produits commerciaux proposés par différentes sociétés éditrices d'​antivirus ​tel que [[Dr.Web]] qui est natif sous GNU/Linux.
  
 ===== Voir aussi ===== ===== Voir aussi =====
   * [[wpfr>​Liste_des_malwares_Linux|Liste des malwares Linux sur Wikipédia]]   * [[wpfr>​Liste_des_malwares_Linux|Liste des malwares Linux sur Wikipédia]]
  
  • antivirus.txt
  • Dernière modification: Le 16/02/2023, 00:45
  • par daebis