Bienvenue, Visiteur! Inscription RSS
kris.ucoz.org

kris.ucoz.org

Jeudi, 2024-11-21
Accueil » Articles » OS

Mythe - Linux est invulnérable...

Mythe - Linux est invulnérable face aux virus


 Mythe
GNU/Linux est invulnérable face aux virus

Réalité

FAUX 

Explications

GNU/Linux - tout comme Windows ou MacOS X - possède des failles de sécurité. Ces failles peuvent être exploitées par des programmes malveillants. GNU/Linux est donc également sensible aux virus, tout comme Windows, mais dans une moindre mesure. 

Dans la pratique, il existe très peu de virus pour GNU/Linux par rapport à Windows. Il y a diverses raisons à cela : 

  • Par défaut, les utilisateurs de GNU/Linux n'ont pas les droits administrateur, et ne peuvent donc pas modifier les fichiers système. Donc difficile pour un virus d'infecter la machine.
  • GNU/Linux vous oblige à déclarer si un fichier est exécutable ou non. Impossible d'être infecté par pamela.jpg.exe en pensant que c'était une image.
  • La configuration par défaut de GNU/Linux est généralement plus sûre que celle de Windows (par exemple, il y a généralement assez peu de services réseau ouverts, voir pas du tout (par exemple dans Ubuntu)).
  • Les failles sont généralement plus vite corrigées (Microsoft a mis plusieurs mois à corriger certaines failles, et a même dû en corriger certaines sous la menace (cf. les failles dénoncées par eEye Security.))
  • Le fait que GNU/Linux soit open source fait que tout le monde peut examiner le code source, y compris divers experts en sécurité. Il y a donc plus d'yeux pour examiner les sources de GNU/Linux que - probablement - Windows (qui reste une boite noire). Les failles ont donc plus de chances d'être détectées.
  • Les utilisateurs de GNU/Linux téléchargent généralement leurs logiciels dans des dépôts de logiciels dont le contenu est contrôlé. Il y a rarement besoin de prendre des logiciels hors de ces dépôts, et donc moins de risques de tomber sur un site douteux. Avec Windows, il faut tout aller télécharger sur divers sites, et s'assurer qu'un site de téléchargement est sain n'est pas toujours facile.
  • Enfin, il existe une grande variété de distributions GNU/Linux différentes. Elles sont toutes légèrement différentes, ce qui rend la vie des virus beaucoup plus difficile (C'est exactement comme en biologie: une grande diversité génétique assure que toute la population ne sera pas décimée par un virus trop ciblé.)



Tout cela fait que GNU/Linux est - si on peut se permettre de le dire - naturellement moins sujet aux virus. Mais cela ne veut absolument pas dire qu'il y soit totalement invulnérable. 

Même si les virus multiplateforme existent (comme Virus.Linux.Bi.a qui peut infecter les exécutable Windows (.exe) et Linux (ELF)), ces virus ont un impact quasi-nul sur Linux car un utilisateur standard ne peut pas modifier les fichiers exécutables du système. 

Ceci étant dit, même si les fichiers exécutables ne sont pas modifiables par un utilisateur, il est toujours possible d'infecter l'espace utilisateur sous Linux (Ce n'est qu'un "proof-of-concept" (démonstration), et on en a toujours pas de cas concret dans la nature.) 

"Ceux qui pensent encore que GNU/Linux ou MacOSX sont invulnérables aux menaces devraient changer d'avis rapidement", estime d'ailleurs le SANS Institute dans un communiqué.
Catégorie: OS | Ajouté par: ck7up (2012-07-26)
Visualisations: 1015 | Note: 5.0/1
Nombre total de commentaires: 0
Seuls les utilisateurs enregistrés peuvent ajouter des commentaires
[ Inscription | Connexion ]