Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
antivirus [Le 28/03/2016, 21:54]
90.31.17.116 [Les « scripts malicieux »]
antivirus [Le 16/02/2023, 00:45] (Version actuelle)
daebis Tiny fix visuel
Ligne 2: Ligne 2:
  
 ---- ----
-====== ​La sécurité ​sous GNU/Linux ======+====== ​Les antivirus ​sous GNU/Linux ======
  
-Les systèmes d'​exploitation GNU/Linux, Unix et « Unix-like » sont en général considérés comme peu ciblés par les virus informatiques. En effet, jusqu'​ici,​ aucun virus opérant sous Linux n'a été répertorié comme étant ​très répandu, comme c'est parfois le cas avec Microsoft Windows. Ceci est souvent attribué au fait que les virus Linux ne peuvent accéder aux privilèges « root » et à la rapidité des corrections pour la plupart des vulnérabilités de LinuxUn autre facteur est le fait qu'il y a moins d'​incitations pour un programmeur à écrire des malwares opérant sous Linux :+Les systèmes d'​exploitation GNU/Linux, Unix et « Unix-like » sont en général considérés comme très bien protégés mais pas totalement immunisés
  
-    * il est très répandu ​sur les serveurs (il est utilisé par exemple par Google et Wikipédia) et les superordinateursmais ceux-ci sont la plupart du temps gérés par des professionnels formés aux enjeux de la sécurité informatique ; +En effet, jusqu'​ici,​ aucun virus opérant sous Linux n'a été répertorié comme étant ​très répandu, ​comme c'est le cas avec Microsoft Windows.
-    * il est encore assez peu répandu sur le marché des ordinateurs personnels, meilleurs vecteurs de propagation des malwares en raison de la fréquente inexpérience de leurs utilisateurs.+
  
-Le nombre de programmes malicieux (incluant ​les virus, Trojans et autres types) sous Linux a augmenté ces dernières années, ​et plus particulièrement doublé en 2005, passant de 422 à 863 dû a l'​augmentation du nombre d'​utilisateurs ​de Linux. ​+Ceci est souvent attribué au fait que les virus Linux ne peuvent accéder aux privilèges « root » et à la rapidité des corrections pour la plupart des vulnérabilités ​de Linux.\\
  
-Source : [[http://​fr.wikipedia.org/​wiki/​Liste_des_malwares_Linux|Présentation ​sous wikipedia]]+L'​argument souvent avancé, consiste à expliquer l’absence de logiciels malveillants ​sous Linux par une part de marché très faible (et donc peu d’intérêt pour les personnes malveillantes)
  
 =====Attention aux virus sur les routeurs===== =====Attention aux virus sur les routeurs=====
 <note important>​**Les virus sont aussi sur vos routeurs et BOX ADSL :** <note important>​**Les virus sont aussi sur vos routeurs et BOX ADSL :**
-  * [[http://​www.generation-nt.com/​psyb0t-botnet-routeurs-linux-mipsel-dronebl-actualite-252981.html|Un ver se constitue un botnet de routeurs équipés Linux]] (psyb0t) +  * [[https://​www.generation-nt.com/​psyb0t-botnet-routeurs-linux-mipsel-dronebl-actualite-252981.html|Un ver se constitue un botnet de routeurs équipés Linux]] (psyb0t) (NB: date de 2009
-  * [[http://​www.pcworld.com/​businesscenter/​article/​189868/​chuck_norris_botnet_karatechops_routers_hard.html?​tk=nl_bdx_h_crawl|Chuck Norris Botnet Karate-chops Routers Hard]] (chuck norris)+  * [[http://​www.pcworld.com/​article/​189868/​article.html|Chuck Norris Botnet Karate-chops Routers Hard]] (chuck norris) ​//(article en anglais)// Risque si vous n'avez jamais changé le mot de passe de votre box.
  
 Solution à ce jour : Solution à ce jour :
-  - réinitialiser ​le routeur pour le remettre en configuration d'​origine+  - Réinitialiser ​le routeur pour le remettre en configuration d'​origine
   - [[fournisseurs_d_acces_a_internet_locaux|Ou installer un driver libre que vous pourrez mettre à jour et surveiller l'​activité]] : c'est d'​ailleurs le seul moyen car vous n'avez pas la possibilité de voir l'​activité avec les pilotes par défaut (qui sont comme beaucoup de choses propriétaires pas mis à jour pour la sécurité, ou l'​industriel a fermé).   - [[fournisseurs_d_acces_a_internet_locaux|Ou installer un driver libre que vous pourrez mettre à jour et surveiller l'​activité]] : c'est d'​ailleurs le seul moyen car vous n'avez pas la possibilité de voir l'​activité avec les pilotes par défaut (qui sont comme beaucoup de choses propriétaires pas mis à jour pour la sécurité, ou l'​industriel a fermé).
 </​note>​ </​note>​
Ligne 25: Ligne 24:
 ===== Qu'en est-il pour Ubuntu, pour GNU/Linux ? ===== ===== Qu'en est-il pour Ubuntu, pour GNU/Linux ? =====
  
-  * Il faut savoir ​que les pirates informatiques cherchent avant tout à nuire au plus grand nombre. Or Windows© représente près de 90% de part du marché sur les ordinateurs ​de bureau en 2012 (statcounter.com); les pirates ​s'attaquent donc logiquement en priorité à ce système ​d'​exploitation.+  *** Les systèmes basés sur GNU/Linux possèdent une gestion différente des droits sur votre ordinateur.  
 +  *En effet, alors que Windows((Les versions de Windows inférieures à Vista en particulier)) est très laxiste sur les paramètres de sécurité (c'​est ​à vous de renforcer), GNU/Linux, lui, est totalement fermé et c'est à vous (à vos risques et périls) de libérer les droits ​au fur et à mesure 
 +  *Ainsi vous êtes protégé des manipulations malencontreuses que vous pourriez réaliser par mégarde, mais vous êtes aussi protégé des maliciels. \\ **Pourquoi ?** \\ Parce que pour s'​installer,​ un logiciel a besoin de droits d'​installation !  
 +  *Or, si sous Windows, il a le droit de s'​installer (à cause de la politique ​du système), sous GNU/Linux, il est obligé ​de « demander l'​autorisation à l'​administrateur », c'​est-à-dire //vous// 
 +  *Les virus sous GNU/Linux ne peuvent donc pas, sauf cas exceptionnel, ​s'installer et agir sur le système ​à leur guise, vous êtes le seul maître de votre machine.
  
-  * Les systèmes basés sur GNU/Linux possèdent une gestion différente des droits sur votre ordinateur. En effet, alors que Windows((Les versions de Windows inférieures à Vista en particulier)) est de base très laxiste sur des paramètres de sécurité (c'​est ​à vous de renforcer)GNU/Linux, lui, est totalement fermé et c'est à vous (à vos risques et périls) de libérer ​les droits ​au fur et à mesureAinsi vous êtes protégé des manipulations malencontreuses que vous pourriez réaliser par mégarde, mais vous êtes aussi protégé des maliciels. \\ **Pourquoi ?** \\ Parce que pour s'installer, un logiciel ​besoin ​de droits d'​installation ! Or, si sous Windows©, il a le droit de s'​installer (à cause de la politique du système), sous GNU/Linux, il est obligé de « demander ​l'autorisation à l'​administrateur », c'​est-à-dire //vous//. Les virus sous GNU/Linux ne peuvent donc pas, sauf cas exceptionnel,​ s'​installer et agir sur le système à leur guise, vous êtes le seul maître de votre machine.+  * Le paragraphe précédent n'​est ​pas totalement justecar un programme peut s’exécuter sans forcement avoir les droits ​administrateursDans ce cas il sera installé dans votre dossier** "/​home/"​utilisateur"​ et ne sera donc potentiellement dangereux ​que pour ce seul utilisateur.  
 +  * Malgré tout il n'que très peu de risques que cela arrive car un binaire téléchargé sur le net devra ou être décompressé ou être « autorisé à s’exécuter » manuellement par l'utilisateur pour pouvoir être finalement lancé.
  
-  * Le paragraphe précédent n'​est ​pas totalement justecar un programme peut s’exécuter sans forcement avoir les droits administrateursDans ce cas il sera installé dans votre dossier /​home/"​utilisateur"​ et ne sera donc que potentiellement dangereux pour ce seul utilisateur. Malgré tout il n'y a que très peu de risques ​que cela arrive car un binaire téléchargé sur le net devra ou être décompressé ou être « autorisé à s’exécuter » manuellement par l'utilisateur pour pouvoir être finalement lancé.+  * Enfin, les failles de sécurité sous GNU/Linux sont corrigées très rapidement. ​Le code étant librement accessible, chacun peut l'​analyser et proposer des correctifs. Lorsqu'une faille ​est détectéeelle est généralement corrigée dans les heures ou les jours qui suivent 
 +  * Et votre distribution fournira aussitôt un correctif ​de sécurité alors que d'autres systèmes d'​exploitation attendent parfois plusieurs semaines/​mois avant de publier leurs correctifs.
  
-  * Enfin, les failles de sécurité ​sous GNU/​Linux ​sont de loin moins nombreuses que sous Windows© ((FIXME à revoir : Windows étant souvent attaqué, les mises à jour de sécurité sont nombreuses et les failles le sont de moins en moins avec le temps...)). En effet, les applications utilisées par GNU/Linux sont des logiciels libres ; chacun est donc libre d'​analyser et de modifier le code source même de ce système d'​exploitation. Ainsi, en cas de faille ou d'​attaque,​ ce n'est pas une poignée de programmeurs qui retrousse ses manches pour corriger le problème, mais une bonne centaine de bénévoles ! La communauté GNU/Linux reste très réactive à ces failles, donc si vous faites les mises à jour, il est très probable qu'un virus d'hier ne marche déjà plus aujourd'​hui !+===== La pertinence des antivirus ​sous GNU/​Linux ​=====
  
-  * Les virus les plus dangereux utilisent des failles ​de sécurité ​automatiquement pour s'exécuter et se déployer sans votre aideDonc les mises à jour du système sont comme un antivirus empêchant les virus d'infecter ​votre système en fermant ​les portes leur permettant d'​entrer.+Cette section se donne pour objectif d'​expliquer pourquoi il est généralement peu utile d'​installer un antivirus sous un système d'​exploitation GNU/Linux, dans le cadre d'une utilisation du type « ordinateur personnel » (dite //poste client//​). ​  ​ 
 +  ​Le risque zéro n'​existe cependant pas mais les antivirus ne vous aideront pas plus pour autant. 
 +  * Une erreur commune en matière ​de sécurité ​consiste à croire que GNU/Linux étant peu utilisé, il n'intéresse aucun pirate 
 +  * Il ne faut pas oublier que les distributions basées sur GNU/Linux sont utilisées sur une grande partie des serveurs web, et constituent //de facto// une cible privilégiée pour de nombreuses attaques. Mais ces attaques ne concernent quasi exclusivement que des parties ​du système ​utilisées par les serveurs.  
 +  * Ce sont des services ​comme des serveurs [[Apache|HTTP]],​ Serveur [[FTP]], [[SSH]], autrement dit quasiment que des services qui **ne sont pas installés par défaut sous Ubuntu Desktop**.  
 +  * Les seuls virus restants pouvant vous infecter ​sont très rares et concernent globalement des parties universellement utilisées par les systèmes Linux (comme le noyau).
  
-  * **Les Virus et Linux sur Serveur.** Souvent appelés Rootkits. Un Rootkit n'est pas un Virus à proprement parler, mais un logiciel injecté par un pirate dans un serveur ayant une faille de sécurité permettant ​d'exécuter du code non sollicité. Un Rootkit permet de sécuriser le chemin permettant ​à un pirate de faire plus ou moins n'​importe quoi avec votre serveur. Pour être infecté par un Rootkit il ne faut pas obligatoirement être un gros serveur, mais il faut attirer l'​attention. De plus, il faut qu'on puisse y accéder de l'​extérieur,​ ce qui n'est pas le cas si vous utilisez un [[Pare-feu]] et/ou n'avez aucun service réseau actif. Bien entendu, si le but est de faire un serveur accessible de l'​extérieur,​ il faudra ouvrir un port. Dans ce cas, il suffit simplement de n'ouvrir que le ou les ports qui vous intéressent et pas plus, et de suivre les mises à jour de sécurité avec attention. Des [[rootkit|Anti Rootkits]] existent pour vérifier leur présence. +L'existence ​d'antivirus dédiés ​à GNU/Linux amène à s'intéresser aux possibilités d'existence ​et de propagation ​des virus sous GNU/Linux
-===== La pertinence ​des antivirus ​sous GNU/​Linux ​=====+
  
-Cette section se donne pour objectif d'expliquer pourquoi il est généralement ​peu utile d'installer ​un antivirus sous un système d'exploitation GNU/Linux, dans le cadre d'une utilisation du type « ordinateur personnel » (dite //poste client//)Le risque zéro n'existe cependant ​pas mais les antivirus ne vous aideront pas plus pour autant.+Malgré tout, je me dois de limiter cet impact car ces antivirus contrôlent ​pour la quasi totalité de leur base de données l'existence de virus **Windows** sur votre système Linux. 
 +  * Ce qui n'a que peu d'intérêt !  
 +  * En effet gardez à l'​esprit qu'un virus Windows n'​affectera quasiment jamais un système Linux. ((Le quasiment n'est là que pour ne pas exclure la possibilité,​ il a existé quelques virus fonctionnant sur les deux systèmes mais ils sont inefficaces depuis bien longtemps. ​ Leur programmation multi-plateforme les rend en effet encore plus faciles à "​casser"​ qu'un virus normal)) 
 + 
 + Le second problème des antivirus sous Linux est que si un nouveau virus est détecté sous Linux, il le sera bien moins rapidement que sous Windows.  
 +  * Linux n'​étant pas leur domaine de prédilection ni leur marché numéro 1, il est quasiment certain que le virus ne sera déjà plus efficace quand la mise à jour permettant de s'en débarrasser sortira.  
 + 
 +Autant vous dire qu'il n'y a pas beaucoup de place à un Antivirus sur votre système ​Linux :  
 +  * le seul cas où il peut être intéressant ​d'avoir un antivirus sous Linux concerne ​le cas où vous auriez des fichiers à envoyer à des contacts fonctionnant sous Windows et que vous êtes concernés par leur sécurité. ​ \\ Mais le meilleur antivirus reste tout de même de ne **pas** faire circuler n'​importe quoi Et je serais ​d'avis que les utilisateurs de Windows soient outillés contre les virus\\ 
 + 
 +Ce n'est pas à vous de vous occuper de la sécurité des ordinateurs des autres, ou alors il existe des méthodes bien plus productives de s'​occuper de leur sécurité (installez-leur Linux ou achetez-leur un Antivirus). 
 + 
 + 
 +La recherche nous fait progresser sur le sujet de la protection, nos acquis et méthodes servent aux WINDOSIENS (écoute, ROBERT!) 
 +  * sur les bons AV, pare-feu, nettoyeurs... l'​usine à gaz du parano. 
 +  * LINUX par sa faible diffusion et sa forte implication est à l'​abri,​ cela évoluera sans doute, 
 +  * les bonnes pratiques doivent donc être gardées.
  
-Une erreur commune en matière de sécurité consiste à croire que GNU/Linux étant peu utilisé, il n'​intéresse aucun pirate. Il ne faut pas oublier que les distributions basées sur GNU/Linux sont utilisées sur une grande partie des serveurs web, et constituent //de facto// une cible privilégiée pour de nombreuses attaques. Mais ces attaques ne concernent quasi exclusivement que des parties du système utilisées par les serveurs. Ce sont des services comme des serveurs [[Apache|HTTP]],​ Serveur [[FTP]], [[SSH]], autrement dit quasiment que des services qui **ne sont pas installés par défaut sous Ubuntu Desktop**. Les seuls virus restants pouvant vous infecter sont très rares et concernent globalement des parties universellement utilisées par les systèmes Linux (comme le noyau). 
  
-L'​existence d'​antivirus dédiés à GNU/Linux amène à s'​intéresser aux possibilités d'​existence et de propagation des virus sous GNU/Linux. Malgré tout, je me dois de limiter cet impact car ces antivirus contrôlent pour la quasi totalité de leur base de données l'​existence de virus **Windows** sur votre système Linux. Ce qui n'a que peu d'​intérêt ! En effet gardez à l'​esprit qu'un virus Windows n'​affectera quasiment jamais un système Linux. ((Le quasiment n'est là que pour ne pas exclure la possibilité,​ il a existé quelques virus fonctionnant sur les deux systèmes mais ils sont inefficaces depuis bien longtemps. Leur programmation multi-plateforme les rend en effet encore plus faciles à "​casser"​ qu'un virus normal))\\ 
-Le second problème des antivirus sous Linux est que si un nouveau virus est détecté sous Linux, il le sera bien moins rapidement que sous Windows. Linux n'​étant pas leur domaine de prédilection ni leur marché numéro 1, il est quasiment certain que le virus ne sera déjà plus efficace quand la mise à jour permettant de s'en débarrasser sortira. \\ 
-Autant vous dire qu'il n'y a pas beaucoup de place à un Antivirus sur votre système Linux : le seul cas où il peut être intéressant d'​avoir un antivirus sous Linux concerne le cas où vous auriez des fichiers à envoyer à des contacts fonctionnant sous Windows et que vous êtes concernés par leur sécurité. \\ 
-Mais le meilleur antivirus reste tout de même de ne pas faire circuler n'​importe quoi. Et je serais d'avis que les utilisateurs de Windows soient outillés contre les virus. \\ 
-Ce n'est pas à vous de vous occuper de la sécurité des ordinateurs des autres, ou alors il existe des méthodes bien plus productives de s'​occuper de leur sécurité (installez-leur Linux ou achetez-leur un Antivirus). \\  
-La recherche nous fait progresser sur le sujet de la protection, nos acquis et méthodes servent aux WINDOSIENS (écoute, ROBERT!) sur les bons AV, pare-feu, nettoyeurs...l'​usine à gaz du parano. LINUX par sa faible diffusion et sa forte implication est à l'​abri,​ cela évoluera sans doute, les bonnes pratiques doivent donc être gardées. \\  
 Car avant de venir à LINUX on s'est frotté au problème sécurité, assez pour en avoir une saine approche, d'​abord ne pas baisser la garde! \\ Car avant de venir à LINUX on s'est frotté au problème sécurité, assez pour en avoir une saine approche, d'​abord ne pas baisser la garde! \\
  
Ligne 57: Ligne 75:
  
 Aussi : Aussi :
-  * à moins qu'il ne vienne de source sûre (site officiel d'​Ubuntu,​ d'un grand prestataire de service, etc.), n'​exécutez pas un programme trouvé sur Internet sans qu'il n'ait été vérifié par quelqu'​un de compétent. N'​hésitez pas à venir poser la question sur le [[http://​forum.ubuntu-fr.org/​|forum Ubuntu-fr]] avant de l'​utiliser ;+  * à moins qu'il ne vienne de source sûre (site officiel d'​Ubuntu,​ d'un grand prestataire de service, etc.), n'​exécutez pas un programme trouvé sur Internet sans qu'il n'ait été vérifié par quelqu'​un de compétent. N'​hésitez pas à venir poser la question sur le [[https://​forum.ubuntu-fr.org/​|forum Ubuntu-fr]] avant de l'​utiliser ;
   * //idem// pour les paquets que vous pourrez trouver ici et là. Préférez les dépôts officiels d'​Ubuntu,​ car un paquet (extension « .deb », « .rpm ») peut contenir des instructions de pré-installation et de post-installation : ces fonctionnalités pourraient très bien être utilisées pour détruire vos données !   * //idem// pour les paquets que vous pourrez trouver ici et là. Préférez les dépôts officiels d'​Ubuntu,​ car un paquet (extension « .deb », « .rpm ») peut contenir des instructions de pré-installation et de post-installation : ces fonctionnalités pourraient très bien être utilisées pour détruire vos données !
  
Ligne 79: Ligne 97:
 ===== Tests d'​efficacité des antivirus Linux ===== ===== Tests d'​efficacité des antivirus Linux =====
  
-Voir : +Voir :
  
   * [[http://​www.av-comparatives.org/​wp-content/​uploads/​2015/​05/​avc_linux_2015_en.pdf|Le site AV Comparatives propose un document passant en revue, entre autres, les antivirus sous Linux]]   * [[http://​www.av-comparatives.org/​wp-content/​uploads/​2015/​05/​avc_linux_2015_en.pdf|Le site AV Comparatives propose un document passant en revue, entre autres, les antivirus sous Linux]]
   * [[http://​linuxfr.org/​news/​tests-defficacit%C3%A9-des-antivirus-linux|Sécurité Tests d'​efficacité des antivirus Linux]]   * [[http://​linuxfr.org/​news/​tests-defficacit%C3%A9-des-antivirus-linux|Sécurité Tests d'​efficacité des antivirus Linux]]
- 
  
 ===== Antivirus et serveurs GNU/Linux ===== ===== Antivirus et serveurs GNU/Linux =====
  
-Si un antivirus n'est pas franchement utile sur un poste client (ordinateur personnel), il peut trouver son utilité sur un serveur ‒ par exemple un serveur mail connecté à des clients Windows : car si le serveur en question n'est pas lui-même en danger, l'​anti-virus peut éviter des propagations et ainsi protéger les clients Windows. On peut alors utiliser un antivirus opensource comme [[ClamAV]] ou bien des produits commerciaux proposés par différentes sociétés éditrices d'​antivirus.+Si un antivirus n'est pas franchement utile sur un poste client (ordinateur personnel), il peut trouver son utilité sur un serveur ‒ par exemple un serveur mail connecté à des clients Windows : car si le serveur en question n'est pas lui-même en danger, l'​anti-virus peut éviter des propagations et ainsi protéger les clients Windows. On peut alors utiliser un antivirus opensource comme [[ClamAV]] ou bien des produits commerciaux proposés par différentes sociétés éditrices d'​antivirus ​tel que [[Dr.Web]] qui est natif sous GNU/​Linux. 
 + 
 +==== Ubuntu RescuePack ==== 
 +Disque de démarrage, comprenant plusieurs anti-virus (8), qui permet d'​analyser le système complet. Il comprend également des outils pour la récupération de fichiers effacés. 
 +Le téléchargement s'​effectue [[https://​ualinux.com/​en/​ubuntu-rescuepack|ici]] 
  
 ===== Voir aussi ===== ===== Voir aussi =====
   * [[wpfr>​Liste_des_malwares_Linux|Liste des malwares Linux sur Wikipédia]]   * [[wpfr>​Liste_des_malwares_Linux|Liste des malwares Linux sur Wikipédia]]
  
  • antivirus.1459194885.txt.gz
  • Dernière modification: Le 28/03/2016, 21:54
  • par 90.31.17.116