Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
antivirus [Le 03/05/2018, 08:56]
bruno [La sécurité sous GNU/Linux]
antivirus [Le 16/02/2023, 00:45] (Version actuelle)
daebis Tiny fix visuel
Ligne 2: Ligne 2:
  
 ---- ----
-====== ​La sécurité ​sous GNU/Linux ======+====== ​Les antivirus ​sous GNU/Linux ======
  
-Les systèmes d'​exploitation GNU/Linux, Unix et « Unix-like » sont en général considérés comme très bien protégés mais pas totalement immunisés. En effet, jusqu'​ici,​ aucun virus opérant sous Linux n'a été répertorié comme étant très répandu, comme c'est le cas avec Microsoft Windows. Ceci est souvent attribué au fait que les virus Linux ne peuvent accéder aux privilèges « root » et à la rapidité des corrections pour la plupart des vulnérabilités de Linux.\\ +Les systèmes d'​exploitation GNU/Linux, Unix et « Unix-like » sont en général considérés comme très bien protégés mais pas totalement immunisés. ​
-L'​argument souvent avancé, consistant à expliquer l’absence de logiciels malveillants sous Linux par une part de marché très faible (et donc peu d’intérêt pour les pirates) ne tient pas. En effet si Linux est peu utilisé sur les ordinateurs personnels il est extrêmement répandu sur les serveurs, les systèmes embarqués, les supercalculateurs,​ là me où l’exploitation de logiciel malveillante serait la plus profitable.+
  
 +En effet, jusqu'​ici,​ aucun virus opérant sous Linux n'a été répertorié comme étant très répandu, comme c'est le cas avec Microsoft Windows.
 +
 +Ceci est souvent attribué au fait que les virus Linux ne peuvent accéder aux privilèges « root » et à la rapidité des corrections pour la plupart des vulnérabilités de Linux.\\
 +
 +L'​argument souvent avancé, consiste à expliquer l’absence de logiciels malveillants sous Linux par une part de marché très faible (et donc peu d’intérêt pour les personnes malveillantes)
  
 =====Attention aux virus sur les routeurs===== =====Attention aux virus sur les routeurs=====
 <note important>​**Les virus sont aussi sur vos routeurs et BOX ADSL :** <note important>​**Les virus sont aussi sur vos routeurs et BOX ADSL :**
-  * [[http://​www.generation-nt.com/​psyb0t-botnet-routeurs-linux-mipsel-dronebl-actualite-252981.html|Un ver se constitue un botnet de routeurs équipés Linux]] (psyb0t) (NB: date de 2009)+  * [[https://​www.generation-nt.com/​psyb0t-botnet-routeurs-linux-mipsel-dronebl-actualite-252981.html|Un ver se constitue un botnet de routeurs équipés Linux]] (psyb0t) (NB: date de 2009)
   * [[http://​www.pcworld.com/​article/​189868/​article.html|Chuck Norris Botnet Karate-chops Routers Hard]] (chuck norris) //(article en anglais)// Risque si vous n'avez jamais changé le mot de passe de votre box.   * [[http://​www.pcworld.com/​article/​189868/​article.html|Chuck Norris Botnet Karate-chops Routers Hard]] (chuck norris) //(article en anglais)// Risque si vous n'avez jamais changé le mot de passe de votre box.
  
Ligne 20: Ligne 24:
 ===== Qu'en est-il pour Ubuntu, pour GNU/Linux ? ===== ===== Qu'en est-il pour Ubuntu, pour GNU/Linux ? =====
  
-  * Il faut savoir ​que les pirates informatiques cherchent avant tout à nuire au plus grand nombre. Or Windows© représente près de 90% de part du marché sur les ordinateurs ​de bureau en 2012 (statcounter.com); les pirates ​s'attaquent donc logiquement en priorité à ce système ​d'​exploitation.+  *** Les systèmes basés sur GNU/Linux possèdent une gestion différente des droits sur votre ordinateur.  
 +  *En effet, alors que Windows((Les versions de Windows inférieures à Vista en particulier)) est très laxiste sur les paramètres de sécurité (c'​est ​à vous de renforcer), GNU/Linux, lui, est totalement fermé et c'est à vous (à vos risques et périls) de libérer les droits ​au fur et à mesure 
 +  *Ainsi vous êtes protégé des manipulations malencontreuses que vous pourriez réaliser par mégarde, mais vous êtes aussi protégé des maliciels. \\ **Pourquoi ?** \\ Parce que pour s'​installer,​ un logiciel a besoin de droits d'​installation !  
 +  *Or, si sous Windows, il a le droit de s'​installer (à cause de la politique ​du système), sous GNU/Linux, il est obligé ​de « demander l'​autorisation à l'​administrateur », c'​est-à-dire //vous// 
 +  *Les virus sous GNU/Linux ne peuvent donc pas, sauf cas exceptionnel, ​s'installer et agir sur le système ​à leur guise, vous êtes le seul maître de votre machine.
  
-  * Les systèmes basés sur GNU/Linux possèdent une gestion différente des droits sur votre ordinateur. En effet, alors que Windows((Les versions de Windows inférieures à Vista en particulier)) est de base très laxiste sur des paramètres de sécurité (c'​est ​à vous de renforcer)GNU/Linux, lui, est totalement fermé et c'est à vous (à vos risques et périls) de libérer ​les droits ​au fur et à mesureAinsi vous êtes protégé des manipulations malencontreuses que vous pourriez réaliser par mégarde, mais vous êtes aussi protégé des maliciels. \\ **Pourquoi ?** \\ Parce que pour s'installer, un logiciel ​besoin ​de droits d'​installation ! Or, si sous Windows©, il a le droit de s'​installer (à cause de la politique du système), sous GNU/Linux, il est obligé de « demander ​l'autorisation à l'​administrateur », c'​est-à-dire //vous//. Les virus sous GNU/Linux ne peuvent donc pas, sauf cas exceptionnel,​ s'​installer et agir sur le système à leur guise, vous êtes le seul maître de votre machine.+  * Le paragraphe précédent n'​est ​pas totalement justecar un programme peut s’exécuter sans forcement avoir les droits ​administrateursDans ce cas il sera installé dans votre dossier** "/​home/"​utilisateur"​ et ne sera donc potentiellement dangereux ​que pour ce seul utilisateur.  
 +  * Malgré tout il n'que très peu de risques que cela arrive car un binaire téléchargé sur le net devra ou être décompressé ou être « autorisé à s’exécuter » manuellement par l'utilisateur pour pouvoir être finalement lancé.
  
-  * Le paragraphe précédent n'​est ​pas totalement justecar un programme peut s’exécuter sans forcement avoir les droits administrateursDans ce cas il sera installé dans votre dossier /​home/"​utilisateur"​ et ne sera donc potentiellement dangereux que pour ce seul utilisateur. Malgré tout il n'y a que très peu de risques ​que cela arrive car un binaire téléchargé sur le net devra ou être décompressé ou être « autorisé à s’exécuter » manuellement par l'utilisateur pour pouvoir être finalement lancé.+  * Enfin, les failles de sécurité sous GNU/Linux sont corrigées très rapidement. ​Le code étant librement accessible, chacun peut l'​analyser et proposer des correctifs. Lorsqu'une faille ​est détectéeelle est généralement corrigée dans les heures ou les jours qui suivent 
 +  * Et votre distribution fournira aussitôt un correctif ​de sécurité alors que d'autres systèmes d'​exploitation attendent parfois plusieurs semaines/​mois avant de publier leurs correctifs.
  
-  * Enfin, les failles de sécurité ​sous GNU/​Linux ​sont de loin moins nombreuses que sous Windows© ((FIXME à revoir : Windows étant souvent attaqué, les mises à jour de sécurité sont nombreuses et les failles le sont de moins en moins avec le temps...)). En effet, les applications utilisées par GNU/Linux sont des logiciels libres ; chacun est donc libre d'​analyser et de modifier le code source même de ce système d'​exploitation. Ainsi, en cas de faille ou d'​attaque,​ ce n'est pas une poignée de programmeurs qui retrousse ses manches pour corriger le problème, mais une bonne centaine de bénévoles ! La communauté GNU/Linux reste très réactive à ces failles, donc si vous faites les mises à jour, il est très probable qu'un virus d'hier ne marche déjà plus aujourd'​hui !+===== La pertinence des antivirus ​sous GNU/​Linux ​=====
  
-  * Les virus les plus dangereux utilisent des failles ​de sécurité ​automatiquement ​pour s'exécuter ​et se déployer sans votre aideDonc les mises à jour du système sont comme un antivirus ​empêchant les virus d'infecter ​votre système ​en fermant les portes ​leur permettant ​d'entrer.+Cette section se donne pour objectif d'​expliquer pourquoi il est généralement peu utile d'​installer un antivirus sous un système d'​exploitation GNU/Linux, dans le cadre d'une utilisation du type « ordinateur personnel » (dite //poste client//​). ​  ​ 
 +  ​Le risque zéro n'​existe cependant pas mais les antivirus ne vous aideront pas plus pour autant. 
 +  * Une erreur commune en matière ​de sécurité ​consiste à croire que GNU/Linux étant peu utilisé, il n'​intéresse aucun pirate.  
 +  * Il ne faut pas oublier que les distributions basées sur GNU/Linux sont utilisées sur une grande partie des serveurs web, et constituent //de facto// une cible privilégiée ​pour de nombreuses attaques. Mais ces attaques ne concernent quasi exclusivement que des parties du système utilisées par les serveurs.  
 +  * Ce sont des services comme des serveurs [[Apache|HTTP]],​ Serveur [[FTP]], [[SSH]], autrement dit quasiment que des services qui **ne sont pas installés par défaut sous Ubuntu Desktop**.  
 +  * Les seuls virus restants pouvant vous infecter sont très rares et concernent globalement des parties universellement utilisées par les systèmes Linux (comme le noyau). 
 + 
 +L'​existence d'​antivirus dédiés à GNU/Linux amène à s'intéresser aux possibilités d'​existence ​et de propagation des virus sous GNU/Linux.  
 + 
 +Malgré tout, je me dois de limiter cet impact car ces antivirus contrôlent pour la quasi totalité de leur base de données l'​existence de virus **Windows** sur votre système Linux. 
 +  * Ce qui n'a que peu d'​intérêt !  
 +  * En effet gardez ​à l'​esprit qu'un virus Windows n'​affectera quasiment jamais un système ​Linux. ((Le quasiment n'est là que pour ne pas exclure la possibilité,​ il a existé quelques virus fonctionnant sur les deux systèmes mais ils sont inefficaces depuis bien longtemps. ​ Leur programmation multi-plateforme les rend en effet encore plus faciles à "​casser"​ qu'un virus normal)) 
 + 
 + Le second problème des antivirus ​sous Linux est que si un nouveau ​virus est détecté sous Linux, il le sera bien moins rapidement que sous Windows.  
 +  * Linux n'étant pas leur domaine de prédilection ni leur marché numéro 1, il est quasiment certain que le virus ne sera déjà plus efficace quand la mise à jour permettant de s'en débarrasser sortira.  
 + 
 +Autant vous dire qu'il n'y a pas beaucoup de place à un Antivirus sur votre système ​Linux :  
 +  * le seul cas où il peut être intéressant d'​avoir un antivirus sous Linux concerne le cas où vous auriez des fichiers à envoyer à des contacts fonctionnant sous Windows et que vous êtes concernés par leur sécurité. ​ \\ Mais le meilleur antivirus reste tout de même de ne **pas** faire circuler n'​importe quoi Et je serais ​d'avis que les utilisateurs de Windows soient outillés contre les virus. \\ 
 + 
 +Ce n'est pas à vous de vous occuper de la sécurité des ordinateurs des autres, ou alors il existe des méthodes bien plus productives de s'​occuper de leur sécurité (installez-leur Linux ou achetez-leur un Antivirus).
  
-  * **Les Virus et Linux sur Serveur.** Souvent appelés Rootkits. Un Rootkit n'est pas un Virus à proprement parler, mais un logiciel injecté par un pirate dans un serveur ayant une faille de sécurité permettant d'​exécuter du code non sollicité. Un Rootkit permet de sécuriser le chemin permettant à un pirate de faire plus ou moins n'​importe quoi avec votre serveur. Pour être infecté par un Rootkit il ne faut pas obligatoirement être un gros serveur, mais il faut attirer l'​attention. De plus, il faut qu'on puisse y accéder de l'​extérieur,​ ce qui n'est pas le cas si vous utilisez un [[Pare-feu]] et/ou n'avez aucun service réseau actif. Bien entendu, si le but est de faire un serveur accessible de l'​extérieur,​ il faudra ouvrir un port. Dans ce cas, il suffit simplement de n'​ouvrir que le ou les ports qui vous intéressent et pas plus, et de suivre les mises à jour de sécurité avec attention. Des [[rootkit|Anti Rootkits]] existent pour vérifier leur présence. 
-  * **Les virus d'​application**. Ces malwares se glissent soit via les navigateurs (par exemple Firefox), soit via les outils de messagerie (par exemple Thunderbird). Il s’installent en local sous un utilisateur,​ ou comme des extensions locales des outils d'​accès à Internet. Il s'​insèrent dans le traitement local du clavier, capturent le flux d'​entrée qu'ils transmettent à leur « maître » via des messages de service. Comme l'​utilisation des Linux demande souvent de s'​identifier,​ ils capturent ainsi les mots de passe de root ou de l'​utilisateur principal, ce qui leur permet de s'​introduire plus profondément dans le système. Evidement, ils capturent aussi les codes de cartes bancaires ou des organismes de payement. Généralement,​ leur présence engendre des perturbations des ascenseurs qui reviennent spontanément à une extrémité,​ ou des duplications incontrôlées de commandes pour bloquer le système. 
-===== La pertinence des antivirus sous GNU/Linux ===== 
  
-Cette section se donne pour objectif d'​expliquer pourquoi il est généralement peu utile d'​installer un antivirus sous un système d'​exploitation GNU/Linux, dans le cadre d'une utilisation du type « ordinateur personnel » (dite //poste client//). Le risque zéro n'existe cependant pas mais les antivirus ne vous aideront pas plus pour autant.+La recherche nous fait progresser sur le sujet de la protection, nos acquis et méthodes servent aux WINDOSIENS ​(écoute, ROBERT!) 
 +  * sur les bons AV, pare-feu, nettoyeurs... l'usine à gaz du parano. 
 +  * LINUX par sa faible diffusion et sa forte implication est à l'​abri,​ cela évoluera sans doute, 
 +  * les bonnes pratiques doivent donc être gardées.
  
-Une erreur commune en matière de sécurité consiste à croire que GNU/Linux étant peu utilisé, il n'​intéresse aucun pirate. Il ne faut pas oublier que les distributions basées sur GNU/Linux sont utilisées sur une grande partie des serveurs web, et constituent //de facto// une cible privilégiée pour de nombreuses attaques. Mais ces attaques ne concernent quasi exclusivement que des parties du système utilisées par les serveurs. Ce sont des services comme des serveurs [[Apache|HTTP]],​ Serveur [[FTP]], [[SSH]], autrement dit quasiment que des services qui **ne sont pas installés par défaut sous Ubuntu Desktop**. Les seuls virus restants pouvant vous infecter sont très rares et concernent globalement des parties universellement utilisées par les systèmes Linux (comme le noyau). 
  
-L'​existence d'​antivirus dédiés à GNU/Linux amène à s'​intéresser aux possibilités d'​existence et de propagation des virus sous GNU/Linux. Malgré tout, je me dois de limiter cet impact car ces antivirus contrôlent pour la quasi totalité de leur base de données l'​existence de virus **Windows** sur votre système Linux. Ce qui n'a que peu d'​intérêt ! En effet gardez à l'​esprit qu'un virus Windows n'​affectera quasiment jamais un système Linux. ((Le quasiment n'est là que pour ne pas exclure la possibilité,​ il a existé quelques virus fonctionnant sur les deux systèmes mais ils sont inefficaces depuis bien longtemps. Leur programmation multi-plateforme les rend en effet encore plus faciles à "​casser"​ qu'un virus normal))\\ 
-Le second problème des antivirus sous Linux est que si un nouveau virus est détecté sous Linux, il le sera bien moins rapidement que sous Windows. Linux n'​étant pas leur domaine de prédilection ni leur marché numéro 1, il est quasiment certain que le virus ne sera déjà plus efficace quand la mise à jour permettant de s'en débarrasser sortira. \\ 
-Autant vous dire qu'il n'y a pas beaucoup de place à un Antivirus sur votre système Linux : le seul cas où il peut être intéressant d'​avoir un antivirus sous Linux concerne le cas où vous auriez des fichiers à envoyer à des contacts fonctionnant sous Windows et que vous êtes concernés par leur sécurité. \\ 
-Mais le meilleur antivirus reste tout de même de ne pas faire circuler n'​importe quoi. Et je serais d'avis que les utilisateurs de Windows soient outillés contre les virus. \\ 
-Ce n'est pas à vous de vous occuper de la sécurité des ordinateurs des autres, ou alors il existe des méthodes bien plus productives de s'​occuper de leur sécurité (installez-leur Linux ou achetez-leur un Antivirus). \\  
-La recherche nous fait progresser sur le sujet de la protection, nos acquis et méthodes servent aux WINDOSIENS (écoute, ROBERT!) sur les bons AV, pare-feu, nettoyeurs...l'​usine à gaz du parano. LINUX par sa faible diffusion et sa forte implication est à l'​abri,​ cela évoluera sans doute, les bonnes pratiques doivent donc être gardées. \\  
 Car avant de venir à LINUX on s'est frotté au problème sécurité, assez pour en avoir une saine approche, d'​abord ne pas baisser la garde! \\ Car avant de venir à LINUX on s'est frotté au problème sécurité, assez pour en avoir une saine approche, d'​abord ne pas baisser la garde! \\
  
Ligne 53: Ligne 75:
  
 Aussi : Aussi :
-  * à moins qu'il ne vienne de source sûre (site officiel d'​Ubuntu,​ d'un grand prestataire de service, etc.), n'​exécutez pas un programme trouvé sur Internet sans qu'il n'ait été vérifié par quelqu'​un de compétent. N'​hésitez pas à venir poser la question sur le [[http://​forum.ubuntu-fr.org/​|forum Ubuntu-fr]] avant de l'​utiliser ;+  * à moins qu'il ne vienne de source sûre (site officiel d'​Ubuntu,​ d'un grand prestataire de service, etc.), n'​exécutez pas un programme trouvé sur Internet sans qu'il n'ait été vérifié par quelqu'​un de compétent. N'​hésitez pas à venir poser la question sur le [[https://​forum.ubuntu-fr.org/​|forum Ubuntu-fr]] avant de l'​utiliser ;
   * //idem// pour les paquets que vous pourrez trouver ici et là. Préférez les dépôts officiels d'​Ubuntu,​ car un paquet (extension « .deb », « .rpm ») peut contenir des instructions de pré-installation et de post-installation : ces fonctionnalités pourraient très bien être utilisées pour détruire vos données !   * //idem// pour les paquets que vous pourrez trouver ici et là. Préférez les dépôts officiels d'​Ubuntu,​ car un paquet (extension « .deb », « .rpm ») peut contenir des instructions de pré-installation et de post-installation : ces fonctionnalités pourraient très bien être utilisées pour détruire vos données !
  
Ligne 75: Ligne 97:
 ===== Tests d'​efficacité des antivirus Linux ===== ===== Tests d'​efficacité des antivirus Linux =====
  
-Voir : +Voir :
  
   * [[http://​www.av-comparatives.org/​wp-content/​uploads/​2015/​05/​avc_linux_2015_en.pdf|Le site AV Comparatives propose un document passant en revue, entre autres, les antivirus sous Linux]]   * [[http://​www.av-comparatives.org/​wp-content/​uploads/​2015/​05/​avc_linux_2015_en.pdf|Le site AV Comparatives propose un document passant en revue, entre autres, les antivirus sous Linux]]
Ligne 82: Ligne 104:
 ===== Antivirus et serveurs GNU/Linux ===== ===== Antivirus et serveurs GNU/Linux =====
  
-Si un antivirus n'est pas franchement utile sur un poste client (ordinateur personnel), il peut trouver son utilité sur un serveur ‒ par exemple un serveur mail connecté à des clients Windows : car si le serveur en question n'est pas lui-même en danger, l'​anti-virus peut éviter des propagations et ainsi protéger les clients Windows. On peut alors utiliser un antivirus opensource comme [[ClamAV]] ou bien des produits commerciaux proposés par différentes sociétés éditrices d'​antivirus.+Si un antivirus n'est pas franchement utile sur un poste client (ordinateur personnel), il peut trouver son utilité sur un serveur ‒ par exemple un serveur mail connecté à des clients Windows : car si le serveur en question n'est pas lui-même en danger, l'​anti-virus peut éviter des propagations et ainsi protéger les clients Windows. On peut alors utiliser un antivirus opensource comme [[ClamAV]] ou bien des produits commerciaux proposés par différentes sociétés éditrices d'​antivirus ​tel que [[Dr.Web]] qui est natif sous GNU/​Linux. 
 + 
 +==== Ubuntu RescuePack ==== 
 +Disque de démarrage, comprenant plusieurs anti-virus (8), qui permet d'​analyser le système complet. Il comprend également des outils pour la récupération de fichiers effacés. 
 +Le téléchargement s'​effectue [[https://​ualinux.com/​en/​ubuntu-rescuepack|ici]] 
  
 ===== Voir aussi ===== ===== Voir aussi =====
   * [[wpfr>​Liste_des_malwares_Linux|Liste des malwares Linux sur Wikipédia]]   * [[wpfr>​Liste_des_malwares_Linux|Liste des malwares Linux sur Wikipédia]]
  
  • antivirus.1525330584.txt.gz
  • Dernière modification: Le 03/05/2018, 08:56
  • par bruno