Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Antivirus et Linux

wallace27

Bonjour,

Une question bête. Si tout le monde utilisait Linux, est-ce qu'il serait juste de dire que les antivirus ne seraient plus nécessaires ?

naguam

Mon avis est que tout est relatif, et de ce que tu veux dire par "linux" le kernel? les distribs? une distrib en particulier?

La plupart des serveurs tournent sous linux et android utilise linux?

En résumé, mon avis que de "tout est relatif" est du au fait qu'il y a trop de variables pour répondre explicitement.

charrier63

Pour completer la reponse, je serais tenté de dire :
Les pirates attaquent pour tenter de toucher un maximum de victimes. Donc le jour ou si ca arrivait, 90 % des gens utilisaient linux, et plus que 10 % windows, comme par hasard, ca serait linux qui serait infesté.

Je suis septique en plus sur le sujet. Un virus sort, dans les heures qui suivent, chaque concepteur d'antivirus a trouvé la parade, quelle bande de balaise. Parfois je me demande si certains virus sont pas balancé par eux-meme pour faire vendre de l'anti-virus, et creer la panique chez les utilisateurs !!!

naguam

charrier63 a écrit
Pour completer la reponse, je serais tenté de dire :
Les pirates attaquent pour tenter de toucher un maximum de victimes. Donc le jour ou si ca arrivait, 90 % des gens utilisaient linux, et plus que 10 % windows, comme par hasard, ca serait linux qui serait infesté.

Je suis septique en plus sur le sujet. Un virus sort, dans les heures qui suivent, chaque concepteur d'antivirus a trouvé la parade, quelle bande de balaise. Parfois je me demande si certains virus sont pas balancé par eux-meme pour faire vendre de l'anti-virus, et creer la panique chez les utilisateurs !!!

Cela dépend, car chaque distribution est différente avec des devs qui corrigent des bugs et failles différentes suivant les distrib (aussi bien au niveau des packages que au niveau du kernel.
Et si une faille du kernel était présente dans chaque distrib elle serait vite corrigée, soit par les devs du kernel soit ceux de la distrib.
Mais bon, tout est possible, maintenant, la majorité des serveur sont sous linux, donc pour toucher un maximum de gens, attaquer (virus) les serveurs auxquels les gens se connectent (sur internet en faisant une quelquonque recherche) serait plus rapide, tout comme créer des virus pour android. Pirater et envoyer un virus, sont des choses différentes comme similaires, cela dépend de ce que fais ton virus.
Le piratage sous touts les systèmes existent, il suffit de regarder sur internet pour voir: tel site s'est fait piraté.

Niveaux créateurs antivirus, +1 (ce qui expliquerais pourquoi c'est surtout windows d'attaqué plus que linux).
Mais pas pour les antivirus libres et gratuit (comme clamav (mais pas avast car pas libre 🙂 ))

ps: le plus souvent, quand un système est piraté ou attrape un virus ou un trojan, c'est surtout a des composant externes comme un port ouvert pour un serveur, etc.
Rarement dû à la base du système ici le kernel.

Ubuntu1988

Il y a surtout le fait que Linux sépare utilisateur et administrateur, en te demandant le mot de passe pour les opérations sensibles, ce qui limite pas mal les possibilités d'attaque. Mais c'est là aussi qu'une faille reste possible : si tu donnes ton mot de passe à la moindre fenêtre/commande qui le demande, ça peut être problématique donc, comme toujours, la première faille restera l'utilisateur. Pour ce qui est de 'séparer' utilisateur et administrateur, il me semble d'ailleurs que Microsoft a repris, en partie, un tel système dans ses derniers OS.

Pour l'heure, il faut savoir que les antivirus fait pour Linux ont une base de donnée qui recensent en grande les menaces qui visent Windows. Dit comme ça, ça peut être absurde mais ce n'est pas si inutile, car même si tu est épargné (porteur sain), il peut être utile de ne pas infester tes connaissances par email ou autre, voire même en cas de dualboot (surtout avec des partitions partagées). Pour ce qui est de l'usage des antivirus/antirootkits, bien que pas inutile dans les cas cités précédemment, il ne faut pas non plus forcément prendre leurs résultats pour parole d'évangile et paniquer au moindre fichier annoncé comme infecté et prendre le temps d'analyser les résultats par soi-même, histoire de ne pas effacer des fichiers sains (et surtout essentiels parfois !)

Pour résumer : quelque soit l'OS, avoir une utilisation responsable car l'utilisateur reste la première barrière de sécurité.

naguam

Je suis d'accord, que la première faille de sécurité se situe entre la chaise et la machine, c'est à dire, ce que fait la personne derrière le clavier.

Ubuntu1988 a écritIl y a surtout le fait que Linux sépare utilisateur et administrateur, en te demandant le mot de passe pour les opérations sensibles, ce qui limite pas mal les possibilités d'attaque.

Pas vraiment d'accord:
cette séparation est faite pour que les utilisateurs ne cassent pas le système sans faire exprès, je ne suis même pas sûr que dans les premières version du kernel, cette séparation existait.

Aujourd'hui, il n'est pas très difficile en temps que user, de trouver le mot de passe admin. Tout les Pirates (et Hackers par pur bidouillage) suffisamment expérimenté pour infiltrer linux a distance en entrant en user, sais prendre le contrôle total de la machine en root.
Le seul moyen potable de protection, je pense que c'est le cryptage dans tout les sens, aussi bien sur le réseau que les unitées de stockage sur la machine (ssd Hdd sshd emmc et d'autres comme les périphériques externes) et les fichiers.
De plus si on te volle ta machine pour tes données, si tu as bien crypté tes données, ce seras presque impossible de récupérer tes données, je dis bien presque car le risque 0 n'existe pas.

Pour faire simple, tout est piratable, il faut juste prendre des précautions, pour que les pirates les moins expérimentés et sans grande passion se découragent et n'attaquent plus (car les motivés et les expérimentés, y arriveronts de toute manière même si ils y passeront des jours, l'adrénaline les fera tout essayer)

alex2423

Ubuntu1988 a écritPour l'heure, il faut savoir que les antivirus fait pour Linux ont une base de donnée qui recensent en grande les menaces qui visent Windows. Dit comme ça, ça peut être absurde mais ce n'est pas si inutile, car même si tu est épargné (porteur sain), il peut être utile de ne pas infester tes connaissances par email ou autre, voire même en cas de dualboot (surtout avec des partitions partagées).

Comment a été attrépé ce virus ? Ne s'est t-il pas développé à partir d'un client Windows ?
Tu transportes dans ce cas ce virus, sur ton système mais celui-ci est inoffensif contre ton système puisque tu as des "anti corps " qui te permettent de te défendre. Par contre, tu peux refiler tes virus à tes destinataires windowsiens.
Dans ce cas là, que proposes tu ? Installer un anti virus sous ton système "Linux" pour désinfecter les virus de ton système ?

Rufus T. Firefly

Salut,

De toutes façons les anti-virus linux (clamav) sont moins à jour que ceux de w$, et pour cause : ils sont inutiles pour linux. En outre, les gens qui utilisent w$ sont de toutes façons blindés d'anti-virus, sans quoi ils ne tiendraient pas la journée avec leur système... Donc tout ce qui passe chez eux est en principe vérifié, s'ils sont à jour, eux !

Alors moi qui m'en suis débarrassé depuis une dizaine d'années, de w$, précisément pour avoir la paix, je ne vais pas me préoccuper des transferts éventuellement pourris de w$ à w$ qui passeraient malencontreusement par chez moi...

Quant aux spéculations sur les futurs virus pour linux, on verra le moment venu. En attendant, ça fait 10 ans que je n'ai vu aucun cas d'infection dûment caractérisée sur ce forum. En revanche, je constate une augmentation régulière de la parano sécuritaire, mais ça, c'est comme partout... Il n'y a guère de raison que linux y échappe.

cqfd93

Bonjour,

Rufus T. Firefly a écritEn outre, les gens qui utilisent w$ sont de toutes façons blindés d'anti-virus, sans quoi ils ne tiendraient pas la journée avec leur système... Donc tout ce qui passe chez eux est en principe vérifié, s'ils sont à jour, eux !

Il faut croire qu'ils ne sont pas tous si blindés que ça. Il doit y avoir encore pas mal de nouveaux acheteurs de PC qui ne savent pas que l'anti-virus pré-installé n'a une licence que d'environ 2 mois et qu'après, il faut passer à la caisse pour avoir une version à jour.

Alors moi qui m'en suis débarrassé depuis une dizaine d'années, de w$, précisément pour avoir la paix, je ne vais pas me préoccuper des transferts éventuellement pourris de w$ à w$ qui passeraient malencontreusement par chez moi...

+1000 !

Ubuntu1988

alex2423 a écritDans ce cas là, que proposes tu ? Installer un anti virus sous ton système "Linux" pour désinfecter les virus de ton système ?

A voir selon ton usage, si tu as un dual-boot ou que tu es amené a échanger souvent avec des possesseurs de Windows, en installer un pourrait être utile.

wallace27

Est-ce que ceci aurait pu arriver à un linuxien ?

hackers

Rufus T. Firefly

"ceci" quoi ?
Un site internet sans protections suffisantes ?
Evidemment.
Mais personne n'a dit que c'était un virus.
Une injection sql faite "à la main" peut fonctionner très bien s'il n'y a pas de protections contre ça côté serveur. Et ce n'est pas un anti-virus qui y changera quoi que ce soit...

naguam

+1 c'est du piratage pas un virus, je l'ai dit précédemment

ares

Alors moi qui m'en suis débarrassé depuis une dizaine d'années, de w$, précisément pour avoir la paix, je ne vais pas me préoccuper des transferts éventuellement pourris de w$ à w$ qui passeraient malencontreusement par chez moi...

+1000
Idem pour moi !
L'utilisateur windows a payer son OS Microsoft, il se démerde... Microsoft fait pas du « social » ça tombe bien moi non plus !

[supprimé]

Bonsoir

wallace27 a écritBonjour,

Une question bête. Si tout le monde utilisait Linux, est-ce qu'il serait juste de dire que les antivirus ne seraient plus nécessaires ?

Légende populaire.

Les antivirus ont été inventés pour ceux qui ignorent ou calculent mal les risques de laisser tout ouvert (droits sur les fichiers, ports, adresses de sites web), pas pour protéger votre système contre toute attaque.

[supprimé]

jojo81 a écritBonsoir

wallace27 a écritBonjour,

Une question bête. Si tout le monde utilisait Linux, est-ce qu'il serait juste de dire que les antivirus ne seraient plus nécessaires ?
Légende populaire.

Les antivirus ont été inventés pour ceux qui ignorent ou calculent mal les risques de laisser tout ouvert (droits sur les fichiers, ports, adresses de sites web), pas pour protéger votre système contre toute attaque.

Exactement. Les antivirus n'ont jamais été nécessaires ; ils sont là pour nettoyer derrière les novices qui ne savent pas utiliser correctement un PC. Windows 10 est assez sécurisé (et a aussi une sorte de séparation entre droits admin et user contrairement à dit au-dessus) et bien utilisé, il ne présente pas beaucoup de risques.

Pour les distributions Linux, c'est pareil, avec probablement quelques avantages : on évite des trucs idiots comme le trillion d'applications qui ont un port ouvert dans le pare-feu pour écouter inutilement sur le réseau, ou le lancement trop facile de binaires téléchargés sur Internet, et on bénéficie du manque de popularité des distribs GNU/Linux sur PC qui les rend beaucoup moins attractives aux créateurs de virus.

Bref, sous n'importe quel système, oubliez les antivirus et contentez-vous de bonnes pratiques et de mises à jour régulières.

Et donc pour répondre à la question, les antivirus sont intrinsèquement aussi inutiles qu'un mur de protection en plâtre devant une porte ouverte. C'est à vous de la fermer, cette porte ; pas à un vendeur d'antivirus. Je sais pas si ma métaphore a du sens pour vous mais je me comprends.

Rufus T. Firefly

PersGDo a écriton bénéficie du manque de popularité des distribs GNU/Linux sur PC qui les rend beaucoup moins attractives aux créateurs de virus.

Ça ce n'est pas très convaincant. Parce que les gros systèmes sont aujourd'hui assez souvent sous linux. Et les très gros, les 500 plus gros, quasi-exclusivement (plus de 95%)... Je doute que ça ne fasse pas envie aux créateurs de virus, dont certains font ça pour le fric, mais la plupart juste pour le "fun"... En outre, je pense que sa relative immunité aux virus est une des raisons de l'adoption de linux sur ces systèmes (il y en évidemment beaucoup d'autres, aussi).

naguam

PersGDo a écritExactement. Les antivirus n'ont jamais été nécessaires ; ils sont là pour nettoyer derrière les novices qui ne savent pas utiliser correctement un PC. Windows 10 est assez sécurisé (et a aussi une sorte de séparation entre droits admin et user contrairement à dit au-dessus) et bien utilisé, il ne présente pas beaucoup de risques.

Combien de backdoors de la NSA dans windows 10? je pense pas que c'est comptable, sous linux, les personnes un minimum avançées dans la gestion system, savent gérer un peu tout dans le système niveau connexions venant de l'extérieur etc... pour faire attention. Chez windows, c'est fermé, on ne connaît rien de ce qui ce passe en interne sauf les personnes très très avancées dans le dommaine comme les blacks hat chevronés.
Winodws n'est pas un système sur, par contre, je suis d'accord que les antivirus ne servent a rien.

ps: linux n'a pas de backdoors, linus torvalds a refusé la demande de la NSA, sur google, cela se trouve facilement.

alex2423

naguam a écrit
PersGDo a écritExactement. Les antivirus n'ont jamais été nécessaires ; ils sont là pour nettoyer derrière les novices qui ne savent pas utiliser correctement un PC. Windows 10 est assez sécurisé (et a aussi une sorte de séparation entre droits admin et user contrairement à dit au-dessus) et bien utilisé, il ne présente pas beaucoup de risques.
Combien de backdoors de la NSA dans windows 10? je pense pas que c'est comptable, sous linux, les personnes un minimum avançées dans la gestion system, savent gérer un peu tout dans le système niveau connexions venant de l'extérieur etc... pour faire attention.

Est ce que les virus profites des backdoor mis en place par MS pour la NSA ?

naguam

Bas cela dépend de ce le codeur (pirate) fait dans sont virus. Mais tout le monde le remarque, Win10 chope plein de ***** a tout bout de champ, même si on désactive le plus de chose possible et qu'on tente de le protèger au maximum, (mes deux soeurs le remaquent bien actuellement)
De plus, dis-toi que sous win10, avec ses backdoors, ils t'espionnent et peuvent même allumer ta webcam sans que tu le sache (en garant la led éteinte) etc, il suffit de voir le film snowden (tiré d'une histoire vraie!) pour comprendre cela et windows n'échappe as a cette règle, ces grandes entreprises américaines ont des partenarias avec la NSA.

Page suivante »