mardi 10 juin 2008

Linux et les Virus : informations sur les risques


Linux - tout comme Windows ou MacOS X - possède des failles de sécurité. Ces failles peuvent être exploitées par des programmes malveillants. Linux est donc également sensible aux virus, tout comme Windows, mais dans une moindre mesure.

Dans la pratique, il existe très peu de virus pour Linux (on en recense une trentaine), à comparer aux centaines de milliers de virus existant sous Windows.

Il y a diverses raisons à cela :
Par défaut, les utilisateurs n'ont pas les droits administrateur, et ne peuvent donc pas modifier les fichiers système. Donc difficile pour un virus d'infecter la machine.
Linux vous oblige à déclarer si un fichier est exécutable ou non. Impossible d'être infecté par pamela.jpg.exe en pensant que c'était une image.
La configuration par défaut de Linux est généralement plus sûre que celle de Windows (par exemple, il y a généralement assez peu de services réseau ouverts, voir pas du tout (par exemple dans Ubuntu)).
Les failles sont généralement corrigées plus vite (Microsoft a mis plusieurs mois à corriger certaines failles, et a même dû en corriger certaines sous la menace (cf. les failles dénoncées par eEye Security.))
Le fait que Linux soit open source fait que tout le monde peut examiner le code source, y compris divers experts en sécurité. Il y a donc plus d'yeux pour examiner les sources de Linux que - probablement - Windows (qui reste une boite noire). Les failles ont donc plus de chances d'être détectées.
Les utilisateurs de Linux téléchargent généralement leurs logiciels dans des dépôts de logiciels dont le contenu est contrôlé. Il y a rarement besoin de prendre des logiciels hors de ces dépôts, et donc moins de risques de tomber sur un site douteux. Avec Windows, il faut tout aller télécharger sur divers sites, et s'assurer qu'un site de téléchargement est sain n'est pas toujours facile.
Enfin, il existe une grande variété de distributions Linux différentes. Elles sont toutes légèrement différentes, ce qui rend la vie des virus beaucoup plus difficile (C'est exactement comme en biologie: une grande diversité génétique assure que toute la population ne sera pas décimée par un virus trop ciblé.)



Tout cela fait que Linux est - si on peut se permettre de le dire - naturellement moins sujet aux virus. Mais cela ne veut absolument pas dire qu'il y soit totalement invulnérable.

Tout ceci pourrait bientôt changer : des virus multi-plateforme ont été créés dans un laboratoire russe de recherche. Ce virus, baptisé Virus.Linux.Bi.a/Virus.Win32
.Bi.a, est écrit en Assembleur, langage de programmation le plus proche du langage machine, et étant compréhensible par l'homme.

"Ceux qui pensent encore que Linux ou MacOSX sont invulnérables aux menaces devraient changer d'avis rapidement", estime d'ailleurs le SANS Institute dans un communiqué.

Source : Génération-nt.com

Aucun commentaire: