- Il est beaucoup moins facile de se faire infecter par le réseau que sous Windows.
- On ne transmet pratiquement jamais directement un binaire d'un utilisateur à un autre. En général, soit on utilise un package *.deb/*.rpm géré par le mainteneur de ta distribution (et accessible directement depuis son site), soit on télécharge les sources et on refabrique son propre binaire chez soi. Et là, cela devient très difficile de cacher un virus au milieu d'un code source.
Evidement, la plupart des utilisateurs ne se plongent pas dans le programme source avant de recompiler, mais au moins c'est vite identifié et réparé, et surtout, du fait de la libre accessibilité des logiciels linux, ceux-ci sont toujours disponibles directement depuis le site de l'éditeur où l'un de ses miroirs, et n'a jamais à passer de proche en proche ou à être piraté pour arriver chez l'utilisateur.
Enfin, en général les auteurs de logiciels rendent public une somme MD5 ou assimilée correspondant au checksum de leur oeuvre ou du CD qui les contient. Donc, si tu as un doute, tu lances md5sum sur ton support, tu verifies que tu trouves la même valeur et c'est bon.
- Sous Unix, il n'y a pas de processus "SYSTEME", ou autre bêtise inkillable. Lorsque tu fais ps aux, tu es sûr de voir la totalité des processus qui tournent à un moment donné sur un système. Ce qui fait qu'un spyware qui tournerait en tâche de fond n'aurait aucun moyen de se cacher, et encore moins d'éviter d'être détruit si l'administrateur le souhaite (et quand on réfléchit deux minutes, c'est un peu normal). Donc seuls les vrais virus (les exécutables légitimes mais contaminés) peuvent encore passer inaperçus.
Ce qui est agaçant, c'est que depuis Windows, pratiquement tous les utilisateurs ont fini par intégrer le fait qu'un ordinateur est une chose qui se contamine, qu'il faut se protéger comme on se protège du SIDA, etc. alors que tout cela dépend d'abord d'une bonne formation de l'utilisateur au départ, et surtout d'un système correctement conçu.
Pour faire simple, c'est en majorité la politique de transparence du système qui empêche justement les virus de se cacher, et par conséquent de se propager (la qualité du système y est aussi pour beaucoup ! :-) ).
Bienvenue du coté éclairé. Il te faudra probablement un peu de temps pour t'habituer à la "liberté ! :-)
[^] # Re: Pour quoi faire ?
Posté par Obsidian . En réponse au message Antivirus. Évalué à 5.
Pour faire simple, il paraît que les virus Linux existent ( http://www.europe.f-secure.com/v-descs/bliss.shtml(...) ) mais pratiquement personne n'en n'a jamais vu un ! :-)
Cela est dù à plusieurs faits :
- Il est beaucoup moins facile de se faire infecter par le réseau que sous Windows.
- On ne transmet pratiquement jamais directement un binaire d'un utilisateur à un autre. En général, soit on utilise un package *.deb/*.rpm géré par le mainteneur de ta distribution (et accessible directement depuis son site), soit on télécharge les sources et on refabrique son propre binaire chez soi. Et là, cela devient très difficile de cacher un virus au milieu d'un code source.
Evidement, la plupart des utilisateurs ne se plongent pas dans le programme source avant de recompiler, mais au moins c'est vite identifié et réparé, et surtout, du fait de la libre accessibilité des logiciels linux, ceux-ci sont toujours disponibles directement depuis le site de l'éditeur où l'un de ses miroirs, et n'a jamais à passer de proche en proche ou à être piraté pour arriver chez l'utilisateur.
Enfin, en général les auteurs de logiciels rendent public une somme MD5 ou assimilée correspondant au checksum de leur oeuvre ou du CD qui les contient. Donc, si tu as un doute, tu lances md5sum sur ton support, tu verifies que tu trouves la même valeur et c'est bon.
- Sous Unix, il n'y a pas de processus "SYSTEME", ou autre bêtise inkillable. Lorsque tu fais ps aux, tu es sûr de voir la totalité des processus qui tournent à un moment donné sur un système. Ce qui fait qu'un spyware qui tournerait en tâche de fond n'aurait aucun moyen de se cacher, et encore moins d'éviter d'être détruit si l'administrateur le souhaite (et quand on réfléchit deux minutes, c'est un peu normal). Donc seuls les vrais virus (les exécutables légitimes mais contaminés) peuvent encore passer inaperçus.
Ce qui est agaçant, c'est que depuis Windows, pratiquement tous les utilisateurs ont fini par intégrer le fait qu'un ordinateur est une chose qui se contamine, qu'il faut se protéger comme on se protège du SIDA, etc. alors que tout cela dépend d'abord d'une bonne formation de l'utilisateur au départ, et surtout d'un système correctement conçu.
Pour faire simple, c'est en majorité la politique de transparence du système qui empêche justement les virus de se cacher, et par conséquent de se propager (la qualité du système y est aussi pour beaucoup ! :-) ).
Bienvenue du coté éclairé. Il te faudra probablement un peu de temps pour t'habituer à la "liberté ! :-)