Que tu t'inquiètes et que tu prennes dès le départ les mesures nécessaires pour préserver ton environnement de travail (et celui des autres) est une très bonne chose mais, au delà même de la simple question des virus, il faut absolument garder à l'esprit que GNU/Linux n'est pas un « Windows alternatif ». Les systèmes UNIX sont plus anciens et complètement différents du système de Redmond. Tu ne peux donc pas conserver les mêmes habitudes et principes.
Je cite commentcamarche.net, qui résume bien la situation :
Dans la pratique, il existe très peu de virus pour Linux (on en recense une trentaine), à comparer au million de virus existant sous Windows.
En particulier, un ordinateur n'est pas automatiquement vulnérable aux virus. Ça dépend beaucoup du niveau de permissivité de ton système et de la qualité de sa réalisation. En pratique :
- Les logiciels libres sont généralement accessibles gratuitement. Pas de piratage. Ils sont donc proposés en téléchargement directement depuis le site de l'auteur
- Par extension, la quasi-totalité de l'offre logicielle sous Linux est donc disponible sur le site de ta distribution, et celle-ci utilise un logiciel de mise à jour automatique pour aller les chercher et contrôler leur signature. Pour faire une comparaison, c'est comme si Windows Update te permettait d'obtenir directement tous les logiciels pour Windows ;
- Les sources sont disponibles. C'est un avantage majeur par rapport à la plupart des systèmes : tu peux recompiler chez toi le logiciel, plutôt qu'essayer de trouver un exécutable déjà compilé et potentiellement contaminé ;
- Le système est entièrement transparent. N'importe quel utilisateur à travers le monde qui a un minimum de compétences en programmation peut explorer le moindre détail du noyau et des applications qu'il utilise. C'est un audit géant ;
- N'importe lequel de ces utilisateurs peut s'il le souhaite modifier son système et le corriger s'il présente une faille. Tu n'as pas à attendre que le patch sorte si tu sais le faire ;
- Au contraire des logiciels commerciaux dont le but premier est de faire du profit (et c'est très bien ainsi), le but premier du logiciel libre est d'avoir un logiciel propre. C'est également l'objectif de la plupart des compagnies, mais celles-ci ont bien souvent un seuil de rentabilité en dessous duquel le patch ne sera pas développé et distribué ;
- En vertu de tout cela, les correctifs et améliorations paraissent très rapidement ;
- Toutes les distributions Linux sont différentes. Il n'y a pas de mono-culture. Étant donné que tout le monde peut recompiler son noyau à sa guise et que les versions de celui-ci se succèdent très rapidement, il n'y a guère de chance pour qu'une faille qui serait apparue sur une configuration particulière soit également exploitable chez le voisin. C'est un peu différent pour les applications qui fonctionnent en root et qui sont moins souvent mises à jour. Là encore, le risque existe mais il est sérieusement diminué ;
- Tout cela ne concerne encore que l'exécution d'un programme malicieux sur une machine, ce qui est déjà fortement compliqué. Alors se propager ...
- La pile réseau est propre. C'est bête à dire mais c'est comme ça. Et surtout, il existe toute une floppée d'outils pour le « monitorer », disponibles en standard. Je me souviens ainsi avoir vu passer une série de scans répétés sur mon port 22. Un petit telnet sur le port homologue de la machine attaquante a convaincu l'entité (le pirate ou le programme) qu'il y avait quelqu'un au bout du fil :-) Cessation immédiate des scans et silence radio. :-)
- Enfin, il y a une séparation nette entre le système et les processus utilisateurs. Par défaut, ceux-ci ne peuvent d'ailleurs écrire que dans leur /home, dans /tmp et /var/tmp.
Tu comprends probablement pourquoi tout ceci limite sévèrement le processus de propagation. Mais malgré cela, il reste encore une raison très importante : Linux est beaucoup moins répandu que l'OS de Redmond, et il faut une masse critique pour que les virus se développent et se propagent suffisamment pour être intéressants.
Tout cela veut donc dire que jusqu'à présent, ton PC était une boîte noire et que tu appliquais consciencieusement les recommandations sans te poser de question. À partir d'aujourd'hui, tu reprends le contrôle et tu vas commencer à découvrir comment ça marche.
[^] # Re: ?
Posté par Obsidian . En réponse au message linux et les antivirus. Évalué à 10.
Je cite commentcamarche.net, qui résume bien la situation :
Dans la pratique, il existe très peu de virus pour Linux (on en recense une trentaine), à comparer au million de virus existant sous Windows.
En particulier, un ordinateur n'est pas automatiquement vulnérable aux virus. Ça dépend beaucoup du niveau de permissivité de ton système et de la qualité de sa réalisation. En pratique :
- Les logiciels libres sont généralement accessibles gratuitement. Pas de piratage. Ils sont donc proposés en téléchargement directement depuis le site de l'auteur
- Par extension, la quasi-totalité de l'offre logicielle sous Linux est donc disponible sur le site de ta distribution, et celle-ci utilise un logiciel de mise à jour automatique pour aller les chercher et contrôler leur signature. Pour faire une comparaison, c'est comme si Windows Update te permettait d'obtenir directement tous les logiciels pour Windows ;
- Les sources sont disponibles. C'est un avantage majeur par rapport à la plupart des systèmes : tu peux recompiler chez toi le logiciel, plutôt qu'essayer de trouver un exécutable déjà compilé et potentiellement contaminé ;
- Le système est entièrement transparent. N'importe quel utilisateur à travers le monde qui a un minimum de compétences en programmation peut explorer le moindre détail du noyau et des applications qu'il utilise. C'est un audit géant ;
- N'importe lequel de ces utilisateurs peut s'il le souhaite modifier son système et le corriger s'il présente une faille. Tu n'as pas à attendre que le patch sorte si tu sais le faire ;
- Au contraire des logiciels commerciaux dont le but premier est de faire du profit (et c'est très bien ainsi), le but premier du logiciel libre est d'avoir un logiciel propre. C'est également l'objectif de la plupart des compagnies, mais celles-ci ont bien souvent un seuil de rentabilité en dessous duquel le patch ne sera pas développé et distribué ;
- En vertu de tout cela, les correctifs et améliorations paraissent très rapidement ;
- Toutes les distributions Linux sont différentes. Il n'y a pas de mono-culture. Étant donné que tout le monde peut recompiler son noyau à sa guise et que les versions de celui-ci se succèdent très rapidement, il n'y a guère de chance pour qu'une faille qui serait apparue sur une configuration particulière soit également exploitable chez le voisin. C'est un peu différent pour les applications qui fonctionnent en root et qui sont moins souvent mises à jour. Là encore, le risque existe mais il est sérieusement diminué ;
- Tout cela ne concerne encore que l'exécution d'un programme malicieux sur une machine, ce qui est déjà fortement compliqué. Alors se propager ...
- La pile réseau est propre. C'est bête à dire mais c'est comme ça. Et surtout, il existe toute une floppée d'outils pour le « monitorer », disponibles en standard. Je me souviens ainsi avoir vu passer une série de scans répétés sur mon port 22. Un petit telnet sur le port homologue de la machine attaquante a convaincu l'entité (le pirate ou le programme) qu'il y avait quelqu'un au bout du fil :-) Cessation immédiate des scans et silence radio. :-)
- Enfin, il y a une séparation nette entre le système et les processus utilisateurs. Par défaut, ceux-ci ne peuvent d'ailleurs écrire que dans leur /home, dans /tmp et /var/tmp.
Tu comprends probablement pourquoi tout ceci limite sévèrement le processus de propagation. Mais malgré cela, il reste encore une raison très importante : Linux est beaucoup moins répandu que l'OS de Redmond, et il faut une masse critique pour que les virus se développent et se propagent suffisamment pour être intéressants.
Tout cela veut donc dire que jusqu'à présent, ton PC était une boîte noire et que tu appliquais consciencieusement les recommandations sans te poser de question. À partir d'aujourd'hui, tu reprends le contrôle et tu vas commencer à découvrir comment ça marche.
Bienvenue sous Linux.