Question Comment Linux n'est-il pas sujet aux virus, aux logiciels malveillants et à ce genre de choses?


Comment Linux est-il protégé contre les virus?


Cette question était un Super User Question de la semaine.
  Lis le entrée de blog pour plus de détails ou contribuer au blog toi même


71
2017-10-03 15:38


origine


Voir également superuser.com/questions/11969/ - Robert Munteanu
Je pense que tu veux dire cracker. Voir: cs.utah.edu/~elb/folklore/afs-paper/node9.html Hacker est un terme non spécifique. - jnewman
@JoshN: Merci! Édité. - ykombinator
Pour Linux, de nombreux logiciels sont open source. Par conséquent, si l'auteur du virus utilise open source, la communauté aidera à réparer cet esprit. Et si l’écrivain veut choisir la méthode propriétaire de source proche, il / elle doit alors étiqueter le programme comme «logiciel malveillant propriétaire». - kaykay
Je pense que cela a quelque chose à voir avec la structure de fichiers dans Windows et autres qui rendent les virus vulnérables, car la plupart des virus attaquent la structure d'un fichier et du registre, etc. Cependant, sous Linux, le système de classement et la structure sont tous deux beaucoup plus stables et faciles à manipuler. J'ai entendu parler d'un virus Trojan simplement assis sur un bureau Linux ne faisant rien car il ne pouvait attaquer aucun fichier ... - ThunderToes


Réponses:


En fait, ce n’est pas le cas, c’est moins sujet aux pirates qui développent des virus qui ciblent les systèmes Linux. Les ordinateurs grand public fonctionnent généralement sous Windows et, par conséquent, lorsqu'ils ciblent un large public, Windows est la solution.

Ne vous méprenez pas sur Linux et les virus, il y a certainement des virus Linux.

Certaines distributions ont des couches de protection supplémentaires telles que SELinux (Voir ici) dans Ubuntu par exemple. Ensuite, il y a le pare-feu par défaut et le fait que les fichiers extraterrestres ne sont pas automatiquement autorisés à être exécutés. Une autorisation d'exécution spécifique doit être accordée avant que l'exécution ne soit possible. (Voir ici)

Plusieurs autres facteurs font que Linux est une zone difficile pour les virus. En général, les utilisateurs non root sur les systèmes Linux ne disposent que de peu de fichiers exécutables permettant aux virus de rester non détectés et de se propager. Certains programmes exigent simplement que vous soyez connecté en tant que root (ou en utilisant sudo) avant leur exécution ou pour accéder / modifier des répertoires autres que votre domicile. Il est beaucoup plus difficile de développer un virus viable qui se propagerait aussi bien que sous Windows.

METTRE À JOUR:

Comme mentionné ci-dessous, la plupart des machines exécutant Linux sont soit des serveurs gérés par des personnes connaissant une chose ou deux. Les personnes qui exécutent Linux à des fins bureautiques choisissent généralement et savent également ce qu'elles font. Presque tous les ordinateurs analphabètes utilisent Windows et il est donc beaucoup plus facile d’infecter ces ordinateurs. "Hé, cette machine me dit que je possède un virus et que je dois acheter ce programme anti-virus appelé "FAKETrojanHunter" pour le supprimer ... Bon, faisons-le!"

Étant donné qu'aucune distribution / installation Linux n'est équivalente en soi, il est plus difficile de développer des logiciels malveillants qui les infecteraient le plus efficacement possible. De plus, presque tous les logiciels exécutés sur Linux sont Open Source, ce qui rend les logiciels malveillants beaucoup plus facilement détectables puisque leur source est ouverte au public.


104
2017-10-03 15:42



+1 pour there definitely ARE Linux viruses - Sathya♦
Rappelez-vous que la plupart (bien, beaucoup ...) de serveurs exécutent Linux, il y a donc une énorme base d'installation qui mérite d'être attaquée. La plupart de ces serveurs n'exécutent aucun antivirus et n'ont aucun problème. Il y a des exploits dans les paquets, mais ils ne permettent généralement pas l'exécution de code à distance arbitraire. - Rich Bradshaw
En fait, Linux n'est pas plus sûr contre les attaques de virus que Windows pour la grande majorité des exploits. Certaines classes, Linux, s'améliorent (par exemple, les fichiers exécutables envoyés par e-mail sont plus difficiles à infecter les utilisateurs, mais pas impossible). Les mêmes vecteurs d'attaque fonctionnent pour Linux (débordements de tampon dans les programmes qui accèdent principalement à Internet). Et stupide .. eh bien, je veux dire que les utilisateurs inexpérimentés sont tout aussi susceptibles de prendre les mesures supplémentaires pour rendre un fichier exécutable en pièce jointe si c'est quelque chose qu'ils veulent (images nudie, économiseur d'écran mignon, etc.) - Erik Funkenbusch
@Rich: Bien sûr. Il y a aussi beaucoup de serveurs Windows. Cependant, les serveurs sont généralement gérés par des personnes ayant des connaissances sur les ordinateurs et la sécurité, et sont donc beaucoup plus difficiles à attaquer. Il y a beaucoup d'ordinateurs à la disposition des personnes qui ne comprennent pas les ordinateurs. La grande majorité d'entre eux sont Microsoft Windows, le reste est principalement Mac OSX et Linux n'y est presque pas, car presque tous les utilisateurs Linux personnels l'exécutent car ils comprennent les ordinateurs et ont choisi Linux. - David Thornley
@ Jase21: Je ne comprends pas comment vous pouvez dire que Linux a "de meilleures pratiques de codage" à moins d'avoir travaillé sur les deux plates-formes et vu le code source des deux plates-formes. @BloodPhilia: +1 pour la réponse ici qui indique le plus directement la racine du problème plutôt que la trompette FUD. - Billy ONeal


L'une des raisons est les privilèges de l'utilisateur.

Les systèmes GNU / Linux sont des systèmes de type Unix, ce qui signifie qu’ils sont conçus pour être des systèmes multi-utilisateurs à partir de rien. Cela signifie qu'il existe une forte séparation des responsabilités entre les utilisateurs. En conséquence, un utilisateur normal ne peut pas réellement endommager le système car il ne dispose pas des privilèges nécessaires. Bien qu'il existe des comptes limités disponibles sur les systèmes Windows également, sur les systèmes GNU / Linux, l'utilisateur doit naturellement utiliser un compte limité pour une utilisation quotidienne et conserver un compte root uniquement pour modifier les paramètres (certaines distributions par défaut ne permettent même pas les utilisateurs à enregistrer en tant que root car il existe d'autres mécanismes plus sûrs pour utiliser le compte root pour modifier les paramètres).

D'autre part, de nombreux utilisateurs de Windows ont été mis en place à l'époque de Windows 9x ou cette époque a eu une grande influence sur eux. À l'époque, seul le compte d'utilisateur était administrateur et tout était autorisé à cet utilisateur. Même aujourd'hui, sur les systèmes Windows issus de Windows NT multi-utilisateurs, il est souvent nécessaire (ou du moins attendu) que l'utilisateur utilise un compte avec des privilèges d'administrateur et que l'utilisation de comptes limités soit relativement faible chez les utilisateurs domestiques.


37
2017-10-03 16:00



+1 pour mentionner les permissions - sudo est mon ami. - Thomas O
Vous pouvez obtenir la même protection sous Windows en exécutant en tant qu'utilisateur limité et en augmentant via UAC si nécessaire. Je dis juste :) - badp
UAC est agaçant et pour autant que je sache, de nombreux utilisateurs le désactivent. Ensuite, j'utilise Ubuntu alors peut-être que je suis biaisé. - Thomas O
@ Thomas O C'est ce que je visais quand j'ai écrit ma réponse. Sous Windows UAC, des privilèges ennuyeux et élevés sont souvent requis. Sous GNU / Linux, les privilèges élevés ne sont pas nécessaires si souvent. En outre, sur de nombreuses distributions, il est plus facile de modifier les paramètres utilisateur car ils mémoriseront le mot de passe pendant un certain temps, tandis que l'invite UAC s'affichera pour chaque action. - AndrejaKo
@Thomas - ce que dit Hello71, c’est que l’UAC fonctionne sur un bureau protégé et qu’il n’est pas autorisé à interagir avec le bureau des utilisateurs interactifs. Il semble que l’UAC soit souvent mal comprise de cette manière par les personnes qui n’en savent rien. - Erik Funkenbusch


L'un des avantages de Linux par rapport à Windows est que, pour que le fichier soit exécutable, vous devez définir spécifiquement ses autorisations.

Cela signifie que l'astuce double extension (par exemple "brittany_spears_naked.jpg.exe") ne fonctionnera pas car l'utilisateur devra le rendre exécutable avant qu'il ne l'infecte - et j'espère qu'ils trouveront étrange qu'une image doive être exécutable.


22
2017-10-03 15:46



Linux n'utilise aucune extension de nom de fichier. - AndrejaKo
Techniquement, ce n'est pas le cas, mais gnome et kde les utiliseront pour déterminer si quelque chose est, par exemple, une image ou un fichier musical et le transmettre au programme approprié. - Richard
En effet, mais ni GNOME, ni KDE, ni aucun autre environnement de bureau ne supposeront qu’un fichier peut être exécuté sur la base d’une extension de fichier. - Ryan Thompson
Un fichier ne peut pas être exécuté sans les autorisations. Cela signifie que votre gestionnaire de fichiers devra modifier les autorisations pour tenter de l'exécuter. - Thomas O
En fait, je voulais dire que les environnements de bureau Linux ne lanceront pas un fichier de bureau à moins que le fichier de bureau lui-même est marqué exécutable. Vous ne pouvez donc pas simplement télécharger un fichier .desktop contenant Exec=rm -rf / et l'exécuter accidentellement sans marquer d'abord le fichier de bureau comme exécutable. - Ryan Thompson


Linux est protégé, mais pas invulnérable.

Contraster Linux / Unix avec Windows à un niveau élevé, du point de vue de la sécurité:

  • Le noyau Linux (où les autorisations système sont examinées et appliquées) est beaucoup plus petit que l'équivalent Windows. Plus petit signifie plus simple; plus simple signifie plus facile à examiner, avec moins d'interactions système inattendues. "Plus petit" et "plus simple" sont de bonnes choses dans l'analyse de sécurité. Le noyau Windows continue de croître à un rythme élevé.

  • Les utilisateurs de Linux ont tendance à fonctionner avec des niveaux de permission inférieurs à ceux de Windows, ce qui rend plus difficile l’impact sur l’ensemble du système.

  • Linux a démarré avec un modèle de sécurité simple et flexible. Windows a commencé avec les exigences de compatibilité ascendante avec les systèmes sans modèle de sécurité.

  • Linux a toujours eu des fonctions (par exemple, chroot(2)) pour faciliter les tâches des programmeurs conscients de la sécurité.

Rien de tout cela ne rend Linux invulnérable aux logiciels malveillants. Cela signifie qu’attaquer un hôte Linux correctement configuré est encore plus difficile que d’attaquer un hôte Windows correctement configuré.


19
2017-10-03 22:14



1. En fait, Windows NT a commencé à concurrencer OS / 2. Tout fonctionne sur le modèle de sécurité DACL, qui est plus flexibles que les autorisations POSIX. 2. La plupart des arguments ici s'appliquent à l'ère Win9x des systèmes d'exploitation, pas à Windows NT. 3. En fait, la ligne principale Linux a progressé beaucoup plus rapidement que le noyau Windows. La seule chose supplémentaire du noyau NT est de fournir le sous-système de fenêtrage - qui n’est de toute façon pas proche du code de sécurité. 4. L'affirmation selon laquelle la taille a un effet sur la sécurité ne s'applique qu'au code de sécurité. Ajouter btrfs Linux ne le rend pas moins sécurisé. - Billy ONeal


La réponse à votre question dépend de ce que vous considérez comme un "virus".

Si vous utilisez le correct définition d'un virus - c'est-à-dire un code qui modifie un exécutable existant - alors la raison pour laquelle Linux n'est pas sujet aux virus est qu'il ne s'agit pas d'un mécanisme viable pour diffuser du code malveillant sur Linux. La raison en est que les exécutables Linux sont rarement transférés directement d'un ordinateur à un autre. Au lieu de cela, les programmes sont transférés à l'aide d'un logiciel de gestion de paquets ou en distribuant le code source. Le fait que la plupart des logiciels Linux soient disponibles gratuitement à partir de la source signifie que les utilisateurs n’ont pratiquement pas besoin de copier des programmes d’un ordinateur à un autre.

Si par "virus" vous voulez dire "ver" - un programme qui se réplique sur Internet, Linux n’est pas du tout immunisé contre cette attaque. En fait, le ver Internet d'origine, le "Morris Worm", répliqué avec Sendmail, un programme qui est toujours préinstallé sur de nombreux systèmes Linux. Presque toutes les attaques réussies contre des machines Linux ciblent des applications Internet vulnérables, telles qu'un serveur de messagerie ou une application Web.

Enfin, si vous faites référence au code malveillant en général - généralement un "cheval de Troie", ce qui protège Linux est avant tout la culture. Linux est un système d'exploitation rarement utilisé, qui limite déjà sa valeur en tant que cible. Mais lorsque vous ajoutez à cela le fait que les utilisateurs de Linux sont souvent exceptionnellement avertis et soucieux de la sécurité, cela réduit encore la probabilité d’une attaque réussie. Si, par exemple, votre plan d'attaque consiste à convaincre un utilisateur de télécharger et d'exécuter un programme pour s'infecter, vous êtes nettement moins susceptible de convaincre votre utilisateur Linux moyen que votre utilisateur Windows moyen. Par conséquent, les auteurs de programmes malveillants qui choisissent une plate-forme pour cibler adoptent la cible manifestement plus fructueuse.


13
2017-10-04 00:55





Linux a une communauté de geek hautement dédiée qui travaille pour cela. Même si certains logiciels malveillants sont écrits, il y a toujours une solution.


12
2017-10-03 16:15



Si les sociétés d’antivirus se tournent vers cette plate-forme, le même ensemble de geeks peut être utilisé pour travailler sur le développement de virus. Après tout, le secteur des virus et des antivirus est déplacé par l’argent et non par les vrais craqueurs / pirates informatiques. - Mahesh
@Mahesh Ahh, je savais qu'il y aurait une théorie du complot ici. (Ne pas dire que ce n'est pas vrai, il suffit de l'appeler comme ça.) - jnewman
@Josh, LOL. Peut-être que vous vous sentirez comme la théorie du complot, mais les personnes qui travaillent pour catcom, ePC et de nombreuses autres sociétés antivirus vous en donneront une meilleure idée. ;) - Mahesh


De nombreux aspects contribuent à cela:

  1. Environnement hétérogène
    • Il existe de nombreuses saveurs différentes et de nombreuses configurations différentes;
    • Même dans la même distribution, la gamme des différentes possibilités est énorme;
    • Chaque distribution fournit plusieurs noyaux, prend en charge des correctifs supplémentaires;
    • Chaque grande entreprise déploie généralement sa propre saveur du noyau.
  2. Approche aux utilisateurs et historique de la bonne application des droits
    • Linux est naturellement en avance dans ce domaine en raison de la très longue histoire du développement orienté serveur.
  3. Les virus sont inefficaces
    • Linux est le système le plus installé au monde, mais il n’ya pas beaucoup de PC / ordinateurs de bureau avec Linux;
    • les attaques sur les serveurs sont beaucoup plus efficaces lorsqu'elles sont dirigées;
    • les attaques sur les systèmes embarqués (routeurs, téléviseurs, etc.) ne valent généralement pas la peine en raison de la fonctionnalité limitée du système.
  4. L'objectif actuel des créateurs de virus ne correspond pas à l'écosystème Linux
    • Les créateurs vont pour ce qui est le plus simple.
  5. Les virus sont beaucoup plus difficiles à cacher sous Linux
    • Linux est un système ouvert qui expose toutes les informations, il n'est pas si facile de cacher quelque chose.
  6. Open source
    • Bien que Microsoft puisse prétendre au contraire, le fait d’avoir des milliers de réviseurs pour chaque ligne de code et encore plus de personnes capables de corriger une faille de sécurité en quelques secondes a une incidence positive sur la qualité et la sécurité du code.

12
2017-10-04 05:48



"Linux est le système le plus installé au monde"? - GeneQ
@GeneQ Bien sûr, quel autre système serait-ce? OK, en toute justice, je ne considère pas ces systèmes OS super spécifiques qui sont utilisés pour les puces intégrées en masse (oui, certains sont livrés avec un véritable OS). - Let_Me_Be
C'est factuellement incorrect. La plupart des puces intégrées n’exécutent aucune forme de système d’exploitation. Les systèmes d'exploitation POSIX sont courants pour les serveurs et pour certains types de téléphones cellulaires, mais pas pour les voitures et les téléviseurs, d'où proviennent les statistiques stupéfiantes des petits ordinateurs, bien plus répandues que celles des ordinateurs de bureau. - Billy ONeal


Je pense que le fait que Linux utilise principalement des logiciels open-source est un gros avantage ici. Il est beaucoup plus difficile pour quelqu'un de faire des choses malveillantes sur votre système quand quelqu'un peut lire le code.

Si vous installez uniquement des logiciels à partir de vos dépôts de paquets officiels de distributions Linux, vous êtes probablement beaucoup plus en sécurité que sous Windows où vous devez télécharger des exécutables et des programmes d'installation aléatoires sur le Web pour obtenir votre logiciel.

Il existe bien sûr d’autres moyens d’exécuter du code malveillant sur votre système, mais je pense que ce point mérite d’être mentionné.


5
2017-10-03 20:52



Le simple fait que le logiciel soit open source ne le rend pas intrinsèquement sûr. Open source peut Aidez-moi déterminer si un design est sécurisé ou non, mais open source ne fait rien pour cause la sécurité par elle-même. - Billy ONeal
+1 Oui, bien sûr, les logiciels ne peuvent pas être sécurisés uniquement parce qu’ils sont open source, mais il est certainement utile d’avoir beaucoup de personnes capables de scruter le code. D'un autre côté, je dirais que le logiciel propriétaire est intrinsèquement non sécurisé, car il est facile pour un développeur d’inclure des logiciels malveillants dans son logiciel à l’insu de l’utilisateur. - Jacob Stanley