Mythe - Linux est invulnérable face aux virus

Septembre 2016


Mythe


GNU/Linux est invulnérable face aux virus.

Réalité


FAUX

Explications


GNU/Linux - tout comme Windows ou MacOS X - possède des failles de sécurité. Ces failles peuvent être exploitées par des programmes malveillants. GNU/Linux est donc également sensible aux virus, tout comme Windows, mais dans une moindre mesure.

Dans la pratique, il existe très peu de virus pour GNU/Linux par rapport à Windows. Il y a diverses raisons à cela :

  • Par défaut, les utilisateurs de GNU/Linux n'ont pas les droits administrateur, et ne peuvent donc pas modifier les fichiers système. Donc difficile pour un virus d'infecter la machine.
  • GNU/Linux vous oblige à déclarer si un fichier est exécutable ou non. Impossible d'être infecté par pamela.jpg.exe en pensant que c'était une image.
  • La configuration par défaut de GNU/Linux est généralement plus sûre que celle de Windows (par exemple, il y a généralement assez peu de services réseau ouverts, voir pas du tout (par exemple dans Ubuntu)).
  • Les failles sont généralement plus vite corrigées (Microsoft a mis plusieurs mois à corriger certaines failles, et a même dû en corriger certaines sous la menace (cf. les failles dénoncées par eEye Security.))
  • Le fait que GNU/Linux soit open source fait que tout le monde peut examiner le code source, y compris divers experts en sécurité. Il y a donc plus d'yeux pour examiner les sources de GNU/Linux que - probablement - Windows (qui reste une boite noire). Les failles ont donc plus de chances d'être détectées.
  • Les utilisateurs de GNU/Linux téléchargent généralement leurs logiciels dans des dépôts de logiciels dont le contenu est contrôlé. Il y a rarement besoin de prendre des logiciels hors de ces dépôts, et donc moins de risques de tomber sur un site douteux. Avec Windows, il faut tout aller télécharger sur divers sites, et s'assurer qu'un site de téléchargement est sain n'est pas toujours facile.
  • Enfin, il existe une grande variété de distributions GNU/Linux différentes. Elles sont toutes légèrement différentes, ce qui rend la vie des virus beaucoup plus difficile (C'est exactement comme en biologie: une grande diversité génétique assure que toute la population ne sera pas décimée par un virus trop ciblé.)



Tout cela fait que GNU/Linux est - si on peut se permettre de le dire - naturellement moins sujet aux virus. Mais cela ne veut absolument pas dire qu'il y soit totalement invulnérable.

Même si les virus multiplateforme existent (comme Virus.Linux.Bi.a qui peut infecter les exécutable Windows (.exe) et Linux (ELF)), ces virus ont un impact quasi-nul sur Linux car un utilisateur standard ne peut pas modifier les fichiers exécutables du système.

Ceci étant dit, même si les fichiers exécutables ne sont pas modifiables par un utilisateur, il est toujours possible d'infecter l'espace utilisateur sous Linux (Ce n'est qu'un "proof-of-concept" (démonstration), et on en a toujours pas de cas concret dans la nature.)

"Ceux qui pensent encore que GNU/Linux ou MacOSX sont invulnérables aux menaces devraient changer d'avis rapidement", estime d'ailleurs le SANS Institute dans un communiqué.

Autre lien


A voir également :

Ce document intitulé «  Mythe - Linux est invulnérable face aux virus  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.