Malware et linux

Misan21 1 Messages postés jeudi 11 janvier 2018Date d'inscription 11 janvier 2018 Dernière intervention - 11 janv. 2018 à 18:57 - Dernière réponse : hopelan 98 Messages postés dimanche 12 juin 2016Date d'inscription 16 janvier 2018 Dernière intervention
- 16 janv. 2018 à 20:14
Bonjour,

J'ai quelques questions à propos des malwares sous Linux, je sais qu'il y a peu de malwares mais je suis un peu parano, j'aimerais savoir si un malwares à infecté un poste linux si par exemple le pirate capture l'écran pour observer si il y à pas d'anti-virus sous Linux et qu'on voit pas que le poste et infecté il et impossible de savoir que le pirate et présent dans le système non ? Ma deuxième question est par exemple si un virus et d'actualité en ce moment et qu'il et patch et que je le télécharge après avoir fait mise à jours de sécurité et que je l'ouvre en tant que root fonctionnera t'il ?

Merci d'avance
Afficher la suite 

3 réponses

Répondre au sujet
mamiemando 28124 Messages postés jeudi 12 mai 2005Date d'inscriptionModérateurStatut 18 janvier 2018 Dernière intervention - 13 janv. 2018 à 19:30
+1
Utile
Bonjour,

Merci de soigner l'orthographe.

Pour la première question, si un malware est installé sur un PC, tout peut potentiellement être "fait". Si tu as un doute et que tu débutes sous linux, je te conseille de réinstaller.

Je n'ai pas compris la deuxième question.

Bonne chance
Commenter la réponse de mamiemando
ElementW 4661 Messages postés dimanche 12 juin 2011Date d'inscriptionContributeurStatut 15 janvier 2018 Dernière intervention - 14 janv. 2018 à 00:53
0
Utile
'lut,
pour ce qui est de ta 2ème question: les virus/rootkits (sur Linux) utilisent des failles pour obtenir un maximum de permissions. Si des failles sont patchées, alors un virus donné ne pourra pas s'en servir et donc pas avoir plus de permissions que l'utilisateur le lançant (ce qui peut déjà être dévastateur). Ceci dit,
root
peut tout faire, et c'est la cible ultime en terme d'exploitation de failles; en lançant un virus en tant que
root
tu fais tout le sale travail à sa place, ce qui serait complètement idiot.
Commenter la réponse de ElementW
hopelan 98 Messages postés dimanche 12 juin 2016Date d'inscription 16 janvier 2018 Dernière intervention - Modifié par hopelan le 16/01/2018 à 20:17
0
Utile
Bonjour,

Il est vrai, qu’on dit que linux est peu sujet aux virus, et ce pour plusieurs raisons.

La première, linux est peu utilisé auprès du grand public, plus rentables et facile pour un pirate. En effet, un administrateur système compétent n’exécutera pas n’importe quoi sur son serveur alors qu’un néophyte sera plus enclin à exécuter (parfois en root !) une pièce jointe ou un logiciel téléchargé.
Mais la popularité croissante des GNU/Linux vavorise l’apparition de nouveaux virus qui peinent cependant à ce propager à cause de la phylosophie de ces système: les logiciels sont installés à partir de dépôts et les privilèges sont stricts de sorte qu’un virus exécuté par l’utilisateur ne peut pas se propager au système (sauf à demander le mot de passe root... mais ça c’est la faille utilisateur et il ne semble pas exister de mise à jour pour la corriger...).

Ensuite, Linux est open-source ce qui signifit que chacun (pas tout le monde on est d’accord) peut contribuer à le rendre plus sur. Tout comme windows, les mises à jours régulières corrigent d’éventuelles failles.

Pour résumer, si tu n’ouvre pas de port avec un service vulnérable vers l’internet et n’installe qu’a partir des dépôts où, le cas échéant, en respectant les instructions des wiki officiels (pour compiler depuis des sources externes par exemple), pas de soucis de virus.

La connaissance, c'est partager le savoir qui nous fait grandir; Olivier Lockert
Commenter la réponse de hopelan