GNU/Linux et .. les Virus [Résolu/Fermé]

Messages postés
1633
Date d'inscription
jeudi 19 mars 2009
Statut
Contributeur sécurité
Dernière intervention
31 août 2011
- - Dernière réponse : sayce
Messages postés
1633
Date d'inscription
jeudi 19 mars 2009
Statut
Contributeur sécurité
Dernière intervention
31 août 2011
- 28 déc. 2009 à 15:06
Salut a tous

Voila je me penche en se moment sur le pourquoi du faible nombre de malware sur les système macintosh et linux
Ce sont tous 2 des système basé sur UNIX

Déjà là je ne comprends plus trop
Ce sont tous 3 ( macintosh linux et UNIX des système d'exploitation)
Mais UNIX ça n'est pas un système d'exploitation au même titre que Windows Linux et macintosh Si ?
Est ce que quelqu'un pourrait me dire ce qu'est Exactement " UNIX "

Ensuite je suis tombé lors de mes recherche sur cet article :


Il dit :

" La légende comme quoi l'inexistence actuelle de virus sur Mac OS/X et Linux repose sur leur faible nombre est dénuée de fondement. "
Vrai ? Faux ?

Il y a un coté vrai du fait que les pirates n'on aucune raison de se fatiguer a coder un malware pour quelques ordinateurs sous Linux alors qu'il pourrait atteindre 10 fois plus de personnes sous Windows

Auriez vous une réponse a cette affirmation ?

Il dit aussi :

" Il n'y a pas de virus avec Linux ainsi que sur Mac OS/X car l'architecture de leurs logiciels est conçue pour ne leur permettre ni de pénétrer, ni de se répliquer, ni de se propager. "

Je n'y connais rien a se niveau là .. Mais est-ce possible ?

De plus :

" C'est sur Unix que sont apparus les premiers virus vers 1975. Tout de suite, les concepteurs d'Unix ont mis en place les barrières qui ont sécurisé Unix et il y a des lustres qu'on ne parle plus de virus sur Unix. C'est donc la sécurité intrinsèque du système qui le protège. "
" A contrario, Microsoft n'a pas pris les mêmes précautions pour des raisons historiques. Pour faire le DOS il a fallu faire des simplifications considérables et la notion de sécurité a été complètement éludée. Dans toutes les versions qui ont suivi, la sécurité a été un emplâtre que l'on rajoutait et non une caractéristique intrinsèque du système. "

Véridique ?
Je pense que Microsoft a pensais à l'époque que la sécurité importé peu ou alors il s'en fichait ...
Mais est il réellement possible de programmer un OS utilisant une architecture sur laquelle les virus ne pourrais être utilisé ?

Voila merci d'avance tous ceux qui répondront

                                            ¤♣®Sayc£®♣¤
                 La connerie n'a pas de frontière, c'est pour ça que tous les hommes sont frères.
Afficher la suite 

20/44 réponses

Meilleure réponse
2
Merci
Et voila ! Tout qui commence bien et qui fini bien :-))

++

Dire « Merci » 2

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 70680 internautes nous ont dit merci ce mois-ci

1
Merci
Voila j'espère que dorénavant les "engueulades" entre vous seront finis, et que nous lutterons ensemble face a une menace immense

+ 1 !
Messages postés
13415
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1152
0
Merci
Salut Sayce ;)

Le seul vrai fait que je peux affirmer d'apres mes connaissances ,c'est celui-ci :

As tu vu beaucoup de pc infectés sur le forum V/S dont l'OS était MAC ou Linux ?

Peut etre quelques uns sur MAC mais sur Linux ....-;)
Messages postés
1633
Date d'inscription
jeudi 19 mars 2009
Statut
Contributeur sécurité
Dernière intervention
31 août 2011
249
0
Merci
Slt JFK

As tu vu beaucoup de pc infectés sur le forum V/S dont l'OS était MAC ou Linux ?

Non en effet j ne doute pas de la vulnérabilité de Windows mais je voudrais vraiment savoir si il est possible techniquement et surtout si il existe des OS immunisé face au malware

                                            ¤♣®Sayc£®♣¤
                 La connerie n'a pas de frontière, c'est pour ça que tous les hommes sont frères.
Messages postés
14731
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1080
0
Merci
Salut

Un peu de lecture => http://www.commentcamarche.net/...
0
Merci
Salut ;-)

Le risque zero n'existe pas...malheureusement.

Lire ce fil:

http://forum.debian-fr.org/viewtopic.php?f=3&t=24068&hilit=pirat%C3%A9

Il s'agit d'un ver, spécialement conçu pour GNU/Linux et qui s'auto-exécute.
Messages postés
21187
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1224
0
Merci
Tu te douteras que l'OS ciblé est windows ! Forcément....Tous les PCs que tu achètes sont sous Windows.
Le marché n'est pas sur MAC ni linux.
Et si tu veux gagner le plus d'argent possible, tu vas cibler lequel?
Trying2
Messages postés
7103
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015
225 -
Hi tout le monde,


Et si tu veux gagner le plus d'argent possible, tu vas cibler lequel?

Celui qui s'update dès qu'une faille est trouvée : Ha ha ha!
Evidemment que non, on préfère attendre le 1er mardi du mois, pour fermer les fenêtres...

La vulnérabilité est l'affaire de tous.
Si je vois un site pourri, j'essaie de le faire savoir. Si Firefox bug, je fais remonter.
C'est la même chose qu'on fait pour les remontées de tools.
Malheureusement 200 gaillards (à peine?) sur des forums francophones qui s'évertuent à véhiculer les bons réflexes pour un système un peu moisi à la base, c'est de la rigolade comparé à:
-Des millions d'utilisateurs naïfs ou ignorants. (Qui s'infectent sans le savoir sous Win)
-Des millions d'utilisateurs qui ont choisi de fonctionner autrement. (Qui sont protégés sous Linux car ils ont compris le concept de communauté).

Alors quand une dizaine de ces gaillards qui croient tenir le haut du pavé, prennent les utilisateurs pour de buses et décident de planquer des infos, c'est certain qu'on avance... mais à reculons.

Bref, ce forum contrib sécu est sympa, mais comme toutes les conversations qui y sont présentes, je ne vois pas ce que celle-ci a comme utilité si elle est cachée du "public".
Ah si, "nous", on a le droit d'être au courant: la populace qui ne sait même pas ce qu'est une clé de registre, d'une part ça ne l'intéresse pas et en plus elle est trop bête pour comprendre...

J'ai connu beaucoup de personnes douées, sympathiques et volontaires du côté de la communauté des "désinfecteurs", moi, j'en ai vraiment marre des inepties induites par nos marges de manœuvre infimes.
Mais bon, l'espoir fait vivre :)

Arff, j'allais oublier:
Utilisateurs de Linux, répétez après moi:



Bonne fêtes de fin d'année à tous.
@+
toptitbal
Messages postés
25776
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
1800 > Trying2
Messages postés
7103
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015
-
Bonjour

On ne va pas recommencer....
Le groupe "contributeur-sécurité et le forum correspondant ont été créés par Jeff pour essayer de commencer à doter CCM d'une stucture efficace dans le domaine V/S.
Personne n'est obligé d'en faire partie, si ça na plaît pas, on peut en sortir...

Bonne fêtes de fin d'année à tous.
Trying2
Messages postés
7103
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015
225 > toptitbal
Messages postés
25776
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
-
si ça ne plaît pas, on peut en sortir...
La sécurité, tu l'aimes ou tu la quittes?
C'est ça?
On ne peut pas toujours avoir des raisonnements aussi binaires.

On ne va pas recommencer.
Je ne recommence rien.
Mais j'ai tout de même le droit de m'opposer à un fonctionnement qui m'apparait totalement obsolète et surtout contraire aux principes qu'il défend.
Que certains ici voient d'un bon œil qu'on puisse aborder ce genre de questions sans en faire part aux autres, je baisse les bras et je la boucle, ou plutôt comme d'autres diraient: "je respecte" ^^.
Mais là, on en vient à parler d'un système libre, ouvert à tous, et qui a une communauté qui fonctionne entièrement à ciel ouvert.
Alors, d'accord cette communauté est tolérante et permet à tout le monde d'en parler là où on le souhaite, mais dans le même genre de délire, je trouverais cela "respectueux" de déplacer ce topic afin que les plus concernés/avisés puissent participer et surtout que toute la communauté puisse profiter des conclusions éventuelles de cette discussion, notamment ceux qui ne connaissent pas Linux et pour qui, il serait bon d'être initié.


pour essayer de commencer à doter CCM d'une structure efficace dans le domaine V/S.
J'avais dit plus haut que l'espoir faisait vivre, et je t'avoue franchement Toptitbal que, comme toi, je souhaite que CCM commence à se doter d'une structure efficace.
Parce que passer des journées à déshabiller Paul, pendant que Jacques, Marcel, Yves, et leur centaine de cousins se font habilller fissa pour l'hiver, ça donne sincèrement un sentiment d'inefficacité.

Comme certains prennent un malin plaisir à ne pas lire comme il faut ce qui ne va pas dans leur sens, je passe par cette citation bien connue, pour illustrer à nouveau ma volonté: "Quand un homme a faim, mieux vaut lui apprendre à pêcher que de lui donner un poisson".


On ne va pas recommencer
bis.
Il n'y a pas besoin, il y a déjà un lieu pour et curieusement, je n'entends personne venir grogner là-bas:
Qui ne dit mot, consent?


@+
toptitbal
Messages postés
25776
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
1800 > Trying2
Messages postés
7103
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015
-
"La sécurité, tu l'aimes ou tu la quittes?
C'est ça?


Je ne parlais pas de la sécurité mais du forum "contributeur-sécurité".
Trouvant surprenant que certains de ceux qui ont toujours critiqué les forums "privés" se soient précipités en masse pour faire partie de celui-ci.
Trying2
Messages postés
7103
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015
225 > toptitbal
Messages postés
25776
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
-
Trouvant surprenant que certains de ceux qui ont toujours critiqué les forums "privés" se soient précipités en masse pour faire partie de celui-ci.

One day, you'll know.
Et si tu crois que je vais chercher à justifier quoi que ce soit...
Pas de temps à perdre :-)

J'aime CCM et l'esprit qui y règne: Y'a pas intérêt que ça change :-p

D'ici là, je ne suis pas inquiet et Happy birthday Djizus.
Messages postés
13415
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1152
0
Merci
Lu'

Trouvant surprenant que certains de ceux qui ont toujours critiqué les forums "privés" se soient précipités en masse pour faire partie de celui-ci.


100% d'accord .
Trying2
Messages postés
7103
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015
225 -
Ne confondez précipitation et invitation cordiale.
Partout où j'ai été invité, j'y suis allé, sauf là où j'avais des contraintes.

Mais bon, le débat est ailleurs, passez sous Nux, et allez demander "des infos": vous comprendrez rapidement, le sens du mot communauté.

@+
0
Merci
Bonjour,

Juste pour donner un grain à la question principal,

Les pirates programment souvent des virus compatible à Windows simplement car, c'est le système d'exploitation le plus répandue au monde. Les Linuxiens sont rares (même si Linux commence à faire concurrence).


Plus les internautes sont infectés plus le taux de gains d'argents augmente aussi. Mais il existe quand même des infections sous Linux : http://www.f-secure.com/v-descs/bliss.shtml

Un lien intéressant sur ce sujet : http://claymania.com/unix-viruses-fr.html

Bonne fête à tous ;-))

Bonne journée !

Messages postés
7424
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
9 mai 2012
907
0
Merci
Salut, tous,
Moi j'aimerais tellement qu'un virus aboutisse sur ma machine qui roule Linux, que je le provoque, mais sans succès.
Je parle vraiment d'un virus 'offensif', significatif, qui tenterait de faire du dommage et qui aurait la possibilité d'outrepasser les droits sur le système...
Ça en deviens désolant et morne de ne plus planter et scanner en se rongeant les ongles ;-)
Et mauvaise nouvelle encore pour les malwares, car l'argument , sans argument qui dit: Ouais c sûr yà personne sous Linux, commence vraiment à sentir la rengaine desuette de 1990.
Plus il y a d,utilisateurs Linux et plus il y a de geeks, qui bouffent du code ouvert et surveillent les moindres détails, tout comme un créateur de fix sous W$, puis quelques centaines de helpers confirmés.
Mais là le seul hic est que : Sur Linux, ce sont des centaines de milliers qui surveillent.
Et qu'il s,en ajoute à un rythme quasi incontrôlable tous les jours.
C'est aussi décevant que de constater que l'architecture Unix est un milieu non fertile aux chaînes de commande et droits que s'octroient les malwares sous W$. Ils aboutissent dans un sérieux cul-de-sac.
Ce n'est pas que je n'essaie pas de me faire fourger une saleté, au contraire, j'ai un DD dédié et 2 distros pour 'sacrifice'.
Mais... Je dois être encore trop ignorant de Linux, car j'échoue depuis plus d'un an. ;-)
0
Merci
DllD set mode +pq on the forum.

Un truc d'il y a un bout de temps pas très intéressant mais bon :: http://forum.touslespodcasts.com/...
Messages postés
13415
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1152
0
Merci
M'semblait bien aussi -;)

Joyeux noel Jal -;)
Messages postés
7424
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
9 mai 2012
907
0
Merci
Joyeux Noël à toi et tous aussi ;-)
0
Merci
Il serait de bon augure de ne pas confondre 'virus' et vulnérabilités...

Même si Linux ne compte que peu de véroles, les vulnérabilités sont loin d'être négligeables. Très très loin même.
0
Merci
ping commentcamarche.net

Et hop, message toi tu apparaîtras (agaçant quand même)
Messages postés
1633
Date d'inscription
jeudi 19 mars 2009
Statut
Contributeur sécurité
Dernière intervention
31 août 2011
249
0
Merci
Salut a tous et merci pour vos réponses

Trying2

Alors quand une dizaine de ces gaillards qui croient tenir le haut du pavé, prennent les utilisateurs pour de buses et décident de planquer des infos, c'est certain qu'on avance... mais à reculons.

Absolument pas se forum a été créer pour que les personnes que ça INTÉRESSE, qui prenne gout a la sécurité informatique se retrouve discute apprennent au nouveaux crée ....

de plus le coups de "planquer les infos " c'est totalement absurde. J'ai posté ici pour être sur d'avoir de d'obtenir des réponses de personnes qui " s'y connaissent " mais il est vrai que j'aurais pus le poster sur V/S et c'est se que je vais faire d'ici peux.

Je suis désolé de voir qu'un topic au sujet de quelque chose je trouve importante dans le monde de lé sécurité informatique soit le lieu de " règlement de compte " en helpeurs

Je n'ai que 16 ans, certains d'entre vous en on 5, 10, 15, 30, de plus cela fait peut être longtemps que vous helper sur CCM certains ont peut être perdus espoir dans la lutte anti-malwares, mais je trouve que ce genre de discoure = 0

Voila j'espère que dorénavant les "engueulades" entre vous seront finis, et que nous lutterons ensemble face a une menace immense

Cordialement :-)
Sayce

Bonne fêtes a tous et merci encore :-D

                                            ¤♣®Sayc£®♣¤
                 La connerie n'a pas de frontière, c'est pour ça que tous les hommes sont frères.
Messages postés
7424
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
9 mai 2012
907
0
Merci
Bonjour Le petit marocain ;-)
sayce .-)
Concernant la raison de ton post et les questions associées.
Simplement le noyau Unix et son architecture, autant sur MacOx que Linux, ne se prête pas à la manipulation des malwares qui oui sont crées plus spécifiquement pour Windows.
De fait Windows a cette énorme lacune qui fût et sera toujours exploitée.
W7 sur ce plan a échoué encore plus et même que cette erreur majeure de possibilités d'exploitations est non patchable ou réparable.
Mais le coeur du problème ou de la solution repose sur le simple fait du droit de regards du code-source ou non.
puis des possibilités de corrections immédiates par cette ouverture des entrailles même des systèmes.
En concret: Si un utilisateur, voit une demande faite par le système , sans son intervention, il ne mettra jamais son mot de passe pour accorder à un malware de s'exécuter.
Sans compter que le système et le pare-feu de celui-ci détectera un comportement anormal de demande root non appropriée.
Même si nous le faisons exprès, les logiciels installés sur le système communiquent avec les sources et sont aussi balayés.
Les mise à jour sur Linux peuvent se faire 10 fois par jour si il le faut et non pas une fois par mois, quand cela fait 29 jours que les infections sont actives , comme sous Windows.
De plus , les mise à jour Linux, ne se contentent pas que des mise à jour de sécurité, mais aussi d'offres d'ajouts de nouvelles fonctionnalités des logiciels présents déjà sur la machine, donc ceux qui communiquent.
Il y a tant à dire que 100 pages ici ne suffiraient pas.
Mais il est entendu que nous devons vérifier nos sources de téléchargements, 'si téléchargements' nous avons besoin...
Car il sommeille plus de 30.000 logiciels propres et fonctionnels chez les serveurs certifiés Linux et/ou Mac.
Donc pourquoi aller chercher ailleurs, ce dont nous disposons à la maison ?
Finalement, entre l'introduction via un exploit quelquonque, puis l'exécution, puis la possibilité d'outrepasser, les protections natives, allant de l'installation root par usurpation de prévilèges et by-pass du cerveau de l'utilisateur, il doit y avoir une chaîne à suivre qui se démantèle toujours.
Alors aucune comparaison digne de ce nom via Linux/Windows.
0
Merci
Bonsoir,

Un ami souhaiterait participer à la discussion il s'agit de le Hollandais volant.

Voici sa réponse à ce sujet :

Mais UNIX ça n'est pas un système d'exploitation au même titre que Windows Linux et macintosh Si ? 

Si. Unix était chère et propriétaire au départ.
Des dérivés sont vites apparus, donc BSD, Minix (un clone libre), etc. Minis sera la base en 91 de Linux, crée par Torvalds. BSD, propriétaire aura un clone libre : OpenBSD.
BSD aura des dérivés comme Darwin sur lequel se basera Apple pour faire OS-X. Le code source de OS-X est donc partiellement libre, au passage.


" La légende comme quoi l'inexistence actuelle de virus sur Mac OS/X et Linux repose sur leur faible nombre est dénuée de fondement. " 
Vrai ? Faux ?


>> Les virus pour Unix sont peu nombreux. Il suffit de voir la page de wikipédia : http://fr.wikipedia.org/wiki/Liste_des_malwares_Linux
L'inéxistance est faussi : il en existe.
Mais le fait qu'il y'en a peu, c'est aussi parce que Linux / OSX sont pas très utilisé, mais aussi parce que ces systèmes sont plus solides que Windows


Il y a un coté vrai du fait que les pirates n'on aucune raison de se fatiguer a coder un malware pour quelques ordinateurs sous Linux alors qu'il pourrait atteindre 10 fois plus de personnes sous Windows 

Auriez vous une réponse a cette affirmation ? 


>> Vrai : les pirates veulent faire le plus gros casse possible. Aussi, si il crée un virus pour linux, on peut être sûr qu'un corectif pour le rendre inofensif sortira dans les 24 heures environ : Linux, c'est des milliers de personnes qui y travaillent. Windows : seul les quelques personnes de Microsoft peuvent coriger la faille. Et comme 10000 têtes valent mieux que 10…



Il dit aussi : 

" Il n'y a pas de virus avec Linux ainsi que sur Mac OS/X car l'architecture de leurs logiciels est conçue pour ne leur permettre ni de pénétrer, ni de se répliquer, ni de se propager. "
Je n'y connais rien a se niveau là .. Mais est-ce possible ? 


>> Faux ! Tout système possède des failles. Cela dit, sous Linux, comme je l'ais dit, elles sont corrigés bien plus vite. L'architecture des logiciels n'a rien à voir (ou presque).
C'est surtout le serieux mis dans le projet par les programeurs au départ.
Par exemple, Open BSD, un système d'exploitation est resté sans faille découvertes pendant plus de 5 ans. Un record absolu. Inutile de dire que O-BSD est considéré comme le système le plus sûr du monde.


De plus : 

" C'est sur Unix que sont apparus les premiers virus vers 1975. Tout de suite, les concepteurs d'Unix ont mis en place les barrières qui ont sécurisé Unix et il y a des lustres qu'on ne parle plus de virus sur Unix. C'est donc la sécurité intrinsèque du système qui le protège. " 
" A contrario, Microsoft n'a pas pris les mêmes précautions pour des raisons historiques. Pour faire le DOS il a fallu faire des simplifications considérables et la notion de sécurité a été complètement éludée. Dans toutes les versions qui ont suivi, la sécurité a été un emplâtre que l'on rajoutait et non une caractéristique intrinsèque du système. " 

Véridique ? 

Unix est apparu bien avant Windows, les virus sont donc apparus plus tôt. C'est normal. Le fait que Windows est fondamentalement différent de Unix et ses dérivés est vrai.

Que les programmeurs aient pris plus de précaution, c'est ce que j'ai cité plus haut comme "le sérieux" dans le programation et la rapidité de réaction face aux failles découvertes.
Si tu veux savoir pourquoi Windows est difficile à sécuriser, lis cet article de Sebsauvage.
Windows veut rester compatible avec le passé donc il trainne aussi les failles des anciennes versions de Windows. Linux, et surtout Apple à osé tout casser pour repartir de zéro à certains moments. Les anciens suposés virus deviennent par ce fait inactif aussi.

Je pense que Microsoft a pensais à l'époque que la sécurité importé peu ou alors il s'en fichait ... 
Mais est il réellement possible de programmer un OS utilisant une architecture sur laquelle les virus ne pourrais être utilisé ? 

Voila merci d'avance tous ceux qui répondront 

Apparement, un groupe asiatique bosse sur un système hybride de Linux/BSD avec une architechture inconu… Il faudra donc bien du temps pour que les pirates trouvent des failles.

Mais, à moins de faire un code minuscule, il est presque impossible de faire un logiciel sans "bug" ou "failles". Les créateurs de Tor, une navigateur anonyme, ont poussé les testes pour que le logiciel n'ai plus aucun bug.

Messages postés
10595
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
3 mars 2015
771
0
Merci
Bonsoir,


La sécurité de Windows n'est plus si mauvaise que ça, et avec un minimum d'efforts, on peut éviter quasiment à coup sûr les infections... Le plus gros problème, ce n'est plus le système, ce sont :

- Les utilisateurs qui ne se rendent pas compte des risques, qui s'en moquent, ou plus souvent qui ne savent simplement pas comment le sécuriser efficacement ! La grande majorité des utilisateurs croit que les infections viennent toutes seules et qu'un antivirus les protège de quasiment tout, ils ne cherchent pas plus loin (notamment à cause des comparatifs débiles où tous les antivirus sont à 99% de détection, et aussi parce que la plupart des médias ne parlent que de quelques infections très répandues comme Conficker, mais pas des millions d'autres petites infections... etc)

Les utilisateurs de Linux ont déjà fait la démarche de rechercher un autre système d'exploitation que Windows, ils s'intéressent un minimum à l'informatique et sont sans doute plus prudents.


- Le fait que Windows est présent sur une écrasante majorité des ordinateurs, rendant la diffusion de malwares beaucoup moins rentables sur les autres OS.
Mais si la tendance venait à s'inverser, je ne crois pas à la quasi-invulnérabilité des Mac / Linux, contrairement à ce que certains semblent penser. Par exemple, les iPhones très à la mode en ce moment commencer à devenir la cible de malwares.


Alors je reconnais que Linux est plus sécurisé que Windows, mais si des malwares adaptés étaient diffusés massivement, le résultat serait le même que sous Windows a mon avis...

Windows (95, 98, 2000, XP à ses débuts...) était plein de "trous", et a été la cible de vers comme Blaster et Sasser qui ont infecté beaucoup d'ordinateurs. Mais aujourd'hui, Windows a un pare-feu intégré qui protège des attaques automatiques de ce genre, Windows a l'UAC qui ajoute des restrictions aux droits d'utilisateurs, les ActiveX ne sont plus activés par défaut... ==> Microsoft a fait des efforts sur la sécurité, mais les malwares se sont adaptés : ils utilisent des failles d'autres logiciels (exemple actuel et récurrent : Adobe Reader), ils utilisent l'ingénierie sociale etc... La même chose pourrait arriver sous Linux.

Le libre c'est bien, ça peut permettre d'être plus réactif, mais n'est pas forcément une garantie à toute épreuve. Il suffit de voir ClamAV qui ne s'en sort pas et a toujours 10 trains de retard sur les malwares... J'ai essayé deux ou trois fois de leur faire remonter des fichiers, j'ai reçu la réponse 3 mois après (l'infection avait été remplacée par une autre variante depuis belle lurette à ce moment là) !




"Si un utilisateur, voit une demande faite par le système , sans son intervention, il ne mettra jamais son mot de passe pour accorder à un malware de s'exécuter."

==> Dans ce cas, c'est le même principe que l'UAC sous Windows Vista et 7 (avec le mot de passe en +) ?



"Les mise à jour sur Linux peuvent se faire 10 fois par jour si il le faut et non pas une fois par mois, quand cela fait 29 jours que les infections sont actives , comme sous Windows."

==> Le patch tuesday est nécessaire pour certaines entreprises, qui ne peuvent pas se permettre d'installer sans arrêt des mises à jour, parce que chaque mise à jour risque d'être incompatible avec leur infrastructure.
Et en cas de faille grave et exploitée activement, on a déjà vu Microsoft proposer des mises à jour en dehors de ce Patch Tuesday (par exemple, pour corriger la faille utilisée par Conficker)



"As tu vu beaucoup de pc infectés sur le forum V/S dont l'OS était MAC ou Linux ?"

J'ai vu un sujet sur CCM à propos d'un Mac infecté par un ver de messagerie instantanée... Et là pour désinfecter, bon courage ! Je ne sais même pas comment l'internaute s'en est sorti, au bout d'un moment il n'a plus donné de nouvelles...

Messages postés
1633
Date d'inscription
jeudi 19 mars 2009
Statut
Contributeur sécurité
Dernière intervention
31 août 2011
249
0
Merci
Salut a Tous

Je vous remercie, jalobservateur, le petit marocain, anthony5151, pour vos longues réponses.

le logiciel n'ai plus aucun bug.

Plus de "bugs" = plus de failles ?


Windows veut rester compatible avec le passé donc il trainne aussi les failles des anciennes versions de Windows. Linux, et surtout Apple à osé tout casser pour repartir de zéro à certains moments. Les anciens suposés virus deviennent par ce fait inactif aussi.

-Si par exemple demain sortait Windows 8 mais que comme Mac/Linux, Microsoft avez choisis de "tout casser" windows deviendrai un OS tout comme Linux/Mac, moins sensible au malwares ?


-De tous se que vous avez dit au sujet de linux peut on en conclure qu'il est plus apte à la défense contre les malwares ?
Et comme dit Sebsauvage dans l'astuce sur Linux " Linux est donc " naturellement " moins vulnérable que Windows ?


-Auriez vous un lien expliquant simplement le fonctionnement de l'architecture de Linux ? Et le pourquoi de son " invulnérabilité " face au malwares (au niveau architecturale)


                                         ¤♣®Sayc£®♣¤
                 La connerie n'a pas de frontière, c'est pour ça que tous les hommes sont frères.