Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
virus [Le 27/05/2007, 14:20] jd |
— (Version actuelle) | ||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | {{icons:icontip.png }} | ||
| - | >Cette page se donne pour objectif d'expliquer pourquoi il est généralement peu utile d'installer un antivirus sous un système d'exploitation du type Linux. Le risque zéro n'existe cependant pas et d'autres points de vue existent quant à la sécurité et aux virus sous Linux. | ||
| - | ====== Les virus : le cas Linux ====== | ||
| - | |||
| - | Une erreur commune en matière de sécurité consiste à croire que Linux étant peu utilisé, il n'intéresse aucun pirate. Il ne faut pas oublier que les distributions basées sur Linux sont utilisées sur une grande partie des serveurs web, ce qui en fait une cible potentielle pour de nombreuses attaques. | ||
| - | |||
| - | L'existence d'antivirus dédiés à Linux amène à s'intéresser aux possibilités d'existence et de propagation des virus sous Linux. Les types de virus les plus courants pour un utilisateur lambda sont : | ||
| - | - les virus cachés dans une pièce jointe d'un email ; | ||
| - | - les virus qui s'attaquent à une faille d'un logiciel, par exemple les attaques par dépassement de tampon (//buffer overflow//). | ||
| - | |||
| - | ==== Avertissement préalable : Les "scripts malicieux" ==== | ||
| - | |||
| - | Ces programmes ne sont pas à proprement parler des virus, puisqu'ils n'ont pas pour objectif d'atteindre le système. Ils se contenteront d'attaquer les fichiers de l'utilisateurs. En effet sans rentrer dans les détails, le système de droits sous Linux rend extrêmement robuste le système (voir [[securite]]) mais les données de l'utilisateur... Et bien l'utilisateur a forcément tous les droits dessus ! Le problème est bien sûr plus grâve sous Windows puisque le même type de script pourra détruire aussi bien vos données que tout votre système. | ||
| - | |||
| - | Un simple ''rm -rf ~/*'' et vous avez perdu toutes vos données, définitivement. En pratique il y a tout de même des moyens de retrouver des données effacées (voir FIXME [[RecupererDonneesEffacees]]), mais en utilisant ''shred'' là c'est enterré. | ||
| - | |||
| - | Donc même si votre système est à l'abri, soyez conscients que vos données - elles - ne sont pas aussi bien protégées. Sans sombrer dans la parano, faîtes donc tout de même attention : | ||
| - | - N'exécutez pas une commande qui provienne d'un tutoriel sans vérifier qu'elle ne soit pas dangereuse (cherchez les "mv", "rm", "shred", "delete", etc...) ou sans être sûr de pouvoir faire confiance à la personne qui vous l'indique. | ||
| - | - N'exécutez pas un programme trouvé sur Internet sans qu'il n'ait été vérifié par quelqu'un de compétent. On peut par exemple être relativement confiant dans le fait que [[envy]] soit sûr puisqu'il est très utilisé et a déjà été vérifié, mais un obscur programme téléchargé sur Internet n'offre pas la même garantie. N'hésitez pas à venir poser la question avant de l'utiliser. | ||
| - | - Idem pour les paquets que vous pourrez trouver. Préférez les dépôts officiels, car un paquet (.deb, .rpm) peut contenir des instructions de pré-installation et de post-installation. Cette fonctionnalité pourrait très bien être utilisée pour détruire vos données ! | ||
| - | |||
| - | Ce long préambule pour prévenir que si votre système est à l'abri, vos données ne le sont pas autant. Aucun anti-virus ne vous protègera jamais d'un script malicieux : ce n'est pas son rôle. Le premier maillon de la sécurité de votre système c'est vous. | ||
| - | |||
| - | ==== Les virus cachés dans les pièces jointes ==== | ||
| - | |||
| - | Vous en aurez peut-être fait l'expérience par vous même, mais un fichier téléchargé sous Linux, n'est pas **exécutable**. | ||
| - | Pour vous rendre compte de cela faites en console | ||
| - | ''touch test.sh'' puis | ||
| - | ''./test.sh'' et vous obtiendrez | ||
| - | Permission denied, en effet pour une raison de sécurité, sous Linux il faut donner manuellement l'autorisation à un fichier de s'exécuter. | ||
| - | Ceci implique que vous ne pouvez pas contracter un virus, sans l'avoir lancé intentionnellement, (i.e de lui donner l'autorisation de s'exécuter vous même). | ||
| - | Sous Linux, il y a une différence entre un fichier exécutable et un fichier lisible, sous Windows pas. | ||
| - | En conclusion, vous êtes à l'abri des virus envoyé par vos amis par email. | ||
| - | |||
| - | :!: Attention, dans les archives (.tar.gz, .zip, etc...) les fichiers conservent les droits qu'ils avaient au moment de l'archivage. Ainsi vous pouvez très bien tomber sur un fichier exécutable après son désarchivage. Restez méfiants à ce sujet, un double-clic malheureux reste bien vite arrivé. | ||
| - | |||
| - | ==== Les attaques par dépassement de tampon ==== | ||
| - | |||
| - | C'est ce qui fait que vous pouvez contracter un virus sans le savoir, mais là aussi Linux propose une parade. | ||
| - | Les attaques par dépassement de tampon, sont à l'origine des chevaux de Troie comme sasser, qui faisait que juste deux minutes après avoir réinstallé Windows sans les services pack, vous étiez contaminé par ce vers. Elles exploitent des failles logicielles qui permettent à partir du logiciel ciblé d'exécuter du code arbitraire. | ||
| - | |||
| - | |||
| - | ==== Les antivirus sous bureau Linux ==== | ||
| - | |||
| - | Des antivirus tel que Avast, AVG,ou KlamAV bien que disponibles sous Linux ne sont pas utiles a un poste client.En effet ces antivirus utilisent une base de données de virus Windows, donc inoffensifs pour votre poste sous Linux | ||
| - | |||
| - | |||
| - | |||
| - | ==== Antivirus et serveurs Linux ==== | ||
| - | |||
| - | Nous l'avons vu, un antivirus n'est pas utile à un poste client mais peut trouver son utilité sur un serveur, par exemple un serveur mail connecté a des clients Windows. Pour cela on peut utiliser un antivirus opensource comme ClamAV ou bien des produits commerciaux proposés par différentes sociétés éditrices d'antivirus. | ||