Question générale concernant les virus sous Linux

wodel · 26/10/2011, 13h41

Bonjour,

Depuis que j'ai ouvert les yeux sur l'informatique, je ne connais les virus et autre malware que sous windows, je ne sais pas s'ils existent aussi sous Linux (apparemment ils existent), ce que j'aimerai savoir, est-ce que la rareté des virus sous Linux est due a la robustesse de son code ou bien parce que les gens qui développe ces trucs ne s'intéresse pas à cette plateforme?

Cordialement.

Winnt · 26/10/2011, 13h52

Salut,

La rareté des virus sous Linux est surtout due :

A la robustesse de sa conception
Au fait que Linux soit moins répandu que W$

frp31 · 26/10/2011, 17h04

les virus sous unix au sens larges servent surtout au vol de données, ou à la création de backdoor, ce qui n'est utile que pour les plus grand experts en hack qui savent quoi en faire après coup....

ceci dit le système est plus robuste nativement aussi c'est vrai mais c'est pas non plus le miracle.

le fait que 90% des virus sont aussi crées "en amateur", juste dans le but de faire chier, et ".", la pluspart ne sont d'ailleurs que de vulgaires signature dans les fichiers ou sur les disques sans rien "faire", et donc visent le marché très grand public et donc les windowziens...

f-k-z · 04/11/2011, 17h07

Ils existent bien, on en trouve beaucoup, mais ne prennent pas la même forme que ceux de windows (enfin façon de parler) dans 99% des cas, il va s'agir de backdoor ou de rootkit, dont le but sera d'obtenir un accès frauduleux, le moins visible possible tout en ayant les droits root \o/

La rareté est fausse: tout simplement avec la phrase suivante que l'on entent souvent: "Mon Antivirus ne m'a jamais alerté que j'avais un virus, DONC je n'en ai pas" . Parcontre c'est leur propagation qui est faible.
en effet les utilisations installent peu de choses trouvées sur des sites ""exotiques"" donc forcement il y a moins de mauvaises surprises. Et de plus comme dit précédament il y a moins d'utilisateurs donc cela n'intéresse sans plus.

Concernant la robustesse du code de linux, mouais bof, aller on va dire que oui, même si pour être exact c'est plus sur son principe de fonctionnement. Lorsqu'on achete un Pc avec Windows de préinstallé on est directement admin donc outch ça fait mal. Sous linux, on est de base en user et il faut passer root par nous même (su, sudo, etcetc). Après rien n'empeche un malware sous linux d'attendre que l'utilisateur fasse une demande d'obtention des droits root pour en profiter. (ex: un utilisateur fait la commande suivante: "sudo ifconfig" il y a eu demande des droits avec saisie du mot de passe, le malware peux très bien faire de son côté "sudo su -" et donné le mot de passe tapé par l'user (il va de soit ici que je vulgarise pour l'exemple) )

En espérant t'avoir aidé

Fiki

sayce · 20/11/2011, 23h05

Soir'

Citation:

Envoyé par frp31

le fait que 90% des virus sont aussi crées "en amateur", juste dans le but de faire chier, et ".", la pluspart ne sont d'ailleurs que de vulgaires signature dans les fichiers ou sur les disques sans rien "faire", et donc visent le marché très grand public et donc les windowziens...

La majorité des malwares sont crées par des pirates professionnels visant à réaliser des profits (adwares, vols de données, usurpation d'identité ...)

A+

frp31 · 21/11/2011, 09h28

Citation:

Envoyé par sayce

Soir'

La majorité des malwares sont crées par des pirates professionnels visant à réaliser des profits (adwares, vols de données, usurpation d'identité ...)

A+

oui mais on parle de virus là.

malware, trojans, backdoors et virus c'est pas la même choses

gangsoleil · 21/11/2011, 16h06

Bonjour,

Citation:

Envoyé par wodel

virus et autre malware

Tout le probleme est la : un virus est une chose bien precise : un programme qui a les memes caracteristiques que les virus "vivants" (oui, je sais, un virus n'est pas un etre vivant) : manger et se reproduire. Par exemple, certains virus "mangent" en supprimant tous les fichiers office, et tentent de se reproduire en envoyant des mails a tout ton carnet d'adresse.

Mais un cheval de troie n'est pas un virus : c'est un logiciel qui laisse une porte ouverte pour prendre totalement ou partiellement le controle de ta machine.

Et pour ce qui de "Malware", c'est un terme generique pour indiquer un programme qui a pour but de faire des choses que n'autoriserait pas l'utilisateur (en gros, pour resumer).

Maintenant, des virus tel que l'entend le commun des mortels, il n'y en a pas des masses en dehors de Windows. Mais des malware, il y en a plethore, notamment tout ce qu'on appelle les rootkits (ou assimiles).

syslan · 29/11/2011, 19h09

Bonjour,

En effet, il y a peu de virus pour les environnements Unix/Linux. D'autant plus que ces systèmes cloisonnent les comptes utilisateurs. Donc si la session d'un utilisateur était atteinte, elle serait la seule à clasher, sans toucher le reste (autres comptes et système). Et donc il n'y a pas d'antivirus par défaut d'installé.

Mais il en existe: Clamav (avec son interface Klamav) utilisé sur les serveurs de messagerie (sendmail, postfix, etc) car la messagerie est bourrée de virus. Et Avast et Bitdefender pour les stations. On peut aussi utiliser Clamav pour scanner sa messagerie POP3 ou IMAP sur une station, intégré à Kmail (KDE) ou Evolution (GNOME).

Ceci étant dit, si Linux nous en protège, nous sommes en relation avec le monde Windows. Et donc nous pouvons transmettre les "virus Windows" que nous recevons. D'où l'intérêt, selon les environnements LAN et les outils utilisés sur le WAN d'utiliser un antivirus pour scanner certains objets avant transmission.

Ne pas confondre comme dit plus haut avec les autres formes de nuisances. Linux reste cependant vulnérable aux attaques et sniffing en tout genre. Rien n'est absolu. C'est un combat exponentiel hackers / administrateurs.

Pour ce qui est des rootkits, on peut installer et utiliser chkrootkit pour les sniffer.

Bonne chasse...

26/10/2011, 13h41	#1
wodel Membre du Club Inscription : avril 2005 Messages : 272 Détails du profil Informations personnelles : Sexe : Âge : 30 Informations forums : Inscription : avril 2005 Messages : 272 Points : 54 Points : 54	Question générale concernant les virus sous Linux Bonjour, Depuis que j'ai ouvert les yeux sur l'informatique, je ne connais les virus et autre malware que sous windows, je ne sais pas s'ils existent aussi sous Linux (apparemment ils existent), ce que j'aimerai savoir, est-ce que la rareté des virus sous Linux est due a la robustesse de son code ou bien parce que les gens qui développe ces trucs ne s'intéresse pas à cette plateforme? Cordialement. __________________ Simbad le Marin Core 2 Duo E8400 / 4Go RAM / HD6850 / HDD 250Go OpenSuse 12.1
	10

26/10/2011, 13h52	#2
Winnt Membre Expert budget et contrôle de gestion Inscription : décembre 2006 Messages : 895 Détails du profil Informations personnelles : Sexe : Âge : 44 Localisation : France Informations professionnelles : Activité : budget et contrôle de gestion Secteur : Administration - Collectivité locale Informations forums : Inscription : décembre 2006 Messages : 895 Points : 1 543 Points : 1 543	Salut, La rareté des virus sous Linux est surtout due : A la robustesse de sa conception Au fait que Linux soit moins répandu que W$ __________________ Winnt C'est en Linuxant qu'on devient .... geek Intel Core i5 750 / 8 Go ram / Hdd 2 To / NVIDIA GeForce GTS 250 1Go sous Gentoo. Dual core E6300 / 2Go ram / Hdd 1 To / Ati 9800XT sous Debian Testing. Atom N330 / 4Go ram / Hdd 5To / intel GMA 950 sous Debian Testing Ici un article de présentation de la distribution Gentoo http://winnt.developpez.com/tutoriel...tation-gentoo/
	10

26/10/2011, 17h04	#3
frp31 Expert Confirmé Sénior francois Ingénieur systèmes et réseaux Inscription : juillet 2006 Messages : 3 538 Détails du profil Informations personnelles : Nom : francois Âge : 35 Localisation : France, Haute Garonne (Midi Pyrénées) Informations professionnelles : Activité : Ingénieur systèmes et réseaux Secteur : Aéronautique - Marine - Espace - Armement Informations forums : Inscription : juillet 2006 Messages : 3 538 Points : 7 754 Points : 7 754	les virus sous unix au sens larges servent surtout au vol de données, ou à la création de backdoor, ce qui n'est utile que pour les plus grand experts en hack qui savent quoi en faire après coup.... ceci dit le système est plus robuste nativement aussi c'est vrai mais c'est pas non plus le miracle. le fait que 90% des virus sont aussi crées "en amateur", juste dans le but de faire chier, et ".", la pluspart ne sont d'ailleurs que de vulgaires signature dans les fichiers ou sur les disques sans rien "faire", et donc visent le marché très grand public et donc les windowziens... __________________ Communauté OpenBSD francophone Communauté de collectionneur d'ordinateurs antiques
	00

04/11/2011, 17h07	#4
f-k-z Membre chevronné K-Z. F. Ingénieur sécurité Inscription : juin 2006 Messages : 393 Détails du profil Informations personnelles : Nom : K-Z. F. Âge : 27 Localisation : France, Var (Provence Alpes Côte d'Azur) Informations professionnelles : Activité : Ingénieur sécurité Secteur : Aéronautique - Marine - Espace - Armement Informations forums : Inscription : juin 2006 Messages : 393 Points : 675 Points : 675	Ils existent bien, on en trouve beaucoup, mais ne prennent pas la même forme que ceux de windows (enfin façon de parler) dans 99% des cas, il va s'agir de backdoor ou de rootkit, dont le but sera d'obtenir un accès frauduleux, le moins visible possible tout en ayant les droits root \o/ La rareté est fausse: tout simplement avec la phrase suivante que l'on entent souvent: "Mon Antivirus ne m'a jamais alerté que j'avais un virus, DONC je n'en ai pas" . Parcontre c'est leur propagation qui est faible. en effet les utilisations installent peu de choses trouvées sur des sites ""exotiques"" donc forcement il y a moins de mauvaises surprises. Et de plus comme dit précédament il y a moins d'utilisateurs donc cela n'intéresse sans plus. Concernant la robustesse du code de linux, mouais bof, aller on va dire que oui, même si pour être exact c'est plus sur son principe de fonctionnement. Lorsqu'on achete un Pc avec Windows de préinstallé on est directement admin donc outch ça fait mal. Sous linux, on est de base en user et il faut passer root par nous même (su, sudo, etcetc). Après rien n'empeche un malware sous linux d'attendre que l'utilisateur fasse une demande d'obtention des droits root pour en profiter. (ex: un utilisateur fait la commande suivante: "sudo ifconfig" il y a eu demande des droits avec saisie du mot de passe, le malware peux très bien faire de son côté "sudo su -" et donné le mot de passe tapé par l'user (il va de soit ici que je vulgarise pour l'exemple) ) En espérant t'avoir aidé Fiki __________________ GNU/Linux c'est une question de VI ou de MORE. http://www.goodbye-microsoft.com "Linux is user friendly, its just very selective of its friends", m'enfou, je suis son pote :p Un post vous est utile ou est constructif, ayez le réflexe du +1 pour le contributeur ( C'est gratuit et ça donne l'impression d'être utile :p ) Le tag et la ne sont pas fait que pour le décor, pensez-y ! R.I.P. F-k-z 13/06/2006 - 12/10/2011 Linux est convivial, il est juste très sélectifs pour ses amis.
	10

29/11/2011, 19h09	#8
syslan Candidat au titre de Membre du Club Administrateur systèmes et réseaux Inscription : novembre 2011 Messages : 7 Détails du profil Informations personnelles : Sexe : Localisation : France Informations professionnelles : Activité : Administrateur systèmes et réseaux Informations forums : Inscription : novembre 2011 Messages : 7 Points : 11 Points : 11	Bonjour, En effet, il y a peu de virus pour les environnements Unix/Linux. D'autant plus que ces systèmes cloisonnent les comptes utilisateurs. Donc si la session d'un utilisateur était atteinte, elle serait la seule à clasher, sans toucher le reste (autres comptes et système). Et donc il n'y a pas d'antivirus par défaut d'installé. Mais il en existe: Clamav (avec son interface Klamav) utilisé sur les serveurs de messagerie (sendmail, postfix, etc) car la messagerie est bourrée de virus. Et Avast et Bitdefender pour les stations. On peut aussi utiliser Clamav pour scanner sa messagerie POP3 ou IMAP sur une station, intégré à Kmail (KDE) ou Evolution (GNOME). Ceci étant dit, si Linux nous en protège, nous sommes en relation avec le monde Windows. Et donc nous pouvons transmettre les "virus Windows" que nous recevons. D'où l'intérêt, selon les environnements LAN et les outils utilisés sur le WAN d'utiliser un antivirus pour scanner certains objets avant transmission. Ne pas confondre comme dit plus haut avec les autres formes de nuisances. Linux reste cependant vulnérable aux attaques et sniffing en tout genre. Rien n'est absolu. C'est un combat exponentiel hackers / administrateurs. Pour ce qui est des rootkits, on peut installer et utiliser chkrootkit pour les sniffer. Bonne chasse...
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email