Discussion :

[wodel]

Bonjour,

Depuis que j'ai ouvert les yeux sur l'informatique, je ne connais les virus et autre malware que sous windows, je ne sais pas s'ils existent aussi sous Linux (apparemment ils existent), ce que j'aimerai savoir, est-ce que la rareté des virus sous Linux est due a la robustesse de son code ou bien parce que les gens qui développe ces trucs ne s'intéresse pas à cette plateforme?

Cordialement.

[Winnt]

Salut,

La rareté des virus sous Linux est surtout due :

• A la robustesse de sa conception
• Au fait que Linux soit moins répandu que W$

[frp31]

les virus sous unix au sens larges servent surtout au vol de données, ou à la création de backdoor, ce qui n'est utile que pour les plus grand experts en hack qui savent quoi en faire après coup....

ceci dit le système est plus robuste nativement aussi c'est vrai mais c'est pas non plus le miracle.

le fait que 90% des virus sont aussi crées "en amateur", juste dans le but de faire chier, et ".", la pluspart ne sont d'ailleurs que de vulgaires signature dans les fichiers ou sur les disques sans rien "faire", et donc visent le marché très grand public et donc les windowziens...

[f-k-z]

Ils existent bien, on en trouve beaucoup, mais ne prennent pas la même forme que ceux de windows (enfin façon de parler) dans 99% des cas, il va s'agir de backdoor ou de rootkit, dont le but sera d'obtenir un accès frauduleux, le moins visible possible tout en ayant les droits root \o/

La rareté est fausse: tout simplement avec la phrase suivante que l'on entent souvent: "Mon Antivirus ne m'a jamais alerté que j'avais un virus, DONC je n'en ai pas" . Parcontre c'est leur propagation qui est faible.
en effet les utilisations installent peu de choses trouvées sur des sites ""exotiques"" donc forcement il y a moins de mauvaises surprises. Et de plus comme dit précédament il y a moins d'utilisateurs donc cela n'intéresse sans plus.

Concernant la robustesse du code de linux, mouais bof, aller on va dire que oui, même si pour être exact c'est plus sur son principe de fonctionnement. Lorsqu'on achete un Pc avec Windows de préinstallé on est directement admin donc outch ça fait mal. Sous linux, on est de base en user et il faut passer root par nous même (su, sudo, etcetc). Après rien n'empeche un malware sous linux d'attendre que l'utilisateur fasse une demande d'obtention des droits root pour en profiter. (ex: un utilisateur fait la commande suivante: "sudo ifconfig" il y a eu demande des droits avec saisie du mot de passe, le malware peux très bien faire de son côté "sudo su -" et donné le mot de passe tapé par l'user (il va de soit ici que je vulgarise pour l'exemple) )

En espérant t'avoir aidé

Fiki

[Invité]

Soir'

le fait que 90% des virus sont aussi crées "en amateur", juste dans le but de faire chier, et ".", la pluspart ne sont d'ailleurs que de vulgaires signature dans les fichiers ou sur les disques sans rien "faire", et donc visent le marché très grand public et donc les windowziens...

La majorité des malwares sont crées par des pirates professionnels visant à réaliser des profits (adwares, vols de données, usurpation d'identité ...)

A+

[frp31]

Soir'



La majorité des malwares sont crées par des pirates professionnels visant à réaliser des profits (adwares, vols de données, usurpation d'identité ...)

A+

oui mais on parle de virus là.

malware, trojans, backdoors et virus c'est pas la même choses

[gangsoleil]

Bonjour,

virus et autre malware

Tout le probleme est la : un virus est une chose bien precise : un programme qui a les memes caracteristiques que les virus "vivants" (oui, je sais, un virus n'est pas un etre vivant) : manger et se reproduire. Par exemple, certains virus "mangent" en supprimant tous les fichiers office, et tentent de se reproduire en envoyant des mails a tout ton carnet d'adresse.

Mais un cheval de troie n'est pas un virus : c'est un logiciel qui laisse une porte ouverte pour prendre totalement ou partiellement le controle de ta machine.

Et pour ce qui de "Malware", c'est un terme generique pour indiquer un programme qui a pour but de faire des choses que n'autoriserait pas l'utilisateur (en gros, pour resumer).

Maintenant, des virus tel que l'entend le commun des mortels, il n'y en a pas des masses en dehors de Windows. Mais des malware, il y en a plethore, notamment tout ce qu'on appelle les rootkits (ou assimiles).

[syslan]

Bonjour,

En effet, il y a peu de virus pour les environnements Unix/Linux. D'autant plus que ces systèmes cloisonnent les comptes utilisateurs. Donc si la session d'un utilisateur était atteinte, elle serait la seule à clasher, sans toucher le reste (autres comptes et système). Et donc il n'y a pas d'antivirus par défaut d'installé.

Mais il en existe: Clamav (avec son interface Klamav) utilisé sur les serveurs de messagerie (sendmail, postfix, etc) car la messagerie est bourrée de virus. Et Avast et Bitdefender pour les stations. On peut aussi utiliser Clamav pour scanner sa messagerie POP3 ou IMAP sur une station, intégré à Kmail (KDE) ou Evolution (GNOME).

Ceci étant dit, si Linux nous en protège, nous sommes en relation avec le monde Windows. Et donc nous pouvons transmettre les "virus Windows" que nous recevons. D'où l'intérêt, selon les environnements LAN et les outils utilisés sur le WAN d'utiliser un antivirus pour scanner certains objets avant transmission.

Ne pas confondre comme dit plus haut avec les autres formes de nuisances. Linux reste cependant vulnérable aux attaques et sniffing en tout genre. Rien n'est absolu. C'est un combat exponentiel hackers / administrateurs.

Pour ce qui est des rootkits, on peut installer et utiliser chkrootkit pour les sniffer.

Bonne chasse...