Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
virus [Le 05/04/2007, 14:06] lemontchauve |
— (Version actuelle) | ||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | ====== Les virus sous Linux ====== | ||
| - | Le but de cette page est d'expliquer pourquoi il est inutile d'avoir peur des virus sous Linux et donc d'y installer un antivirus. | ||
| - | Un lieu commun en matière de sécurité consiste à croire que Linux étant peu utilisé, il n'intéresse aucun pirate. | ||
| - | Il ne faut pas oublier que Linux est utilisé sur une majorité de serveurs Web, et qu'il est bien plus exposé aux virus potentiels que votre propre PC. | ||
| - | |||
| - | Afin de comprendre à quoi servirait un antivirus sous Linux, il faut comprendre comment les virus peuvent se propager. | ||
| - | - Les virus cachés dans une pièce jointe. | ||
| - | - Les virus qui s'attaquent à une faille d'un logiciel, par exemple les attaques par dépassement de tampon. (Buffer Overflow). | ||
| - | * Par exemple les pages Web piégées | ||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
| - | ==== Les virus cachés dans les pièces jointes ==== | ||
| - | |||
| - | Vous en aurez peut-être fait l'expérience par vous même, mais un fichier téléchargé sous Linux, n'est pas **exécutable**. | ||
| - | Pour vous rendre compte de cela faites en console | ||
| - | ''touch test.sh'' puis | ||
| - | ''./test.sh'' et vous obtiendrez | ||
| - | Permission denied, en effet pour une raison de sécurité, sous Linux il faut donner manuellement l'autorisation à un fichier de s'exécuter. | ||
| - | Ceci implique que vous ne pouvez pas contracter un virus, sans l'avoir lancé intentionnellement, (i.e de lui donner l'autorisation de s'exécuter vous même). | ||
| - | Sous Linux, il y a une différence entre un fichier exécutable et un fichier lisible, sous Windows pas. | ||
| - | En conclusion, vous êtes à l'abri des virus envoyé par vos amis par email. | ||
| - | |||
| - | ==== Les attaques par dépassement de tampon ==== | ||
| - | |||
| - | C'est ce qui fait que vous pouvez contracter un virus sans le savoir, mais là aussi Linux propose une parade. | ||
| - | Les attaques par dépassement de tampon, sont à l'origine des chevaux de Troie comme sasser, qui faisait que juste deux minutes après avoir réinstallé Windows sans les services pack, vous étiez contaminé par ce vers. Elles exploitent des failles logicielles qui permettent à partir du logiciel ciblé d'exécuter du code arbitraire. | ||
| - | |||
| - | |||
| - | ==== Les antivirus sous bureau Linux ==== | ||
| - | |||
| - | Des antivirus tel que Avast, AVG,ou KlamAV bien que disponibles sous Linux ne sont pas utiles a un poste client.En effet ces antivirus utilisent une base de données de virus Windows, donc inoffensifs pour votre poste sous Linux | ||
| - | |||
| - | |||
| - | |||
| - | ==== Antivirus et serveurs Linux ==== | ||
| - | |||
| - | Nous l'avons vu, un antivirus n'est pas utile à un poste client mais peut trouver son utilité sur un serveur, par exemple un serveur mail connecté a des clients Windows. Pour cela on peut utiliser un antivirus opensource comme ClamAV ou bien des produits commerciaux proposés par différentes sociétés éditrices d'antivirus. | ||