Linux et les virus

Linux tout comme Windows ou MacOS possède des failles de sécurité. Ces failles peuvent être exploitées par des programmes malveillants. Linux est donc également sensible aux virus, tout comme Windows, mais dans une moindre mesure.

Peu de virus sous linux

Dans la pratique, il existe très peu de virus pour Linux par rapport à Windows. Il y a diverses raisons à cela :

  • Par défaut, les utilisateurs de Linux n'ont pas les droits administrateur, et ne peuvent donc pas modifier les fichiers système. Donc difficile pour un virus d'infecter la machine.
  • Linux vous oblige à déclarer si un fichier est exécutable ou non. Impossible d'être infecté par pamela.jpg.exe en pensant que c'était une image.
  • La configuration par défaut de Linux est généralement plus sûre que celle de Windows (par exemple, il y a généralement assez peu de services réseau ouverts, voir pas du tout).
  • Les failles sont généralement plus vite corrigées (Microsoft a mis plusieurs mois à corriger certaines failles).
  • Le fait que Linux soit open source fait que tout le monde peut examiner le code source, y compris divers experts en sécurité. Il y a donc plus d'yeux pour examiner les sources de Linux que - probablement - Windows (qui reste une boite noire). Les failles ont donc plus de chances d'être détectées.
  • Les utilisateurs de Linux téléchargent généralement leurs logiciels dans des dépôts de logiciels dont le contenu est contrôlé. Il y a rarement besoin de prendre des logiciels hors de ces dépôts, et donc moins de risques de tomber sur un site douteux. Avec Windows, il faut tout aller télécharger sur divers sites, et s'assurer qu'un site de téléchargement est sain n'est pas toujours facile.
  • Enfin, il existe une grande variété de distributions Linux différentes. Elles sont toutes légèrement différentes, ce qui rend la vie des virus beaucoup plus difficile (C'est exactement comme en biologie: une grande diversité génétique assure que toute la population ne sera pas décimée par un virus trop ciblé.)

Tout cela fait que Linux est - si on peut se permettre de le dire - naturellement moins sujet aux virus. Mais cela ne veut absolument pas dire qu'il y soit totalement invulnérable.

Un antivirus sous linux ?

Il existe un Antivirus sous Linux qui permet de scanner vos fichiers afin de les transmettre à des utilisateurs de windows. clamav

D'autres menaces : les rootkits

Cette section est plus destinée aux utilisateurs avancés

detection_de_rootkits_sous_linux_et_freebsd

Obtenir et installer rkhunter

Méthode à l'ancienne

Téléchargez rkhunter sur Sourceforge rkhunter-1.3.8.tar.gz.

Ligne de commande

Décompressez l'archive avec la commande habituelle:

   tar xzf rkhunter*.tar.gz

Ubuntu

Ubuntu vous propose graphiquement d'ouvrir le fichier avec le programme de compression, puis vous propose de le décompressser dans le répertoire de votre choix, par défaut le répertoire utilisateur.

Ensuite entrez dans le répertoire précédemment décompressé:

   cd rkhunter*

Loggez-vous en root avec l'habituelle commande su ou lancer la console et la commande gksudo nautilus. Rendez vous dans le répertoire où se trouve rkhunter, ouvrez le, puis cliquez sur le fichier installer.sh.

suite du tuto en mode console

puis lancez l'installeur

   sh installer.sh

Une fois ceci fait, rkhunter est installé sur votre système UNIX.

Installation facile

rkhunter

Première utilisation

Pour la première utilisation de rkhunter il faut créer la base de données sur les exécutables vitaux du système et mettre à jour la base de données des définitions de rootkits. Pour créer (et plus tard pour mettre à jour) la base de données sur les exécutables lancez en root la commande:

  rkhunter --propupd   
  

Ceci fait, une modification sur les exécutables sera détectée comme l'intrusion d'un rootkit. Lancez donc la commande de mise à jour des définitions et du programme:

  
  rkhunter --update

Votre rkhunter est maintenant totalement opérationnel! Pour lancer un premier scan, lancez la commande:

  rkhunter --check

Votre système sera vérifié étape par étape.

Message "warning

Dans la plupart des cas il s'agit de modifications sur les exécutables dus à une mise à jour du paquetage contenant l'executable. Pour remédier au problème, il suffit de mettre à jour la base de données des exécutables de rkhunter par la commande citée ci-dessus.

Si le message “warning” apparaît lors de l'étape de scan de rootkits connus, c'est que votre système est infecté.

Fréquence d'utilisation

Il est difficile de donner une recommandation sur la fréquence des scans. Les infections sont minoritaires mais très dangeureuses. Tablons sur un scan par mois. Des conseils pour éviter les problèmes:

  • N'utilisez les permissions du root que lorsque c'est vraiment nécessaire!
  • Mettez à jour consciencieusement votre distribution.

N'oubliez pas qu'il est nécessaire de mettre à jour la base de données des exécutables après toute mise à jour d'un paquet contenant les fichiers scannés. Dans la pratique, et même si c'est absurde, on met à jour sa base de données avant chaque scan. Ceci enlève toute crédibilité au test sur les fichiers mais est un moyen de s'affranchir de warning inutiles

Liens

http://doc.ubuntu-fr.org/antivirus

Assez pointus, mais si vous n'avez rien à faire…^_^

http://fr.wikipedia.org/wiki/Liste_des_malwares_Linux

http://en.wikipedia.org/wiki/List_of_Linux_computer_viruses#Threats

Un article signalé par un utilisateur du forum icaunux : zerotyler

Les virus sous Linux : état des lieux

http://www.mag-securs.com/spip.php?article12983

glossaire/linuxetlesvirus.txt · Dernière modification: 2011/08/25 23:15 (modification externe)
GNU Free Documentation License 1.3
Powered by PHP Driven by DokuWiki Recent changes RSS feed Valid CSS Valid XHTML 1.0 Valid HTML5