GuideLinux.Org

http://www.guidelinux.org/

Virus et antivirus

A ceux qui se pose la question "Bon, ok où est l'antivirus dans ce fichu bazard ? ", voici quelques éléments de réponse.

Généralités

Les virus, et par extension tout les codes malveillants, sont rarissimes sous Linux. Aux dernières nouvelles, on y compte moins d'une centaine de virus contre des dizaines de milliers sous Windows. Autant vous le dire : inutile de céder à la panique.

Alors évidemment, il y en a toujours pour dire "Linux ne concerne que 5 % des particuliers, pas très attractif pour un concepteur de virus". Cet argument est doublement malhonnête intellectuellement car :
  1. Que le nombre de virus sous Linux augmente dans l'avenir ne change rien à la situation présente.
  2. La robustesse de Linux tient également dans son architecture et n'est pas seulement due à sa 'rareté'. Rareté relative d'ailleurs puisqu'une bonne partie des serveurs Internet sur notre bonne vieille Terre tournent sous Linux ou sous UNIX.
Les virus Windows ne sont pas actifs sous Linux (et inversemment d'ailleurs) en raison d'incompatibilités de l'architecture et des librairies (les fameuses dll sous Windows). Un proof-of-concept récent a toutefois démontré que c'était techniquement possible mais pas encore observé.

Quant aux virus non compilés (les scripts), ils ne sont pas executable sans accord préalable de l'utilisateur, c'est à dire vous.

Si vous avez lu l'article sur les premiers pas sous Linux vous savez ce qu'est l'administrateur (Root) et l'utilisateur (User) d'un système Linux. Pour modifier un fichier système, il faut qu'un utilisateur s'identifie comme Root au prélable. Ainsi le mot de passe Root (configuré lors de l'installation) protège le système contre les modifs non souhaitées. Sans une démarche volontaire de votre part de dire "Je suis administrateur, c'est moi qui commande", un programme (bienveillant ou non) reste confiné dans votre compte utilisateur. En disant cela, je dois faire des mises en garde :
  1. Ne surfez jamais en tant que Root. Voila pourquoi il faut configurer un compte utilisateur distinct de Root. Un virus hérite des permissions de l'application qui l'a lancée. Si vous étiez sous Root, alors le virus a accès au système. Si vous étiez un simple User, alors le virus ne pourra endommager que vos données personnelles (et la configuration de l'environnement graphique : KDE, Gnome...). Le plus important me direz vous . Je vous rassure, ce genre d'expérience est assez rare...
  2. La qualité de votre mot de passe est donc importante. Certains logiciels sont capables d'attaquer ce mdp. Ils commencent souvent par une attaque de dictionnaire. Ce procédé très rapide permet de trouver un mdp figurant dans un dico. A éviter donc. Plus le mdp sera complexe et plus vous serez tranquille. Exemple : tUh7#p8!_Y. Prendre la première lettre des mots composants une phrase est une bonne idée. Voici un lien interressant à ce sujet. Enfin, notez qu'un mdp User améliore la sécurité, surtout dans un environnement multi-utilisateurs.
  3. Il existe tout de même des failles dans Linux. Il est donc possible qu'un virus les exploite pour s'infiltrer au coeur du système en escaladant les permissions. Le code source du noyau Linux est ouvert : tout le monde peut donc y chercher des failles pour les exploiter (ou les corriger). Dans la pratique, les failles découvertes sont corrigées très rapidement. Un système bien à jour se défend donc mieux, tout comme sous Win (enfin théoriquement ).
Voila pourquoi, sous Linux nous sommes encore tranquilles et pourquoi les anti-virus sont rares et peu utilisés. Et c'est pas demain que ça changera.

Les conséquences immédiates pour vous sont donc :
  1. Vous pouvez surfer en toute tranquilité. Un Windows connecté à Internet fini tôt ou tard par attraper tout un tas de saletés entrainant la ré-installation.
  2. Plus la peine de s'occuper d'avoir un anti-virus (souvent payant donc hélas piraté) et ses mises à jour. Un problème en moins...
  3. Sans anti-virus, votre ordinateur fonctionne plus vite. De la puissance en plus pour vous et pas pour faire des rondes de police.
Enfin, il serait présomptueux de penser que Linux est le système le plus sûr au monde. Si votre unique obsession est la sécurité, orientez vous alors vers des solutions encore plus béton : FreeBSD, Solaris ou carrèment UNIX. Les explications à leur solidité sont les mêmes que pour Linux : architecture solide et 'rareté' mais là c'est encore plus blanc que blanc. Evidemment, c'est moins user-friendly...

L'antivirus le plus connu est Clamav et son interface KDE, Klamav. Votre installateur de paquetage devrait le trouver sans problèmes. Laisser ce programme tourner en tâche de fond est à la limite de la paranoïa mais c'est à vous de voir... Vous pouvez faire des scans sur demande pour vous rassurer . Finalement, sous Linux, ce genre de soft ne sert qu'à scanner des partitions Windows (ou du traffic internet si vous faites serveur pour Windows).

Une dernière chose : les antivirus sont quasi-facultatifs sont Linux mais une protection reste fondamentale : un parefeu.

Liens

Clamav. Version Windows (je n'aime pas Windows mais j'aime encore moins payer un antivirus).
Bitdefender.
Article interressant sur le sujet.
Un article en PDF bien expliqué.
Un autre blabla.