Petite question technique

[Jean Baptiste FAVRE]

Bonjour,
Je me permettrais de nuancer quelque peu le propos.

En effet, les virus sous Linux existent bel et bien !
Et ils ne sont pas si inoffensif que l'on veut bien le croire.
Il existe des virus/vers actifs sous Linux dans les fichiers pdf et/ou
ps par exemple.
Pour les plus fans, je vous renvoie au livre d'Éric Filiol "Les virus
informatiques: Théorie, pratique et applications" aux éditions Springer
(aperçu là:
http://books.google.fr/books?id=Mt3qHnEpX2cC&dq=virus+.ps+.pdf+filiol&pg=PP1&ots=MlVsBRDPuc&sig=TZZRBQhU-ZGpS1Ab9IgDDun0IrQ&hl=fr&sa=X&oi=book_result&resnum=1&ct=result)
.
Pour ceux qui ne le connaissent pas, Eric Filiol est un des, sinon le
spécialiste français en virologie.
Il travaille pour le ministère de la défense et a notamment étudié
OpenOffice... édifiant !
Que dire donc de la perméabilité d'OpenOffice avec ses macros (même
problème que MS Office, 10 ans plus tard). Toujours pas de solution sur
le long terme même si bien des travaux sont en cours.
Le failles de sécurité ou de conception ne sont pas toujours corrigées
si rapidememnt que cela (OpenOffice, Acrobat Reader, Flash, ...)

D'autre part, les systèmes Linux modernes sont tous installés avec
divers interpréteurs (Perl, Python, ...). Des vers et virus existent
dans ces langages là.
Dieu merci, il n'est pas besoin d'avoir les droits root pour effectuer
une connexion réseau.

Les virus Windows: de plus en plus de gens utilisent Wine. Les vers et
virus Windows sont donc virtuellement "comme chez eux". Et les
distribution modernes (Ubuntu en tête) permettent "d'auto-exécuter" les
.exe avec Wine.

Ne n(v)ous leurrons(ez) pas: la démocratisation de Linux auprès du grand
public va augmenter l'intérêt de ce type de plate-forme pour les auteurs
de ces bêbêtes. Donc, on risque bien d'en voir de plus en plus.

Enfin, parlons des rootkit noyau. Avec les noyaux modulaire, c'est un
jeux d'enfant d'en écrire un (je l'ai fait n'étant pas du tout
programmeur système).
Évidemment, les sources officielles du noyau sont scrutées en permanence
et les tentatives de corruption des sources sont découvertes et
corrigées très rapidement. De même pour les paquets officiels des
distribution.
Mais quid des drivers non inclus dans le noyau officiel mais dont nous
avons tous besoin pour mettre fonctionner nos périphériques exotiques ?
Et quid des paquets non officiels proposés par des gens de bonne volonté
? Vous avez besoin des droits root pour les installer. Quelle confiance
pouvez-vous accorder à leur(s) auteur(s) ?

Maintenant, Linux (comme tous les unix) résistent mieux de part,
notamment, un meilleur cloisonnement des droits utilisateurs. Mais
résister ne signifie pas ête immunisé. Tout au plus (mais c'est déjà
énorme) n'aurez-vous pas besoin de réinstaller tout le système après une
infection.

Bref, sans vouloir lancer de troll ni être trop parano, il convient de
faire attention et faire preuve d'un tout petit peu de bon sens (comme
sous Windows finalement ;-) ). Et un anti-virus ne fait jamais de mal
(enfin, normalement).
La meilleure protection est et restera la fameuse "couche 8" (cf. modèle
réseau TCP/IP: la couche 8 correspond à ... l'utilisateur :-) )

Bon dimanche,
JB


Sébastien / Seb-bubuntu a écrit :
> laurent wrote:
>> Pierre.LUSARDI a écrit :
>>> Bonjour à tous
>>>
>>> Dernièrement, grâce à votre aide,  j'ai pu récupérer des fichiers audio 
>>> que j'avais effacés par erreur.
>>>
>>> Comme j'ai récupéré environ 74 000 fichiers, tous types confondus, pour 
>>> libérer de la place sur mon disque dur j'en ai transféré une partie dans 
>>> l'ordinateur de mes enfants en attendant de les trier.
>>>
>>> Lors d'un transfert sur leur ordinateur qui est sous Windows, Avast, 
>>> l'antivirus s'est mis à hurler et m'a signalé 2 virus parmi mes fichiers 
>>> (2 vers exactement).
>>>
>>> Ma question est la suivante : quand un anti-virus détruit un virus, 
>>> est-ce qu'il l'élimine définitivement du disque dur, ou bien reste-t-il 
>>> en "fantôme" au risque de le voir réapparaitre lors d'une récupération 
>>> avec un logiciel comme Photorec.
>>>
>>> Cordialement
>>>
>>> Pierre
>>>
>>>
> Salut,
> 
> Je pense que Michel a bien résumé les choses, donc je ne vais pas revenir sur sa réponse...
> Par contre, je voulais rajouter quelques petites précisions sur Linux et les virus.
> 
>> bonjour,
> 
>> cela est un sujet un peu tabou, bien des utilisateurs te diront qu'il n' y a pas besoin d'anti virus sous 
>> GNU/Linux;
> Ca n'a rien de tabou!... c'est juste vrai!
> Il n'y a, a l'heure actuelle, aucun virus actif et dangereux sous les environnements Linux/Unix/BSD...
> Il existe, c'est vrai, des "virus" répertoriés sous Linux, mais ceux-ci sont inopérents sur les systèmes actuels.
> Une des raisons vient du fait, dans le cas des systèmes "Open Source", les failles de sécurité sont corrigées dans un
> temps trop bref (en général moins de 48h pour les failles "critiques") pour permettre le développement d'un virus
> réellement efficace sur le long terme.
> D'autre part, les mécanismes de sécurité intrinsèque de Linux (gestions des droits utilisateurs, notion de
> super-utilisateur...) limite de toute façon la dangerosité d'un virus: il faudrait le lancer avec des droits root pour
> qu'il soit réellement dangereux pour le système! (Mais qui serait assez bête pour lancer un a_toi_les_gros_lolos.sh avec
> les droits root?)
> En revanche, cela ne veut absolument pas dire qu'un environnement linux ne peut pas "héberger" des virus: Si on
> télécharge un fichier vérolé, Linux ne va pas le nettoyer comme par magie!
> Aussi même si Linux est, virtuellement, immunisé contre les virus Windows. Un utilisateur sous linux peut toujours
> propager un virus windows; intentionnellement ou "pas" (je fais suivre un message avec une pièce jointe).
> C'est pour ca qu'il existe des anti-virus sous Linux! Mais ils ne ciblent pas les virus "natifs" au système linux. Ils
> permettent en revanche d'éliminer les virus "windows" éventuellement présents.
> En d'autre terme, pour le moment, Linux est un porteur sain de virus... windowsien! ;)
> 
> Enfin, et surtout, il ne faut pas se croire hors de portée: Linux ne protège pas des vilains méchants et, rien n'empêche
> la propagation volontaire de code malveillant et/ou les attaques! (on en revient toujours au
> "regardes_ca_c_trop_fort.sh" qu'on nous demande d'exécuter sans broncher et avec les droits root)
> Que ce soit sous Linux ou sous Windows, la première protection n'est pas l'antivirus mais la méfiance! [troll]OK sous
> Windows, il faut AUSSI un antivirus et un part-feu[/troll]
> 
> 
> moi j'en ai installé un pour scanner mon ordinateur car par la messagerie tu peux renvoyer un
>> document infecté à un correspondant
> Voilà, a mon sens, la seule utilisation actuelle des anti-virus sous Linux: protéger les windowsiens de leurs propres
> merdes! Bravo à toi pour ta compassion! ;)
> 
>> http://www.commentcamarche.net/faq/sujet-5865-linux-est-invulnerable-face-aux-virus
> 
>> http://linuxfr.org/2007/08/11/22816.html
> 
>> http://doc.ubuntu-fr.org/virus
> 
>> http://doc.ubuntu-fr.org/antivirus
> 
>> Cordialement
> 
>> LauRent
> 
> 
> Séb
>