Virus et Spyware sous Linux

[Gér@rd]

Je vais poser une question sans doute très bête... (et un peu hors sujet, c'est pas de la photo).

Qu'en est-il actuellement des possibilités de Virus et autres Spyware sous Linux ? J'entends partout dire qu'il n'y en a pas (parce que la clientèle majoritaire et donc seule intéressante est à 95 % sous Windows  )... En existe-t-il quand même et y-a-t-il des antivirus et anti spyware ? 

Equipé de plusieurs PC Windows (2 XP et 1 Vista) j'ai démarré il y a peu un Linux Ubuntu. Ceci plus par curiosité que besoin réel et aussi pour pouvoir m'affranchir totalement de Windows si j'en avais envie un jour. Mais j'ai aussi derrière la tête l'idée d'utiliser Linux  pour les transactions demandant de la sécurité. Je ne pense pas être spécialement parano, mais sous Windows, je désinfecte consciencieusement mon PC (anti virus, anti spyware...) avant de faire un paiement CB (un Keylogger est vite arrivé...). Qu'en est-il sous Linux ?

[Matou]

Bonsoir,

Effectivement, le marché des virus et autres malwares est très limité sous Linux. Donc il est réputé ne pas avoir besoin d'antivirus. Ce n'est pas absolu.
Malgré tout le bien que je pense de Linux, il contient forcément des failles de sécurité, les utilisateurs (dont moi) ne gèrent pas leurs paramétrages au mieux de la sécurité, donc il est techniquement possible de rencontrer des problèmes. D'ailleurs il a été question récemment -sans que je sache ce qu'il en est finalement- d'un back-door mis par une agence de renseignement américaine dans BSD, cousin de Linux.
Les données personnelles trainant sur ton ordinateur (dans les cookies...) sont autant présentes en Linux qu'en Windows et le système n'y est pour rien.
Les applications à la mauvaise réputation comme Flash Player aussi... (et Steve Jobs n'est pas celui qui me l'a dit).
Par contre, à mon avis, se méfier d'un virus sous Linux quand on est utilisateur personnel est assez inutile sauf si tu es physicien travaillant sur les technologies atomiques en Iran. Personne pour le moment ne s'occupe des quelques hurluberlus comme moi et pas beaucoup d'autres, qui utilisent Linux en bureautique personnelle et familiale.

Pas très loin de Linux mais beaucoup plus répandu, tu trouves le Mac : son OS est fondé sur BSD. Pour le moment, seuls les éditeurs d'antivirus réussissent à prétendre que le sujet y est sérieux, pour vendre leurs produits.

En tous cas, tu seras plus tranquille sous Linux que sous Windows, sauf si tu sais bien régler ton Windows et le tenir à jour.

Encore une fois, tout cela n'est pas absolu, des spécialistes en sécurité informatiques rectifieraient peut-être des erreurs de ma part et d'ailleurs je suis intéressé par un avis de tel spécialiste.

Bonne année.

[Gér@rd]

Merci beaucoup pour ces renseignements. Je comprends qu'il doit exister des logiciels antivirus (ou/et anti-Spyware) sous Linux, mais est-ce que vous auriez une piste de quel côté chercher ?  Je ne vois rien qui ait l'air de traiter de ça dans les diverses distributions Ubuntu que j'ai parcouru, je nage un peu...

En fait, je me concentre (peut-être à tort, c'est peut-être un faux pb), sur la détection de Virus (chevaux de troie) ou de Spyware (Keylogger enregistrant les frappes claviers et récupérant entre autres les numéros de CB). Pour le reste (sécurité d'accès) j'ai configuré ma machine sans autre accès que la console (sans Telnet ou autre qui traîne...). Et comme je suis derrière un routeur (Livebox n'autorisant que les connexions sortantes) je pense que c'est déjà correct.

NB : pour la trappe dont tu parles (dans BSD), Matou, ça ne m'étonne pas... Si on cherche plus avant je suis prêt à parier qu'il y a forcement des backdoors dans Windows et MacOS. Ce sont des fabriquants américains donc  soumis aux réglementations américaines et à la NSA. Et cette dernière doit avoir un accès possible à toutes les infos (mais ça ils ne l'avoueront jamais).

[Amaniman]

http://doc.ubuntu-fr.org/antivirus?s

[Gér@rd]

Merci pour le lien Amaniman. En fait j'avais déjà parcouru ça (en diagonale) il y a quelques mois (avant de me décider à installer un Ubuntu), je viens de relire en détail et je ne sais toujours pas trop quoi en penser.

En gros dans les docs unbuntu ils ne se mouillent pas. ils disent presqu'explicitement que c'est parfaitement inutile sur un poste de travail (à la rigueur peut-être sur un serveur...), puis ils donnent quand même des liens vers des antivirus Linux (ça merci bien j'avais pas vu à l'époque et je vais pouvoir progresser) dont Avast (gratuit) que je connais assez bien pour l'utiliser depuis longtemps sous Windows. Mais quand je vais sur leur description d'Avast ils ont l'air de dire que l'intérêt c'est surtout de pouvoir scanner des data Windows (sur une clé USB par ex) ou une partition Windows si on est en dual boot... Je vais essayer de demander des éclaircissements sur le forum ubuntu.

[al1k]

règle n° 1 : ne jamais travailler de façon permanente avec le compte root.

[Gér@rd]

"règle n° 1 : ne jamais travailler de façon permanente avec le compte root."

Oui bien sûr mais je dirais que maintenant (avec Ubuntu et certainement les autres Linux et Unix) faudrait vraiment le faire exprès. Perso pour n'importe quelle action demandant les privilèges de root je fais ça dans un shell avec des commandes "sudo" plutôt que de passer en root de façon permanente .

[Exalik]

Bonsoir,

Linux est né du travail d'un groupe de hackers qui cherchaient à créer un système invulnérable mais, en fait, la "force" de Linux est l'ouverture de son code source 
Ainsi, chacun (en fait tous ceux ayant des connaissances en programmation) peut en contrôler ou améliorer l'exécution ... et sachant qu'il y a, de part le monde, plusieurs millions de programmeurs passionnés qui s'adonnent à cette tâche les quelques failles de sécurité sont très vite détectées et corrigées ...

De plus, chaque logiciel (sauf ceux proposés hors serveurs officiels) doit avoir été, pour être admis dans une distribution, validé/testé par des utilisateurs-testeurs.

En terme de sécurité, il y a des différences notables entre Windows et Linux. L'une d'entre elles est que le firewall de Linux (iptables) fait partie intégrante du noyau alors que celui de Windows est en couche logiciel -> si on plante un firewall sous Windows on accède à la machine, pas sous Linux puisque dans ce cas on planterai la machine !

Un autre aspect de sécurité est que Windows vérifie si une action est interdite alors que Linux contrôle si celle-ci est "autorisée"

Voila près de ... disons 8 ans (de mémoire) que je suis sous Linux et je n'ai jamais eu de problème de virus ou de trojan quelconque !
Bien entendu quelques "petits" bugs d'applications mais qui n'ont jamais engendrés ou ne m'ont jamais contraint à rebooter ma machine.

Une fois qu'on "goûte" à Linux on ne revient pas à Windows -> dans 99.99% des cas !
Olivier

[Yadutaf]

...
Une fois qu'on "goûte" à Linux on ne revient pas à Windows -> dans 99.99% des cas !
...

J'acquiesce, j'approuve, j'agrée, j'adhère ...

Expérience perso : Linuxien à mi-temps depuis le début des années 2000, je suis passé "full-Linux" en mai 2007, peu après la sortie de Vista, tant pour le domestique que pour le professionnel. Etant chef d'entreprise, j'ai fait faire la bascule complète de Win XP vers Linux pour tout le système d'information de celle-ci, postes de travail et serveurs, lors d'un week-end de juillet 2007 : partis avec Windows le vendredi à midi, trouvé OpenSuse le lundi matin. Une expérience ... intéressante ...

... mais que personne dans l'entreprise ne regrette. Aujourd'hui les utilisateurs ont le choix de leur distribution, de leur bureau, de la personnalisation de leur poste de travail et, dans une certaine mesure, de leurs outils et applications. Depuis ce temps, nous n'entendons plus parler ni de virus, ni d'antivirus, ni de truc, ni de copies craquées de M$ Machin ou de Photochose. Quel tranquilité ! Par contre, il y a quand même un antivirus sur le serveur d'e-mail et sur les postes de ceux qui préfèrent utiliser un client que le webmail. Cela pour ne pas risquer de contaminer nos pôvres interlocuteurs windosiens. On pourrait-être "porteur sain". Je ne sais cependant pas si c'est efficace dans ce sens.

Par contre j'ai cessé de prêcher le bonne parole. C'est trop fatiguant et improductif.

[Gér@rd]

Merci Exalik et Yadutaf pour ces témoignages (et merci à tous ceux qui m'ont répondu !). C'est vrai que les autorisations sous Linux sont finement contrôlables. Linux est hérité de système Unix (serveurs temps partagé multi utilisateurs) et était donc conçu déjà à la base avec un cloisonnement adéquat efficace. En ce qui concerne les Trojan et Virus (après lecture plus approfondies des docs et forum Ubuntu) je comprends que (hormis en mode super utilisateur) il n'y a pas de danger puisqu'ils devraient demander la permission pour s'installer. Le fait que les codes sources de Linux soient en open source garantit surtout qu'il ne puisse pas y avoir de "trappes de maintenance" (contrairement à Windows ou MacOS).

En fait, mon problème est simple à énoncer. C'est de disposer d'un poste de travail sûr lorsque je pianote une info confidentielle. Et ma crainte résiduelle concerne surtout maintenant les Spyware et en particulier les "Keylogger" capables sous Windows de récupérer les frappes de clavier (N° de CB, passwd, etc...). Est-ce que (comme pour les Trojan ou Virus) ils seraient obligés sous Linux de demander le passage en super utilisateur ou est-ce que ce serait possible de récolter ça (via un cookie par ex.) sans avoir les privilèges de su ?

Sinon, c'est vrai que je n'ai pas jusque là trouvé de témoignage négatif concernant ça sous Linux. Donc c'est déjà plutôt rassurant !

[Yadutaf]

suite ...
Nous ne sommes pas pour autant des partisans inconditionnels du tout open-source et n'hésitons pas à utiliser des softs proprios payant si cela est nécessaire ou simplement plus confortable ou plus productif.

[Yadutaf]

...
En fait, mon problème est simple à énoncer. C'est de disposer d'un poste de travail sûr lorsque je pianote une info confidentielle. Et ma crainte résiduelle concerne surtout maintenant les Spyware et en particulier les "Keylogger" capables sous Windows de récupérer les frappes de clavier (N° de CB, passwd, etc…). Est-ce que (comme pour les Trojan ou Virus) ils seraient obligés sous Linux de demander le passage en super utilisateur ou est-ce que ce serait possible de récolter ça (via un cookie par ex.) sans avoir les privilèges de su ?
...

Pour l'instant, sous toute réserve, ce problème n'existe pas sous Linux. De plus, en admettant qu'une vilaine bestiole de cet acabit arrive jusquˈà un poste de travail ʟinux, et quˈelle ait été codée pour les systèmes ʟinux. ɪl lui faudrait tout de même passer le barrage de lˈinstallation du paquet, deb, rpm ou autre suivant la distrib, ou celui de la compilation ! Choses qui ne peuvent être déclenchées que par lˈutilisateur root en toute connaissance de cause. Quant à voir les paquets officiels des distributions contaminés, ce nˈest pas impossible mais quand même difficile. ʟa communauté veille au grain.

[Pascal Méheut]

Je pense que la sécurité sous Linux vient surtout du faible intérêt des pirates pour une solution qui tourne autour des 1% de part de marchés comme machines "personelles", celles qui sont peu protégées.
Après, le fait que les distributions soient variées et pas toutes attaquables de la même façon aide aussi.
Qu'il n'existe pas toute l'expertise, les toolkits et autres bases de code source de virus variés que sous Windows encourage aussi les méchants à aller au plus facile.

Mais les origines Unix ne sont pas une grande protection : le 1er ver informatique à se diffuser sur Internet visait des machines Unix et a parfaitement fonctionné. Et lors des tests organisés pendant des conventions de hackers, Linux et MacOS X ne se montrent pas significativement plus résistants que Windows.

Que ca soit open-source n'est pas forcément une protection non plus. Dans le Système V d'origine dont les sources étaient disponibles dans toute bonne fac, il y avait une entrée par derrière mise par les concepteurs.
Le truc était un mot de passe spécial tjs accepté. Pour éviter de la coder dans les sources de login, ils avaient modifié le compilo C qui détectait qu'il compilait "login" et qui insérait le code.
Mais pour éviter que ca soit détectable, ils avaient en fait modifié le compilo C pour que quand il recompile le compilo C (bootstrap pour mettre Unix sur une autre plateforme), il insère le code de détection de la recompilation de login.

Et bien, personne ne s'en ait rendu compte jusqu'à ce que Thompson l'annonce.

Quand au fait de bosser root ou pas, il y a une règle en sécurité qui est de dire que si un programme malicieux gagne l'accès à votre machine, il finira probablement par gagner les droits administrateur.
Il le fera en exploitant une vulnérabilité d'un des services qui tournent root (et oui, en local, pas de firewall), en changeant qque chose dans la config qui rend la machine plus vulnérable.
Ou typiquement, il peut modifier votre PATH dans votre fichier .login ou .bash_profile et la prochaine fois que vous faites su ou sudo, vous lancer une autre version qui intercepte ce que vous passer et le transmets au vrai. Vous ne voyez rien mais oups, c'est fini.
Même chose pour lancer une variante de la configuration de votre serveur X qui essaiera d'insérer un keylogger.

Et ca, c'est juste les trucs auxquels un type comme moi qui a fait un peu de sécurité sous Unix il y a déjà du temps et qui suit le truc de très loin peut imaginer.
Autant dire qu'un vrai hacker en connait au moins 10 fois plus.

Mais la communauté Linux n'est pas une cible importante. En tout cas, pas au niveau end-user.

[Gér@rd]

Merci pour ta réponse, Pascal ! Elle me donne un coup de blues en me rappellant de vieux souvenirs d'une époque où je faisais du système d'abord sur grosses machines Honeywell Bull (Gcos puis Multics) et ensuite sur des Unix français à leurs tout début (Telmat puis Bull). Après je suis passé du côté réseau et j'ai plus trop suivi Unix au niveau système (juste en tant qu'utilisateur ou administrateur de base). Il y  avait effectivement beaucoup de failles au début (de vraies passoires) et tu passais en root sans pb avec des techniques très simples (un bête débordement de pile, par ex....). Mais vers la fin de ce que j'ai connu (les Unix Solaris, AIX ou HP-UX ) c'était nettement fiabilisé. Pour les backdoor constructeur j'ai connu la même chose que tu décris (le classique du genre) avec Bull (on leur avait fait remarquer que c'était pas discret...).

Bref, je ne connais pas maintenant la sécurité précise de Linux (elle me semble quand même déjà nettement supérieure à celle de l'Unix des débuts) et je pense qu'effectivement le petit nombre de bases installées la protège aussi de fait en n'en faisant pas une cible très intéressante pour des hackers (s'il devient un jour au moins aussi important que la base Mac, là ça peut changer). 

[Yadutaf]

Je pense que la sécurité sous Linux vient surtout du faible intérêt des pirates pour une solution qui tourne autour des 1% de part de marchés comme machines "personelles", celles qui sont peu protégées.
Après, le fait que les distributions soient variées et pas toutes attaquables de la même façon aide aussi.
...
Mais la communauté Linux n'est pas une cible importante. En tout cas, pas au niveau end-user.

Tout à fait exact. Le principal garant de la sécurité des PC Linux, c'est leur faible part de marché. Doit-on pour autant souhaiter que celle-ci reste confidentielle ? Et qu'en sera-t-il de la réactvité des acteurs, communauté et entreprises, si un jour ils se trouvent confrontés à des problèmes récurants de sécurité sur les postes individuels (je ne parle pas tellement des serveurs bien que la sécurité des uns n'aillent pas sans celle des autres) ?

[Exalik]

Tout à fait exact. Le principal garant de la sécurité des PC Linux, c'est leur faible part de marché. Doit-on pour autant souhaiter que celle-ci reste confidentielle ? Et qu'en sera-t-il de la réactvité des acteurs, communauté et entreprises, si un jour ils se trouvent confrontés à des problèmes récurants de sécurité sur les postes individuels (je ne parle pas tellement des serveurs bien que la sécurité des uns n'aillent pas sans celle des autres) ?

Bonjour,

Dire que "Le principal garant de la sécurité des PC Linux, c'est leur faible part de marché" est à mon sens un peu trop simple pour expliquer l'inexistence de programmes malveillants.

La "force" de Linux repose pour beaucoup sur la bonne volonté de passionnés de programmation et de testeurs : c'est une "équipe" d'un nombre, même si indénombrable précisément, très important de personnes qui dépasse très certainement les équipes de développement de Microsoft.
Mais celle-ci repose également sur une gestion bien différente des droits et de la sécurité : il ne faut pas oublier que Linux est "né" du travail d'une équipe de hackers ...

Pour moi les avantages de Linux effacent totalement l'intérêt d'un quelconque Windows même si les éditeurs de logiciels ne fournissent pas encore, aujourd'hui, tous une version Linux de leur soft ... dont Canon, Datacolor ...
Il existe quasiment toujours un logiciel "équivalent" sous Linux mais ceux-ci n'offrent pas toujours les mêmes fonctionnalités.
Olivier

[photux]

10 ans sur Mac, bientôt 4 ans sur Ubuntu, et je crois impossible pour moi de revenir à autre chose.

[bedo]

Bonjour,
Dire que "Le principal garant de la sécurité des PC Linux, c'est leur faible part de marché" est à mon sens un peu trop simple pour expliquer l'inexistence de programmes malveillants.

La "force" de Linux repose pour beaucoup sur la bonne volonté de passionnés de programmation et de testeurs : c'est une "équipe" d'un nombre, même si indénombrable précisément, très important de personnes qui dépasse très certainement les équipes de développement de Microsoft.
Mais celle-ci repose également sur une gestion bien différente des droits et de la sécurité : il ne faut pas oublier que Linux est "né" du travail d'une équipe de hackers ...
[...]
Olivier

Pour parvenir à faire faire des choses non voulues par l'utilisateur à un ordinateur, il faut tout d'abord obtenir des droits d'exécution. C'est pourquoi la première chose dont un virus a besoin, c'est d'une faille à travers laquelle récupérer des droits.

Les droits d'exécution d'un windows 95-98-Me sont très rustres, et récupérer un simple droit ouvre quasiment la porte à tout. Pour un WinXP c'est déjà un peu plus fini sur ce point.

Un virus sous Linux est théoriquement faisable, c'est juste du même ordre de complexité que pour un Windows XP pour un gain moindre.

Pour rappel, le nombre de failles de sécurité connues sous OS/X était autrefois 10 fois supérieur à ceux existant sous Windows et pourtant MacOS X a uns très bonne réputation, donc si le côté diffusion ne suffit pas pour se prémunir des risques, il est tout de même un élément important...