Sécurité

Linux a-t-il besoin d'un antivirus?

Linux a-t-il besoin d'un antivirus?

Linux a acquis une bonne réputation pour être suffisamment sécurisé et résistant à de nombreux logiciels malveillants. Certains des systèmes d'exploitation populaires basés sur Linux sont Ubuntu, Mint, Fedora, Redhat, Debian, Arch. Néanmoins, aucun de ces systèmes d'exploitation n'utilise par défaut une protection antivirus appropriée. Donc, cet article examine cette croyance et voit si un système d'exploitation basé sur Linux nécessite vraiment une protection antivirus ou non.

Qu'est-ce qu'un système Linux?

Même si dans la culture populaire, tous les systèmes d'exploitation Linux sont regroupés et considérés comme un seul, la réalité est que Linux n'est qu'un noyau, qui est la base de nombreux systèmes d'exploitation qui utilisent le noyau susmentionné. Certains des systèmes d'exploitation populaires basés sur Linux, également connus sous le nom de saveurs, sont Ubuntu, Mint, Fedora, Redhat, Debian, Arch. Chacun sert un objectif et est entouré d'une grande communauté fidèle dédiée, ainsi que certains systèmes d'exploitation Linux comme Ubuntu ont plusieurs types tels que Desktop, Server afin de répondre à certains groupes.

Cela étant dit, quelle que soit la saveur, la version de bureau est généralement adaptée aux utilisateurs réguliers et dispose donc d'une interface utilisateur graphique, tandis que le type de serveur est conçu pour répondre aux besoins du personnel informatique maîtrisant généralement les commandes shell ; donc par défaut, ils n'ont pas d'interface utilisateur graphique.

Structure du système d'exploitation Linux

Tout système d'exploitation Linux, quelle que soit sa saveur, a plusieurs comptes d'utilisateurs. Par défaut, l'utilisateur suprême sous Linux est root, ce qui n'est pas recommandé à des fins générales en raison des risques qui y sont associés, et donc lorsque le système d'exploitation est installé, il invite à créer un nouveau compte utilisateur avec des privilèges limités. Ces privilèges limitent la juridiction du compte d'utilisateur particulier ; il est donc moins probable que l'ensemble du système soit affecté si la sécurité du système d'exploitation est compromise.

Tous les processus par défaut s'exécutent sous le compte d'utilisateur actuellement connecté au lieu de l'utilisateur root. Tous les utilisateurs reçoivent un dossier séparé dans l'emplacement de base du système de fichiers, appelé « Accueil », et si le compte d'utilisateur actuellement connecté est violé, seul ce dossier est affecté.

Logiciels malveillants et types

Un garde antivirus typique fournit une protection non seulement contre les virus, mais également contre une gamme de logiciels malveillants existants. Certains des types de logiciels malveillants les plus populaires sont les logiciels publicitaires, les logiciels espions, les virus, les vers, les chevaux de Troie, les rootkits, les portes dérobées, les enregistreurs de frappe, les ransomwares, les pirates de navigateur. Cela étant dit, le grand public qualifie souvent tous ces logiciels malveillants de virus, même si un virus informatique est un morceau de code attaché à une application autonome et est exécuté lorsque son hôte est exécuté. Linux semble immunisé contre certains types de logiciels malveillants, mais cela ne signifie pas nécessairement qu'il est immunisé contre les attaques de tous les types de logiciels malveillants, par exemple un logiciel espion sert à espionner les utilisateurs. Comme il est assez facile d'exécuter n'importe quelle application au niveau de l'utilisateur, un logiciel espion peut facilement pénétrer dans le système et continuer à espionner l'utilisateur, il en va de même pour les logiciels publicitaires, les vers, les chevaux de Troie, les portes dérobées, les enregistreurs de frappe et les logiciels de rançon. Donc, cette idée fausse de ne pas avoir de menaces sous Linux est évidemment une erreur. Le risque est toujours là, mais il est bien inférieur à celui de la famille de systèmes d'exploitation Windows.

Ce que fait un garde antivirus?

Les applications de protection antivirus effectuent diverses actions, de l'analyse des fichiers à la mise en quarantaine des menaces détectées. Habituellement, tout garde anti-virus conserve une base de données qui se compose des signatures des virus connus. Lorsque l'antivirus analyse un fichier à la recherche de menaces, il hache le fichier et le compare aux valeurs existantes dans sa base de données, si les deux correspondent, le fichier est mis en quarantaine. Cette base de données de signatures est souvent mise à jour par défaut à moins qu'elle ne soit désactivée manuellement pour offrir une protection cohérente.

Pourquoi Linux a besoin d'une protection antivirus?

Certains systèmes se composent d'un relais de messagerie, d'un serveur Web, d'un démon SSH ou d'un serveur ftp qui nécessiteront très probablement plus de protection qu'un système d'exploitation de bureau moyen qui est à peine partagé par plusieurs personnes.  D'autres systèmes de serveurs existent bien au-delà du pare-feu pour les calculs et sont rarement accessibles par de nombreuses personnes, ou des modifications apportées à de nouvelles applications et sont à faible risque d'être infectés.

Dans les versions Linux populaires comme Mint et Ubuntu, il existe un package intégré qui est connecté au référentiel de logiciels officiel à partir duquel les applications peuvent être téléchargées pour installer. Étant donné que ce référentiel est sous l'examen minutieux de milliers de bénévoles et de développeurs, il est moins probable qu'il contienne des logiciels malveillants.

Cependant, il existe un risque si le logiciel est téléchargé via une source différente, par exemple en dehors du téléchargement du logiciel via le référentiel officiel, de nombreuses distributions Linux permettent aux utilisateurs de télécharger des logiciels via divers PPA (archives de packages personnels), si un logiciel est téléchargé via une telle source, et si elle contient un contenu préjudiciable, il existe un risque que l'ordinateur soit compromis en fonction de la façon dont le logiciel malveillant est codé et dans quel but il est conçu.  Donc, si des PPA tiers sont souvent utilisés, c'est une sage décision d'installer une protection antivirus pour protéger le système.

Comodo Antivirus for Linux est un garde antivirus gratuit populaire pour sécuriser un système Linux. Il protège non seulement le système de fichiers, mais aussi la passerelle de messagerie contre les accès non autorisés. Ceci est spécialement conçu pour les utilisateurs de bureau réguliers pour garder le système sécurisé et sûr.

Comme indiqué précédemment, même si un malware ne peut pas obtenir un accès complet à l'ensemble du système d'exploitation, il peut toujours accéder au niveau de l'utilisateur. Avoir un accès au niveau utilisateur est toujours dangereux, par exemple en utilisant cette commande rm -rf $HOME peut effacer complètement le répertoire personnel de l'utilisateur et rendre sa journée misérable. S'il n'y avait pas de sauvegarde du répertoire personnel, les dégâts peuvent être énormes. De plus, de nos jours, une menace très répandue est le ransomware, qui crypte l'intégralité du disque dur et exige un paiement via des bitcoins afin de décrypter les fichiers. Dans de tels cas, même s'il ne peut pas pénétrer dans le système, il peut toujours crypter le répertoire personnel et rendre l'utilisateur complètement impuissant. Le répertoire personnel stocke des images, des documents, de la musique, des vidéos, et le chiffrement de ces dossiers signifie une grande perte pour l'utilisateur. Étant donné que les criminels exigent souvent un paiement énorme de la part des victimes, à moins que l'utilisateur ne soit riche, il est très peu probable que les fichiers soient déverrouillés. Il vaut donc mieux installer un antivirus pour sécuriser le système que d'être victime d'un petit criminel.

Les autres menaces pour les systèmes Linux de bureau sont les pirates de navigateur, les logiciels publicitaires. Ces applications sont souvent installées via le navigateur Web, et donc même si le système d'exploitation est sécurisé, le navigateur Web est vulnérable à de telles menaces. Cela conduit à des fuites de mots de passe et à des publicités constantes à apparaître de manière aléatoire sur les sites Web. Il est donc important que le navigateur Web utilise un mot de passe principal pour sécuriser les mots de passe saisis via celui-ci. La capture d'écran suivante montre l'option de gestion des mots de passe saisis via Google Chrome. Lorsqu'il n'y a pas de mot de passe principal pour sécuriser ces mots de passe, une extension/plugin malveillant installé dans le navigateur peut facilement les extraire. C'est plus dangereux sur Firefox que Chrome, car Firefox n'a pas de mot de passe maître par défaut, Chrome, en revanche, demande de taper le mot de passe du compte utilisateur du système d'exploitation afin de les afficher.

De plus, les serveurs Linux nécessitent une meilleure protection afin de sécuriser ses principaux services. Certains de ces services sont le relais de messagerie, le serveur Web, le démon SSH, le serveur ftp. Puisqu'un serveur utilise tellement de services qui interagissent avec le public, le résultat peut être catastrophique.

Un bon exemple en est un serveur public qui héberge un logiciel Windows est infecté par un logiciel malveillant et diffuse des contenus nuisibles sur plusieurs ordinateurs. Étant donné que le logiciel malveillant est écrit pour les ordinateurs Windows, le serveur Linux ne subit aucun dommage, mais il aide à endommager les ordinateurs Windows par inadvertance. Cela nuit gravement à la réputation de l'entreprise qui héberge le logiciel.

De même, d'autres services ont également besoin d'une sorte de protection. Les relais de messagerie sont souvent pénétrés par des logiciels malveillants pour diffuser des spams sur Internet. Une bonne solution à ce problème consiste à utiliser un relais de messagerie tiers au lieu d'en maintenir un en interne. Certains des relais de messagerie populaires sont Mailgun, SendPluse, MailJet, Pepipost. Ces services offrent une meilleure protection contre le spam et la propagation de logiciels malveillants via les relais de messagerie.

Un autre service sensible aux attaques est le démon SSH. Le démon SSH est utilisé pour se connecter à un serveur sur un réseau non sécurisé et peut être utilisé pour obtenir un accès complet à l'ensemble du serveur, y compris la racine. La capture d'écran suivante montre une attaque contre le démon SSH sur Internet provenant d'un pirate informatique.

Ces types d'attaques sont assez répandus sur les serveurs publics, et il est donc extrêmement important de sécuriser le serveur contre ces types d'attaques. Le but des requêtes non autorisées au démon SSH est d'obtenir l'accès au serveur pour diffuser des logiciels malveillants, de l'utiliser comme nœud pour lancer une attaque DDOS contre un autre serveur ou de diffuser des contenus illégaux.

Pour sécuriser le démon SSH, CSF (Configured Server Firewall) peut être installé avec LFD (démon d'échec de connexion). Cela limite le nombre de tentatives du démon SSH, une fois la limite dépassée, l'expéditeur est définitivement blacklisté et ses informations sont envoyées à l'administrateur du serveur s'il est correctement configuré.

De plus, CSF suit les modifications des fichiers et informe l'administrateur comme le montre la capture d'écran suivante. Ceci est très utile si un package installé via un PPA tiers est suspect. Ensuite, si le package se met à jour lui-même ou s'il modifie un fichier sans l'autorisation de l'utilisateur, CSF informe automatiquement l'administrateur du serveur des modifications.

Les commandes shell suivantes installent le CSF avec LFD dans les systèmes Ubuntu/Debian.

wget http://télécharger.serveur de configuration.com/csf.tgz goudron -xzf csf.tgz cd csf sh installer.sh

Une autre grande menace pour les versions serveur et bureau est le déverrouillage interne des ports. Soit un cheval de Troie, soit une porte dérobée effectue ces opérations. Avec un pare-feu approprié, les ports peuvent être ouverts et fermés, donc si une porte dérobée est installée dans le système, les ports fermés peuvent être ouverts en interne pour rendre le serveur vulnérable aux attaques externes.

Pourquoi Linux n'a pas besoin d'un garde antivirus?

Linux n'a pas nécessairement besoin d'une protection antivirus s'il est correctement entretenu et que les logiciels sont téléchargés via des canaux sécurisés. De nombreuses versions Linux populaires telles que Mint et Ubuntu ont leurs propres référentiels. Ces référentiels sont soumis à un examen minutieux et il est donc moins probable qu'un malware existe dans les packages téléchargés via celui-ci.

De plus, Ubuntu a par défaut AppArmor qui limite les actions du logiciel pour s'assurer qu'elles ne sont exécutées que ce qui leur est assigné. Un autre module de sécurité au niveau du noyau populaire est SELinux qui fait le même travail mais à un niveau beaucoup plus bas.

Linux n'est pas populaire parmi les utilisateurs réguliers, et les utilisateurs réguliers sont souvent ciblés par les logiciels malveillants en raison du fait qu'ils sont plus faciles à manipuler et à tromper. Ainsi, les auteurs de logiciels malveillants sont poussés à migrer vers la plate-forme Windows au lieu de perdre du temps sur Linux, qui a une démographie plus faible qui peut être dupée. Ainsi, Linux dispose d'un environnement sécurisé, et donc, même si des canaux non sécurisés sont utilisés pour télécharger des logiciels, le risque d'avoir un malware est minime à faible.

Conclusion

La sécurité est importante pour tout système informatique ; c'est pareil pour Linux. Même si la croyance populaire est que Linux est complètement à l'abri des attaques de logiciels malveillants, le nombre de scénarios indiqués ci-dessus démontre le contraire. Le risque augmente lorsque l'ordinateur est partagé entre plusieurs personnes, ou s'il s'agit d'un serveur auquel le public peut accéder via Internet. Il est donc important de prendre les mesures de sécurité appropriées pour éviter les incidents catastrophiques. Cela comprend l'installation d'une protection antivirus appropriée, d'un pare-feu, l'utilisation d'un mot de passe principal sur le navigateur pour sécuriser les mots de passe saisis via celui-ci, l'utilisation d'un module au niveau du noyau pour limiter les actions des applications si la sécurité est très importante, le téléchargement de logiciels uniquement via des canaux fiables et sécurisés comme les référentiels officiels au lieu de les télécharger via des canaux tiers ou non sécurisés, en maintenant le système d'exploitation à jour et en faisant toujours attention aux dernières nouvelles et tendances publiées sur divers réseaux d'information Linux. Donc, en un mot, Linux n'a pas besoin d'une protection antivirus, mais il est préférable d'avoir une protection antivirus pour s'assurer que la sécurité n'est pas compromise.

Jeux Ports Open Source des moteurs de jeux commerciaux
Ports Open Source des moteurs de jeux commerciaux
Les récréations de moteur de jeu gratuites, open source et multiplateformes peuvent être utilisées pour jouer à d'anciens ainsi qu'à certains des titr...
Jeux Meilleurs jeux de ligne de commande pour Linux
Meilleurs jeux de ligne de commande pour Linux
La ligne de commande n'est pas seulement votre plus grand allié lorsque vous utilisez Linux, elle peut également être une source de divertissement car...
Jeux Meilleures applications de mappage de manette de jeu pour Linux
Meilleures applications de mappage de manette de jeu pour Linux
Si vous aimez jouer à des jeux sur Linux avec une manette de jeu au lieu d'un système de saisie clavier et souris typique, il existe des applications ...