Est-il utile d'installer un antivirus sur Ubuntu?

60

J'ai récemment commencé à utiliser Ubuntu. Je m'interroge sur l'intérêt d'installer des programmes antivirus sur Ubuntu. Sur SuperUser, j’ai trouvé l’opinion selon laquelle il ne détecte que les "virus Windows" et les supprime. Est-il utile d'installer un antivirus si je n'ai pas d'autre système d'exploitation?

Autant que je sache, il n'y a pas de virus pour Linux. Qu'en est-il des logiciels malveillants et de tout autre programme nuisible? Est-il prudent de ne pas installer de logiciel de protection?

ubuntu security anti-virus malware Piotr Krysiak
la source
11
+1 parce que j'estime qu'il est important que toutes les personnes utilisant Linux sachent qu'il n'existe pas d'OS «économisé à 100%».
Mixxiphoid
C'est simple car le PCI niveau 2 en a besoin!
user150563
Je dis toujours que le bon sens est le meilleur antivirus. Mais même vous ne pouvez pas éviter tous les virus. Sauf si cela a un impact trop important sur les performances, installez toujours un AV!
Simon Verbeke
1
@SimonVerbeke le bon sens vous permettra d'éviter la plupart des infections virales; Cependant, l'aide apportée par des sites légitimes qui ont été piratés si votre système comporte la vulnérabilité non corrigée qu'ils exploitent est insuffisante.
Dan Neely
2
Rappel: le premier gros malware était Morris Worm
Rich Homolka le

Réponses:

50

Ce n'est tout simplement pas vrai. Il existe de nombreux types de codes malicieux pouvant être exécutés sur 'Nix.

Le problème est (et le malentendu), c'est qu'il y en a beaucoup moins par rapport à Windows. Pour une raison quelconque, il est devenu courant d'utiliser AV sur Windows.

http://en.wikipedia.org/wiki/Linux_malware

Il existe quelques programmes audiovisuels pour Linux .

Il y a aussi plus d' informations sur le super utilisateur . Le reste de "ma" réponse est copié de la réponse de cet article:

En fait, ce n’est pas le cas… c’est simplement moins sujet aux pirates informatiques qui développent des virus qui ciblent les systèmes Linux. Les ordinateurs grand public fonctionnent généralement sous Windows et, par conséquent, s’adressant à un large public, Windows est la solution.

Ne vous méprenez pas sur Linux et les virus, il existe définitivement des virus Linux.

Certaines distributions ont des couches de protection supplémentaires telles que SELinux dans Ubuntu, par exemple. Ensuite, il y a le pare-feu par défaut et le fait que les fichiers étrangers ne sont pas automatiquement autorisés à être exécutés. Une autorisation d'exécution spécifique doit être accordée avant que l'exécution ne soit possible .

Ensuite, il existe plusieurs autres facteurs qui font de Linux un endroit difficile pour les virus. En général, les utilisateurs non root sur les systèmes Linux ne disposent pas de peu de fichiers exécutables qui permettraient aux virus de rester non détectés et de se propager. Certains programmes exigent simplement que vous soyez connecté en tant que root (ou à l'aide de sudo) avant de pouvoir l'exécuter ou pour accéder à / modifier des répertoires autres que votre maison. Il est beaucoup plus difficile de développer un virus viable qui se propage aussi bien que sous Windows.

MISE À JOUR:

Comme indiqué ci-dessous, la plupart des machines exécutant Linux sont des serveurs gérés par des personnes connaissant parfaitement leurs activités. Les personnes qui utilisent Linux pour une utilisation de bureau choisissent généralement de savoir ce qu’elles font. Presque tous les analphabètes utilisent Windows et il est donc beaucoup plus facile d’infecter ces ordinateurs. "Hé, cette machine me dit que j'ai un virus et que je dois acheter ce programme anti-virus appelé 'FAKETrojanHunter' pour m'en débarrasser ... D'accord, faisons-le!"

Parce qu'aucune distribution / installation Linux n'est égale en soi, il est plus difficile de développer des logiciels malveillants qui les infecteraient tous de la manière la plus efficace possible. En outre, presque tous les logiciels exécutés sous Linux sont Open Source, ce qui permet de détecter les logiciels malveillants beaucoup plus facilement, car leur source est ouverte au public.

Dave
la source
4
+1 pour donner un lien vers de possibles AV et expliquer pourquoi il est généralement évident que Linux ne contient pas de virus. supprimé mon commentaire.
Mixxiphoid
12
Furthermore, almost all software run on Linux is Open Source, making malware much more easily detectable since it's source is open to the public.Quoi?! Il existe de nombreux exemples (en particulier dans le secteur des entreprises) où le logiciel utilisé dans les systèmes * nix n’est pas FLOSS. Et pourquoi un auteur de malware devrait-il rendre le code public?! Almost all computer illiterate run Windows and therefore it's much easier to get those computers infected.Ce que vous décrivez s'appelle "l'ingénierie sociale", c'est complètement différent des principaux vecteurs d'attaque tels que les exploits de navigateur ou de plugin.
Bobby
3
De plus, Linux a beaucoup plus de variété que Windows, ce qui rend difficile l’exploitation simultanée d’un bogue.
vsz
7
"Je suppose qu'il y a plus de" haineux Microsoft "que d'autres systèmes d'exploitation" - non, c'est tout simplement (plus d'utilisateurs Windows == plus d'auteurs de virus qui utilisent Windows + plus de cibles qui utilisent Windows == plus de virus Windows)
Adam Naylor
3
@DanNeely Variety n'est pas la sécurité par l'obscurité; restreindre l'accès au code source ou à d'autres détails d'implémentation dans l'espoir que cela améliore la sécurité est la sécurité par l'obscurité. Cela ne veut pas dire que rendre le code source public ou restreindre l'accès à celui-ci renforce automatiquement la sécurité des logiciels (quand était la dernière fois que même le développeur moyen examinait, par exemple, le code source OpenOffice ou LibreOffice pour détecter d'éventuelles failles de sécurité , et encore moins de malware intentionnellement caché?), mais gardons les deux concepts clairement séparés.
un CVn
16

Tout d'abord, demandez pourquoi Ubuntu-Gnu-Linux est plus sécurisé.

  • Comme la plupart (sauf si vous installez non-libre) Logiciel Libre (Logiciel libre): le code source est disponible (Freedom 1 - la liberté d'étudier le fonctionnement du programme), ce qui rend plus difficile la dissimulation de code malveillant.
  • Les énormes référentiels et le programme d'installation: rendent inutile l'installation de logiciels arbitraires.
  • Le système est mieux architecturé: conçu pour être sécurisé. Si un virus est écrit, cela exploite une vulnérabilité, puis corrigez la vulnérabilité (par rapport à blâmer le virus et détecter le moment où il entre sur le système).
  • Les fichiers ne sont pas exécutables par défaut, quels que soient leur nom ou leur extension.
  • Diversité: Différentes distributions, randomisation d'adresses dans le noyau pour rendre les exploitations plus difficiles, etc.

De plus, vous devriez:

  • Sauvegardez régulièrement.
  • Vous pouvez utiliser la fonctionnalité multi-utilisateur, même si vous utilisez uniquement le système:
    • Avoir un utilisateur de bac à sable pour tester un nouveau logiciel.
    • Configurez subversion (ou mercurial, ou si vous savez utiliser des éléments difficiles à utiliser avec git) un système de contrôle de révision, de sorte que vous pouvez utiliser un système de contrôle de révision. Ensuite, le référentiel appartient à un utilisateur svn, sans autorisation d'écriture pour un autre utilisateur. Ensuite, utilisez le tunneling (ssh) pour vous connecter. De cette façon, si votre compte est compromis, l'intrus peut casser des objets, mais l'ancien état sera dans le référentiel et ne pourra pas être supprimé.
  • Examinez la gestion de la configuration, par exemple cfengine, Puppet, Chef (ou peut-être le Ansible, qui est relativement nouveau).

Note: Gnu / Linux n'est pas parfait, il y a beaucoup de problèmes. Des recherches sont en cours sur de nouveaux moyens d'améliorer la sécurité. Mais c'est toujours mieux que le reste (exception possible de certains BSD)

ctrl-alt-delor
la source
2
Vous pouvez ajouter que la politique standard sur de nombreux systèmes de type Unix est "pas de fichier exécutable", il est donc impossible d'attaquer par simple clic sur ce fichier .exe que je vous ai envoyé. Et gratuit ne signifie pas open source. Je n'ai jamais eu à payer pour un malware;)
Yves
1
Remarque: je parle de logiciel libre, pas de logiciel gratuit. La plupart des logiciels libres sont Open Source et la plupart des logiciels libres. Notez les lettres majuscules. Logiciel libre (logiciel qui possède les 4 libertés: exécuter, étudier, modifier, distribuer, à quelque fin que ce soit, par / à qui que ce soit, à TOUT PRIX) ou Open Source (je ne me souviens pas de la définition, mais ce n'est PAS un logiciel où le code source est disponible) sont des noms avec des définitions.
ctrl-alt-delor
1
c'est noté :). Je suis français et nous utilisons deux mots (libre pour le logiciel libre et gratuit pour le logiciel gratuit), d’où la confusion ... Je pense que je vais lire un peu d’anglais sur le site de la FSF ce soir ...
Yves
Oui c'est plus facile en français. Malheureusement, apparemment, personne n’a proposé de meilleur terme en anglais que Free Software, ce qui explique la confusion. J'utilise souvent le terme français lorsque je parle en personne, mais cela ne fonctionne pas toujours.
ctrl-alt-delor
Très bonne réponse, mais je recommanderais Git à Subversion, car ses dépôts sont inviolables (et c'est mieux dans presque tous les autres sens également). Et je recommanderais plutôt Puppet ou Chef (ou peut-être le Ansible relativement nouveau ) à cfengine.
iconoclaste
11

Oui il y a. Imaginez que votre fichier contienne un virus contenant uniquement un virus Windows et qu’il passe par votre ordinateur Linux. Vous avez la possibilité de le supprimer avant qu'il ne soit envoyé par courrier électronique ou sur une clé USB à un ami. Si cela se produit, le virus est maintenant sur sa machine Windows.

Szymon Toda
la source
Cela n'a de sens que parce qu'il n'y a qu'une architecture à analyser. S'il existait plusieurs systèmes d'exploitation et / ou architectures fortement affectés par les virus, analyserions-nous tout?
ctrl-alt-delor
3

Cela dépend de ce que vous faites.

Le pur utilisateur de puissance

Un utilisateur qui s'en tient au logiciel fourni par la distribution uniquement , évite les plug-ins de navigateur lugubres tels que Flash et Java, et met toujours à jour son système sans antivirus.

La raison est simple: un antivirus ne peut détecter que les virus connus . Si son système reçoit les mises à jour de sécurité à temps, c'est tout aussi bien . Parce que les mises à jour de sécurité sont généralement intégrées aux signatures antivirus.

L'opérateur de serveur de fichiers

Si vous exploitez un serveur de fichiers pour des utilisateurs Windows, vous souhaitez qu'un antivirus protège les utilisateurs Windows .

Le joueur

Si vous aimez installer des logiciels tiers à partir de référentiels de paquets non officiels "PPA", vous n’avez aucune confiance en vous, si vous installez manuellement un logiciel qui ne recevra pas de mises à jour de sécurité automatiques et ne fera que sauter les dernières tendances , peut-être même essayer de lancer Windows Sous Linux , vous êtes tout aussi vulnérable que l’utilisateur Windows moyen, qui télécharge des logiciels non signés sur Internet . Obtenez un antivirus.

L'administrateur de puissance

L'administrateur de puissance écrit son propre outil qui calcule souvent la somme de contrôle des éléments clés de son système et les envoie hors site pour comparaison. Comme la plupart des fichiers proviennent de progiciels officiels, il existe une "vérité" sur la somme de contrôle correcte. Toute modification d’un fichier système est rapidement détectée, mais comme son service de somme de contrôle n’est pas une solution standard mais une solution personnalisée, tout attaquant passe à côté de cette trappe cachée et déclenche l’alerte. (Il existe des solutions prêtes à l'emploi, telles que tripwire, mais elles sont assez faciles à désactiver.) Si le virus se propage aussi loin et qu'il n'est pas arrêté plus tôt par des sandbox et des stratégies SELinux élaborées à la main par l'administrateur dans les moindres détails -réglage. Un anti-virus ne fournit pratiquement aucun avantage ici.

Anony-Mousse
la source
Pour le 3ème cas (Le joueur), vous pouvez également utiliser le sandboxing. Configurez un utilisateur spécial pour installer et exécuter le logiciel. Ne donnez pas à cet utilisateur les privilèges sudo (ni aucun autre privilège dangereux), ne vous connectez pas en tant que root à partir de cet utilisateur. Ne partagez pas la même session X11.
ctrl-alt-delor
"Un antivirus ne peut détecter que les virus connus" Ceci est incorrect. Les logiciels permettant de détecter et de bloquer les activités "suspectes" ou de type virus sont utilisés depuis longtemps dans le cadre des logiciels antivirus. Je me souviens très bien que dans la seconde moitié des années 90, il fallait configurer le logiciel audiovisuel pour permettre au compilateur de logiciels d'écrire dans des *.exefichiers, car dans des conditions normales d'utilisation, l'écriture dans des fichiers exécutables n'est pas censée se produire (éventuellement en dehors de l'installation du logiciel, etc.).
un CVn
Eh bien, un utilisateur normal ne peut de toute façon pas écrire sur les exécutables système sous Linux. À moins qu'un joueur ne se soit planté et continue à installer des logiciels en tant qu'utilisateur. Ensuite, il y a SELinux et AppArmor à durcir. Mais toute cette "analyse du comportement" des logiciels audiovisuels ne fonctionne généralement pas . Cela existe, mais cela ne fonctionne généralement pas. Ce qu'ils peuvent détecter, ce sont de nouvelles variantes d'anciens virus (principalement générés dans des kits de logiciels malveillants)
Anony-Mousse
2

Les virus Linux sont évidemment plus rares et ont plus de difficulté à pénétrer à un niveau où ils peuvent réellement faire des dégâts, mais ils existent.

Avec les systèmes Linux, je m'inquiète beaucoup plus des pénétrations / attaques. Lorsque j’exécutais un serveur SSH sur le port SSH normal, je voyais des centaines de tentatives de connexion par jour en provenance de Chine, principalement des combinaisons de compte / mot de passe aléatoires, mais cela me rendait assez nerveux pour déplacer le port plus haut.

Je pense que vous obtiendrez beaucoup plus de bénéfices d'un système comme tripwire que d'un antivirus de style Windows. Je crois que Tripware analyse vos journaux pour rechercher des modèles particuliers, surveille les privilèges élevés et modifie les autorisations sur les fichiers.

Bill K
la source
@Anony Vous avez dit incorrect alors quelque chose qui n'avait rien à voir avec mon post alors accepté avec moi. Souhaitez-vous envisager de lire de plus près. J'ai dit que les linux VIRUS étaient plus rares, pas les installations, et j'ai aussi impliqué exactement ce que vous avez dit (avec le pirate chinois).
Bill K
Désolé, oui, j'ai mal lu votre message.
Anony-Mousse
En ce qui concerne tripwire. Je l’utilisais depuis quelques années sur un serveur, mais j’ai trouvé que c’était intenable à long terme, du moins si vous mainteniez constamment votre système à jour. C'était logique de ne faire que des mises à jour annuelles, mais si le système évolue constamment, vous mettez constamment à jour les signatures et vous ne remarquerez probablement pas de modification. Au lieu de cela, un tel système devrait utiliser, par exemple, une base de données debsums hors site pour rester automatiquement synchronisé avec les mises à niveau.
Anony-Mousse le
@Anony Je suis d'accord sur Tripwire, je l'utilisais principalement à titre d'exemple pour montrer pourquoi je ne pense pas qu'un logiciel audiovisuel soit aussi utile - comme nous l'avons dit plus haut, il ne détectera pas les piratages vraiment importants dans lesquels tripwire ressemble à des choses. Ainsi, l’AV est moins utile que sur une machine Windows où les virus sont le principal vecteur d’attaque.
Bill K
0

Linux peut être infecté, à l'instar de tout autre système d'exploitation. Toutefois, dans votre cas, il est inutile de surcharger votre système de services antivirus . C'est parce que:

  • vous utiliserez probablement Ubuntu Software Center, qui fonctionne avec un référentiel absolument digne de confiance et sécurisé ;
  • il sera très difficile pour vous d’exécuter les applications concernées , car par exemple, Linux ne supporte pas exe par défaut et ne permet pas non plus aux fichiers de s’exécuter aussi facilement que Windows;
  • même exécuté - nécessite des privilèges d'administrateur pour apporter des modifications significatives à votre système (cela signifie que "virus" devrait vous demander un mot de passe et une confirmation pour vous blesser;) ...

Je travaille sur Linux depuis des années, en utilisant des applications de différents référentiels, en visitant des zones Internet dangereuses et aucun problème ne s'est produit. Ne t'inquiète pas trop: D

Kurp
la source