Qu'est-ce que la «protection antivirus intégrée» d'Ubuntu?

43

Sur ubuntu.com, il y a ceci "seulement dans ubuntu" qui dit "Protection anti-virus intégrée":entrez la description de l'image ici

Quelle est la protection créée par Ubuntu? Quel est le programme en charge de cela et comment ça marche?

security default-programs viruses amosrivera
la source
1
Jeez. Je ne savais pas que Ubuntu disposait d'une "protection antivirus intégrée".
Vicky Chijwani
1
@Vicky, vous voudrez peut-être vérifier comment le système est-il sécurisé? enfiler.
Oxwivi
3
Remarque: cela a été remplacé par "Sécurité intégrée"
Oli

Réponses:

39

La "protection antivirus intégrée" simplifie les fonctions de sécurité d'Ubuntu.

  • Ubuntu exige que les applications soient exécutées en tant que super-utilisateur pour causer des dommages. Il inclut également AppArmor pour compléter cela.

  • Il existe également le modèle de référentiel sûr et sécurisé qui vous donne accès à des milliers d'applications via le Centre logiciel qui sont testées par les mainteneurs de packages.

  • Comme il s’agit d’ un logiciel libre, de plus en plus de gens ont accès au code source et, selon la loi de Linus, " tous les bogues sont suffisamment profonds pour que les yeux soient superficiels ", ce qui signifie que

    Avec une base de bêta-testeurs et de co-développeurs assez importante, presque tous les problèmes seront caractérisés rapidement et le correctif sera évident pour quelqu'un.

  • Les failles de sécurité sont rapidement corrigées et livrées via le gestionnaire de mise à jour.

Lincity
la source
8
Notez que vous n'avez pas besoin d'un accès superutilisateur pour endommager les fichiers appartenant à l'utilisateur, et c'est ce qui est important. Si je peux toujours réinstaller mon système, mais si mes documents personnels, vidéos, etc. sont mutilés, j'espère avoir une sauvegarde récente.
Egil
@Egil True, mais vous devez toujours disposer d'un moyen de transporter le logiciel malveillant vers l'ordinateur.
Lincity
Oui, pas de doute à ce sujet.
Egil
@Alaukik: il y a beaucoup de façons, bien sûr, l'ingénierie sociale étant probablement la plus dangereuse, puis les vulnérabilités logicielles (navigateur, autorun de média, etc.). Un exemple: omgubuntu.co.uk/2011/02/…
arranger
2
@ DavidHeffernan - les humains font des erreurs, mais - peut-être de manière surprenante - plus d'humains signifie moins d'erreurs. Pour chaque bogue de 18 mois que vous trouvez dans le logiciel libre, je peux vous montrer deux bogues de 5 ans dans un logiciel propriétaire. Par exemple, le MD5 a signé des certificats de signature de code Microsoft fissurables ( technet.microsoft.com/en-us/security/advisory/961509 , détecté en 2008, corrigé en 2013), ou le bogue de crash iOS CoreText ( techcrunch.com/2013/08/ 29 /… , corrigé dans iOS 7 - je ne sais pas combien de temps il était là, mais probablement depuis iOS 1)
Guss
10

Mes 2 centimes sont qu'il est possible d'obtenir un virus pour Ubuntu, mais:

  • La manière dont la plupart des distributions Linux sont construites rend très difficile la tâche des virus / chevaux de Troie / portes dérobées de tirer parti des vulnérabilités des packages binaires. Ubuntu change tous les six mois (et met à jour - parfois gênant - atterrit au moins chaque semaine). Il est très difficile pour un auteur de virus de suivre tous ces changements. En revanche, les fenêtres prennent plusieurs années pour changer. Cela laisse un peu de temps à l’auteur du virus pour tenter d’être aussi destructeur / invasif que possible.
  • D'après les informations dont je dispose, il est très difficile de "divulguer" du code binaire ou du code source suspect dans les systèmes de paquetage officiels d'Ubuntu ou de Debian.
  • Il peut y avoir 3 façons d’infecter une machine Linux:
    • Cela fait des années que vous utilisez Linux sans mettre à jour vos services / applications Internet.
    • Vous avez installé un virus / cheval de Troie par vous-même.
    • Vous avez téléchargé le virus dans le code source, l'avez compilé et exécuté avec les privilèges d'administrateur;)
Noe Nieto
la source
3
Un petit reproche contre votre premier point: je me moque des nouvelles mises à jour Windows aussi souvent que de nouvelles mises à jour Ubuntu.
JSB
3
Je pense que son point est qu'il y a des mises à jour majeures dans chaque version, par opposition aux corrections de bugs relativement mineurs. Ensuite, il y a les mises à jour du noyau tous les mois environ. Comparez cela au modèle Windows dans lequel le nouveau système d'exploitation prend plus de 4 à 5 ans, avec 3 ou 4 service packs (selon l'édition) à ce moment-là, avec ou sans mises à niveau du noyau ou autres correctifs majeurs ( Considérez ceci: XP était admin et allow-first par défaut jusqu'au SP3).
Shauna
1
@JSBangs Oui, vous avez raison. MacOS en a aussi, mais comme je ne suis pas un utilisateur de MacOS, je ne sais pas à quel point ils sont agaçants.
Noe Nieto
8

J'ai eu des discussions avec des personnes qui prétendent que la population Linux en fait une cible moins propice aux virus.

Un certain nombre de choses à propos de Linux et d’autres plates-formes basées sur Unix ne font pas de ces environnements un environnement agréable pour les virus.

  • L'accès aux journaux et aux scanners de journaux facilite la recherche d'éléments indiquant un problème.
  • Les privilèges limités de la plupart des utilisateurs rendent difficile l’obtention d’une position solide sur un système. Des systèmes bien gérés rendent extrêmement difficile l'obtention d'un accès root.
  • Facilité de restreindre l'accès à des services tels que cron, qui peuvent être utilisés pour relancer des services.
  • De nombreux outils ont été analysés pour les conditions de concurrence, ce qui permet de modifier les fichiers de configuration. (J'étais découragé de voir que le nombre de bogues liés à la sécurité sous Linux était considéré comme égal à Windows alors que de nombreux bogues étaient du type "une condition de concurrence critique peut permettre de modifier les meilleurs scores".)
  • Facilité d'accès aux ressources utilisées par les services en lecture seule. (Sinon, un vecteur permet l’injection de code dans les sites.
  • Facilité d'exécution et de comparaison des sommes de contrôle sur les fichiers.
  • Utilisation intensive de fichiers de configuration lisibles par l'homme.
  • Utilisation du bit exécutable pour permettre l’exécution de fichier.
  • Possibilité de marquer les partitions pour empêcher leur exécution automatique sur la partition. Des options de montage supplémentaires existent pour augmenter la sécurité.

En partie et en totalité, ces facteurs rendent l’introduction de virus plus difficile, plus facile à détecter et plus facile à désactiver.

BillThor
la source
2

Je pense que ce qu'ils entendent par là est a) une élévation de privilège nécessaire (c'est-à-dire sudo) est nécessaire pour faire des choses potentiellement dangereuses et peut-être b) (en plaisantant) Linux est trop obscur (et sécurisé, voir a) pour attirer beaucoup de feu des auteurs de virus ..

Christoph
la source
2

La réponse la plus simple est qu’il est très rare de trouver un virus conçu pour cibler un système Ubuntu.

Mahmudin Ashar
la source
1

La «protection antivirus intégrée» n’est probablement qu’un argument marketing pour le fait que Linux utilise pour les exécutables un format binaire différent de celui de Windows, de sorte qu’un virus Windows ne peut pas s’exécuter sur Linux. (Il pourrait fonctionner sous Wine, mais qui essaierait ça?)

Egil
la source
3
C’est sûrement un discours marketing, mais cela n’a rien à voir avec le format binaire. Le modèle de sécurité adopté par Linux en général est supérieur à Windows. Ceci est une raison plus grande que la raison du format binaire
Manish Sinha
2
En affirmant que cela n’a rien à voir avec le format binaire est un peu exagéré. Ce n’est peut-être pas la seule raison, mais il convient de le souligner. Les fichiers peuvent ne pas être exécutables par défaut, ne pas être exécutés avec les autorisations root, etc., mais cela peut facilement être contourné par une erreur humaine. Prenez par exemple omgubuntu.co.uk/2011/05/… . "Il suffit de télécharger ce script et de l'exécuter avec sudo, et voilà." Vous obtenez des conseils similaires sur de nombreux sites et je parie que de nombreux utilisateurs ne scrutent pas les commandes qu'ils exécutent.
Egil
... discours de marketing ... - vous avez raison.
Habituel
en quoi linux security est-il supérieur? Vous avez peut-être raison, mais je ne vois pas de preuves tangibles.
David Heffernan,
1
@ Egil Par format binaire, j'entendais un format binaire différent entre Windows et Linux. Deuxièmement, un système d'exploitation ne peut pas gérer les situations où les gens écoutent des instructions aléatoires. Votre police locale ne peut empêcher un vol qualifié si les voleurs ont réussi à vous convaincre d’ouvrir la porte. Vous pouvez désactiver sudo (verrouiller la porte en permanence), mais ce serait ennuyeux et créerait plus de problèmes pour vous que les intrus.
Manish Sinha
0

Extrait du site tutoriel de Psychocats:

http://www.psychocats.net/ubuntu/security#firewallantivirus

Selon la sagesse conventionnelle de la communauté Linux, il n’ya pas ou très peu de virus Linux à l’état sauvage, et la plupart ne sont que des virus théoriques d’épreuve de principe. Certaines personnes recommandent d'installer un antivirus tel que ClamAV afin de protéger vos amis utilisateurs de Windows des virus Windows que vous pourriez éventuellement leur envoyer. Je ne vois pas vraiment en quoi c'est un problème, cependant. Si vous avez créé une pièce jointe sous Linux, pourquoi y aurait-il un virus Windows? Si votre ordinateur a été compromis de telle sorte que vous n’ayez pas le contrôle sur ce que vous envoyez à d’autres personnes, vous avez bien plus à vous préoccuper que de propager des virus à vos amis qui utilisent Windows!

scouser73
la source
3
Cela ne répond pas à la question du PO, n'est-ce pas?
arranger