Il existe un mythe selon lequel Linux n’a pas de virus. Mais pour la plupart des gens, il est vrai qu’ils n’ont pas besoin d’un antivirus sous Linux. Comment ces deux affirmations peuvent-elles être vraies ? Avez-vous vraiment besoin d’un antivirus sur votre machine Linux ?
Bien qu’il y ait eu des cas comme EvilGnome, un logiciel malveillant qui a fait les gros titres l’année dernière pour avoir infecté des ordinateurs qui était sous Linux, ils sont ultra-rare. En bref, grâce à une conception plus sûre, à une meilleure maintenance et, à vrai dire, à une popularité moindre, Linux est finalement plus sûr que Windows.
Il n’y a cependant pas de réponse simple par oui ou par non à la question de notre titre, car cela dépend de l’utilisateur et de ses besoins.
La position officielle
En consultant la documentation officielle d’Ubuntu, nous arrivons à cette page. Ce qu’elle explique :
Un synopsis du fonctionnement des programmes antivirus sur Windows et Mac OS.
Un rappel que les logiciels antivirus existent pour Linux.
Une explication de la raison pour laquelle vous n’en avez probablement pas besoin. Les raisons ?
Les virus pour Linux sont encore très rares.
Certains affirment que c’est parce que Linux n’est pas aussi populaire comme alternative.
D’autres suggèrent que c’est parce que Linux est plus sûr.
L’indice sur la raison pour laquelle un logiciel antivirus peut être utile sur Linux vient à la toute fin. Nous avons extrait la partie intéressante.
« Si vous voulez être extra-sécurisé, ou si vous voulez vérifier la présence de virus dans les fichiers que vous partagez avec des personnes utilisant Windows et Mac OS, vous pouvez toujours installer un logiciel antivirus. »
À retenir : même si vous ne ressentez pas les effets d’une infection, votre PC peut être porteur.
Comment les virus attaquent les ordinateurs
Pour comprendre pourquoi Linux est considéré comme sûr, il faut considérer les types les plus courants d’attaques malveillantes qui peuvent cibler un ordinateur.
Les virus et les chevaux de Troie se propagent principalement par le biais de fichiers exécutables corrompus. Dans la plupart des cas, l’utilisateur télécharge et exécute lui-même ces fichiers, infectant ainsi son système sans s’en rendre compte. En général, les fichiers téléchargés proviennent de sources ambiguës.
Les vers peuvent infecter une machine sans l’intervention de l’utilisateur en exploitant des bogues dans les logiciels et les microprogrammes intégrés des appareils.
On peut trouver des scripts web sur des sites où des utilisateurs malveillants ont réussi à les implanter parmi le contenu existant. Ils peuvent rediriger l’utilisateur vers des pages web malveillantes, envoyer à un tiers tout ce qu’il saisit dans des formulaires et exploiter les failles de sécurité du navigateur ou de ses modules complémentaires pour infecter un PC avec une charge utile supplémentaire.
Comment fonctionnent les outils antivirus ?
Au départ, les outils antivirus étaient de simples « scanners de fichiers » qui analysaient le stockage d’un PC pour localiser les fichiers malveillants et les supprimer, puis les virus sont devenus plus sages et ont commencé à renommer leurs fichiers.
Les outils antivirus s’en sont aperçus et ont commencé à vérifier les empreintes digitales des fichiers – en fait des hachages – en les comparant aux bases de données en ligne des logiciels malveillants connus. Les virus sont passés à la vitesse supérieure en apprenant à cacher, à obscurcir et à faire muter leurs fichiers pour éviter d’être détectés. Et ils pouvaient apparaître et infecter les systèmes plus rapidement qu’un fabricant d’antivirus ne pouvait les détecter, mettre à jour sa base de données et l’envoyer à chaque client de l’antivirus. C’est alors que l’heuristique est devenue une chose.
« Heuristics » définissent des méthodes qui, au lieu de vérifier qu’un fichier présente des signes indiquant qu’il s’agit d’un virus, surveillent son comportement. Essaie-t-il d’ouvrir, de modifier et de fermer rapidement des dizaines de fichiers à la suite ? Essaie-t-il de charger en mémoire des charges utiles de noms différents et de les garder en mémoire ? Est-il suspect ?
Si c’est le cas, il est mis en quarantaine, déplacé dans un coffre-fort de type « Sandbox » et son accès direct au reste des fichiers du système est restreint, ce qui l’empêche de fonctionner et d’affecter le contenu de la mémoire vive.
Dans le même temps, l’antivirus crée des signatures pour ce fichier et les compare à une base de données en ligne. Si le fichier s’avère malveillant et qu’il n’y a pas de correspondance dans la base de données en ligne, il y est enregistré afin que les autres utilisateurs puissent l’éviter à l’avenir avant qu’il n’infecte leurs ordinateurs.
Pourquoi Linux est sûr de par sa conception
La raison pour laquelle nous expliquons le fonctionnement des virus et des antivirus est qu’il est plus facile de comprendre pourquoi Linux est considéré comme sûr.
Linux a-t-il besoin d’une authentification de l’utilisateur par l’antivirus ?
La plupart des utilisateurs de Linux n’utilisent pas de programmes et de jeux pirates susceptibles d’être accompagnés de logiciels malveillants. Ils utilisent le centre logiciel officiel de leur distribution et peut-être quelques dépôts de confiance en plus.
La plupart des gens ne se connectent pas à leur bureau Linux avec un compte ayant un accès root. Ainsi, tout ce qui s’exécute sous leur compte est soumis aux mêmes restrictions. Cela inclut les logiciels malveillants qui, grâce à ces restrictions, ne peuvent pas infecter d’autres fichiers ou le système d’exploitation lui-même. Il n’y a pas besoin d’un coffre-fort antivirus ici.
Presque toutes les distributions Linux, le noyau Linux et les logiciels les plus importants sont mis à jour régulièrement. Comme leur code est ouvert, les vulnérabilités sont découvertes et corrigées plus rapidement que dans le monde fermé de Windows et Mac OS.
Le facteur de popularité
Linux (pour un usage de bureau) n’est peut-être pas le système d’exploitation le plus populaire, mais ce n’est pas un point négatif. D’abord, parce que la popularité d’un système d’exploitation n’est pas une mesure de sa qualité. Ensuite, parce que cela le rend plus sûr.
Les créateurs de logiciels malveillants font généralement ce qu’ils font pour la gloire ou l’argent. La célébrité, de cette manière perverse où quelqu’un a besoin de reconnaissance, même en tant que « cette personne qui a détruit des dizaines d’ordinateurs ». L’argent, car leur logiciel malveillant peut leur fournir des données volées qu’ils peuvent ensuite exploiter ou vendre à des tiers.
Ainsi, de leur point de vue, il vaut mieux qu’ils ciblent les plateformes les plus populaires : pourquoi passer leur temps à se concentrer sur Linux, alors que Windows ou Android seraient plus faciles à exploiter et produiraient de meilleurs résultats ?
Alors, ai-je besoin d’un antivirus sur Linux ?
Nous pensons que, dans la plupart des cas, vous n’avez pas besoin d’un antivirus sur Linux pour une utilisation quotidienne régulière. Mais vous devez être prudent pour assurer la sécurité de votre ordinateur et utiliser d’autres mesures de protection contre les menaces actuelles.
Mettez régulièrement à jour tous vos logiciels.
Utilisez des modules complémentaires/extensions de sécurité dans vos navigateurs.
N’installez pas et n’exécutez pas de « trucs » auxquels vous ne faites pas confiance. Même si quelqu’un en ligne s’en porte garant.
Il existe plusieurs logiciels antivirus pour Linux si vous êtes vraiment inquiet. Installez un antivirus comme Bitdefender, la meilleure protection anti-virus sur le marché, si vous exécutez un serveur en contact avec d’autres OS. Même si le système d’exploitation de votre choix est plus sûr que Windows et Mac OS, vous ne voulez pas qu’il devienne le « porteur » d’une faille qui pourrait faire tomber les PC de vos contacts.
Source : https://doc.ubuntu-fr.org/antivirus