Linux a-t-il besoin d'antivirus?

Linux a gagné un bon nom pour être suffisamment en sécurité et résistant à de nombreux malwares là-bas. Certains des systèmes d'exploitation populaires basés sur Linux sont Ubuntu, Mint, Fedora, Redhat, Debian, Arch. Néanmoins, aucun de ces systèmes d'exploitation n'utilise par défaut un garde antivirus approprié. Cet article prend donc cette croyance sous contrôle et voir si un système d'exploitation basé sur Linux nécessite vraiment une garde antivirus ou non.

Qu'est-ce qu'un système Linux?

Même si dans la culture populaire, tous les systèmes d'exploitation Linux sont regroupés et considérés comme celui-là, la réalité est que Linux n'est qu'un noyau, qui est la base de nombreux systèmes d'exploitation qui utilisent le noyau susmentionné. Certains des systèmes d'exploitation populaires basés sur Linux, également appelés saveurs sont Ubuntu, Mint, Fedora, Redhat, Debian, Arch. Chacun sert un objectif et a une grande communauté fidèle dédiée autour d'elle, également certains systèmes d'exploitation Linux comme Ubuntu ont plusieurs types tels que le bureau, le serveur afin de répondre à certains groupes.

Cela dit, quelle que soit la saveur, la version de bureau est généralement adaptée aux utilisateurs réguliers, et donc il a une interface utilisateur graphique, tandis que le type de serveur est adapté pour répondre au personnel informatique qui maîtrise généralement les commandes de shell; Par défaut, ils manquent d'une interface utilisateur graphique.

Structure du système d'exploitation Linux

Tout système d'exploitation Linux, quelle que soit sa saveur, il y a plusieurs comptes d'utilisateurs. Par défaut, l'utilisateur suprême de Linux est root, qui n'est pas recommandé d'utiliser à des fins générales en raison des risques qui lui sont associés, et donc lorsque le système d'exploitation est installé, il invite à créer un nouveau compte utilisateur avec des privilèges limités. Ces privilèges limitent la juridiction du compte d'utilisateur particulier; Par conséquent, il est moins probable que l'ensemble du système est affecté en cas de sécurité du système d'exploitation.

Tous les processus par défaut s'exécutent sous le compte utilisateur actuellement connecté au lieu de l'utilisateur racine. Tous les utilisateurs reçoivent un dossier distinct à l'emplacement de base du système de fichiers, connu sous le nom de «maison», et si le compte utilisateur actuellement connecté est violé, seul ce dossier est affecté.

Malware et types

Un garde antivirus typique offre une protection non seulement des virus, mais aussi une gamme de Malwares existant là-bas. Certains des types de logiciels malveillants populaires sont des logiciels adjoints, des logiciels espions, un virus, un ver, un cheval de Troie, Rootkit, des arrière. Cela étant dit, le grand public fait souvent référence à tous ces logiciels malveillants de virus, même si un virus informatique est un morceau de code attaché à une application autonome et est exécuté lorsque son hôte est exécuté. Linux semble immunisé contre certains types de logiciels malveillants, mais cela ne signifie pas nécessairement qu'il est immunisé contre les attaques de tous les types de logiciels malveillants, par exemple un logiciel espion sert un objectif d'espionnage des utilisateurs. Étant donné qu'il est assez facile d'exécuter n'importe quelle application au niveau de l'utilisateur, un logiciel espion peut facilement pénétrer le système et continuer à espionner l'utilisateur, il en va de même pour les logiciels publicitaires, les verres, le cheval de Troie, les déchets, les journalistes clés et aussi les ransomwares. Ainsi, cette idée fausse de ne pas avoir de menaces à Linux est évidemment une erreur. Le risque est toujours là, mais il est beaucoup plus faible par rapport à la famille Windows des systèmes d'exploitation.

Ce que fait un garde antivirus?

Les applications de garde antivirus effectuent diverses actions, des fichiers de numérisation à la mise en quarantaine. Habituellement, toute garde antivirus conserve une base de données qui se compose de signatures des virus connus. Lorsque l'antigirus scanne un fichier pour menaces, il hache le fichier et le compare aux valeurs existantes dans sa base de données, si les deux sont appariés, le fichier est en quarantaine. Cette base de données de signature est souvent mise à jour par défaut, sauf si elle est désactivée manuellement pour offrir une protection cohérente.

Pourquoi Linux a besoin d'un garde antivirus?

Certains systèmes se composent de relais de messagerie, de serveur Web, de démon SSH ou de serveur FTP qui sont très susceptibles de nécessiter plus de protection qu'un système d'exploitation de bureau moyen qui est à peine partagé par plusieurs personnes. D'autres systèmes de serveurs existent profondément au-delà du pare-feu pour les calculs et sont rarement accessibles par de nombreuses personnes, ou des modifications de nouvelles applications et sont à faible risque d'être infecté.

Dans les saveurs Linux populaires comme la menthe et l'ubuntu, il existe un package intégré qui est connecté au référentiel logiciel officiel à partir duquel les applications peuvent être téléchargées pour installer. Étant donné que ce référentiel est sous le contrôle de milliers de bénévoles et de développeurs, il est moins probable qu'il contient des logiciels malveillants.

Cependant, il existe un risque si le logiciel est téléchargé via une source différente, par exemple, en plus de télécharger le logiciel via le référentiel officiel, de nombreuses distributions Linux permettent aux utilisateurs de télécharger un logiciel via divers PPA (archives de packages personnels), si un logiciel est téléchargé via via Une telle source, et s'il contient un contenu nocif, il y a un risque que l'ordinateur soit compromis en fonction de la façon dont le malware est codé et dans quel but il est conçu. Donc, si des APP tiers sont souvent utilisés, c'est une sage décision d'installer une garde anti-virus pour assurer la sécurité du système.

Un garde antivirus libre populaire pour sécuriser un système Linux est le comodo antivirus pour Linux. Il protège non seulement le système de fichiers, mais aussi la passerelle de courrier des accès non autorisés. Ceci est spécialement conçu pour que les utilisateurs de bureau réguliers gardent le système sécurisé et sûr.

Comme indiqué précédemment, même si un logiciel malveillant ne peut pas avoir un accès complet à l'ensemble du système d'exploitation, il peut toujours accéder au niveau de l'utilisateur. Avoir un accès au niveau de l'utilisateur est toujours dangereux, par exemple en utilisant cette commande rm -rf $ home peut effacer complètement le répertoire domestique de l'utilisateur et rendre sa journée misérable. S'il n'y avait pas de sauvegarde du répertoire de la maison, les dégâts peuvent être formidables. De nos jours, une menace répandue populaire est également un ransomware, qui crypte l'intégralité du disque dur et exige un paiement via des bitcoins afin de décrypter les fichiers. Dans de tels cas, même s'il ne peut pas pénétrer le système, il peut toujours crypter le répertoire domestique et rendre l'utilisateur complètement impuissant. Le répertoire domestique stocke des images, des documents, de la musique, des vidéos et de l'obtention de ces dossiers chiffrés signifie une grosse perte pour l'utilisateur. Étant donné que les criminels exigent souvent un énorme paiement des victimes, à moins que l'utilisateur ne soit riche, faire déverrouiller les fichiers est très peu probable. Il est donc préférable d'installer une garde antivirus pour garder le système en sécurité que d'être victime d'un petit criminel.

Les autres menaces pour les systèmes Linux de bureau sont les pirates de navigation, les logiciels publicitaires. Ces applications sont souvent installées via le navigateur Web, et donc même si le système d'exploitation est sécurisé, le navigateur Web est vulnérable à de telles menaces. Cela conduit les mots de passe à divulguer, et des annonces constantes pour apparaître au hasard dans les sites Web. Il est donc important pour le navigateur Web d'utiliser un mot de passe maître pour sécuriser les mots de passe tapés via. La capture d'écran suivante montre l'option de gestion des mots de passe tapés via Google Chrome. Lorsqu'il n'y a pas de mot de passe maître pour sécuriser ces mots de passe, une extension / plugin malveillant installé dans le navigateur peut facilement les extraire. Ceci est plus dangereux sur Firefox que Chrome, car Firefox n'a pas de mot de passe principal par défaut, Chrome, en revanche, demande à taper le mot de passe du compte utilisateur du système d'exploitation afin de les afficher.

De plus, les serveurs Linux nécessitent une meilleure sauvegarde afin de garder ses principaux services sécurisés. Certains de ces services sont le relais de messagerie, le serveur Web, le démon SSH, le serveur FTP. Puisqu'un serveur utilise tant de services qui interagissent avec le public, le résultat peut être catastrophique.

Un bon exemple en est un serveur public qui héberge le logiciel Windows infecté par un logiciel malveillant et diffuse un contenu nuisible à plusieurs ordinateurs. Étant donné que le malware est écrit pour les ordinateurs Windows, le serveur Linux ne subit aucun dommage, mais il aide à endommager les ordinateurs Windows par inadvertance. Cela endommage sérieusement la réputation de l'entreprise qui héberge le logiciel.

De même, d'autres services ont également besoin d'une sorte de sauvegarde. Les relais de courrier sont souvent pénétrés par des logiciels malveillants pour répandre les spams sur Internet. Une bonne solution pour ce problème consiste à utiliser un relais de courrier tiers au lieu de maintenir un en interne. Certains des relais de courrier populaires sont Mailgun, Sendplus, Mailjet, Pepipost. Ces services offrent une meilleure protection contre le spam et la propagation des logiciels malveillants via des relais de messagerie.

Un autre service sensible aux attaques est le démon ssh. SSH Daemon est utilisé pour se connecter à un serveur sur un réseau non sécurisé et peut être utilisé pour obtenir un accès complet à l'ensemble du serveur, y compris la racine. La capture d'écran suivante montre une attaque au démon SSH sur Internet provenant d'un pirate.

Ces types d'attaques sont assez répandus pour les serveurs publics, et il est donc extrêmement important de sécuriser le serveur à partir de ces types d'attaques. Le but des demandes non autorisées à SSH Daemon est d'obtenir l'accès au serveur pour répandre les logiciels malveillants, l'utilise comme nœud pour lancer l'attaque DDOS contre un autre serveur, ou répartit un contenu illégal.

Pour sécuriser le SSH Daemon CSF (pare-feu de serveur configuré) peut être installé avec LFD (Daemon de défaillance de connexion). Cela limite le nombre de tentatives pour le démon SSH, une fois la limite terminée, l'expéditeur est en permanence sur liste noire et que leurs informations sont envoyées à l'administrateur du serveur s'il est configuré correctement.

De plus, le CSF suit les modifications des fichiers et informe l'administrateur tel que vu dans la capture d'écran suivante. Ceci est très utile si un package installé via un tiers PPA est suspect. Ensuite, si le package se met à jour, ou s'il modifie un fichier sans autorisation de l'utilisateur CSF informe automatiquement l'administrateur du serveur concernant les modifications.

Les commandes de shell suivantes installent le CSF avec LFD dans les systèmes Ubuntu / Debian.

Une autre grande menace pour les versions de serveur et de bureau consiste à déverrouiller les ports en interne. Soit un Troie ou une porte dérobée effectue ces opérations. Avec un pare-feu approprié, les ports peuvent être ouverts et fermés, donc si une porte dérobée est installée dans le système, les ports fermés peuvent être ouverts en interne pour rendre le serveur vulnérable aux attaques externes.

Pourquoi Linux n'a pas besoin d'un garde antivirus?

Linux n'a pas nécessairement besoin d'un garde antivirus s'il est maintenu correctement, et les logiciels sont téléchargés via des canaux sécurisés. De nombreuses saveurs Linux populaires telles que la menthe et Ubuntu ont leurs propres référentiels. Ces référentiels sont sous un examen strict, et il est donc moins probablement un logiciel malveillant à exister dans des packages téléchargés à travers.

Ubuntu par défaut a également Apparmor qui limite les actions du logiciel pour s'assurer qu'ils ne sont effectués que ce qu'ils sont affectés. Un autre module de sécurité du niveau du noyau populaire est SELINUX qui fait le même travail mais à un niveau beaucoup plus bas.

Linux n'est pas populaire parmi les utilisateurs réguliers, et les utilisateurs réguliers sont souvent ciblés par des logiciels malveillants car ils sont plus faciles à manipuler et à tromper. Les rédacteurs de logiciels malveillants sont donc poussés pour se déplacer vers la plate-forme Windows au lieu de perdre du temps sur Linux, qui a une démographie inférieure qui peut être dupe. Donc, cela fait que Linux a un environnement sécurisé, et donc, même si les canaux non sécurisés sont utilisés pour télécharger des logiciels, les chances d'avoir un malware sont minimes à faible.

Conclusion

La sécurité est importante pour tout système informatique; C'est le même pour Linux. Même si la croyance populaire est que Linux est complètement à l'abri des attaques de logiciels malveillants, le nombre de scénarios indiqués ci-dessus montre autrement. Le risque augmente lorsque l'ordinateur est partagé entre plusieurs personnes, ou s'il s'agit d'un serveur auquel le public peut accéder sur Internet. Il est donc important de prendre des précautions de sécurité appropriées pour éviter les incidents catastrophiques. Cela comprend l'installation d'une protection antivirus appropriée, un pare-feu, en utilisant un mot de passe maître au navigateur pour sécuriser les mots de passe typés, en utilisant un module de niveau du noyau pour confiner les actions des applications si la sécurité est très importante, téléchargeant un logiciel uniquement via des chaînes fiables et sécurisées Comme les référentiels officiels au lieu de les télécharger via des canaux tiers ou non sécurisés, en gardant le système d'exploitation à jour et faites toujours attention aux dernières nouvelles et tendances publiées dans divers réseaux de nouvelles Linux. Ainsi, en un mot, Linux n'a pas besoin d'une garde antivirus, mais il vaut mieux avoir une garde antivirus pour s'assurer que la sécurité n'est pas compromise.