Vous avez entendu dire que Linux n'était pas vraiment perturbé par les virus et les logiciels malveillants.  Mais pourquoi est-ce?  Et, plus important encore, est-ce vrai?

Linux est-il vraiment à l'abri des virus et des logiciels malveillants? Voici la vérité

Publicité Une des raisons pour lesquelles les gens optent pour Linux est une meilleure sécurité. Une fois que vous avez opté pour Linux, vous n’avez plus à vous soucier des virus et autres types de programmes malveillants. Mais si cela est en grande partie vrai dans la pratique, le bureau Linux n’est pas vraiment sécurisé. Si un vir

Publicité

Une des raisons pour lesquelles les gens optent pour Linux est une meilleure sécurité. Une fois que vous avez opté pour Linux, vous n’avez plus à vous soucier des virus et autres types de programmes malveillants. Mais si cela est en grande partie vrai dans la pratique, le bureau Linux n’est pas vraiment sécurisé.

Si un virus veut saccager votre ordinateur de bureau gratuit et à code source ouvert, il y a de fortes chances pour que ce soit le cas.

Pourquoi les logiciels malveillants sont moins courants sur les ordinateurs de bureau Linux

Personne dans l'ombre regardant des écrans d'ordinateur
Crédit d'image: Kevin Horvat / Unsplash

Un logiciel malveillant est un code indésirable qui s'est en quelque sorte introduit sur votre ordinateur afin d'exécuter des fonctions conçues avec une intention malveillante. Parfois, ces programmes ralentissent une machine ou la font planter complètement. Les créateurs peuvent alors demander une rançon afin de réparer la machine.

Parfois, les logiciels malveillants téléchargent des informations sur des serveurs distants, donnant à quelqu'un l’accès à vos données sauvegardées ou aux informations d’identité vitales que vous tapez, telles que les mots de passe et les numéros de carte de crédit.

Les gens ont tendance à créer des logiciels malveillants pour Windows parce que c'est le système d'exploitation utilisé sur la plupart des ordinateurs. Cela augmente les chances qu'un virus se propage d'un ordinateur à un autre.

Les fabricants de virus ont tendance à cibler des utilisateurs moins techniques, plus faciles à tromper avec des bannières Web et des arnaques de phishing factices. Les virus se propagent également parmi les personnes qui savent pirater de la musique et des émissions de télévision mais ne comprennent pas comment ces fichiers peuvent être infectés.

Il existe des programmes antivirus pour Linux Les 6 meilleurs programmes antivirus gratuits pour Linux Les 6 meilleurs programmes antivirus gratuits pour Linux Vous pensez que Linux n'a pas besoin d'antivirus? Pensez encore. Ces outils antivirus gratuits peuvent vous assurer que votre machine Linux reste exempte de virus. Lisez-en plus, mais leur objectif est souvent de protéger les utilisateurs de Windows.

Les logiciels malveillants Linux Desktop existent, mais ils sont rares

Un programme malveillant a récemment fait la une pour cibler le poste de travail Linux. EvilGNOME fonctionne sur l’environnement de bureau GNOME en prétendant être une extension.

GNOME est l’environnement de bureau Linux le plus répandu. GNOME a expliqué: Un des ordinateurs de bureau les plus populaires de Linux. GNOME a expliqué: Un des ordinateurs de bureau les plus populaires de Linux. Vous êtes intéressé par Linux, et vous avez Acronyme de GNU Network Object Model Environment. GNOME est l'une des interfaces open source les plus populaires, mais qu'est-ce que cela signifie? En savoir plus, utilisée comme interface par défaut sur deux des distributions Linux les plus populaires, Ubuntu et Fedora, et sur des ordinateurs directement fournis par des fabricants Linux tels que System76 et Purism. Les extensions légitimes vous permettent de modifier de nombreux aspects du bureau GNOME.

Le logiciel malveillant connu sous le nom de EvilGNOME est capable de prendre des captures d'écran et d'enregistrer de l'audio à partir du microphone de votre PC. Il peut également télécharger vos fichiers personnels. Une analyse plus détaillée est disponible dans un rapport d'Intezer Labs, qui a donné son nom à EvilGNOME.

Ce logiciel malveillant n’a pas attiré l’attention car il est particulièrement susceptible d’impacter un grand nombre de personnes. C'était considéré comme digne d'intérêt parce que ça existait.

La plupart des malwares Linux ciblent les serveurs

Une salle de centre de données avec des racks de serveurs
Crédit d'image: Taylor Vick / Unsplash

Linux est relativement rare sur les ordinateurs de bureau, mais il s’agit du système d’exploitation le plus répandu sur les serveurs qui alimentent le Web et gèrent une grande partie de l’infrastructure numérique mondiale.

De nombreuses attaques ciblent des sites Web plutôt que des PC. Les pirates informatiques recherchent souvent des vulnérabilités dans les démons de réseaux qu’ils peuvent utiliser pour accéder aux serveurs Linux. Certains vont installer un script malveillant sur un serveur qui cible ensuite les visiteurs plutôt que le système lui-même.

Le piratage de machines sous Linux, qu’il s’agisse de serveurs ou d’appareils IoT, est un moyen d’infecter le Web ou de créer des réseaux de zombies.

La conception de Linux n'est pas intrinsèquement sécurisée

Desktop Linux dans sa forme actuelle n’est guère une forteresse. Par rapport à Windows XP, où les logiciels malveillants pouvaient obtenir un accès administrateur sans demander de mot de passe, Linux offrait une sécurité bien meilleure. Ces jours-ci, Microsoft a apporté des modifications pour combler cet écart. Depuis Vista, Windows a émis une invite.

Pourtant, se soucier de la sécurité des fichiers système passe presque à côté de la question. La plupart des données qui nous intéressent ne sont pas enregistrées dans nos dossiers système racine. Ce sont les données personnelles de notre répertoire personnel qui sont irremplaçables et révélatrices. Les logiciels sous Linux, malveillants ou non, n’ont pas besoin de votre mot de passe pour accéder à ces données et les partager avec d’autres.

Les comptes d'utilisateur peuvent également exécuter des scripts qui activent votre microphone, allument votre webcam, enregistrent les appuis sur les touches et enregistrent ce qui se passe à l'écran.

En d'autres termes, le niveau de sécurité du noyau Linux ou les protections entourant divers composants du système importent peu, si les vulnérabilités des applications et de l'environnement de bureau peuvent mettre en danger les données qui vous intéressent le plus.

EvilGNOME ne s’installe pas lui-même parmi vos fichiers système. Il se cache dans un dossier caché de votre répertoire personnel. Du côté positif, cela facilite le retrait. Mais vous devez d'abord savoir que c'est là.

4 raisons pour lesquelles Linux est relativement sûr à utiliser

Bien que Linux ne soit pas à l'abri des exploits, dans son utilisation quotidienne, il fournit toujours un environnement beaucoup plus sûr que Windows. Voici quelques raisons pour lesquelles.

1. Distros, environnements et composants système multiples

Les développeurs d'applications ont du mal à développer pour Linux car il y a tellement de versions à prendre en charge. Le même défi est lancé aux créateurs de programmes malveillants. Quel est le meilleur moyen d'infiltrer l'ordinateur de quelqu'un? Avez-vous un code au format DEB ou RPM?

Vous pouvez essayer d'exploiter une vulnérabilité dans le serveur d'affichage Xorg ou dans un compositeur de fenêtre particulier, uniquement pour découvrir que les utilisateurs ont installé quelque chose d'autre.

2. Les boutiques d'applications et les gestionnaires de paquets protègent les utilisateurs de Linux

Les systèmes de gestion de paquets Linux traditionnels mettent les responsables d'applications et les réviseurs entre les utilisateurs et leur source logicielle. Tant que tous vos logiciels proviennent de ces sources fiables, il est très peu probable que vous rencontriez des programmes malveillants.

Évitez de copier et de coller des instructions en ligne de commande pour installer des logiciels, en particulier lorsque vous ne savez pas exactement ce que fait la commande et que vous ne connaissez pas la source.

3. Les nouvelles technologies considèrent activement la sécurité

Les nouveaux formats d'application, tels que Flatpak et Snap, introduisent des autorisations et un sandboxing, limitant l'accès des applications. Le nouveau serveur d'affichage Wayland peut empêcher les applications de prendre des captures d'écran ou d'enregistrer à l'écran, ce qui rend l'exploitation plus difficile.

4. Le code source est ouvert pour quiconque à lire

Le principal avantage de Linux provient de la possibilité de visualiser le code. Étant donné que Linux est open source plutôt que propriétaire, vous n'avez pas à vous inquiéter du fait que le poste de travail lui-même fonctionne contre vous, agisse en tant que spyware ou souffre d'exploits qui n'ont pas été divulgués pour des raisons commerciales.

Même si vous ne pouvez pas comprendre le code, vous pouvez lire les articles de blog ou les rapports de quelqu'un qui le fait.

Devez-vous avoir peur des malwares Linux?

C'est un mythe que les utilisateurs de Linux ne doivent pas s'inquiéter des virus, mais si vous vous en tenez aux magasins d'applications de votre distro ou à d'autres sources fiables telles que Flathub, vous ne risquez pas de tomber sur quelque chose de dangereux.

Quel que soit le système d'exploitation que vous utilisez, il est important que vous adoptiez des habitudes numériques sûres. Ne commettez pas l'erreur de croire que le passage à Linux signifie que vous pouvez télécharger à partir de sites distants sans souci.

Pourtant, pour la plupart d'entre nous, le plus gros risque n'est probablement pas les logiciels malveillants. Si vous avez créé un grand nombre de comptes en ligne ou si vous dépendez des services en nuage, les escroqueries par hameçonnage constituent une menace beaucoup plus grande. Comment repérer un courrier électronique de phishing? Les fraudeurs se font passer pour PayPal ou Amazon, tentant de voler votre mot de passe et les informations de votre carte de crédit, leur tromperie est presque parfaite. Nous vous montrons comment détecter la fraude. Lisez davantage sur vos données, que vous utilisiez ou non Linux.

En savoir plus sur: la sécurité informatique, Linux, les logiciels malveillants, la sécurité en ligne.