On y trouvera de la théorie, un sujet sur les virus et la loi, les virus en langage interprété, les mutations et le polymorphisme. On y parle aussi des virus sous Mac OS X.
Une excellente revue qui complète les livres du même auteur.
![[fr]](../images/fr.png)
Linux Magazine (1199 hits)-
Clam Anti-Virus (526 hits)
> Lire la dépêche (113 commentaires, moyenne: 3,2).
Vous avez demandé le commentaire #859931.
Run by 
Cette page a été générée par Templeet en 0.1109s (dont 0.011 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Idée reçue à combattre
Salut,
On dit souvent "Linux n'a pas ou peu de virus car il n'est pas très répandu. Dès qu'il sera plus utilisé, il y aura plein de virus pour lui aussi".
C'est une idée fausse, qu'il faut combattre.
Que le système soit répandu est une condition nécessaire, mais pas suffisante. Il faut aussi qu'il soit suffisamment vulnérable.
Il suffit de prendre quelques contre-exemples pour démonter cette idée reçue, et j'en ai 2 :
1. les serveurs web : bien qu'Apache soit beaucoup plus utilisé qu'IIS, c'est ce dernier qui est attaqué, car il est plus vulnérable. Autrement dit, le taux de réussite d'attaque sur IIS est tellement plus élevé que sur Apache qu'il compense sa plus faible utilisation.
2. les serveurs de bases de données : ms-sql-server est moins utilisé que Oracle, et pourtant c'est lui qui a le plus souffert des virus vers. Là encore parce qu'il est beaucoup plus vulnérable qu'Oracle.
Etre répandu n'est donc pas une garantie d'être attaqué, il faut aussi être vulnérable.
Quelques chiffres, faux mais illustratifs :
Supposons que nous ayions 10% de serveurs ms-sql-server, et 50% de serveurs Oracle. Notre idée reçue dit donc qu'il y aura plus de virus pour Oracle que pour ms-sql-server. Mais si ms-sql-server est 100 fois plus vulnérable que Oracle, alors il est plus rentable de concevoir des virus pour lui, car le nombre total de serveurs vulnérables sera plus élevé.
La conception et l'utilisation des virus sont un business clair, avec des impératifs de performance et de rentabilité. Même si concevoir un virus pour Linux est possible, mais que ça ne permet de prendre le contrôle que d'une poignée de machine, ce n'est pas rentable.
Yann
[^]Re: Idée reçue à combattre
Et c'est pour ça qu'on peut clairement avancer comme argument pro-logiciels libres, et GNU/Linux (ou mieux *BSD) en particulier, que ces problèmes de virus et d'anti-spyware, de firewalls, et autres bousins qui plombent ta machine en te donnant l'impression que tu te protèges du monde extérieur hostile, n'existent pas dans les systèmes libres.
Et c'est, mine de rien, un argument qui a un impact non négligeable !
Par honnêteté intellectuelle il convient de tempérer en disant que rien n'est jamais sûr à 100%.
Mais franchement, en 8 ans, un paquet de machines, j'ai eu un problème une seule fois : j'avais laissé un compte www/www sur le routeur, avec le ssh grand ouvert sur le port par défaut, au bout d'un an un script kiddie est passé par là.
Ya pas eu de mal, la machine étant un 486, 16Mo de RAM, elle s'est trouvée à genoux dès que le débile a lancé ses bidules, qui pompaient trop de ressources, mais ça c'est un coup de bol...
Yth.
[^]Re: Idée reçue à combattre
pas mal comme méthode de lutte: utiliser un vieux bousin qui va forcément planter... simple, bon détecteur d'ados en mal de puissance, peu couteux, tout pour plaire...
J'ai vu bien des choses dans ma petite vie, et je mesure amèrement l'impuissance à les dire. (JP Rosnay, Le 13ème apôtre) http://www.poesie.net/apotre2.htm
[^]Re: Idée reçue à combattre
Actuellement j'ai dû virer le 486, je l'ai remplacé par un ARM : plus puissant, largement plus petit, complètement silencieux, consomme *beaucoup* moins (même si déjà le 486 c'était peu de choses à côté d'une machine récente, faudrait que je mesure, je l'ai encore).
Et ça a d'autres effets de bords amusants, comme : les binaires pour passer root ne marchent pas, forcément ils sont pour x86. Par contre il doit être assez puissant pour faire tourner des saloperies. Et si le script kiddie compile sur place ses merdouilles, ça va passer... Mais j'ai arrangé la sécurité de ssh : j'ai omis d'ouvrir la porte avec néon « Free cracking here ! » du www/www :p
Ah, si j'ai viré le 486, c'est parce que les cartes réseau ISA ne suffisent plus pour gérer une connexion ADSL2 dégroupée totalement... Enfin, si, ça suffit quand on est à 4km du DSLAM...
Yth.
[^]Re: Idée reçue à combattre
tu laisses un compilo sur ton serveur ?!
[^]Re: Idée reçue à combattre
Sur l'ARM ouaip, par flemme de faire une chaîne de compilation ARM sur ma machine.
C'est plus simple de compiler sur la machine cible ce qui tournera dessus...
Mais bon, l'ARM je débute aussi, ça fait pas six mois que je l'utilise, et j'ai pas eu assez de temps pour bien m'amuser avec !
En fait, je devrais faire les paquets, et autres compilations, dans un ARM virtuel via qemu. Je sais...
Yth.
[+] [^]Re: Idée reçue à combattre
tu laisses un compilo sur ton serveur ?!
[^]Re: Idée reçue à combattre
Il faut voir aussi ce qui a été dit plus haut : sur les serveur web et serveurs de BD on ne peut pas exploiter les failles de l'ICC, puisque celle-ci n'est quasiment jamais active.
Pour les stations de travail, le problème sera donc très différent, et il n'est pas évident que si Linux devenait aussi répandu que Windows sur le desktop, celui-ci resterait tout aussi protégé, puisqu'il fonctionnerait du coup avec des ICC de moins bonne qualité en moyenne.
Ensuite, il est possible que Linux favorise de bons comportements de l'ICC, mais il me semble dangereux de vouloir généraliser, étant donné le grand choix de logiciels de qualité variable et de distribs sur cette plateforme (même si justement la diversité rend les failles moins intéressantes à exploiter).
[^]Re: Idée reçue à combattre
À travers les serveurs web, on attaque souvent les sites web eux-mêmes et on compte de nombreux sites défacés (dans le meilleur des cas) alors qu'ils tournent sous LAMP.
Que ce soit un serveur avec des logiciels libres, c'est bien mais ça ne veut pas dire que l'administrateur en herbe n'aura pas créer par ignorance ou inconscience des failles avec son application.
Quant aux serveurs de bases de données, les serveurs Oracle sont largement moins en avant que les serveurs MS-SQL. Il faudrait sans doute comparer avec MySQL pour le même type d'applications cibles.
Maintenant, si la question revient, c'est davantage pour cause de pénétration de Linux dans le marché des desktop que pour dans les serveurs.
[+] [^]Re: Idée reçue à combattre
Ta demonstration serait belle si elle n'etait pas completement fausse.
Ces dernieres annees IIS a eu _beaucoup moins_ de failles qu'Apache.
Idem pour SQL Server.
[+] [^]Re: Idée reçue à combattre
C'est marrant ca.
a) Est ce que ce post est hors-sujet ? Non, il demontre clairement que la demonstration du dessus est fausse
b) Est ce que ce post est injurieux/... ? Non
c) Est ce que le contenu du post est faux ? Non plus
J'ai du mal comprendre l'utilite du bouton "pertinent" sur les commentaires...
Enfin bon, les mauvaises langues pourraient dire que certains ici essaient de cacher une verite qu'ils n'aiment pas.
[^]Re: Idée reçue à combattre
Arrête de faire ton caliméro, ta réponse était à côté de la plaque, ça mérite bien les quelques clics sur inutile que tu as pris.
Tu as dit :
Ce en quoi tu as parfaitement raison, mais il n'a jamais dit qu'Apache avait moins de failles que IIS. Il a seulement dit que IIS était plus vulnérable et que le taux de réussite d'attaque sur IIS était tellement plus élevé que sur Apache qu'il compensait sa plus faible utilisation. Faille != exploit...
C'est marrant, c'est d'ailleurs exactement ce que confirme un article récent de l'équipe de sécurité de Google (juin 2007), qui constate que les serveurs IIS distribuent deux fois plus de malwares que les serveurs Apache (49% contre 23%) :
http://googleonlinesecurity.blogspot.com/2007/06/web-server-(...)
D'autre part, tu as aussi dit :
sans dire à quoi tu le comparais (Oracle, DB2, MySQL, PostGreSQL, FireBird, etc. ?) ni ce que tu voulais comparer. Ça fait un peu light comme argumentation, non ?
[^]Re: Idée reçue à combattre
Ce en quoi tu as parfaitement raison, mais il n'a jamais dit qu'Apache avait moins de failles que IIS. Il a seulement dit que IIS était plus vulnérable et que le taux de réussite d'attaque sur IIS était tellement plus élevé que sur Apache qu'il compensait sa plus faible utilisation. Faille != exploit...
L'un vient avec l'autre, plus t'as de failles plus tu es vulnerable. Si tu n'as pas de failles ca va etre dur de te passer a travers. 80% des sites sous IIS sont sous IIS6, IIS6 a eu _une_ vulnerabilite permettant l'acces au systeme : http://secunia.com/advisories/21006/ et c'etait uniquement accessible a ceux qui peuvent uploader de l'ASP sur le site.
Partant de la, IIS6 est dans un certain sens pratiquement invulnerable niveau failles connues, les machines sous IIS qui lancent du spam ont probablement ete compromises par d'autres sources.
L'etude Google dit que les serveurs IIS distribuent plus de malware, oui, je ne vois pas ce que ca montre d'autre. Si les serveurs Apache sont moins attaques, ils serviront moins de malware, cette etude Google ne dit en rien qu'ils sont plus ou moins vulnerables, simplement plus attaques.
sans dire à quoi tu le comparais (Oracle, DB2, MySQL, PostGreSQL, FireBird, etc. ?)
Il parlait d'Oracle, donc evidemment je parlais d'Oracle.
[^]Re: Idée reçue à combattre
Cette étude ne parle pas d'attaques, elle dit que IIS sert deux fois plus de malware qu'Apache. Pour qu'un serveur Web serve des malware, il faut qu'il (ou le serveur) ait été compromis ou que l'admin les ait mis sciemment sur son site...
Et puis d'un côté tu dis que plus on a de parts de marchés, plus on est attaqué, de l'autre tu dis que l'étude montre qu'Apache est moins attaqué. Faudrait savoir...
Si c'est le serveur (pas Web) qui a été compromis, ça veut dire que MS Windows/IIS est plus vulnérable que {Linux/xBSD/MS Windows/etc.}/Apache. Le dénominateur commun c'est MS Windows, pas très glorieux non plus...
Ça va mieux en le disant, le parent était sept posts plus haut, ça aide à la lecture de rappeler ce à quoi on répond.
Mais tu ne dis toujours pas ce que tu comparais. Lui n'a pas parlé de nombre de failles, il a seulement dit que MS SQL Server avait le plus souffert des virus vers.
[^]Re: Idée reçue à combattre
Cette étude ne parle pas d'attaques, elle dit que IIS sert deux fois plus de malware qu'Apache. Pour qu'un serveur Web serve des malware, il faut qu'il (ou le serveur) ait été compromis ou que l'admin les ait mis sciemment sur son site...
Tout a fait
Et puis d'un côté tu dis que plus on a de parts de marchés, plus on est attaqué, de l'autre tu dis que l'étude montre qu'Apache est moins attaqué. Faudrait savoir...
Apache est probablement plus attaque qu'IIS, le truc c'est qu'IIS il tourne sous Windows. Comme montre plus haut, il n'y a pas vraiment de failles (connue du moins) utilisable dans IIS pour entrer, il est donc probable que l'intrusion soit faite d'une autre maniere.
Si c'est le serveur (pas Web) qui a été compromis, ça veut dire que MS Windows/IIS est plus vulnérable que {Linux/xBSD/MS Windows/etc.}/Apache. Le dénominateur commun c'est MS Windows, pas très glorieux non plus...
Si tu regardes le graphe de Google au bas de la page, tu verras que la part des IIS infectes dans les pays de l'ouest est plus petite que la part de marche d'IIS proportionellement. Par contre en Chine/Coree du Sud c'est l'inverse, quasiment tous les serveurs infectes sont sous IIS.
Google donne une partie de l'explication.
We suspect that the causes for IIS featuring more prominently in these countries could be due to a combination of factors: first, automatic updates have not been enabled due to software piracy (piracy statistics from NationMaster, and BSA), and second, some security patches are not available for pirated copies of Microsoft operating systems. For instance the patch for a commonly seen ADODB.Stream exploit is not available to pirated copies of Windows operating systems.
Ce qui explique la part disproportionnee d'IIS.
[^]Re: Idée reçue à combattre
L'un vient avec l'autre, plus t'as de failles plus tu es vulnerable
Encore une affirmation gratuite (sans fondement technique), qui rappelle le message sur l'absence de diversité des distributions Linux.
Par exemple, le programme openssh est divisé en deux parties, dont une qui surveille l'autre. En cas d'exploit, la partie sensible est immédiatement stoppée. Autre exemple, la compilation des programmes C avec protection de pile (noexec) , ou les pages non exécutables.
[^]Re: Idée reçue à combattre
Encore une affirmation gratuite (sans fondement technique), qui rappelle le message sur l'absence de diversité des distributions Linux.
Non c'est une realite, plus il y a de portes, plus il y a de possiblites d'entrer, ca coule sous le sens.
Par exemple, le programme openssh est divisé en deux parties, dont une qui surveille l'autre. En cas d'exploit, la partie sensible est immédiatement stoppée. Autre exemple, la compilation des programmes C avec protection de pile (noexec) , ou les pages non exécutables.
Super, noexec et les pages non executables ca s'evite mon cher, pas facile mais faisable. (en notant que ces 2 elements sont presents sous Windows, ca n'arrete pas les exploits).
cf. http://www.auto.tuwien.ac.at/~chris/teaching/papers/buffer_n(...) par exemple
[^]Re: Idée reçue à combattre
- Non c'est une realite, plus il y a de portes, plus il y a de possiblites d'entrer, ca coule sous le sens.
- pas facile mais faisable
Contradiction, pour qu'un virus se propage, il faut bien que cela se fasse de façon facile et automatique.
en notant que ces 2 elements sont presents sous Windows, ca n'arrete pas les exploits
Exact, sous windows on n'a pas vraiment besoin d'exploits, il suffit de profiter des erreurs de programmation liées à la complexité du système (exemples de l'exécution de programmes par la librairie wmf, des problèmes de mozilla avec le shell win32, et d'outlook express qui execute du code automatiquement).
Les exploits c'est pour les vers, pas les virus, l'argument est donc de toute façon un peu hors sujet à la base.
[^]Re: Idée reçue à combattre
Contradiction, pour qu'un virus se propage, il faut bien que cela se fasse de façon facile et automatique.
Une fois qu'un codeur l'a fait, c'est automatique et facile. L'ecrire la premiere fois prend de l'effort, le lancer et le voir se propager ca prend rien du tout.
Exact, sous windows on n'a pas vraiment besoin d'exploits, il suffit de profiter des erreurs de programmation liées à la complexité du système (exemples de l'exécution de programmes par la librairie wmf, des problèmes de mozilla avec le shell win32, et d'outlook express qui execute du code automatiquement).
Je te l'ai montre plus haut, Linux souffre des memes maux, quand a mettre la faute du probleme de Mozilla sur l'OS, je trouves ca assez rigolo, c'est si dur que ca d'accepter qu'un soft libre a fait une erreur ? Tes histoires de complexite du systeme sont du vent, plutot que lancer des grandes phrases, pourquoi est-ce que tu ne donnes pas des exemples precis ou le systeme est trop complexe ? (a differencier d'une erreur de codage, ce qui arrive chez tout le monde, comme dans le cas du WMF ou ils ont oublie de faire une verification et dans le cas de Mozilla ou ils lancent n'importe quel handler sans verifier ce qu'il est)
Les exploits c'est pour les vers, pas les virus, l'argument est donc de toute façon un peu hors sujet à la base.
Pas vraiment, ou est la limite entre un ver et un virus ? Si un virus passe par une faille de ton systeme et s'incruste dans tes fichiers, tu appelles ca comment ? ver ou virus ?
[^]Re: Idée reçue à combattre
- je trouves ca assez rigolo, c'est si dur que ca d'accepter qu'un soft libre a fait une erreur
Je trouve assez amusant que le type d'erreur en question n'existe que sur ladite plateforme. Note: l'exploit a d'abord été découvert pour IE, puis on s'est aperçu que Firefox avait copié - il s'agit bien d'un problème de fonctionnalités.
- Tes histoires de complexite du systeme sont du vent
Preuve que non, dès lors que la librairie en question fait parti du système d'exploitation et qu'il s'agit d'une fonctionalité du système:
http://slashdot.org/it/04/07/08/2159244.shtml
http://www.microsoft.com/technet/security/bulletin/ms06-057.(...)
- Pas vraiment, ou est la limite entre un ver et un virus ?
On va dire qu'un ver affecte plutôt les serveurs alors qu'un virus affecte les stations de travail.
- plutot que lancer des grandes phrases
Plutôt que de lancer des grandes phrases, tu peux m'infecter avec un virus stp ? Mon poste est sous Linux avec Suse 10.2, et j'utilise Kmail :-)
[^]Re: Idée reçue à combattre
Je trouve assez amusant que le type d'erreur en question n'existe que sur ladite plateforme. Note: l'exploit a d'abord été découvert pour IE, puis on s'est aperçu que Firefox avait copié - il s'agit bien d'un problème de fonctionnalités.
Vu que la fonctionnalite n'existe que sur cette plateforme c'est tout a fait normal, il y a de nombreux bugs qui ne se retrouvent que sur des Unix, ca ne signifie en rien que le probleme est du a l'OS. Le correctif est dans le browser, preuve que le probleme est dans le browser.
Preuve que non, dès lors que la librairie en question fait parti du système d'exploitation et qu'il s'agit d'une fonctionalité du système:
Vois pas le rapport, un bug dans la libc ca veut dire qu'il y a un probleme dans le design du systeme ? Bien sur que non.
Plutôt que de lancer des grandes phrases, tu peux m'infecter avec un virus stp ? Mon poste est sous Linux avec Suse 10.2, et j'utilise Kmail :-)
Super, et le mien sous Windows, tu peux essayer, personne n'y est encore arrive.
[^]Re: Idée reçue à combattre
- Vois pas le rapport
Regarde ici:
http://www.mccanless.us/mozilla/mozilla_bugs.htm
Le bug est présent dans IE qui fait parti des librairies du système, et le correctif de Mozilla fut justement d'éviter la librairie du système.
De plus, le fait que Microsoft ait corrigé le bug dans un service pack montre bien qu'il s'agit d'un problème avec le système d'exploitation.
- Super, et le mien sous Windows
J'oubliais de préciser que j'ai l'installation par défaut - c'est le cas pour toi aussi je suppose ? c'est quoi ton email ? :-)
[^]Re: Idée reçue à combattre
Le bug est présent dans IE qui fait parti des librairies du système, et le correctif de Mozilla fut justement d'éviter la librairie du système.
IE c'est un browser web modulaire, j'ai du mal a voir en quoi il fait partie de l'OS lui-meme, d'autre part Mozilla n'utilise aucune des libs d'IE, visiblement tu n'as aucune idee de ce qu'est le probleme, tu fabules.
De plus, le fait que Microsoft ait corrigé le bug dans un service pack montre bien qu'il s'agit d'un problème avec le système d'exploitation.
Le probleme est corrige dans le service pack d'IE, pas de Windows. C'est pourtant ecrit sur la page que tu as donnee !
J'oubliais de préciser que j'ai l'installation par défaut - c'est le cas pour toi aussi je suppose ? c'est quoi ton email ? :-)
Niveau securite oui c'est l'install par defaut.
Mais tu devrais faire encore mieux, pourquoi est-ce que tu ne donnes pas ici les etapes a suivre pour prendre le controle d'un systeme Windows, disons Vista pour prendre le dernier, ou XP SP2 a jour en tirant parti d'une faille du systeme ?
J'ai hate de lire ta methode, mais qqe chose me dit que je vais attendre tres longtemps.
[^]Re: Idée reçue à combattre
tu n'as aucune idee de ce qu'est le probleme
ie et firefox ont tous deux utilisé une api du système permettant d'executer n'importe quoi. Les deux programmes ont du être patchés ainsi que le système d'exploitation. C'est pourtant clair, non ?
J'ai hate de lire ta methode
On peut t'envoyer un powerpoint spécialement écrit pour l'occasion par exemple ? Si le FBI peut le faire avec Carnivore et autres, c'est bien qu'il y a des facilités dans ce système.
[^]Re: Idée reçue à combattre
ie et firefox ont tous deux utilisé une api du système permettant d'executer n'importe quoi. Les deux programmes ont du être patchés ainsi que le système d'exploitation. C'est pourtant clair, non ?
IE et Firefox ont du etre patche, pas l'OS, c'est pas par hasard que je te dis que tu ne comprend rien au probleme.
On peut t'envoyer un powerpoint spécialement écrit pour l'occasion par exemple ? Si le FBI peut le faire avec Carnivore et autres, c'est bien qu'il y a des facilités dans ce système.
Fais seulement, montre moi donc ce powerpoint qui permettrait de prendre le controle de ma machine ans que je fasse quoi que ce soit de stupide (genre permettre les macros de s'executer dans un fichier venant d'un inconnu)
[^]Re: Idée reçue à combattre
- IE et Firefox ont du etre patche, pas l'OS, c'est pas par hasard que je te dis que tu ne comprend rien au probleme.
Premièrement, IE fait bien parti de l'OS (excepté pour Vista).
Ensuite le bug avait bien été corrigé dans l'OS lui-même (SP2) parce qu'il permettait d'exécuter des programmes directement par le système (un peu comme si sous linux firefox permettait l'accès en root).
http://www.microsoft.com/technet/security/bulletin/ms02-072.(...)
http://www.ciac.org/ciac/bulletins/n-029.shtml
Il s'agit bien d'un problème de fonctionnalités, windows permet d'exécuter du code trop facilement et les programmes font copier-coller des erreurs.
- ce powerpoint qui permettrait de prendre le controle de ma machine ans que je fasse quoi que ce soit de stupide
Ici par exemple ?
http://news.bbc.co.uk/2/hi/technology/5195838.stm
[^]Re: Idée reçue à combattre
Ensuite le bug avait bien été corrigé dans l'OS lui-même (SP2) parce qu'il permettait d'exécuter des programmes directement par le système (un peu comme si sous linux firefox permettait l'accès en root).
Hahaha tu racontes n'importe quoi mon cher.
Le bug de Firefox en question, il se produit sur une machine patchee et a jour et il a ete decouvert il y a genre un mois ou 2, le patch que tu as donne, il date de 2002 lui.
Merci de confimer que tu ne sais absolument pas ce que cette vulnerabilite est.
Ici par exemple ?
http://news.bbc.co.uk/2/hi/technology/5195838.stm
Donnes moi donc un fichier PowerPoint qui au jour d'aujourd'hui avec une machine a jour, et sans que je fasse quoi que ce soit de stupide, prenne le controle de ma machine.
Je ne veux plus voir de liens sur telle ou telle news qui date d'un an, je veux un fichier powerpoint(ou un lien sur le site ou il se trouve).
Sans ca tes affirmations sont purent gratuites et sans valeur.
[^]Re: Idée reçue à combattre
ça on n'en sait rien. Il y'a eu beaucoup moins de failles publiées oui peut-être. ça ne veut pas dire que le produit est plus robuste et moins vulnérable aux attaques.
On pourrait aussi tourner la phrase dans le sens : plus de failles ont été corrigées dans apache que dans IIS ces dernières années.
Bref les phrases de ce genre...
[^]Re: Idée reçue à combattre
ça on n'en sait rien. Il y'a eu beaucoup moins de failles publiées oui peut-être. ça ne veut pas dire que le produit est plus robuste et moins vulnérable aux attaques.
En 3 ans, une seule faille publiee qui permette un acces au systeme, et encore, dans des conditions tres particulieres(faut que l'utilisateur puisse uploader des pages ASP sur le serveur).
Alors tu me diras, quid des failles non publiees ? Ben effectivement, peut-etre qu'il y en a, mais il peut y en avoir pour Apache aussi, et force est de reconnaitre qu'en 3 ans personne n'en a publie alors qu'elles etaient publiees pour IIS <6, qu'elles sont publiees pour Apache et tous les chercheurs qui d'habitude les publient (et il y en a un tas) n'ont rien trouve pour l'instant. Partant de la, ca donne une indication assez claire quand a la robustesse du jouet.
[^]Re: Idée reçue à combattre
Et j'en propose un 3eme.
Il y'a quelques années, j'ai dévirussé pas mal de MacOS 8 et 9. Et pourtant, à cette periode Apple était vraiment en perte de vitesse. Il y avait moins de Mac en circulation que maintenant, et internet était beaucoup moins répandu. Mais pourtant, les virus étaient présent tout de même dans ce mini éco système, vu que MacOS "classique" avait peu de protections et de gestion des droits.
Depuis MacOS X, je n'ai jamais entendu parler d'un virus sur ce système.
[^]Re: Idée reçue à combattre
Ah, en fait j'ai l'impression que c'est plus une question d'implémentation (je n'y connais rien) .
Si les virus sont conçus avec comme cible un système bien particulier, il est certain que ce système doit être connu, donc répandu.
Les systèmes MacOS et Windows sont des systèmes grand public, donc à priori ils sont connus. Il en va de même pour Linux, s'il est utilisé, des virus peuvent l'infecter. Normal, c'est le postulat de base, un système est la cible potentielle des virus.
Maintenant, la corrélation entre le taux d'utilisation des systèmes Linux et la proportion de virus conçus pour Linux sur le nombre total de virus est certainement quelque chose de plus difficile à mettre en lumière.
Ça a plus quelque chose à voir avec les motivations qui sous-tendent la conception des virus, lesquelles doivent certainement être assez intéressantes à recenser :-)