Salut les potes,
les virus Linux sont ils vraiment génants ? les anti - virus Linux font - ils
ralentir la machine comme sous Win. Sont - ils vraiment nécéssaires ou
bien, suffit - ils de qqs manipes dans un terminal pour les éradiquer ?
Merci.
# Re: Virus sous Linux
Posté par Bruno (site web personnel) . Évalué à 4.
# Re: Virus sous Linux
Posté par Guillaume D. . Évalué à 2.
Guillaume.
[^] # Re: Virus sous Linux
Posté par Jérôme FIX (site web personnel) . Évalué à 4.
A on me dit que c'est ce à quoi je tiens le plus !!
Aujourd'hui les virus et autres vers ne nous touche ps, mais avec la démocratisation des systèmes GNU/Linux qui s'amorce, cette plateforme va aussi devenir une cible.
Ils seront peut etre moins évident à faire, ils ne détruiront peut etre pas tout le système, mais ils viendront.
Jérôme.
[^] # Re: Virus sous Linux, signatures et systrace.org
Posté par free2.org . Évalué à 3.
Si ton système est bien à jour (apt ou autre) et que tu n'exécute que des programmes signés (ceux signés par Debian me suffisent à 99%, vu leur nombre impressionant) alors les risques sont vraiment très limités (en fait je ne connais aucun témoignage de virus contracté dans cette situation).
Si en + tu rajoutes des outils comme systrace.org, alors là il faut vraiment que quelqu'un de très doué t'en veuille personellement (et on est donc surtout dans le cas du cracker élite, et non celui du virus)
[^] # Re: Virus sous Linux, signatures et systrace.org
Posté par free2.org . Évalué à 1.
- il est facile du'tiliser un compte utilisateur créé spécialement pour exécuter un programme dans lequel on a peu confiance (à défaut d'utiliser systrace)
- LAMP (Linux faisant tourner Apache Mysql Php) a une part très importante des serveurs internet depuis plusieurs années (d'ailleurs Apache est à lui seul leader des serveurs web depuis 1996 et fait tourner 64% des sites webs du monde, cf netcraft), et par conséquent les auteurs d'exploits/worms/virus s'intéressent à Linux depuis longtemps, avec bien peu de succès comparé à win !!!
[^] # Re: Virus sous Linux, signatures et systrace.org
Posté par pasBill pasGates . Évalué à 0.
[^] # Re: Virus sous Linux, signatures et systrace.org
Posté par Nicolas (site web personnel) . Évalué à 1.
Ca dit aussi que si on n'a pas de politique de sécu, on est mal. Aussi bien avec Linux qu'avec Windows. ( Enfin ca dit que c'est mieux sous windows, mais j'ai peine à vouloir croire. (oui c'est un a priori) )
[^] # Re: Virus sous Linux
Posté par ghent . Évalué à 1.
Quand aux vers, aucun système n'est à l'abri (sauf peut-être le Hurd qui a un design plus orienté sécurité qu'un unix).
[^] # Re: Virus sous Linux
Posté par Buf (Mastodon) . Évalué à 10.
- se transmettre par mail
- détruire les fichiers de l'utilisateur
- participer à un DDOS
- installer une backdoor (qui ne permettrait pas d'avoir plus de droits que ceux de l'utilisateur qui a lancé le virus, mais ça peut suffire pour faire des dégâts)
En clair, il pourrait être aussi dangereux que les virus du genre de MyDoom.
Si on ne trouve pas de virus sous Linux, c'est à mon avis pour d'autres raisons :
- aucun client mail (à ma connaissance) ne permet d'exécuter une pièce jointe directement
- le fait que la détermination si un fichier est exécutable ou pas n'est pas faite à partir de l'extension du fichier, mais d'un attribut sur le fichier (pour lancer une pièce jointe, il faut la sauver sur le disque, lui donner explicitement les droits d'exécution, et l'exécuter. C'est pas le genre de manip qu'on fait par erreur, et je ne crois pas qu'il existe des logiciels de mail qui le font automatiquement)
- la variété. On n'a pas une seule platforme homogène, comme Windows. Entre les différentes architectures matérielles, les différentes distributions, les différents logiciels et environnements, il peut être difficile d'écrire un virus qui fonctionnera sur un nombre suffisant de machine pour faire des dégâts.
- le fait que les utilisateurs de Linux, dans l'ensemble, soit plus au courant des questions de sécurité (non, je n'ai pas dit que tous les utilisateurs de Windows sont des neuneus...)
[^] # Re: Virus sous Linux
Posté par Erwan . Évalué à 10.
# Virus Open Source
Posté par Lee Nux . Évalué à -1.
(genre script bash incluant un code source c a compiler et executer - un compilateur C est certainement plus frequent qu'un interpréteur Perl-Python ou autre en raison de la diversité)
Réplication par e-mail. Ouverture d'une back-door avec les droits de l'utilisateur courant. Infection de fichiers executables (bash & binaires) sur lesquels l'utilisateur courant a un droit d'écriture.
Après, il suffit qu'un seul fichier ait des mauvais droits et que le root l'execute pour véroler le reste de la machine.
D'autres modes de diffusions peuvent être envisageables.
Linux n'est pas un OS à l'abri des virus, mais en raison de son faible déploiement (vs Windows), de sa philosophie de droits de fichiers, de la réactivité pour patcher les bugs connus, ... Il reste un milieu où le dévellopement de virus n'offrirait (à l'heure actuelle) que peu de satisfaction à leurs créateurs.
Si maintenant, sur toutes les machines ou tu as les droits de root, tu fais:
chmod -R 777 /
chattr -R -U / (pas testé, voir man chattr, j'ignore si chattr permet la récursivité)
Tu as plus de risques de voir un virus se propager que sur une debian d'origine.
[^] # Re: Virus Open Source
Posté par Antoine J. . Évalué à 2.
chattr -R -U /
Remarque, si tu fais ça il y a des chances pour que tu n'aie plus besoin de virus pour qu'il y ait plus grand chose qui marche.
[^] # Re: Virus Open Source
Posté par Dies Irae (site web personnel) . Évalué à 1.
# Re: Virus sous Linux
Posté par Sébastien Koechlin . Évalué à 2.
2. Ils ralentissent la machine car ils consomment des ressources.
3. Ils sont vraiment nécessaire si tu as des postes client sous windows avec des utilisateurs pas très doués.
4. Les virus sous Linux ne se suppriment pas forcément avec quelques manipulations dans un terminal. Il existe des modules qui sont des cochonneries qui s'incrustent dans le kernel et qui peuvent servir à masquer une backdoor et faire pleins de choses désagréables. On peut envisager qu'un virus en fasse usage un jour.
[^] # Re: Virus sous Linux
Posté par Caeies . Évalué à 1.
M'enfin pour être infecté par un virus sous linux faut vraiment pas être doué (comme moi :).
Caeies ...
# Re: Virus sous Linux
Posté par neil . Évalué à 5.
# Re: Virus sous Linux
Posté par kd . Évalué à 2.
dd if=/dev/random of=/dev/hda
Il faut attendre un peu, c'est assez long et ça dépend de la taille de ton disque.
Pour les explications :
dd signifie Dirt Delete
l'option if=/dev/random permet de tester les fichiers aléatoirement (pour plus de chance de tomber sur les virus, appelés poussière sous Linux) mais tu peux faire aussi avec if=/dev/zero qui scannera ton disque à partir de zéro, c'ets-à-dire linéairement.
voilà
(Bon, pour me donner bonne conscience, je vais dire que je ne te conseille pas d'exécuter cette commande, en aucun cas ! tapes plutôt man dd en ligne de commande)
Aller, je sors ;)
# Re: Virus sous Linux
Posté par Fabio214 . Évalué à 1.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.