web-dev-qa-db-fra.com

Qu'est-ce que la "protection antivirus" intégrée à Ubuntu?

Sur buntu.com , il y a ceci "seulement dans ubuntu" qui dit "Protection anti-virus intégrée":enter image description here

Quelle est la protection créée par Ubuntu? Quel est le programme en charge de cela et comment ça marche?

securitydefault-programsviruses
43
amosrivera

La "protection antivirus intégrée" simplifie les fonctionnalités de sécurité d'Ubuntu.

  • Ubuntu exige que les applications soient exécutées en tant que super-utilisateur pour causer des dommages. Il inclut également AppArmor pour compléter cela.

  • Il existe également le modèle de référentiel sûr et sécurisé qui vous donne accès à des milliers d'applications via le Centre logiciel qui sont testées par les mainteneurs de packages.

  • Comme il est logiciel libre plus de gens ont accès au code source et selon la loi de Linus: "Avec suffisamment de globes oculaires, tous les insectes sont superficiels", ce qui signifie que

    Avec une base de bêta-testeurs et de co-développeurs assez importante, presque tous les problèmes seront caractérisés rapidement et le correctif sera évident pour quelqu'un.

  • Les failles de sécurité sont rapidement corrigées et livrées via le gestionnaire de mise à jour.

39
Lincity

Mes 2 centimes sont qu'il est possible d'obtenir un virus pour Ubuntu, mais:

  • La façon dont la plupart des distributions Linux sont construites rend très difficile la tâche des virus/chevaux de Troie/portes dérobées de tirer parti des vulnérabilités des packages binaires. Ubuntu change tous les six mois (et met à jour - parfois gênant - atterrit au moins chaque semaine). Il est très difficile pour un auteur de virus de suivre tous ces changements. En revanche, les fenêtres prennent plusieurs années pour changer. Cela laisse un peu de temps à l’auteur du virus pour tenter d’être aussi destructeur/invasif que possible.
  • D'après les informations dont je dispose, il est très difficile de "divulguer" du code binaire ou du code source suspect dans les systèmes de paquetage officiels d'Ubuntu ou de Debian.
  • Il peut y avoir 3 façons d’infecter une machine Linux:
    • Cela fait des années que vous utilisez Linux sans mettre à jour vos services/applications Internet.
    • Vous avez installé un virus/cheval de Troie par vous-même.
    • Vous avez téléchargé le virus dans le code source, l'avez compilé et exécuté avec les privilèges d'administrateur;)
10
Noe Nieto

J'ai eu des discussions avec des personnes qui prétendent que la population Linux en fait une cible moins propice aux virus.

Un certain nombre de choses à propos de Linux et d’autres plates-formes basées sur Unix ne font pas de ces environnements un environnement agréable pour les virus.

  • L'accès aux journaux et aux scanners de journaux facilite la recherche d'éléments indiquant un problème.
  • Les privilèges limités de la plupart des utilisateurs rendent difficile l’obtention d’une position solide sur un système. Des systèmes bien gérés rendent extrêmement difficile l'obtention d'un accès root.
  • Facilité de restreindre l'accès à des services tels que cron, qui peuvent être utilisés pour relancer des services.
  • De nombreux outils ont été analysés pour les conditions de concurrence, ce qui permet de modifier les fichiers de configuration. (J'étais découragée de voir que le nombre de bogues liés à la sécurité Linux était considéré comme égal à Windows alors que de nombreux bogues étaient du type "une condition de concurrence critique peut permettre de modifier les meilleurs scores".)
  • Facilité d'accès aux ressources utilisées par les services en lecture seule. (Sinon, un vecteur permet l’injection de code dans les sites.
  • Facilité d'exécution et de comparaison des sommes de contrôle sur les fichiers.
  • Utilisation intensive de fichiers de configuration lisibles par l'homme.
  • Utilisation du bit exécutable pour permettre l’exécution de fichier.
  • Possibilité de marquer les partitions pour empêcher leur exécution automatique sur la partition. Des options de montage supplémentaires existent pour augmenter la sécurité.

En partie et en totalité, ces facteurs rendent l’introduction de virus plus difficile, plus facile à détecter et plus facile à désactiver.

8
BillThor

Je pense que ce qu'ils entendent par là est une élévation de privilèges nécessaire (Sudo, par exemple) est nécessaire pour faire des choses potentiellement dangereuses et peut-être b) (idiot) Linux est trop obscur (et sécurisé, voir a) pour attirer beaucoup de feu des auteurs de virus ..

2
Christoph

La réponse la plus simple est qu’il est très rare de trouver un virus conçu pour cibler un système Ubuntu.

2
Mahmudin Ashar

La "protection antivirus intégrée" n’est probablement qu’un argument marketing pour le fait que Linux utilise pour les exécutables un format binaire différent de celui de Windows, de sorte qu’un virus Windows ne peut pas s’exécuter sur Linux. (Il pourrait fonctionner sous Wine, mais qui essaierait ça?)

1
Egil

Extrait du site tutoriel de Psychocats:

http://www.psychocats.net/ubuntu/security#firewallantivirus

Selon la sagesse conventionnelle de la communauté Linux, il n’ya pas ou très peu de virus Linux à l’état sauvage, et la plupart ne sont que des virus théoriques d’épreuve de principe. Certaines personnes recommandent d'installer un antivirus tel que ClamAV afin de protéger vos amis utilisateurs de Windows des virus Windows que vous pourriez éventuellement leur envoyer. Je ne vois pas vraiment en quoi c'est un problème, cependant. Si vous avez créé une pièce jointe sous Linux, pourquoi y aurait-il un virus Windows? Si votre ordinateur a été compromis de telle sorte que vous n’ayez pas le contrôle sur ce que vous envoyez à d’autres personnes, vous avez bien plus à vous préoccuper que de propager des virus à vos amis qui utilisent Windows!

0
scouser73