Est-il possible que ma machine Linux soit infectée par un malware ?
Je n'ai entendu parler de cela à personne que je connaisse, et j'ai entendu à plusieurs reprises que ce n'était pas possible. Est-ce vrai ?
Si oui, que se passe-t-il avec le logiciel Linux Anti-Virus (sécurité) ?
Réponse acceptée :
Premièrement, il est certainement possible d'avoir des virus sous Unix et des systèmes d'exploitation de type Unix tels que Linux. L'inventeur du terme virus informatique , Fred Cohen, a fait ses premières expériences sous 4.3BSD. Un document pratique existe pour écrire des virus Linux, bien qu'il semble qu'il n'y ait pas eu de mise à jour depuis 2003.
Deuxièmement, le code source des virus informatiques sh-script circule depuis plus de 20 ans. Voir l'article de Tom Duff de 1988 et l'article de Doug McIllroy de 1988. Plus récemment, un virus LaTeX indépendant de la plate-forme a été développé pour une conférence. Fonctionne sous Windows et Linux et *BSD. Naturellement, ses effets sont pires sous Windows…
Troisièmement, une poignée de vrais virus informatiques vivants pour (au moins) Linux sont apparus, bien qu'il ne soit pas clair si plus de 2 ou 3 d'entre eux (RST.a et RST.b) ont jamais été trouvés "dans la nature".
Donc, la vraie question n'est pas Linux/Unix/BSD peuvent-ils contracter des virus informatiques ? mais plutôt, Étant donné la taille de la population de postes de travail et de serveurs Linux, pourquoi cette population n'a-t-elle pas le genre d'incroyable fléau de virus que Windows attire ?
Je soupçonne que la raison a quelque chose à voir avec la protection légère offerte par les protections discrétionnaires traditionnelles des utilisateurs/groupes/autres Unix, et la base logicielle fracturée prise en charge par Linux. Je veux dire, mon serveur exécute toujours Slackware 12.1, mais avec un noyau compilé sur mesure et de nombreux packages recompilés. Mon bureau exécute Arch, qui est une version continue. Même s'ils utilisent tous les deux "Linux", ils n'ont pas grand-chose en commun.
L'état des virus sur Linux peut en fait être l'équilibre normal. La situation sur Windows pourrait être le "roi dragon", situation vraiment inhabituelle. L'API Windows est incroyablement baroque, Win32, API native NT, noms de périphériques magiques comme LPT , CON , AUX qui peut fonctionner à partir de n'importe quel répertoire, les ACL que personne ne comprend, la tradition des machines mono-utilisateur, non, mono-utilisateur root, marquage des fichiers exécutables en utilisant une partie du nom de fichier (.exe ), tout cela contribue probablement à l'état des logiciels malveillants sur Windows.