Quelle est la protection antivirus intégrée à Ubuntu?

"Protection intégrée contre les virus" simplifie les fonctionnalités de sécurité d’Ubuntu.

• Ubuntu exige que les applications soient exécutées en tant que super-utilisateur pour causer des dommages. Il inclut également AppArmor pour le compléter.

• Il existe également un modèle de référentiel sûr et sécurisé qui vous permet d'accéder à des milliers d'applications via le Software Center, qui sont testées par les responsables des packages.

• Comme il s’agit d’un logiciel libre , plus de personnes ont accès au code source et, conformément à la loi de Linus: " Avec suffisamment de globes oculaires, tous les bugs sont peu profonds ", ce qui signifie que

    

  Compte tenu de la base de bêta-testeurs et de co-développeurs suffisamment grande, presque tous les problèmes seront rapidement caractérisés et la solution sera évidente pour quelqu'un.

• Les exploits de sécurité sont rapidement corrigés et livrés via le gestionnaire de mise à jour.

Mes 2 centimes sont qu’il est possible d’obtenir un virus pour Ubuntu, mais:

• La façon dont la plupart des distributions Linux sont construites rend très difficile pour les virus / chevaux de Troie / backdoors de tirer parti des vulnérabilités des paquets binaires. Ubuntu change tous les six mois (et met à jour - parfois ennuyeux - atterrit au moins une fois par semaine). Il est très difficile pour un auteur de virus de suivre toutes ces modifications. En revanche, Windows prend plusieurs années pour changer. Cela donne du temps à l'auteur du virus pour essayer d'être aussi destructeur / intrusif que possible.
• AFAIK, il est très difficile de "filtrer" du code binaire ou du code source suspect sur les systèmes d’emballage officiels d’Ubuntu ou officiels de Debian.
• Il pourrait y avoir 3 façons d’infecter une machine Linux:
  • Vous utilisez Linux depuis des années sans mettre à jour vos applications / services Internet.
  • Vous avez installé un virus / Trojan par vous-même.
  • Vous avez téléchargé le virus dans le code source, l'avez compilé et lancé avec des privilèges d'administrateur;)

J'ai eu des discussions avec des gens qui affirment que la population Linux en fait une cible moins favorable pour les virus.

Il y a un certain nombre de choses à propos de Linux et d'autres plates-formes basées sur Unix qui en font des environnements peu agréables pour les virus.

• L’accès aux journaux et aux analyseurs de journaux facilite la surveillance des éléments indiquant un problème.
• Les privilèges limités accordés à la plupart des utilisateurs compliquent l'obtention d'une base solide sur un système. Des systèmes bien gérés rendent extrêmement difficile l'obtention d'un accès root.
• Facilité de restreindre l’accès à des services tels que cron qui peuvent être utilisés pour relancer des services.
• De nombreux outils ont été analysés pour les conditions de course permettant de modifier les fichiers de configuration. (J'étais découragé de voir que le nombre de bogues de sécurité Linux était considéré comme égal à Windows lorsque de nombreux bogues étaient du type "la condition de concurrence peut permettre de modifier les scores élevés".)
• Faciliter l’accès en lecture seule aux ressources utilisées par les services. (Si vous ne le faites pas, un vecteur permet l’injection de code dans les sites.
• Facilité d'exécution et de comparaison des sommes de contrôle sur les fichiers.
• Utilisation intensive de fichiers de configuration lisibles par un humain.
• Utilisation du bit exécutable pour activer l'exécution du fichier.
• Possibilité de marquer des partitions pour empêcher leur exécution automatique sur le partion. Des options de montage supplémentaires existent pour augmenter la sécurité.

Dans l'ensemble et en partie, ces facteurs rendent l'introduction des virus plus difficile, plus facile à détecter et plus facile à désactiver.

Je pense que ce qu’ils veulent dire par là est a) l’élévation de privilège nécessaire (c.-à-d. sudo) est nécessaire pour faire des choses potentiellement dangereuses et peut-être b) Linux tirer beaucoup de feu des auteurs de virus ..

La réponse la plus simple est qu'il est très rare de trouver un virus conçu pour cibler un système Ubuntu.

"Protection antivirus intégrée" est probablement le seul moyen de faire de la publicité pour le fait que Linux utilise un format binaire différent pour les exécutables que pour Windows. Un virus Windows ne peut donc pas fonctionner sous Linux. (Il pourrait fonctionner sous Wine, mais qui essaierait cela?)

Extrait du site Web du tutorat des avocats:

lien

  

La sagesse conventionnelle sous Linux   la communauté dit qu'il y a soit   pas ou très peu de virus Linux dans   "le sauvage" et que la plupart sont juste   virus théoriques de preuve de concept.   Certaines personnes recommandent d'installer un   scanner de virus comme ClamAV afin de   protéger vos amis utilisant Windows   à partir de virus Windows, vous pourriez   les envoyer accidentellement. Je ne fais pas vraiment   Voyez comment c'est un problème, cependant. Si   vous avez une pièce jointe que vous avez créée dans   Linux, pourquoi aurait-il un Windows   virus dedans? Si votre ordinateur a été   compromis de telle manière que vous   ne contrôlez pas ce que vous envoyez   d'autres personnes, alors vous avez beaucoup plus   se soucier de la propagation des virus   à vos amis utilisant Windows!