Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente | Prochaine révision Les deux révisions suivantes | ||
doc:systeme:securite:les-logiciels-malveillants-sous-linux [14/10/2015 18:10] milou [Linux et Windows face aux virus :] |
doc:systeme:securite:les-logiciels-malveillants-sous-linux [14/10/2015 18:21] milou [Linux et Windows face aux virus :] |
||
---|---|---|---|
Ligne 50: | Ligne 50: | ||
<note tip>Ne vous y trompez pas : un programme malveillant exécuté avec le compte root sous Linux pourrait occasionner des dégâts tout aussi importants que sous Windows !</note> | <note tip>Ne vous y trompez pas : un programme malveillant exécuté avec le compte root sous Linux pourrait occasionner des dégâts tout aussi importants que sous Windows !</note> | ||
+ | |||
+ | ===== Les principales menaces sous Linux ===== | ||
+ | |||
+ | ====Les scripts malicieux ==== | ||
+ | |||
+ | Ces programmes ne sont pas à proprement parler des virus, puisqu'ils n'ont pas pour objectif de porter atteinte à l'intégrité du système d'exploitation. | ||
+ | |||
+ | Ils se « contenteront » d'attaquer les fichiers utilisateurs (vos données personnelles, c'est-à-dire la plupart des fichiers du dossier /home/[utilisateur] ). | ||
+ | Voir le détail ici https://doc.ubuntu-fr.org/antivirus | ||
+ | |||
+ | ==== Les virus cachés dans les pièces jointes ==== | ||
+ | |||
+ | Vous avez peut-être déjà constaté qu'un fichier téléchargé sous /Linux n'est pas par défaut exécutable. | ||
+ | |||
+ | Pour des raisons évidentes de sécurité, Linux requiert que soit manuellement et volontairement donnée l'autorisation à un fichier de s'exécuter. | ||
+ | |||
+ | Attention, dans les archives compressées (du type .tar.gz, .tar.bz2, etc.) les fichiers conservent les droits qu'ils avaient au moment de l'archivage. Ainsi, vous pouvez très bien tomber sur un fichier exécutable après son désarchivage | ||
+ | |||
+ | |||
+ | ==== Les attaques par dépassement de tampon ==== | ||
+ | |||
+ | Le dépassement de tampon ou buffer overflow est un type d'attaque lié à l'utilisation mémoire. | ||
+ | |||
+ | À la différence d'un virus cherchant à s'exécuter avec les privilèges de l'administrateur, un virus du type buffer overflow sera typiquement orienté vers la prise de contrôle d'un programme utilisateur habituellement sécurisé et possédant des accès ponctuels à des parties du système d'exploitation. | ||
+ | |||
===== Un anti-virus sous Linux ? ===== | ===== Un anti-virus sous Linux ? ===== |