FRFAM.COM >> Famille >> Technologie &Innovation >> Informatique

Non, Linux n'a pas besoin d'un antivirus ou d'un pare-feu

Linux n'est pas invulnérable. En fait, c'est l'un des mythes les plus courants en matière de cybersécurité qui cause des problèmes aux utilisateurs de Linux. Cette croyance vous permet de baisser facilement votre garde, et lorsque votre garde est baissée, c'est à ce moment-là que vous êtes le plus susceptible de vous faire prendre.

Mais ce n'est pas parce que Linux a des failles de sécurité que vous avez besoin logiciel antivirus ou pare-feu. Bien que vous puissiez quand même décider d'en installer un - et il n'y a rien de mal à cela - voici quelques raisons pour lesquelles cela peut ne pas être aussi utile que vous le pensez.

Pourquoi Linux n'a pas besoin d'un antivirus

Les logiciels malveillants pour les postes de travail Linux sont rares

Étant donné que Linux est le système d'exploitation de bureau le moins populaire, que les utilisateurs de Linux ont tendance à être férus de technologie et que les autres systèmes d'exploitation ont des failles de sécurité plus faciles à exploiter, il n'est tout simplement pas aussi rentable d'attaquer Linux.

Bien sûr, les logiciels malveillants Linux font exister. Dire le contraire serait simplement naïf et mensonger. Cependant, ce n'est tout simplement pas un problème aussi important que sur d'autres systèmes d'exploitation, et il n'y a presque aucune chance que vous en rencontriez un (sauf si vous visualisez du contenu inapproprié ou que vous téléchargez des torrents à partir de sites peu recommandables).

Les installations de logiciels sont plus sûres sous Linux

Pensez à la façon dont le logiciel est installé. Sous Windows et Mac, les utilisateurs téléchargent souvent les fichiers d'installation EXE, MSI et DMG qui demandent un accès au niveau du système afin d'apporter les modifications d'installation nécessaires. C'est une avenue principale pour les attaques de logiciels malveillants. Une erreur, une astuce et vous êtes grillé.

Mais Linux est différent. Les fichiers d'installation existent mais ne sont pas conventionnels - la plupart des utilisateurs s'appuient uniquement sur des gestionnaires de packages comme APT et YUM. Tant que vous vous en tenez à des référentiels de confiance, le risque d'attraper des logiciels malveillants de cette manière est pratiquement nul. Ce risque augmente lorsque vous commencez à jouer avec des PPA obscurs et autres.

Non, Linux n a pas besoin d un antivirus ou d un pare-feu

Linux se protège contre les logiciels malveillants

La structure fondamentale de Linux rend difficile l'enracinement des logiciels malveillants, et même si vous finissez par contracter un virus ou un cheval de Troie, il aura du mal à endommager réellement le système. Cela est dû au fonctionnement des autorisations sous Linux.

Chaque fichier sous Linux a trois paramètres d'autorisation :

  • Que peut faire le propriétaire du fichier avec ce fichier ?
  • Que peut faire le groupe propriétaire du fichier avec ce fichier ?
  • Et que peuvent faire les autres avec ce fichier ?

Si un virus infectait hypothétiquement votre système, il serait probablement exécuté sous votre compte local et serait donc limité à vos actions utilisateur. Les comptes d'utilisateurs locaux ne peuvent rien faire sur les fichiers "racine" au niveau du système, de sorte que le logiciel malveillant serait piégé et retenu (en supposant que vous n'exécutez pas accidentellement le logiciel malveillant avec "sudo").

L'efficacité de l'antivirus est discutable

Supposons qu'un jour, un nouveau logiciel malveillant cible les postes de travail Linux. Il utilise un exploit de sécurité inédit et pénètre dans votre système. Avant même que vous ne vous en rendiez compte, le logiciel malveillant sème la pagaille dans vos données et vous laisse vous demander ce que vous auriez pu faire pour l'empêcher.

Un antivirus vous aurait-il aidé ici ? Probablement pas.

De manière générale, les logiciels antivirus ont toujours une longueur de retard sur les virus. Il ne peut pas vous protéger contre les menaces dont il ne se rend pas compte, ce qui signifie que les développeurs d'antivirus sont par définition réactifs. Il y a de fortes chances que vous soyez touché par le logiciel malveillant avant que l'antivirus ne comprenne comment le traiter.

Et saviez-vous que les clients antivirus Linux recherchent principalement Windows des logiciels malveillants ? Certains détectent les infections Linux, mais ils nettoient principalement les fichiers des infections Windows afin que vous ne transmettiez pas ce logiciel malveillant à vos autres ordinateurs ou à vos amis et votre famille via des transferts de fichiers.

Non, Linux n a pas besoin d un antivirus ou d un pare-feu

Des habitudes de sécurité intelligentes suffisent souvent sous Linux

Deux des vecteurs d'attaque les plus connus sur les postes de travail Linux sont Flash et Java. Ces deux plates-formes multiplateformes sont connues pour leurs failles de sécurité, c'est pourquoi nous vous recommandons de vous débarrasser de Flash et d'arrêter d'utiliser Java.

Mais ce ne sont pas les seuls. Parmi les autres vecteurs potentiels de logiciels malveillants, citons Silverlight, les fichiers PDF, les extensions et plug-ins obsolètes, les applications multiplateformes rarement mises à jour comme OpenOffice, etc. Les clés USB peuvent également contenir des logiciels malveillants latents.

Tout cela pour dire :si vous éliminez les vecteurs d'attaque potentiels, évitez les parties louches du Web, évitez les clés USB errantes, abandonnez les mauvaises habitudes de sécurité et développez de bonnes habitudes de sécurité, alors il n'y a pas grand-chose à gagner d'un logiciel antivirus.

Pourquoi Linux n'a pas besoin d'un pare-feu

Ne vous inquiétez pas, cette réponse est beaucoup plus courte.

Un pare-feu est simplement un filtre qui détermine quels paquets réseau (c'est-à-dire les données) peuvent entrer sur votre ordinateur depuis Internet et lesquels peuvent quitter votre ordinateur vers Internet. Il est principalement utilisé pour autoriser et/ou interdire les connexions entrantes. Les connexions sortantes sont rarement filtrées.

Pour la plupart des utilisateurs de bureau Linux, les pare-feu ne sont pas nécessaires.

Non, Linux n a pas besoin d un antivirus ou d un pare-feu

La seule fois où vous auriez besoin d'un pare-feu, c'est si vous exécutez une sorte d'application serveur sur votre système. Il peut s'agir d'un serveur Web, d'un serveur de messagerie, d'un serveur de jeu, etc. Dans ce cas, un pare-feu limitera les connexions entrantes à certains ports, en s'assurant qu'elles ne peuvent interagir qu'avec l'application serveur appropriée.

Si vous n'exécutez aucune application serveur, un pare-feu ne sert à rien. Si aucun serveur n'est en cours d'exécution, votre système n'écoute pas les connexions entrantes, et s'il n'écoute pas les connexions entrantes, personne ne peut se connecter.

La plupart des postes de travail Linux n'exécutent aucune application serveur prête à l'emploi.

Conseils pour optimiser la sécurité Linux

Malgré toutes ces raisons de ne pas installez un logiciel antivirus, vous voudrez peut-être le faire quand même - et c'est très bien. Même si vous n'attrapez jamais une seule infection par un logiciel malveillant, ce n'est pas comme si vous aviez perdu quoi que ce soit en ayant un antivirus disponible. Mieux vaut prévenir que guérir, non ? Après tout, Linux n'est pas aussi sûr que beaucoup le pensent.

Pour les options, voici quelques bonnes applications antivirus gratuites pour Linux.

Nous avons également des recommandations pour les systèmes d'exploitation Linux axés sur la sécurité, qui augmentent les mesures de sécurité de plusieurs crans. Parmi eux, vous aimerez peut-être Qubes OS :il isole les applications via la virtualisation, les exécutant essentiellement dans un bac à sable et minimisant le risque d'infections par des logiciels malveillants.

Et pour une confidentialité maximale, assurez-vous d'utiliser un VPN sous Linux.

Exécutez-vous un antivirus ou un pare-feu sous Linux ? Pourquoi ou pourquoi pas? Vous avez d'autres points à ajouter ? Faites-le nous savoir dans les commentaires !

Crédit image :3DDock/Depositphotos


[]