Page 1 sur 21, 2 SuivantAvez-vous rencontré des virus sur les logiciels libres?

[Boukar]

Bonjour
ça fait plus des 5 mois que j'utilise les logiciels libres: OOo, NVU, Gimp, SPIP, MySQL, Mosilla, FireFox et je decouvert Ubuntu il ya de celà trois semaine et je l'ai installé. Je voudrais savoir si des virus existent pour infecter ces logiciels.
Je soutiens le 17 avril pour l'obtention du diplôme d'ingenieur des travaux informatique à l'Institut Africain de l'informatique Répresentation au Niger; mon thème est intitulé: <<CONTRIBUTION A LA REALISATION D'UN PORTAIL INTERNET D'INFORMATION ET DE FORMATION SUR LES LOGICIELS LIBRES>>, AIDEZ MOI À BIEN CONVAICRE LE JURY.

[irimi]

Les virus (je me limite à ce qu'on appelle réellement des "virus", je ne parle pas des arnaques internet, du spam, ou autres attaques systèmes plus particulières) sont davantages liés à un système qu'à un logiciel. Ceci dit ils se propagent en général via des failles de sécurité existant dans des logiciels.

Des failles de sécurité il y en a toujours, dans tout logiciel. Seulement un logiciel libre a son code source ouvert, disponible. Si ce logiciel est utilisé dans un cadre de production, les failles sont bien vite découvertes et corrigées au besoin.

Un mail contenant un virus arrivera aussi bien sur un client Outlook que sur Thunderbird. Par contre Thunderbird sera un peu plus paranoïaque qu'Outlook, et évitera de faire quoi que ce soit avec la pièce attachée, ce qui est plus sûr : ça laisse le temps à l'utilisateur de voir que le mail est bizarre, et le supprimer proprement si nécessaire, sans risque.

Maintenant concernant les systèmes, un système GNU/Linux est a priori mieux protégé des virus qu'un système Windows, d'abord parce qu'il est libre, mais aussi parce qu'il est du type UNIX. Dans un système UNIX seul le superutilisateur ("root") a le droit de faire certaines actions "sensibles" pour le système. Du coup même si un simple utilisateur Linux avait dans les mains un virus et tenterait de le lancer, il ne se passerait pas grand chose de grave. Par contre un système UNIX a une faille de taille, à cause de cette même architecture : si un "malfaiteur" (humain, logiciel, ...) connaît le mot de passe de root, c'est fini et le système est condamné. Par contre, chaque ordinateur ayant son mot de passe root, la contamination est très peu probable. Ce qui a pour conséquence que les virus sont très rares sur les systèmes UNIX : ils ne peuvent pas se propager contrairement aux systèmes Windows qui peuvent être accessibles (pas toujours) par n'importe qui !

Un avantage du logiciel libre également, c'est la disponibilité "officielle" de la ressource. En allant chercher tes logiciels sur les sites officiels, tu as fort peu de chance d'avoir une archive "vérolée". A l'inverse, les gens qui récupèrent des logiciels piratés sur internet s'exposent à un nombre incroyable de virus. Evidemment aucun risque non plus pour les logiciels propriétaires achetés légalement, à part le risque de signer un contrat d'utilisation douteux !

[jazzride2006]

Les virus (je me limite à ce qu'on appelle réellement des "virus", je ne parle pas des arnaques internet, du spam, ou autres attaques systèmes plus particulières) sont davantages liés à un système qu'à un logiciel. Ceci dit ils se propagent en général via des failles de sécurité existant dans des logiciels.

poste sous Linux, 0 probleme
poste sous Win, 0 probleme, depuis que j'utilise Mozilla, Firefox/thunderbird + AVir (pas libre) + que je change de mail 1X/an . (mail : laposte, pratique)

Avant effectivement je me mangeais quantité de virus spam et autres trucs affreux, avec un jour, réception de 1300X le meme message avec virus. Norton a tenu mais pas moi Depuis cette date, j'ai repensé tout le systeme, et ça a l'air de marcher bcp mieux...

Donc libre et virus aucun pb, de toute façon Thunderbird n'ouvre pas les files attachés comme ça en effet.

[joshua]

quand au coup du root sous unix, sous windows, ya cas faire la meme chose, et n'utiliser le compte administrateur que pour installer, et aprés repasser en simple utilisateur pour "utiliser"...

resultat, si on se mange un virus en surfant sur internet par exemple, ben il s'execute avec des droits utilisateur, et de la meme façon qu' unix, il ne se passeras pas grand chose...

viendrais t'il a l'idée d'un utilisateur d'unix de rester en root tout le temps et de travailler ou surfer avec ce compte et ces "superdroits"? jamais...

un peut de bon sens, quelque soit le systeme permet d'eviter pas mals de M.......

[Mélodie]

Eh bien si, il y a des virus sous Linux. Ils sont rares parce qu'ils n'intéressent personne, et il y a aussi des trojans, et parfois des alertes de sécurité importantes il y a un an et demi pour une distro Linux connue en même temps que pour Mac ...
http://www.pcinpact.com/actu/print.php?id=17378&c=1

http://vectra.med.yale.edu/pipermail/it ... 00977.html

http://arstechnica.com/news.ars/post/20041025-4348.html

Un trojan n'est pas un virus, mais ce n'est pas... moins bien.

Lire à ce sujet une des annexes dans le livre Ubuntu une distribution facile. Il y a une discussion à ce sujet entre une débutante et un spécialiste.

Quelques liens parlant de sécurité :
http://www.linux-france.org/article/securite/apercu/

http://www.linux-france.org/prj/inetdoc ... -tutorial/

http://www.linux-france.org/prj/inetdoc ... s/m2-stri/

http://www.linux-france.org/prj/inetdoc/securite/

http://www.linux-france.org/prj/inetdoc ... avisd-new/

http://www.linux-france.org/prj/inetdoc ... /tutoriel/

[Mélodie]

resultat, si on se mange un virus en surfant sur internet par exemple, ben il s'execute avec des droits utilisateur, et de la meme façon qu' unix, il ne se passeras pas grand chose...

Il ne se passe rien si le virus est écrit pour Windows, puisque le système Linux ne peut pas le comprendre.
Mais un système sous Linux peut servir de passerelle et envoyer des virus vers des machines sous Windows si j'en crois ce que j'ai lu.

Et aussi des opinions diverses et contraires :
http://www.ljouanneau.com/blog/2003/10/ ... sous-linux

http://linuxfr.org/2002/01/09/6615.html

http://www.theregister.co.uk/2003/10/06 ... s_viruses/

Linux vs. Windows Viruses
[...]

Jack Clarke, European product manager at McAfee, said, "So we will be seeing more Linux viruses as the OS becomes more common and popular."

Mr. Clarke is wrong.

[...]

"There are about 60,000 viruses known for Windows, 40 or so for the Macintosh, about 5 for commercial Unix versions, and perhaps 40 for Linux. Most of the Windows viruses are not important, but many hundreds have caused widespread damage. Two or three of the Macintosh viruses were widespread enough to be of importance. None of the Unix or Linux viruses became widespread - most were confined to the laboratory."

http://www.computeruser.com/news/02/01/08/news1.html

http://www.vnunet.com/vnunet/news/21168 ... rus-target

[Téthis]

Bonjour
ça fait plus des 5 mois que j'utilise les logiciels libres: OOo, NVU, Gimp, SPIP, MySQL, Mosilla, FireFox et je decouvert Ubuntu il ya de celà trois semaine et je l'ai installé. Je voudrais savoir si des virus existent pour infecter ces logiciels.
Je soutiens le 17 avril pour l'obtention du diplôme d'ingenieur des travaux informatique à l'Institut Africain de l'informatique Répresentation au Niger; mon thème est intitulé: <<CONTRIBUTION A LA REALISATION D'UN PORTAIL INTERNET D'INFORMATION ET DE FORMATION SUR LES LOGICIELS LIBRES>>, AIDEZ MOI À BIEN CONVAICRE LE JURY.

Il existe des virus capables d'infecter de tels logiciels car il existe virtuellement des virus pour toutes les plateformes, virus qui peuvent infecter des exécutables. Pourquoi ? Parce que les exécutables d'un OS suivent tous un format précis Pour linux c'est généralement le format ELF, pour Windows, généralement, les PE. Ecrire des programmes capables de modifier ce genre de fichier est trivial pour un développeur.

Les logiciels libres n'empêchent pas les virus car le principal vecteur de propagation de ces virus est la méconnaissance et les mauvaises habitudes prises par les utilisateurs ; Les utilisateurs Windows trop souvent formés par eux-même remplissent les conditions. Cela viendra aussi sous Linux quand il sera plus démocratisé et répandu.

Les virus sous Linux existent. Les détracteurs feraient bien de lire les livres de Mark A. Ludwig, dont le très intéressant "mutation d'un virus" pour comprendre que les conditions requises, afin que les virus liés à cet OS se multiplient, ne sont pas encore satisfaisantes pour qu'on en trouve à tous les coins de rues. La team de coders de virus, nommée 29A, a créé un virus capable de tourner sous Linux et Windows et d'infecter les fichiers des deux OS.

Croire que Linux est "virus-free" est totalement suicidaire.

Pour ceux que cela intéresserait, je vous recommande aussi le livre de Peter Szor "The computer Art, Virus Research and Defense", livre que je ne quitte pas , qui parle aussi de virus sous VIM et sous le shell (csh, sh, bash...).

[Pyanepsion]

Un virus n'a que faire du système sur lesquel il est. De deux choses l'une, il est prévu pour ce système et fait ses ravages, il ne l'est pas et le système lui sert de refuge.

Un ordinateur sous Windows n'est pas mieux protégé qu'un ordinateur sous Linux. La seule différence c'est que sous Windows l'utilisateur aura en principe tout le temps un antivrus en action, ce qui n'est malheureusement pas le cas sous Linux.

Autre problème, tous les logiciels permettent d'accéder au reste du système. Un traitement de texte aura par exemple des macros qui pourront en réalité être des virus. Seule la plus grande diffusion, ou la plus faible diffusion, d'un système pourra le rendre plus attractif pour les créateurs de virus. Ainsi, le logiciel gratuit qui était autrefois marginal devient progressivement un véritable point d'entrée des nouveaux virus. Je me souviens ainsi d'un antivirus puissant livré par la revue PC Team et qui contenait lui même un virus ; cette société avait eu les mêmes déboires quelques temps auparavant avec également un antivirus célèbre qui avait été lui aussi contaminé par un virus sur son magazine Amiga Dream.

Tel site proposant des économiseurs d'écran sera en réalité un point d'entrée à un cheval de Troie adapté selon les navigateurs utilisés pour y accéder.

Rappelons enfin qu'il n'est pas nécessaire d'aller sur un site Internet pour être contaminé. Il suffit d'être connecté à Internet, et ce quelque soit le système et le navigateur utilisé.

[Mélodie]

Rappelons enfin qu'il n'est pas nécessaire d'aller sur un site Internet pour être contaminé.

Contaminé est le terme employé pour les maladies contagieuses. Petit rappel/ou petite info : les virus (organiques)
ne sont pas nos ennemis.

Il suffit d'être connecté à Internet, et ce quelque soit le système et le navigateur utilisé.

Ou de fourrer un CD, un DVD, une disquette contenant un virus dans le lecteur de la machine.

[Pyanepsion]

Voilà.

Il faut bien comprendre qu'un virus ne s'acquière pas seulement en recopiant un logiciel piraté ou bien en ouvrant les pièces jointes d'un courriel. Un virus peut contaminer l'ordinateur dès lors qu'on met une disquette ou un CD ou un DVD avec le bloc d'amorce infecté (ce procédé est devenu rare) mais aussi dès lors que l'ordinateur est connecté à Internet même si on n'est pas encore allé sur un site : il suffit qu'un virus ait pris votre ordinateur pour cible ; c'est ainsi que Blaster fit de nombreux ravages en se contentant d'aller sur des adresses IP au hasard. Ilpeut y a voir 50 accès par secondes soit en une heure le virus aura pu essayer de contaminer 18 000 ordinateurs qui a leur tour... la planète fût contaminée en moins de 48 heures.