Pourquoi en général ne sont pas des virus pour Ubuntu ou Linux ? Pas la peine?

Linux - tout comme Windows ou MacOS X - possède des failles de sécurité. Ces failles peuvent être exploitées par des programmes malveillants. Linux est donc également sensible aux virus, tout comme Windows, mais dans une moindre mesure.

Dans la pratique, il existe très peu de virus pour Linux par rapport à Windows. Il y a diverses raisons à cela :

* Par défaut, les utilisateurs de Linux n'ont pas les droits administrateur, et ne peuvent donc pas modifier les fichiers système. Donc difficile pour un virus d'infecter la machine.

* Linux vous oblige à déclarer si un fichier est exécutable ou non. Impossible d'être infecté par pamela.jpg.exe en pensant que c'était une image.

* La configuration par défaut de Linux est généralement plus sûre que celle de Windows (par exemple, il y a généralement assez peu de services réseau ouverts, voir pas du tout (par exemple dans Ubuntu)).

* Les failles sont généralement plus vite corrigées (Microsoft a mis plusieurs mois à corriger certaines failles, et a même dû en corriger certaines sous la menace (cf. les failles dénoncées par eEye Security.))

* Le fait que Linux soit open source fait que tout le monde peut examiner le code source, y compris divers experts en sécurité. Il y a donc plus d'yeux pour examiner les sources de Linux que - probablement - Windows (qui reste une boite noire). Les failles ont donc plus de chances d'être détectées.

* Les utilisateurs de Linux téléchargent généralement leurs logiciels dans des dépôts de logiciels dont le contenu est contrôlé. Il y a rarement besoin de prendre des logiciels hors de ces dépôts, et donc moins de risques de tomber sur un site douteux. Avec Windows, il faut tout aller télécharger sur divers sites, et s'assurer qu'un site de téléchargement est sain n'est pas toujours facile.

* Enfin, il existe une grande variété de distributions Linux différentes. Elles sont toutes légèrement différentes, ce qui rend la vie des virus beaucoup plus difficile (C'est exactement comme en biologie: une grande diversité génétique assure que toute la population ne sera pas décimée par un virus trop ciblé.)

Tout cela fait que Linux est - si on peut se permettre de le dire - naturellement moins sujet aux virus. Mais cela ne veut absolument pas dire qu'il y soit totalement invulnérable.

Même si les virus multiplateforme existent (comme Virus.Linux.Bi.a qui peut infecter les exécutable Windows (.exe) et Linux (ELF)), ces virus ont un impact quasi-nul sur Linux car un utilisateur standard ne peut pas modifier les fichiers exécutables du système.

Ceci étant dit, même si les fichiers exécutables ne sont pas modifiables par un utilisateur, il est toujours possible d'infecter l'espace utilisateur sous Linux (Ce n'est qu'un "proof-of-concept", et on en a toujours pas de cas concret dans la nature.)

"Ceux qui pensent encore que Linux ou MacOSX sont invulnérables aux menaces devraient changer d'avis rapidement", Car les attaques virales sont tout a fait possibles, des virus existent mais dans une très faible proportion

exact

C'est une raison technique qui en est la cause. Dans la mesure où les extensions de fichiers n'existent pas, il est impossible de créer des virus pouvant attaquer ces systèmes. Il est par contre possible de créer des trojans, des vers et toutes sortes de joyeusetés pour ces systèmes : d'ailleurs il en existe.

De plus, le pourcentage d'utilisation de ces systèmes rendent peu rentables l'utilisation de programmes malveillants et autres. Un succès des systèmes open source pourrait changer cet état de fait mais on en est actuellement bien loin.