Bienvenue invité. SVP enregistrez vous pour être membre.
:: Connexion
Identifiant :

Mot de passe :

Se souvenir de moi



Mot de passe perdu ?

Inscrivez-vous !
:: Recherche
:: Menu Principal

Parcourir ce sujet:   1 Utilisateur(s) anonyme(s)



(1) 2 3 »


Les logiciels malveillants sous Linux augmentent, et les entreprises ne sont pas prêtes

Inscrit:
25/11/2012 18:37
De En dessous de Bordeaux-Valence
Groupe:
Utilisateurs enregistrés
Post(s): 11106
Hors Ligne
Un peu hors cadre du site mais pas mal de Gratilogiens utilisent aussi Linux :

https://www.zdnet.fr/actualites/les-lo ... t-pas-pretes-39937185.htm

Ces attaques semblent pour l'instant relativement peu sophistiquées mais il est à parier qu'elles vont le devenir de plus en plus.

Contribution le : 11/02 12:08:24
_________________
Windows Entreprise 7 - 32 et 64 bits
Windows Entreprise et Pro 10 - 64 bits
Windows Entreprise 11 - 64 bits
Linux divers et variés
Créer un fichier PDF de la contribution Imprimer


Re: Les logiciels malveillants sous Linux augmentent, et les entreprises ne sont pas prêtes
Expert
Inscrit:
14/12/2012 17:21
Groupe:
Utilisateurs enregistrés
Post(s): 1226
Hors Ligne
Bonjour Tof81,

Merci pour l'info,

En attendant 2025 pour passer à Windows 11, je viens d'installer zorin os et clamav comme antivirus. Gratilogiens, connaissez-vous autre solution d'antivirus plus sophistiquée pour linux ?

Merci pour vos réponses

RGSOFT

Contribution le : 11/02 15:34:30
Créer un fichier PDF de la contribution Imprimer


Re: Les logiciels malveillants sous Linux augmentent, et les entreprises ne sont pas prêtes
Régulier
Inscrit:
06/12/2008 11:43
De puy de dôme
Groupe:
Utilisateurs enregistrés
Post(s): 162
Hors Ligne
Bonsoir,
voici un site qui examine des antivirus pour linux

https://fr.safetydetectives.com/best-antivirus/linux/

j'espère que cela pourra etre utile

Contribution le : 11/02 19:46:35
Créer un fichier PDF de la contribution Imprimer


Re: Les logiciels malveillants sous Linux augmentent, et les entreprises ne sont pas prêtes
Pro
Inscrit:
06/06/2009 15:22
Groupe:
Utilisateurs enregistrés
Post(s): 789
Hors Ligne
Citation :
Tof81

Ces attaques semblent pour l'instant relativement peu sophistiquées, mais il est à parier qu'elles vont le devenir de plus en plus.



Questions ?

— Quelles sont ces attaques peu sophistiquées qui ciblent les serveurs sous Linux (je rappelle que 90 % des serveurs sont sous Linux). Je n'ai vu nul part la description de ces « fameuses attaques peu sophistiquées ».

— Qu'est-ce qui permet de soutenir que ces attaques « peu sophistiquées » vont gagner en efficacité dans un avenir plus ou moins proche ?

« De nombreuses organisations se laissent aller à des attaques parce que l'infrastructure Linux est mal configurée ou mal gérée » un peu plus loin dans le texte,« attaques par ransomware et cryptojacking conçues pour cibler les serveurs Linux dans des environnements qui ne sont peut-être pas aussi strictement surveillés que ceux fonctionnant sous Windows. »

Comme quoi un texte lu à la « va-vite » peut laisser croire que c'est le "software" qui est en cause et nullement le paramètre "humain" qui paraît le principal responsable de cet état de fait.

Il faut noter aussi que ce texte est tellement bien écrit que toutes les interprétations sont possibles, et cela laisse libre cours à une imagination galopante.

— Je ne suis pas certain Tof81 que tu aies eu la même analyse que moi, car le titre de ton propos me semble plus une "alerte" vers les utilisateurs Linux potentiels ou effectifs alors que ceux-ci n'ont souvent (toujours) rien à voir avec l'utilisation d'un serveur.

La meilleure preuve de ce que j'avance, c'est la réaction de « RGSOFT » qui s'interroge sur l'utilisation d'un antivirus sur une distribution Linux, et « reglisse » qui nous oriente vers un blog qui détient « les meilleurs antivirus » sous Linux.

Pour répondre à « RGSOFT», la décision d'utiliser une distribution Linux doit se faire en laissant derrière soi tous les vieux réflexes acquis par une longue utilisation de Windows.

Il n'y a pas besoin d'antivirus sous Linux, car ça ne protège en rien le système sur lequel on évolue. (je parle bien sûr de Linux bureau et non de Linux serveur) — Les logiciels sous Linux se trouvent dans les dépôts de la distribution que l'on utilise et sont fiables parce qu'ils ont été validés par la communauté. Naturellement si tu ne tiens pas compte de cela et que tu cherches "une perle rare" sur la toile qui viendra "bousiller" ton système, aucune protection ne pourra te protéger. Pour résumer, la gestion des droits sur les systèmes basés sur GNU/Linux est différente de ce que l'on trouve sur Windows. Sous Linux tout est fermé, et on autorise au coup par coup et pas n'importe comment.

Pour ce qui est des "meilleurs antivirus" sous Linux, ils ne servent qu'à trouver des "malveillants" qui n'opèrent que sous Windows. La base de donnée de ces antivirus ne contenant que des "malfaisant" Windows.

Alors Tof81 je pense qu'une petite précision aurait été nécessaire avant de commencer la lecture de cette alerte qui somme toute n'en est pas une ; elle ne sert qu'à refroidir les candidats à la liberté de GNU/Linux en leur agitant des peurs supposées sous le nez. Mais il est possible que tu aies une analyse différente de la mienne, auquel cas je suis tout ouïes…

Contribution le : 13/02 09:30:49
Créer un fichier PDF de la contribution Imprimer


Re: Les logiciels malveillants sous Linux augmentent, et les entreprises ne sont pas prêtes
Expert
Inscrit:
14/12/2012 17:21
Groupe:
Utilisateurs enregistrés
Post(s): 1226
Hors Ligne
Bonjour tignothe,

je te remercie pour cet éclaircissement.

je teste zorin os avec une interface graphique permettant l'affichage d'un espace de travail proche de Microsoft Windows . Zorin OS est fourni avec Wine et PlayOnLinux en natif pour l'exécution de logiciels Windows.

Donc d'après ta théorie si je mets un logiciel windows alors je peux connaître des pb. j'avais installer TeamViewer pour aider un ami. j'ai bien vu dans les paquets qu'il y avait un logiciel similaire sous linux mais il faut s'inscrire pour son utilisation.

Alors dans quel but avoir créer le paquet wine si la sécurité est menacée?

bonne journée

RGSOFT

Contribution le : 13/02 10:08:51
Créer un fichier PDF de la contribution Imprimer


Re: Les logiciels malveillants sous Linux augmentent, et les entreprises ne sont pas prêtes
Expert
Inscrit:
29/05/2016 12:07
De France
Groupe:
Utilisateurs enregistrés
Post(s): 2855
Hors Ligne
Citation :

tignothe a écrit:
Citation :
Tof81

Ces attaques semblent pour l'instant relativement peu sophistiquées, mais il est à parier qu'elles vont le devenir de plus en plus.



Questions ?

— Quelles sont ces attaques peu sophistiquées qui ciblent les serveurs sous Linux (je rappelle que 90 % des serveurs sont sous Linux). Je n'ai vu nul part la description de ces « fameuses attaques peu sophistiquées ».

— Qu'est-ce qui permet de soutenir que ces attaques « peu sophistiquées » vont gagner en efficacité dans un avenir plus ou moins proche ?

« De nombreuses organisations se laissent aller à des attaques parce que l'infrastructure Linux est mal configurée ou mal gérée » un peu plus loin dans le texte,« attaques par ransomware et cryptojacking conçues pour cibler les serveurs Linux dans des environnements qui ne sont peut-être pas aussi strictement surveillés que ceux fonctionnant sous Windows. »

Comme quoi un texte lu à la « va-vite » peut laisser croire que c'est le "software" qui est en cause et nullement le paramètre "humain" qui paraît le principal responsable de cet état de fait.

Il faut noter aussi que ce texte est tellement bien écrit que toutes les interprétations sont possibles, et cela laisse libre cours à une imagination galopante.

— Je ne suis pas certain Tof81 que tu aies eu la même analyse que moi, car le titre de ton propos me semble plus une "alerte" vers les utilisateurs Linux potentiels ou effectifs alors que ceux-ci n'ont souvent (toujours) rien à voir avec l'utilisation d'un serveur.

La meilleure preuve de ce que j'avance, c'est la réaction de « RGSOFT » qui s'interroge sur l'utilisation d'un antivirus sur une distribution Linux, et « reglisse » qui nous oriente vers un blog qui détient « les meilleurs antivirus » sous Linux.

Pour répondre à « RGSOFT», la décision d'utiliser une distribution Linux doit se faire en laissant derrière soi tous les vieux réflexes acquis par une longue utilisation de Windows.

Il n'y a pas besoin d'antivirus sous Linux, car ça ne protège en rien le système sur lequel on évolue. (je parle bien sûr de Linux bureau et non de Linux serveur) — Les logiciels sous Linux se trouvent dans les dépôts de la distribution que l'on utilise et sont fiables parce qu'ils ont été validés par la communauté. Naturellement si tu ne tiens pas compte de cela et que tu cherches "une perle rare" sur la toile qui viendra "bousiller" ton système, aucune protection ne pourra te protéger. Pour résumer, la gestion des droits sur les systèmes basés sur GNU/Linux est différente de ce que l'on trouve sur Windows. Sous Linux tout est fermé, et on autorise au coup par coup et pas n'importe comment.

Pour ce qui est des "meilleurs antivirus" sous Linux, ils ne servent qu'à trouver des "malveillants" qui n'opèrent que sous Windows. La base de donnée de ces antivirus ne contenant que des "malfaisant" Windows.

Alors Tof81 je pense qu'une petite précision aurait été nécessaire avant de commencer la lecture de cette alerte qui somme toute n'en est pas une ; elle ne sert qu'à refroidir les candidats à la liberté de GNU/Linux en leur agitant des peurs supposées sous le nez. Mais il est possible que tu aies une analyse différente de la mienne, auquel cas je suis tout ouïes…

Ce n'est pas toujours le cas, mais là je suis d'accord à 100% avec ton analyse.

J'ajouterais que plus Linux sera plébiscité et aura du succès auprès des utilisateurs qui ne veulent pas/plus de Windows, plus les pirates, hackers produiront des virus et autres malveillants spécifiques au monde Linux.
Pour résumé plus il y a d'utilisateurs d'un système, plus il y aura de malveillants pour ce système, c'est somme toutes logique.

Par contre, la réactivité a proposé des correctifs contre ces malveillants est plus rapide dans le monde Linux, comparé à l'inertie de Microsoft pour sortir ses patchs

Contribution le : 13/02 11:58:56
_________________
"L'expérience est le nom que l'on donne à ses erreurs " ~ Oscar Wilde ~
Mon blog : http://www.easy-pc.org
Créer un fichier PDF de la contribution Imprimer


Re: Les logiciels malveillants sous Linux augmentent, et les entreprises ne sont pas prêtes

Inscrit:
25/11/2012 18:37
De En dessous de Bordeaux-Valence
Groupe:
Utilisateurs enregistrés
Post(s): 11106
Hors Ligne
Comme je l'ai déjà dit, je ne suis pas un spécialiste de Linux, juste un utilisateur par obligation professionnelle.

L'article que j'ai proposé vient de ZDNet, source que je considère comme plutôt sérieuse.

Mon objectif était d'informer les membres du site de ce problème, sachant que certains d'entre nous utilisent aussi Linux.

Mais vu la réaction suscitée par Tignothe, certes avec des arguments, je voudrais signaler un peu ma lassitude du discours qui considère que Linux serait finalement exempt de tout risque d'infection; en gros gentil Linux, méchant Windows.

Wullfk écrit "Par contre, la réactivité a proposé des correctifs contre ces malveillants est plus rapide dans le monde Linux, comparé à l'inertie de Microsoft pour sortir ses patchs".
Soit mais quand on voit la palanquée de versions/distributions qui existent pour Linux, je n'en suis pas si convaincu que ça.
Encore une histoire de stats : plus il y a de distribution, plus le risque est grand qu'elles ne soient pas mise à jour rapidement. Un peu comme Omicron, pas méchant mais vu le nombre de gens qui le chope ça fait gonfler les services de réa.
OK MS est 'lent' mais il n'y a pas cinquante mille versions + un très grand nombre d'utilisateurs et donc de configurations possibles, ceci peut explique cela.

Je rajouterai la rengaine entendue depuis pas mal d'années sur l'OS Mac : idem, non, non pas de risque. Et bien depuis un certain temps c'est fini !!!

Conclusion : pourquoi Linux serait meilleur = parce que tout simplement il est beaucoup moins rependu et donc moins intéressant que Windows (encore des stats) pour les hackers 'du dimanche'.
Je compléterai en rajoutant que souvent les utilisateurs de Linux ont plus de compétences et savoir faire que ceux de Windows, ça peut aider.

https://www.ginjfo.com/actualites/logi ... ateurs-de-bureau-20200603

Je ne vais pas m'engager dans une discussion/débat en n'en plus finir, j'ai déjà donné un paquet de fois.

Contribution le : 13/02 16:47:51
_________________
Windows Entreprise 7 - 32 et 64 bits
Windows Entreprise et Pro 10 - 64 bits
Windows Entreprise 11 - 64 bits
Linux divers et variés
Créer un fichier PDF de la contribution Imprimer


Re: Les logiciels malveillants sous Linux augmentent, et les entreprises ne sont pas prêtes
Expert
Inscrit:
29/05/2016 12:07
De France
Groupe:
Utilisateurs enregistrés
Post(s): 2855
Hors Ligne
Citation :

Tof81 a écrit:

Wullfk écrit "Par contre, la réactivité a proposé des correctifs contre ces malveillants est plus rapide dans le monde Linux, comparé à l'inertie de Microsoft pour sortir ses patchs".
Soit mais quand on voit la palanquée de versions/distributions qui existent pour Linux, je n'en suis pas si convaincu que ça.

Linux est un système libre, et si on prend le nombre de personnes qui scrutent les virus et malveillant prévu pour Linux, ils sont bien plus nombreux que tous les employés de chez Microsoft.
D'autre part même s'il existe beaucoup de distribution Linux une grande partie sont basés sur Linux Ubuntu et Debian donc le/les correctifs s'appliqueront pour toutes les distributions qui en découlent, ce qui limitera fortement l'impacte des malveillants.
Et ensuite le mot passera pour les distributions différentes et le/les correctifs seront adaptés en conséquence.

Contribution le : 13/02 21:55:38
_________________
"L'expérience est le nom que l'on donne à ses erreurs " ~ Oscar Wilde ~
Mon blog : http://www.easy-pc.org
Créer un fichier PDF de la contribution Imprimer


Re: Les logiciels malveillants sous Linux augmentent, et les entreprises ne sont pas prêtes

Inscrit:
25/11/2012 18:37
De En dessous de Bordeaux-Valence
Groupe:
Utilisateurs enregistrés
Post(s): 11106
Hors Ligne
Citation :

Wullfk a écrit:
Citation :

Tof81 a écrit:

Wullfk écrit "Par contre, la réactivité a proposé des correctifs contre ces malveillants est plus rapide dans le monde Linux, comparé à l'inertie de Microsoft pour sortir ses patchs".
Soit mais quand on voit la palanquée de versions/distributions qui existent pour Linux, je n'en suis pas si convaincu que ça.

Linux est un système libre, et si on prend le nombre de personnes qui scrutent les virus et malveillant prévu pour Linux, ils sont bien plus nombreux que tous les employés de chez Microsoft.
D'autre part même s'il existe beaucoup de distribution Linux une grande partie sont basés sur Linux Ubuntu et Debian donc le/les correctifs s'appliqueront pour toutes les distributions qui en découlent, ce qui limitera fortement l'impacte des malveillants.
Et ensuite le mot passera pour les distributions différentes et le/les correctifs seront adaptés en conséquence.

Re,
Je reviens sur la répartition des OS utilisés = 87% Windows contre 3,5% Linux.
Il n'y a pas que les employés de MS qui scrutent et font de la veille de sécurité sur Windows, il y en particulier pas mal de boites (qui y ont des intérêts) mais aussi des indépendants.
On peut penser que vu le ratio Windows/Linux de quasiment 25 cela devrait équilibrer les personnes qui scrutent les virus et malveillants sur ces 2 OS.
D'autant plus que tous les utilisateurs de Linux ne font pas forcément ce travail de fourmis, j'en suis un très bon exemple

Contribution le : 13/02 22:07:03
_________________
Windows Entreprise 7 - 32 et 64 bits
Windows Entreprise et Pro 10 - 64 bits
Windows Entreprise 11 - 64 bits
Linux divers et variés
Créer un fichier PDF de la contribution Imprimer


Re: Les logiciels malveillants sous Linux augmentent, et les entreprises ne sont pas prêtes
Pro
Inscrit:
06/06/2009 15:22
Groupe:
Utilisateurs enregistrés
Post(s): 789
Hors Ligne
Bonsoir,

« je ne suis pas un spécialiste de Linux, juste un utilisateur par obligation professionnelle. »

— Ce simple propos résume toute la discussion ; un utilisateur qui a une méconnaissance totale du sujet sur lequel il souhaite intervenir.

Je n'ai jamais prétendu que Linux était exempt de tout risque d'infection, mais par contre les risques d'infection ( malware, trucs malveillants et autres malfaisants) sont moins présents sur GNU/Linux de par l'approche de la sécurité qui est mise en place. :

– Chaque utilisateur sous GNU/Linux est complètement séparé des autres, avec un mot de passe spécifique et des droits d'accès très limité. Le simple fait d’accéder à des fichiers hors environnement propre demande tout de suite une élévation de privilège. Il n'est pas possible de modifier/déplacer/supprimer/créer un fichier sans en avoir expressément les droits y afférent et le mot de passe qui va avec. Ce qui limite (on le conçoit immédiatement) les risques d'installation de propagation de trucs non désirés. Tout se fait en plein accord avec celui qui se trouve sur la chaise derrière le clavier et à condition de le faire avec les bonnes commandes.

Pas question de trouver sur la toile un logiciel créé par "on n'sait qui" et de cliquer sur un "exe" qui donne un blanc seing sur le système. Les logiciels que l'on installe proviennent des dépôts dûment contrôlés et certifiés par la communauté.

Il est bien sûr possible d'installer des "trucs" hors dépôts, mais c'est aux risques et périls de celui qui est à la manœuvre (je pense principalement à des conflits de dépendances, notamment de forcer l'installation d'une "lib" non prévue sur la version du système sur lequel on se trouve, etc, etc.). Naturellement nous sommes loin de ce genre de considérations sous Windows, car l'approche sécuritaire y est complètement différente.

Petit test ; combien d'utilisateur travaille sous le compte "admin" sous Windows parce que c'est plus pratique ? on ne doit pas être loin des 99% … Il ne semble pas étonnant que la propagation des « des indésirables » s'en trouve facilité.

— Concernant la rapidité avec laquelle les différentes distributions sont patchés, désolé de te contredire c'est fait dès l'apparition d'un souci sur le noyau . N'oublions pas qu'il y a des personnes spécifiques pour gérer ce noyau donc le nombre de distributions existantes n'entre pas en ligne de compte, alors qu'un "ingé système" puisse croire en 2022 que chaque distribution fait sa p'tite salade dans son coin prouve bien la méconnaissance totale du sujet. Une distribution Linux, c'est un système bâtit autours d'un noyau, et non pas un assemblage fabriqué au gré d'un individu quelconque.

Oui au début en 1991 une équipe de bénévoles gérait le cœur du système Linux, maintenant ce n'est plus le cas; Red Hat, Nowell, IBM, Intell mettent les doigts dans le cambouis… avec la maintenance « bienveillante » de Linus Torvalds en personne qui je le rappelle a été le premier développeur du noyau Linux. Je rappelle aussi que les sources du noyau sont visibles par tous ; c'est ce qui fait sa force.

— Pourquoi Linux serait meilleur ? Ce que je viens de dire plus haut se passe de commentaires et ce n'est nullement une question de nombre d'utilisateurs, mais bien une question de système (d’où les ≅ 95% de serveurs Linux) et aussi de la qualité de celui qui se trouve après le clavier qui ne fait pas n'importe quoi, car le « système » ne l'autorise pas !

Le propos n'est pas de savoir si un système est plus beau qu'un autre, donc le meilleur, mais bien de savoir dans quel environnement l'on s'engage et de ne surtout pas y venir avec des idées préconçues d'un autre époque. Les discussions sont intéressantes dans la mesure ou l'argumentation ne repose pas sur des légendes urbaines qui ne devraient plus avoir cours. Ces histoires de sécurité sont trop importantes de nos jours pour que l'on continue à ressortir les vieux dossiers.

Contribution le : 13/02 22:27:39
Créer un fichier PDF de la contribution Imprimer



 Haut   Précédent   Suivant
(1) 2 3 »




Enregistrer votre réponse
Compte*
Nom   Mot de passe    
Message:*


Vous ne pouvez pas débuter de nouveaux sujets.
Vous pouvez voir les sujets.
Vous ne pouvez pas répondre aux contributions.
Vous ne pouvez pas éditer vos contributions.
Vous ne pouvez pas effacez vos contributions.
Vous ne pouvez pas ajouter de nouveaux sondages.
Vous ne pouvez pas voter en sondage.
Vous ne pouvez pas attacher des fichiers à vos contributions.
Vous ne pouvez pas poster sans approbation.

[Recherche avancée]