Linux n'est pas vulnérable aux diverses attaques. En fait, c'est l'un des mythes les plus répandus sur la cybersécurité qui pose beaucoup de problèmes aux utilisateurs de Linux. Cette croyance vous permet de mettre facilement votre prudence de côté, et lorsque votre prudence est faible, vous êtes plus susceptible de vous faire frapper, et plus encore.
Mais ce n'est pas parce que Linux présente des vulnérabilités que vous avez besoin d'une application antivirus ou pare-feu. Bien que vous puissiez décider d'en installer un de toute façon - et il n'y a rien de mal à cela - voici quelques raisons pour lesquelles cela pourrait ne pas être aussi utile que vous le pensez. Vérifier Avez-vous besoin d'une application antivirus pour votre Chromebook?.
Pourquoi Linux n'a pas besoin d'une application antivirus
Examinons les raisons pour lesquelles vous ne devriez pas avoir besoin d'une application antivirus sous Linux.
1. Les logiciels malveillants ciblant Linux en particulier sont rares
Étant donné que Linux est Systèmes d'exploitation de bureau les moins populaires Les utilisateurs de Linux ont tendance à être un groupe d'experts techniques, d'autres systèmes d'exploitation ont des vulnérabilités plus faciles à exploiter et il n'est tout simplement pas rentable d'attaquer Linux.
Bien sûr, les logiciels malveillants Linux existent. Dire le contraire serait naïf et malhonnête. Cependant, ce n'est pas un problème aussi important que sur d'autres systèmes d'exploitation, et il n'y a presque aucune chance que vous en rencontriez (sauf si vous regardez du contenu inapproprié ou téléchargez des torrents à partir de sites Web notoires).
2. Installation plus sûre d'applications sous Linux
Réfléchissez à la manière d'installer l'application sur votre ordinateur. Sous Windows et Mac, l'utilisateur télécharge souvent les fichiers de l'assistant d'installation précédant EXE, MSI et DMG qui demandent un accès à l'ensemble du système afin d'apporter les modifications d'installation nécessaires. C'est la principale avenue pour les attaques de logiciels malveillants. Une erreur, un canular et vous êtes une victime.
Mais Linux est différent. Il existe des fichiers d'assistant d'installation, mais ils ne sont pas conventionnels - la plupart des utilisateurs s'appuient uniquement sur des gestionnaires de packages tels que APT et YUM. Tant que vous maintenez des référentiels fiables, le risque de détecter des logiciels malveillants est pratiquement inexistant. Ce risque augmente lorsque vous commencez à modifier avec des PPA obscurs (destinés aux applications/mises à jour non standard) et autres. Vérifier Comment créer une stratégie de sauvegarde et de restauration Linux.
3. Linux se protège contre les logiciels malveillants
L'infrastructure Linux rend difficile l'enracinement des logiciels malveillants, et même si vous vous retrouvez infecté par des attaques de virus ou de chevaux de Troie, vous aurez du mal à causer de réels dommages au système. Ceci est dû au fait Fonctionnement des autorisations sous Linux.
Chaque fichier sous Linux a trois paramètres d'autorisation :
- Que peut faire le propriétaire du fichier avec ce fichier ?
- Que peut faire le groupe de propriétaires de fichiers avec ce fichier ?
- Et qu'est-ce que quelqu'un d'autre peut faire avec ce fichier ?
Si un virus infecte votre système par défaut, il sera très probablement exécuté sous votre compte local et sera donc limité à vos actions d'utilisateur. Les comptes d'utilisateurs locaux ne peuvent rien faire pour rooter les fichiers au niveau du système, donc le malware sera piégé et limité (en supposant que vous n'ayez pas accidentellement exécuté le malware avec 'sudo').
4. L'efficacité de l'antivirus remise en question
Disons qu'un jour il y a un nouveau malware qui cible les postes de travail Linux. Il profite d'une vulnérabilité sans précédent et se fraye un chemin dans votre système. Avant que vous ne puissiez vous en rendre compte, les logiciels malveillants font des ravages sur vos données et vous laissent vous demander ce que vous auriez pu faire pour l'empêcher.
Une application antivirus vous aiderait-elle ici ? Surtout pas.
De manière générale, les applications antivirus ont toujours une longueur de retard sur les virus. L'application ne peut pas vous protéger contre les menaces dont elle ne se rend même pas compte, ce qui signifie que les développeurs d'applications antivirus sont intrinsèquement engagés. Vous pouvez être infecté par des logiciels malveillants avant que votre application antivirus ne comprenne comment y faire face.
Et saviez-vous que les développeurs d'applications antivirus Linux recherchent principalement les logiciels malveillants Windows ? Certains détectent les infections Linux, mais ils désinfectent essentiellement les fichiers potentiellement infectés dans Windows afin que vous ne transmettiez pas ce logiciel malveillant à d'autres ordinateurs ou à vos amis et votre famille via des transferts de fichiers.
5. Des habitudes de sécurité intelligentes suffisent souvent sous Linux
Certains des vecteurs d'attaque les plus populaires sur Linux sont des applications provenant de sources inconnues, des torrents, des sites Web douteux, etc. Ce sont quelques-unes des principales sources que vous pouvez facilement éviter avec les meilleures pratiques.
Mais ces options ne sont pas les seules. Les autres vecteurs potentiels de logiciels malveillants incluent les fichiers PDF, les extensions et plug-ins obsolètes, les applications rarement mises à jour sur les plates-formes, etc. Les clés USB peuvent également contenir des logiciels malveillants latents.
Tout cela pour dire : si vous supprimez les vecteurs d'attaque potentiels, évitez les parties suspectes du Web, restez à l'écart des clés USB errantes, abandonnez les mauvaises habitudes de sécurité et développez de bonnes habitudes de sécurité, il n'y a pas grand-chose dont vous pouvez profiter avec les applications antivirus. Vérifier Comment trouver des fichiers torrent légaux sur Internet: les meilleures sources.
Pourquoi Linux n'a pas besoin de pare-feu
Ne vous inquiétez pas. Cette réponse est beaucoup plus courte.
Un pare-feu est simplement un filtre qui identifie les paquets réseau (c'est-à-dire les données) qui peuvent atteindre votre ordinateur depuis Internet et qui peuvent laisser votre ordinateur sur Internet. Il est principalement utilisé pour autoriser et/ou interdire les connexions entrantes. Les connexions sortantes sont rarement filtrées.
Pour la plupart des utilisateurs de bureau Linux, les pare-feu ne sont pas nécessaires.
La seule fois où vous avez besoin d'un pare-feu, c'est si vous exécutez une sorte d'application serveur sur votre système. Cela peut être serveur Web ou un serveur de messagerie ou Serveur de jeux Etc. Dans ce cas, le pare-feu limitera les connexions entrantes à certains ports, en s'assurant qu'elles ne peuvent interagir qu'avec l'application serveur appropriée.
Si vous n'exécutez aucune application serveur, le pare-feu ne servira à rien. Si aucun serveur n'est en cours d'exécution, votre système n'écoute pas les connexions entrantes et s'il n'écoute pas les connexions entrantes, personne ne peut se connecter.
La plupart des postes de travail Linux n'exécutent aucune application serveur prête à l'emploi. Encore une fois, il n'y a aucun mal à activer un pare-feu sur votre machine Linux. Nous vous déconseillons de le faire. Tout ce que nous disons, c'est que vous pouvez vivre sans antivirus ni pare-feu sous Linux.
Conseils pour améliorer la sécurité sous Linux
Malgré toutes ces raisons de ne pas installer d'applications antivirus, vous voudrez peut-être le faire quand même, et ce n'est pas grave. Même si vous n'avez jamais été infecté par un seul logiciel malveillant, ce n'est pas comme si vous aviez perdu quoi que ce soit à cause d'un antivirus. Il vaut mieux prévenir que guérir, non ? Après tout, Linux n'est pas aussi sûr que beaucoup le pensent.
Comme toute autre application sous Linux, il existe de nombreux Applications antivirus que vous pouvez installer et tester gratuitement.
