Author: Vincent KONIECZEK Date: To: guilde Subject: Re: Pkoi ???
PATRICE.KARATCHENTZEFF@??? wrote:
> erreur de manip: je reforwarde ma réponse sur la Guilde.
>
> >
> > > Lors de la journée Linux il y a un gas qui a posé la question des pbm de
> > > virus sous linux. Là un intervenant de la journée lui répond avec toute
> > > l'assurance du monde :
> > > "Il n'y a pas de (méchant) VIRUS sous Linux !".
> > >
> >
> >
> > En fait, Linux est un système multi-utilisateurs, c'est à dire que l'on un
> compt
> > e
> > à chaque personne qui désire entrer dans le système. Ces comptes ont des droits
> > réduits. Chaque personne peut faire ce qu'il veut sur son compte (y compris
> tout
> >
> > détruire par mégarde) mais n'a pas accès au reste du système en écriture.
> >
> > Tout au plus peut-il dans le meilleurs des cas aller lire le nom des fichiers
> et
> >
> > leur contenu. En aucun cas, il ne peut mofifier un fichier du système. Seul le
> > super-utilisateur peut le faire. Et à moins d'être inconscient, personne ne
> > travaille en root, sauf lors d'installation et d'entretien du système.
> >
> > Dons, si tu introduis un virus dans le système, il aura obligatoirement une
> > portée réduite puisqu'il portera les droits de celui qu'il l'a introduit. Le
> > virus ne pourra faire de dégat que sur le compte sur lequel il possède des
> > droits, soit celui de son introducteur. Sa portée est ainsi très réduite (ce
> qui
> >
> > ne veut pas dire qu'il n'est pas capable de faire de gros dégâts sur le compte
> e
> > n
> > question). C'est une des raisons pour lesquelles il ne faut pas utiliser le
> > compte root pour travailler normalement. Si le virus a les droit de root, il a
> > tous les droits :-((((((
> >
> > Une autre façon de se protéger est de ne JAMAIS installer un binaire (un
> > executable quoi!) dont on ne connait pas la provenance (site officiel ou miroir
> > officiel). Les risques sont alors extrémement réduits ...
> >
> > PK
Autres elements de reponse :
Les virus sous Win utilisent ses trous de securite ... Ils pourraient faire de meme
pour tenter d'acquerir les droits root sous Linux.
Mais, dans ce cas, ces trous sont assez rapidement reperes et corriges par patches
... donc un virus qui fonctionnerait sur ce principe a une duree de vie tres limitee
!
En outre, l'impact commercial d'un virus est inexistant, contrairement a ce qui se
passe sous Win ou les societes ferait developper des virus pour etre les seules a
avoir un anti-virus les traitant (info ou intox ???) !
Petite remarque : il existe un virus sur Linux mais il est inoffensif, se propage de
machine en machine, et cree un fichier a son nom dans le repertoire tmp.
Je crois qu'il s'appelle bizz ou quelque chose de ce genre.