Publicité
Linux n'est pas invulnérable. En fait, c'est l'un des mythes les plus courants sur la cybersécurité cela pose des problèmes aux utilisateurs de Linux. Cette croyance facilite la baisse de la garde, et lorsque votre garde est baissée, c'est à ce moment-là que vous êtes le plus susceptible de vous faire frapper.
Mais juste parce que Linux a des failles de sécurité 4 problèmes de sécurité Linux surprenants dont vous devez être conscientIls disent que vous devriez utiliser Linux si vous voulez de la sécurité. C'est peut-être vrai, mais vous devez toujours être sur vos gardes ! Lire la suite ne veut pas dire toi avoir besoin logiciel antivirus ou pare-feu. Bien que vous puissiez décider d'en installer un de toute façon - et il n'y a rien de mal à cela - voici quelques raisons pour lesquelles cela peut ne pas être aussi utile que vous le pensez.
Pourquoi Linux n'a pas besoin d'antivirus
Les logiciels malveillants pour les postes de travail Linux sont rares
Puisque Linux est le système d'exploitation de bureau le moins populaire
, et étant donné que les utilisateurs de Linux ont tendance à être des férus de technologie et que d'autres systèmes d'exploitation ont des failles de sécurité plus faciles à exploiter, il n'est tout simplement pas aussi rentable d'attaquer Linux.Bien sûr, les logiciels malveillants Linux Est-ce que exister. Dire le contraire serait simplement naïf et mensonger. Cependant, ce n'est tout simplement pas un problème aussi important que sur d'autres systèmes d'exploitation, et il n'y a presque aucune chance que vous en rencontriez un (sauf si vous êtes visualisation de contenu inapproprié 5 raisons pour lesquelles visiter des sites Web pour adultes est mauvais pour votre sécurité et votre vie privéeAlors que la pornographie est souvent discutée dans le contexte de la moralité, il y a un énorme angle de sécurité et de confidentialité qui est souvent négligé. Si vous savez à quoi faire attention, plus vous serez en sécurité. Lire la suite ou torrent à partir de sites peu recommandables 10 façons simples de ne jamais attraper de virusAvec un peu de formation de base, vous pouvez complètement éviter le problème des virus et logiciels malveillants sur vos ordinateurs et appareils mobiles. Maintenant, vous pouvez vous calmer et profiter d'Internet ! Lire la suite ).
Les installations logicielles sont plus sûres sous Linux
Pensez à la façon dont le logiciel est installé. Sous Windows et Mac, les utilisateurs téléchargent souvent des fichiers d'installation EXE, MSI et DMG qui demandent un accès au niveau du système afin d'apporter les modifications d'installation nécessaires. C'est une avenue privilégiée pour les attaques de logiciels malveillants. Une erreur, un tour et vous êtes grillé.
Mais Linux est différent. Les fichiers d'installation existent mais ne sont pas conventionnels - la plupart des utilisateurs s'appuient uniquement sur des gestionnaires de packages tels que APT et YUM. Tant que vous restez dans des référentiels de confiance, le risque d'attraper des logiciels malveillants de cette manière est pratiquement nul. Ce risque augmente lorsque vous commencer à jouer avec des PPA obscurs et autres PPA Linux: installation, suppression et sécuritéLes PPA - archives de packages personnels - sont un moyen d'installer un logiciel Linux via le terminal. Mais sont-ils sûrs à utiliser? Comment supprimer un PPA? Et quels sont les PPA les plus sûrs pour... Lire la suite .
Linux se protège contre les malwares
La structure fondamentale de Linux rend difficile l'enracinement des logiciels malveillants, et même si vous finissez par contracter un virus ou un cheval de Troie, il aura du mal à endommager réellement le système. Cela est dû au fonctionnement des autorisations sous Linux.
Chaque fichier sous Linux a trois paramètres d'autorisation :
- Que peut faire le propriétaire du fichier avec ce fichier ?
- Que peut faire le groupe de propriétaires du fichier avec ce fichier ?
- Et qu'est-ce que tout le monde peut faire avec ce fichier ?
Si un virus infectait hypothétiquement votre système, il serait probablement exécuté sous votre compte local et serait donc limité à vos actions d'utilisateur. Les comptes d'utilisateurs locaux ne peuvent rien faire sur les fichiers « root » au niveau du système, de sorte que le malware serait piégé et bloqué (en supposant que vous ne le fassiez pas). exécuter accidentellement le malware avec « sudo » Qu'est-ce que SU et pourquoi est-il important d'utiliser Linux efficacement ?Le compte utilisateur Linux SU ou root est un outil puissant qui peut être utile lorsqu'il est utilisé correctement ou dévastateur s'il est utilisé imprudemment. Voyons pourquoi vous devriez être responsable lorsque vous utilisez SU. Lire la suite ).
L'efficacité de l'antivirus est discutable
Supposons qu'un jour il y ait un nouveau malware qui cible les postes de travail Linux. Il utilise un exploit de sécurité jamais vu auparavant et il fait son chemin sur votre système. Avant même que vous ne puissiez vous en rendre compte, le malware fait des ravages dans vos données et vous laisse vous demander ce que vous auriez pu faire pour l'empêcher.
Un antivirus vous aurait-il aidé ici? Probablement pas.
D'une manière générale, les logiciels antivirus ont toujours une longueur d'avance sur les virus. Il ne peut pas vous protéger contre les menaces dont il ne se rend pas compte, ce qui signifie que les développeurs antivirus sont par définition réactifs. Il y a de fortes chances que vous soyez touché par le malware avant que l'antivirus ne comprenne comment y faire face.
Et saviez-vous que les clients antivirus Linux recherchent principalement les fenêtres malware? Certains trouvent des infections Linux, mais ils nettoient principalement les fichiers des infections Windows afin que vous ne transmettiez pas ce malware à vos autres ordinateurs ou à vos amis et votre famille via des transferts de fichiers.
Les habitudes de sécurité intelligentes suffisent souvent sur Linux
Flash et Java sont deux des vecteurs d'attaque les plus connus sur les postes de travail Linux. Ces deux plateformes multiplateformes sont connues pour leurs failles de sécurité, c'est pourquoi nous recommandons se débarrasser de Flash et arrêter d'utiliser Java.
Mais ce ne sont pas les seuls. Autres vecteurs potentiels de malware incluent Silverlight, des fichiers PDF, des extensions et des plugins obsolètes, des applications multiplateformes rarement mises à jour comme OpenOffice, etc. Les clés USB peuvent portent également des logiciels malveillants latents.
Tout cela pour dire: si vous éliminez les vecteurs d'attaque potentiels, évitez les parties louches du Web, évitez les clés USB parasites, abandonner les mauvaises habitudes de sécurité et développer de bonnes habitudes de sécurité 8 conseils pour la sécurité en ligne utilisés par les experts en sécuritéVous voulez rester en sécurité en ligne? Oubliez ensuite tout ce que vous pensez savoir sur les mots de passe, les antivirus et la sécurité en ligne, car il est temps de vous recycler. Voici ce que font réellement les experts. Lire la suite , alors il n'y a pas grand chose à gagner d'un logiciel antivirus.
Pourquoi Linux n'a pas besoin d'un pare-feu
Ne vous inquiétez pas, cette réponse est beaucoup plus courte.
UNE pare-feu est simplement un filtre qui détermine quels paquets réseau (c'est-à-dire des données) peuvent entrer sur votre ordinateur depuis Internet et lesquels peuvent quitter votre ordinateur vers Internet. Il est principalement utilisé pour autoriser et/ou interdire les connexions entrantes. Les connexions sortantes sont rarement filtrées.
Pour la plupart des utilisateurs de bureau Linux, les pare-feu sont inutiles.
La seule fois où vous auriez besoin d'un pare-feu, c'est si vous exécutez une sorte d'application serveur sur votre système. Il peut s'agir d'un serveur Web, d'un serveur de messagerie, d'un serveur de jeu, etc. Dans ce cas, un pare-feu limitera les connexions entrantes à certains ports, en s'assurant qu'ils ne peuvent interagir qu'avec l'application serveur appropriée.
Si vous n'exécutez aucune application serveur, un pare-feu ne sert à rien. Si aucun serveur n'est en cours d'exécution, votre système n'écoute pas les connexions entrantes et s'il n'écoute pas les connexions entrantes, personne ne peut se connecter.
La plupart des postes de travail Linux n'exécutent aucune application serveur prête à l'emploi.
Conseils pour maximiser la sécurité de Linux
Malgré toutes ces raisons de ne pas installez un logiciel antivirus, vous voudrez peut-être le faire quand même - et c'est très bien. Même si vous n'attrapez jamais une seule infection malveillante, ce n'est pas comme si vous aviez perdu quoi que ce soit en disposant d'un antivirus. Mieux vaut prévenir que guérir, non? Après tout, Linux n'est pas aussi sécurisé que beaucoup le pensent.
Pour les options, voici quelques bonnes applications antivirus Linux gratuites Les 6 meilleurs programmes antivirus gratuits pour LinuxVous pensez que Linux n'a pas besoin d'antivirus? Détrompez-vous. Ces outils antivirus gratuits peuvent garantir que votre machine Linux reste exempte de virus. Lire la suite .
Nous avons également des recommandations pour systèmes d'exploitation Linux axés sur la sécurité Systèmes d'exploitation Linux pour les paranoïaques: quelles sont les options les plus sécurisées ?Le passage à Linux offre de nombreux avantages aux utilisateurs. D'un système plus stable à une vaste sélection de logiciels open source, vous êtes sur un gagnant. Et cela ne vous coûtera pas un centime ! Lire la suite , qui augmentent les mesures de sécurité de plusieurs crans. Parmi eux, vous aimerez peut-être Qubes OS le meilleur Qubes OS 3.2: le système d'exploitation Linux le plus sécuriséQubes OS est un système d'exploitation Linux fonctionnel et intuitif orienté sécurité, et est utilisé par Edward Snowden. Est-ce que sa responsabilité en matière de sécurité, de compartimentation superbe, de liberté et de fonctionnalités de confidentialité intégrées vous convient ? Lire la suite : il isole les applications grâce à la virtualisation, en les exécutant essentiellement dans un bac à sable et en minimisant le risque d'infections par des logiciels malveillants.
Et pour un maximum d'intimité, assurez-vous d'utiliser un VPN sur Linux Tout ce que les utilisateurs de Linux doivent savoir sur l'installation d'un VPNLinux est intrinsèquement plus sécurisé que Windows. Mais cela ne signifie pas que vous ne devez pas garder un œil sur la façon dont vous accédez à Internet. Un pare-feu est nécessaire, et de plus en plus un VPN l'est aussi. Lire la suite .
Utilisez-vous un antivirus ou un pare-feu sous Linux? Pourquoi ou pourquoi pas? Vous avez d'autres points à ajouter? Faites le nous savoir dans les commentaires!
Crédit d'image: 3DDock/Depositphotos
Joel Lee a un B.S. en informatique et plus de six ans d'expérience professionnelle en rédaction. Il est le rédacteur en chef de MakeUseOf.