Hem, j'aimerais reprendre le sujet de façon un peu plus clair.
d'abord, il faut distinguer virus, piratage, sécurité, droits...
Je vais prendre les différents aspects méthodiquement
Un virus
Un virus dans sa définition première est un code informatique qui se duplique et se répend d'ordinateur en ordinateur.
Il y a toujours deux aspect : la propagation du virus et les dégats qu'il est susceptibles de faire
Pour ces deux aspects le virus doit utiliser une faille de sécurité (faille liée au logiciel ou à la configuration de l'ordinateur)
La propagation :
Un virus n'exploite en générale qu'une ou deux faille très ciblées. L'immense majorité utilise des failles du très répandu logiciel de messagerie Outlook Express (et de son avatar outlook tout court).
Donc le virus se propage de PC utilisant OE en ordinateur utilisant OE. Il suffit d'un ordinateur utilisant un autre logiciel de messagerie (au hasard Thunderbird) pour stopper la propagation.
Pour ce qui est de la propagation via logiciel de messagerie, la situation sous Linux est très différente, en effet il n'y a pas de logiciel qui est extrement majoritaire comme sous Windows (dans les plus utilisés, il y a au moins evolution, kmail, thunderbird, sylpheed).
la propagation par ce biais deviens donc beaucoup plus difficile
D'autres virus utilise des failles du système lui même pour se propager (ex: blaster l'été dernier). Auquel cas, il ira taper au hasard sur internet ou sur le rezo local, toute machine affecté par la faille sera infecté.
Ici, la situation sous Linux et sous Windows n'est pas fondamentalement différente. Si une faille atteind des composant système de Linux, un virus se propageant via cette faille le fera de la même manière que sous Windows.
Le seul point un peu plus positif est que (généralement) un système Linux fait tourner moins de service qu'un système Windows, donc est moins susceptible d'être sujet à faille (l'exemple de blaster est flagrant, il s'agit d'un service Windows que personne n'utilise, du moins en "Desktop User" )
Propagation interne à la machine
On parle toujours de la propagation via rezo (local ou Internet) mais peu de la propagation interne au système infecté.
En effet, le but premier du virus, c'est de survivre, donc de se dupliquer. Hors se dupliquer sur le rezo est généralement assez difficile (trouver une machine affecté par la faille, etc...), donc naturellement il se duplique en local.
Il est fréquent (systématique) de voir les virus Windows se dupliquer absolument partout sur le disque dur est plus précisemment dans les repertoires systèmes (c:\windows, winnt, program files et autres entrées de registre) d'ou il est très difficile de les déloger (s'agit-il d'un fichier système ? par définition c'est des fichiers que l'utilisateur ne connait pas).
Sous Linux, la situation est différente. Prenont deux cas :
un virus arrivant via mail (ex une faille thunderbird -il y en a eu une recemment, c'est pour ça que je prend cet exemple) que nous appelerons virusmail et un virus arrivant par une faille système que nous appelerons virussys
virusmail sera exécuter (à votre insu) par votre utilisateur perso (propriétaire du thunderbird fautif). Il ne pourra alors se propager _uniquement_ dans vos fichier persos (/home/user/) et sauf exploitation d'une autre faille système, ne pourra pas être exécuté par un autre utilisateur que le votre. il est un peu en prison (certe de la taille de votre dossier et avec tous vos droits, donc accès au rezo, etc...). Mais une fois que vous vous êtes rendu compte de l'infection, vous êtes _sur_ qu'il ne peut être ailleurs, et même s'il peut sembler fastidieux de le supprimer à la main, cela est _possible_ (contrairement à une infection du système comme sous Windows).
Dans le cas de notre virussys, si la faille donne la possibilité au virus d'usurper l'utilisateur root (le grand maître de votre PC qui a _tous_ les droits), la situation est très similaire à celle sous Windows.
dégats potentiels
Avec les exemples précédents sur la propagation local, on peut mesurer la capacité d'un virus de faire des dégats sur votre système. virusmail pourra agir sur _vos_ fichiers uniquement (mais pas ceux de votre petite soeur) tandis que virussys pourra démolir tout le système.
Sous Windows, tous les virus ont les possibilités de virussys (_aucun_ utilisateur "Desktop/HO-EO" utilise un utilisateur limité, ceci parce que ses logiciels, conçu sous W 9x n'est pas multi-utilisateur et necessite dans 70% des cas les droits administrateur pour fonctionner. La situation n'est pas forcement la même dans un contexte professionnel).
fuite d'information
C'est un risque qui existe de la même manière sous les deux systèmes, généralement si virusmail ne peut ecrire ou supprimer des fichiers systèmes, il pourra les lire et envoyer de précieuses information à un éventuel pirate.
attaque et piratages
Les attaques par des pirates (n'employez pas le terme hacker s'il vous plait) est différente des virus dans le fait qu'il s'agit d'un être humain. Il aura tout simplement plus de possibilités, là où un virus utilisera une ou deux failles de sécurités, le pirate utilisera toute la panoplie et l'utilisera a bon escient (pas à l'aveugle comme le virus).
Il sera aussi plus discret car son but est de s'introduire dans le système discretement et d'en repartir aussi discretement (et non pas de survivre à tout prix, ce qui rend le virus très peu discret)
failles de sécurités
Comme on viens de le voir le point d'entrée d'un virus sera pratiquement toujours une faille de sécurité. Si les effets qui en découlent peuvent être du a une mauvaise configuration (vous pouvez tout à fait utiliser l'utilisateur root au quotidien, il s'agirait là d'une mauvaise configuration qui permettrait au virus de faire beaucoup plus de dégats que le si vous aviez utiliser un utilisateur normal), le virus a besoin de la faille pour s'introduire dans le système.
Ici commence les batailles d'experts et de chiffre pour dire de qui de Windows ou de Linux a le moins de failles et qui les résoud plus vite.
De manière assez objective, on peut dire que les deux ont un nombre sensiblement identique de failles (après le problème de comptage viens de qu'est-ce qu'on inclut dans Windows ou Linux. ex : IE fait parti de Windows ? apache fait parti de Linux ?).
La question qui vient ensuite est "qui les résoud le plus vite ?" et là il y a surtout une différence de politique :
Microsoft a pour politique de dire "si personne ne connait la faille, personne ne l'utilisera", ils mettent un mouchoir dessus et souvent "l'ignore" (hop, on a rien vu). Ainsi des failles mettent des mois et des mois à être corrigées (recemment une société de sécurité a dévoilé les failles qu'elle a signalé à MS -sans en dévoiler le contenu- et que MS n'a pas corrigé, certaines date de l'automne dernier).
Par ailleurs, il ne faut pas nier que MS comble des failles de sécurités
La politique de Linux (enfin du logiciel libre en général) est la transparence, les failles sont signalée de manière assez claire et les développeurs travaillent immediatement à la corriger (le delai varie plus par rapport à la gravité de la faille).
De plus comme le source est disponible, il est frequent que la personne qui detecte la faille (il n'est pas donné au premier péquin venu de detecter une faille) fournisse aussi le correctif
Les mise à jour
Enfin le dernier point est bien le problème des mises à jour.
Il est inutile d'avoir une faille corrigée si les machines ne se mettent pas à jour, conservant la version "trouée" du logiciel.
Ici, il y a une légère supériorité technique à Linux. En effet le système de distribution et de paquetage permet à l'éditeur de la distribution de fournir des MAJ pour _tous_ les logiciels de la distribution (du kernel à votre thunderbird adoré) de manière centralisé et indolore (paquetage).
Sous Windows, vous faites les MAJ Windows via leur site Internet mais pour votre thunderbird chéri, vous êtes obligé de repasser par la case Mozilla aussi (vous allez tous les 15 jours sur tous les sites de vos logiciels vous ?)
Cependant, il est clair que l'avantage est léger par rapport au problème majeur à savoir que pour télécharger les MAJ, il faut avoir Internet, mais surtout avoir Internet _rapide_, ce qui n'est pas forcement offert à tout le monde.
Et enfin, il faut faire les MAJ de façon régulières.
Conclusion(s)
Menace actuel des virus sous Linux : inexistante à négligeable (je ne savait même pas qu'il en avait existé, ça m'interesserais d'avoir des liens dessus)
Aspects de la menace potentiels:
propagation par email :
très nettement moindre que sous Windows (utilisation de client mail différents)
propagation par faille système :
quasi identique à Windows
propagation interne et dégats potientiels sur le système moindre:
moindre que sous Windows (identique en cas d'usurpation de root, très nettement moindre sinon)
fuite d'information suite à une infection :
identique à Windows
attaque par pirate :
il n'est pas possible de généraliser en terme de Linux/Windows sur un aspect aussi complexe, on peut seulement dire ceci :
il est plus facile de rendre plus difficile le travail du pirate sous Linux que sous Windows (je parle ici à des haut niveaux d'informatique)
failles et correctifs
Léger avantage à Linux. Cependant le problème majeur est celui de l'accès au MAJ (ou pour faire court, l'acces au haut débit)
Voilà pour ceux qui ont le courage de me lire jusqu'au bout, bravo 
(heureusement que j'intervient plus rarement sur ce forum ![[:ddr555]](https://forum-images.hardware.fr/images/perso/ddr555.gif "[:ddr555]")
)
Message édité par Mr YouP le 16-04-2004 à 23:12:30
---------------
Les fiches libres : http://www.aldil.org/projets/fiches_libres/
![[:razorbak83]](https://forum-images.hardware.fr/images/perso/razorbak83.gif "[:razorbak83]")
)
