Linux n'est pas invulnérable. En fait, c'est l'un des mythes les plus courants en matière de cybersécurité qui met les utilisateurs de Linux en difficulté. Cette croyance vous permet de baisser votre garde, et lorsque votre garde est en panne, c'est à ce moment-là que vous risquez le plus d'être touché.
Mais juste parce que Linux a des failles de sécurité 4 Surprendre les problèmes de sécurité Linux Vous devriez être conscient de 4 Surprendre les problèmes de sécurité Linux que vous devriez connaître Ils disent que vous devez utiliser Linux si vous voulez la sécurité. Cela pourrait être vrai, mais vous devez toujours être sur vos orteils! En savoir plus ne signifie pas que vous avez besoin d' un antivirus ou d'un pare-feu. Bien que vous puissiez décider d'en installer un de toute façon - et il n'y a rien de mal à cela - voici quelques raisons pour lesquelles cela pourrait ne pas être aussi utile que vous le pensez.
Pourquoi Linux n'a pas besoin d'un antivirus
Malware pour les ordinateurs de bureau Linux est rare
Puisque Linux est le système d'exploitation de bureau le moins populaire, et que les utilisateurs de Linux ont tendance à faire preuve d'intelligence technologique et que d'autres systèmes d'exploitation ont des failles de sécurité plus faciles à exploiter, il n'est tout simplement pas rentable d'attaquer Linux.
Bien sûr, les logiciels malveillants Linux existent. Dire le contraire serait simplement naïf et mensonger. Cependant, ce n'est pas un problème aussi important que sur d'autres systèmes d'exploitation, et il n'y a presque aucune chance que vous en rencontriez un (à moins que vous ne regardiez du contenu inapproprié. 5 façons de visiter les sites Web pour adultes est mauvais pour votre sécurité et confidentialité 5 façons de visiter les sites Web pour adultes est mauvais pour votre sécurité et votre vie privée Bien que la pornographie soit souvent discutée dans le contexte de la moralité, il y a un énorme angle de sécurité et de confidentialité qui est souvent négligé. 10 façons simples de ne jamais attraper un virus 10 façons simples de ne jamais attraper un virus Avec un peu de formation de base, vous pouvez complètement éviter le problème des virus et des logiciels malveillants sur vos ordinateurs et appareils mobiles. vous pouvez vous calmer et profiter de l'Internet! Lire la suite).
Les installations de logiciels sont plus sécurisées sous Linux
Pensez à la façon dont le logiciel est installé. Sous Windows et Mac, les utilisateurs téléchargent souvent les fichiers d'installation EXE, MSI et DMG qui demandent un accès au niveau du système pour effectuer les modifications d'installation nécessaires. C'est une excellente avenue pour les attaques de logiciels malveillants. Une erreur, un truc, et vous êtes grillé.
Mais Linux est différent. Les fichiers d'installation existent mais ne sont pas conventionnels - la plupart des utilisateurs se fient uniquement aux gestionnaires de paquets comme APT et YUM. Tant que vous utilisez des référentiels de confiance, le risque d'attraper des logiciels malveillants est pratiquement nul. Les PPA Linux: Installation, Suppression et Sécurité Les PPA Linux: installation, retrait et sécurité Les PPA (Personal Package PPA) sont un moyen d'installer des logiciels Linux via le Terminal . Mais sont-ils sûrs à utiliser? Comment pouvez-vous supprimer un PPA? Et quels sont les PPA les plus sûrs à ... Lire la suite.
Linux se protège contre les logiciels malveillants
La structure fondamentale de Linux fait qu'il est difficile pour les logiciels malveillants de prendre racine, et même si vous finissez par contracter un virus ou un cheval de Troie, il sera difficile de faire de réels dommages au système. Cela est dû à la façon dont les autorisations fonctionnent sous Linux.
Chaque fichier sous Linux a trois paramètres d'autorisation:
- Que peut faire le propriétaire du fichier avec ce fichier?
- Que peut faire le groupe propriétaire du fichier avec ce fichier?
- Et que peuvent faire tous les autres avec ce fichier?
Si un virus hypothétiquement infecté votre système, il serait probablement exécuté sous votre compte local, et serait donc limité à vos actions de l'utilisateur. Les comptes d'utilisateurs locaux ne peuvent rien faire pour les fichiers "root" au niveau du système, de sorte que le malware serait piégé et restreint (en supposant que vous n'exécutez pas accidentellement le malware avec "sudo". Le SU ou le compte d'utilisateur root est un outil puissant qui peut être utile lorsqu'il est utilisé correctement ou dévastateur s'il est utilisé de manière imprudente. Voyons pourquoi vous devez être responsable lorsque vous utilisez SU . Lire la suite ).
L'efficacité de l'antivirus est discutable
Supposons qu'un jour, un nouveau logiciel malveillant cible les postes de travail Linux. Il utilise un exploit de sécurité jamais vu auparavant et il fait son chemin sur votre système. Avant même que vous puissiez le réaliser, le malware fait des ravages sur vos données et vous laisse vous demander ce que vous auriez pu faire pour l'empêcher.
Un antivirus vous aurait-il aidé ici? Probablement pas.
De manière générale, les logiciels antivirus sont toujours en retard sur les virus. Il ne peut pas vous protéger contre les menaces qu'il ne réalise pas, ce qui signifie que les développeurs d'antivirus sont par définition réactifs. Les chances sont, vous serez frappé par le malware avant que l'antivirus ne comprenne comment y faire face.
Et saviez-vous que les clients antivirus Linux recherchent principalement les logiciels malveillants Windows ? Certains trouvent des infections Linux, mais ils nettoient principalement les fichiers des infections Windows de sorte que vous ne transmettez pas ces logiciels malveillants à vos autres ordinateurs ou à vos amis et votre famille par le biais de transferts de fichiers.
Les habitudes de sécurité intelligentes sont souvent suffisantes sur Linux
Deux des vecteurs d'attaque les plus connus sur les bureaux Linux sont Flash et Java. Ces deux plates-formes multiplateformes sont connues pour leurs failles de sécurité, c'est pourquoi nous vous recommandons de vous débarrasser de Flash et d'arrêter d'utiliser Java.
Mais ce ne sont pas les seuls. Silverlight, les fichiers PDF, les extensions et plugins obsolètes, les applications multiplateformes peu mises à jour comme OpenOffice, etc. Les lecteurs USB peuvent également transporter des logiciels malveillants latents.
Tout ceci pour dire: si vous éliminez les vecteurs d'attaque potentiels, évitez les parties ombragées du Web, évitez les lecteurs USB, laissez tomber les mauvaises habitudes de sécurité et adoptez de bonnes habitudes de sécurité. 8 Conseils pour la sécurité en ligne par des experts en sécurité Vous voulez rester en sécurité en ligne? Ensuite, oubliez tout ce que vous pensez savoir sur les mots de passe, les antivirus et la sécurité en ligne, car il est temps de se recycler. Voici ce que les experts font réellement. En savoir plus, il n'y a pas grand chose à gagner d'un logiciel antivirus.
Pourquoi Linux n'a pas besoin de pare-feu
Ne vous inquiétez pas, cette réponse est beaucoup plus courte.
Un pare - feu est simplement un filtre qui détermine quels paquets réseau (c'est-à-dire les données) peuvent entrer dans votre ordinateur à partir d'Internet et qui peuvent laisser votre ordinateur sur Internet. Il est principalement utilisé pour autoriser et / ou interdire les connexions entrantes. Les connexions sortantes sont rarement filtrées.
Pour la plupart des utilisateurs de bureau Linux, les pare-feu sont inutiles.
La seule fois où vous avez besoin d'un pare-feu est si vous exécutez une sorte d'application serveur sur votre système. Cela peut être un serveur Web, un serveur de messagerie, un serveur de jeu, etc. Dans ce cas, un pare-feu restreint les connexions entrantes à certains ports, en veillant à ce qu'ils ne puissent interagir qu'avec l'application serveur appropriée.
Si vous n'exécutez aucune application serveur, un pare-feu ne sert à rien. Si aucun serveur n'est en cours d'exécution, votre système n'écoute pas les connexions entrantes et s'il n'écoute pas les connexions entrantes, personne ne peut se connecter.
La plupart des postes de travail Linux exécutent zéro application serveur prête à l'emploi.
Conseils pour optimiser la sécurité Linux
Malgré toutes ces raisons de ne pas installer un logiciel antivirus, vous pouvez le faire de toute façon - et c'est très bien. Même si vous n'attrapez jamais une seule infection par un logiciel malveillant, ce n'est pas comme si vous aviez perdu quoi que ce soit en ayant un antivirus disponible. Mieux vaut prévenir que guérir, non? Après tout, Linux n'est pas aussi sécurisé que beaucoup le pensent.
Pour les options, voici quelques bonnes applications antivirus Linux gratuites Les 7 meilleurs programmes anti-virus Linux gratuits Les 7 meilleurs programmes anti-virus Linux gratuits Lisez la suite.
Nous avons également des recommandations pour les systèmes d'exploitation Linux axés sur la sécurité. Systèmes d'exploitation Linux pour Paranoid: quelles sont les options les plus sécurisées? Les systèmes d'exploitation Linux pour le paranoïaque: quelles sont les options les plus sécurisées? Passer à Linux offre de nombreux avantages aux utilisateurs. D'un système plus stable à une vaste sélection de logiciels open source, vous êtes gagnant. Et ça ne vous coûtera pas un sou! Lire la suite, qui augmente les mesures de sécurité de plusieurs crans. Qubes OS 3.2: le système d'exploitation Linux le plus sécurisé Qubes OS 3.2: le système d'exploitation Linux le plus sécurisé Qubes OS est un système d'exploitation Linux orienté sécurité, fonctionnel et intuitif, utilisé par Edward Snowden. . Est-ce que le fardeau de la sécurité, la superbe compartimentation, la liberté et les fonctions de confidentialité intégrées vous conviennent? En savoir plus: il isole les applications via la virtualisation, en les exécutant essentiellement dans un bac à sable et en minimisant le risque d'infection par des logiciels malveillants.
Et pour une confidentialité maximale, assurez-vous d'utiliser un VPN sur Linux. Tout ce que les utilisateurs de Linux doivent savoir sur l'installation d'un VPN Tout ce que les utilisateurs de Linux doivent savoir sur l'installation d'un VPN Linux est intrinsèquement plus sécurisé que Windows. Mais cela ne signifie pas que vous ne devriez pas garder un œil sur la façon dont vous accédez à Internet. Un pare-feu est nécessaire, et de plus en plus est un VPN. Lire la suite .
Exécutez-vous un antivirus ou un pare-feu sous Linux? Pourquoi ou pourquoi pas? Vous avez d'autres points à ajouter? Faites le nous savoir dans les commentaires!
Crédit d'image: 3DDock / Depositphotos