Virus = Windows. Pour le grand public, les systèmes d'exploitation de Microsoft sont connus pour être la cible de codes malveillants.
C'est aussi l'opinion de nombreux défenseurs des distributions GNU/Linux comme Debian, Ubuntu, Mandriva...
Les résultats du concours organisé dans le cadre du colloque iAwacs (voir mon précédent billet) ont du les satisfaire : les antivirus peuvent être facilement désactivés en profitant de leurs failles et de leur analyse de Windows qui n'est pas complète.
C'est cette méthode utilisée par Christophe Devine, un expert en sécurité travaillant pour la société Sogeti/ESEC.
De la à penser que Linux est plus sûr !
Pourtant, ce même spécialiste tient à relativiser la situation : "Il existe vraiment très peu de produits anti-virus (ainsi que de malwares) pour Linux et Mac OSX. De plus, ces deux systèmes ne bénéficient pas toujours des avancées en matière de sécurité impulsées par
Microsoft. Quelques exemples concrets :
- Linux et Mac OS X ne disposent pas du niveau d'intégrité "faible" qui permet notamment à IE7/8 de faire tourner flash dans un bac à sable (Firefox et Safari ne disposent pas de cette protection).
- La "randomisation" de la mémoire ainsi que la prévention d'exécution est implémentée de façon incomplète sous Mac OS X. Pour rappel, ces deux mesures on permis à Vista/2008 d'être protégé contre la faille exploitée par Conficker.
- De nombreuses autres mesures de sécurité ne sont souvent pas implémentées par les développeurs Linux et OSX. Ainsi, la dernière version 32-bit de Debian (5.0) n'a pas la prévention d'exécution activée (ce qui est le cas par contre d'Ubuntu)."
Conclusion : aucun système d'exploitation et aucun logiciel de sécurité ne peuvent garantir une sécurité absolue.
Nous en revenons toujours au même point : l'utilisateur doit être vigilant et multiplier les solutions de sécurité et de sauvegarde.
Aucun commentaire:
Enregistrer un commentaire