1 réponse
Ca dépend comment c'est installé.
Si c'est installé sur une partition fat32, il n'y a pas de gestion des droits sur le FS. En général sur des installations à la mode live-cd l'utilisateur a aussi les droits de root (par sudo par exemple).
Donc la sécurité est faible. Même si ça reste à la base toujours plus blindé que W$.
Dans le mode live-cd on ne peut modifier le cd, donc on peut juste réccupérer un virus sur une clef usb par exemple. Le virus ne sera pas actif, mais il pourra être transféré d'une machine à l'autre si on le copie.
Le problème sous Linux ne sont pas les virus, mais les trojan (les espions).
Pour qu'un virus soit executable, il faut changer les droits sur le fichier (le rendre exécutable).
Donc si vous n'installez que des applications par le gestionnaire de programme, il est difficile de chopper un virus sans le faire sciemment.
Si vous installez une application donc la source n'est pas sure, Linux n'y peut rien.
Pour pouvez aussi installer un antivirus (clamav) pour vérifier les fichiers personnels.
Les bonnes pratiques dans l'ordre :
1- Utiliser root (par su) avec un compte que vous n'utilisez pas sur internet.
2- pas de sudo (le risque d'avoir un keylogger n'est pas nul).
3- Toujours installer sur une partition ext3 ou utiliser un live-cd (les live-usb sont pas sur).
4- mot de passe en béton, abuser de md5sum.
5- Toujours faire ses mise à jour régulièrement.
6- Ne jamais installer d'application hors du dépot officiel (faites les test dans virtualbox).
7- Ne jamais rendre un fichier exécutable.
8- chaque utilisateur sa session.
Personellement, je pense que le live-cd est le système le plus bétonné. Il faut vérifier la source avec md5sum. Mais il est impossible de corrompre le système s'il est à jour.
Cordialement,
Si c'est installé sur une partition fat32, il n'y a pas de gestion des droits sur le FS. En général sur des installations à la mode live-cd l'utilisateur a aussi les droits de root (par sudo par exemple).
Donc la sécurité est faible. Même si ça reste à la base toujours plus blindé que W$.
Dans le mode live-cd on ne peut modifier le cd, donc on peut juste réccupérer un virus sur une clef usb par exemple. Le virus ne sera pas actif, mais il pourra être transféré d'une machine à l'autre si on le copie.
Le problème sous Linux ne sont pas les virus, mais les trojan (les espions).
Pour qu'un virus soit executable, il faut changer les droits sur le fichier (le rendre exécutable).
Donc si vous n'installez que des applications par le gestionnaire de programme, il est difficile de chopper un virus sans le faire sciemment.
Si vous installez une application donc la source n'est pas sure, Linux n'y peut rien.
Pour pouvez aussi installer un antivirus (clamav) pour vérifier les fichiers personnels.
Les bonnes pratiques dans l'ordre :
1- Utiliser root (par su) avec un compte que vous n'utilisez pas sur internet.
2- pas de sudo (le risque d'avoir un keylogger n'est pas nul).
3- Toujours installer sur une partition ext3 ou utiliser un live-cd (les live-usb sont pas sur).
4- mot de passe en béton, abuser de md5sum.
5- Toujours faire ses mise à jour régulièrement.
6- Ne jamais installer d'application hors du dépot officiel (faites les test dans virtualbox).
7- Ne jamais rendre un fichier exécutable.
8- chaque utilisateur sa session.
Personellement, je pense que le live-cd est le système le plus bétonné. Il faut vérifier la source avec md5sum. Mais il est impossible de corrompre le système s'il est à jour.
Cordialement,