Windows est-il plus vulnérable aux virus que ses concurents ?
 

C'est en tout cas la question que se pose Scott Granneman dans son article publié sur le site brittanique The Register. Sa base d'utilisateurs quasi universelle en fait un système très sujet aux attaques de toutes parts, mais le système lui même présente des failles intrinsèques que Linux ou MacOS, les deux véritables alternatives desktop à Windows, ont su corriger. Même si l'OS de Microsoft est en constante progression, Scott remarque que [traduit de l'anglais] :
Pour bousiller son Linux, vous devez travailler dessus; pour bousiller son Windows, il suffit de travailler avec !

Il fait de plus le triste constat que les virus Windows ont une fâcheuse tendance à se propager à une vitesse fulgurante, et à causer de nombreux dégats, alors que les virus Mac, Linux ou Unix sont restés en laboatoires.

Un article [en anglais] très intéressant et complet à lire ici.
(Pensez aux commentaires qui contiennent notamment une traduction de la conclusion ;))

No comment....

J'aime bien la petite phrase :

Moi je ferais remarquer une chose...
Windows est utilisé par le grand public, avec 80% des utilisteurs qui ne font pas attention, ouvrent n'importe quoi, ne mettent pas à jour leur système...

Linux est utilisé à 99% par des gens qui savent ce qu'ils font...
Ce n'est aps pour cela que Linux est plus sur.. Ceux qui s'en servent le font mieux...

De plus forcement un système qui represente 90% des PC est plus attaqué que l'autre, surtout parce qu'il est facile d'exploiter le 'laisser aller" des gens...

Tout à fait d'accord avec MrDaweb il est kler que si la tendance s'inversait dans le futur on aurait plus de virus ou de faille sous Linux donc on en parlerait bcp plus...

Moi aussi je suis d'accord mais étant donné que linux est open source je signalerai que déjà il y a moins de failles et de nos jours, généralement si elles sont repérées elles sont déclarées pour une amélioration du noyeau plutot que d'etre exploitées...
Donc moi je pense que Linux a quand même moins de failles et sont plus rapidement euh.... "réparées" lol

Et j'ajouterai même que comme le noyeau de Linux est "updaté" régulièrement, il est sans doute plus armé contre les attaques...contrairement à celui de windows qui évolue tous les 3 ans miminum :)

Vous n'avez pas lu l'article :D
... alors je vais détailler ;)

Microsoft s'obstine à vouloir faire tourner tout ses comptes en administrateur : tout simple utilisateur peut détruire son système sans en demander la permission. C'est valable à l'initiative de l'utilisateur ... comme à son insu !
Il est bien sûr possible de mettre tout ses comptes en comptes utilisateurs, mais là encore la technique d'injection DLL fonctionne : les fonctions de DLL système appelées par des programmes utilisateurs s'éxécute avec des droits ... administrateurs ! Donc une fois le système accédé, un virus ou tout code malveillant peut s'éxécuter à peu près comme il veut et faire ce qu'il a envie ...

Un concept qui n'existe pas sous Unix/Linux et même MacOS X. Pour ces OS, fonctionner en mode administrateur est très exceptionnel, et c'est le kernel lui même qui gère ce qu'un processus ou un utilisateur peut et ne peut pas faire. Il en résulte un système plus sûr de part sa seule conception. De plus, sous ces systèmes d'exploitation, les logiciels sont diversifiés : tout le monde n'utilise pas un outil standard pour lire ses mails, comme Outlook sous Windows qui reste le premier vecteur d'infection pour les virus. Sous Linux par exemple, on a Kmail, Evolution, Mozilla, ... et aucun code ne peut s'éxécuter à l'insu de l'utilisateur avec de tels clients mail. De plus, lorsqu'un processus est éxécuté avec les droits utilisateurs, il peut au pire affecter les fichiers du répertoire home de l'utilisateur ...

Bref, il est clair que ces OS "alternatifs" seraient plus exposés s'ils étaient plus répandu, ceci dit leur politique de sécurité est bien plus à même de répondre à de telles attaques que Windows, qui malgrès les efforts de Microsoft recèle encore de failles fondamentales ...


Pour ceux qui sont encore sceptiques quand à la partialité de l'auteur, lisez simplement la conclusion de l'article, que je traduis ici :
La sécurité est, nous le savons tous, une conception et non un produit. Ainsi, lorsque vous utilisez Linux, vous n'utilisez pas l'OS parfait. Cependant, Linux et MacOS X proposent un environnement plus sécurisé que Windows, qui le rend moins accessible aux virus, et lorsque l'un d'entre eux parvient à pénétrer dans le système, à limiter les dégats qu'il peut causer, et s'il parvient finalement à altérer le système, à limiter ses moyens de prolifération et de réplication. Lorsqu'il est question de vers et de virus propagés par email, Linux n'est peut-être pas totalement immunisé - après tout, aucune création humaine n'est parfaite - mais il est bien plus résistant. Pour bousiller son Linux, vous devez travailler dessus; pour bousiller son Windows, il suffit de travailler avec. Je sais à qui j'accorderais ma confiance. Et vous ?

J'veux bien que crosoft fait des efforts fred, mais même les utilisateurs avec pouvoir ont vraiment de droits trop restrictifs sur certains répertoires et surtout sur la base de registre, ce qui empêche l'installation et le fonctionnement de certains softs (nero, très bon exemple).

J'ai des frangins totalement incompétants (surtout un), mais il faut quand même qu'ils puissent graver des cds et installer des progs tout pourris (que j enleve tout de suite ;)), et pour ça il leur faut des droits d'admin... Selon moi c'est pour ce genre de problème qui ne se rencontrent pratiquement pas sous unix/linux/autre, que beaucoup trop d'utilisateurs de windows sont administrateurs...

Juste un truc : sous Linux on n'a pas besoin d'être administrateur pour graver ;). C'est juste un bug stupide sous Windows, parce que finalement, graver un CD c'est comme écrire dans un dossier personnel ou copier un fichier sur un serveur, il ne devrait pas avoir besoin de droits administrateurs pour utiliser cette fonction ...

C'est un des points qui démontre que Windows n'a pas été concu pour être utilisé avec des comptes utilisateurs en toute situation, puisque le mode utilisateur n'est fait que pour les environnements d'entreprise où la bureautique est la seule fonction d'un poste Windows ...
Je vais te donner un exemple : j'utilise Suse Linux. Lorsque je me loggue, je tape mon mot de passe et je suis dans ma session. je surfe, je peux faire du graphisme, de la bureautique, du jeu, enfin tout quoi, sauf modifier les paramètres globaux de la machine comme la configuration IP ou le chargement/déchargement de modules du noyau. Ce n'est pas gênant, car tous les paramètres concernant l'utilisateur comme la disposition du clavier, les paramètres du bureau, des applications, etc... peuvent être modifiés par l'utilisateur lui même sans que les autres utilisateurs ne soient affectés. Lorsque j'ai envie d'installer un nouveau logiciel, je lance le manager SuSe qui me demande le mot de passe administrateur, et j'installe mon logiciel : seul le programme que j'ai lancé a eu les droits administrateur, et lorsque je le quitte plus aucun programme n'a ces droits tant que je ne les accorde pas explicitement (en entrant le mot de passe admin quoi ...). Ensuite, je lance l'application normalement en mode utilisateur, et c'est tout ... pas comme sous Windows, où il faut se logguer en admin pour modifier chaque petit truc. Bref, Linux est plus simple à utiliser en contexte utilisateur ...

Tu me prends pour un inculte ou quoi ? J'ai meme pas envie de finir de lire ton message tellement j'ai l'impression de passer pour un con....

J'ai utilisé des debians, des suse et des mandrake, ait passé six mois avec plus de 7périodes de cours par semaines sur unix, j'ai mon papier d'informaticien et je sais quand même qu'on peut très bien graver sous linux sans etre admin, la preuve je le fais. C'est d'ailleurs justement ce que je voulais dire, que les droits sous windows c'est pas encore au point.

Tu m'as déçu fred.

Vous dites que sous Linux un virus, une faille ou une attaque ne pourra toucher que les fichiers persos de l'user et pas le système. Ok.

Mais perso, j'en ai rien à foutre qu'une fois par an parceque j'ai fait le con (ouvrir un executable douteux, ne pas bloquer des attaques suspectes, etc) des dll soient niquées. Par contre si on me delete tous les .doc et les .txt LA J'AURAIS LES BOULES. Et si Linux a des virus comme ça, ben c pas mieux que windows.

Moi tout ce que je dirais, c'est que Windows entre les mains de quelqu'un qui fait attention ne presente que peu de risque...

Exemple bateau et tout con : vous avez une voiture, vous la laissez ouverte... Vous etes sur de perdre votre autoradio... Vous laissez les clafs dessus ? Vous etes sur de vous la faire voler...

Maintenant vous mettez une alarme, vous la garez dans un endroit visible, et vous gardez les clefs sur vous... Deja le risque existe encore, mais se reduit de beaucoup...

Windows c'est pareil, si on fait attention, qu'on met l'alarme (antivirus, firewall), qu'on fait sa revision regulierement (mise à jour...)

Peu de risques... Perso j'utilise tous les windows depuis des années, et je n'ai jamais eu le moindre probleme, et pourtant sans antivirus...

Et quand à Linux, j'en ai rien à faire des droits d'admins. Je suis le seul utilisateur de mon Pc, j'ai mon compte Admin, et voila, c'est tout. Mes documents sont sauvegardés tous les jours, et puis voila.

Alors arretez votre debat. Je ne mettrais PAS mon serveur Web sous Windows. C'est evident. Tout comme je ne travaillerais pas tous les jours sous Linux. Pour de nombreuses raisons, dont l'habitude evidement, la compatibilité, les logiciels que je veux qui n'existent pas...

Ohla, je ne t'ai pas pris pour un inculte, je mets simplement en lumière le fait que le mode utilisateur Windows n'est pas assez bien fini pour être réellement utilisé dans "la vie courante", contrairement à Linux/Unix/MacOSX qui intègrent ce concept dans les fondements de l'OS, et qui on sû le rendre efficace et utilisable.
Bah c'est super, mais au lieu de dire "sous Windows je peux pas me mettre en mode utilisateur parce que je peux pas graver" (sous entendu aucun OS n'est capable de graver en mode utilisateur), tu devrais remarquer que le mode utilisateur de Windows est impropre à une utilisation "normale".
Lis au moins mon post en entier avant de dire ca. Il n'y a pas marqué "super spécialiste" sur ta casquette, et ton post laissait sous entendre que le mode utilisateur était impropre à l'utilisation domestique. J'ai répondu en conséquence ... et figure toi que tu n'es pas seul à lire ce forum et que d'autres n'ont pas ton expérience, d'où mon explication ...

... et te sens pas agressé dès qu'on t'explique un truc.

Je n'ai pas voulu sous-entendre celà, désolé si c'est ce que tu as compris... Et en fait on est en train de se gueuler dessus mais on raconte les deux la même chose ! (Enfin moi j'essaye de dire les même choses que toi mais je dois vraiment avoir un problème avec le choix de mes mots ;))

Oki oki j'ai dit dans un autre thread que je vais essayer de me calmer. C'est à moi de m'excuser... Alors voilà je te prie de me pardonner.

PS: tu vois, je sais déjà reconnaitre mes erreurs :p

Bonjour. Ca chauffe les effets de la canicule ?,dégât colatéral.En tout et pour tout j'ai eu affaire à 1 virus en retrant de vacances Blaster il est passé.Toujours la guerre des OS entre utilisateurs.Le meilleur système d'exploitation, c'est celui que l'on utilise avec le + de facilitées. POINT
[pirate] :lick:

Le truc c'est que sous Windows un virus peut toucher les documents ET le système ;). Il n'existe pas de solution miracle pour protéger les documents puisque l'utilisateur, et donc tout programme qu'il lance, a naturellement le droit de les modifier. Ceci dit, sous Unix par exemple, lorsqu'on reçoit une pièce jointe, il est impossible de l'ouvrir depuis le client mail, ce qui paraît finalement assez naturel. Il faut enregistrer le document et/ou le programme sur le disque, ensuite aller l'ouvrir : c'est bel et bien l'utilisateur qui décide. Et dans le cas d'un éxécutable, il faut en plus faire un "chmod +x fichier" pour le rendre éxécutable, et ensuite le lancer, alors que sous Windows tout les fichiers en .exe, .bat, .cmd, .com ... et plus sournois, tout les fichiers en .src (écrans de veille) sont considéré comme éxécutables d'office, ce qui retire une "barrière de protection". Bref, avec une bonne politique de sécurité, ce doit être l'utilisateur qui décide de quelles tâche doivent être lancées dans son environnement, ce qui n'est malheureusement pas le cas sous Windows.
Sans doute ... seulement, en entreprise par exemple où l'utilisateur n'est que peu sensibilisé aux problèmes de sécurité, des incidents à la portée considérable peuvent porter atteinte au poste complet, et c'est encore plus dangereux lorsqu'un réseau d'entreprise se voit infecté par ce biais (cf le pathétique Blaster). Il y a deux solutions : soit former l'utilisateur, ce qui coûte très cher et n'est pas toujours efficace, soit sécuriser correctement l'OS et empêcher les tâches utilisateur d'altérer le système. Dans la réalité, il est évident que ces deux méthodes doivent être appliquées simultanément, mais une sécurisation de l'OS est déjà un gage important d'intégrité de la machine et du réseau.
Là n'est pas du tout le débat. Tu utilises Windows, je l'utilise aussi. Je pense que lorsqu'on utilise un système, on en connaît les avantages puisqu'on l'a choisi, mais il faut aussi reconnaître ses failles pour parer à toute éventualité. C'est à mon avis une des vocations de ce forum : apprendre à connaître son système pour mieux l'exploiter. Et je ne te demande pas du tout de changer de système, le débat porte simplement ici sur la structure sous-jacente à Windows et sa politique en matière de sécurité, pour enfin pallier à ces problèmes, et si besoin changer de plate forme, si la sécurité est un critère de choix primordial.
cf plus haut, effectivement là n'est pas le débat ;)
Ceci dit, un système informatique, s'il doit être ergonomique, a aussi un impératif de sécurité. Le grand public n'y est peut-être pas assez sensible, et ce n'est malheureusement pas un argument de vente premier de Windows XP ;). Gageons que Longhorn (sur lequel je suis en train de rédiger une news :D) tiendra ses promesses ;)

Aucun souci fonji, on a du mal se comprendre :D

... et finalement, on est sur la même longueur d'onde ;)

Une brève opinion.
Je suis du même avis que Fred et ce, non pas par c'que j'utilise une workstation sous unix à 90% du temps. En revanche, il faut savoir que des virus sous Linux/Unix ont déjà été crée mais ce fut en quelques sorte des échecs. En rassemblant les quelques connaissances que j'ai, il faudrait beaucoup de paramètres (mauvais chmod, droits root) afin qu'un virus soit inquietant sous Linux/Unix, or, comme il est dit, le plupart des utilisateurs linux/unix savent ce qu'ils font. Il ne faut pas croire non plus que Linux/Unix est intouchable, au contraire, mais le principe est souvent le suivant: les failles sont découvertes et annoncées sur mailing etc, suit un ou les patchs appropriés (souvent maxi 48h après) et enfin celles-ci sont annoncées sur site spécialisés et autres (désolé si je suis dans le faut, je prend le situation FreeBSD et 1 ou 2 Linux). Je pense que le fait est là: Linux/Unix ont des licences différentes de celle qu'offre Microsoft et ses utilisateurs ont pour objectifs d'avoir un système implacables, alors si quelques choses de mauvais arrivent, tout le monde (enfin presque) est pret à mettre la main à la pâte, ce qui n'est malheureusement pas possible sous Windows. Je suis convaincu que si Microsoft proposerait des licences différentes, tout cela changerait, mais ça n'a pas l'air d'être du goût de tout le monde.

NB: quand à Fred+CDROM, à force de lire Fred, j'ai appris qu'il ne faut tout le temps prendre pour soit, et Fred a un art de répondre non pas pour toucher une personne, mais qui veut bien, afin d'expliciter maintes choses, même si le "tu" est présent ;)

Totalement d'accord avec ton Blax', mais juste pour cette dernière partie, c'est de moi que tu parles quand tu dis CDROM ?!?! J't ai pas suivit là j suis désolé.

Re: Windows est-il plus vulnérable aux virus que ses concurents ?
 

nan pas toi, juste quand Fred prend l'exemple du cdrom :)

Re: Windows est-il plus vulnérable aux virus que ses concurents ?
 

A quand un Microsoft Longhorn AntiVirus???? Pourra-t-il exister???

Re: Windows est-il plus vulnérable aux virus que ses concurents ?
 

Blax est toujours en soutien sur de tels topics :D

En effet, les histoires de licenses facilitent les choses, mais il est plutôt question ici de sécurité en mode utilisateur : même en n'ouvrant pas leur code, Microsoft peuvent améliorer la sécurité de leur produit en révisant leur approche vis à vis de l'utilisateur, dans le système comme dans leurs logiciels clients (Outlook Express en particulier). En ne lui accordant que les droits dont il a besoin, et en imposant une stricte séparation entre utilisateurs et administrateurs. Une fois cet objectif atteint, je pense qu'une grosse part du travail sera faite pour erradiquer les virus.

Ceci dit, le modèle Open Source est à mon avis l'idéal pour un OS sécurisé, cf Blax ci dessus ;)
A mon avis, laisser tout le travail de sécurisation d'un système à posteriori à un logiciel tiers n'est pas une bonne idée : cela impose une surcharge importante et tout les cas ne peuvent être traités. Il en va de même pour les antivirus, les firewalls, ... on ne peut à mon avis pas créer un système structurellement vulnérable pour ensuite lui adjoindre des rustines de fortune qui n'apporteront jamais une vraie sécurité ...