Windows est-il plus vulnérable aux virus que ses concurents ?
 

C'est en tout cas la question que se pose Scott Granneman dans son article publié sur le site brittanique The Register. Sa base d'utilisateurs quasi universelle en fait un système très sujet aux attaques de toutes parts, mais le système lui même présente des failles intrinsèques que Linux ou MacOS, les deux véritables alternatives desktop à Windows, ont su corriger. Même si l'OS de Microsoft est en constante progression, Scott remarque que [traduit de l'anglais] :
Pour bousiller son Linux, vous devez travailler dessus; pour bousiller son Windows, il suffit de travailler avec !

Il fait de plus le triste constat que les virus Windows ont une fâcheuse tendance à se propager à une vitesse fulgurante, et à causer de nombreux dégats, alors que les virus Mac, Linux ou Unix sont restés en laboatoires.

Un article [en anglais] très intéressant et complet à lire ici.
(Pensez aux commentaires qui contiennent notamment une traduction de la conclusion ;))

No comment....

J'aime bien la petite phrase :

Moi je ferais remarquer une chose...
Windows est utilisé par le grand public, avec 80% des utilisteurs qui ne font pas attention, ouvrent n'importe quoi, ne mettent pas à jour leur système...

Linux est utilisé à 99% par des gens qui savent ce qu'ils font...
Ce n'est aps pour cela que Linux est plus sur.. Ceux qui s'en servent le font mieux...

De plus forcement un système qui represente 90% des PC est plus attaqué que l'autre, surtout parce qu'il est facile d'exploiter le 'laisser aller" des gens...

Tout à fait d'accord avec MrDaweb il est kler que si la tendance s'inversait dans le futur on aurait plus de virus ou de faille sous Linux donc on en parlerait bcp plus...

Moi aussi je suis d'accord mais étant donné que linux est open source je signalerai que déjà il y a moins de failles et de nos jours, généralement si elles sont repérées elles sont déclarées pour une amélioration du noyeau plutot que d'etre exploitées...
Donc moi je pense que Linux a quand même moins de failles et sont plus rapidement euh.... "réparées" lol

Et j'ajouterai même que comme le noyeau de Linux est "updaté" régulièrement, il est sans doute plus armé contre les attaques...contrairement à celui de windows qui évolue tous les 3 ans miminum :)

Vous n'avez pas lu l'article :D
... alors je vais détailler ;)

Microsoft s'obstine à vouloir faire tourner tout ses comptes en administrateur : tout simple utilisateur peut détruire son système sans en demander la permission. C'est valable à l'initiative de l'utilisateur ... comme à son insu !
Il est bien sûr possible de mettre tout ses comptes en comptes utilisateurs, mais là encore la technique d'injection DLL fonctionne : les fonctions de DLL système appelées par des programmes utilisateurs s'éxécute avec des droits ... administrateurs ! Donc une fois le système accédé, un virus ou tout code malveillant peut s'éxécuter à peu près comme il veut et faire ce qu'il a envie ...

Un concept qui n'existe pas sous Unix/Linux et même MacOS X. Pour ces OS, fonctionner en mode administrateur est très exceptionnel, et c'est le kernel lui même qui gère ce qu'un processus ou un utilisateur peut et ne peut pas faire. Il en résulte un système plus sûr de part sa seule conception. De plus, sous ces systèmes d'exploitation, les logiciels sont diversifiés : tout le monde n'utilise pas un outil standard pour lire ses mails, comme Outlook sous Windows qui reste le premier vecteur d'infection pour les virus. Sous Linux par exemple, on a Kmail, Evolution, Mozilla, ... et aucun code ne peut s'éxécuter à l'insu de l'utilisateur avec de tels clients mail. De plus, lorsqu'un processus est éxécuté avec les droits utilisateurs, il peut au pire affecter les fichiers du répertoire home de l'utilisateur ...

Bref, il est clair que ces OS "alternatifs" seraient plus exposés s'ils étaient plus répandu, ceci dit leur politique de sécurité est bien plus à même de répondre à de telles attaques que Windows, qui malgrès les efforts de Microsoft recèle encore de failles fondamentales ...


Pour ceux qui sont encore sceptiques quand à la partialité de l'auteur, lisez simplement la conclusion de l'article, que je traduis ici :
La sécurité est, nous le savons tous, une conception et non un produit. Ainsi, lorsque vous utilisez Linux, vous n'utilisez pas l'OS parfait. Cependant, Linux et MacOS X proposent un environnement plus sécurisé que Windows, qui le rend moins accessible aux virus, et lorsque l'un d'entre eux parvient à pénétrer dans le système, à limiter les dégats qu'il peut causer, et s'il parvient finalement à altérer le système, à limiter ses moyens de prolifération et de réplication. Lorsqu'il est question de vers et de virus propagés par email, Linux n'est peut-être pas totalement immunisé - après tout, aucune création humaine n'est parfaite - mais il est bien plus résistant. Pour bousiller son Linux, vous devez travailler dessus; pour bousiller son Windows, il suffit de travailler avec. Je sais à qui j'accorderais ma confiance. Et vous ?

J'veux bien que crosoft fait des efforts fred, mais même les utilisateurs avec pouvoir ont vraiment de droits trop restrictifs sur certains répertoires et surtout sur la base de registre, ce qui empêche l'installation et le fonctionnement de certains softs (nero, très bon exemple).

J'ai des frangins totalement incompétants (surtout un), mais il faut quand même qu'ils puissent graver des cds et installer des progs tout pourris (que j enleve tout de suite ;)), et pour ça il leur faut des droits d'admin... Selon moi c'est pour ce genre de problème qui ne se rencontrent pratiquement pas sous unix/linux/autre, que beaucoup trop d'utilisateurs de windows sont administrateurs...

Juste un truc : sous Linux on n'a pas besoin d'être administrateur pour graver ;). C'est juste un bug stupide sous Windows, parce que finalement, graver un CD c'est comme écrire dans un dossier personnel ou copier un fichier sur un serveur, il ne devrait pas avoir besoin de droits administrateurs pour utiliser cette fonction ...

C'est un des points qui démontre que Windows n'a pas été concu pour être utilisé avec des comptes utilisateurs en toute situation, puisque le mode utilisateur n'est fait que pour les environnements d'entreprise où la bureautique est la seule fonction d'un poste Windows ...
Je vais te donner un exemple : j'utilise Suse Linux. Lorsque je me loggue, je tape mon mot de passe et je suis dans ma session. je surfe, je peux faire du graphisme, de la bureautique, du jeu, enfin tout quoi, sauf modifier les paramètres globaux de la machine comme la configuration IP ou le chargement/déchargement de modules du noyau. Ce n'est pas gênant, car tous les paramètres concernant l'utilisateur comme la disposition du clavier, les paramètres du bureau, des applications, etc... peuvent être modifiés par l'utilisateur lui même sans que les autres utilisateurs ne soient affectés. Lorsque j'ai envie d'installer un nouveau logiciel, je lance le manager SuSe qui me demande le mot de passe administrateur, et j'installe mon logiciel : seul le programme que j'ai lancé a eu les droits administrateur, et lorsque je le quitte plus aucun programme n'a ces droits tant que je ne les accorde pas explicitement (en entrant le mot de passe admin quoi ...). Ensuite, je lance l'application normalement en mode utilisateur, et c'est tout ... pas comme sous Windows, où il faut se logguer en admin pour modifier chaque petit truc. Bref, Linux est plus simple à utiliser en contexte utilisateur ...

Tu me prends pour un inculte ou quoi ? J'ai meme pas envie de finir de lire ton message tellement j'ai l'impression de passer pour un con....

J'ai utilisé des debians, des suse et des mandrake, ait passé six mois avec plus de 7périodes de cours par semaines sur unix, j'ai mon papier d'informaticien et je sais quand même qu'on peut très bien graver sous linux sans etre admin, la preuve je le fais. C'est d'ailleurs justement ce que je voulais dire, que les droits sous windows c'est pas encore au point.

Tu m'as déçu fred.

Vous dites que sous Linux un virus, une faille ou une attaque ne pourra toucher que les fichiers persos de l'user et pas le système. Ok.

Mais perso, j'en ai rien à foutre qu'une fois par an parceque j'ai fait le con (ouvrir un executable douteux, ne pas bloquer des attaques suspectes, etc) des dll soient niquées. Par contre si on me delete tous les .doc et les .txt LA J'AURAIS LES BOULES. Et si Linux a des virus comme ça, ben c pas mieux que windows.

Moi tout ce que je dirais, c'est que Windows entre les mains de quelqu'un qui fait attention ne presente que peu de risque...

Exemple bateau et tout con : vous avez une voiture, vous la laissez ouverte... Vous etes sur de perdre votre autoradio... Vous laissez les clafs dessus ? Vous etes sur de vous la faire voler...

Maintenant vous mettez une alarme, vous la garez dans un endroit visible, et vous gardez les clefs sur vous... Deja le risque existe encore, mais se reduit de beaucoup...

Windows c'est pareil, si on fait attention, qu'on met l'alarme (antivirus, firewall), qu'on fait sa revision regulierement (mise à jour...)

Peu de risques... Perso j'utilise tous les windows depuis des années, et je n'ai jamais eu le moindre probleme, et pourtant sans antivirus...

Et quand à Linux, j'en ai rien à faire des droits d'admins. Je suis le seul utilisateur de mon Pc, j'ai mon compte Admin, et voila, c'est tout. Mes documents sont sauvegardés tous les jours, et puis voila.

Alors arretez votre debat. Je ne mettrais PAS mon serveur Web sous Windows. C'est evident. Tout comme je ne travaillerais pas tous les jours sous Linux. Pour de nombreuses raisons, dont l'habitude evidement, la compatibilité, les logiciels que je veux qui n'existent pas...

Ohla, je ne t'ai pas pris pour un inculte, je mets simplement en lumière le fait que le mode utilisateur Windows n'est pas assez bien fini pour être réellement utilisé dans "la vie courante", contrairement à Linux/Unix/MacOSX qui intègrent ce concept dans les fondements de l'OS, et qui on sû le rendre efficace et utilisable.
Bah c'est super, mais au lieu de dire "sous Windows je peux pas me mettre en mode utilisateur parce que je peux pas graver" (sous entendu aucun OS n'est capable de graver en mode utilisateur), tu devrais remarquer que le mode utilisateur de Windows est impropre à une utilisation "normale".
Lis au moins mon post en entier avant de dire ca. Il n'y a pas marqué "super spécialiste" sur ta casquette, et ton post laissait sous entendre que le mode utilisateur était impropre à l'utilisation domestique. J'ai répondu en conséquence ... et figure toi que tu n'es pas seul à lire ce forum et que d'autres n'ont pas ton expérience, d'où mon explication ...

... et te sens pas agressé dès qu'on t'explique un truc.

Je n'ai pas voulu sous-entendre celà, désolé si c'est ce que tu as compris... Et en fait on est en train de se gueuler dessus mais on raconte les deux la même chose ! (Enfin moi j'essaye de dire les même choses que toi mais je dois vraiment avoir un problème avec le choix de mes mots ;))

Oki oki j'ai dit dans un autre thread que je vais essayer de me calmer. C'est à moi de m'excuser... Alors voilà je te prie de me pardonner.

PS: tu vois, je sais déjà reconnaitre mes erreurs :p

Bonjour. Ca chauffe les effets de la canicule ?,dégât colatéral.En tout et pour tout j'ai eu affaire à 1 virus en retrant de vacances Blaster il est passé.Toujours la guerre des OS entre utilisateurs.Le meilleur système d'exploitation, c'est celui que l'on utilise avec le + de facilitées. POINT
[pirate] :lick: