Conception ``à l'épreuve des Virus''

Les virus de fichiers et de secteur de boot ont été historiquement rencontrès seulement dans le monde de PC. Les systèmes de haut de gamme comme Unix font appel à deux niveaux de privilèges clairement délimités : "utilisateur" et "système". Un utilisateur normal, ou un programme possédé par un utilisateur normal, ne dispose d'aucun privilège lui permettant d'effacer des fichiers système ou des fichiers appartenant à d'autres utilisateurs, car que de telles actions exigent des privilèges "système". L'administrateur d'un système Unix, ou le "super-utilisateur", dispose seul de ces privilèges. Par conséquent, les utilisateurs d'Unix ont une capacité limitée d'endommager leurs systèmes en y important des fichiers suspects. C'est pourquoi nous n'entendons jamais parler de virus Unix. (Nous entendons parler parfois d'Unix "worms (vers)", les programmes qui polluent les systèmes en se répliquant constamment et utilisant ainsi toute la mémoire, même si ils n'ont aucune possibilité d'effacer réellement ou d'altérer des fichiers. Les "worms" ne sont pas aussi destructifs que les virus, et peuvent être contrès aisément).

Cela dit, Linux et les Unix peuvent être considérés comme relativement "à l'épreuve des virus" par comparaison aux systèmes d'exploitation "légers " : MS-DOS, MS-Windows 3,1, MS-Windows 95, MS-Windows 98 et Macintosh. Le virus mortel Chernobyl qui a irrévocablement endommagé des centaines de milliers de PC MS-Windows 95/98 dans le monde le 26 avril n'a pas affecté les machines Linux. (Les Macintoch sont affectés par des virus différents, mais pas pour autant moins dangereux. Citons par exemple les virus INIT-29 et Autostart 9805).

MS-Windows NT, comme Unix, a deux niveaux de privilèges, "utilisateur" et "système", et est donc en théorie tout aussi protégé. Cependant, les applications de MS-Windows, même sur NT, sont vulnérables à un nouveau genre de virus, le "virus macro", qui se faufile par le courrier électronique et infecte les documents Word et Excel. "Melissa", l'un d'entre eux, défraya récemment la chronique.

Les utilisateurs d'ordinateurs dont l'expérience est limitée aux PC MS-Windows et Macintoshs pourraient être excusés de croire que les virus font partie intégrante de l'informatique. Ils devraient être ravis d'apprendre qu'il existe des systèmes d'exploitation conçus pour leur résister : Unix, Linux, et à un moindre degré, Window NT.

Bien que Linux bénéficie actuellement d'une excellente réputation vis à vis des virus, il a échappé à l'attention de leurs auteurs en raison de sa présence limitée sur le marché par comparaison aux ordinateurs MS-Windows. Car si Linux devient plus répandu, des virus lui étant destinés apparaîtront certainement.

Le résultat d'une affectation virale de Linux se limitera à la perte, pour l'utilisateur négligeant, de ses propres fichiers, ceux des autres utilisateurs tout comme les fichiers système n'étant pas exposés. Les possesseurs d'ordinateurs individuels devraient particulièrement éviter d'utiliser leurs systèmes en tant que super-utilisateur pour tout autre chose que des tâches d'administration. Le téléchargement d'un virus par le biais du super-utilisateur peut alors avoir des conséquences aussi dramatiques que sur un PC MS-Windows.

D'ailleurs, l'ajout de macro-instructions au tableur libre Gnumeric est source d'inquiétude. Ses développeurs assurent que Gnumeric n'autorise l'exécution que de code sûr, et qu'une attaque du type de celle de Melissa ne sera pas possible. À moins de se protéger par une infrastructure à base de clef publique permettant d'authentifier un code externe, il est difficile d'imaginer comment des tableurs intégrant des macro-instructions peuvent être utilisés sans danger.

L'utilisation de Linux à l'heure actuelle vous met certainement dans une position plus confortable en ce qui concerne la protection vis à vis des virus, mais le risque zéro n'existe pas. La vigilance éternelle est le prix de la liberté.

Références :

Rapport sur le virus Chernobyl

Rapport sur le virus Melissa

Copie d'écrans de Gnumeric