Je suis très peu expérimenté dans l'utilisation d'Ubuntu. Je suis venu pour savoir à ce sujet parce que Windows est vraiment lent sur mon PC. J'ai entendu dire que je n'ai pas besoin d'antivirus sur Ubuntu, car nous installons tout depuis les référentiels officiels et tous les fichiers sont par défaut non exécutables. L'attaque de phishing fonctionnera dans tous les systèmes d'exploitation.
Mais est-il possible qu'un virus javascript dans une page Web (ou tout autre exploit basé sur un site Web) infecte un PC Ubuntu, simplement en visitant et en interagissant avec la page Web (sans téléchargement)?
J'utilise Google chrome sur Lubuntu 16.04 64 bits avec toutes les mises à jour. La protection en sandbox de google chrome s'étend-elle aux partitions NTFS montées sur Ubuntu? est le construit dans le bac à sable chrome/chrome conçu pour protéger SEULEMENT les partitions ext4? Qu'en est-il des autres navigateurs?
Mais est-il possible qu'un virus javascript dans une page Web (ou tout autre exploit basé sur un site Web) infecte un PC Ubuntu, simplement en visitant et en interagissant avec la page Web (sans téléchargement)?
Oui, mais vous aurez toujours besoin d'exécuter le script.
La protection en sandbox de google chrome s'étend-elle aux partitions NTFS montées sur Ubuntu? Qu'en est-il des autres navigateurs?
Le bac à sable empêche votre système d'exécuter automatiquement le code incorrect sur votre système. Cela n'empêche pas vous d'exécuter ce code et de permettre à ce script de faire des choses que vous ne voulez pas voir se produire.
Les virus (virii?) Ne sont qu’une partie de ce que l’on appelle généralement les logiciels malveillants. Et oui, vous pouvez vous retrouver avec des logiciels malveillants sur votre système qui peuvent, à tout le moins, faire des choses terribles pour votre navigateur, car ces fichiers de configuration de navigateur sont les vôtres, pas ceux du système. Si elles sont écrites pour Linux, elles pourront peut-être faire beaucoup plus particulièrement s'il y a des vulnérabilités (lisez "toujours installer les correctifs de sécurité") ou si vous êtes négligent sur la façon dont vous faites les choses et où et comment vous utilisez le système.
La plupart des virus, mais pas tous, essaient d'exécuter du code en téléchargeant des fichiers .exe, .bin ou .bat qui indiquent à Windows qu'ils sont des exécutables. Mais Linux n'utilise pas les extensions de fichier pour définir un programme exécutable et n'exécutera que les fichiers dont le bit d'exécution est défini. De plus, cela peut être contrôlé en autorisant les fichiers téléchargés à restreindre le réglage de leur bit d’exécution, ainsi que le fait que les appels de système et de bibliothèque sous Linux ne sont généralement pas les mêmes que ceux sous Windows. En outre, la plupart des utilisateurs exécutent des droits d’administrateur sous Windows, mais la plupart des systèmes Linux permettent aux utilisateurs d’être autorisés à s’exécuter avec des droits d’administrateur UNIQUEMENT S’ils fournissent un mot de passe chaque fois.
L'installation d'un virus nécessite généralement l'accès aux dossiers système pour pouvoir s'exécuter et se propager automatiquement. Par défaut, sur Ubuntu, seul root a accès aux dossiers système. Ainsi, pour installer quoi que ce soit, un utilisateur du terminal doit fournir un mot de passe. Cela rend très difficile d'installer quoi que ce soit à votre insu.
REMARQUE: cela n'empêche pas le piratage de navigateur ou les virus cachés à l'intérieur de quelque chose que vous installez volontairement.