Lorsque nous parlons de «virus», nous parlons en fait de logiciels malveillants. Les logiciels malveillants ne se limitent pas aux virus, bien que le mot virus soit souvent utilisé pour parler de logiciels malveillants en général.
Pourquoi tous les virus sont-ils conçus pour Windows?
Tous les logiciels malveillants existent pour Windows, mais la plupart le sont. Nous avons essayé de comprendre pourquoi Windows a le plus de virus par le passé. La popularité de Windows est certainement un facteur important, mais il y a aussi d'autres raisons. Historiquement, Windows n’était jamais conçu pour la sécurité comme le firent les plates-formes de type UNIX - et tous les systèmes d’exploitation courants qui ne sont pas Windows sont basés sur UNIX.
Windows a également une culture d'installation de logiciels en effectuant une recherche sur le Web et en les téléchargeant depuis des sites Web, tandis que d'autres plates-formes possèdent des magasins d'applications et que Linux installe l'installation logicielle à partir d'une source sécurisée sous la forme de ses gestionnaires de paquets.
Les Mac reçoivent-ils des virus?
La grande majorité des programmes malveillants sont conçus pour les systèmes Windows et les Mac ne reçoivent pas de logiciels malveillants Windows. Bien que les logiciels malveillants Mac soient beaucoup plus rares, les Mac ne sont certainement pas à l'abri des logiciels malveillants. Ils peuvent être infectés par des logiciels malveillants conçus spécialement pour les Mac et de tels logiciels malveillants existent.
À un moment donné, plus de 650 000 Mac ont été infectés par le cheval de Troie Flashback. [Source] Il a infecté les Mac par le biais du plug-in du navigateur Java, cauchemar de la sécurité sur toutes les plateformes. Les Mac n'incluent plus Java par défaut.
Apple a également verrouillé les Mac d'une autre manière. Trois choses en particulier aident:
- Mac App Store: Au lieu d’obtenir des programmes de bureau sur le Web et éventuellement de télécharger des logiciels malveillants, comme le ferait un utilisateur inexpérimenté sous Windows, ils peuvent obtenir leurs applications depuis un lieu sécurisé. Cela ressemble à un magasin d'applications pour smartphones ou même à un gestionnaire de paquets Linux.
- Portier: Les versions actuelles de Mac OS X utilisent Gatekeeper, qui autorise l’exécution de programmes uniquement s’ils sont signés par un développeur agréé ou s’ils proviennent du Mac App Store. Cela peut être désactivé par les geeks qui doivent exécuter des logiciels non signés, mais cela constitue une protection supplémentaire pour les utilisateurs types.
- XProtect: Les Mac disposent également d’une technologie intégrée appelée XProtect ou File Quarantine. Cette fonctionnalité agit comme une liste noire, empêchant l'exécution de programmes malveillants connus. Il fonctionne de la même manière que les programmes antivirus Windows, mais fonctionne en arrière-plan et vérifie les applications que vous téléchargez. Les logiciels malveillants Mac ne sont pas aussi rapides que ceux de Windows. Il est donc plus facile pour Apple de suivre le rythme.
Les Mac ne sont certainement pas à l'abri de tous les logiciels malveillants, et quelqu'un qui s'efforce de télécharger des applications piratées et de désactiver les fonctions de sécurité peut se trouver infecté. Mais les Mac sont beaucoup moins exposés aux logiciels malveillants dans le monde réel.
Android est vulnérable aux logiciels malveillants, non?
Les logiciels malveillants Android existent et les sociétés qui produisent des logiciels de sécurité Android aimeraient vous vendre leurs applications antivirus Android. Mais ce n’est pas l’image complète. Par défaut, les appareils Android sont configurés pour installer uniquement les applications à partir de Google Play. Ils bénéficient également de l'analyse antimalware: Google Play analyse lui-même les applications à la recherche de programmes malveillants.
Vous pouvez désactiver cette protection et sortir de Google Play pour accéder à des applications provenant d’autres applications («chargement latéral»). Dans ce cas, Google vous aidera quand même. Il vous demandera si vous souhaitez analyser les applications téléchargées pour détecter les programmes malveillants lorsque vous essayez de les installer.
En Chine, où de nombreux appareils Android sont utilisés, il n’existe pas de Google Play Store. Les utilisateurs chinois d’Android ne profitent pas de l’analyse antimalware de Google et doivent se procurer leurs applications dans des magasins d’applications tiers, qui peuvent contenir des copies infectées d’applications.
La majorité des logiciels malveillants Android provient de l'extérieur de Google Play. Les statistiques concernant les logiciels malveillants effrayants que vous voyez concernent principalement les utilisateurs qui obtiennent des applications extérieures à Google Play, qu’il s’agisse de pirater des applications infectées ou de les acquérir auprès de magasins d’applications peu fiables. Tant que vos applications proviennent de Google Play - ou même d'une autre source sécurisée, telle que Amazon App Store -, votre téléphone ou votre tablette Android doit être sécurisé.
Qu'en est-il des iPads et des iPhones?
Le système d’exploitation iOS d’Apple, utilisé sur ses iPad, iPhone et iPod Touch, est plus verrouillé que les appareils Mac et Android. Les utilisateurs d’iPad et d’iPhone sont obligés de se procurer leurs applications sur l’App Store d’Apple. Apple est plus exigeant envers les développeurs que Google. Tout le monde peut télécharger une application sur Google Play et la rendre disponible instantanément, tandis que Google effectue une analyse automatisée. Pour obtenir une application sur l'App Store d'Apple, un employé d'Apple doit l'examiner manuellement.
L'environnement verrouillé rend beaucoup plus difficile la présence de logiciels malveillants. Même si une application malveillante pouvait être installée, elle ne pourrait pas contrôler ce que vous avez saisi dans votre navigateur et capturer vos informations bancaires en ligne sans exploiter une vulnérabilité système plus profonde.
Bien sûr, les appareils iOS ne sont pas parfaits non plus. Des chercheurs ont prouvé qu'il était possible de créer des applications malveillantes et de les faire passer au-delà du processus de révision du magasin d'applications.[Source] Toutefois, si une application malveillante était découverte, Apple pourrait la retirer du magasin et la désinstaller immédiatement de tous les appareils. Google et Microsoft ont les mêmes possibilités que Google Play et Windows Store d'Android pour les nouvelles applications de type Windows 8.
Linux obtient-il des virus?
Les auteurs de logiciels malveillants n’ont pas tendance à cibler les ordinateurs de bureau Linux, car très peu d’utilisateurs moyens les utilisent. Les utilisateurs de postes de travail Linux sont plus susceptibles d’être des geeks qui ne craignent pas les astuces évidentes.
Comme avec les Mac, les utilisateurs de Linux obtiennent la plupart de leurs programmes depuis un seul endroit, le gestionnaire de paquets, plutôt que de les télécharger depuis des sites Web. Linux ne peut pas non plus exécuter les logiciels Windows de manière native, les virus Windows ne peuvent donc pas s’exécuter.
Les logiciels malveillants de bureau Linux sont extrêmement rares, mais ils existent. Le récent cheval de Troie «Hand of Thief» prend en charge une variété de distributions Linux et d’environnements de bureau, fonctionnant en arrière-plan et dérobant des informations bancaires en ligne. Cependant, il n’existe pas de méthode efficace pour infecter les systèmes Linux: vous devez le télécharger depuis un site Web ou le recevoir en tant que pièce jointe à un e-mail et exécuter le cheval de Troie. [Source] Cela confirme à quel point il est important de n'exécuter que des logiciels fiables sur toutes les plates-formes, même supposées sécurisées.
Qu'en est-il des Chromebooks?
Les Chromebooks sont des ordinateurs portables verrouillés fonctionnant uniquement avec le navigateur Web Chrome. Nous ne connaissons pas vraiment les logiciels malveillants Chrome OS. Le bac à sable d’un Chromebook aide à le protéger contre les logiciels malveillants, mais il aide également à ce que les Chromebooks ne soient pas encore très répandus.
Il serait toujours possible d'infecter un Chromebook, ne serait-ce qu'en poussant un utilisateur à installer une extension de navigateur illicite en dehors du magasin Web Chrome. L’extension de navigateur malveillant peut s’exécuter en arrière-plan, dérober vos mots de passe et vos identifiants de banque en ligne, puis l’envoyer sur le Web. De tels malwares pourraient même s’exécuter sur les versions de Chrome, Windows, Mac et Linux, mais ils figureraient dans la liste des extensions et nécessiteraient les autorisations appropriées. Vous devez donc accepter de l’installer manuellement.
Et Windows RT?
Microsoft Windows RT n’exécute que les programmes de bureau écrits par Microsoft. Les utilisateurs peuvent uniquement installer des «applications de type Windows 8» à partir du Windows Store. Cela signifie que les périphériques Windows RT sont aussi verrouillés qu’un iPad: un attaquant devrait intégrer une application malveillante dans le magasin et inciter les utilisateurs à l’installer ou éventuellement trouver une vulnérabilité de sécurité leur permettant de contourner la protection.
Les logiciels malveillants sont définitivement à leur pire sous Windows. Cela serait probablement vrai même si Windows disposait d'un disque de sécurité brillant et d'une réputation de sécurité équivalente à celle des autres systèmes d'exploitation, mais vous pouvez certainement éviter beaucoup de programmes malveillants simplement en n'utilisant pas Windows.
Bien entendu, aucune plate-forme n'est un environnement parfait sans programme malveillant. Vous devez prendre des précautions de base partout. Même si les logiciels malveillants étaient éliminés, nous devions faire face à des attaques d'ingénierie sociale telles que des courriels de phishing demandant des numéros de carte de crédit.
