Premièrement, il est certainement possible d’avoir des virus sous Unix et des systèmes d’exploitation du type Unix tels que Linux. Fred Cohen, l' inventeur du terme virus informatique , a fait ses premières expériences sous 4.3BSD. Un document de procédure existe pour l' écriture de virus Linux , bien qu'il semble qu'il n'ait pas eu de mise à jour depuis 2003.
Deuxièmement, le code source des virus informatiques sh-script circule depuis plus de 20 ans. Voir Tom Duff papier 1988 , et de Doug McIllroy papier 1988 . Plus récemment, un virus LaTeX indépendant de la plate-forme a été développé pour une conférence. Fonctionne sous Windows, Linux et * BSD. Naturellement, ses effets sont pires sous Windows ...
Troisièmement, une poignée de virus informatiques réels et réels pour (au moins) Linux sont apparus, bien qu'il ne soit pas clair si plus de 2 ou 3 de ces virus (RST.a et RST.b) ont déjà été trouvés "à l'état sauvage".
La vraie question est donc de savoir si Linux / Unix / BSD peut contracter des virus informatiques? Mais plutôt, vu la taille de la population de postes de travail et de serveurs Linux, pourquoi cette population n’a-t-elle pas le genre de fléau de virus incroyable que Windows attire?
Je soupçonne que la raison a quelque chose à voir avec la protection légère offerte par les protections traditionnelles des utilisateurs / groupes / autres Unix, et la base logicielle fracturée prise en charge par Linux. Je veux dire, mon serveur fonctionne toujours sous Slackware 12.1, mais avec un noyau compilé sur mesure et de nombreux paquets recompilés. Mon bureau exécute Arch, qui est une version évolutive. Même s'ils fonctionnent tous les deux sous "Linux", ils n'ont pas grand-chose en commun.
L’état des virus sur Linux peut en réalité être l’équilibre normal. La situation sur Windows pourrait être le "roi dragon", une situation vraiment inhabituelle. L'API Windows est incroyablement baroque, Win32, API NT natif, les noms de périphériques magiques comme LPT
, CON
, AUX
qui peut travailler à partir de tous les répertoires, les ACLs que personne ne comprend, la tradition des mono-utilisateur, et même, seul l' utilisateur root, machines, fichiers de marquage exécutable en utilisant une partie du nom de fichier ( .exe
), tout cela contribue probablement à l’état du malware sur Windows.