Bjr Astérix
Je suis un ancien sur windows et noob sur linux, donc je vais écrire ce que j'ai lu dans les sites anglais et français ( nombreux!!!)
Je m'excuse si je ne réponds pas à ta question et -ce- de manière professionnelle, c'est juste un condensé de ce que j'ai lu par ici, par là depuis que je suis sous GNU/Linux ( 10 mois env. )
1- Ton lien est juste
2- Quand tu dis que les gens croient Linux intouchables, tu met la réponse : 90% des OS pour Pc de bureau sont sur W$ et les grands arbres attirent le vent; Mac est moins touché et GNU/Linux représente au max 2% d'utilisation d'OS de PC...donc il est normal déjà que les virus ( qui sont des malwares aujourd'hui ) touchent plus W$.
3- L'OS le plus utilisé au monde niveau serveurs et objets embarqués reste néanmoins GNU/Linux ( 98% env. )...même cro$oft utilise GNU/linux (open-suze et non Suze...mdr!!! : les bénévoles travaillent pour microsoft...bon! bien-sûr ils l'ont transformé en forteresse pour leurs serveurs, clouds etc... je croit avoir lu qu'ils ont donné à l'association open source 500 dollards : une paille par rapport à leur capital. )...et Google a façonné son linux ( androïd ) qui du coups est propriétaire car fermé.
4- Linux n'est pas infaillible et peut en effet servir de bots pour une attaque de type "blocage d'un site par saturation, utilisation d'unités de calcul pour déplomber un site quel qu'il soit." L'attaque en janvier par remplacement des Iso de LM Cinnamon sur le site d’hébergement d'une iso saine de cinnamon par une de les leurs contenant un malware visait à s'en servir de bot.
Mais dans ce cas présent ce n'étais pas linux d'attaqué, mais une faille dans le log wordpress d'Automattic qui à permis de pénétrer le site.
5- Si l'utilisateur ne fait rien et se pense dans un monde sûr : il va être le 1er à avoir des malwares : Comme ne pas regarder l'empreinte d'une ISO de GNU/Linux et encore moins celle d'un paquet provenant d'un PPA. S'il télécharge n'importe quoi et n'importe où ( en direct ou pire avec un logiciel de paire à paire pour un logiciel payant ): là ça ce gâte davantage ( alors que l'on rabâche de chercher uniquement dans les dépôts et d’être "clean" voire prudent face aux log. proprios) .
Si l'on ne met pas son pare-feu en route et ne sait pas gérer le B.A.B.A de Linux ( gestion des process, services, pare-feu etc...) on se met toute notre chance d'attraper la vérole.
6- Linux semble plus touché que ce qui lui permet de l'utiliser avec convivialité ( GNU ) d'où certaines mises à jour peuvent être importante.
7- Plus on réduit la surface d'échange et plus dur sera la pénétration : Supprimer tout ce dont on ne se sert pas peut être utile ( que ce soit dans la box, upnp wifi et... ) samba, java, bluetooth etc... ( bien entendu pour les personnes qui n'ont pas utilité des logiciels à supprimer...autant de failles en moins. ) Il n'est pas interdit aussi de remplacer un logiciel installé par défaut par un autre de son choix...plus les systèmes sont différents, plus il y a de distributions et moins il y a de chance d'être une cible privilégiée.
8- Les hackeurs ont plus d'imagination que les programmeurs ou les chasseurs de malware...donc tout est possible.
Il faut donc rester humble et toujours prudent.
9- Je suis noob, mais une ressource ( CUDA, GPU, CPU, bande passante anormale ) doivent éveiller des soupçons sans être parano non plus !!!
10- Toujours faire (quand tout roule) une image disque avant de faire un test dont on ne se sent pas sur à 100%...Un doute ? on commence avant de voir de suite le "mal" un logiciel sain qui met le "bousout" ou un système bancale suite à une maladresse de l'utilsateur.
11- Mon antivirus sous w$ est un malware je suppose ( gratuit...et rien ne me dit qu'il ne va pas envoyer des infos à l'entreprise )...mais on peut le comprendre dans la mesure où c'est gratuit et que pour vivre ils ont besoin que l'on achète la version payante. A l'inverse la plupart des logiciels linux ne sont pas gratuits, mais ouverts avec leurs codes source ( un gratuit est copyright, le libre copyleft )...donc se méfier de ce qui est gratuit ( proprio ).
Bon, j'arrête là.
PS: Ne pas oublier que dans les dépôts qui contiennent des antimalwares ( antirootkit, antivirus ); Ils valent ce qu'ils valent mais on le mérite d'exister avec le code source.
Jamais je n’achèterai un antimalware proprio
Bonne aprem
(EDIT*) : Comme je suis brouillon, je fait un condensé du plus important :
- Gestion des droits ( l'administrateur du système doit rendre ce qui est sensible opaque )
- Mot de passe root fort ( combinaison de lettres minuscules, majuscules, caractères spéciaux, chiffres ).
- Mot de passe BIOS + GRUB ( pas forts )
- Cryptage des données sensibles
- Savoir gérer son Pare-feu ( les puristes utilisent directement l'iptable ).
- Réduction drastique de la surface d'échange en supprimant ce dont on ne se servira jamais, ou ce dont on refuse l'utilisation ( comme Java et d'autres...cela à un cout mais sécuritaire.
- Eviter les copyrights ( sauf jeux sur steam, GOG et drivers gpu/cpu )
- Quand on ne travaille pas sur le net : le désactiver, car il tourne en permanence.
- Authentifications à faire pour tout ce que l'on télécharge ( ISO linux comprise ).
- Moins important : Essayer de ne pas uliser wine ( pour des raison sécuritaires et de cohésion du système.
Et, la cerise sur le gateau : quand on va sur le site de linux Mint, on s'aperçoit que bon nombre de personnes utilisent des distributions obsolètes ( et donc plus maintenues par les MAJ )