Un virus est un programme qui se réplique en modifiant le système sur lequel il est exécuté. Il peut produire d'autres dommages. Les virus sont des programmes de petite taille qui exploitent l'ingéniérie sociale, la logistique et la facilité qu'ont les ordinateurs à effectuer aveuglément des tâches indésirables.
Du fait qu'un système UNIX ne possède pas à l'origine cette facilité d'exécution, les virus adressés à UNIX ou LINUX ne peuvent pas être exécutés inconsciemment par les utilisateurs (et encore, s'ils étaient exécutés, seraient-ils confinés à la session du dit-utilisateur sans endommager le système dans son ensemble). Ainsi, de manière intrinsèque, UNIX restreint les droits d'accès aux fichiers en dehors de l'espace utilisateur, de sorte qu'un virus n'a rien à infecter.
Cependant, bien que LINUX ne puisse exécuter de lui-même un virus, il peut être capable de passer un virus destiné à une machine Windows si la machine LINUX agit comme serveur de courriels ou de fichiers. Pour éviter ce type de problème, de nombreux programmes de détection de virus sont disponibles. Ceci désigne donc les ``antivirus pour Linux''.
En revanche, la mauvaise configuration d'une machine permet parfois à un ``cracker'' intelligent d'attaquer cette machine et d'éventuellement y gagner des droits importants. Ce cracker essayera donc d'attaquer d'autres machines en utilisant des programmes particuliers. Le cracker peut aller plus loin en forçant les machines compromises à exécuter des programmes indésirables. A ce stade, les programmes indésirables seront des ``vers'', des programmes contrecarrant la sécurité et capables d'exploiter un trou de sécurité récursivement sur un réseau. Voir ci-dessous.
Ultérieurement à l'attaque dont nous venons de parler, des utilisateurs en grand nombre peuvent utiliser la même application de bureau propriétaire qui présente partout la même vulnérabilité. Si vous utilisez LINUX, seul l'espace utilisateur sera touché; pas LINUX en soi.
Rappelez-vous qu'avec une compréhension minimale de LINUX, il est facile de détecter et réparer un système corrompu sans avoir à effectuer une opération comme la réinstallation d'un système complet ou l'achat et la mise-à-jour d'antivirus.