Mac OS X : une nouvelle option anti-malware

Florian Innocente |
Avec sa dernière mise à jour de sécurité, Apple a ajouté une option dans Mac OS X visant à suivre de plus près les manifestations de malwares autour de son OS. Dans le panneau Sécurité, onglet Général, figure la nouvelle option "Mettre à jour automatiquement la liste de téléchargements sûrs".

Apple explique qu'une vérification quotidienne est réalisée en tâche de fond par le système pour actualiser si nécessaire la liste des malwares en circulation. On a vu dans le cas de Mac Defender que ce faux anti-virus s'était présenté sous différents patronymes en peu de temps.

Ce fichier, baptisé XProtect, était jusque là modifié au fil des mises à jour du système. Cette fois la révision de ce fichier de quarantaine pourra être plus prompte et gérée sans intervention de l'utilisateur (lire Mac OS X 10.6.7 actualise sa liste de malwares). Dommage néanmoins qu'Apple reste silencieuse sur cet ajout qui n'est pas signalé dans la fenêtre de mise à jour système, alors qu'il marque une nouvelle étape importante dans la manière dont elle gère la question des malwares. A défaut de communiquer franchement sur ce mécanisme, elle a pris soin de l'activer par défaut.

http://static.macg.co/img/2011/4/miseajoursecurite-20110531-225956.jpg
Tags
avatar Anonyme (non vérifié) | 
Bon système je trouve, si ça peux encore accroître la qualité de mac os x, pas de problème :D
avatar Anonyme (non vérifié) | 
J'aime bien la périphrase pour ne pas dire "antivirus"…
avatar Florian Innocente | 
@ iPantoufle : en même temps, Mac Defender n'est pas un virus.
avatar mirando | 
Bonne initiative d'Apple. Une super nanny ;-)
avatar r e m y | 
Bizarre... je suis bien en 10.6.7 pourtant dans le panneau de pref système Sécurité, je n'ai pas cette option d'actualisation de la liste des malwares en temps réel. j'ai bien toutes les autres cases à cocher, mais pas celle-là (il y a juste un espace un peu plus large, là où devrait se trouver cette ligne)
avatar r e m y | 
oups... j'avais pas lu la première ligne de l'article "Avec sa dernière mise à jour de sécurité..." Je m'en vais donc la telecharger!
avatar TequilaPhone | 
Apple reste silencieuse parce qu'elle ne va pas crier sur tout les toits que ça y est elle à un antivirus officiel dans son système.
avatar BeePotato | 
@ iPantoufle : Peut-être parce que ce n'est pas un antivirus et que ça n'a rien d'une périphrase, étant au contraire un texte plus précis écrit par des gens qui savent de quoi ils parlent… eux. ;-)
avatar leonzeur | 
ce qui revient à dire (sans le dire) que les virus et autres malwares deviennent plus nombreux qu'avant vu la part de marché croissante de mac et iOS ?? si ça reste comme ça, transparent, c'est cool ...la seule chose que j'espère c'est de ne pas entendre un jour la phrase qui tue en allumant mon mac ...LA BASE DE DONNÉES VIRALE A ÉTÉ MISE À JOUR ....brrrrrrrrr
avatar Anonyme (non vérifié) | 
Je parlais de la formulation en face de la case à cocher, je n'ai jamais rien à redire aux articles de MacGé.
avatar Artanis | 
@ leonzeur: ce n'est *toujours* pas un virus, donc non, les "virus et autres malwares" ne deviennent pas plus nombreux. Les virus n'ont jamais posé de problème sur MacOS X, s'ils ont jamais existé. Les codes que les marchands d'anti-virus utilisent comme des épouvantails sont la plupart du temps des chevaux de Troie. Ce n'est donc pas une base de données virale, mais une liste de scams connus.
avatar bigham | 
[quote]Ce fichier, baptisé XProtect, était jusque là modifié au fil des mises à jour du système[/quote] "Au fil des mises à jour", c'est une expression gentille pour "quasiment jamais" ?
avatar leonzeur | 
@Artanis Je ne suis pas assez expert pour piger la différence entre virus, cheval de troie et scam.. C'est pour cela que j'utilisais le mot "malware" pour généraliser le tout. Tu veux dire que le système Mac OS ne peut en aucun cas être perturbé par une attaque de ce genre ? edit.. oui ce que j'avais bien compris déjà c'est que les marchand d'anti virus sont sûrement les premiers à en trouver....moi..jamais...
avatar Calintz | 
Un malware n'est pas un virus.. Les virus n'existent même quasiment plus. Que ce soit sur Mac que Windows. Un Malware rapporte tellement plus :D
avatar leonzeur | 
voilà ce que dit wikipédia du malware Un logiciel malveillant (en anglais, malware) est un logiciel développé dans le but de nuire à un système informatique. Les virus et les vers sont les deux exemples de logiciels malveillants les plus connus mais il en existe beaucoup d'autres. donc ? simple question
avatar Fennec72 | 
J'ai appliqué la mise à jour et quand j'ai regardé dans le panneau sécurité, la case indiquée était déjà cochée. C'est grave docteur? Ou c'est normal?
avatar daito | 
Un virus par définition est un programme qui s'installe presque indépendamment de l'utilisateur et qui se propage. Un malware est un programme qui est installé complètement par l'utilisateur et qui ne propage pas.
avatar Paquito06 | 
Snow Leopard dispose déjà d'un système antivirus intégré. Ici on n'a pas à faire à un virus mais un malware et Apple vient en aide à une catégories d'utilisateurs qui pourraient se faire duper et entrer le sesame de leur CB... (c'est comme si Microsoft publiait un KBxxx pour Seven qui irait éradiquer le .exe qui vous demande votre CB, du jamais vu lol)
avatar leonzeur | 
@paquito06 ah ben voilà ma réponse !! donc c'est la classe ..ça ne dira jamais "LA BASE DE DONNÉES VIRALES A ÉTÉ MISE À JOUR " ouf..
avatar McDummie | 
Ne jouons pas sur les mots ! Si demain, un vrai virus, au sens propre du terme, faisait son apparition sur Mac, ils serait désormais bien plus simple pour Apple de patcher son OS ! C'est donc bien un ANTIVIRUS intégré à MacOs qu'il s'agit ! Même si MacDefender est un malware, je rappelle que la pluspart des signatures déjà contenu dans la base de donnée de SnowLeo concernent des trojans ! Alors au lieu de jouer aux hypocrites qui ne veulent pas prononcer le terme d'antivirus vous feriez mieux de vous féliciter de ce progrès indéniable au niveau de la sécurité de MacOs ! Enfin Apple ne ne fait plus l'autriche dans son trou !
avatar Anonyme (non vérifié) | 
McDummie : je continuerai de distinguer les deux. Pour moi, un virus reste l'équivalent d'une contagion par contact et le malware de l'intoxication alimentaire. Je peux contrôler ce que je mange, pas qui je croise dès que je sors. Il faut avoir connu ce putain de virus sous w98 qui t'infectait en étant simplement connecté au net, t'obigeait à reformatter et te réinfectait avant même que tu aies pu télécharger un antivirus pour ne plus jamais faire la confusion. Ceci dit, il est vrai que les virus sont devenus rares comme quelqu'un le signalait. Le problème ne s'est nettement modifié : MS signalait récemment que sous Windows, 1 téléchargement sur 14 est un malware.
avatar liocec | 
@ McDummie : +1 100 % d'accord, il y en a marre d'entendre "moi, je suis sur Mac et sur Mac il n'y a pas de virus, etc..." C'est totalement FAUX. 1. En 2011, le terme "virus" dans l'esprit des gens qui ne font pas d'informatique (99 % des utilisateurs) englobe tout ce qui nuit à la personne : dialer, malware, virus... 2. À voir les failles système ou logiciel tiers sans cesse corrigées, on en déduit que le système est un vrai gruyère que l'on patch au fil du temps et des découvertes. 3. Pour diverses raisons Mac OSX est plus protecteur que Windows, mais du coup, ses utilisateurs se protègent beaucoup moins via logiciel anti-virus, etc... 4. La montée vertigineuse de l'OS en terme de part d'utilisation le proclame bientôt comme nouvel eldorado des hackeurs en tout genre. 5. Apple a donc très bien réagi en introduisant un système de mise à jour automatique de sa base anti-virus, ce qui permettra un jour d'endiguer une vague d'attaque mondiale de son système. 6. Windows est déjà très sûr, grâce à tous les dispositifs de protection complémentaires, bientôt il n'en aura plus besoin, on sera tous avec un Lion ou IOS ...
avatar arsinoe | 
[quote=liocec]Pour diverses raisons Mac OSX est plus protecteur que Windows[/quote] Je suis bien curieux de connaitre lesquelles. [quote=liocec] ses utilisateurs se protègent beaucoup moins via logiciel anti-virus, etc... [/quote] C'est la conséquence directe de la manière dont Apple désinforme ses clients. On en a une nouvelle preuve criante aujourd'hui. [quote=liocec]La montée vertigineuse de l'OS en terme de part d'utilisation le proclame bientôt comme nouvel eldorado des hackeurs en tout genre. [/quote] Les stats du moi de mai viennent de sortir : 5.32% de part d'utilisation.
avatar Liam128 | 
[quote]Il faut avoir connu ce putain de virus sous w98 qui t'infectait en étant simplement connecté au net, t'obigeait à reformatter et te réinfectait avant même que tu aies pu télécharger un antivirus pour ne plus jamais faire la confusion.[/quote] En fait c'était sous Windows XP. Il y en a eu quelques uns dont le principal fut Blaster, qui fut probablement une des principales causes de la mise en place précipitée du Service Pack 2. Cela étant, ce genre de cas là a été objectivement extrêmement rare (je pense qu'il n'y a pas eu plus d'une dizaine de virus qui t'infectaient de la sorte). D'ailleurs, on a commencé à parler de virus bien avant les débuts d'internet, donc je trouve ta définition trop restrictive. Pour moi, ce qui qualifie un virus, c'est la tentative par le logiciel de se déployer largement. Pour cela il peut utiliser à peu près tous les subterfuges à sa disposition: emailing massif à partir du carnet d'adresse de l'infecté, infection de tous les exécutables de la machine dans l'espoir d'une diffusion par clé USB, faille de sécurité, ou encore, se copier dans le répertoire partagé d'un client p2p quelconque en se faisant passer pour un crack de logiciel. J'ajouterais comme caractéristique le fait d'être rendu volontairement chiant à se débarasser. Pour moi, un simple script bash qui contient : rm -rf ~/*.jpg && cp virus.sh ~/eMule\ Shared/iLife\ 09\ crack.sh peut déjà être considéré comme un virus élémentaire pour mac. Et effectivement, dans le langage courant, on ne distingue généralement pas virus, trojan, et worm. On appelle ces trois là "virus". A cela s'ajoutent encore de nombreux types de malwares (spywares, keyloggers, adwares un peu relous, etc.) Reste que de tout temps, ce qu'on a appelé "virus" sous Windows était souvent lancé volontairement par l'utilisateur qui était juste trompé sur les caractéristiques de l'exécutable (lui faisant croire à un économiseur d'écran, un keygen, ou autres).
avatar Liam128 | 
Quant à ce Mac Defender, il est peut-être un peu trop simple à désinstaller pour être considéré comme un virus, d'autant qu'il ne cherche pas spécialement à s'étendre sur toute la machine, ni sur les machines reliées à la machine "infectée". Donc le terme de malware parait plus approprié effectivement. Car des faux antivirus sous Windows il y en a un paquet, mais eux sont de vrais virus, qui tentent de s'infiltrer par partout où ils peuvent, et qui sont quasi-impossible à désinstaller, à tel point que généralement quand on est victime d'une telle infection, le plus simple, c'est encore de formater ou de revenir à un point de sauvegarde antérieur. Cela étant, cela fait des années qu'on ne choppe plus ces machins juste en étant connecté. Il faut lancer un exécutable infecté. Donc le plus simple c'est encore de respecter une règle de prudence simple : ne pas lancer un exécutable dont on ne soit pas sûr à la fois de la source, et de ce qu'il prétend faire à notre ordinateur. Et même comme ça, s'il demande un accès admin et qu'il n'est pas signé numériquement, on peut se poser la question : "en a-t-il vraiment besoin pour ce qu'il prétend faire ?"

Pages

CONNEXION UTILISATEUR