Mac OS X : une nouvelle option anti-malware

Florian Innocente |
Avec sa dernière mise à jour de sécurité, Apple a ajouté une option dans Mac OS X visant à suivre de plus près les manifestations de malwares autour de son OS. Dans le panneau Sécurité, onglet Général, figure la nouvelle option "Mettre à jour automatiquement la liste de téléchargements sûrs".

Apple explique qu'une vérification quotidienne est réalisée en tâche de fond par le système pour actualiser si nécessaire la liste des malwares en circulation. On a vu dans le cas de Mac Defender que ce faux anti-virus s'était présenté sous différents patronymes en peu de temps.

Ce fichier, baptisé XProtect, était jusque là modifié au fil des mises à jour du système. Cette fois la révision de ce fichier de quarantaine pourra être plus prompte et gérée sans intervention de l'utilisateur (lire Mac OS X 10.6.7 actualise sa liste de malwares). Dommage néanmoins qu'Apple reste silencieuse sur cet ajout qui n'est pas signalé dans la fenêtre de mise à jour système, alors qu'il marque une nouvelle étape importante dans la manière dont elle gère la question des malwares. A défaut de communiquer franchement sur ce mécanisme, elle a pris soin de l'activer par défaut.

http://static.macg.co/img/2011/4/miseajoursecurite-20110531-225956.jpg

Tags
avatar Liam128 | 
[quote](c'est comme si Microsoft publiait un KBxxx pour Seven qui irait éradiquer le .exe qui vous demande votre CB, du jamais vu lol) [/quote] Heu... Microsoft publie un outil de détection et de suppression de logiciels malveillants mis à jour tous les mois via Windows Update, et ceci depuis pas mal d'années. A cela s'ajoute Windows Live Security Essential, facultativement.
avatar Macmmouth | 
"Mettre à jour la liste de téléchargements sûr"... Comme si la liste de tous les fichiers non infectés d'internet était stocké sur chaque Mac.. Ce n'est certainement pas une white list, pas plus qu'une black list, d'ailleurs. Mais bien un système basé sur les signatures, donc un antivirus primitif ( pas de détection générique ni heuristique à priori) "Mettre à jour la liste de téléchargements sûr"... Ce n'est même pas une périphrase, c'est juste un mensonge.
avatar Almux | 
J'ai fais la mis à jour... mais les deux dernières lignes "localisation" et "infrarouge" n'existent pas sur mon panneau... "Marrant" ça...
avatar liocec | 
@ arsinoe : 1. Apple n'a jamais désinformé ses Clients en disant qu'aucun virus ne peut pas affecter leur OS... À ne pas confondre avec l'avis des fanboy qui veulent croire que l'OS est invulnérable. 2. Sous MacOSX le fonctionnement des app est nettement plus indépendant que sous Windows. Sous Windows en 50 lignes de soft tu fais un "keyboard ou mouse hook" qui prends la main sur le système et sur Mac OSX ? c'est quasi impossible. J'ai même un CDROM bootable sous Linux pour faire péter les mots de passe de session (en dépannage Client, c'est bien utile)... Certes en activant une multitude de protections (hors OS) on détecte toute intrusion, mais l'OS lui-même est un trou. 3. La part de Mac OSX est encore faible comme tu le rappelles si bien, mais elle n'est plus négligeable : 5% de 100 utilisateurs d'ordinateurs ça fait rien, mais 5 % de 1 milliard, ça fait 50 millions !
avatar BeePotato | 
@ iPantoufle : « Je parlais de la formulation en face de la case à cocher, je n'ai jamais rien à redire aux articles de MacGé. » J’avais bien compris, et c’est bien à ça que je faisais référence moi aussi. Ce n’est en rien une périphrase pour éviter de dire « antivirus », plutôt une description bien plus précise du fonctionnement du système.
avatar BeePotato | 
@ McDummie : « Ne jouons pas sur les mots ! » Être précis, ce n’est pas jouer sur les mots. C’est juste chercher à être plus efficace que celui qui se laisse aller, par paresse ou par plaisir, à une généralisation abusive. « Si demain, un vrai virus, au sens propre du terme, faisait son apparition sur Mac, ils serait désormais bien plus simple pour Apple de patcher son OS ! » Pas sûr du tout : connais-tu si bien que ça le fonctionnement de l’anti-malware intégré à Mac OS, pour être si sûr qu’il sera efficace dans une recherche et éradication de virus, juste parce qu’il est aujourd’hui capable de repérer une bête application téléchargée par l’utilisateur ? « C'est donc bien un ANTIVIRUS intégré à MacOs qu'il s'agit ! » Non. Un anti-malware. Notons que c’est une catégorie visant bien plus large qu’un antivirus, notamment du fait qu’on peut légitimement appeler un virus un malware. Ça aurait été dommage pour Apple de développer un antivirus dans Mac OS pour ne chasser que du vent, vu le nombre actuel (je précise bien « actuel », ce qui n’a aucune implication quant au nombre futur) de virus pour Mac OS, et du coup de laisser de côté les quelques autres malwares qu’on peut croiser sur Mac, alors que ce sont précisément ceux-là qui dérangent les utilisateurs ces jours-ci. Ça aurait été vraiment idiot, non ? « Même si MacDefender est un malware, je rappelle que la pluspart des signatures déjà contenu dans la base de donnée de SnowLeo concernent des trojans ! » Ce qui appelle un rappel que ce ne sont donc pas des virus. ;) « Alors au lieu de jouer aux hypocrites qui ne veulent pas prononcer le terme d’antivirus » Aucune forme d’hypocrisie là-dedans : juste de la précision et un soupçon d’honnêteté.
avatar BeePotato | 
@ liocec : « 100 % d'accord, il y en a marre d'entendre "moi, je suis sur Mac et sur Mac il n'y a pas de virus, etc..." C'est totalement FAUX. » Ben voyons… Si on fait, comme tu le décris ensuite, dans l’approximation au sujet du terme « virus », on n’a pas le droit de faire tout autant tant l’approximation en considérant qu’un total 3 chevaux de Troie inoffensifs et un malware demandeur de numéro de CB, ça peut encore être considéré comme « pas de virus » ? Si tu ne veux plus l’entendre, je te conseille d’arrêter d’écouter (ou plus probablement de lire, mais on se comprend). Ça ira bien plus vite que d’attendre que la situation change vraiment au point que cette affirmation devienne complètement fausse… ;-)
avatar BeePotato | 
@ Liam128 : « Pour moi, un simple script bash qui contient : rm -rf ~/*.jpg && cp virus.sh ~/eMule Shared/iLife 09 crack.sh peut déjà être considéré comme un virus élémentaire pour mac. » Tout à fait d’accord.
avatar Anonyme (non vérifié) | 
[quote]En fait c'était sous Windows XP. Il y en a eu quelques uns dont le principal fut Blaster, qui fut probablement une des principales causes de la mise en place précipitée du Service Pack 2.[/quote] aaaah oui exact. [quote]Cela étant, ce genre de cas là a été objectivement extrêmement rare (je pense qu'il n'y a pas eu plus d'une dizaine de virus qui t'infectaient de la sorte). D'ailleurs, on a commencé à parler de virus bien avant les débuts d'internet, donc je trouve ta définition trop restrictive.[/quote] Ca peut aussi être par contact physique, c'est tout ce qui se reproduit de façon silencieuse, ce qui n'est pas le cas des programmes qui te demandent ton mot de passe pour s'installer.
avatar Anonyme (non vérifié) | 
@liocec [quote]4. La montée vertigineuse de l'OS en terme de part d'utilisation le proclame bientôt comme nouvel eldorado des hackeurs en tout genre. [/quote] Oh, pitié ! http://daringfireball.net/2011/05/wolf Je compte beaucoup sur Lion pour améliorer la sécurité en amont (emplacements mémoires aléatoires, sandboxing,...), et surement pas en annonçant un partenariat avec Norton et l'inclusion de leur antivirus dans OS X ^_^ -- du reste, je considère Norton comme un virus : bien souvent il est là alors que tu n'en veux pas, il te gène avec des messages parano histoire de jouer la carte du FUD, à la fin de la période d'essai et après t'avoir fait croire qu'il était indispensable et que ton ordi serait mort 10 x sans lui, il se lance dans le phishing et te demande de payer un abonnement... et bien sûr il est très pénible à désinstaller, voir même plante ses désinstallations rendant l'ordi instable tant qu'il n'est pas réinstallé. Ha-llu-ci-nant !).
avatar Macmmouth | 
[quote=sunjohn]du reste, je considère Norton comme un virus : bien souvent il est là alors que tu n'en veux pas, il te gène avec des messages parano histoire de jouer la carte du FUD, à la fin de la période d'essai et après t'avoir fait croire qu'il était indispensable et que ton ordi serait mort 10 x sans lui, il se lance dans le phishing et te demande de payer un abonnement... et bien sûr il est très pénible à désinstaller, voir même plante ses désinstallations rendant l'ordi instable tant qu'il n'est pas réinstallé. Ha-llu-ci-nant !).[/quote] C'est quoi Norton ? Un antivirus d'il y a 10 ans ? Il ne figure même pas dans les 20 premiers de ce marché : http://img.clubic.com/03372870-photo-marche-antivirus.jpg
avatar Dodi12 | 
@liocec Pour ma part je trouve normal de dire qu'il n'y a pas de virus etc sur Mac, ça fait 6 ans maintenant que j'utilise Mac sans aucun anti-virus etc et je n'ai jamais eu aucun problème. Aujourd'hui si on me proposait un anti-virus gratuit il est clair que je ne l'installerai pas. Pourquoi ? Tout simplement parce que ça reviendrait à empoisonner ma machine. Envoyer et recevoir mes mails ne serait plus aussi fluide, mes téléchargements safari seraient ralenti, mon photoshop serait plus lent, idem pour tout autre logiciel. De plus, éradiquer un MacDefender s'avère être enfantin, nul besoin d'anti-virus pour ça. Quand je vois l'arsenal de logiciels de sécurité des utilisateurs Windows soucieux de la sécurité, j'ai vraiment mal pour eux.. Entre l'anti-virus, le pare-feu, le nettoyeur de registre, les patchs ifixit, leur ordinateur est d'une lourdeur qui les rends simplement inutilisable. Tous les utilisateurs de mac autour de moi (peut-etre une dizaine de personnes) n'ont pas d'anti-virus et n'ont jamais eu aucun problème. A l'inverse, les utilisateurs de Windows qui m'entourent ont régulièrement besoin d'assistance, la plupart du temps à cause d'empoisonnement dues aussi bien à des malware qu'à des logiciels de sécurité soit disant réputé. Petit conseil aux utilisateurs windows, n'installez QUE mse.
avatar xatigrou | 
C'est bien que Apple fasse en sorte que son antimalware actualise sa liste de signatures tout seul, car jusqu'à présent il ne le faisait que lors des mises à jours système, un rythme potentiellement lent et qui va s'espacer de plus en plus avec la sortie de Lion. Pour désinstaller Norton sur un PC j'ai téléchargé norton removal sur leur site, et je n'ai eu aucun problème par la suite. Je le fais d'ailleurs à chaque fois que j'achète un PC, j'enlève l'antivirus publicitaire et presque toujours nulissime qui est installé par défaut et j'installe MSE (avant Avast mais j'en avais marre du côté juke box) Mais je suis tout à fait d'accord que devoir demander la permission à Norton en téléchargeant un logiciel de chez eux pour pouvoir enlever proprement l'antivirus qu'ils imposent est scandaleux. Que Microsoft autorise ce genre de comportement est tout aussi inadmissible, surtout que ces antivirus sont réputés pour leur inefficacité et entâchent la réputation de Windows en lui conservant son caractère passoire. Mais je leur reconnaît quand même le fait d'avoir créé un antivirus gratuit d'une efficacité correcte et pas intrusif (de ce côté c'est le jour et la nuit par rapport à Avast).
avatar Dodi12 | 
@xatigrou Je suis d'accord avec toi concernant l'actualisation de la liste des signatures, je pense que c'est une sécurité qui pourrait dans l'avenir stopper rapidement la propagation d'un nouveau malware pour Mac. En ce qui concerne le désinstalleur Norton, il est très efficace lorsque Norton est encore tout neuf, ça n'est pas forcement le cas lorsque celui-ci a subit de lourdes mises à jour, je pense que sunjohn a connu ce cas de figure..
avatar McDummie | 
@ BeePotato Etre précis sur les mots ne veux pas dire nier la réalité...
avatar Dodi12 | 
J'aimerais bien savoir ce qu'il en est pour les utilisateurs de leopard et tiger... Sont-il concerner par ce malware ? Par cette mise à jour ?
avatar Dodi12 | 
@Macmmouth Selon ton graphique Norton apparait en 3ème position (Symantec Corp.)
avatar Liam128 | 
[quote]Ca peut aussi être par contact physique, c'est tout ce qui se reproduit de façon silencieuse, ce qui n'est pas le cas des programmes qui te demandent ton mot de passe pour s'installer. [/quote] @sunjohn : Moui, mais alors que dire d'un virus intégré à un programme "légitime" qui te demande ton mot de passe ? Le cas typique, sous Windows, c'est le logiciel cracké et virusé. A partir du moment où tu installes un logiciel, ou même quand tu lances un simple crack, il n'est pas anormal que tu donnes ton mot de passe admin... pour autant, le virus est silencieux, tu ne sais pas qu'il s'installe en même temps que ton soft ou en même temps que ton crack, profitant de ce mot de passe pour foutre le bronx. Je pense qu'on s'oriente vers l'apparition de concepts assez similaires sous Mac OS X et il me semble même qu'on en a un ou deux comme ça.
avatar BeePotato | 
@ McDummie : « Etre précis sur les mots ne veux pas dire nier la réalité... » En effet, merci de le reconnapitre. ;-) En revanche, se lancer volontairement dans de la généralisation abusive, ça c’est nier la réalité.

Pages

CONNEXION UTILISATEUR