Témoignages : vous et les logiciels de sécurité

Florian Innocente |
Depuis Snow Leopard, les mots "virus" et "logiciels malveillants" ne sont plus tabous chez Apple. Mais en ce qui vous concerne, utilisez-vous des logiciels spécialisés sécurité Internet ? C'était l'objet de notre dernier appel à témoins. Par sécurité on entendait les applications destinées à contrer les virus et malware ou celles qui s'attachent à surveiller les communications réseau, comme Little Snitch et Hands Off!. Sans oublier OS X qui a quelques réglages de sécurité en standard.

Quitte à aller à contre-courant d'une idée reçue, les utilisateurs Mac - ceux du moins qui ont partagé leur expérience - ne balaient pas tous du revers de la main la problématique de la sécurité. On peut diviser en trois grands profils les témoignages apportés. Il y a d'abord ceux qui font fi de toute protection. Puis suivent ceux qui se préoccupent du sujet, mais a minima, avec essentiellement un firewall d'installé, cela semble être une pratique répandue. Enfin le groupe, plus restreint, qui a installé des antivirus ou qui a mis en place des procédures assez drastiques vis-à-vis de son utilisation d'Internet.

« Mon premier Mac, c'était il y a presque 20 ans […] Eh bien je n'ai jamais mis d'antivirus sur mes machines. Et je n'ai jamais eu le moindre problème… » écrit SwissMade « Je ne rentre pas mon mot de passe admin sans réfléchir ! Pour moi, les choses sont très claires: avec une utilisation normale, il n'y a strictement aucun risque. […] Une règle de base bien plus efficace que tous les antivirus: pour les fichiers qu'on ne connaît pas, ou s'il y a un doute, c'est direct à la corbeille. »

Pour MrGame&Watch aussi, c'est d'abord une question de comportement « Quand j'ai découvert Internet, je suis tombé dans le piège du "si tu as Internet, il te faut un antivirus". Puis je me suis rendu compte que si l'on ne téléchargeait que des fichiers sûrs (les grands éditeurs ou du libre), l'antivirus ne servait pour ainsi dire à rien. Depuis le temps aussi, avec l'expérience, on sait reconnaître un fichier ou un site louche (pas forcément à tous les coups, mais quand même). Bref, si on s'y connait, avec un minimum d'attention et pourquoi pas un bon bloqueur de pop-up sur le web, un antivirus est inutile. Donc je les ignore maintenant royalement, quel que soit l'OS. »

« 10 ans que je suis gestionnaire de parc PAO presse » raconte jurondeau « avec des Mac sans aucun logiciel de sécurité installé et aucun problème, la boîte a un firewall bien blindé et ça suffit […]. Par contre sur mes machines virtuelles Windows sur mon Mac, là oui elles sont protégées… »



Des lecteurs venus plus ou moins récemment du monde Windows ont tiré un trait sur leurs habitudes passées, tout en faisant attention à ce qu'ils téléchargent, et à ce titre, le Mac App Store apporte un sentiment de sécurité :

« Je suis dans le monde de la Pomme depuis plus de 4 ans, et je n'utilise aucun logiciel de ce type sur mon MacBook ou sur mon MacBook Air. J'étais auparavant dans le monde de la "fenêtre" et j'avais pare-feu/antivirus d'installés, et un antimalware que je faisais tourner de temps en temps. En bref, tout le tralala habituel […] Quand je télécharge une application, je fais attention aux avis des utilisateurs, si elle est recommandée, etc. Lorsque ce n'est pas un éditeur "sûr" que je connais ou si ce n'est pas sur le Mac App Store. C'est dans ces moments où l'on aime la validation du Mac App Store et App Store» écrit Larme.

Dieque renchérit et ne veut plus entendre parler de ces applications après les avoir pratiquées sur Windows « J'ai trop souffert de ces gros machins inquisiteurs sur PC : ralentissements et bugs. Le ralentissement se fait au démarrage et en cours d'utilisation. Certains programmes boguent allègrement (on s'en rend compte en supprimant l'antivirus), Mais tous ces machins ça représente du fric, et les vendeurs "recommandent" fortement leur achat : la bonne aubaine, il faut renouveler l'abonnement tous les ans ! »

D'autres lecteurs allaient dans ce sens, se passant de tout logiciel spécialisé. Ou alors, avec une exception assez fréquente, celle de l'installation d'un pare-feu plus sophistiqué que celui d'OS X. Little Snitch (29,95€) fut souvent cité, ou son concurrent plus récent, Hands Off (38,96€).



Arrivé récemment sur Lion, XPR bigbos LION explique avoir abandonné MacScan et installé simplement Little Snitch pour surveiller les connexions réalisées par les applications vers les sites de leurs éditeurs. « Je ne le considère cependant pas comme un logiciel de protection. L'affaire Flashback ne m'a pas vraiment surpris et j'ai préféré ne rien faire, je n'ai même pas inspecté mon ordinateur, le malware n'avait pas l'air très méchant. J'ai juste attendu une mise à jour d'Apple. Mon MacBook Air tourne lui aussi sans aucun logiciel de protection à part Little Snitch. »

Chez Sly54, au fil des années passées sur Mac, le recours à un antivirus a décru au profit d'un firewall : « Plus de 20 années de Mac derrière moi… j'avais des antivirus à l'époque de Mac OS 7/8/9, mais plus depuis Mac OS X. Par contre, Little snitch est installé depuis 1 à 2 ans pour contrôler (et empêcher quelques fois) les connexions sortantes. C'est un peu long pour obtenir quelque chose d'efficace, mais maintenant je suis bien content. Et bien sûr, activation du Firewall dans Préférences Système ».

Pour Sion, c'est la curiosité qui amené à Little Snitch : « Je me demandais ce que les sites Web réclamaient comme ports/informations lors du surf. J'ai été carrément stupéfait, beaucoup de choses sont transmises et pas toujours des infos pour les cookies. » Il dit utiliser le Mac App Store pour télécharger ses logiciels ou n'aller que sur les sites des éditeurs, mais jamais sur les sites annuaires de logiciels.



ClamXAV, MacKeeper, Sophos, Intego, Kaspersky iAntivirus… tout le bestiaire des outils spécialisés, payants ou open source, est mentionné parmi les témoignages. Souvent d'ailleurs pour se protéger des autres et éviter de transmettre des virus PC récupérés d'un mail ou d'un support de stockage. « Le seul logiciel de sécurité qui est sur mon MacBook Pro est Bitdefender Antivirus for Mac qui me sert simplement à scanner des clefs USB quand j'ai un doute, pour éviter de "contaminer" les PC de mon entourage » explique ecolog33k.

Même réflexe chez andr3 : « Sur Mac depuis un an et demi et deux MacBook Air, j'utilise Sophos comme antivirus. Plus pour rester un porteur sain (je travaille dans un environnement type Microsoft Windows) que pour le Mac. Étant dans l'informatique depuis bien longtemps, j'évite certains pièges… enfin j'espère.»

La rareté des virus sur Mac fait aussi que ces applications n'ont pas beaucoup de grain à moudre, ce qui fait s'interroger quelques lecteurs sur leur utilité. « D'un point de vu efficacité, je n'ai jamais pris un virus, donc je ne sais pas s'il les détecte. » écrit liocec, rejoint par Andrefarmer « Personnellement, je suis sur Mac depuis un an, je teste certaines applications d'antivirus, elles ne m'ont jamais rien trouvé et l'analyse prend longtemps. Je ne trouve donc cela pas vraiment utile pour le moment ».

Puis on peut citer une poignée de témoignages où les lecteurs ont mis en place un ensemble de procédures assez draconiennes lorsqu'il s'agit de traiter avec Internet. Ben Assur par exemple n'hésite pas à multiplier les firewall : « Je suis un vétéran qui a fait la guerre depuis l'Apple II et qui possède plusieurs machines toujours opérationnelles ! Fou de prévention, y compris dans la vie, je me suis équipé en conséquence, indépendamment des réglages pare-feu et au niveau Wi-Fi, etc. Java était neutralisé bien avant les problèmes actuels. Voici les outils que j'utilise : ClamXav, MacScan, DiskScanner, PrivacyScan, Little Snitch, Do not Track Plus, Ghostery. Je sais… il y a des doublons, mais certains servent aux contrôles rapides. Pour aller en profondeur, MacScan est sollicité une fois toutes les deux semaines pendant la nuit… ».



Pour Pierre Bondurant aussi, la sécurité passe par une panoplie d'outils « Sur Mac OS X depuis 4 ans, je n'ai eu aucun souci jusqu'à maintenant, car je sais à peu près où je surfe et ce que je télécharge. Mais anticipant l'arrivée des problèmes avec l'augmentation des parts de marché des Macs, j'ai sur ma machine: Little Snitch (qui me permet d'éliminer les softs trop bavards comme Skype), MacScan pour les malware éventuels et surtout les spying cookies, le Firewall d'OS X activé, 1 Password et ses extensions pour Firefox et Safari, l'extension WOT (Web Of Trust) pour Firefox et Safari afin d'éviter les sites pourris (extension que je recommande vraiment à tous vos lecteurs) et les rapports de Trusteer pour Firefox et Safari. »

Il faut également citer deux exemples de pratiques mises en place par rom54 et LBX dont le détail des logiciels et procédures est trop long pour être reproduit ici en intégralité, on les retrouve sur le forum.

A plusieurs reprises est revenu le conseil de faire tout simplement preuve d'attention et de bon sens « J'estime que le meilleur antivirus reste et restera l'interface "chaise/clavier". » écrit zearnal qui s'en tient au firewall de Lion « Je fais donc attention où je vais sur le net, à ce que je télécharge et je ne clique pas frénétiquement sur "donner tous les droits" sans y regarder à deux fois. Ce sont des règles de base. »



Ou Emile Courrier qui dissocie compte utilisateur et compte administrateur sur sa machine « Une précaution qui, avec la souplesse de Mac OS X, n'est même pas une vraie contrainte : hormis quelques logiciels qui exigent absolument d'ouvrir une session administrateur pour être installés (je pense à la suite Adobe et au logiciel de traitement des RAW de Canon), tous les autres sont installables (moyennant le mot de passe d'administrateur) directement depuis la session utilisateur… Même si je suis friand de petits logiciels freewares, sharewares et autres, je les récupère en général en territoire "connu" : sur les sites des éditeurs ou de tiers connus (sites Web comme MacG, par exemple).»

Le principal rempart face à des malwares ou virus reste encore l'utilisateur, mais c'est aussi sa première faiblesse. Cela implique à la fois de redoubler d'attention (ne pas cliquer sur tout, à tout bout de champ) et d'avoir une certaine connaissance de son environnement informatique. C'est de ce manque parfois de discernement dont profitent les auteurs de malware lorsqu'ils déguisent leurs réalisations en un installeur a priori anodin. Un utilisateur lambda ne fera pas forcément la différence entre le vrai et le faux. Dès lors, le Mac App Store avec son processus de validation bien rodé par l'expérience d'iOS est probablement amené à jouer un rôle de plus en plus important auprès d'une catégorie d'utilisateurs qui a besoin d'être rassurée lorsqu'elle part en quête de nouveaux logiciels.

Sur le même sujet :
- Toutes les réponses de cet appel à témoins
- Les autres témoignages lecteurs de MacGeneration
- Interview : Flashback et la mécanique d'un malware
avatar madaniso | 
J'ai le temps de mettre le premier commentaire donc... La sécurité c'est un business de l'informatique comme un autre. Sous Mac, Windows ou Linux des gestions simples vous permettrons d'éviter les dégats et même d'acheter un anti virus. Un utilisateur Mac et Windows qui n'a jamais eu de soucis et encore moins d'antivirus.
avatar manu1707 | 
tu es un veinard alors ! ou bien tu te contente de faire du traitement de texte l'un ou l'autre -_-
avatar Jeje68 (non vérifié) | 
Plus simple encore il a pas internet à la maison est nous écrit depuis son iPhone .
avatar Hasgarn | 
Ça fait 8 ans que je navigue sur Mac, et je n'ai jamais d'autres problème que ceux dont je suis à l'origine. Pour autant, j'ai Little Snitch et MacScan, mais depuis un an seulement. Je ne suis pas à l'abris de moi même ^^
avatar Le docteur | 
Autant je suis d'accord que les bonnes pratiques sont essentielles, autant Windows m'a appris que même avec des bonnes pratiques, sans firewall, on pouvait se faire éclater (pour l'antivirus, je suis moins sûr, mais j'aurais tendance à me méfier) : je me suis tout de même fait allumer direct un jour sur un système fraîchement installé parce que je n'avais pas d'abord mis un firewall (du temps du XP version de base avec un firewall faible). Et ça m'est arrivé en mettant à jour Windows ! Maintenant, ZardoZ est peut-être vraiment très mal foutu, je veux bien le croire. Les dernières versions me semblent mieux foutues. Par contre, avec un antivirus jugé pas terrible par beaucoup de gens (le fameux Norton que je prenais parce qu'il y comportait un filtre antipub redoutable dans le firewall), les bonnes pratiques m'ont permis de ne jamais me faire empapaouter le reste du temps. Maintenant mon vieux PC est sous Sapristi et mon Mac sous rien niveau surveillance, mais avec un petit BitDefender au cas où...
avatar aldry | 
Un petit article intéressant : http://www.zdnet.fr/actualites/apple-a-declare-le-plus-grand-nombre-de-failles-de-securite-au-1er-trimestre-39770891.htm Apple le plus mauvaise élève en terme de correction des failles de sécurité sur le premier trimestre 2012 !
avatar J.C | 
C'est quoi un logiciel de sécurité? Ça répond à votre question? ;-) 15 ans de Macs et j'ai jamais rien chopé. Je m'occuperais de ça SI unjour il m'arrive une merde en attendant j'ai mieux faire. Cettains diront "oui mais il sera trop tard". Je leur répondrais "et alors, la terre va pas s'arrêter de tourner, et pis ca va je suis pas la banque de France non plus!"
avatar MacBookair22 | 
Chez Macg ils ont raison... Gatekeeper, devlopper ID et autres Mac App Store ne sont pas là pour vous enlever vos libertés (dixit certains paranos) mais plutôt pour prévoir l'arrivée des premiers virus dus à la popularité du Mac !
avatar P'tit Suisse | 
Rien vu depuis le NVir de 1987 (de mémoire) même en surfant sur les océans les plus dangereux du globe. Pare-feu activé, session utilisateur, Snich et l'un des tunnels de startvpn.com. Cramé en 10 minutes sous Vista par contre en mettant Avast à jour.
avatar mioux | 
Tiens, moi j'ai une question pour ceux qui n'utilisent rien et qui affirment n'avoir jamais eu de problème... Comment vous pouvez en être sûr puisque vous n'avez rien pour contrôler ? Le prore d'un "bon" virus, c'est d'être discret quand même, et vous pouvez ouvrir des failles en installant n'importe quel logiciel, aussi fiable soit-il... Exemple : apache (un serveur web) qui est robuste, fiable et où on trouve régulièrement des failles qui permetent d'exécuter du code, qui, associé à un code qui va élever les droits à root sous linux ou mac (ou admin sous windows) qui va donc pemettre de coler un code pour faire un pc zombie, et tout ça alors qu'on a un firewall installé... Oui je suis dans un scénario catastrophe, mais bon, je me suis un peu amusé avec metasploit, et je peux vous dire qu'un pc (ou un mac hein, je ratisse large) mal protégé, c'est un vrai bonheur à hacker :D
avatar melaure | 
Je suis aussi un vétéran de l'Apple II, et je n'ai aucune protection particulière qui tourne sur mes Apple depuis ce temps. J'ai bien trouvé un petit truc sous OS 7, pas bien méchant, avec juste un petit scan annuel (sur les OS classics, il y a eu 10 vrais virus max au total en 15 ans, je voulais même en garder un en souvenir et j'ai effaçé la disquette par erreur). Et depuis OS X, rien de particulier. Par contre mes VM Windows sont protégées ...
avatar J.C | 
@mioux Effectivement je ne peux pas être sûr qu'il n'y ait rien sur ma machine. Mais bon, si je ne le remarque pas et que ça ne m'empêche pas de bosser, c'est que ça doit pas être bien méchant... Si virus il y a. A la limite Je suis plus parano envers les "officiels", réseaux sociaux par exemple, qu'envers les hackers...
avatar Ritchie_007 (non vérifié) | 
La sécurité est simplement de la gestion du risque. C'est à dire mettre (lire dépenser) certaines ressources (temps/argent/etc) pour contrer un risque potentiel de sécurité (virus/cheval de Troye/etc). Le tout réside dans l'évaluation de ce risque et de ce que vous voulez protéger. Perso, à l'époque où j'étais encore sous 2000 j'avais déjà viré l'anti-virus parce que mon risque à couvrir était trop faible par rapport au prix de la protection (coût en € et surtout ressources systèmes), en revanche j'avais un FW. Aujourd'hui sur Mac, j'ai tjrs le FW Lion d'activé mais il n'est pas question que j'installe un anti-virus. La même chose s'applique au WiFi, par exemple, qqun qui a besoin d'une connexion se connectera où c'est le plus facile, donc mettre du WPA2 AES avec un bon mot de passe long et une liste blanche d'@MAC ne l'empêchera peut-être pas, mais l'encouragera à aller voir ailleurs où c'est plus facile. Et on tous d'accord, que qqun qui veut vraiment vos donner et a les ressources pour les obtenir, les obtiendra et probablement pas de la façon que l'on croit ! Il viendra carrément voler vos disques durs, c'est plus simple, et même une porte blindée ne l'en empêchera pas du tout. Donc, arrêtez la paranoïa et retournez travailler. PS: n'oubliez pas de sauvegarder, la première personne qui peut faire de mal à son ordi, c'est vous !
avatar Anonyme (non vérifié) | 
Et les virus qui se baladent sur Youtube ? je vais par n'importe ou je télécharge pas n'importe quoi mais faut arreter de jouer les airs supèrieurs
avatar PiRMeZuR | 
Si je reste sur Mac, c'est bien pour ne pas configurer Little Snitch, ClamXAV, Intego... Et même en admettant que la situation se rapproche de celle sur Windows dans quelques années, un backup régulier prévient tous les problèmes (logiciels ou matériels), et il sera temps de mettre un antivirus après la première infection. Mais se faire chier pour rien (oui oui, pour rien du tout) à se protéger sur Mac actuellement, c'est de la paranoïa. Et je traîne sur plein de sites bizarres, que ça soit sur Mac ou sur Windows. Je n'ai jamais réussi à choper un seul virus (j'ai mis avast! sur 7 quand même). Pas faute d'essayer...
avatar lmouillart | 
@pirmezur le souçis c'est de backuper/graver/distribuer des mois entier d'archives vérolés sans s'en apercevoir et lorsque l'on découvre la contamination de passer pas mal de temps à tout nettoyer.
avatar vache folle | 
Travaillant dans un environnement Windows, j'ai installé BitDefender (plus pour être un "porteur sain" qu'autre chose) et little snitch (juste pour voir le nombre de connexion LAN au début) ainsi que le firewall de Lion activé. A la maison, je n'ai que little snitch, avec le firewall de lion désactivé.
avatar jurondeau | 
@Ritchie_007 : +10000 pour le PS
avatar bugman | 
[quote]+10000 pour le PS[/quote] Encore un message subliminal !?! Pfff ! ;)
avatar brunitou | 
Little Snitch... pis c'est tout ! :p
avatar Mac Mac | 
Faut-il activer le parefeu malgré celui du routeur adsl ?
avatar PA5CAL | 
@ lmouillart : si l'on est vérolé durant longtemps sans s'en apercevoir, alors c'est que l'infection ne gêne pas pour travailler, et c'est l'essentiel. Les sauvegardes permettent de récupérer des données perdues suite à l'action destructrice d'un malware, mais aussi à une panne matérielle ou à un dysfonctionnement logiciel. Elles sont importantes, voire indispensables. Les logiciels endommagés peuvent toujours être réinstallés depuis les sources originales. Les données infectées ne sont potentiellement dangereuses que si la faille qui les exploite n'est pas corrigée, et puis si une sauvegarde ne permet pas déjà de les récupérer intactes, leur nettoyage automatique est une opération généralement assez simple et rapide. Par ailleurs, un pare-feu (celui de sa box notamment) peut empêcher la diffusion d'informations vers des destinations indésirables. En plus de créer des problèmes du fait de leurs actions intrusives et indiscrètes, les antivirus sont relativement inadaptés face aux menaces, car incapables de prévenir les infections encore inconnues. Bref, ils nous embêtent souvent, on ne on ne sait pas toujours si on peut leur faire confiance (de soi-disant antivirus étaient en fait de véritables Troyens), et ils n'interdisent pas qu'on puisse tout de même être infecté un jour par un malware. A contrario, des sauvegardes régulières et un pare-feu correctement paramétré (pour éviter l'espionnage et la participation de son ordinateur à un botnet) sont des solutions beaucoup plus efficaces, et finalement largement suffisantes pour les utilisateurs.
avatar Pascal 77 | 
Ce que tout le monde semble ignorer ici, c'est que les virus Windows peuvent causer des dégâts sur Mac, même si ce ne sont pas ceux prévus par leurs auteurs (auteurs des virus). Voici ce qui est arrivé à un de mes clients : Cette boite travaillait dans la logistique du spectacle. Elle reçoit des appels d'offres et y répond. La majorité des appels d'offres qu'elle reçoit sont sous forme de fichiers Word. L'un d'eux était agrémenté d'un virus Macro qui, bien que n'ayant aucun effet sous Mac OS autre que celui de se reproduire a contaminé le "normal.dot" de son Word 2004. Le virus est donc reparti ensuite avec chaque devis et réponses aux appels d'offres suivants, ce qui a eu, en quelques semaines pour effet de faire blacklister l'IP de mon client par la majorité de ses clients potentiels. Résultat, pratiquement plus personne ne recevait ses devis ou ses soumissions aux appels d'offre, et la boite à fini par couler deux ans après l'éradication du virus, car lorsque mon client m'a appelé au secours, et que j'ai pu éradiquer le virus, il était trop tard, la majorité de ses clients habituels s'étaient tournés vers d'autres prestataires de services, et ne sont pas revenus vers lui. Ceci pour illustrer le fait qu'un malware peut causer d'autres dégâts que ceux auxquels on s'attend, même lorsqu'on est sous Mac OS X.
avatar PA5CAL | 
@ Pascal 77 : en l'occurrence, ce n'est pas le malware qui a directement provoqué la faillite de la société, mais le responsable des devis et des AF qui n'a pas assuré un suivi correct, et le logiciel de sécurisation qui a inconsidérément blacklisté les adresses. Et puis quel besoin a-t-on d'enregistrer des informations dans des fichiers qui peuvent contenir dans le même temps du code directement exécutable (format Word) ? Les raisons profondes du problème, c'est que les sociétés utilisent n'importe comment des logiciels inadaptés au travail réalisé.
avatar lmouillart | 
@PA5CAL un antivirus et un firewall n'ont pas le même but et le même comportement antivirus : détecter et empêcher des comportements suspects firewall : gérer les flux de communication réseau avec l’extérieur. L'un ne peut être substitué à l'autre.
avatar PA5CAL | 
@ lmouillart : un pare-feu permet aussi de détecter et d'empêcher des comportements indésirables. Quoi qu'il en soit, on se doit d'employer l'outil qui correspond à ses objectifs personnels, et non pas à ceux dictés par les vendeurs d'antivirus. Quand j'utilise un ordinateur, je m'attends à ce qu'il fasse correctement le travail que je lui demande, en présentant les performances prévues. Et quand je me prémunis contre des risques, c'est de façon raisonnable, avec des moyens adaptés et proportionnés à la menace et à la valeur de ce que je protège. En ce qui me concerne, un antivirus ne répond pas correctement à mes priorités. Aujourd'hui sur Mac, les antivirus résolvent bien trop peu de problèmes en comparaison des tracas qu'ils apportent, procurant une protection relativement inefficace (ce sont de véritables passoires contre les menaces, notamment perméables à celles qui sont ciblées ou récentes) et dévalorisant fortement l'outil de travail (perte de performances, abaissement du niveau de protection de l'OS, dysfonctionnements, ...). Bref, ils sont souvent inutilement coûteux, même s'ils sont gratuits, et même si l'on est finalement victime d'une infection (ce qui n'arrive pas souvent en vérité). C'est un peu bête quand on dispose par ailleurs d'outils de sécurisation qui traitent mieux (car différemment) la question.
avatar aldry | 
@PA5CAL je sais pas ou tu vas chercher qu'un Firewall te permet de gérer des comportement anormal faudra que tu le présent au CNIL je suis sur qu'ils seront ravis de tester ça et de sortir une étude approfondi sur le sujet. Firewall = gère les transactions de packet entrant sortant Anti-virus = gère les comportements applicatif anormal.
avatar Pascal 77 | 
[quote=PA5CAL]@ Pascal 77 : en l'occurrence, ce n'est pas le malware qui a directement provoqué la faillite de la société, mais le responsable des devis et des AF qui n'a pas assuré un suivi correct, et le logiciel de sécurisation qui a inconsidérément blacklisté les adresses. Et puis quel besoin a-t-on d'enregistrer des informations dans des fichiers qui peuvent contenir dans le même temps du code directement exécutable (format Word) ? Les raisons profondes du problème, c'est que les sociétés utilisent n'importe comment des logiciels inadaptés au travail réalisé.[/quote] Là, on voit bien que tu es totalement déconnecté de la réalité, et que tu as compris de travers ce que j'ai expliqué. Le responsable, in fine, c'est mon client qui a jugé, à tort, qu'un anti-virus ne servait à rien sur Mac, mais ceci mis de côté, c'est bien le virus qui est la cause du problème, parce que 1) quand tes clients te disent tous "on veut recevoir vos devis ou soumissions au format Word", tu les envoies au format Word, faute de quoi, c'est comme si tu étais blacklisté, et 2) il n'y a pas un logiciel de sécurité qui a blacklisté son adresse IP, c'est la quasi totalité de ses clients qui l'ont blacklisté, parce que ormi celui qui lui avait envoyé le document à la base du problème, tous les autres avaient un système de mesures cohérent pour éviter de se faire infecter, et après avoir reçu trois ou quatre documents infectés de la même provenance, ils ont logiquement blacklisté leur expéditeur.
avatar PA5CAL | 
@Pascal 77 : et ne voyant aucun retour des devis et des AF, personne ne s'est inquiété ni n'a tenté de savoir ce qui se passait ? Drôle de boîte... Tu fais une grosse erreur d'analyse. Ce n'est pas l'efficacité d'un remède qui détermine la maladie. Même si dans ce cas très particulier la présence d'un antivirus aurait pu éviter le rejet des messages, le problème de fond est bel et bien [b]un gros défaut dans l'organisation du travail[/b]. Note qu'il existe de nombreuses autres raisons pour lesquels les messages reçus auraient pu être refusés ou ne seraient pas arrivés. Par exemple parce que l'expéditeur est injustement désigné comme source de spam du fait des agissements d'un tiers (personnellement j'ai déjà eu une demi-douzaine de cas parmi mes contacts), parce que les messages contiennent des faux positifs, ou parce qu'un maillon de la chaîne de transfert fonctionne mal. La vérité, c'est que la présence d'un antivirus n'aurait pas empêché cette mésaventure si les causes du rejet des messages avaient été différentes, et que l'affaire aurait aussi bien pu se régler en l'absence d'un antivirus résident si l'expéditeur avait fait correctement son boulot, en assurant un minimum de suivi. Par chez moi, le respect de l'AQ rend ces déboires tout bonnement impossibles, parce qu'on se serait rapidement rendu compte du problème. Et même sans aller jusque là, il me semble qu'un minimum de sérieux est requis dans le milieu professionnel. Bref, ton affaire n'est certainement pas la preuve que les antivirus sont indispensables, loin s'en faut. En revanche, je peux t'indiquer que pour des hackers qui veulent faire des attaques ciblées, ce sont des vecteurs d'infection particulièrement intéressants : accès discret au réseau, téléchargement et exécution automatique de code, autorisations d'accès au système et aux données, surveillance des tâches effectuées ... que du bonheur ! Et ce n'est qu'une des raisons qui peuvent les rendre souvent indésirables. Je ne plaide pas pour un rejet systématique des antivirus, mais pour leur adoption raisonnée et une juste considération des autres solutions.
avatar calotype | 
je trouve qu'il manque un truc à cet article c'est le retour efficacité, car on a une liste ici des gens qui utilisent ou non une protection, et quel type, j'aurais aimé un retour plus concret du genre: "moi j'ai intallé ça et j'ai jamais ou une fois, dix fois,cents fois détecté des virus et autres malwares etc ..." Cela aurait vraiment donné une bonne idée de "l'invasion" potentielle .
avatar magic.ludovic | 
[quote=Pascal 77]Elle reçoit des appels d'offres et y répond. La majorité des appels d'offres qu'elle reçoit sont sous forme de fichiers Word. L'un d'eux était agrémenté d'un virus Macro qui, bien que n'ayant aucun effet sous Mac OS autre que celui de se reproduire a contaminé le "normal.dot" de son Word 2004. Le virus est donc reparti ensuite avec chaque devis [/quote] faut être un peux c... d'envoyer des devis en .doc non ? Moi je préfère le .pdf bien géré, beaucoup plus "universel" et beaucoup moins lourd . Plus Pro à mon avis ... ;)
avatar Anonyme (non vérifié) | 
Et Intego ? Est-ce que vraiment ça vaut la peine de l'installer ? Ou Mac Keeper ???
avatar Pascal 77 | 
[quote=MagicLudovic]faut être un peux c... d'envoyer des devis en .doc non ?[/quote] C'est surtout pour sortir une c…erie comme ça qu'il faut être un peu c… :rolleyes: Quand une boite demande un devis ou une soumission au format Word, ceux envoyés en PDF ne sont simplement même pas regardés. C'est le client qui impose le format, si on ne le lui avait pas imposé, mon client serait certainement resté à Claris/Appleworks, et n'aurait pas payé pour acheter Office 2004. Quant au prétendu "manque de suivi" de PA5CAL, ça ne tient pas, le suivi était assuré, les clients contactés, mais dans ce milieu, seuls les documents envoyé comme demandé sont consultés, et les coups de tél pour se faire dé-blacklister sont restés vains. Lorsque j'ai déverminé la machine, j'ai mis en place le passage par un proxy pour que son courrier arrive sous une autre adresse IP, il n'y a que comme ça que j'ai pu débloquer la situation, mais c'était trop tard, le mal était fait. Il faut savoir que si mon client est une petite boite (une seule personne à l'administration, qui n'y connaissait pas grand-chose), ses clients sont eux des usines à gaz, où les contacts des sous traitants n'ont aucune influence sur les gens du service informatique qui ne veulent de toute façon rien toucher aux automatismes de protection qu'ils ont mis en place. Comme mon client ne savait pas pourquoi ses mails lui revenaient, dans un premier temps, il s'est contenté de les réexpédier quand ses contacts le lui demandaient (contacts qui n'en savaient pas plus que lui sur la cause exacte des rejets). Quand il m'a fait venir, et que j'ai examiné les mails retournés, j'ai tout de suite compris, mais six semaines étaient passées, et ses plus gros clients étaient partis ailleurs. Il lui en est resté qui lui ont permis de tenir deux ans encore, mais ce n'était pas suffisant.
avatar jbmg | 
ce que raconte Pascal 77 montre que c'est windows qui mènent la barque. Si vous travaillez par internet, les porteurs de mauvaises nouvelles (virus) sont bannis. Une fois mon adresse mail a été banni d'un serveur alors que j'envoie rarement des pièces jointes et elles sont fabriquées directement par moi.
avatar Rufus | 
J'ai pas tout lu. Je me suis arrêté à "si l'on est vérolé durant longtemps sans s'en apercevoir, alors c'est que l'infection ne gêne pas pour travailler, et c'est l'essentiel." Le commentaire le plus affligeant lu depuis longtemps. L'état d'esprit qui règne ici est très inquiétant. Les éditeurs d'antivirus sont présentés comme des voyous et les malwares comme des problèmes mineurs... La sécurité informatique est de la responsabilité de tous et un problème plus grave que le cas personnel de tel ou tel. Avoir un mac infecté et faisant parti d'un botnet n'est pas anodin. Bien sûr que les éditeurs d'antivirus ont intérêt à ce qu'on achète leur solution, ce sont des entreprises commerciales pour la plupart au même titre qu'Apple. Mais il n'est pas nécessaire de les écouter pour savoir que des problèmes existent. Ils n'ont pas inventé la menace qui contrairement à ce que je lis ici est bien réelle. Pour se faire infecter il suffit de naviguer sur un site hacké dans lequel un cracker à implanté une menace qui s'installera par l’intermédiaire de flash, java ou autre sur votre machine. Ce site a de forte chances d'être parfaitement politiquement correct. Un blog d'information sous Wordpress ou Joomla (ces sites sont les plus couramment cracké) par exemple. Après ça, peut-être en effet que le résultat sera invisible pour l'utilisateur. Il participera à son insu à des attaques de DOS ou comme dans le cas de flashback à des détournement de clics. Ce qui me stupéfait c'est que sous prétexte de ne pas en ressentir les conséquences directes et immédiates, on puisse prêter son ordinateur à des inconnus pour participer à des actions mafieuses. J'invite tous les utilisateurs mac à se sensibiliser à la sécurité informatique quitte à se rendre sur des sites de voyous comme ceux-ci qui sont somme toute très instructifs : http://nakedsecurity.sophos.com/ http://www.symantec.com/security_response/weblog/
avatar Anonyme (non vérifié) | 
@P'tit Suisse Merci, Nvir, ça me rappelle ma jeunesse... Mais c'était pas bien difficile à éradiquer et pas,très dangereux....
avatar Anonyme (non vérifié) | 
Je suis sur Mac et je m'inquiète car j'ai reçu deux mails portant le nom de deux de mes enfants (mais pas la bonne adresse... ce que j'ai vu plus tard !) et il s'agissait d'une pub pour un produit miracle. Ces mails ne provenaient pas de mes enfants. Que dois en penser et surtout que dois-je faire ??? Est-ce un virus ??? J'avais téléchargé Mac Keeper qui a fait une analyse dramatique de mon Mac et me demande des sous pour réparer tout ça. Que faut-il en penser??? AD

CONNEXION UTILISATEUR