Snow Leopard a bien un anti-virus intégré

Florian Innocente |
La nouvelle version 10.6 de Mac OS X sait maintenant repérer la présence de logiciels malveillants dans les fichiers téléchargés depuis Internet, reçus par mail ou par messagerie instantannée. On a pu le vérifier avec une archive dont le titre laissait entendre qu'elle contenait des économiseurs d'écran de Windows Vista et dont l'installeur évoquait, lui, un logiciel "MacCinema". Aussitôt récupérée, dès que l'on ouvre cette archive pour accéder à l'installeur, Snow Leopard affiche un message d'alerte enjoignant de se méfier de son contenu et en citant nommément le malware inclut.

snowleopardalertemalware


La même opération réalisée sur Leopard ne produit aucune alerte. Nous avons alors installé sur le 10.5 le VirusBarrier d'Intego, et ce dernier a effectivement détecté la présence d'un fichier malveillant dans cette archive. Seule différence entre les deux analyses, VirusBarrier identifie ce malware comme "OSX.RSPlug.E" alors que Snow Leopard indique "OSX.RSPlug.A". Le "E", trouvé sur Internet en décembre 2008, est une évolution du "A" repéré en octobre 2007. Snow Leopard le désigne - volontairement ou non - par sa version originale alors que l'anti-virus se montre plus précis. Le résultat est toutefois le même.

installermaccinema


virusbarrierintegoleopard


OSX.RSPlug.A est un Cheval de Troie qui tente de diriger les internautes vers des sites illégitimes alors même que l'adresse utilisée est la bonne. Il s'est maquillé sous plusieurs formes, généralement un installeur de codecs vidéo. En plus de cette nouvelle faculté, Snow Leopard inclut dans son aide système un topo sur les logiciels malveillants. Une documentation qui était absente de Leopard.

L'arrivée de ce système de détection de virus (les outils dédiés restent plus complets dans leurs possibilités et options) n'est qu'une demi surprise. La prose sur les nouveautés du 10.6 sur le site d'Apple y fait clairement allusion, mais sans trop entrer dans les détails. Une évolution, remarquée en juin dernier, qui avait fait le bonheur d'éditeurs spécialisés dans ces logiciels (voir l'article Snow Leopard remet les anti-virus en selle).

Il s'agit maintenant de voir comment évoluera cette détection. La logique voudrait que l'on voit arriver des mises à jour des définitions de virus, comme on a déjà des mises à jour de sécurité. Toutefois, vu le très faible nombre de logiciels malveillants visant aujourd'hui le Mac, ces mises à jour ne vont peut-être pas se bousculer au portillon.

snowleopardantivirus

Tags
#snow leopard #antivirus #cheval de troie
avatar Philactere | 
Ca va troller chérie...
avatar dark juju | 
A ba ça c'est une bonne nouvelle ! Comme quoi SL n'a peut être pas de nouveautés sensationnelles mais plein de petits plus agréables au quotidien.
avatar mediapress | 
j'ai bien peur que cet anti-virus incite les hackers justement à le défier et à commencer à s'intéresser aux macs... :-(
avatar KOVU | 
J'espere qu'ont pourra le desactivé, car sa va nous bouffer de la memoire pour rien. Il doit sortir 5 virus par ans sur mac os x contre 5000 pour windows. Bref sur mac, c'est pas très utile, il suffit de bien configurais le parefeu d'origine du mac et la protection suffit largement.
avatar kelFAI | 
hum avec les pdm d'Apple qui augmentent il va malheureusement bien falloir se faire à l'idée que de plus en plus de virus vont apparaitre sur la plateforme....
avatar mac-fan | 
@mediapress: +1 C'est le début des virus pour Mac.
avatar RickDeckard | 
Philactere, ne soit pas si pessimiste. En tout cas, les captures sont des fakes. Il est unanimement reconnu par les plus grands experts en sécurité que les virus n'existent pas et n'existeront jamais sur Mac !
avatar oZen | 
Moi j'attends de voir apparaître la news sur Clubic, et là ça va troller.
avatar Un Vrai Type | 
Parlez de malware, de spyware et autre trojens... Mais bon, virus... Et puis votre raisonnement est assez débile. Depuis que mes voisins ont construit une maison à la place de leur caravane, ils se font cambrioler 3 fois par jour... Depuis que je ferme mes portières de voiture, je me la fait voler tous les matins. Et vous savez quoi ? Je n'achète que des BMW, parce qu'avec le peu de part de marché qu'elles ont, elles se font moins voler... Bref, raisonnement simpliste et lââââârgement faux. Il faudra que je rende à Oomu un hommage pour le lââââârgement... J'ai un peu copié...
avatar studdywax | 
mon dieu, moi ce que je vois surtout, c'est qu'en fond d'ecran, je vois le leopard des neige et sincerement cet animal, je ne peux déja plus le voir avec sa boîte low-cost.. ;)
avatar Philactere | 
RickDeckard, non non c'est de l'optimisme :-D
avatar Florian Innocente | 
@ RickDeckard "En tout cas, les captures sont des fakes" Je conteste votre honneur ! :-D
avatar penguinbrain | 
Est ce que c'est basé sur Clamav (qui, il me semble est installé sur os x server depuis un bout de temps) ?
avatar Hellix06 | 
D'où la désignation de cheval de troie. Bref pour moi ce serait une demi-bonne nouvelle, Apple fait ici ce que M$ n'a jamais voulu faire, un anti-malware intégré. Il faut savoir que c'est bien à cause de ça qu'existe les virus et antivirus sur PC, les virus ne sont pas crées pour déranger les utilisateurs, mais pour faire les bons comptes des boites comme Norton & co. Si Apple intègre son anti-malware indépendant, c'est la fin de ce marché, et donc, d'une certaine part, la fin des virus (même si on sait parfaitement qu'un virus ne peut se développer sur Mac, même si les chevaux de troie, les spyware et les autres peuvent tout à fait exister). La sécurité étant l'un des points dorts d'Apple, il ne faut pas s'en étonner, et quand à dire que ça va bouffer du process, franchement, vu que c'est intégré au système, je ne vois pas ou les bêtas de SL étaient lentes. Tu tournes sur un monocore 500Mhz ou quoi? Faut arrêter de raconter n'importe quoi...
avatar robtexaco | 
Je ne sais pas d'où certains tiennent des propos comme "Il est unanimement reconnu par les plus grands experts en sécurité que les virus n'existent pas et n'existeront jamais sur Mac !" J'en étais victime plusieurs fois, ainsi que des entreprises pour lesquelles je travaille.
avatar JayTouCon | 
ce qui est marrant c'est que string leopard est le 'meilleur OS' (c'est pas dur non plus), mais que les macs qui pourront en tirer parti sont pas encore fabriqués. la page sur leur site concernant le 64 bits dit oui-mais-non-mais-oui-mais pas encore.
avatar Nihondjin | 
Même sur mac, on va sortir couvert, le bon vieux temps est terminé...
avatar guigui31 | 
@ robtexaco 2nd degré, humour !!!
avatar divoli | 
Quand on voit le temps fou que met Apple a combler les failles des sécurité, ce nouveau système est plutôt inquiétant. Les gens vont penser qu'ils sont protégés, se méfieront moins, en se basant sur un système de protection qui n'est pas rapidement mis à jour. Il faudra effectivement voir comment ce système va évoluer, et surtout la promptitude d'Apple à réagir et à proposer des mises à jour.
avatar YARK | 
Donc, l'antivirus du système détectera la partition Windows ? ;-)
avatar Florian Innocente | 
@ penguinbrain "Est ce que c'est basé sur Clamav" Bonne question, j'ai regardé dans le système pour voir, mais ma boussole n'est pas tip top.
avatar Un Vrai Type | 
@ RickDeckard : Non, aucun expert n'a affirmé ça. Joli tentative de troll malgré tout :) @ robtexaco : Ce n'était pas des virus. Un virus doit se reproduire et se répandre... De plus aucun de mes clients n'ont eu de malware. Il faut dire que je les informe très bien. ----------------- Un jour, un ami qui avait installé 2 anti virus dont il me vantait régulièrement les performances, un malade de la sécurité pour ses données 'précieuses' (sous Windows) a fait tomber son ordi portable sur du carrelage. Le disque dur était mort, il avait tout perdu. Depuis, (même si j'avoue m'être copieusement moqué de lui) j'explique que la sécurité de ses données commence par les sauvegardes, les copies, la duplication... Et puis, vous connaissez beaucoup de type qui vivent dans des coffres forts par peur des autres humains potentiellement porteur de maladie ? En général, ils finissent dans une bulle (immunodéficience) ou à l'asile. En informatique, c'est un peu pareil, les systèmes vitaux sont isolés, doublés (voir triplés)... Mais si vous commencez à faire tout votre travail sur 2 iMac au cas où, vous finirez à l'asile... Oui, un Raid externe et quelques précautions vous empêcherons 99,99% des soucis (à commencer par utiliser Linux ou Mac OS X ou mieux, OpenBSD). Mais vous protéger de toutes les éventualités, comencez par éviter de prendre votre voiture, au moins c'est votre vie qui est en jeu (plus que la vol de vos adresses de contact ou de votre numéro de carte bleue). --------------- C'était un communiqué de la prévention de la paranoïa informatique.
avatar KhrisK | 
Il y a quelque chose que je n'ai pas compris : quelle idée de télécharger des screensaver vista ? même les utilisateurs PC avertis n'oseraient pas. Quand on va dans la m*** on se salit (proverbe)
avatar Hellix06 | 
@Yark Ouais y'auras même une fonction intégrée nommée Seek&Destroy qui se déclenche lors de l'activation de bootcamp. On aura le droit u message suivant: "Windows" endommagera votre ordianateur. Placez-le dans la corbeille. Seulement les développer n'auront pas eu le temps de créer le bouton annuler car ils étaient trop occupés avec les application 64bits.
avatar Shralldam | 
C'est amusant : un anti-virus est intégré dans Mac OS, et certains en déduisent une arrivée massive de virii sur nos machines. Premièrement, c'est prématuré ; deuxièmement, mieux vaut prévenir que guérir. C'est quand même pas la présence d'un anti-virus qui va motiver tous les hackers de la planète à concentrer leurs efforts sur le Mac.

Pages

CONNEXION UTILISATEUR