Snow Leopard a bien un anti-virus intégré

Florian Innocente |
La nouvelle version 10.6 de Mac OS X sait maintenant repérer la présence de logiciels malveillants dans les fichiers téléchargés depuis Internet, reçus par mail ou par messagerie instantannée. On a pu le vérifier avec une archive dont le titre laissait entendre qu'elle contenait des économiseurs d'écran de Windows Vista et dont l'installeur évoquait, lui, un logiciel "MacCinema". Aussitôt récupérée, dès que l'on ouvre cette archive pour accéder à l'installeur, Snow Leopard affiche un message d'alerte enjoignant de se méfier de son contenu et en citant nommément le malware inclut.

snowleopardalertemalware


La même opération réalisée sur Leopard ne produit aucune alerte. Nous avons alors installé sur le 10.5 le VirusBarrier d'Intego, et ce dernier a effectivement détecté la présence d'un fichier malveillant dans cette archive. Seule différence entre les deux analyses, VirusBarrier identifie ce malware comme "OSX.RSPlug.E" alors que Snow Leopard indique "OSX.RSPlug.A". Le "E", trouvé sur Internet en décembre 2008, est une évolution du "A" repéré en octobre 2007. Snow Leopard le désigne - volontairement ou non - par sa version originale alors que l'anti-virus se montre plus précis. Le résultat est toutefois le même.

installermaccinema


virusbarrierintegoleopard


OSX.RSPlug.A est un Cheval de Troie qui tente de diriger les internautes vers des sites illégitimes alors même que l'adresse utilisée est la bonne. Il s'est maquillé sous plusieurs formes, généralement un installeur de codecs vidéo. En plus de cette nouvelle faculté, Snow Leopard inclut dans son aide système un topo sur les logiciels malveillants. Une documentation qui était absente de Leopard.

L'arrivée de ce système de détection de virus (les outils dédiés restent plus complets dans leurs possibilités et options) n'est qu'une demi surprise. La prose sur les nouveautés du 10.6 sur le site d'Apple y fait clairement allusion, mais sans trop entrer dans les détails. Une évolution, remarquée en juin dernier, qui avait fait le bonheur d'éditeurs spécialisés dans ces logiciels (voir l'article Snow Leopard remet les anti-virus en selle).

Il s'agit maintenant de voir comment évoluera cette détection. La logique voudrait que l'on voit arriver des mises à jour des définitions de virus, comme on a déjà des mises à jour de sécurité. Toutefois, vu le très faible nombre de logiciels malveillants visant aujourd'hui le Mac, ces mises à jour ne vont peut-être pas se bousculer au portillon.

snowleopardantivirus

avatar alushta | 
@KhrisK Quelle idée de télécharger un virus? C'est vrai que tu veux télécharger un virus avec Photoshop sur la mule!
avatar Gimli fils de Gloin | 
détectera et éliminera-t-il Windows 7 ?
avatar Florian Innocente | 
[b] @ KhrisK :[/b] "quelle idée de télécharger des screensaver vista ? même les utilisateurs PC avertis n'oseraient pas" Dans cas-ci oui (désolé on a pris ce qu'on a trouvé) mais on trouvera peut-être demain le même fichier qui s'appellera "OpenCL app accelerator"…
avatar Solunne | 
A la lecture de cette article, j'ai plutôt l'impression de me trouver face à un outil type détecteur de phishing qu'à un réelle antivirus. Bonne nouvelle je trouve :)
avatar Aski | 
C'est Intego qui va pas être content … Si il détecte aussi les virus Windows dont un mac pourrait être porteur sain c'est encore mieux.
avatar hairquatercut | 
Encore une courbette devant les utilisateurs de PC.
avatar MacGyver | 
une petite question serieuse la: Si on ouvre le fichier en question (celui qui declenche le "install.pkg endommagera votre ordinateur" sous SL) est ouvert sous Leopard, il faut quand meme a un moment entrer son mot de passe admin pour installer une crasse.? Si oui, alors ya aucune chance de choper un truc comme ca en installant des soft venant de sources clean (contrairement au fameux Iwork verolé trouvable sur des sites de crack). Si non, on nous aurait menti?
avatar nlex | 
Moi je trouve ça super : au moins quand/si OSX se fait attaquer par un vrai virus on sera prêt ! Avec toutes ces pubs Get a Mac, imaginez l'effet du moindre petit virus, la contre pub serait ENORME.
avatar gto55 | 
Nouvelle Build ? http://www.journaldugeek.com/files/2009/08/screen-shot-2009-08-21-at-8_12_37-pm.png
avatar oomu | 
@mediapress [25/08/2009 11:53] j'ai bien peur que cet anti-virus incite les hackers justement à le défier et à commencer à s'intéresser aux macs... :-( le fait qu"il y ait pas d'antivirus répandu sur mac était déjà un affront pour les hackers "ha, ils se croient si à l'abrit?!" et les incitaient le fait que le mac est basé unix les incitait déjà "ha ouais unix? tu vas voir" etc ne vous inquiétez pas, les "hackers" sont déjà incité et y a chaque année des concours payés. - Je ne sais pas d'où certains tiennent des propos comme "Il est unanimement reconnu par les plus grands experts en sécurité que les virus n'existent pas et n'existeront jamais sur Mac !" je peux programmer un virus quand vous voulez. Il est simplement + difficile de pousser un utilisateur à exécuter le dit virus sur mac. (diverses raisons : entre autre, l'os est plus simple que windows, y a moins de point d'entrée pour executer du code, l'interface est un peu plus claire ,c'est plus dur de confondre l'utilisateur). A part ça, y a pas de magie. Et ca fait longtemps, longtemps, longtemps que les hackers veulent casser os X. encore hier soir, j'ai quelqu'un qui tentait des failles de sécurités de SSH (la prise de contrôle à distance fourni dans os x et linux) pour voir s'il pouvait s'authentifier sur l'ordinateur. - le monde de dehors est dangereux. Un modem-routeur-firewall qui bloque toutes connexions entrantes (mais laisse VOS demandes passer) permet de ne pas se reposer que sur le dur travail d'apple (ou de microsoft ou des concepteurs de linux) et surtout : ne jamais jamais jamais exécuter un plugin web, une application ou quoique ce soit provenant de site qui ne sont pas reconnus et officiels. Photoshop se télécharge depuis adobe.com.
avatar JayTouCon | 
t'as un stock de tamiflu chez toi ?
avatar divoli | 
[quote]ne vous inquiétez pas, les "hackers" sont déjà incité et y a chaque année des concours payés.[/quote] Il y a infiniment plus lucratif que ce genre de concours (qui nécessitent qu'ils se fassent officiellement connaitre), pour les hackers les plus talentueux et les plus notoires. Votre argument est d'une naïveté déconcertante. Vous paraissez ne rien connaitre du monde des hackers (je parle de ceux les plus nuisibles), et tout ce qu'il peut y avoir derrière...
avatar oomu | 
Il faut bien comprendre que OUI, il peut y avoir des virus mac. PEUT. y a surtout des gens qui SCANNENT internet (c'est fait automatiquement) avec TOUTES les failles connues et repertoriées de TOUS les logiciels qu'ils soient unix, linux, osx, windows). Cela est automatique, ce genre d'outils circulent sous le manteau. une fois un ordi repéré avec une telle faille, on lui injecte un trojan et on lui fait faire de l'envoie de spam ou du partage p2p. - Pourquoi les virus, les hacks etc? Pour envoyer du spam anonymement ! c'est un marché noir qui rapporte (la vente de campagnes de spam). C'est une question d'argent. une mafia si vous voulez. Du coup, il y a intérêt (gros pognon) à pirater un maximum d'ordinateurs. La plateforme la moins chère à pirater est Windows. Car c'est la plus facile à qui voler le contrôle. En cause de nombreuses raisons : pratiques industrielles de hp/sony/nec/etc (ils rajoutent des tonnes de bricolages par dessus windows, ne font qu'un support minimalistes, ne collaborent avec pas microsoft ou les éditeurs antivirus) , héritage encombrant de windows 3 (qui sont encore source de perversion) , confusion généralisée de ce qu'est un programme (il y a trop de mécanismes dans windows pour exécuter du code. En comparaison Linux ou Os X sont primitifs mais c'est en réalité une force pour linux et os x). Mais il faut bien comprendre que DEJA, Là, EN ce moment, le MAC est une cible. Y a déjà régulièrement des tentatives de connexions sur VOS ordinateurs. Peut être que jamais vous ne l'avez remarqué, mais des gens tentent.
avatar lukasmars | 
"Bref pour moi ce serait une demi-bonne nouvelle, Apple fait ici ce que M$ n'a jamais voulu faire, un anti-malware intégré." Et Windows defender, c'est quoi ? un fer à repasser ?
avatar Florian Innocente | 
@ Solunne "A la lecture de cette article, j'ai plutôt l'impression de me trouver face à un outil type détecteur de phishing qu'à un réelle antivirus." Euh non - l'article me semble très clair - on ne parle pas de site web, on parle d'un fichier. Ce fichier tu peux l'avoir reçu en PJ d'un mail ou par iChat, Adium, etc.
avatar Waterman123 | 
qqn pourrait-me confirmer qu'un macbook pro qui sera acheté le 28 aura sl ?
avatar divoli | 
@ oomu; Certes, mais 93 % des ordinateurs sont sous Windows, c'est largement suffisant pour les hackers, ils ne vont pas s'acharner sur les 7 % restants.
avatar oomu | 
Même si la technique de mac os x est robuste, même si linux est suivi à la loupe, même si microsoft engage des milliards et fait beaucoup dans vista et 7, il faut se prémunir du monde dangereux : - un modem-routeur-firewall (tous ceux des fournisseur internet ont ça maintenant) : interdisez les connexions "entrantes" (comme ça, peu importe si votre système a un bug) - ne jamais exécuter du code inconnu. NON au plugins web exigé par un site bizarre - toujours relire les adresses des pages web : www.amaAzon.com est un piège. - ne jamais taper son mot de passe de quoi que ce soit même si c'est votre banque qui le demande ou qui que ce soit. Jamais un administrateur officiel a besoin de votre mot de passe. jamais. - ne jamais executer n'importe quel programme ramené de sites bizarres. Y a jamais de bonnes affaires et le répéter en boucle partout parce qu'à l'heure actuelle, on se fait bien plus avoir par des "tromperies" que par un "Hack super intelligent du contrôle ActiveX par un buffer overflow de la dll windows" avec un brin de méfiance et un ptit routeur-firewall, on s'épargne quasiment tous les soucis, avec windows aussi.
avatar tigroux44 | 
[quote]Snow Leopard le désigne - volontairement ou non - par sa version [b]originale[/b] alors que l'anti-virus se montre plus précis. [/quote] Originelle s'il vous plaît :) !!
avatar michaelprovence | 
A redmond doivent être plié de rire !! OSX avec un anti virus comme nous et en plus ils l'ont caché jamais annoncé avant comme si c'était une maladie honteuse !!!!!
avatar divoli | 
@ Waterman123; C'est quoi le rapport avec cette fonction anti-malware ? Il faut aller sur les forums pour ce genre de question, ou contacter Apple. Et il semblerait que oui; http://forums.macg.co/5191575-post6.html
avatar Kierkegaard | 
@Un Vrai Type [25/08/2009 12:28] La paranoïa informatique et le port de la camisole, je laisse ça aux fanatiques du pire. ;-)
avatar lukasmars | 
@michaelprovence C'est vrai que Schiller a discretement oublié "ce point de detail " lors de sa keynote ;-) Pour une fois, Bertrand Serlet pourra dire que Apple a copié microsoft avec son accent pathetique ...
avatar Waterman123 | 
@ divoli oui désolé mais je sais pas trop où demander ... mais merci ;)
avatar oomu | 
@divoli >Votre argument est d'une naïveté déconcertante. Vous paraissez ne rien connaitre du monde des hackers >(je parle de ceux les plus nuisibles), et tout ce qu'il peut y avoir derrière... tout va bien Divoli, lors de ma prochaine tournée, je vous ferai un bisou aussi. j'aime vous déconcerter. - >Certes, mais 93 % des ordinateurs sont sous Windows, c'est largement suffisant pour les hackers, ils ne >vont pas s'acharner sur les 7 % restants. on estimait en 2008 que le spam provenait de 70% de machines piratées, on estime que microsoft doit avoir vers les 90% actuellement de part de marché (bien que c'est franchement confus comment on peut dire cela) Ce n'est pas la question en fait. Oui, la plupart des outils de piratages massifs sont fait pour attaquer windows (comme dit plus haut) Mais il faut bien se dire qu'on a à disposition des outils qui vont tout simplement tenter n'importe quelle attaque connue. Ca tourne automatique, ca tente votre machine avec tout ce qu'il peut. Ca se fait déjà. Se dire "mon système est tellement obscur que personne s'intéresse à moi" est faux. C'est pour cela qu'il est important de mettre à jour son système, et qu'un routeur-firewall-adsl c'est toujours une bonne protection. Le routeur verra des tentatives de scan et peut automatiquement bloquer la connexion, ou carrément on lui dit d'interdire toute connexion entrante (vers soi). - Apple peut me rajouter n'importe quoi et microsoft me verrouiller partout windows (uac), il faut rappeler ces principes de bases : regardez ce que propose votre modem comme sécurité, clicquez pas sur tout. - le mac a peu ou prou de virus, ça, je veux bien l'admettre. Mais ce n'est pas le problème principal.

Pages

CONNEXION UTILISATEUR