Snow Leopard a bien un anti-virus intégré

Florian Innocente |
La nouvelle version 10.6 de Mac OS X sait maintenant repérer la présence de logiciels malveillants dans les fichiers téléchargés depuis Internet, reçus par mail ou par messagerie instantannée. On a pu le vérifier avec une archive dont le titre laissait entendre qu'elle contenait des économiseurs d'écran de Windows Vista et dont l'installeur évoquait, lui, un logiciel "MacCinema". Aussitôt récupérée, dès que l'on ouvre cette archive pour accéder à l'installeur, Snow Leopard affiche un message d'alerte enjoignant de se méfier de son contenu et en citant nommément le malware inclut.

snowleopardalertemalware


La même opération réalisée sur Leopard ne produit aucune alerte. Nous avons alors installé sur le 10.5 le VirusBarrier d'Intego, et ce dernier a effectivement détecté la présence d'un fichier malveillant dans cette archive. Seule différence entre les deux analyses, VirusBarrier identifie ce malware comme "OSX.RSPlug.E" alors que Snow Leopard indique "OSX.RSPlug.A". Le "E", trouvé sur Internet en décembre 2008, est une évolution du "A" repéré en octobre 2007. Snow Leopard le désigne - volontairement ou non - par sa version originale alors que l'anti-virus se montre plus précis. Le résultat est toutefois le même.

installermaccinema


virusbarrierintegoleopard


OSX.RSPlug.A est un Cheval de Troie qui tente de diriger les internautes vers des sites illégitimes alors même que l'adresse utilisée est la bonne. Il s'est maquillé sous plusieurs formes, généralement un installeur de codecs vidéo. En plus de cette nouvelle faculté, Snow Leopard inclut dans son aide système un topo sur les logiciels malveillants. Une documentation qui était absente de Leopard.

L'arrivée de ce système de détection de virus (les outils dédiés restent plus complets dans leurs possibilités et options) n'est qu'une demi surprise. La prose sur les nouveautés du 10.6 sur le site d'Apple y fait clairement allusion, mais sans trop entrer dans les détails. Une évolution, remarquée en juin dernier, qui avait fait le bonheur d'éditeurs spécialisés dans ces logiciels (voir l'article Snow Leopard remet les anti-virus en selle).

Il s'agit maintenant de voir comment évoluera cette détection. La logique voudrait que l'on voit arriver des mises à jour des définitions de virus, comme on a déjà des mises à jour de sécurité. Toutefois, vu le très faible nombre de logiciels malveillants visant aujourd'hui le Mac, ces mises à jour ne vont peut-être pas se bousculer au portillon.

snowleopardantivirus

avatar TotOOntHeMooN | 
Ce n'est pas un anti-virus, mais un anti-spyware. C'est sympa de penser à tous ces gens qui téléchargent des archives "piégées" sur les torrent ...
avatar oomu | 
n'empêche, un anti-virus sur mac, hahaha, c'est des décennies de troll ça. Orf, faut aller le dire sur linuxfr.org
avatar sucellus | 
Moi je trouve que c'est une bonne idée. il y a de plus en plus (enfin 2 par an au lieu de 1 tous les 2 ans) de chevaux de Troie, les utilisateurs de mac s'imagine à l'abri de tous car ils ont un mac. Cet ajout est moins une incitation que la communication sur le "il n'y a pas de virus" car là c'est carrément de la provocation. Ensuite un système moderne est un ensemble de briques il y en aura toujours une qui déconne plus ou moins, donc oui la conception de macos nous protèges mais elle n'est pas infaillible, il faut sortir un peut pour le voir. Le seul ordi que je connais qui ne craint pas les virus il est enfermé dans un coffre, n'a pas de disque dur, d'écran, clavier, sourie, lecteurs, connexion réseau, une mémoire limité à son système et fonctionne sur batterie. Qui à dit inutilisable ?
avatar JayTouCon | 
oomu c'est trés vrai ce que tu dis mais le but d'un hacker est au final de se faire des pépéttes, a moins de faire ca pour la gloire et de se faire pincer comme un 'suicide by cop'. maintenant c'est aussi vrai qu'a redmond ils doivent bien se marrer. pendant longtemps c'était même une blague d'avoir un anti-virus sur mac, maintenant il est intégré....
avatar oomu | 
@Mac*Gyver [25/08/2009 13:07] >Si on ouvre le fichier en question (celui qui declenche le "install.pkg endommagera votre ordinateur" sous >SL) est ouvert sous Leopard, il faut quand meme a un moment entrer son mot de passe admin pour >installer une crasse.? un pkg normal vous demandera un mot de passe. Mais imaginons que ce n'est pas un pkg "normal" L'ordinateur a besoin du mot de passe dans les cas suivants : - installer quelque chose dans les dossiers systèmes , tels /System - si vous n'êtes pas administrateur et qu'il veut mettre dans /Applications /Bibliothèque Il n'y a pas besoin de mot de passer pour copier quelque chose dans votre dossier personnel (/Utilisateur/ ) >Si oui, alors ya aucune chance de choper un truc comme ca en installant des soft venant de sources clean >(contrairement au fameux Iwork verolé trouvable sur des sites de crack). aucune chance. mais le but, c'est de vous tromper. En mentant sur l'expéditeur, en tentant de se faire passer pour Apple ou autre. un exemple, Blizzard l'éditeur du jeux vidéo a annoncé une suite à Warcraft, jeu populaire. Et bien les arnaqueurs envoient déjà à un peu tout le monde des courriers annonçant un Beta-Test publique du nouveau jeu. Suffit juste d'aller sur un site web taper son mot de passe Warcraft... Y a pas de risque en soi (la technique est plutôt solide) mais le principe c'est de glisser un virus dans un truc innocent ou de vous faire croire qu'il faut taper ses authentifiants. - Mettre à jour son navigateur (firefox 3.5, ie 8 et safari 4) est une bonne chose, parce que les mécanismes pour garantir l'identité du propriétaire d'un site web sont de plus en plus évolués et deviennent (trop) lentement obligatoires. Cela aidera. - Mail et Safari sont pas censé avoir des modules anti-phishing (arnaque) ?
avatar spleen | 
C'est vraiment la meilleure de l'année celle là. Ce que j'adore surtout, ce sont les efforts désespérés des aficionados bas du front qui tentent d'échapper au ridicule en publiant des tartines que personne ne lit. Ah vraiment, Apple n'est pas très sympa avec vous.... Mais rassurez vous, avec le succès grandissant des produits Apple, une grande majorité de gens (même sur Clubic, si si !!) savent que le maître mot chez Apple (grand donneur de leçons devant l'Eternel), est depuis toujours : "faites ce que je dis, pas ce que je fais !!!"
avatar oomu | 
@JayTouCon [25/08/2009 14:08] >oomu c'est trés vrai ce que tu dis mais le but d'un hacker est au final de se faire des pépéttes, a moins de >faire ca pour la gloire et de se faire pincer comme un 'suicide by cop'. maintenant c'est aussi vrai qu'a >redmond ils doivent bien se marrer. relisez. c'est ce que j'ai dit. La principale raison des piratages de masses sont la fraude à carte bleue (vol d'identité) ou la prise de contrôle pour l'envoie massif de spam et p2p. Le spam à lui tout seul est une industrie de plusieurs millions d'euros. Il y a la vente des logiciels , il y a la vente du service (on donne sa campagne, et hop, on fait en sorte que ca soit spammé), et il y a la vente des trojans prêt à l'emploi c'est une économie souterraine. Ce n'est pas du romantisme. Ce n'est pas le film Wargame ou Matrix.
avatar JayTouCon | 
spleen 'un grand donneur de leçon devant l'Eternel' c'est la définition même de SJ qui se regarde dans la glace
avatar oomu | 
@ sucellus >Le seul ordi que je connais qui ne craint pas les virus il est enfermé dans un coffre, n'a pas de disque dur, >d'écran, clavier, sourie, lecteurs, connexion réseau, une mémoire limité à son système et fonctionne sur >batterie. ou un mobile tout verrouillé comme l'iphone... ha non y a le SMS ! :) (ha ben vla, faut verrouiller sms aussi!)
avatar MacGyver | 
oomu [25/08/2009 14:12] "un pkg normal vous demandera un mot de passe. Mais imaginons que ce n'est pas un pkg "normal" " merci oomu, je suis pas sur de ou tu veux en venir (je me perds dasn tes posts multicitation ;) ) mais pour moi c'est pas le pkg qui demande un mot de passe mais MACOSX qui le demande pour autoriser a installer qqchose de potentiellement sensible. Donc, peu importe que le pkg ne soit pas normal, MACOSX me demandera avant de laisser installer ce truc. NB: Peut-il y a avoir des degats causé par un truc qui ne requiers pas de mo de passe pour etre installé?
avatar divoli | 
@ sucellus; A ma connaissance, il doit y avoir une cinquantaine de malware répertoriés sur Mac, dont au moins trois durant ces 8 derniers mois. C'est très peu mais ils existent. Je vois plutôt positivement cette nouvelle fonction, en complément des précautions à prendre indiquées par oomu. Mais à la condition sine qua non qu'Apple soit suffisamment réactive pour repérer les malware et proposer des màj, sinon cette fonction fera plus de dégâts qu'autre chose, en donnant faussement l'impression aux gens qu'ils sont protégés. Apple a mis les deux pieds dedans, et maintenant j'espère qu'elle va assumer et assurer.
avatar oomu | 
en effet, un anti-virus dont la base de donnée n'est pas à jour tout le temps sert à rien. tiens d'ailleurs, c'est très vrai, Apple s'est engagé dans la bataille en intégrant un anti-virus et doit maintenant assumer la responsabilité qu'elle a assumée. Franchement à surveiller.
avatar XiliX | 
[quote=lukasmars]Et Windows defender, c'est quoi ? un fer à repasser ?[/quote] En quelque sorte. Windows Defender n'est qu'un [b]AntiSpyware[/b]. Il ne protègera pas l'ordinateur contre les virus, malware, trojan...etc
avatar Bungie | 
Oops mauvais sujet ! *rougit*
avatar JayTouCon | 
ah non pas matrix, pas de gros mots on a dit. en plus y'a l'élu' et ses références foireuses. la fraude a la carte bancaire et tous ca m'incite à penser que si 95% du parc informatique est sous pc, c'est vers ces 95% que le type va se bouger et encore il ne va pas attaquer le pc d'uune personne mais carrément la boite en question et lui faire du chantage. pour la 3000éme fois quand on clame que le meilleur pc est un mac, ben on n'est pas vraiment étonné.
avatar shenmue | 
@Divoli:"Quand on voit le temps fou que met Apple a combler les failles des sécurité, ce nouveau système est plutôt inquiétant" Ah merde, toujours la critique bien saignante au bord des lèvres. On peut parier qu'Apple n'aurait rie proposé, il se faisait bien démolir aussi. Bien joué le poilu.
avatar shenmue | 
@Divoli:"Mais à la condition sine qua non qu'Apple soit suffisamment réactive pour repérer les malware et proposer des màj, sinon cette fonction fera plus de dégâts qu'autre chose, en donnant faussement l'impression aux gens qu'ils sont protégés. " Comme tu l'as dit, mais comme tu fais mine de ne pas le comprendre, ce n'est pas avec 50 malwares recencés que les gens vont se mettre en péril. Pourquoi donc ici faut-il que tu fasse du catastrophisme pour une goutte d'eau ? Ah mais bien sûr...
avatar lukasmars | 
@XiliX Je reagissais aux propos de Hellix qui disais une contre verité : "Bref pour moi ce serait une demi-bonne nouvelle, Apple fait ici ce que M$ n'a jamais voulu faire, un anti-malware intégré." C'est faux l'outil intégré existe bel et bien, c'est Windows defender. Aprés qu'il soit mauvais, limité ou les 2, ça c'est une autre histoire ...
avatar shenmue | 
@Spleen:""faites ce que je dis, pas ce que je fais !!!"" Rien compris. Tu dis n'importe quoi.
avatar shenmue | 
@MichaelProvence:"A redmond doivent être plié de rire !! OSX avec un anti virus comme nous et en plus ils l'ont caché jamais annoncé avant comme si c'était une maladie honteuse !!!!!" C'est bizarre, pourtant ils mettent bien la sécurité en avant sur leur site Apple... Mais bon, c'est mieux pour les trolls de mythoner et de se jouer la chanson, visiblement il n'y a que ça qu'ils savent faire.
avatar Anonyme (non vérifié) | 
Un anti virus sur mac.... ha ha ha ha.... 20 ans de Mac, 15 ans d'internet, sans anti-virus, ni firewall: jamais eu le moindre soucis.. Mais bon, après tout, si il est intégré... parce que je refuse de payer le moindre centime pour un truc pareil.
avatar divoli | 
C'est dingue, mon pauvre shenmue, la façon que tu as de détourner les propos des autres, en sortant des phrases de leur contexte et en les interprétant à ta sauce... Bien évidemment, tu ne m'as aucunement cité quand je disais que cette nouvelle fonction était globalement positive (c'est quand même l'essentiel de mon propos), tu ne cites que les réserves que j'y met, afin de me faire passer pour un troll. Bref, comme d'hab', avec toi, ça frise le pathologique. Quand on essaye d'apporter des nuances, tu n'y vois que du négatif. Encore une fois, je le répète, cette nouvelle fonction est une nouveauté bienvenue, il faudra juste être attentif à ce qu'Apple en assure sérieusement le suivi, et se montre suffisamment réactive, pour des raisons qui ne sont pas difficiles à comprendre. Je ne préjuge pas, je dis juste qu'il faudra être vigilant sur ce point.
avatar Pierre728 | 
En attendant, moi je vois un argument de la "TAXE APPLE" de Microsoft balayé ! Virus ou pas sur la plateforme, Apple tente de livrer un outil complet, sans besoin d'acheter un supplément. (Et franchement, en oublient les traditions PC, je trouve cela normal: on achète pas un appartement a X avec l'option de rajouter un toit acheté à Y....qu'il y ai risque de pluie ou pas, c'est plus facile si X nous livre le toit avec ;) ).
avatar lukasmars | 
Ouaip mais comme disais Divoli, si Apple met a jour la base de signature tous les 6 mois, cet outil ne servira qu'a consommer de la ram 99% du temps. Apple s'appuie trop sur sa base BSD qui est securisé. Mais au niveau de la célérité a corriger les failles, c'est un des pire editeur.
avatar terence91 | 
Serieusement ça me bien rire les gens qui critiquent l'aspect visuel de la boite d'installation de SL. On en a rien a faire de la boite, ce qui compte c'est le contenu et pas le contenant. La boite va rester au fond d'un tiroir et elle restera là à vie sauf réinstallation. Pour en revenir au sujet qui nous interesse, je vois pas bien en quoi l'intégration d'un tel logiciel va faire proliférer les virus. Depuis le temps qu'OS X existe ils ont eu le temps de se pencher sur la question, c'est pas parce que le nombre d'utilisateur augmente ou parce qu'Apple décide d'intégrer un antivirus que les hackers trouveront enfin un moyen d'infecter un mac...

Pages

CONNEXION UTILISATEUR