Snow Leopard a bien un anti-virus intégré

Florian Innocente |
La nouvelle version 10.6 de Mac OS X sait maintenant repérer la présence de logiciels malveillants dans les fichiers téléchargés depuis Internet, reçus par mail ou par messagerie instantannée. On a pu le vérifier avec une archive dont le titre laissait entendre qu'elle contenait des économiseurs d'écran de Windows Vista et dont l'installeur évoquait, lui, un logiciel "MacCinema". Aussitôt récupérée, dès que l'on ouvre cette archive pour accéder à l'installeur, Snow Leopard affiche un message d'alerte enjoignant de se méfier de son contenu et en citant nommément le malware inclut.

snowleopardalertemalware


La même opération réalisée sur Leopard ne produit aucune alerte. Nous avons alors installé sur le 10.5 le VirusBarrier d'Intego, et ce dernier a effectivement détecté la présence d'un fichier malveillant dans cette archive. Seule différence entre les deux analyses, VirusBarrier identifie ce malware comme "OSX.RSPlug.E" alors que Snow Leopard indique "OSX.RSPlug.A". Le "E", trouvé sur Internet en décembre 2008, est une évolution du "A" repéré en octobre 2007. Snow Leopard le désigne - volontairement ou non - par sa version originale alors que l'anti-virus se montre plus précis. Le résultat est toutefois le même.

installermaccinema


virusbarrierintegoleopard


OSX.RSPlug.A est un Cheval de Troie qui tente de diriger les internautes vers des sites illégitimes alors même que l'adresse utilisée est la bonne. Il s'est maquillé sous plusieurs formes, généralement un installeur de codecs vidéo. En plus de cette nouvelle faculté, Snow Leopard inclut dans son aide système un topo sur les logiciels malveillants. Une documentation qui était absente de Leopard.

L'arrivée de ce système de détection de virus (les outils dédiés restent plus complets dans leurs possibilités et options) n'est qu'une demi surprise. La prose sur les nouveautés du 10.6 sur le site d'Apple y fait clairement allusion, mais sans trop entrer dans les détails. Une évolution, remarquée en juin dernier, qui avait fait le bonheur d'éditeurs spécialisés dans ces logiciels (voir l'article Snow Leopard remet les anti-virus en selle).

Il s'agit maintenant de voir comment évoluera cette détection. La logique voudrait que l'on voit arriver des mises à jour des définitions de virus, comme on a déjà des mises à jour de sécurité. Toutefois, vu le très faible nombre de logiciels malveillants visant aujourd'hui le Mac, ces mises à jour ne vont peut-être pas se bousculer au portillon.

snowleopardantivirus

avatar PO_ | 
Je partage l'avis de Divoli lorsqu'il dit que "globalement", c'est une bonne nouvelle. Mais globalement seulement, dans le sens où Apple se préoccupe (un peu), de la "sécurité" des utilisateurs. Par contre, ce qui est moins bon, en revanche, c'est que nous (Apple, les revendeurs,ou bien nous les utilisateurs-évangélisateurs ) ne pourront plus nous targuer de n'avoir pas besoin d'antivirus, car il n'y a pas (ou si peu) de virus (au sens large, virus, trojan, etc ) sur Mac. Maintenant, les "gens" vont se dire, il n'y a pas de fumée sans feu. S'il y a un antivirus, c'est qu'il y a sûrement un risque. Donc au final, ça peut faire les affaires des vendeurs d'antivirus (qui sera toujours annoncé comme beaucoup plus performant que celui intégré au système. Donc au final, c'est bel et bien "la fin d'une époque", avec un des arguments de vente "massue", qui disparaît de facto ; c'en est presque encore plus marquant que le passage au processeurs Intel, car ce passage n'a rien changé pour les utilisateurs ...
avatar divoli | 
@ PO_ Les malware et les logiciels anti-virus ont toujours existé sur Mac, même avant MacOS X. C'était et dans une certaine mesure c'est encore un phénomène relativement marginal. Je crois que le risque s'est surtout accru avec le développement et l'utilisation d'internet, la situation n'est plus la même qu'il y a dix ans. C'est la fin d'une époque parce qu'internet s'impose désormais plus profondément dans la vie de tous les jours, avec tous les problèmes de sécurité qui cela implique. Eluder ce risque ou faire croire qu'il n'existe pas parce que l'on est sur Mac, c'est à la limite irresponsable. J'ai souvent lu des membres sur les forums indiquer ne prendre aucune précaution, et ensuite s'étonner car on leur avait dit que sur Mac ils ne risquaient strictement rien. C'est une excellente chose qu'Apple prenne les devants et mise sur le renforcement de la sécurité; cette nouvelle fonction s'intègre dans un ensemble de dispositifs et de précautions à respecter, comme le signale oomu. Il faut voir les choses d'une manière préventive.
avatar smitch | 
je cite : "Fin 2005, 114 000 virus connus avaient été recensés sur PC. En mars 2006 seulement, pas moins de 850 nouvelles menaces ont été détectées contre Windows. Zéro sur Mac. Tandis qu'aucun ordinateur connecté à Internet ne peut être 100 % protégé des attaques, Mac OS X aide le Mac à rester hors de portée grâce à ses fondations UNIX de niveau supérieur et ses fonctions de sécurité qui dépassent largement la norme côté PC" source www.apple.com pourquoi apple a changer d'avis ?
avatar nemrod | 
@ dark juju, tu sembles être passé à côté de ce que va apporter SL à moi que seul le côté "blingbling" te parle ? @ mediapress, j'ai peur que tu ai raison. @ RickDeckard, oh Je pensais qu'il y en avait quelques uns. @ Un Vrai Type, tes pilules sont de quelles couleurs.
avatar Un Vrai Type | 
@ Kierkegaard : Hé oui, les plus méfiants sont rarement les mieux protégés. @ nemrod : Désolé si tu es paranoïaque... Ce n'est pas mon cas, donc pas de pilules pour moi. Et je le redis différemment : Oui, le risque est bien plus grand de faire entrer chez soi un type avec potentiellement une arme que d'exécuter un malware sur son ordi. Cette paranoïa sur "nos pauvres petites photos de vacances" est débile parce que si on sauvegarde, on s'en fou de perdre ou pas nos données sur un seul ordinateur. Reste le vrai problème : Les données personnelles. Ben je ne file pas ma CB à un type dans la rue en lui donnant mon code. C'est pareil sur l'ordi... Vous savez quoi ? Je ne réponds pas aux appels masqués (même ma banque s'y est fait, alors rien d'impossible...) Mon argument ? Si un type sonne chez moi avec une cagoule, je lui laisse la porte fermée. ps : nemrod, elles sont vertes rayées jaune...
avatar iMacompris | 
Sous Léopard, pas d'antivirus? La sécurité, c'est pourtant important! Plus que la rapidité. Je ne veux pas de virtus dans mon ordinatEU (voir images!). :)

Pages

CONNEXION UTILISATEUR