Anti-virus : Intego répond (énervé) à Apple

Florian Innocente |
Apple s'est fait un nouvel ami : Intego. L'éditeur d'utilitaires sur Mac et parmi eux de VirusBarrier X a vivement réagit aux récentes déclarations de Bill Evans, un porte-parole d'Apple (voir l'article Apple supprime sa note sur les anti-virus).

Evans déclarait à propos d'un retrait du site de la Pomme d'une ancienne note technique conseillant l'utilisation d'anti-virus : "Le Mac est conçu et livré en standard avec des technologies qui fournissent une protection contre les logiciels malicieux et les problèmes de sécurité" tout ajoutant "Aucun système n'étant immunisé à 100% face à tout type de menace, utiliser un anti-virus peut offrir un degré de protection supplémentaire". En somme, les anti-virus sont au Mac ce que le Bifidus est à l'estomac, on peut vivre très bien sans, mais en consommer fera toujours aller un peu mieux.

vbX5_onDemandScan_big
VirusBarrier X5


Dans un billet (en anglais) paru sur son blog et intitulé "Est-ce que vous avez besoin d'un anti-virus ? Oui sans réserve ", Laurent Marteau, le PDG d'Intego estime que par ces actes et ces déclarations, Apple agit "de façon irresponsable" en conseillant d'abord dans cette note (dans son ancienne version) d'installer plusieurs anti-virus, puis de la supprimer et de ne plus conseiller l'installation de tels logiciels que de façon optionnelle.

Il s'étonne de la disparition de cette note, motivée selon lui par des raisons marketing "C'est apparemment la haute direction d'Apple qui a décidé de faire enlever cette note technique. Il est en général plus avisé de faire confiance à ceux qui ont une véritable connaissance technique des choses [le technicien chez Apple qui aura rédigé ce document au départ] plutôt qu'aux créatifs qui conçoivent les campagnes de pub."

Et Laurent Marteau de plaider pour sa chapelle en utilisant une analogie "Dans un sens c'est comme si Apple vous disait qu'il est inutile de fermer votre porte à clef. Évidemment, les voleurs ne viennent pas voir tous les jours si votre porte est verrouillée, mais si quelqu'un tourne la poignée et voit que c'est ouvert, il sera d'autant plus tenté d'entrer."

Un propos qu'il développe en rappelant les multiples mises à jour de sécurité qui ont été apportées à Mac OS X, certains de ses composants et autres logiciels au fil du temps. Pointé du doigt aussi le comportement d'Apple qu'il compare à celui d'une "autruche" lorsqu'il s'est agit parfois de reconnaître et de combler rapidement une faille une sécurité. Une politique qui aurait dès lors exposé le Mac à des risques. Et de citer ensuite les récentes découvertes de quelques logiciels malicieux et de leurs variantes faites par Intego même.

L'éditeur s'attache ensuite à contrer certaines critiques récurentes s'agissant de la capacité d'un anti-virus à protéger de dangers inédits "Les bons anti-virus sont capables de détecter des comportements et des activités potentiellement dangereux […] Notre système de surveillance contrôle en permanence l'arrivée éventuelle de nouvelles menaces et nous sommes généralement capables de mettre à jours nos définitions de virus en 24h, avant que le problème ne se soit trop étendu."

Enfin, question là aussi habituelle "Est-ce que vous dites tout cela simplement pour vendre votre logiciel ?" À quoi l'éditeur répond que bien que Mac OS X soit nettement moins menacé que Windows, les utilisateurs Mac se doivent de demeurer vigilants face aux risques possibles "Rester informé et s'équiper d'un logiciel de sécurité garantira que son Mac sera protégé."


Tags
avatar Soheil | 
Plus que les virus, ce sont les chevaux de Troie qu'il faut craindre sur Mac. Un article intéressant a été publié il y a deux ans sur Cuk.chCuk.ch [url]http://www.cuk.ch/articles/2925[/url]. Son auteur et l'un des commentateurs conseillaient de sortir le fichier Terminal du dossier Utilitaires, et de donner au dossier de téléchargement un nom accentué (les virus et autres parasites sont souvent étatsuniens et ignorent les autres langues européennes). Faites le test avec le faux JPEG de l'article de Cuk. Quand on double-clique (si je me souviens bien) il crée un fichier via le Terminal et un message s'affiche disant que cela aurait pu être plus grave. Une fois le terminal déplacé (je le mets dans un dossier nommé "Utilitaires déplacés", avec deux accents aigus), le fichier se télécharge et un message dit que ce n'est pas un JPEG ou que le fichier est corrompu.
avatar Jerry Khan | 
Je prends le risque de faire la déclaration suivante: TOUS les acheteurs de l'anti-virus Intego sont des gros blaireaux.
avatar canaman | 
"À noter que sur l'image ci-dessus, il scanne un .exe Il me semble qu'ainsi, tout est dit." J'adore !!
avatar pacou | 
Je viens de lire 45 messages et sauf erreur personne n'a relevé l'incongruité du message de Intego. Ils disent en gros qu'il est inadmissible que Apple vante les mérites en terme de sécurité de Mac OS X, et notamment pour son invulnérabilité potentielle aux programmes malicieux (spyware et virus entre autres). Soit, ils y vont un peu fort : le système est en effet protégé, mais pas l'utilisateur et ses propres données. Pour cela, les sauvegardes sont la base puisque malgré tout, il peut aussi y avoir une défaillance matérielle. Par contre, les gens d'Intego sont d'une mauvaise fois pire encore : ils vendent un anti-virus et ils dénoncent des failles systèmes contre lesquels ils ne peuvent RIEN.
avatar JMXXC | 
23 ans que j'ai un mac et plusieurs dans mon entreprise. JAMAIS de virus !
avatar pacou | 
Nota Bene : Comme j'ai des interlocuteurs ayant Windows, j'ai un anti-virus. C'est pour eux, pas pour moi. Mais le problème c'est que je ne sais pas si les virus pour PC sont détectés (voire même recherchés) parle logiciel d'Intego. Si c'est non, alors il ne sert à rien et je me suis fait tromper.
avatar maxetmac | 
Depuis 8 ans sur mac, et toujours pas de virus à l'horizon.......pas plus que d'anti-virus ! pour les quelques "interlocuteurs windows" avec les quels je communique, je sais que EUX sont équipés d'AV....donc je ne vois pas bien pour quelle raison je devrais, moi, les protéger............
avatar macaddicted | 
je me rappelle de virus (gentils) sous OS 6 et 7 .... depuis plus rien :D attraper un virus sous OS X c'est comme se faire mordre par une chauve souris enragée, faut presque le vouloir ..... lol!
avatar Moonwalker | 
@Soheil Vieille faille Tiger comblée depuis longtemps. Téléchargée, cette "image" est débusquée comme un application par le système, que ce soit par Safari (si on a laissé coché la case "Ouvrir automatiquement les fichiers fiables" ce que je ne fait jamais) ou en double-cliquant sur le fichier blanc apparu dans "Téléchargement". Pour passer outre toutes ces alertes, faut vraiment être un Defcon. Il y a beaucoup de bêtises dans ce viel article et déplacer le Terminal n'en est pas une des moindres alors qu'il suffisait d'être vigilant et de décocher "Ouvrir automatiquement les fichiers fiables" le temps qu'Apple apporte son correctif (quelques jours après si je me souvient bien dans Mac OS X.4.5)
avatar Claude.FR.CH | 
Qui nous dit pas que se sont peut être les fabriquants d'antivirus qui nous mettent des virus, un virus sort, et de suite viens la parade. Cela me laisse songeur
avatar Pdg | 
A propos d'inconguité... Personne n'aura relevé la véritable (fausse) info ? (je plaisante bien entendu, toutefois, il me faut rétablir une vérité : Le bifidus n'a jamais rien fait à l'estomac... C'est plutôt au niveau tuyauterie que ça se situe ;) Remplacez donc "estomac" par "intestins" ! Euh... Sinon, on parlait de quoi ? :P
avatar inick06 | 
J'ai faillit travailler pour Intego en 1999. A l'époque ils cherchaient des "caïds" de MacOS pour travailler avec les développer et s'occuper de la hotline ... J'ai longuement parler avec Laurent Marteau, et si j'avais refusé d'aller plus loin c'est a cause de sa position "sectaire" au sujet de MacOS X qui commençait a poindre du nez dans sa première version Cheetah... Pour lui, il était hors de question de travailler pour cet OS qu'il qualifiait, je cite, de "mort-né", avec lequel Apple allait se fourvoyer dans une impasse technologique... Beau coté visionnaire!!!! Arrivé sur le [trés] tard sur MacOS X, les logiciels Intego souffrent de leur Interface a la sauce "Windows Futuriste" lourde et incohérente. Ce look a la "WinAmp" est trop "pesant" surtout pour un logiciel que tout utilisateur de ce genre de produit aimerait le plus transparent possible. Toute ces gesticulations masquent trés mal le fait qu'ils digèrent mal chez Intego, que les Virus pour Mac se cantonnent a l'anecdote, et que les virus les plus rencontrés sur MacOS sont des macro-virus venus du monde PC attaquant les fichiers Microsoft Word via les macros VBA: les THUS97 et autres souches. Ces Macro-virus totalement inoffensifs pour le système, perturbe l'utilisation de Word tout au plus. Laurent Marteau il y a 10 ans déjà m'avait parut très "remonté;" contre Apple, les machines et le système tant il me paraissait incroyable qu'il fasse des logiciels pour cette plate-forme. Au lieu de faire peur aux utilisateurs de Mac, Ils devraient faire QUE des logiciels pour windows et il pourraient se délecter sans nous casser les c......! Seulement, débarquer sous Windows Aujourd'hui c'est une autre paire de manche, dans un marché giga-concurrentiel, ou les virus sont autrement plus difficile a dénicher et contrer que sous Mac.
avatar inick06 | 
Pour ma part, depuis 20 ans que je travail pour, par et avec des Mac, je n'ai rencontrer qu'un seul Virus en 1989: Un virus sur system 6 qui faisait 'biper' le Mac a chaque ouverture de programme que j'ai éradiqué a l'époque avec le logiciel "gratuit" qui s'appelait DISINFECTANT .... Depuis... plus rien! et je passe 99% de mon temps connecté a Internet a telecharger tout et n'importe quoi sans trop me poser de question. A part un de mes clients qui a eu une épidémie de Macro-virus sous Word, je n'ai jamais rencontré de virus sur Mac. La structure de MacOS X n'est pas celle de Windows. Depuis sa conception, la sécurité de la structure de l'OS ainsi que la gestion du système de fichier HSF+ sont partit prenante de la base même de MacOS X. De par sa conception en "Domaine", tout système UNIX est "Blindé" de ce genre d'intrusion. Véroler Windows ou Véroler Macos X serai comparer le cambriolage de l'épicier du coin a la réserve d'or de la banque de France. Cela reste du domaine du possible, mais les moyens a mettre en oeuvre pour y arriver sont incomparable. Puisque nous parlons ici de Virus, l'analogie entre le médicale et l'informatique ne doit pas s'arreter la: Le peu de Virus existant sur Mac doivent être extrêmement agressif pour fonctionner,disons qu'ils sont de type EBOLA: Ils" tuent" leur "hôte" extrêmement rapidement rendant une pandémie impossible donc inefficace. Contrairement aux virus du monde PC qui sont plus de type HIV, qui restent en gestation "dormante" longtemps sur leur "hôte", permettant une extension des infections en pandémie de façon extrêmement efficace.
avatar inick06 | 
Ce qui pose problèmes aux virus pour fonctionner sur Mac c'est la notion de Domaines, Group et utilisateurs... Ce très savant montage permet au système d'autoriser ou pas l'accès a des process ou des fichiers suivant la façon dont il se "déclare" a lui. N'essayez pas de modifier le système si vos n'êtes pas "Dieu" le Super-Administrateur [Root]. Un programme ne peu inter-agir avec les couches basses du système que si il est "déclarer" dans le système par l'avale de l'utilisateur Administrateur en demandant le mot de passe Admin... Bref, les 2000 caractères autorisés ici ne suffisent pas a rentrer dans les détails du système d'autorisations d'accès de MacOS X, mais ouvrez le Moniteur d'activités de votre Mac et vous verrez que vous n'êtes pas "seul" a utiliser votre Mac... Et que les Groups [Staff, Admin, Wheel etc] et les Users [Root, nobody, guest, daemon etc] sont justement la pour veiller a faire la Police dans le systeme.... Les 4 domaines, System, Network, Local et User sont autant de frontières infranchissables a tout intrus qui viendrait y faire sa foire... Les Groups sont autant de cloisons a abattre et les Users autant de portiques a rayons X et scanners rétiniens de détection d'intrus , tout ce qui fait défaut a Windows qui même s'il y existe une notion d'utilisateur, cela se cantonne a gérer l'utilisation "direct" du système par l'utilisateur mais pas a ce qu'il s'y passe en arrière plan entre les différents process qui y tournent et inter-agissent entre eux, laissant autant de portes grande ouvertes ou plutôt les "Fenêtres" grandes ouvertes...
avatar bugman | 
@inick06 : heu, ça fait au moins depuis W98 que tu n'as plus utilisé un PC toi, non ? Tu as deja entendu parler de jetons ou encore de groupes utilisateurs ?
avatar pacou | 
inick06 vit dans un livre de Gibson ... On s'y croirait, dans la matrice ou je ne sais quel concept de réalité virtuelle. Parce que comme dit bugman, sous windows ça marche pareil (il a même les ACL que Leopard lui a emprunté et c'est plus souple que les droits "pur unix"). Sauf que sous ouin-ouin, il y a des Virus et que sous les Unix il n'y en a pas, ou peu. Et dire que Mac OS X va devenir attrayant parce qu'il y a plus d'utilisateurs alors c'est une connerie historique. La majorité des serveurs sont sous Linux/Unix ou des dérivés et ce qu'ils craignent, ce ne sont pas les virus. Ce sont les crackers.
avatar inick06 | 
bugman et pacou... C;est moi qui vie dans la matrice? Apple qui copie Windows... Mais bien sur, et la marmotte...... Je connais que trop bien Windows et même cette daube de VISTA... J'ai bien vérifié, c'est bien Macgenearation le nom du site et pas PCgeneration, car j'ai eu un doute! Peut etre que Microsoft a intégré "quelques" notions UNIX dans son systeme depuis Windows 2000 mais uniquement dans la déclinaison SERVEUR!!!!, mais force est de constater que c'est pas du tout efficace!!! Connaître 2 ou 3 noms savant, ça suffit pas pour en faire un Expert en système.... Et je repete ce que j'avais écris puisque il y a eu des difficulté a le lire: .......a Windows qui même s'il y existe une notion d'utilisateur, cela se cantonne a gérer l'utilisation "direct" du système par l'utilisateur mais pas a ce qu'il s'y passe en arrière plan entre les différents process qui y tournent et inter-agissent entre eux........ Mais vous inquiétez pas, windows c'est génial! Au fait... c'est pas des "Crackers" que les Administrateur de réseaux sous UNIX craignent mais les "HACKERS"!!!!! Les Crackers c'est des biscuit salés pour l'apéritif! Et c'est Windows le terrain de jeux favris des hackers, pas UNIX... Et les serveurs "dignes de ce nom" tournent sur des SUN avec Solaris Pour des experts, ca craint!
avatar PA5CAL | 
Pour l'Histoire, on rappellera qu'Intego a participé à l'opération d'intox du mois de juin concernant le prétendu «Cheval de Troie» nommé AStht (pour «[i]AppleScript trojan horse template[/i]») et ses dérivés, qui a mis en émoi toute la presse informatique mondiale. La société a publié à l'époque des déclarations inexactes, propres à provoquer la panique chez les Macusers (les incitant ainsi à acheter leurs produits), alors même qu'elle tirait ses informations techniques du site utilisé par les hackers (MacShadows) dont le contenu prouvait justement le contraire. AStht n'était qu'un «[i]proof of concept[/i]» inoffensif. Pour rappel, comme il ne s'agissait pas de virus, ce sont les utilisateurs qui devaient télécharger et exécuter les «Chevaux de Troie», lesquels n'entraient ensuite en communication avec personne de l'extérieur... (comme malware, on fait mieux !). Les hackers à l'origine de l'affaire avaient même à l'époque soupçonné un marchand de sécurité informatique d'avoir propagé leurs logiciels, lesquels n'auraient jamais dû être diffusé «[i]in the wild[/i]». De ce fait, j'apprécie d'une manière toute particulière les déclarations du PDG d'Intego, à la lumière de ce que peut valoir sa parole...
avatar pacou | 
inick06 Je ne suis pas un expert mais je sais ce que je dis : c'est pas dans unix qu'il y a la notion de "access control list" (ACL). C'est dans ouin ouin. UNIX gére les utilisateurs par type et avec les autorisations en lecture/écriture/exécution (standard POSIX). C'est tout Alors que les ACL permettent une gestion des droits plus fine, en permettant de créer des accès aux arborescences à plusieurs groupes ou utilisateurs (ce que ne permet pas POSIX). Si, peut être, les ACL ne sont pas inventés pas ouin ouin, en tout cas, ceux gérés par Apple ont été calqués sur ceux de ouin ouin. Donc permettez moi, M. Inick06, de vous demander de rabattre votre caquet. En toute amitié bien entendu :-)
avatar pacou | 
Au fait, merci de prendre le ton de mon message pour ce qu'il est : de la simple ironie.
avatar ispeed | 
Un bon chien méchant, bavant, type pitebull et personne n'osera pénétrer chez toi. Voilà la solution et comme ça personne n'aurra accés à ta machine
avatar eauliv | 
Intego a t'il besoin d'Apple ? Oui Apple a t'il besoin d'Intego ? Non
avatar leonzeur (non vérifié) | 
moi je lui met un préservatif quand je vais sur un site de cul et j'ai jamais eu de problème..
avatar jjrmusic | 
@ leonzeur : toi t'es très fort :-))) bon, j'aime bien ta sortie là ! Quand j'étais avec Mac OS 9.2.2 et Jaguar sur un eMac je-'avais cédé aux alarmistes et pris de compassion pour les windowsiens "et siennes", j'avais installé Virus Barier de qui vous savez et un jour une alarme est apparue : Virus dédecté ! J'étais complètement paniqué et ne savais que faire, mais dans la seconde suivante une petite fenêtre a jaillit : Virus éradiqué ! Ouf ! Ensuite je suis allé lire tout ce qu'il est possible de lire sur le sujet, puis j'ai désinstallé VB (de qui vous savez) et depuis tout va bien, très bien même …
avatar Yves SG | 
@ inick06 Merci pour ces commentaires, instructifs pour les néophytes comme moi ! Bon pi c'est vrai que des virus, j'en ai encore jamais vu sur Mac...
avatar bugman | 
@ inick06 : Je ne t'ai jamais parlé de Crackers (Belin ou pas), ni qu'Apple à copié Windows, je ne sais pas où tu as vu ça dans MES messages !?! Pourquoi cette attaque (virale ?) gratuite ? Pour ton information XP et Vista utilisent aussi des stratégies de groupes. De plus ils peuvent se connecter aux versions serveurs via l'Active Directory (se qui prouve qu'ils utilisent la même base au niveau sécurité et gestion utilisateurs et que ce n'est donc pas réservé uniquement aux versions serveur comme tu nous le chantes). En ce qui concerne les process, la commande runas ou encore "Exécuter en tant que ..." ça sert à quoi ? A faire jolie ? Révise tes cours au lieu de m'insulter. Je n'ai jamais dis que Windows (ni OSX d'ailleurs) est génial ! Chaque système a ses failles (si tu en doute c'est que tu es un piètre administrateur). Exemple : Je peux prendre facilement (SI je le voulais) les droits administrateur d'un PC sous Windows sans laisser la moindre trace et sans que l'utilisateur ne puisse s'en rendre compte juste en ayant la machine devant moi une trentaine de minutes, c'est un jeu d'enfant (je n'en dirais pas plus car la pratique de ce genre de chose est illégal). Sur Mac il me semble que c'est possible aussi (mais là ça laisse des traces). Expert (c'est un bien grand mot), non peut être pas, juste un technicien réseau. J'ai des machines qui tournent sous XP, Ubuntu et OSX et je n'ai JAMAIS de virus (et cela depuis au moins 5 ans)... ça me rassure sur ma manière de gérer mes systèmes. @+
avatar pacou | 
Cela m'était destiné Les crackers ça vient de moi Ce n'est d'ailleurs pas une erreur Hacker = fou de code Cracker = pirate (genre attaque de serveur)
avatar Mac1978__old | 
@ Philob (05/12/2008 13:36) en page 3 +1. Ta contribution est la seule utile à tout le bla-bla autour de ce sujet.
avatar toutletoutim | 
je ne dirais que ceci, nous ne sommes pas seuls sur terre, et si comme moi vous avez des AMIS qui utilise Windows l'antivirus permet au moins de ne pas transférer un virus qui vient de pc en passant par chez vous...
avatar bugman | 
@ pacou : Ce message était destiné à nous deux. En fait, hacker un système c'est entrer sur celui-ci par effraction. Cracker, c'est plutôt modifier le code d'un programme (casser une protection par rétro-ingénierie). Bon week-end, @+ toutletoutim : +1
avatar magic.ludovic | 
Nombre d'entre vous avez déja un virus sur votre Mac ! Certes, il n'est pas malicieux ... Mais il peux vous pourrir le Mac et la vie ... Ce virus c'est : [url=http://teachingoffice.com/images/microsoft-office-logo.jpg]LUI ![/url]
avatar Nordlaser | 
Non, les PC n'ont qu'à se protéger eux-mêmes, il y a bien assez de gens qui peuvent rendre se servir pour protéger les ordinateurs des dangers d'internet et bien suffisamment de logiciels gratuits pour ça, ce n'est pas une excuse s'ils reçoivent un fichier infecté d'un autre PC, envoyé depuis un Mac. S'ils sont infectés ainsi, ils auraient très bien pu l'être depuis n'importe quelle autre station, pas seulement un Mac et au niveau du virus, ce n'est pas un ordinateur qui fera la différence, d'autres le contamineront sans doute encore plus rapidement, surtout s'il est propagé par ces pourritures de e-mail à la chaîne qui sont la plus grande source du problème. Les gens manque totalement d'éducation, envoyer des e-mails en masse avec les adresses dans le champ "À:" ou "Cc:" est comme si vous distribuiez votre nom, téléphone, adresse postale, bref, vos clefs pour qu'elles soient visible à tout le monde, comme si c'était normal. Bon sang ! la Copie cachée n'existe pas pour rien ! "Cci:" ou "Bbc: " en anglais. Cela permet d'envoyer un e-mail à tous les destinataires, mais les adresses sont invisibles, par conséquent, il n'est plus possible de renvoyer les e-mails, et donc tout ordinateur infectés ne peut transférer le virus, et ça, personne ne le sait, parce que les compagnies de logiciels n'en parlent jamais. Voilà où se trouve le véritable problème, pas qu'un ordinateur ne soit pas suffisamment protégé de prime abord. Je ne suis pas sur Mac pour installer un antivirus. Rendons à Ceasar ce qui est à Ceasar, aux PC ce qui est aux PC. Ils sont infectés ? Deux solutions: mettre à jour leur antivirus, passer au Mac. Ce n'est pas à moi de perdre mon temps (comme sur un PC) à scanner durant des heures alors que cela ne m'apporte strictement rien et qu'il y a bien assez de gens (que dis-je, de geeks) compétents pour offrir leurs services à leurs clients privées et d'entreprises (car l'ordinateur reste un matériel de consommation avec service après-vente. Aux entreprises de les améliorées si elles sont mauvaises). À quoi servent les enfants aussi ? Si ce sont des personnes âgées qui ont des problèmes, il n'existe aujourd'hui pas une seule personne qui travaille, ne sachant pas installer d'antivirus, et bien autant le faire pour leurs parents.

Pages

CONNEXION UTILISATEUR