L'anti-virus de Snow Leopard peu mis à jour

Florian Innocente |
Depuis la découverte en juillet dernier de la présence dans Snow Leopard d'un anti-virus (sommaire), les fichiers de définition de celui-ci ne semble pas avoir été beaucoup actualisés. Ryan Naraine qui tient le site spécialisé ThreatPost (et endosse le rôle d'évangéliste chez l'éditeur Kaspersky Lab) s'étonne qu'Apple n'ait pas actualisé les capacités de son outil - "qui attrape des toiles d'araignées" écrit-il - afin de détecter des Troyens conçus pour changer les serveurs DNS de Mac OS X et laisser croire que des sites montés de toutes pièces sont légitimes.

Cependant, l'alerte serait quelque peu exagérée, ce type de menace n'a pas été détecté sur Mac depuis au moins septembre dernier nous a expliqué un autre éditeur d'anti-virus. Alors même que depuis quelques malware sont apparus comme OSX/LoserGame (un "jeu" façon space invader, réalisé par un étudiant dans le cadre d'une thèse, et qui supprime un fichier pour chaque alien abattu…). Selon cet éditeur, la solution d'Apple semble plutôt s'intéresser aux "gros poissons", mais il est vrai, ajoute-t-il, qu'elle n'a pas été actualisée depuis plusieurs mois.

Il pointe en revanche vers une autre source de problèmes potentiels et où le facteur humain a une grande part de responsabilité. Une faille qui utilise d'anciennes versions de phpmyadmin sur des serveurs Mac OS X et qui permet l'installation de scripts capables de lancer des commandes. Une porte laissée ouverte par des administrateurs système qui, pour différentes raisons, auront repoussé l'installation de mises à jour de Mac OS X Server.

Sur le même sujet :
De nouveaux détails sur l'antivirus de Snow Leopard
Snow Leopard a bien un anti-virus intégré
avatar Gimli fils de Gloin | 
Encore heureux, on est pas sous Windows hein !!!
avatar youpla77 | 
Je suis mitigé. Je suis content qu'il ne soit pas mis à jour car ca veut dire qu'il y a peu de malwares et c'est tant mieux pour nous, mais dans l'article il est également dit qu'apple ne s'interresse qu'aux "gros poissons" et donc néglige les plus petits et là je ne trouve que ce n'est pas très sérieux.
avatar Nyx0uf | 
"L'anti-virus" :)
avatar Fraaldr45 | 
Normal il ne remplacera pas un "vrai anti-virus" ou suite de sécurités. Un scan avec Clamxav permet que de se rassurer de la sécurité de Mac OS X. Pour les septiques, il y a Iantivirus qui protège Max OS x contre les attaques lui concernant. Mais l'usage d'un anti-virus est plus ou moins mitigé, au vu le nombre de saletés qui prolifèrent sur le net. La plupart sont inoffensifs et les autres demande votre mot de passe, Alors tous dépend de votre utilisation et vos craintes.
avatar raoultcool | 
Je ne sais pas si ça a déjà été fait sur MacG, mais il serait intéressant de savoir combien de personnes ont eu recours une fois à un antivirus ou tout autre logiciel de sécurité ? Pour ma part je ne suis pas sur Mac depuis longtemps (7 ans) et pas une seule fois je n'ai eu besoin de ce type de logiciel et pourtant je passe énormément de temps sur Internet, j'ai travaillé pendant 3 ans dans un Centre de Maintenance Apple en tant que Technicien et je n'ai jamais vu non plus de machine infectée par quoi que ce soit ... Kiss. Tony.
avatar daito | 
Sauf que l'outil inclut dans Mac OS X n'est pas un anti-virus mais plutôt un anti-malware (cheval de Troie). Ce qui n'est pas la même chose.
avatar clem95 | 
on dirait qu'il faudrait le mettre a jour quotidiennement pour rassurer certaines personnes...
avatar youpla77 | 
@ clem95 : pas la peine de mise à jour quotidienne si ce n'est pas nécessaire. Mais s'il existe des malwares avérés autant les inclure même s'ils sont considérés comme peu important par apple. Le but est d'être à jour. Mes parents sont sous windows, pas d'antivirus, etc... Je leur pose la question s'ils ont des symptômes ou autres. Non rien de visible donc je me dis parfait. De passage chez eux, j'installe quand même un antivirus / anti malware. Résultat : pleins de petites saloperies pas méchantes mais bon... @raoultcool : parallèle avec la santé : sans faire d'analyse sang ou autre, c'est dur de savoir si tu as certaines maladies ou pas, avant de voir certains symptômes et de s'apercevoir que c'est trop tard... Je dis ça, mais je n'ai rien installé non plus sur mon mac donc si un jour je me chope un truc je ne pourrais m'en prendre qu'à moi. Bref la leçon pour mes parents, je me l'applique même pas même si je me considére comme étant moins à "risque" mais j'assume ;) Ca coute rien à apple de mettre à jour la liste des malwares (sauf à remettre en question le dogme apple concernant la sécurité).
avatar Macleone | 
@ daito: Ne te fatigue pas, ça a déjà été expliquer, mais apparemment tout le monde s'en fout.
avatar PA5CAL | 
@youpla77 : "si un jour je me chope un truc je ne pourrais m'en prendre qu'à moi" ??? Pas si sûr. Les anti-virus, même régulièrement mis à jour, sont encore de véritables passoires. On a pu le vérifier a posteriori depuis des années. La sécurité d'un ordinateur (ou plus exactement d'un nombre limité d'éléments purement informatifs et logiciels qu'il contient) ne passe pas par ce type d'outil, mais par une certaine hygiène impliquant les utilisateurs et par l'application d'une stratégie remontant jusqu'à la conception du système dans son ensemble. Il serait absurde de penser qu'on est mieux protégé que son voisin parce qu'on a un antivirus plus gros que lui. Pire, l'antivirus pourrait être mis à contribution pour réaliser une attaque contre un système qui serait moins vulnérable sans lui.
avatar youpla77 | 
@ PA5CAL : autant je suis à presque d'accord avec ton paragraphe "la sécurité..." autant je ne suis pas d'accord avec ton dernier paragraphe. SL est surement plus sécurisé que d'autres systèmes, mais si apple a décidé de mettre un anti malware, autant le mettre à jour si des malwares ont été détectés. Quelle raison peut avoir apple de ne pas les ajouter ? Donc pour toi si apple ajoutait la signature du malware cité dans la news dans son anti malware, cette mise à jour rendrait ma machine moins protégée ? Je ne cherche pas la polémique, je cherche à comprendre la raison de ne pas ajouter un malware connu dans la base de l'anti malware d'apple.
avatar PA5CAL | 
@youpla77 : "Quelle raison peut avoir apple de ne pas les ajouter ?" Rien n'indique que la protection par signature soit adaptée, et notamment qu'elle ne crée pas d'autres problèmes plus dommageables, dont la résolution serait plus complexe notamment. Je crains que ceux qui réagissent à cet état de fait, certes angoissant, ne voient finalement pas plus loin que le bout de leur nez. Ryan Naraine, qui est cité dans l'article, est justement le grand messie du système de protection par signature. On imagine sans mal que c'est pour lui la solution à tous les maux, par conviction ou par intérêt, peut importe. Ça ne signifie pas qu'il a raison. "Donc pour toi si apple ajoutait la signature du malware cité dans la news dans son anti malware, cette mise à jour rendrait ma machine moins protégée ?" Relis-moi. Est-ce que j'ai écrit ça ?
avatar lennoyl | 
le problème, c'est surtout qu'il n'y a pas eu le moindre malware à rajouter à la liste. D'ailleurs, la seule chose qu'ils arrivent à citer, c'est ce "space invaders" (qui n'est pas à proprement parler un malware puisque son auteur n'a jamais caché ce que faisait son programme.)
avatar Mac Mac | 
Le MAC, c'est L'ANTI VIRUS à lui tout seul. Basta.
avatar BeePotato | 
@ Macleone : « Ne te fatigue pas, ça a déjà été expliquer, mais apparemment tout le monde s'en fout. » Ouais, mais c’est toujours triste de voir que même les rédacteurs des news ne cherchent pas à faire la différence.
avatar Christophe Laporte | 
essai

CONNEXION UTILISATEUR