Ok, il y en a de plus en plus de malware, par contre c'est quand même rassurant de voir que les société qui les découvre n'en découvrent qu'assez rarement, ou du moins macgé and co n'en parlent pas souvent :)
Point rassurant, tous ces malware ne sont pas des virus :)

Je connais un autre malware qui sévit lui sur les sites Mac : HAL-9000.

Moi ça m'a toujours fait rire (jaune) les antivirus, et, pire, les gens se croyant protégé par un anti virus.

Le principe d'un anti-virus c'est de protéger contre les virus CONNUS.
Si, moi, j'écris un virus et que je le dissémine sur la toile par un moyen quelconque, il va contaminer tout ce qui passe à sa portée, sans aucune protection des anti-virus, qui, par définition ne le connaissent pas.

Ça a été dit des milliers de fois, mais beaucoup de gens oublient ce principe de base.
Cela s'applique bien entendu aussi aux vrais virus (ceux des animaux...)

Et pecos découvrit l'heuristique...

J'adore lire des commentaires autains de personnes ignardes, ça détend au boulot. Merci pecos

Gimli fils de Gloin: +1 il n'est pas encore venu nous faire des remarques c'est beau =P
Bref du moment ou on sait ce que l'on fait nous n'avons toujours pas de risque ;)

C'est clair, j'ai failli me pisser dessus de rire, merci Pecos.

Tu sais, les antivirus sont capables de trouver des virus inconnus juste parce qu'ils ressemblent à des virus connus. Pour qu'un virus soit réellement dangereux, il faut qu'il soit vraiment innovant. S'il suffisait de modifier qq paramètres d'un virus connu pour le transformer en f...ing virus de la mort qui tue, ça se saurait

Bref, tu devrais réviser un peu tes cours d'informatique ;)

Le pire, c'est que c'est pareil pour les virus "vivants" : quand tu fais un vaccin (antivirus), on te met qq especes de virus, qui vont te proteger contre ces virus ainsi que leurs dérivés. Sinon je te dis pas la taille des piquouses, ça te ferait pleurer d'horreur ^^

Les Os Vista 7 mac Os X sont devenus très résistants, le attaques passent par des logiciels tiers, Safari Firefox IE ..... pdf flash java .... pour le reste c'est la naïveté des utilisateurs qui fait le reste.

Il n'y a aucune différence entre les Os. Les virus purs n'existent quasi plus sur M$ ce sont des malwares et des trojans... comme sur Os X. Virus est devenu un mot générique qui contient les virus (les vrais) les vers les trojans les malwares.

Donc se féliciter qu'il n'y a pas de virus sur Mac c'est très naïf, il n'y en plus vraiment sur Pc non plus, au sens strict de la définition de virus.

Ce qui par contre est idéal sur Mac c'est que les users ont tellement confiance dans la robustesse de leurs systèmes, qui est mythique d'ailleurs (qui relève du mythe) , qu'ils cliquent en toute confiance et installent sans le savoir un trojan. Oh? Comme les Pc users imprudents!!

Mais bon Mac Os X est inviolable et d'une robustesse qui n'est plus à prouver tout le monde veut croire à ça, ça nous arrange bien, sinon on perdrait un des arguments massue d'Apple. Virus free! Oui comme quasi tous les Os.

Quand aux failles de sécurité, il suffit de voir le nombre de mise à jour Apple et M$ pour se rendre compte que l'un ne peut pas vraiment envier l'autre.

Ha la la les mythes ont la dent dures, surtout quand il permettent d'entretenir la langue de bois sauce Apple.

Effectivement, la plupart des antivirus performant intègrent une analyse comportementale pour détecter des mutations de virus connus ou de nouvelles souches...

Quant au fait que certains installent n'importe quoi sur leur Mac, ce n'est pas nouveau! Encore récemment sur les forums, un adepte des réseaux P2P faisait état de fichiers mp3 ne fonctionnant pas comme prévu sur son Mac. Il avait beau double-cliquer dessus indéfiniment, ces fichiers refusaient de s'ouvrir (en apparence du moins).

J'ai eu bien du mal à lui faire comprendre que, peut-être, ces fichiers mp3 n'étaient pas ce qu'ils prétendaient être....

Ahhhhh... les discussions sur les antivirus !!!
Ils y a les djeuns, beaux, en bonne santé et... qui se croient immortels.
Et il y a les vieux, flétris, des fois un peu malades... mais souvent prudents...
Alors dans quel camp ???
Lol

En même temps il faut réaliser que plus la manie d'installer des fichiers warez récupérés sur des sites P22 s'exportera de PC à Mac, plus ce genre de choses séviront sur notre plate-forme.

Ne pas oublier que ces machins ne s'incrustent pas nécessairement en installant un "codec" sur un site porno, mais qu'on peut aussi les placer à l'intérieur d'un installateur de logiciel (comme ça avait été fait pour les versions pirates d'iWork).

Encore une fois la consigne est : ne piratez pas...

Pfff... ecrit en RealBasic. Le developpeur aurait quand meme pu avoir l'elegance de l'ecrire en Objective-C. Encore une feignasse multi-plateforme ;-)

L'article ne dit pas si l'embryon d'anti-malware fourni avec SL a également été mis à jour, on en parle jamais...

@Gimli fils de Gloin

MDR

cubb74 > Si tu savais la quantité de gens qui installe n'importe quoi même sous windows . Alors si en plus on leur fait croire que le système est invulnérable, ça devient une catastrophe en chaine.

Encore une bonne blague pour parano-crétins donc ...

Ayant travaillé 7 ans pour un éditeur réputé de logiciels de sécurité, j'avoue être affligée par ce constat : de trop nombreux "Mac users" sont restés à l'âge de pierre concernant les menaces qui guettent leur système et leurs données.
La récente démonstration de "drive-by download" réalisée par Charlie Miller devrait pourtant éveiller leur curiosité.
A ce jour, l'environnement Mac est plus sûr (pour combien de temps ?) mais pas plus sécurisé que celui de Windows. Il serait temps que les utilisateurs Mac s'informent, avant que l'industrie de la cybercriminalité ne s'intéresse à leur plateforme.

@ pecos : à titre d'exemple, les solutions de sécurité sont justement la seule chance de détecter/bloquer les menaces exploitant des failles qui ne sont pas encore corrigées, qu'elles soient dans l'OS ou un logiciel/plugin tiers.

Quant à la fonctionnalité antivirus, nommée de la sorte de manière trop générique, elle permet de détecter les menaces connues via les bases de signatures, mais également une part non négligeable de menaces inconnues via les techniques d'analyse heuristique. Sans oublier la détection de nouvelles variantes de menaces déjà connues via signatures "génétiques" (faisant appel à la fois à la base de signatures et à l'heuristique).
Pour résumer grossièrement, l'heuristique correspond à une analyse "comportementale" du code dans un environnement virtuel sécurisé (que certains éditeurs nomment "bac à sable").

La (relative) sécurité d'un ordinateur relève en effet d'une politique globale, mais en exclure une bonne suite de sécurité est une erreur.

Bonne journée :-).

L'utilisateur ? Non, lui ça va. Il est vacciné contre la grippe A. Il ne craint plus rien.

Bah! Encore un programme qui fait des choses. Il suffit de ne pas l'installer.

Monolingual et Appcleaner font plus de dégâts que les trucs annoncés par Intego.

@Shepherd : même pas peur.

@moonwalker

J'ai plusieurs fois suggéré à Intego d'intégrer apCleaner et autres springCleaning, dans leur base de signatures virales ;-)*

(quant au programme qui fait des choses, le souci c'est qu'il est malin le bougre et qu'il peut faire des choses en ayant fait croire à l'utilisateur qu'il allait en faire d'autres! la crédulité des utilisateurs est sans limite!)

Sur PC aussi si l'on se contente de télécharger des fichiers sûrs on ne risque pas grand chose.

Sur iPad on ne pourra même pas l'installer, ce malware, parce qu'il est écrit en RealBasic.

[quote]De Moonwalker @ Shepherd : même pas peur.[quote]
En parlant d'utilisateurs vaccinés, visiblement tu ne fais pas partie de ceux qui le sont contre la volonté de se maintenir dans l'ignorance. Libre à toi, comme on fait son lit on se couche :-).

si l'utilisateur doit l ínstaller, c'est plus un malware, c'est un software...

tout se perds, les bons vieux malwares ne sont plus ce qu'ils etaient...

Redescendez sur terre un peu. Un tel logiciel peut être intégré à n'importe quelle application que vous croyez avoir téléchargé sur un site "de confiance". Il "suffit" d'infecter la source sur le site offrant le téléchargment ...

Vous êtes vous déjà rendu compte du nombre de logiciels qui demandent votre mot de passe à l'installation, c'est juste allucinant. Alors le saisir une fois de plus ou de moins ...

Etre plus en sécurité sur Mac à cuase du faible nombre de malware/virus, oui, être aveugle et se croire invulnérable, c'est une erreur que je ne ferais pas ...

Intego veut qu'on achète sa solution? A cause du part de marché OSX qui monte on aura plus d'antivirus ou de virus?

La sécurité de mes machines c'est [b]mon[/b] affaire. Mon lit est fait au carré. Je dors très bien.

La connaissance en matière de sécurité ne se résume pas aux annonces publi-informatives des vendeurs de peur.

On a compris pour qui tu chantes.

Un malware écrit en Realbasic. LOL. Où va t'on ma pauvre dame.

C'est bien beau de dire que c'est la faute de l'utilisateur; il n'en demeure pas moins vrai que si les logiciels étaient installés via des serveurs sécurisés, ces problèmes n'existeraient pas .

Mais c'est plus simple de blâmer l'utilisateur inexpérimenté que le système d'exploitation autoproclamé "le meilleur du monde" ...

desolé pour le double post.

[quote]pseudo714 [16/04/2010 13:27]

Intego veut qu'on achète sa solution? A cause du part de marché OSX on aura plus d'antivirus ou de virus?[quote]

Pourriez-vous enfin parler de menaces et non exclusivement de virus ? Même sous Windows, ces derniers ne font plus partie des menaces les plus à redouter.

En outre, vous le savez, les Mac peuvent transmettre des menaces (inactives sur ce système) aux utilisateurs Windows. S'en moquer relève d'un profond irrespect d'autrui (aimeriez-vous qu'une tierce personne se fiche totalement de "plomber" votre outil de travail ?)ou de l'ignorance quant aux conséquences possibles.
Certes, il appartient aux "Windowsiens" de protéger leur ordinateur. Néanmoins, si une solution de sécurité constitue une barrière de protection indispensable, aucune n'est infaillible. Enfin, dans un contexte professionnel, il est du plus mauvais effet de transmettre un élément infecté, même si ce dernier est bloqué par l'antivirus du destinataire.
Penser un peu aux autres ne vous fera aucun mal, contrairement à votre refus de considérer que votre tour viendra (si les parts de marché Mac augmentent suffisamment).

@Shepherd : Ben voyons ! En tant que vrai professionel, je n'envoie pas de fichiers "natifs" dont je ne suis pas la source et encore moins d'executables. Mon boulot ne consiste pas à forwarder des fichiers, je ne suis pas une boite aux lettres. Si tout le monde était un minimum responsable, il n'y aurait pas de problème. Ça me fait mal de dire ça, mais pour le SIDA, c'est dans la majorité des cas la même chose.

[quote]Moonwalker [16/04/2010 13:28] (effacer) (editer)

La sécurité de mes machines c'est mon affaire. Mon lit est fait au carré. Je dors très bien.

La connaissance en matière de sécurité ne se résume pas aux annonces publi-informatives des vendeurs de peur.

On a compris pour qui tu chantes.[quote]

J'ai écrit que la (relative) sécurité d'un ordinateur relevait d'une politique globale. Une suite de sécurité est l'un des maillons de la chaîne pour l'utilisateur lambda.

La sécurité de ta machine est en effet ton affaire. Maintenir tous ceux qui n'y connaissent rien dans l'ignorance et la vulnérabilité n'est vraiment pas productif à terme.
C'est pour les utilisateurs bercés et injustement tranquillisés par ce genre de propos que je chante !

Haha ! développé en realbasic, un langage de noob.

Ca m'étonne pas ...

On ne dit pas que c'est la faute de l'utilisateur, on dit qu'il doit faire attention à ce qu'il installe. Et c'est valable pour n'importe quel OS.

@Hogs : "n'importe quelle application", "un site de confiance".

De vrais sites de confiance, il n'y en a pas pléthore et justement, on n'installe pas n'importe quelle application. Les fameux malwares qu'on nous a annoncé pour Mac OS X, n'ont jamais pointé leur nez chez MacUpdate, VersionTracker ou Softpédia. Encore moins sur le site d'Apple.

A moins que par "site de confiance" tu entends FreeXX.panpan.QQ.com et par application le plug-in pour voir la vidéo de démonstration...

Récupérer des logiciels ou des clefs pour cracker des logiciels commerciaux via les réseaux P2P n'est pas très malin. Cliquer sur le lien dans le Mail de viagra@biroute.net non plus.

Il est à la portée de tous de se renseigner avant d'installer un logiciel inconnu. Il y a le site du développeur, son Read-Me, les commentaires sur les sites Macs et carrément sur les sites de téléchargement que j'ai indiqué plus haut. Il suffit de taper le nom du logiciel dans Google et on a vite fait d'avoir un avis.

Et avant d'installer quelque chose, on regarde comme il se désinstalle.

Dire qu'il est nécessaire d'installer une suite logicielle pour se sentir en sécurité est stupide. La sécurité passe par la connaissance du fonctionnement de son OS, la pleine conscience des conséquences de chaque action et une vigilance de tous les instants. Il s'agit de comportements à adopter et d'autres à éviter. Aucun logiciel ne vous y aidera. Pour le reste gardez votre OS à jour et ne différez jamais une mise à jour de sécurité.

@Shepperd : "Maintenir tous ceux qui n'y connaissent rien dans l'ignorance et la vulnérabilité n'est vraiment pas productif à terme."

C'est exactement ce que font les vendeurs de peur. Ils n'éduquent pas sur la sécurité, ils disent "on s'occupe de tout, payez et naviguez en paix."

«Il n'y a aucune différence entre les Os. Les virus purs n'existent quasi plus sur M»

Je demande à voir… Quid des 140'000 virus recensés sous Vista ?

Et puis la dernière fois que j'ai utilisé Vista, j'ai été emm. par de multiples alertes, des mises à jour toutes plus urgentes les une que les autres et finalement, un virus, qui a nécessité le reformatage du PC. Pas mal pour une semaine de surf avec Avast !

[quote]daffyb [16/04/2010 14:15]
@Shepherd : Ben voyons ! En tant que vrai professionel, je n'envoie pas de fichiers "natifs" dont je ne suis pas la source et encore moins d'executables. Mon boulot ne consiste pas à forwarder des fichiers, je ne suis pas une boite aux lettres. Si tout le monde était un minimum responsable, il n'y aurait pas de problème. Ça me fait mal de dire ça, mais pour le SIDA, c'est dans la majorité des cas la même chose.[quote]

En tant que vrai pro, tu utilises certainement un logiciel de messagerie sérieux, qui ne devrait de tte façon pas te permettre d'envoyer un exécutable en PJ sans qu'il ne soit compressé.
Mais nul besoin d'un exécutable pour compromettre un système, un simple PDF peut faire l'affaire : parmi les failles "multiplateforme" détectées ces derniers mois dans Acrobat et le Reader, certaines - rendues publiques - sont restées non "patchées" pdt des semaines. Le fait qu'elles n'aient pas été exploitées sur Mac relève davantage de la chance (liée à la faible part de marché). Dans l'intervalle, seuls les antivirus offraient une chance de détecter les codes malveillants.
Si l'échange/le transfert de fichiers ne fait pas partie de ton boulot, ce n'est pas le cas de tout le monde.
Enfin, bien malin celui qui est capable de vérifier sans outils d'analyse l'intégrité de son système et des fichiers qui entrent et sortent.

Je te rejoins néanmoins sur un point : si tout le monde était un minimum responsable (faudrait-il que les gens soient un minimum informés pour l'être), il y aurait beaucoup moins de problèmes.
:-)

[quote]Moonwalker [16/04/2010 14:35] (effacer) (editer)

@Shepperd : "Maintenir tous ceux qui n'y connaissent rien dans l'ignorance et la vulnérabilité n'est vraiment pas productif à terme."

C'est exactement ce que font les vendeurs de peur. Ils n'éduquent pas sur la sécurité, ils disent "on s'occupe de tout, payez et naviguez en paix."[quote]

Faux ! Même si les éditeurs - n'étant évidemment pas des associations à but non lucratif - mettent leurs produits en avant, certains s'évertuent à "éduquer" les utilisateurs.
Le problème vient plutôt de ces derniers, qui - faute de temps et/ou d'intérêt - ne s'informent pas.

[quote]Moonwalker [16/04/2010 14:26]
On ne dit pas que c'est la faute de l'utilisateur, on dit qu'il doit faire attention à ce qu'il installe. Et c'est valable pour n'importe quel OS.[quote]
Exact.

[quote]de Moonwalker @Hogs : "n'importe quelle application", "un site de confiance".

De vrais sites de confiance, il n'y en a pas pléthore et justement, on n'installe pas n'importe quelle application. Les fameux malwares qu'on nous a annoncé pour Mac OS X, n'ont jamais pointé leur nez chez MacUpdate, VersionTracker ou Softpédia. Encore moins sur le site d'Apple.[quote]
Tenir de tels propos est bien risqué. Aujourd'hui, les cybercriminels visent de plus en plus la "corruption" de sites dit "sérieux, légitimes, etc.". Quelques lignes de script peuvent assurer le téléchargement en arrière-plan (à l'insu de l'utilisateur) d'une saloperie (usant d'une faille par exemple), une redirection vers un site frauduleux fort bien fait, et j'en passe.
L'une des gdes tendances étant de dissimuler les infiltrations en vue de récupérer des infos confidentielles, je réitère : bien malin celui qui est capable de jurer de l'intégrité de son système sans le moindre outil d'analyse/de détection.

daffyb > En tant que professionnel, je peux dire la même chose : les seuls exécutables qu'on envoie sont ceux qu'on a créé nous même. Ceci dit en tant que professionnel, je me dois d'admettre que je me suis déjà retrouvé dans une boite où on a envoyé des exécutables vérolés pendant quelques heures : un virus était passé par là.

Est ce que toi, en tant que professionnel sans antivirus ou antimalware, tu peux affirmer à 100% que jamais aucun malware ne vérolera les exécutables que tu as généré?

En plus maintenant les sources d'attaques sont tellement diversifiés (pdf, images, vidéos, exécutables et j'en passe) que le seul moyen d'être sur à 100% de ne rien envoyer de nocif reviendrait à ne jamais envoyer de pièce jointe. C'est mission impossible.

hogs [16/04/2010 13:25] (effacer) (editer)
"Vous êtes vous déjà rendu compte du nombre de logiciels qui demandent votre mot de passe à l'installation, c'est juste allucinant."
Comme, au hasard .... safari?
A partir du moment où apple se permet de demander le mot de passe quand on installe ses logiciels, on ne peut pas exiger des autres éditeurs qu'ils ne fassent pas de même.

Dire que j'ai crus pendant des années que l'installation d'un logiciel équivalait sous mac à copier un répertoire. Résultat, le premier programme apple que je met à jour a nécessité le mot de passe d'administrateur et un redémarrage du mac. Je me suis crus sous windows. lol

[quote]omega2 [16/04/2010 15:50]

daffyb > En tant que professionnel, je peux dire la même chose : les seuls exécutables qu'on envoie sont ceux qu'on a créé nous même. Ceci dit en tant que professionnel, je me dois d'admettre que je me suis déjà retrouvé dans une boite où on a envoyé des exécutables vérolés pendant quelques heures : un virus était passé par là.[quote]

Et oui, ce sont des choses qui arrivent :-).

D'ailleurs, que tous ces "connaisseurs" en matière de sécurité m'expliquent pourquoi tout éditeur sérieux - pourtant à l'origine des exécutables des programmes qu'il commercialise - use d'analyses antivirus croisées pour s'assurer de l'intégrité de ses logiciels avant leur diffusion ?

Bonne fin de journée :-).

@moonwalker
"De vrais sites de confiance, il n'y en a pas pléthore et justement, on n'installe pas n'importe quelle application. Les fameux malwares qu'on nous a annoncé pour Mac OS X, n'ont jamais pointé leur nez chez MacUpdate, VersionTracker ou Softpédia. Encore moins sur le site d'Apple."
C'est vrai que le soft qui pillait ton carnet de ton iPhone d'adresse n'était pas sur l'Appstore ...
La notion de site de confiance est hautement subjective malheureusement. Je ne parle pas de piratege, biroute ou autres, mais lorsqu'on voit que des gens "de confiance" se sont retrouvé à distribuer des malwares/virus magré eux avec leur hardware -> Seagate, Asus , Apple (iPod 5e generation) pour n'en citer que quelques uns ...

@Gimli fils de Gloin: Oh moins HAL, quand y fait des commentaires, ils sont utiles à lire...(d'où les réactions des gens) pas comme les tiens.

Et un trojan ecrit en Realbasic, un!

Il est amusant pour les pro de la securité info de regarder ce type de bestioles.
On a des universitaires bardés de leurs degrés qui passent un temps considérable a imaginer des techniques a grand coup de math pour securiser nos ordinateurs, et la, hop, la réalité se manifeste: le premier gouffre de sécurité c'est l'utilisateur, et la rien a faire!
Tiens ca me fais penser a une banque anglaise installer du coté des alpes, infoutue de protéger ses fichiers clients du moindre petit espion dans la place...

Bon, ok Lio70 je suis d'accord utiliser realbasic pour faire un malware, c'est bien se f** de la gueule des sociétés de sécurité (et des fabricants informatiques), mais bon c'est quand meme plus elaboré (c'est portable la bestiole sur W$ et Linux, non?) que les macro d'Office ou encore d'un petit appleScript malicieux!
Bon et je parle meme pas des beautés peuplant le web entre le javascript, PHP, et le terminator de la securité: Flash!

Bon Ok, le premier virus au monde, c'est l'OS de redmond ;->
Ok les Unix sont plus sécurisés.
Mais dés qu'on fait un peu de programmation, on sait tres bien qu'il est impossible qu'un soft (ou pire un OS) programmé avec un batard de C soit sécurisable...
Et face a un utilisateur inconscient aucune machine n'est sécurisable, c'est bien ce que demontre cette nouvelle bestiole. Et si les utilisateurs avaient un peu de bon sens d'installer un vrai firewall (entrant ET sortant) ils verraient que nombres de softs officiels, pas craké, completement légaux ont des comportements dignes des pires spyware: Adaube, M$ Orifice , iThunes, etc

Allez, a quand un vrai virus sur Mac, sur Linux, programmé en assembler, à l'ancienne, un truc de vrai ckrack, quoi ;) . Enfin quoi, y en a aussi des failles dans ces OS! Et on peut plus dire qu'ils sont trop insignifiants en nombre pour etre attaqués! Avant hier dans le train, dans mon wagon de 2eme y a avait 12 mac pour 3 PC et bien 15 iphones que j'ai vu!

[quote]de rom54 : Et on peut plus dire qu'ils sont trop insignifiants en nombre pour etre attaqués! Avant hier dans le train, dans mon wagon de 2eme y a avait 12 mac pour 3 PC et bien 15 iphones que j'ai vu! [quote]
Vachement fiable comme stat ! ;-)

[quote=Shepherd [16/04/2010 16:12\]]
D'ailleurs, que tous ces "connaisseurs" en matière de sécurité m'expliquent pourquoi tout éditeur sérieux - pourtant à l'origine des exécutables des programmes qu'il commercialise - use d'analyses antivirus croisées pour s'assurer de l'intégrité de ses logiciels avant leur diffusion ? [/quote]

Pour éviter les faux-positifs des mauvais anti-virus?

Et sinon, tu as une bien curieuse façon d'utiliser les balises de citation.

Oh la blague. Intego a trouve un nouveau malware et ça tombe bien, sur leur site on trouve un logiciel pour se protéger et protéger nos 'amis' sous win!

@sweetmemories : Ben oui, c'est les sociétés qui travaillent dans la sécurité informatique qui remarquent les menaces de sécurité informatique... dingue hein ?? Moi aussi, je croyais comme toi que c'était mon boulanger-patissier le spécialiste pour détecter des malwares sous Mac OS X.

Pour le reste, Windows/Mac OS X, même combat : la grosse majorité des virus n'exploitent plus de failles depuis 5 ans, mais des comportements inappropriés de l'utilisateur, dont le plus courant est le téléchargement et l'ouverture de fichiers qui mentent sur ce qu'ils sont réellement (cracks, keygens, warez...), sous Windows on pourrait rajouter les ".jpg.exe" qui arrivent encore à piéger des gens, bien qu'on leur dise de se méfier depuis bien 15 ans...