Mac OS X : une nouvelle option anti-malware

Florian Innocente |
Avec sa dernière mise à jour de sécurité, Apple a ajouté une option dans Mac OS X visant à suivre de plus près les manifestations de malwares autour de son OS. Dans le panneau Sécurité, onglet Général, figure la nouvelle option "Mettre à jour automatiquement la liste de téléchargements sûrs".

Apple explique qu'une vérification quotidienne est réalisée en tâche de fond par le système pour actualiser si nécessaire la liste des malwares en circulation. On a vu dans le cas de Mac Defender que ce faux anti-virus s'était présenté sous différents patronymes en peu de temps.

Ce fichier, baptisé XProtect, était jusque là modifié au fil des mises à jour du système. Cette fois la révision de ce fichier de quarantaine pourra être plus prompte et gérée sans intervention de l'utilisateur (lire Mac OS X 10.6.7 actualise sa liste de malwares). Dommage néanmoins qu'Apple reste silencieuse sur cet ajout qui n'est pas signalé dans la fenêtre de mise à jour système, alors qu'il marque une nouvelle étape importante dans la manière dont elle gère la question des malwares. A défaut de communiquer franchement sur ce mécanisme, elle a pris soin de l'activer par défaut.

http://static.macg.co/img/2011/4/miseajoursecurite-20110531-225956.jpg

Tags
avatar Anonyme (non vérifié) | 
Bon système je trouve, si ça peux encore accroître la qualité de mac os x, pas de problème :D
avatar Anonyme (non vérifié) | 
J'aime bien la périphrase pour ne pas dire "antivirus"…
avatar Florian Innocente | 
@ iPantoufle : en même temps, Mac Defender n'est pas un virus.
avatar mirando | 
Bonne initiative d'Apple. Une super nanny ;-)
avatar r e m y | 
Bizarre... je suis bien en 10.6.7 pourtant dans le panneau de pref système Sécurité, je n'ai pas cette option d'actualisation de la liste des malwares en temps réel. j'ai bien toutes les autres cases à cocher, mais pas celle-là (il y a juste un espace un peu plus large, là où devrait se trouver cette ligne)
avatar r e m y | 
oups... j'avais pas lu la première ligne de l'article "Avec sa dernière mise à jour de sécurité..." Je m'en vais donc la telecharger!
avatar TequilaPhone | 
Apple reste silencieuse parce qu'elle ne va pas crier sur tout les toits que ça y est elle à un antivirus officiel dans son système.
avatar BeePotato | 
@ iPantoufle : Peut-être parce que ce n'est pas un antivirus et que ça n'a rien d'une périphrase, étant au contraire un texte plus précis écrit par des gens qui savent de quoi ils parlent… eux. ;-)
avatar leonzeur | 
ce qui revient à dire (sans le dire) que les virus et autres malwares deviennent plus nombreux qu'avant vu la part de marché croissante de mac et iOS ?? si ça reste comme ça, transparent, c'est cool ...la seule chose que j'espère c'est de ne pas entendre un jour la phrase qui tue en allumant mon mac ...LA BASE DE DONNÉES VIRALE A ÉTÉ MISE À JOUR ....brrrrrrrrr
avatar Anonyme (non vérifié) | 
Je parlais de la formulation en face de la case à cocher, je n'ai jamais rien à redire aux articles de MacGé.
avatar Artanis | 
@ leonzeur: ce n'est *toujours* pas un virus, donc non, les "virus et autres malwares" ne deviennent pas plus nombreux. Les virus n'ont jamais posé de problème sur MacOS X, s'ils ont jamais existé. Les codes que les marchands d'anti-virus utilisent comme des épouvantails sont la plupart du temps des chevaux de Troie. Ce n'est donc pas une base de données virale, mais une liste de scams connus.
avatar bigham | 
[quote]Ce fichier, baptisé XProtect, était jusque là modifié au fil des mises à jour du système[/quote] "Au fil des mises à jour", c'est une expression gentille pour "quasiment jamais" ?
avatar leonzeur | 
@Artanis Je ne suis pas assez expert pour piger la différence entre virus, cheval de troie et scam.. C'est pour cela que j'utilisais le mot "malware" pour généraliser le tout. Tu veux dire que le système Mac OS ne peut en aucun cas être perturbé par une attaque de ce genre ? edit.. oui ce que j'avais bien compris déjà c'est que les marchand d'anti virus sont sûrement les premiers à en trouver....moi..jamais...
avatar Calintz | 
Un malware n'est pas un virus.. Les virus n'existent même quasiment plus. Que ce soit sur Mac que Windows. Un Malware rapporte tellement plus :D
avatar leonzeur | 
voilà ce que dit wikipédia du malware Un logiciel malveillant (en anglais, malware) est un logiciel développé dans le but de nuire à un système informatique. Les virus et les vers sont les deux exemples de logiciels malveillants les plus connus mais il en existe beaucoup d'autres. donc ? simple question
avatar Fennec72 | 
J'ai appliqué la mise à jour et quand j'ai regardé dans le panneau sécurité, la case indiquée était déjà cochée. C'est grave docteur? Ou c'est normal?
avatar daito | 
Un virus par définition est un programme qui s'installe presque indépendamment de l'utilisateur et qui se propage. Un malware est un programme qui est installé complètement par l'utilisateur et qui ne propage pas.
avatar Paquito06 | 
Snow Leopard dispose déjà d'un système antivirus intégré. Ici on n'a pas à faire à un virus mais un malware et Apple vient en aide à une catégories d'utilisateurs qui pourraient se faire duper et entrer le sesame de leur CB... (c'est comme si Microsoft publiait un KBxxx pour Seven qui irait éradiquer le .exe qui vous demande votre CB, du jamais vu lol)
avatar leonzeur | 
@paquito06 ah ben voilà ma réponse !! donc c'est la classe ..ça ne dira jamais "LA BASE DE DONNÉES VIRALES A ÉTÉ MISE À JOUR " ouf..
avatar McDummie | 
Ne jouons pas sur les mots ! Si demain, un vrai virus, au sens propre du terme, faisait son apparition sur Mac, ils serait désormais bien plus simple pour Apple de patcher son OS ! C'est donc bien un ANTIVIRUS intégré à MacOs qu'il s'agit ! Même si MacDefender est un malware, je rappelle que la pluspart des signatures déjà contenu dans la base de donnée de SnowLeo concernent des trojans ! Alors au lieu de jouer aux hypocrites qui ne veulent pas prononcer le terme d'antivirus vous feriez mieux de vous féliciter de ce progrès indéniable au niveau de la sécurité de MacOs ! Enfin Apple ne ne fait plus l'autriche dans son trou !
avatar Anonyme (non vérifié) | 
McDummie : je continuerai de distinguer les deux. Pour moi, un virus reste l'équivalent d'une contagion par contact et le malware de l'intoxication alimentaire. Je peux contrôler ce que je mange, pas qui je croise dès que je sors. Il faut avoir connu ce putain de virus sous w98 qui t'infectait en étant simplement connecté au net, t'obigeait à reformatter et te réinfectait avant même que tu aies pu télécharger un antivirus pour ne plus jamais faire la confusion. Ceci dit, il est vrai que les virus sont devenus rares comme quelqu'un le signalait. Le problème ne s'est nettement modifié : MS signalait récemment que sous Windows, 1 téléchargement sur 14 est un malware.
avatar liocec | 
@ McDummie : +1 100 % d'accord, il y en a marre d'entendre "moi, je suis sur Mac et sur Mac il n'y a pas de virus, etc..." C'est totalement FAUX. 1. En 2011, le terme "virus" dans l'esprit des gens qui ne font pas d'informatique (99 % des utilisateurs) englobe tout ce qui nuit à la personne : dialer, malware, virus... 2. À voir les failles système ou logiciel tiers sans cesse corrigées, on en déduit que le système est un vrai gruyère que l'on patch au fil du temps et des découvertes. 3. Pour diverses raisons Mac OSX est plus protecteur que Windows, mais du coup, ses utilisateurs se protègent beaucoup moins via logiciel anti-virus, etc... 4. La montée vertigineuse de l'OS en terme de part d'utilisation le proclame bientôt comme nouvel eldorado des hackeurs en tout genre. 5. Apple a donc très bien réagi en introduisant un système de mise à jour automatique de sa base anti-virus, ce qui permettra un jour d'endiguer une vague d'attaque mondiale de son système. 6. Windows est déjà très sûr, grâce à tous les dispositifs de protection complémentaires, bientôt il n'en aura plus besoin, on sera tous avec un Lion ou IOS ...
avatar arsinoe | 
[quote=liocec]Pour diverses raisons Mac OSX est plus protecteur que Windows[/quote] Je suis bien curieux de connaitre lesquelles. [quote=liocec] ses utilisateurs se protègent beaucoup moins via logiciel anti-virus, etc... [/quote] C'est la conséquence directe de la manière dont Apple désinforme ses clients. On en a une nouvelle preuve criante aujourd'hui. [quote=liocec]La montée vertigineuse de l'OS en terme de part d'utilisation le proclame bientôt comme nouvel eldorado des hackeurs en tout genre. [/quote] Les stats du moi de mai viennent de sortir : 5.32% de part d'utilisation.
avatar Liam128 | 
[quote]Il faut avoir connu ce putain de virus sous w98 qui t'infectait en étant simplement connecté au net, t'obigeait à reformatter et te réinfectait avant même que tu aies pu télécharger un antivirus pour ne plus jamais faire la confusion.[/quote] En fait c'était sous Windows XP. Il y en a eu quelques uns dont le principal fut Blaster, qui fut probablement une des principales causes de la mise en place précipitée du Service Pack 2. Cela étant, ce genre de cas là a été objectivement extrêmement rare (je pense qu'il n'y a pas eu plus d'une dizaine de virus qui t'infectaient de la sorte). D'ailleurs, on a commencé à parler de virus bien avant les débuts d'internet, donc je trouve ta définition trop restrictive. Pour moi, ce qui qualifie un virus, c'est la tentative par le logiciel de se déployer largement. Pour cela il peut utiliser à peu près tous les subterfuges à sa disposition: emailing massif à partir du carnet d'adresse de l'infecté, infection de tous les exécutables de la machine dans l'espoir d'une diffusion par clé USB, faille de sécurité, ou encore, se copier dans le répertoire partagé d'un client p2p quelconque en se faisant passer pour un crack de logiciel. J'ajouterais comme caractéristique le fait d'être rendu volontairement chiant à se débarasser. Pour moi, un simple script bash qui contient : rm -rf ~/*.jpg && cp virus.sh ~/eMule\ Shared/iLife\ 09\ crack.sh peut déjà être considéré comme un virus élémentaire pour mac. Et effectivement, dans le langage courant, on ne distingue généralement pas virus, trojan, et worm. On appelle ces trois là "virus". A cela s'ajoutent encore de nombreux types de malwares (spywares, keyloggers, adwares un peu relous, etc.) Reste que de tout temps, ce qu'on a appelé "virus" sous Windows était souvent lancé volontairement par l'utilisateur qui était juste trompé sur les caractéristiques de l'exécutable (lui faisant croire à un économiseur d'écran, un keygen, ou autres).
avatar Liam128 | 
Quant à ce Mac Defender, il est peut-être un peu trop simple à désinstaller pour être considéré comme un virus, d'autant qu'il ne cherche pas spécialement à s'étendre sur toute la machine, ni sur les machines reliées à la machine "infectée". Donc le terme de malware parait plus approprié effectivement. Car des faux antivirus sous Windows il y en a un paquet, mais eux sont de vrais virus, qui tentent de s'infiltrer par partout où ils peuvent, et qui sont quasi-impossible à désinstaller, à tel point que généralement quand on est victime d'une telle infection, le plus simple, c'est encore de formater ou de revenir à un point de sauvegarde antérieur. Cela étant, cela fait des années qu'on ne choppe plus ces machins juste en étant connecté. Il faut lancer un exécutable infecté. Donc le plus simple c'est encore de respecter une règle de prudence simple : ne pas lancer un exécutable dont on ne soit pas sûr à la fois de la source, et de ce qu'il prétend faire à notre ordinateur. Et même comme ça, s'il demande un accès admin et qu'il n'est pas signé numériquement, on peut se poser la question : "en a-t-il vraiment besoin pour ce qu'il prétend faire ?"
avatar Liam128 | 
[quote](c'est comme si Microsoft publiait un KBxxx pour Seven qui irait éradiquer le .exe qui vous demande votre CB, du jamais vu lol) [/quote] Heu... Microsoft publie un outil de détection et de suppression de logiciels malveillants mis à jour tous les mois via Windows Update, et ceci depuis pas mal d'années. A cela s'ajoute Windows Live Security Essential, facultativement.
avatar Macmmouth | 
"Mettre à jour la liste de téléchargements sûr"... Comme si la liste de tous les fichiers non infectés d'internet était stocké sur chaque Mac.. Ce n'est certainement pas une white list, pas plus qu'une black list, d'ailleurs. Mais bien un système basé sur les signatures, donc un antivirus primitif ( pas de détection générique ni heuristique à priori) "Mettre à jour la liste de téléchargements sûr"... Ce n'est même pas une périphrase, c'est juste un mensonge.
avatar Almux | 
J'ai fais la mis à jour... mais les deux dernières lignes "localisation" et "infrarouge" n'existent pas sur mon panneau... "Marrant" ça...
avatar liocec | 
@ arsinoe : 1. Apple n'a jamais désinformé ses Clients en disant qu'aucun virus ne peut pas affecter leur OS... À ne pas confondre avec l'avis des fanboy qui veulent croire que l'OS est invulnérable. 2. Sous MacOSX le fonctionnement des app est nettement plus indépendant que sous Windows. Sous Windows en 50 lignes de soft tu fais un "keyboard ou mouse hook" qui prends la main sur le système et sur Mac OSX ? c'est quasi impossible. J'ai même un CDROM bootable sous Linux pour faire péter les mots de passe de session (en dépannage Client, c'est bien utile)... Certes en activant une multitude de protections (hors OS) on détecte toute intrusion, mais l'OS lui-même est un trou. 3. La part de Mac OSX est encore faible comme tu le rappelles si bien, mais elle n'est plus négligeable : 5% de 100 utilisateurs d'ordinateurs ça fait rien, mais 5 % de 1 milliard, ça fait 50 millions !
avatar BeePotato | 
@ iPantoufle : « Je parlais de la formulation en face de la case à cocher, je n'ai jamais rien à redire aux articles de MacGé. » J’avais bien compris, et c’est bien à ça que je faisais référence moi aussi. Ce n’est en rien une périphrase pour éviter de dire « antivirus », plutôt une description bien plus précise du fonctionnement du système.
avatar BeePotato | 
@ McDummie : « Ne jouons pas sur les mots ! » Être précis, ce n’est pas jouer sur les mots. C’est juste chercher à être plus efficace que celui qui se laisse aller, par paresse ou par plaisir, à une généralisation abusive. « Si demain, un vrai virus, au sens propre du terme, faisait son apparition sur Mac, ils serait désormais bien plus simple pour Apple de patcher son OS ! » Pas sûr du tout : connais-tu si bien que ça le fonctionnement de l’anti-malware intégré à Mac OS, pour être si sûr qu’il sera efficace dans une recherche et éradication de virus, juste parce qu’il est aujourd’hui capable de repérer une bête application téléchargée par l’utilisateur ? « C'est donc bien un ANTIVIRUS intégré à MacOs qu'il s'agit ! » Non. Un anti-malware. Notons que c’est une catégorie visant bien plus large qu’un antivirus, notamment du fait qu’on peut légitimement appeler un virus un malware. Ça aurait été dommage pour Apple de développer un antivirus dans Mac OS pour ne chasser que du vent, vu le nombre actuel (je précise bien « actuel », ce qui n’a aucune implication quant au nombre futur) de virus pour Mac OS, et du coup de laisser de côté les quelques autres malwares qu’on peut croiser sur Mac, alors que ce sont précisément ceux-là qui dérangent les utilisateurs ces jours-ci. Ça aurait été vraiment idiot, non ? « Même si MacDefender est un malware, je rappelle que la pluspart des signatures déjà contenu dans la base de donnée de SnowLeo concernent des trojans ! » Ce qui appelle un rappel que ce ne sont donc pas des virus. ;) « Alors au lieu de jouer aux hypocrites qui ne veulent pas prononcer le terme d’antivirus » Aucune forme d’hypocrisie là-dedans : juste de la précision et un soupçon d’honnêteté.
avatar BeePotato | 
@ liocec : « 100 % d'accord, il y en a marre d'entendre "moi, je suis sur Mac et sur Mac il n'y a pas de virus, etc..." C'est totalement FAUX. » Ben voyons… Si on fait, comme tu le décris ensuite, dans l’approximation au sujet du terme « virus », on n’a pas le droit de faire tout autant tant l’approximation en considérant qu’un total 3 chevaux de Troie inoffensifs et un malware demandeur de numéro de CB, ça peut encore être considéré comme « pas de virus » ? Si tu ne veux plus l’entendre, je te conseille d’arrêter d’écouter (ou plus probablement de lire, mais on se comprend). Ça ira bien plus vite que d’attendre que la situation change vraiment au point que cette affirmation devienne complètement fausse… ;-)
avatar BeePotato | 
@ Liam128 : « Pour moi, un simple script bash qui contient : rm -rf ~/*.jpg && cp virus.sh ~/eMule Shared/iLife 09 crack.sh peut déjà être considéré comme un virus élémentaire pour mac. » Tout à fait d’accord.
avatar Anonyme (non vérifié) | 
[quote]En fait c'était sous Windows XP. Il y en a eu quelques uns dont le principal fut Blaster, qui fut probablement une des principales causes de la mise en place précipitée du Service Pack 2.[/quote] aaaah oui exact. [quote]Cela étant, ce genre de cas là a été objectivement extrêmement rare (je pense qu'il n'y a pas eu plus d'une dizaine de virus qui t'infectaient de la sorte). D'ailleurs, on a commencé à parler de virus bien avant les débuts d'internet, donc je trouve ta définition trop restrictive.[/quote] Ca peut aussi être par contact physique, c'est tout ce qui se reproduit de façon silencieuse, ce qui n'est pas le cas des programmes qui te demandent ton mot de passe pour s'installer.
avatar Anonyme (non vérifié) | 
@liocec [quote]4. La montée vertigineuse de l'OS en terme de part d'utilisation le proclame bientôt comme nouvel eldorado des hackeurs en tout genre. [/quote] Oh, pitié ! http://daringfireball.net/2011/05/wolf Je compte beaucoup sur Lion pour améliorer la sécurité en amont (emplacements mémoires aléatoires, sandboxing,...), et surement pas en annonçant un partenariat avec Norton et l'inclusion de leur antivirus dans OS X ^_^ -- du reste, je considère Norton comme un virus : bien souvent il est là alors que tu n'en veux pas, il te gène avec des messages parano histoire de jouer la carte du FUD, à la fin de la période d'essai et après t'avoir fait croire qu'il était indispensable et que ton ordi serait mort 10 x sans lui, il se lance dans le phishing et te demande de payer un abonnement... et bien sûr il est très pénible à désinstaller, voir même plante ses désinstallations rendant l'ordi instable tant qu'il n'est pas réinstallé. Ha-llu-ci-nant !).
avatar Macmmouth | 
[quote=sunjohn]du reste, je considère Norton comme un virus : bien souvent il est là alors que tu n'en veux pas, il te gène avec des messages parano histoire de jouer la carte du FUD, à la fin de la période d'essai et après t'avoir fait croire qu'il était indispensable et que ton ordi serait mort 10 x sans lui, il se lance dans le phishing et te demande de payer un abonnement... et bien sûr il est très pénible à désinstaller, voir même plante ses désinstallations rendant l'ordi instable tant qu'il n'est pas réinstallé. Ha-llu-ci-nant !).[/quote] C'est quoi Norton ? Un antivirus d'il y a 10 ans ? Il ne figure même pas dans les 20 premiers de ce marché : http://img.clubic.com/03372870-photo-marche-antivirus.jpg
avatar Dodi12 | 
@liocec Pour ma part je trouve normal de dire qu'il n'y a pas de virus etc sur Mac, ça fait 6 ans maintenant que j'utilise Mac sans aucun anti-virus etc et je n'ai jamais eu aucun problème. Aujourd'hui si on me proposait un anti-virus gratuit il est clair que je ne l'installerai pas. Pourquoi ? Tout simplement parce que ça reviendrait à empoisonner ma machine. Envoyer et recevoir mes mails ne serait plus aussi fluide, mes téléchargements safari seraient ralenti, mon photoshop serait plus lent, idem pour tout autre logiciel. De plus, éradiquer un MacDefender s'avère être enfantin, nul besoin d'anti-virus pour ça. Quand je vois l'arsenal de logiciels de sécurité des utilisateurs Windows soucieux de la sécurité, j'ai vraiment mal pour eux.. Entre l'anti-virus, le pare-feu, le nettoyeur de registre, les patchs ifixit, leur ordinateur est d'une lourdeur qui les rends simplement inutilisable. Tous les utilisateurs de mac autour de moi (peut-etre une dizaine de personnes) n'ont pas d'anti-virus et n'ont jamais eu aucun problème. A l'inverse, les utilisateurs de Windows qui m'entourent ont régulièrement besoin d'assistance, la plupart du temps à cause d'empoisonnement dues aussi bien à des malware qu'à des logiciels de sécurité soit disant réputé. Petit conseil aux utilisateurs windows, n'installez QUE mse.
avatar xatigrou | 
C'est bien que Apple fasse en sorte que son antimalware actualise sa liste de signatures tout seul, car jusqu'à présent il ne le faisait que lors des mises à jours système, un rythme potentiellement lent et qui va s'espacer de plus en plus avec la sortie de Lion. Pour désinstaller Norton sur un PC j'ai téléchargé norton removal sur leur site, et je n'ai eu aucun problème par la suite. Je le fais d'ailleurs à chaque fois que j'achète un PC, j'enlève l'antivirus publicitaire et presque toujours nulissime qui est installé par défaut et j'installe MSE (avant Avast mais j'en avais marre du côté juke box) Mais je suis tout à fait d'accord que devoir demander la permission à Norton en téléchargeant un logiciel de chez eux pour pouvoir enlever proprement l'antivirus qu'ils imposent est scandaleux. Que Microsoft autorise ce genre de comportement est tout aussi inadmissible, surtout que ces antivirus sont réputés pour leur inefficacité et entâchent la réputation de Windows en lui conservant son caractère passoire. Mais je leur reconnaît quand même le fait d'avoir créé un antivirus gratuit d'une efficacité correcte et pas intrusif (de ce côté c'est le jour et la nuit par rapport à Avast).
avatar Dodi12 | 
@xatigrou Je suis d'accord avec toi concernant l'actualisation de la liste des signatures, je pense que c'est une sécurité qui pourrait dans l'avenir stopper rapidement la propagation d'un nouveau malware pour Mac. En ce qui concerne le désinstalleur Norton, il est très efficace lorsque Norton est encore tout neuf, ça n'est pas forcement le cas lorsque celui-ci a subit de lourdes mises à jour, je pense que sunjohn a connu ce cas de figure..
avatar McDummie | 
@ BeePotato Etre précis sur les mots ne veux pas dire nier la réalité...
avatar Dodi12 | 
J'aimerais bien savoir ce qu'il en est pour les utilisateurs de leopard et tiger... Sont-il concerner par ce malware ? Par cette mise à jour ?
avatar Dodi12 | 
@Macmmouth Selon ton graphique Norton apparait en 3ème position (Symantec Corp.)
avatar Liam128 | 
[quote]Ca peut aussi être par contact physique, c'est tout ce qui se reproduit de façon silencieuse, ce qui n'est pas le cas des programmes qui te demandent ton mot de passe pour s'installer. [/quote] @sunjohn : Moui, mais alors que dire d'un virus intégré à un programme "légitime" qui te demande ton mot de passe ? Le cas typique, sous Windows, c'est le logiciel cracké et virusé. A partir du moment où tu installes un logiciel, ou même quand tu lances un simple crack, il n'est pas anormal que tu donnes ton mot de passe admin... pour autant, le virus est silencieux, tu ne sais pas qu'il s'installe en même temps que ton soft ou en même temps que ton crack, profitant de ce mot de passe pour foutre le bronx. Je pense qu'on s'oriente vers l'apparition de concepts assez similaires sous Mac OS X et il me semble même qu'on en a un ou deux comme ça.
avatar BeePotato | 
@ McDummie : « Etre précis sur les mots ne veux pas dire nier la réalité... » En effet, merci de le reconnapitre. ;-) En revanche, se lancer volontairement dans de la généralisation abusive, ça c’est nier la réalité.

CONNEXION UTILISATEUR