Bonne initiative d'Apple. Une super nanny ;-)

Bizarre... je suis bien en 10.6.7 pourtant dans le panneau de pref système Sécurité, je n'ai pas cette option d'actualisation de la liste des malwares en temps réel. j'ai bien toutes les autres cases à cocher, mais pas celle-là (il y a juste un espace un peu plus large, là où devrait se trouver cette ligne)

oups... j'avais pas lu la première ligne de l'article "Avec sa dernière mise à jour de sécurité..." Je m'en vais donc la telecharger!

Apple reste silencieuse parce qu'elle ne va pas crier sur tout les toits que ça y est elle à un antivirus officiel dans son système.

@ iPantoufle : Peut-être parce que ce n'est pas un antivirus et que ça n'a rien d'une périphrase, étant au contraire un texte plus précis écrit par des gens qui savent de quoi ils parlent… eux. ;-)

@ leonzeur: ce n'est *toujours* pas un virus, donc non, les "virus et autres malwares" ne deviennent pas plus nombreux. Les virus n'ont jamais posé de problème sur MacOS X, s'ils ont jamais existé. Les codes que les marchands d'anti-virus utilisent comme des épouvantails sont la plupart du temps des chevaux de Troie. Ce n'est donc pas une base de données virale, mais une liste de scams connus.

[quote]Ce fichier, baptisé XProtect, était jusque là modifié au fil des mises à jour du système[/quote] "Au fil des mises à jour", c'est une expression gentille pour "quasiment jamais" ?

Un malware n'est pas un virus.. Les virus n'existent même quasiment plus. Que ce soit sur Mac que Windows. Un Malware rapporte tellement plus :D

J'ai appliqué la mise à jour et quand j'ai regardé dans le panneau sécurité, la case indiquée était déjà cochée. C'est grave docteur? Ou c'est normal?

Un virus par définition est un programme qui s'installe presque indépendamment de l'utilisateur et qui se propage. Un malware est un programme qui est installé complètement par l'utilisateur et qui ne propage pas.

Snow Leopard dispose déjà d'un système antivirus intégré. Ici on n'a pas à faire à un virus mais un malware et Apple vient en aide à une catégories d'utilisateurs qui pourraient se faire duper et entrer le sesame de leur CB... (c'est comme si Microsoft publiait un KBxxx pour Seven qui irait éradiquer le .exe qui vous demande votre CB, du jamais vu lol)

Ne jouons pas sur les mots ! Si demain, un vrai virus, au sens propre du terme, faisait son apparition sur Mac, ils serait désormais bien plus simple pour Apple de patcher son OS ! C'est donc bien un ANTIVIRUS intégré à MacOs qu'il s'agit ! Même si MacDefender est un malware, je rappelle que la pluspart des signatures déjà contenu dans la base de donnée de SnowLeo concernent des trojans ! Alors au lieu de jouer aux hypocrites qui ne veulent pas prononcer le terme d'antivirus vous feriez mieux de vous féliciter de ce progrès indéniable au niveau de la sécurité de MacOs ! Enfin Apple ne ne fait plus l'autriche dans son trou !

@ McDummie : +1 100 % d'accord, il y en a marre d'entendre "moi, je suis sur Mac et sur Mac il n'y a pas de virus, etc..." C'est totalement FAUX. 1. En 2011, le terme "virus" dans l'esprit des gens qui ne font pas d'informatique (99 % des utilisateurs) englobe tout ce qui nuit à la personne : dialer, malware, virus... 2. À voir les failles système ou logiciel tiers sans cesse corrigées, on en déduit que le système est un vrai gruyère que l'on patch au fil du temps et des découvertes. 3. Pour diverses raisons Mac OSX est plus protecteur que Windows, mais du coup, ses utilisateurs se protègent beaucoup moins via logiciel anti-virus, etc... 4. La montée vertigineuse de l'OS en terme de part d'utilisation le proclame bientôt comme nouvel eldorado des hackeurs en tout genre. 5. Apple a donc très bien réagi en introduisant un système de mise à jour automatique de sa base anti-virus, ce qui permettra un jour d'endiguer une vague d'attaque mondiale de son système. 6. Windows est déjà très sûr, grâce à tous les dispositifs de protection complémentaires, bientôt il n'en aura plus besoin, on sera tous avec un Lion ou IOS ...

[quote=liocec]Pour diverses raisons Mac OSX est plus protecteur que Windows[/quote] Je suis bien curieux de connaitre lesquelles. [quote=liocec] ses utilisateurs se protègent beaucoup moins via logiciel anti-virus, etc... [/quote] C'est la conséquence directe de la manière dont Apple désinforme ses clients. On en a une nouvelle preuve criante aujourd'hui. [quote=liocec]La montée vertigineuse de l'OS en terme de part d'utilisation le proclame bientôt comme nouvel eldorado des hackeurs en tout genre. [/quote] Les stats du moi de mai viennent de sortir : 5.32% de part d'utilisation.

[quote]Il faut avoir connu ce putain de virus sous w98 qui t'infectait en étant simplement connecté au net, t'obigeait à reformatter et te réinfectait avant même que tu aies pu télécharger un antivirus pour ne plus jamais faire la confusion.[/quote] En fait c'était sous Windows XP. Il y en a eu quelques uns dont le principal fut Blaster, qui fut probablement une des principales causes de la mise en place précipitée du Service Pack 2. Cela étant, ce genre de cas là a été objectivement extrêmement rare (je pense qu'il n'y a pas eu plus d'une dizaine de virus qui t'infectaient de la sorte). D'ailleurs, on a commencé à parler de virus bien avant les débuts d'internet, donc je trouve ta définition trop restrictive. Pour moi, ce qui qualifie un virus, c'est la tentative par le logiciel de se déployer largement. Pour cela il peut utiliser à peu près tous les subterfuges à sa disposition: emailing massif à partir du carnet d'adresse de l'infecté, infection de tous les exécutables de la machine dans l'espoir d'une diffusion par clé USB, faille de sécurité, ou encore, se copier dans le répertoire partagé d'un client p2p quelconque en se faisant passer pour un crack de logiciel. J'ajouterais comme caractéristique le fait d'être rendu volontairement chiant à se débarasser. Pour moi, un simple script bash qui contient : rm -rf ~/*.jpg && cp virus.sh ~/eMule\ Shared/iLife\ 09\ crack.sh peut déjà être considéré comme un virus élémentaire pour mac. Et effectivement, dans le langage courant, on ne distingue généralement pas virus, trojan, et worm. On appelle ces trois là "virus". A cela s'ajoutent encore de nombreux types de malwares (spywares, keyloggers, adwares un peu relous, etc.) Reste que de tout temps, ce qu'on a appelé "virus" sous Windows était souvent lancé volontairement par l'utilisateur qui était juste trompé sur les caractéristiques de l'exécutable (lui faisant croire à un économiseur d'écran, un keygen, ou autres).

Quant à ce Mac Defender, il est peut-être un peu trop simple à désinstaller pour être considéré comme un virus, d'autant qu'il ne cherche pas spécialement à s'étendre sur toute la machine, ni sur les machines reliées à la machine "infectée". Donc le terme de malware parait plus approprié effectivement. Car des faux antivirus sous Windows il y en a un paquet, mais eux sont de vrais virus, qui tentent de s'infiltrer par partout où ils peuvent, et qui sont quasi-impossible à désinstaller, à tel point que généralement quand on est victime d'une telle infection, le plus simple, c'est encore de formater ou de revenir à un point de sauvegarde antérieur. Cela étant, cela fait des années qu'on ne choppe plus ces machins juste en étant connecté. Il faut lancer un exécutable infecté. Donc le plus simple c'est encore de respecter une règle de prudence simple : ne pas lancer un exécutable dont on ne soit pas sûr à la fois de la source, et de ce qu'il prétend faire à notre ordinateur. Et même comme ça, s'il demande un accès admin et qu'il n'est pas signé numériquement, on peut se poser la question : "en a-t-il vraiment besoin pour ce qu'il prétend faire ?"

[quote](c'est comme si Microsoft publiait un KBxxx pour Seven qui irait éradiquer le .exe qui vous demande votre CB, du jamais vu lol) [/quote] Heu... Microsoft publie un outil de détection et de suppression de logiciels malveillants mis à jour tous les mois via Windows Update, et ceci depuis pas mal d'années. A cela s'ajoute Windows Live Security Essential, facultativement.

"Mettre à jour la liste de téléchargements sûr"... Comme si la liste de tous les fichiers non infectés d'internet était stocké sur chaque Mac.. Ce n'est certainement pas une white list, pas plus qu'une black list, d'ailleurs. Mais bien un système basé sur les signatures, donc un antivirus primitif ( pas de détection générique ni heuristique à priori) "Mettre à jour la liste de téléchargements sûr"... Ce n'est même pas une périphrase, c'est juste un mensonge.

J'ai fais la mis à jour... mais les deux dernières lignes "localisation" et "infrarouge" n'existent pas sur mon panneau... "Marrant" ça...

@ arsinoe : 1. Apple n'a jamais désinformé ses Clients en disant qu'aucun virus ne peut pas affecter leur OS... À ne pas confondre avec l'avis des fanboy qui veulent croire que l'OS est invulnérable. 2. Sous MacOSX le fonctionnement des app est nettement plus indépendant que sous Windows. Sous Windows en 50 lignes de soft tu fais un "keyboard ou mouse hook" qui prends la main sur le système et sur Mac OSX ? c'est quasi impossible. J'ai même un CDROM bootable sous Linux pour faire péter les mots de passe de session (en dépannage Client, c'est bien utile)... Certes en activant une multitude de protections (hors OS) on détecte toute intrusion, mais l'OS lui-même est un trou. 3. La part de Mac OSX est encore faible comme tu le rappelles si bien, mais elle n'est plus négligeable : 5% de 100 utilisateurs d'ordinateurs ça fait rien, mais 5 % de 1 milliard, ça fait 50 millions !

@ iPantoufle : « Je parlais de la formulation en face de la case à cocher, je n'ai jamais rien à redire aux articles de MacGé. » J’avais bien compris, et c’est bien à ça que je faisais référence moi aussi. Ce n’est en rien une périphrase pour éviter de dire « antivirus », plutôt une description bien plus précise du fonctionnement du système.

@ McDummie : « Ne jouons pas sur les mots ! » Être précis, ce n’est pas jouer sur les mots. C’est juste chercher à être plus efficace que celui qui se laisse aller, par paresse ou par plaisir, à une généralisation abusive. « Si demain, un vrai virus, au sens propre du terme, faisait son apparition sur Mac, ils serait désormais bien plus simple pour Apple de patcher son OS ! » Pas sûr du tout : connais-tu si bien que ça le fonctionnement de l’anti-malware intégré à Mac OS, pour être si sûr qu’il sera efficace dans une recherche et éradication de virus, juste parce qu’il est aujourd’hui capable de repérer une bête application téléchargée par l’utilisateur ? « C'est donc bien un ANTIVIRUS intégré à MacOs qu'il s'agit ! » Non. Un anti-malware. Notons que c’est une catégorie visant bien plus large qu’un antivirus, notamment du fait qu’on peut légitimement appeler un virus un malware. Ça aurait été dommage pour Apple de développer un antivirus dans Mac OS pour ne chasser que du vent, vu le nombre actuel (je précise bien « actuel », ce qui n’a aucune implication quant au nombre futur) de virus pour Mac OS, et du coup de laisser de côté les quelques autres malwares qu’on peut croiser sur Mac, alors que ce sont précisément ceux-là qui dérangent les utilisateurs ces jours-ci. Ça aurait été vraiment idiot, non ? « Même si MacDefender est un malware, je rappelle que la pluspart des signatures déjà contenu dans la base de donnée de SnowLeo concernent des trojans ! » Ce qui appelle un rappel que ce ne sont donc pas des virus. ;) « Alors au lieu de jouer aux hypocrites qui ne veulent pas prononcer le terme d’antivirus » Aucune forme d’hypocrisie là-dedans : juste de la précision et un soupçon d’honnêteté.

@ liocec : « 100 % d'accord, il y en a marre d'entendre "moi, je suis sur Mac et sur Mac il n'y a pas de virus, etc..." C'est totalement FAUX. » Ben voyons… Si on fait, comme tu le décris ensuite, dans l’approximation au sujet du terme « virus », on n’a pas le droit de faire tout autant tant l’approximation en considérant qu’un total 3 chevaux de Troie inoffensifs et un malware demandeur de numéro de CB, ça peut encore être considéré comme « pas de virus » ? Si tu ne veux plus l’entendre, je te conseille d’arrêter d’écouter (ou plus probablement de lire, mais on se comprend). Ça ira bien plus vite que d’attendre que la situation change vraiment au point que cette affirmation devienne complètement fausse… ;-)

@ Liam128 : « Pour moi, un simple script bash qui contient : rm -rf ~/*.jpg && cp virus.sh ~/eMule Shared/iLife 09 crack.sh peut déjà être considéré comme un virus élémentaire pour mac. » Tout à fait d’accord.

[quote=sunjohn]du reste, je considère Norton comme un virus : bien souvent il est là alors que tu n'en veux pas, il te gène avec des messages parano histoire de jouer la carte du FUD, à la fin de la période d'essai et après t'avoir fait croire qu'il était indispensable et que ton ordi serait mort 10 x sans lui, il se lance dans le phishing et te demande de payer un abonnement... et bien sûr il est très pénible à désinstaller, voir même plante ses désinstallations rendant l'ordi instable tant qu'il n'est pas réinstallé. Ha-llu-ci-nant !).[/quote] C'est quoi Norton ? Un antivirus d'il y a 10 ans ? Il ne figure même pas dans les 20 premiers de ce marché : http://img.clubic.com/03372870-photo-marche-antivirus.jpg

@liocec Pour ma part je trouve normal de dire qu'il n'y a pas de virus etc sur Mac, ça fait 6 ans maintenant que j'utilise Mac sans aucun anti-virus etc et je n'ai jamais eu aucun problème. Aujourd'hui si on me proposait un anti-virus gratuit il est clair que je ne l'installerai pas. Pourquoi ? Tout simplement parce que ça reviendrait à empoisonner ma machine. Envoyer et recevoir mes mails ne serait plus aussi fluide, mes téléchargements safari seraient ralenti, mon photoshop serait plus lent, idem pour tout autre logiciel. De plus, éradiquer un MacDefender s'avère être enfantin, nul besoin d'anti-virus pour ça. Quand je vois l'arsenal de logiciels de sécurité des utilisateurs Windows soucieux de la sécurité, j'ai vraiment mal pour eux.. Entre l'anti-virus, le pare-feu, le nettoyeur de registre, les patchs ifixit, leur ordinateur est d'une lourdeur qui les rends simplement inutilisable. Tous les utilisateurs de mac autour de moi (peut-etre une dizaine de personnes) n'ont pas d'anti-virus et n'ont jamais eu aucun problème. A l'inverse, les utilisateurs de Windows qui m'entourent ont régulièrement besoin d'assistance, la plupart du temps à cause d'empoisonnement dues aussi bien à des malware qu'à des logiciels de sécurité soit disant réputé. Petit conseil aux utilisateurs windows, n'installez QUE mse.

C'est bien que Apple fasse en sorte que son antimalware actualise sa liste de signatures tout seul, car jusqu'à présent il ne le faisait que lors des mises à jours système, un rythme potentiellement lent et qui va s'espacer de plus en plus avec la sortie de Lion. Pour désinstaller Norton sur un PC j'ai téléchargé norton removal sur leur site, et je n'ai eu aucun problème par la suite. Je le fais d'ailleurs à chaque fois que j'achète un PC, j'enlève l'antivirus publicitaire et presque toujours nulissime qui est installé par défaut et j'installe MSE (avant Avast mais j'en avais marre du côté juke box) Mais je suis tout à fait d'accord que devoir demander la permission à Norton en téléchargeant un logiciel de chez eux pour pouvoir enlever proprement l'antivirus qu'ils imposent est scandaleux. Que Microsoft autorise ce genre de comportement est tout aussi inadmissible, surtout que ces antivirus sont réputés pour leur inefficacité et entâchent la réputation de Windows en lui conservant son caractère passoire. Mais je leur reconnaît quand même le fait d'avoir créé un antivirus gratuit d'une efficacité correcte et pas intrusif (de ce côté c'est le jour et la nuit par rapport à Avast).

@xatigrou Je suis d'accord avec toi concernant l'actualisation de la liste des signatures, je pense que c'est une sécurité qui pourrait dans l'avenir stopper rapidement la propagation d'un nouveau malware pour Mac. En ce qui concerne le désinstalleur Norton, il est très efficace lorsque Norton est encore tout neuf, ça n'est pas forcement le cas lorsque celui-ci a subit de lourdes mises à jour, je pense que sunjohn a connu ce cas de figure..

@ BeePotato Etre précis sur les mots ne veux pas dire nier la réalité...

J'aimerais bien savoir ce qu'il en est pour les utilisateurs de leopard et tiger... Sont-il concerner par ce malware ? Par cette mise à jour ?

@Macmmouth Selon ton graphique Norton apparait en 3ème position (Symantec Corp.)

[quote]Ca peut aussi être par contact physique, c'est tout ce qui se reproduit de façon silencieuse, ce qui n'est pas le cas des programmes qui te demandent ton mot de passe pour s'installer. [/quote] @sunjohn : Moui, mais alors que dire d'un virus intégré à un programme "légitime" qui te demande ton mot de passe ? Le cas typique, sous Windows, c'est le logiciel cracké et virusé. A partir du moment où tu installes un logiciel, ou même quand tu lances un simple crack, il n'est pas anormal que tu donnes ton mot de passe admin... pour autant, le virus est silencieux, tu ne sais pas qu'il s'installe en même temps que ton soft ou en même temps que ton crack, profitant de ce mot de passe pour foutre le bronx. Je pense qu'on s'oriente vers l'apparition de concepts assez similaires sous Mac OS X et il me semble même qu'on en a un ou deux comme ça.

@ McDummie : « Etre précis sur les mots ne veux pas dire nier la réalité... » En effet, merci de le reconnapitre. ;-) En revanche, se lancer volontairement dans de la généralisation abusive, ça c’est nier la réalité.