Snow Leopard a bien un anti-virus intégré

par Florian Innocente le 25.08.2009 à 11:41

La nouvelle version 10.6 de Mac OS X sait maintenant repérer la présence de logiciels malveillants dans les fichiers téléchargés depuis Internet, reçus par mail ou par messagerie instantannée. On a pu le vérifier avec une archive dont le titre laissait entendre qu'elle contenait des économiseurs d'écran de Windows Vista et dont l'installeur évoquait, lui, un logiciel "MacCinema". Aussitôt récupérée, dès que l'on ouvre cette archive pour accéder à l'installeur, Snow Leopard affiche un message d'alerte enjoignant de se méfier de son contenu et en citant nommément le malware inclut.

La même opération réalisée sur Leopard ne produit aucune alerte. Nous avons alors installé sur le 10.5 le VirusBarrier d'Intego, et ce dernier a effectivement détecté la présence d'un fichier malveillant dans cette archive. Seule différence entre les deux analyses, VirusBarrier identifie ce malware comme "OSX.RSPlug.E" alors que Snow Leopard indique "OSX.RSPlug.A". Le "E", trouvé sur Internet en décembre 2008, est une évolution du "A" repéré en octobre 2007. Snow Leopard le désigne - volontairement ou non - par sa version originale alors que l'anti-virus se montre plus précis. Le résultat est toutefois le même.

OSX.RSPlug.A est un Cheval de Troie qui tente de diriger les internautes vers des sites illégitimes alors même que l'adresse utilisée est la bonne. Il s'est maquillé sous plusieurs formes, généralement un installeur de codecs vidéo. En plus de cette nouvelle faculté, Snow Leopard inclut dans son aide système un topo sur les logiciels malveillants. Une documentation qui était absente de Leopard.

L'arrivée de ce système de détection de virus (les outils dédiés restent plus complets dans leurs possibilités et options) n'est qu'une demi surprise. La prose sur les nouveautés du 10.6 sur le site d'Apple y fait clairement allusion, mais sans trop entrer dans les détails. Une évolution, remarquée en juin dernier, qui avait fait le bonheur d'éditeurs spécialisés dans ces logiciels (voir l'article Snow Leopard remet les anti-virus en selle).

Il s'agit maintenant de voir comment évoluera cette détection. La logique voudrait que l'on voit arriver des mises à jour des définitions de virus, comme on a déjà des mises à jour de sécurité. Toutefois, vu le très faible nombre de logiciels malveillants visant aujourd'hui le Mac, ces mises à jour ne vont peut-être pas se bousculer au portillon.

Tags: snow leopard, anti-virus, cheval de troie

Messenger débarque sur iPhone : Téléchargez l'application !

Vos réactions (81 réactions)

Philactere [25/08/2009 11:50]

Ca va troller chérie...

dark juju [25/08/2009 11:51]

A ba ça c'est une bonne nouvelle !
Comme quoi SL n'a peut être pas de nouveautés sensationnelles mais plein de petits plus agréables au quotidien.

mediapress [25/08/2009 11:53]

j'ai bien peur que cet anti-virus incite les hackers justement à le défier et à commencer à s'intéresser aux macs... :-(

KOVU [25/08/2009 11:53]

J'espere qu'ont pourra le desactivé, car sa va nous bouffer de la memoire pour rien.
Il doit sortir 5 virus par ans sur mac os x contre 5000 pour windows.
Bref sur mac, c'est pas très utile, il suffit de bien configurais le parefeu d'origine du mac et la protection suffit largement.

kelFAI [25/08/2009 11:54]

hum avec les pdm d'Apple qui augmentent il va malheureusement bien falloir se faire à l'idée que de plus en plus de virus vont apparaitre sur la plateforme....

mac-fan [25/08/2009 11:56]

@mediapress: +1

C'est le début des virus pour Mac.

RickDeckard [25/08/2009 11:58]

Philactere, ne soit pas si pessimiste.

En tout cas, les captures sont des fakes.

Il est unanimement reconnu par les plus grands experts en sécurité que les virus n'existent pas et n'existeront jamais sur Mac !

oZen [25/08/2009 12:00]

Moi j'attends de voir apparaître la news sur Clubic, et là ça va troller.

Un Vrai Type [25/08/2009 12:01]

Parlez de malware, de spyware et autre trojens...
Mais bon, virus...

Et puis votre raisonnement est assez débile.
Depuis que mes voisins ont construit une maison à la place de leur caravane, ils se font cambrioler 3 fois par jour...

Depuis que je ferme mes portières de voiture, je me la fait voler tous les matins.

Et vous savez quoi ? Je n'achète que des BMW, parce qu'avec le peu de part de marché qu'elles ont, elles se font moins voler...

Bref, raisonnement simpliste et lââââârgement faux.

Il faudra que je rende à Oomu un hommage pour le lââââârgement... J'ai un peu copié...

studdywax [25/08/2009 12:03]

mon dieu, moi ce que je vois surtout, c'est qu'en fond d'ecran, je vois le leopard des neige et sincerement cet animal, je ne peux déja plus le voir avec sa boîte low-cost..

;)

Philactere [25/08/2009 12:04]

RickDeckard, non non c'est de l'optimisme :-D

innocente [25/08/2009 12:04]

@ RickDeckard "En tout cas, les captures sont des fakes"

Je conteste votre honneur ! :-D

penguinbrain [25/08/2009 12:05]

Est ce que c'est basé sur Clamav (qui, il me semble est installé sur os x server depuis un bout de temps) ?

Hellix06 [25/08/2009 12:08]

D'où la désignation de cheval de troie. Bref pour moi ce serait une demi-bonne nouvelle, Apple fait ici ce que M$ n'a jamais voulu faire, un anti-malware intégré.
Il faut savoir que c'est bien à cause de ça qu'existe les virus et antivirus sur PC, les virus ne sont pas crées pour déranger les utilisateurs, mais pour faire les bons comptes des boites comme Norton & co.

Si Apple intègre son anti-malware indépendant, c'est la fin de ce marché, et donc, d'une certaine part, la fin des virus (même si on sait parfaitement qu'un virus ne peut se développer sur Mac, même si les chevaux de troie, les spyware et les autres peuvent tout à fait exister).

La sécurité étant l'un des points dorts d'Apple, il ne faut pas s'en étonner, et quand à dire que ça va bouffer du process, franchement, vu que c'est intégré au système, je ne vois pas ou les bêtas de SL étaient lentes. Tu tournes sur un monocore 500Mhz ou quoi? Faut arrêter de raconter n'importe quoi...

robtexaco [25/08/2009 12:12]

Je ne sais pas d'où certains tiennent des propos comme "Il est unanimement reconnu par les plus grands experts en sécurité que les virus n'existent pas et n'existeront jamais sur Mac !"
J'en étais victime plusieurs fois, ainsi que des entreprises pour lesquelles je travaille.

JayTouCon [25/08/2009 12:13]

ce qui est marrant c'est que string leopard est le 'meilleur OS' (c'est pas dur non plus), mais que les macs qui pourront en tirer parti sont pas encore fabriqués. la page sur leur site concernant le 64 bits dit oui-mais-non-mais-oui-mais pas encore.

Nihondjin [25/08/2009 12:17]

Même sur mac, on va sortir couvert, le bon vieux temps est terminé...

guigui31 [25/08/2009 12:21]

@ robtexaco

2nd degré, humour !!!

divoli [25/08/2009 12:23]

Quand on voit le temps fou que met Apple a combler les failles des sécurité, ce nouveau système est plutôt inquiétant. Les gens vont penser qu'ils sont protégés, se méfieront moins, en se basant sur un système de protection qui n'est pas rapidement mis à jour.

Il faudra effectivement voir comment ce système va évoluer, et surtout la promptitude d'Apple à réagir et à proposer des mises à jour.

YARK [25/08/2009 12:23]

Donc, l'antivirus du système détectera la partition Windows ? ;-)

innocente [25/08/2009 12:28]

@ penguinbrain "Est ce que c'est basé sur Clamav"

Bonne question, j'ai regardé dans le système pour voir, mais ma boussole n'est pas tip top.

Un Vrai Type [25/08/2009 12:28]

@ RickDeckard : Non, aucun expert n'a affirmé ça. Joli tentative de troll malgré tout :)
@ robtexaco : Ce n'était pas des virus. Un virus doit se reproduire et se répandre...
De plus aucun de mes clients n'ont eu de malware. Il faut dire que je les informe très bien.

-----------------
Un jour, un ami qui avait installé 2 anti virus dont il me vantait régulièrement les performances, un malade de la sécurité pour ses données 'précieuses' (sous Windows) a fait tomber son ordi portable sur du carrelage.
Le disque dur était mort, il avait tout perdu.

Depuis, (même si j'avoue m'être copieusement moqué de lui) j'explique que la sécurité de ses données commence par les sauvegardes, les copies, la duplication...

Et puis, vous connaissez beaucoup de type qui vivent dans des coffres forts par peur des autres humains potentiellement porteur de maladie ? En général, ils finissent dans une bulle (immunodéficience) ou à l'asile.
En informatique, c'est un peu pareil, les systèmes vitaux sont isolés, doublés (voir triplés)... Mais si vous commencez à faire tout votre travail sur 2 iMac au cas où, vous finirez à l'asile...

Oui, un Raid externe et quelques précautions vous empêcherons 99,99% des soucis (à commencer par utiliser Linux ou Mac OS X ou mieux, OpenBSD). Mais vous protéger de toutes les éventualités, comencez par éviter de prendre votre voiture, au moins c'est votre vie qui est en jeu (plus que la vol de vos adresses de contact ou de votre numéro de carte bleue).
---------------
C'était un communiqué de la prévention de la paranoïa informatique.

KhrisK [25/08/2009 12:30]

Il y a quelque chose que je n'ai pas compris :
quelle idée de télécharger des screensaver vista ? même les utilisateurs PC avertis n'oseraient pas.
Quand on va dans la m*** on se salit (proverbe)

Hellix06 [25/08/2009 12:31]

@Yark

Ouais y'auras même une fonction intégrée nommée Seek&Destroy qui se déclenche lors de l'activation de bootcamp.
On aura le droit u message suivant:
"Windows" endommagera votre ordianateur. Placez-le dans la corbeille.
Seulement les développer n'auront pas eu le temps de créer le bouton annuler car ils étaient trop occupés avec les application 64bits.

[MGZ] Shralldam [25/08/2009 12:36]

C'est amusant : un anti-virus est intégré dans Mac OS, et certains en déduisent une arrivée massive de virii sur nos machines. Premièrement, c'est prématuré ; deuxièmement, mieux vaut prévenir que guérir. C'est quand même pas la présence d'un anti-virus qui va motiver tous les hackers de la planète à concentrer leurs efforts sur le Mac.

alushta [25/08/2009 12:37]

@KhrisK
Quelle idée de télécharger un virus? C'est vrai que tu veux télécharger un virus avec Photoshop sur la mule!

Gimli fils de Gloin [25/08/2009 12:39]

détectera et éliminera-t-il Windows 7 ?

innocente [25/08/2009 12:51]

@ KhrisK : "quelle idée de télécharger des screensaver vista ? même les utilisateurs PC avertis n'oseraient pas"

Dans cas-ci oui (désolé on a pris ce qu'on a trouvé) mais on trouvera peut-être demain le même fichier qui s'appellera "OpenCL app accelerator"…

Solunne [25/08/2009 12:52]

A la lecture de cette article, j'ai plutôt l'impression de me trouver face à un outil type détecteur de phishing qu'à un réelle antivirus.
Bonne nouvelle je trouve :)

Aski [25/08/2009 12:57]

C'est Intego qui va pas être content …

Si il détecte aussi les virus Windows dont un mac pourrait être porteur sain c'est encore mieux.

hairquatercut [25/08/2009 13:02]

Encore une courbette devant les utilisateurs de PC.

Mac*Gyver [25/08/2009 13:07]

une petite question serieuse la:

Si on ouvre le fichier en question (celui qui declenche le "install.pkg endommagera votre ordinateur" sous SL) est ouvert sous Leopard, il faut quand meme a un moment entrer son mot de passe admin pour installer une crasse.?

Si oui, alors ya aucune chance de choper un truc comme ca en installant des soft venant de sources clean (contrairement au fameux Iwork verolé trouvable sur des sites de crack).

Si non, on nous aurait menti?

nlex [25/08/2009 13:09]

Moi je trouve ça super : au moins quand/si OSX se fait attaquer par un vrai virus on sera prêt !

Avec toutes ces pubs Get a Mac, imaginez l'effet du moindre petit virus, la contre pub serait ENORME.

gto55 [25/08/2009 13:11]

Nouvelle Build ? http://www.journaldugeek.com/files/2009/08/screen-shot-2009-08-21-at-8_12_37-pm.png

oomu [25/08/2009 13:12]

@mediapress [25/08/2009 11:53]
j'ai bien peur que cet anti-virus incite les hackers justement à le défier et à commencer à s'intéresser aux
macs... :-(

le fait qu"il y ait pas d'antivirus répandu sur mac était déjà un affront pour les hackers "ha, ils se croient si à l'abrit?!" et les incitaient

le fait que le mac est basé unix les incitait déjà "ha ouais unix? tu vas voir"

etc

ne vous inquiétez pas, les "hackers" sont déjà incité et y a chaque année des concours payés.

-
Je ne sais pas d'où certains tiennent des propos comme "Il est unanimement reconnu par les plus grands
experts en sécurité que les virus n'existent pas et n'existeront jamais sur Mac !"

je peux programmer un virus quand vous voulez.

Il est simplement + difficile de pousser un utilisateur à exécuter le dit virus sur mac. (diverses raisons : entre autre, l'os est plus simple que windows, y a moins de point d'entrée pour executer du code, l'interface est un peu plus claire ,c'est plus dur de confondre l'utilisateur). A part ça, y a pas de magie.

Et ca fait longtemps, longtemps, longtemps que les hackers veulent casser os X.

encore hier soir, j'ai quelqu'un qui tentait des failles de sécurités de SSH (la prise de contrôle à distance fourni dans os x et linux) pour voir s'il pouvait s'authentifier sur l'ordinateur.

-
le monde de dehors est dangereux.

Un modem-routeur-firewall qui bloque toutes connexions entrantes (mais laisse VOS demandes passer) permet de ne pas se reposer que sur le dur travail d'apple (ou de microsoft ou des concepteurs de linux)

et surtout : ne jamais jamais jamais exécuter un plugin web, une application ou quoique ce soit provenant de site qui ne sont pas reconnus et officiels. Photoshop se télécharge depuis adobe.com.

JayTouCon [25/08/2009 13:13]

t'as un stock de tamiflu chez toi ?

divoli [25/08/2009 13:19]

ne vous inquiétez pas, les "hackers" sont déjà incité et y a chaque année des concours payés.

Il y a infiniment plus lucratif que ce genre de concours (qui nécessitent qu'ils se fassent officiellement connaitre), pour les hackers les plus talentueux et les plus notoires.

Votre argument est d'une naïveté déconcertante. Vous paraissez ne rien connaitre du monde des hackers (je parle de ceux les plus nuisibles), et tout ce qu'il peut y avoir derrière...

oomu [25/08/2009 13:28]

Il faut bien comprendre que OUI, il peut y avoir des virus mac. PEUT.

y a surtout des gens qui SCANNENT internet (c'est fait automatiquement) avec TOUTES les failles connues et repertoriées de TOUS les logiciels qu'ils soient unix, linux, osx, windows). Cela est automatique, ce genre d'outils circulent sous le manteau.

une fois un ordi repéré avec une telle faille, on lui injecte un trojan et on lui fait faire de l'envoie de spam ou du partage p2p.

-
Pourquoi les virus, les hacks etc? Pour envoyer du spam anonymement !

c'est un marché noir qui rapporte (la vente de campagnes de spam). C'est une question d'argent. une mafia si vous voulez.

Du coup, il y a intérêt (gros pognon) à pirater un maximum d'ordinateurs. La plateforme la moins chère à pirater est Windows. Car c'est la plus facile à qui voler le contrôle.

En cause de nombreuses raisons : pratiques industrielles de hp/sony/nec/etc (ils rajoutent des tonnes de bricolages par dessus windows, ne font qu'un support minimalistes, ne collaborent avec pas microsoft ou les éditeurs antivirus) , héritage encombrant de windows 3 (qui sont encore source de perversion)
, confusion généralisée de ce qu'est un programme (il y a trop de mécanismes dans windows pour exécuter du code. En comparaison Linux ou Os X sont primitifs mais c'est en réalité une force pour linux et os x).

Mais il faut bien comprendre que DEJA, Là, EN ce moment, le MAC est une cible. Y a déjà régulièrement des tentatives de connexions sur VOS ordinateurs. Peut être que jamais vous ne l'avez remarqué, mais des gens tentent.

lukasmars [25/08/2009 13:33]

"Bref pour moi ce serait une demi-bonne nouvelle, Apple fait ici ce que M$ n'a jamais voulu faire, un anti-malware intégré."

Et Windows defender, c'est quoi ? un fer à repasser ?

innocente [25/08/2009 13:35]

@ Solunne "A la lecture de cette article, j'ai plutôt l'impression de me trouver face à un outil type détecteur de phishing qu'à un réelle antivirus."

Euh non - l'article me semble très clair - on ne parle pas de site web, on parle d'un fichier. Ce fichier tu peux l'avoir reçu en PJ d'un mail ou par iChat, Adium, etc.

Waterman123 [25/08/2009 13:40]

qqn pourrait-me confirmer qu'un macbook pro qui sera acheté le 28 aura sl ?

divoli [25/08/2009 13:41]

@ oomu;

Certes, mais 93 % des ordinateurs sont sous Windows, c'est largement suffisant pour les hackers, ils ne vont pas s'acharner sur les 7 % restants.

oomu [25/08/2009 13:43]

Même si la technique de mac os x est robuste, même si linux est suivi à la loupe, même si microsoft engage des milliards et fait beaucoup dans vista et 7, il faut se prémunir du monde dangereux :

- un modem-routeur-firewall (tous ceux des fournisseur internet ont ça maintenant) : interdisez les connexions "entrantes" (comme ça, peu importe si votre système a un bug)
- ne jamais exécuter du code inconnu. NON au plugins web exigé par un site bizarre
- toujours relire les adresses des pages web : www.amaAzon.com est un piège.
- ne jamais taper son mot de passe de quoi que ce soit même si c'est votre banque qui le demande ou qui que ce soit. Jamais un administrateur officiel a besoin de votre mot de passe. jamais.
- ne jamais executer n'importe quel programme ramené de sites bizarres. Y a jamais de bonnes affaires

et le répéter en boucle partout

parce qu'à l'heure actuelle, on se fait bien plus avoir par des "tromperies" que par un "Hack super intelligent du contrôle ActiveX par un buffer overflow de la dll windows"

avec un brin de méfiance et un ptit routeur-firewall, on s'épargne quasiment tous les soucis, avec windows aussi.

tigroux44 [25/08/2009 13:43]

Snow Leopard le désigne - volontairement ou non - par sa version originale alors que l'anti-virus se montre plus précis.

Originelle s'il vous plaît :) !!

michaelprovence [25/08/2009 13:48]

A redmond doivent être plié de rire !! OSX avec un anti virus comme nous et en plus ils l'ont caché jamais annoncé avant comme si c'était une maladie honteuse !!!!!

divoli [25/08/2009 13:48]

@ Waterman123;

C'est quoi le rapport avec cette fonction anti-malware ?

Il faut aller sur les forums pour ce genre de question, ou contacter Apple.

Et il semblerait que oui;
http://forums.macgeneration.com/5191575-post6.html

Kierkegaard [25/08/2009 13:50]

@Un Vrai Type [25/08/2009 12:28]

La paranoïa informatique et le port de la camisole, je laisse ça aux fanatiques du pire. ;-)

lukasmars [25/08/2009 13:54]

@michaelprovence
C'est vrai que Schiller a discretement oublié "ce point de detail " lors de sa keynote ;-)

Pour une fois, Bertrand Serlet pourra dire que Apple a copié microsoft avec son accent pathetique ...

Waterman123 [25/08/2009 13:55]

@ divoli
oui désolé mais je sais pas trop où demander ... mais merci ;)

oomu [25/08/2009 13:58]

@divoli
>Votre argument est d'une naïveté déconcertante. Vous paraissez ne rien connaitre du monde des hackers
>(je parle de ceux les plus nuisibles), et tout ce qu'il peut y avoir derrière...

tout va bien Divoli, lors de ma prochaine tournée, je vous ferai un bisou aussi. j'aime vous déconcerter.

-
>Certes, mais 93 % des ordinateurs sont sous Windows, c'est largement suffisant pour les hackers, ils ne
>vont pas s'acharner sur les 7 % restants.

on estimait en 2008 que le spam provenait de 70% de machines piratées,
on estime que microsoft doit avoir vers les 90% actuellement de part de marché (bien que c'est franchement confus comment on peut dire cela)

Ce n'est pas la question en fait.

Oui, la plupart des outils de piratages massifs sont fait pour attaquer windows (comme dit plus haut)
Mais il faut bien se dire qu'on a à disposition des outils qui vont tout simplement tenter n'importe quelle attaque connue.

Ca tourne automatique, ca tente votre machine avec tout ce qu'il peut. Ca se fait déjà. Se dire "mon système est tellement obscur que personne s'intéresse à moi" est faux.

C'est pour cela qu'il est important de mettre à jour son système, et qu'un routeur-firewall-adsl c'est toujours une bonne protection. Le routeur verra des tentatives de scan et peut automatiquement bloquer la connexion, ou carrément on lui dit d'interdire toute connexion entrante (vers soi).

-
Apple peut me rajouter n'importe quoi et microsoft me verrouiller partout windows (uac), il faut rappeler ces principes de bases : regardez ce que propose votre modem comme sécurité, clicquez pas sur tout.

-
le mac a peu ou prou de virus, ça, je veux bien l'admettre. Mais ce n'est pas le problème principal.

TotOOntHeMooN [25/08/2009 14:00]

Ce n'est pas un anti-virus, mais un anti-spyware.
C'est sympa de penser à tous ces gens qui téléchargent des archives "piégées" sur les torrent ...

oomu [25/08/2009 14:02]

n'empêche, un anti-virus sur mac, hahaha, c'est des décennies de troll ça. Orf, faut aller le dire sur linuxfr.org

sucellus [25/08/2009 14:07]

Moi je trouve que c'est une bonne idée.
il y a de plus en plus (enfin 2 par an au lieu de 1 tous les 2 ans) de chevaux de Troie, les utilisateurs de mac s'imagine à l'abri de tous car ils ont un mac.

Cet ajout est moins une incitation que la communication sur le "il n'y a pas de virus" car là c'est carrément de la provocation.

Ensuite un système moderne est un ensemble de briques il y en aura toujours une qui déconne plus ou moins, donc oui la conception de macos nous protèges mais elle n'est pas infaillible, il faut sortir un peut pour le voir.

Le seul ordi que je connais qui ne craint pas les virus il est enfermé dans un coffre, n'a pas de disque dur, d'écran, clavier, sourie, lecteurs, connexion réseau, une mémoire limité à son système et fonctionne sur batterie.

Qui à dit inutilisable ?

JayTouCon [25/08/2009 14:08]

oomu c'est trés vrai ce que tu dis mais le but d'un hacker est au final de se faire des pépéttes, a moins de faire ca pour la gloire et de se faire pincer comme un 'suicide by cop'. maintenant c'est aussi vrai qu'a redmond ils doivent bien se marrer.

pendant longtemps c'était même une blague d'avoir un anti-virus sur mac, maintenant il est intégré....

oomu [25/08/2009 14:12]

@Mac*Gyver [25/08/2009 13:07]

>Si on ouvre le fichier en question (celui qui declenche le "install.pkg endommagera votre ordinateur" sous
>SL) est ouvert sous Leopard, il faut quand meme a un moment entrer son mot de passe admin pour
>installer une crasse.?

un pkg normal vous demandera un mot de passe. Mais imaginons que ce n'est pas un pkg "normal"

L'ordinateur a besoin du mot de passe dans les cas suivants :
- installer quelque chose dans les dossiers systèmes , tels /System
- si vous n'êtes pas administrateur et qu'il veut mettre dans /Applications /Bibliothèque

Il n'y a pas besoin de mot de passer pour copier quelque chose dans votre dossier personnel (/Utilisateur/ )

>Si oui, alors ya aucune chance de choper un truc comme ca en installant des soft venant de sources clean
>(contrairement au fameux Iwork verolé trouvable sur des sites de crack).

aucune chance.

mais le but, c'est de vous tromper. En mentant sur l'expéditeur, en tentant de se faire passer pour Apple ou autre.

un exemple, Blizzard l'éditeur du jeux vidéo a annoncé une suite à Warcraft, jeu populaire. Et bien les arnaqueurs envoient déjà à un peu tout le monde des courriers annonçant un Beta-Test publique du nouveau jeu. Suffit juste d'aller sur un site web taper son mot de passe Warcraft...

Y a pas de risque en soi (la technique est plutôt solide) mais le principe c'est de glisser un virus dans un truc innocent ou de vous faire croire qu'il faut taper ses authentifiants.

-
Mettre à jour son navigateur (firefox 3.5, ie 8 et safari 4) est une bonne chose, parce que les mécanismes pour garantir l'identité du propriétaire d'un site web sont de plus en plus évolués et deviennent (trop) lentement obligatoires. Cela aidera.

-
Mail et Safari sont pas censé avoir des modules anti-phishing (arnaque) ?

spleen [25/08/2009 14:18]

C'est vraiment la meilleure de l'année celle là.
Ce que j'adore surtout, ce sont les efforts désespérés des aficionados bas du front qui tentent d'échapper au ridicule en publiant des tartines que personne ne lit.
Ah vraiment, Apple n'est pas très sympa avec vous....
Mais rassurez vous, avec le succès grandissant des produits Apple, une grande majorité de gens (même sur Clubic, si si !!) savent que le maître mot chez Apple (grand donneur de leçons devant l'Eternel), est depuis toujours :
"faites ce que je dis, pas ce que je fais !!!"

oomu [25/08/2009 14:20]

@JayTouCon [25/08/2009 14:08]

>oomu c'est trés vrai ce que tu dis mais le but d'un hacker est au final de se faire des pépéttes, a moins de
>faire ca pour la gloire et de se faire pincer comme un 'suicide by cop'. maintenant c'est aussi vrai qu'a
>redmond ils doivent bien se marrer.

relisez. c'est ce que j'ai dit. La principale raison des piratages de masses sont la fraude à carte bleue (vol d'identité) ou la prise de contrôle pour l'envoie massif de spam et p2p.

Le spam à lui tout seul est une industrie de plusieurs millions d'euros. Il y a la vente des logiciels , il y a la vente du service (on donne sa campagne, et hop, on fait en sorte que ca soit spammé), et il y a la vente des trojans prêt à l'emploi

c'est une économie souterraine. Ce n'est pas du romantisme. Ce n'est pas le film Wargame ou Matrix.

JayTouCon [25/08/2009 14:21]

spleen 'un grand donneur de leçon devant l'Eternel' c'est la définition même de SJ qui se regarde dans la glace

oomu [25/08/2009 14:21]

@ sucellus
>Le seul ordi que je connais qui ne craint pas les virus il est enfermé dans un coffre, n'a pas de disque dur,
>d'écran, clavier, sourie, lecteurs, connexion réseau, une mémoire limité à son système et fonctionne sur
>batterie.

ou un mobile tout verrouillé comme l'iphone... ha non y a le SMS ! :) (ha ben vla, faut verrouiller sms aussi!)

Mac*Gyver [25/08/2009 14:21]

oomu [25/08/2009 14:12]
"un pkg normal vous demandera un mot de passe. Mais imaginons que ce n'est pas un pkg "normal" "

merci oomu, je suis pas sur de ou tu veux en venir (je me perds dasn tes posts multicitation ;) ) mais pour moi c'est pas le pkg qui demande un mot de passe mais MACOSX qui le demande pour autoriser a installer qqchose de potentiellement sensible.

Donc, peu importe que le pkg ne soit pas normal, MACOSX me demandera avant de laisser installer ce truc.

NB: Peut-il y a avoir des degats causé par un truc qui ne requiers pas de mo de passe pour etre installé?

divoli [25/08/2009 14:25]

@ sucellus;

A ma connaissance, il doit y avoir une cinquantaine de malware répertoriés sur Mac, dont au moins trois durant ces 8 derniers mois. C'est très peu mais ils existent.

Je vois plutôt positivement cette nouvelle fonction, en complément des précautions à prendre indiquées par oomu. Mais à la condition sine qua non qu'Apple soit suffisamment réactive pour repérer les malware et proposer des màj, sinon cette fonction fera plus de dégâts qu'autre chose, en donnant faussement l'impression aux gens qu'ils sont protégés.
Apple a mis les deux pieds dedans, et maintenant j'espère qu'elle va assumer et assurer.

oomu [25/08/2009 14:29]

en effet,
un anti-virus dont la base de donnée n'est pas à jour tout le temps sert à rien.

tiens d'ailleurs, c'est très vrai, Apple s'est engagé dans la bataille en intégrant un anti-virus et doit maintenant assumer la responsabilité qu'elle a assumée.

Franchement à surveiller.

XiliX [25/08/2009 14:38]

Posté par lukasmars
Et Windows defender, c'est quoi ? un fer à repasser ?

En quelque sorte. Windows Defender n'est qu'un AntiSpyware. Il ne protègera pas l'ordinateur contre les virus, malware, trojan...etc

Bungie [25/08/2009 14:40]

Oops mauvais sujet ! *rougit*

JayTouCon [25/08/2009 14:44]

ah non pas matrix, pas de gros mots on a dit. en plus y'a l'élu' et ses références foireuses.

la fraude a la carte bancaire et tous ca m'incite à penser que si 95% du parc informatique est sous pc, c'est vers ces 95% que le type va se bouger et encore il ne va pas attaquer le pc d'uune personne mais carrément la boite en question et lui faire du chantage.

pour la 3000éme fois quand on clame que le meilleur pc est un mac, ben on n'est pas vraiment étonné.

shenmue [25/08/2009 15:00]

@Divoli:"Quand on voit le temps fou que met Apple a combler les failles des sécurité, ce nouveau système est plutôt inquiétant"

Ah merde, toujours la critique bien saignante au bord des lèvres.
On peut parier qu'Apple n'aurait rie proposé, il se faisait bien démolir aussi.
Bien joué le poilu.

shenmue [25/08/2009 15:02]

@Divoli:"Mais à la condition sine qua non qu'Apple soit suffisamment réactive pour repérer les malware et proposer des màj, sinon cette fonction fera plus de dégâts qu'autre chose, en donnant faussement l'impression aux gens qu'ils sont protégés. "

Comme tu l'as dit, mais comme tu fais mine de ne pas le comprendre, ce n'est pas avec 50 malwares recencés que les gens vont se mettre en péril. Pourquoi donc ici faut-il que tu fasse du catastrophisme pour une goutte d'eau ?
Ah mais bien sûr...

lukasmars [25/08/2009 15:03]

@XiliX

Je reagissais aux propos de Hellix qui disais une contre verité :

"Bref pour moi ce serait une demi-bonne nouvelle, Apple fait ici ce que M$ n'a jamais voulu faire, un anti-malware intégré."

C'est faux l'outil intégré existe bel et bien, c'est Windows defender.
Aprés qu'il soit mauvais, limité ou les 2, ça c'est une autre histoire ...

shenmue [25/08/2009 15:04]

@Spleen:""faites ce que je dis, pas ce que je fais !!!""

Rien compris.
Tu dis n'importe quoi.

shenmue [25/08/2009 15:06]

@MichaelProvence:"A redmond doivent être plié de rire !! OSX avec un anti virus comme nous et en plus ils l'ont caché jamais annoncé avant comme si c'était une maladie honteuse !!!!!"

C'est bizarre, pourtant ils mettent bien la sécurité en avant sur leur site Apple...
Mais bon, c'est mieux pour les trolls de mythoner et de se jouer la chanson, visiblement il n'y a que ça qu'ils savent faire.

cubb74 [25/08/2009 15:20]

Un anti virus sur mac.... ha ha ha ha....
20 ans de Mac, 15 ans d'internet, sans anti-virus, ni firewall: jamais eu le moindre soucis..
Mais bon, après tout, si il est intégré... parce que je refuse de payer le moindre centime pour un truc pareil.

divoli [25/08/2009 15:31]

C'est dingue, mon pauvre shenmue, la façon que tu as de détourner les propos des autres, en sortant des phrases de leur contexte et en les interprétant à ta sauce...

Bien évidemment, tu ne m'as aucunement cité quand je disais que cette nouvelle fonction était globalement positive (c'est quand même l'essentiel de mon propos), tu ne cites que les réserves que j'y met, afin de me faire passer pour un troll.

Bref, comme d'hab', avec toi, ça frise le pathologique. Quand on essaye d'apporter des nuances, tu n'y vois que du négatif.

Encore une fois, je le répète, cette nouvelle fonction est une nouveauté bienvenue, il faudra juste être attentif à ce qu'Apple en assure sérieusement le suivi, et se montre suffisamment réactive, pour des raisons qui ne sont pas difficiles à comprendre. Je ne préjuge pas, je dis juste qu'il faudra être vigilant sur ce point.

peterbaby [25/08/2009 15:38]

En attendant, moi je vois un argument de la "TAXE APPLE" de Microsoft balayé ! Virus ou pas sur la plateforme, Apple tente de livrer un outil complet, sans besoin d'acheter un supplément.
(Et franchement, en oublient les traditions PC, je trouve cela normal: on achète pas un appartement a X avec l'option de rajouter un toit acheté à Y....qu'il y ai risque de pluie ou pas, c'est plus facile si X nous livre le toit avec ;) ).

lukasmars [25/08/2009 15:56]

Ouaip mais comme disais Divoli, si Apple met a jour la base de signature tous les 6 mois, cet outil ne servira qu'a consommer de la ram 99% du temps.
Apple s'appuie trop sur sa base BSD qui est securisé.
Mais au niveau de la célérité a corriger les failles, c'est un des pire editeur.

terence91 [25/08/2009 16:41]

Serieusement ça me bien rire les gens qui critiquent l'aspect visuel de la boite d'installation de SL.

On en a rien a faire de la boite, ce qui compte c'est le contenu et pas le contenant. La boite va rester au fond d'un tiroir et elle restera là à vie sauf réinstallation.

Pour en revenir au sujet qui nous interesse, je vois pas bien en quoi l'intégration d'un tel logiciel va faire proliférer les virus.
Depuis le temps qu'OS X existe ils ont eu le temps de se pencher sur la question, c'est pas parce que le nombre d'utilisateur augmente ou parce qu'Apple décide d'intégrer un antivirus que les hackers trouveront enfin un moyen d'infecter un mac...

PO_ [25/08/2009 16:49]

Je partage l'avis de Divoli lorsqu'il dit que "globalement", c'est une bonne nouvelle. Mais globalement seulement, dans le sens où Apple se préoccupe (un peu), de la "sécurité" des utilisateurs.

Par contre, ce qui est moins bon, en revanche, c'est que nous (Apple, les revendeurs,ou bien nous les utilisateurs-évangélisateurs ) ne pourront plus nous targuer de n'avoir pas besoin d'antivirus, car il n'y a pas (ou si peu) de virus (au sens large, virus, trojan, etc ) sur Mac.

Maintenant, les "gens" vont se dire, il n'y a pas de fumée sans feu. S'il y a un antivirus, c'est qu'il y a sûrement un risque. Donc au final, ça peut faire les affaires des vendeurs d'antivirus (qui sera toujours annoncé comme beaucoup plus performant que celui intégré au système.

Donc au final, c'est bel et bien "la fin d'une époque", avec un des arguments de vente "massue", qui disparaît de facto ; c'en est presque encore plus marquant que le passage au processeurs Intel, car ce passage n'a rien changé pour les utilisateurs ...

divoli [25/08/2009 17:32]

@ PO_

Les malware et les logiciels anti-virus ont toujours existé sur Mac, même avant MacOS X. C'était et dans une certaine mesure c'est encore un phénomène relativement marginal.

Je crois que le risque s'est surtout accru avec le développement et l'utilisation d'internet, la situation n'est plus la même qu'il y a dix ans. C'est la fin d'une époque parce qu'internet s'impose désormais plus profondément dans la vie de tous les jours, avec tous les problèmes de sécurité qui cela implique.

Eluder ce risque ou faire croire qu'il n'existe pas parce que l'on est sur Mac, c'est à la limite irresponsable. J'ai souvent lu des membres sur les forums indiquer ne prendre aucune précaution, et ensuite s'étonner car on leur avait dit que sur Mac ils ne risquaient strictement rien.

C'est une excellente chose qu'Apple prenne les devants et mise sur le renforcement de la sécurité; cette nouvelle fonction s'intègre dans un ensemble de dispositifs et de précautions à respecter, comme le signale oomu. Il faut voir les choses d'une manière préventive.

smitch [25/08/2009 20:33]

je cite :
"Fin 2005, 114 000 virus connus avaient été recensés sur PC. En mars 2006 seulement, pas moins de 850 nouvelles menaces ont été détectées contre Windows. Zéro sur Mac. Tandis qu'aucun ordinateur connecté à Internet ne peut être 100 % protégé des attaques, Mac OS X aide le Mac à rester hors de portée grâce à ses fondations UNIX de niveau supérieur et ses fonctions de sécurité qui dépassent largement la norme côté PC"
source www.apple.com

pourquoi apple a changer d'avis ?

nemrod [25/08/2009 21:40]

@ dark juju, tu sembles être passé à côté de ce que va apporter SL à moi que seul le côté "blingbling" te parle ?

@ mediapress, j'ai peur que tu ai raison.

@ RickDeckard, oh Je pensais qu'il y en avait quelques uns.

@ Un Vrai Type, tes pilules sont de quelles couleurs.

Un Vrai Type [26/08/2009 10:06]

@ Kierkegaard : Hé oui, les plus méfiants sont rarement les mieux protégés.
@ nemrod : Désolé si tu es paranoïaque... Ce n'est pas mon cas, donc pas de pilules pour moi.
Et je le redis différemment :
Oui, le risque est bien plus grand de faire entrer chez soi un type avec potentiellement une arme que d'exécuter un malware sur son ordi. Cette paranoïa sur "nos pauvres petites photos de vacances" est débile parce que si on sauvegarde, on s'en fou de perdre ou pas nos données sur un seul ordinateur.
Reste le vrai problème : Les données personnelles.
Ben je ne file pas ma CB à un type dans la rue en lui donnant mon code.
C'est pareil sur l'ordi...
Vous savez quoi ? Je ne réponds pas aux appels masqués (même ma banque s'y est fait, alors rien d'impossible...)
Mon argument ? Si un type sonne chez moi avec une cagoule, je lui laisse la porte fermée.

ps : nemrod, elles sont vertes rayées jaune...

iMacompris [18/06/2010 13:57]

Sous Léopard, pas d'antivirus? La sécurité, c'est pourtant important! Plus que la rapidité. Je ne veux pas de virtus dans mon ordinatEU (voir images!). :)

Réagir

Cinq consignes avant de réagir :

Rester dans le cadre de la dépêche. Pour des discussions plus générales, vous pouvez utiliser nos forums.
Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
Pour toute remarque concernant le contenu de l'article, pour nous signaler une erreur, une faute d'orthographe, une omission, merci de nous contacter exclusivement par e-mail.
Relisez-vous, et pour les utilisateurs de Safari profitez de l'aide du navigateur : activez le menu édition > Orthographe > Vérifier l'orthographe lors de la frappe.

[VDS] Iphone 3G 8Go Black	150€
IBook G4 14 pouces...	250€
PowerBook G4 15 pouces...	100€
MAC PRO OCTO 2.26 ghz ** 20...	3 500€
PowerBook G4 15 pouces...	200€
Vends iMac 27" Core i7...	1 850€
Ipad 16Go Wifi Protection...	380€
Imac 24 pouces Alu	850€
Mackbook Blanc sous Snow...	550€
Iphone 3gs 32 go	350€
Cherche iphone 3gs 32 Go...	n/d
MacBook Pro Unibody 17'...	1 480€
IMac 27" comme neuf et...	1 300€
Apple TV 160 Go	100€
Mac mini magic mouse ...	590€

Juillet 2010
Lun	Mar	Mer	Jeu	Ven	Sam	Dim
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31

Snow Leopard a bien un anti-virus intégré

Réagir

Transmettre à un ami