Heureusement Avast! est là désormais.

Est-ce le début d'une longue série de virus sur MacOS ? ça fait peur...

Non, non!! ..y a plus qu'a entrer dans l'antivirus et lui coller un virus!!..et le tour est joué!!!..et c'est peut etre ce qui va arriver?!!.....

Il s'installe automatiquement? Ou il demand quand même l'autorisation?

Sachant qu'il n'y a pas virus sur Mac, pourquoi installer un anti-virus?

C'est vraiment des fils de p**e qui n'ont rien d'autre a faire que d'emerder des gens qui payent la peau du cul pour s'acheter un ordi SANS virus. J'espère qu'ils finiront tous en prison.

On dirait que c'est payé par un concurrent ou un vendeur d'anti-virus qui souhaite démontrer la vulnérabilité des Macs -------------->

Ca me conforte dans mes habitudes d'utiliser un compte normal et non admin au jour le jour.

Ce qui est inquiétant, c'est qu'il ne demande plus le pass... Pour peu qu'ils trouvent une faille dans safari (et il y en a forcement, personne n'est à l'abri d'une erreur !), ils l'installent totalement à notre insu...

Content d'avoir un mac et content d'avoir kaspersky...

Sans vouloir être alarmiste, si ce package peut s'installer en mode admin et sans mot de passe, c'est soit que c'est une info bidon, soit il y a une p...n de faille dans le système.

En fait, c'est un virus..antivirus..pas trop méchant...mais surtout un détecteur de cons..très puissant!!!...

bon je préviens Apple tout de suite, le prochain s'appellera toto.pkg. comme ça ils ne passeront pas pour des pommes.

L’intérêt des serpents, scorpions ou araignées pour le marché des antipoisons semble un peu limité cela dit.

En tous cas, j'ai "testé" cet après-midi : recherches sur internet -Google pour être précis et sur des choses n'ayant aucun rapport ni avec le mac ni les virus - cet après-midi et tout d'un coup, sans prévenir, la page annonçant qu'on est virussé apparait et à toute vitesse et bien sûr sans me demander mon avis, téléchargement de "l'antivirus". Aussitôt poubellisé... mais ça fait froid dans le dos !!! Bon... La session utilisateur sur laquelle je travaille n'est PAS une session administrateur (je conseille d'ailleurs à tout le monde faire ça : si vous avez des logiciels à installer, vous pouvez très bien les faire depuis cette session utilisateur en donnant en temps et en heure vos login et mot de passe administrateur... ça marche pour 99 % des softs). Donc pas de mal... Mais un frisson désagréable dans l'échine...

Ca obligera peut être Apple à se bouger question failles de sécurités...

Avast sous Mac OS ? Il n'y a qu'à aller sur des sites pirates pour ne pas voir de faux antivirus. Là ils sont tous vrais. Ça fait des années que du Javascript nous annonce qu'on a gagné des millions, qu'on a des virus, qu'on a des amis, qu'on a droit à une carte verte. Il y en a qui font encore attention ?

Est-ce que l'installation se produit même si dans Safari l'option de lancer automatiquement les fichiers téléchargés est désactivée ?

Et si on passe par chrome? Sinon ce n est que le début d une longue série... Il y a de plus en plus d utilisateurs et ça devient très rentable

Il faudrait qu'on m'explique comment l'installation peut être réalisée sans mot de passe...? J'avoue pour le coup c'est une faille de sécurité plus que gigantesque... Autant donner aux systèmes de contrôle parental, root/sudo, firevault,.. Une inutilité quasi certaine si on peut installer n'importe quel application qui s'exécute automatiquement sans aucun mot de passe.

Bonjour, à ceux qui ont trouvé le malware, où exactement ? J'ai peur que des novices à la maison se fassent prendre au piège...

Ça ne demande pas le mot de passe car ça ne fait aucune action qui demande des droits admin. Mais on peut quand même faire du mal sans ça.

Sans être parano, ce que je trouve bizarre c'est la mise à jour d'Apple, suivie de la sortie d'Avast et voila une MAJ de mac defender...

Si des obsédés de winwin n'avaient pas cherché absolument à avoir un antivirus d'une totale inutilité sur mac, les auteurs de ce malware seraient allés se brosser. Idem s'ils avaient su qu'il n'y a pas de virus (oui, de virus) sur mac. Encore une fois, si vous voulez du winwin restez sous winwin: tous les soft windows-like, de l'antivirus au désinstallateur, mettent un bordel sans nom sur Mac. Ils n'ont rien à y faire.

@ DrFatalis : Pour l'anti virus je suis d'acore, mais les desinstalleur... Le jour ou Mac os x sauras nettoyer de manière automatique les fichier de configuration laisser par les app, les desinstalleur seront inutil. Mais a l'heure actuel, c'est AppZappe ou aller fouiller manuellement les dossier library...

[quote]karlitto1232 [01/06/2011 22:18] via MacG Mobile C'est vraiment des fils de p**e qui n'ont rien d'autre a faire que d'emerder des gens qui payent la peau du cul pour s'acheter un ordi SANS virus. J'espère qu'ils finiront tous en prison.[/quote] Ouais ! des bombes atomiques sur Moscou !

C'est sur que le problème vient des réflexes des personnes venues du monde Windows, sinon ce genre d'attaque n'aurait pas lieu d'être.. Mais c'est une réalité... Malgré tout c'est quand même dangereux pour cette partie de la population crédule et noob qui après avoir installé ce type d'application, la voit se lancer automatiquement sans le moins clic ou autre même si elle ne nécessite pas des droits admin dans l'installation, le fait est qu'elle se lance automatiquement après installation... Mais ce qui est sur c'est qu'il n'y aurait pas de problème de ce genre si les gens ne cherchaient pas à tout prix à installer un anti-virus sur Mac!

Pour dezmob, ce qui serait surtout utile, c'est un correcteur orthographique automatique !

@toute la communauté des Faux "Vrais Mac Users" : n'en avez-vous pas marre de traiter les autres (switchers et compagnie...) de c..ns, de débiles et j'en passe ?!? C'est terrible pour quelqu'un qui a mis 2000 euros dans un Mac d'entendre dire par des "compatriotes", tiens, t'es un gros c.n parce que t'as cliquer sur un bouton d'une fenêtre sans s'avoir tout à fait ce que ça aller faire ! Non, ce n'est PAS NORMAL, sous Windows comme sur Mac d'être infecté simplement en cliquant sur un bouton: il y a des mots de passe pour protéger et là il semblerait que cela ne soit pas efficace !

Pensez-vous qu'un logiciel comme Little Snitch puisse être utile pour mieux controler ce problème ?

Une seule question (tout le reste on s'en fout) : Comment peut-il s'installer sans le mot de passe ??? Si la réponse à la question ne vient pas très rapidement, nous pouvons être sur que ce truc va faire de nombreux petits. Alors les spécialistes auto-proclamés qui se la raconte habituellement, vos réponses ?

Il peut s'installer comme n'importe quoi sans mot de passe en fonction de l'endroit où il s'installe (s'il n'installe rien dans les dossiers à droits réduits dans un premier temps). Après, il pourrait repérer le mot de passe admin ou que sais-je. Je ne fais pas de malwares, ni de virus.

Non la critique sur les switchers n'est pas (pour ma part) sur fait qu'ils cliquent sur tout comme des c*ns mais plutôt sur le fait qu'ils cherchent absolument à protéger leur Mac de système anti-virus (virus barrier et cie qui n'ont jamais servi à rien mis à part créer une psychose, perdre du temps ou aggraver davantage l'état du Mac), L'expérience montre que l'origine des problèmes de virus, etc. vient souvent de cette volonté de se protéger des virus sur Mac. En revanche, la ou c'est limite c'est son lancement automatique après le clic (malencontreux) de l'installateur... Sans demander ni mot de passe, ni aucune autre action de la part de l'utilisateur alors se ce dernier va se loger dans un dossier sans autorisations réduites, dossiers sensés "inoffensifs" dans ce cas et donc ne devraient pas permettre l'installation de programmes et encore moins leur lancement automatique.

[quote=jgraph]Non la critique sur les switchers n'est pas (pour ma part) sur fait qu'ils cliquent sur tout comme des c*ns mais plutôt sur le fait qu'ils cherchent absolument à protéger leur Mac de système anti-virus (virus barrier et cie qui n'ont jamais servi à rien mis à part créer une psychose, perdre du temps ou aggraver davantage l'état du Mac), L'expérience montre que l'origine des problèmes de virus, etc. vient souvent de cette volonté de se protéger des virus sur Mac.[/quote] Ta thèse est que les gens ont peur de ce qu'ils connaissent. Je pense que c'est exactement l'inverse. C'est dans les petits villages sans aucun immigré qu'on voit le plus de vote FN. Pas la peine d'essayer de trouver des boucs-émissaires, c'est parfaitement injuste et ça ne resoud en rien le problème. La source du problème c'est d'abord le comportement par défaut d'un navigateur comme Safari qui peut télécharger et exécuter un package d'installation sans la moindre confirmation de l'utilisateur. La voilà l'énorme faille de sécurité.

Sauf que cette fonction peut être activée ou désactivée et qu'elle n'est pas activée par défaut, c'est donc l'utilisateur qui choisi de faire confiance à tout ce qu'il télécharge sur internet. Pour ta comparaison de FN... Je vois où tu veux en venir, mais, sache que je ne généralise pas sur ceux que je ne connais pas donc il se peut que d'autres personnes venant de Windows ne rencontrent aucun problème. Cependant, 99,99% de la maintenance que je réalise se fait chez des switchers récents qui ont gardé des habitudes de Windows, de même que leurs craintes et leurs questionnements... Et bizarrement, chez les autres, un coup d'onyx de temps en temps suffit. Bien ou mauvais, peut importe, c'est juste qu'un Mac sans virus barrier et tout le tralala (= simulacre de système de protection contre les virus) se porte mieux sans qu'avec.

Après j'en ai rien à faire que des personnes se fassent avoir par MacDefender et autres.. Ça n'entache pas mon utilisation sur Mac et je ne changerai pas mes habitudes pour autant. Par contre, effectivement, je m'inquiète de cette faille (ou pas) qui permet à n'importe quelle application de s'installer dans un dossier (sans droit ou restreint) mais qui peut quand même s'exécuter automatiquement une fois le clic de l'installation réalisé.

[quote=jgraph]c'est juste qu'un Mac sans virus barrier et tout le tralala (= simulacre de système de protection contre les virus) se porte mieux sans qu'avec.[/quote] C'était une thèse tenable jusqu'à l'apparition de Mac Defender. Maintenant ça ne l'est plus. Que tu le veuilles ou non, le mythe du Mac invulnérable est mort.

On le rencontre de temps à autre sur des sites lors d'une recherche sur Google ( Images etc. ), vu qu'il arrive fréquemment qu'en voulant récupérer l'image, on arrive sur des sites inconnus qui peuvent être potentiellement infectés. J'ai eu le cas, j'arrive sur un site pour récupérer une image d'un film (qui n'a rien de subversif ou pornographique, bref ce n'est pas l'underground ) et hop Mac Protector s'est téléchargé et me demandait mon mot de passe pour s'installer. Bien évidemment je n'ai rien fait et je l'ai viré. Mais il faudra s'habituer avec la part de marché croissante (10% déjà aux US, ce n'est plus un petit monde à part ) à voir se multiplier ces petits éclaireurs qui testent le temps de réaction d'Apple face à un danger, la crédulité moyenne des utilisateurs etc. Ensuite on verra sans doute débarquer les grosses saloperies si les perspectives sont concluantes. Que ce malware a su s'habituer très vite à la réaction d'Apple prouve qu'il est bien suivi par quelqu'un, et qu'il cherche quelque chose ou à démontrer quelque chose, ce n'est pas un bête malware lancé comme ça :-)

Ma grosse question : c'est quoi cette faille. ??? Osx ? Safari? Firefox aussi ? Parce que si ils peuvent installer un mini logiciel sans le mot de passe. Ils pourront simplement l'executer en disant : bonjour, nous sommes AVAST antivirus. Contrôlez sur AVAST.com Vous pouvez installer cet antivirus gratuitement. Entrez votre mot de passe admin. Et pas, là ça installe un vrai problème. Keylogger, ou autre. Autre question : ça sert vraiment d utiliser une session non-admin dans la vue de tous les jours ? C'est la première fois que je lis ça.

Dans la "vie" de tous les jours. Pas la vue. ;-) Trop vite sans relire sur iPhone.

De toute façon aucun système numérique n'est invulnérable, ce ne sont que des 0 et des 1.. Crédule ceux qui croient que Mac OS X l'est (même avant MacDefender). Mais pour l'instant, ça requiert un clic pour lancer l'installation... Ce qui reste tout de même limite. Il faudrait quelque chose qui empêche l'installation sans mot de passe... Ça serait un minimum. Par contre je persiste sur le fait qu'actuellement aucune solution anti-virus protège l'utilisateur d'une attaque comme sait le faire MacDefender, donc bon... C'est bien inutile sur Mac, sans il s'en portera mieux qu'avec.

[quote=jgraph]Par contre je persiste sur le fait qu'actuellement aucune solution anti-virus protège l'utilisateur d'une attaque comme sait le faire MacDefender, donc bon... C'est bien inutile sur Mac, sans il s'en portera mieux qu'avec.[/quote] C'est faux. La toute dernière version de MacDefender est éradiquée par exemple par Avast, elle est dans la base VPS d'aujourd'hui : http://www.avast.com/virus-update-history Autant dire que le temps de réaction n'a rien à voir avec celui d'Apple. On pourra remarquer que ce sont surtout les PC qui préserve les Mac de ce genre de malware en les eradiquant, alors que les Mac eux propagent allègrement les virus PC vu la très faible présence des antivirus sur Mac. Il est temps de changer de mentalité. Les Mac étaient des porteurs sains qui se contrefichaient de contaminer les autres, ce n'est plus le cas.

Avast n'est pas en version beta?