Mac Os X, le net, les virus et autres joyeusetés [2] !...
- Créateur du sujet golf
- Date de début
- Statut
tout comme Ivremort : pas trop d'antivirus sur Mac, j'ai aussi longtemps travaillé sos os9, et j'avais mis Norton qui m'a causé plus de problème que résolu de solutions. et comme il dit, il y a peu de chance sous os9 de ramasser quelque chose.
Si je peux oser une comparaison, c'est comme win98, les initiateurs de virus s'en contrefout.........
Si je peux oser une comparaison, c'est comme win98, les initiateurs de virus s'en contrefout.........
oui, même dans ce cas... Personnellement, ça fait 6 ans que je surfe sur Internet, d'abord en OS8.5, puis en OS9 depuis 4 ans, je n'ai jamais installé d'antivirus et jamais eu le moindre commencement d'un début de problème.c-mac a dit:
C'est vraiment complètement inutile. Surtout, encore une fois, sur un système qui n'est plus développé, "mort".
La seule précaution à prendre, c'est de ne pas double-cliquer sur des fichiers joints aux spams, mais à part ça... aucun souci.
Disons que le risque est de 0,0000000000001%...
De toute façon, quoiqu'il arrive, il faut toujours faire une sauvegarde de ses fichiers! Il y a d'autres risques bien plus importants: effacement par erreur, crash du disque dur, panne de l'ordi, etc.
Bonjour,
je suis un nouveau swichteur avec un bel IMAC. Cependant venant du monde Windows et ses virus, trojan, etc... on devient parano avec la sécurité.
C'est pourquoi je vous demande si l'achat d'un anti virus est Tout de meme nécessaire sous mac Os X ou non ?
Meme si certain me diront qu ce sera forcement mieux avec! est ce que une bonne gestion du firewall et des comptes utilisateurs peut éviter l'achat d'un anti virus?
A+
Devasp
je suis un nouveau swichteur avec un bel IMAC. Cependant venant du monde Windows et ses virus, trojan, etc... on devient parano avec la sécurité.
C'est pourquoi je vous demande si l'achat d'un anti virus est Tout de meme nécessaire sous mac Os X ou non ?
Meme si certain me diront qu ce sera forcement mieux avec! est ce que une bonne gestion du firewall et des comptes utilisateurs peut éviter l'achat d'un anti virus?
A+
Devasp
voilà j'ai retrouvé les autre discussions à propos des virus :
http://forums.macg.co/vbulletin/showthread.php?t=74877&page=4
http://forums.macg.co/vbulletin/showthread.php?t=75497
http://forums.macg.co/vbulletin/showthread.php?t=74877&page=4
http://forums.macg.co/vbulletin/showthread.php?t=75497
Pour qu'un virus/trojan/bestiole puisse infecter une machine, (Mac ou PC) il faut les conditions suivantes :
- qu'il arrive sur le poste d'une manière ou d'une autre.
- qu'il puisse s'exécuter.
- (optionnellement) que le système soit assez poreux pour que le virus puisse accéder à des fichiers systèmes afin de s'y maintenir efficacement.
Maintenant voyons ce qu'il en est sur les deux OS qui nous intéressent.
Sur Windows :
- qu'il arrive d'une manière ou d'une autre :
C'est essentiellement le cas en pièce jointe par email, mais aussi grâce à Internet Explorer et ses "extras" à la con, du genre les HBO (Helper Brower Objects), contrôles ActiveX, et autres. Et cela sans meme parler des failles de sécurité (IFRAME, JPG, mauvaise validation des entrées, mauvaise gestion des "zones" - qui est déjà une erreur de conception en soi-, etc).
Par ailleurs, il y a les ports ouverts sur le système (137,139,5000 et autres RPC), dont Windows peut difficilement se passer mais qui sont pourtant très vulnérables. Iil faut donc obligatoirement les filtrer avec un pare-feu. Sans filtrage, n'importe qui peut choper ces services qui permettent d'accèder au disque dur à distance parce qu'ils sont faits pour ça (partages Netbios) ou parce que Windows est truffé de failles de sécurité (failles LASS, RPC, etc... à répétition).
- qu'il puisse s'exécuter :
Qu'on le veuille ou non, le premier risque de sécurité dans ce domaine, c'est l'utilisateur : les 3/4 des virus sont exécutés "à la main" par des débiles qui cliquent dessus pour voir ce qu'on leur a envoyé. Contre ceux-là, on peut rien faire.
Mais sous Windows, l'exécution peut aussi être automatique grâce à Internet Explorer et Outlook (le couple maudit... rien qu'en utilisant Firefox / Thunderbird ou, mieux Firefox/TheBat, on élimine bien des soucis sous Windows). On a ainsi connu les virus qui s'exécutaient à la prévisualisation du mail, sans même l'ouvrir, ceux qui s'exécutaient à sa lecture (sans pièce jointe), etc... Par ailleurs, Internet Explorer dispose d'une bonne demi-douzaine de façon de faire exécuter du code sur le PC, à distance, et on en découvre de nouvelles chaque mois.
Il reste enfin les failles de sécurité dans les services cités plus haut (LASS, RPC, UPnP, etc...) qui permettent non seulement de télécharger un code malicieux sur le PC depuis n'importe où sur Internet, mais aussi de le lancer.
- que le système soit assez poreux pour que le virus puisse accéder à des fichiers systèmes afin de s'y maintenir efficacement.
Windows n'a jamais été conçu pour être un OS sécurisé, c'est même un vice-président de Microsoft qui l'a reconnu (ils ne s'en vantent pas trop de cette déclaration). Bref, sous Windows, même un simple utilisateur sans droit peut ruiner le système. Windows n'est pas du tout un OS étanche et multi-utilisateurs. De la bouche même d'un pote admin système Windows chez une grooosse boîte : "Windows, de toute façon, si on sécurise trop pour que les utilisateurs ne puissent pas foutre le bordel, ben le système ne tourne plus".
Et donc, sous Windows, un virus qui a les mêmes droit que l'utilisateur qui vient de l'exécuter, pourra mettre le même bordel. Et rester durablement sur le système (merci la base de registre, entre autres).
Sur MacOS X :
- qu'il arrive d'une manière ou d'une autre :
Un virus pour Mac pourra lui aussi bien sûr arriver en pièce jointe par email, et l'utilisateur pourra toujours cliquer dessus s'il est assez stupide. De ce côté là, rien ne change.
En revanche, pour ce qui est d'arriver tout seul, il y a beaucoup moins d'opportunités. Safari n'a connu qu'une faille de ce genre, et il ne supporte pas de conneries telles les ActiveX et autre HBO, et il ne traite pas non plus plusieurs "zones" de sécurité comme Internet Explorer (un principe super dangereux à la base parce que trop complexe à gérer).
Du côté des services par défaut, il n'y aucun port ouvert sur l'interface WAN dans une installation par défaut de MacOSX, contrairement à tous les services accessibles (et vulnérables) du côté de Windows.
- qu'il puisse s'exécuter :
Là aussi, si l'utilisateur est assez con pour cliquer dessus, c'est réglé, il sera infecté comme sous Windows.
Pour le reste, Mail n'exécute rien automatiquement et il peut ne rien interpréter et même ne pas télécharger d'images distantes. Par défaut, Safari ouvre certes automatiquement les fichiers considérés comme sûrs, et ça a été la cause justement de la seule attaque majeure contre lui. Mais il suffit de décocher une case dans les préférences et c'est largement réglé (le patch a complètement corrigé le truc désormais, plus besoin de modifier les associations entre protocole et logiciels).
Du côté des services, pareil : rien ne permet d'exécuter du code à distance et automatiquement sur un MacOS X par défaut. Pas de service vulnérable exploitable depuis Internet pour y lancer un code malicieux comme Windows en connait tant. Et ce n'est pas le fait de la nouveauté : les services de MacOS X sont pour la plupart ceux de FreeBSD, qui est bien connu depuis largement plus longtemps que Windows 2000/XP.
- que le système soit assez poreux pour que le virus puisse accéder à des fichiers systèmes afin de s'y maintenir efficacement.
Grâce au sous-système FreeBSD qui l'anime, MacOS X est un vrai Unix. C'est à dire un système conçu d'emblée pour etre multi-utilisateurs. L'étanchéité entre les utilisateurs entre eux et entre les utilisateurs et le système est sans commune mesure avec Windows. Un utilisateur sans droits ne pourra pas faire tomber le système ni le modifier pour y installer du code durablement (donc, un virus lancé par l'utilisateur ne le pourra pas non plus). Attention quand même : par défaut, MacOS X donne les droits d'administrateur au premier utilisateur, il faut donc prendre le temps d'en créer un autre sans droits pour bosser au quotidien.
Bref, fondamentalement, MacOS X est largement plus imperméable aux virus que Windows. Les deux systèmes pourront toujours être infectés, c'est évident, mais structurellement, MacOS X est une base largement plus saine. On le savait déjà puisqu'il s'agit de la même base qu'Unix. Là où Apple a fait très fort, c'est de rendre ce système simple à utiliser pour qui ne connaît rien à Unix (et beau, et pratique, etc... mais c'est là une autre histoire).
Quelques bémol cependant :
Je ne dis pas que MacOS X est inviolable, très loin de là. Ses origines Unix le rendent vulnérables à des attaques vers Unix (modification du noyau pour y installer un rootkit quasi-invisible, exploitation de binaires setuid root mal conçus, dépassement de mémoire tampon à la pelle dans les outils open source, etc...). Bref, ce n'est pas une panacée. J'affirme simplement que *structurellement* il est largement plus à même de se protéger et de maîtriser une infection / intrusion qu'un Windows.
(Windows qui s'il est connecté à Internet dans sa configuration par défaut, juste après l'installation, a une durée de vie de 20mn avant d'être infecté tout seul, sans intervention de l'utilisateur...)
Quelques conseils pour les Mac Maniacs :
Franchement, je ne vois pas l'intérêt d'un antivirus pour Mac. A moins de se savoir idiot et d'être capable de cliquer sur n'importe quoi.
En revanche, il faut absolument activer le pare-feu du système, travailler au quotidien sous un compte non-privilégié, ne pas activer (dans l'onglet "Partage" du panneau des préférences) des services dont on a pas besoin (serveur web, partage Windows, serveur FTP, etc...) et programmer des mises à jour régulières du système. Remarquez, ces conseils sont de toute façon aussi bons pour Windows ! La seule différence, c'est qu'en les respectant sur MacOS, vous êtes quasi-sûrs de n'avoir aucun souci, tandis qu'avec Windows, vous allez quand même vous retrouver avec Internet Explorer plein d'adwares, Outlook qui n'attends que le prochain exploit pour vous exécuter un truc à la gueule, etc...
Dernière note : tout cela est valable pour une installation par défaut de MacOS X. Si vous décidez d'utiliser MacOS X pour les tâches auxquelles ses origines Unix le destinent naturellement (Apache / PHP / MySQL / Postfix, etc...) la sécurité devient bien sûr un tout autre problème, mais il s'agit là alors de la sécurité Unix (bien configurer tcpwrapper et Xinetd, logger correctement avec syslog, bien configurer chaque service pour le contrôle d'accès, etc...), et ça, ben ça s'improvise pas, il faut apprendre. Ne pensez pas qu'on peut jouer au sorcier avec des outils qu'on comprend pas sans avoir à se pencher sur leur sécurisation.
Bref, c'était un long post, mais franchement, après des années à utiliser Windows et Linux professionnellement, la découverte de MacOS X a été un choc pour moi. C'est à mon sens aujourd'hui le meilleur système grand public, capable de satisfaire quasi-tout le monde (utilisateur bureautique, développement web, développement C++, serveur, etc...) et en plus, il est beau et il est très fun. Je ne doute pas que Longhorn rattrape grandement l'écart qu'il y a aujourd'hui entre un XP et OSX, mais pour l'instant, y'a pas photo.
lelolo.
- qu'il arrive sur le poste d'une manière ou d'une autre.
- qu'il puisse s'exécuter.
- (optionnellement) que le système soit assez poreux pour que le virus puisse accéder à des fichiers systèmes afin de s'y maintenir efficacement.
Maintenant voyons ce qu'il en est sur les deux OS qui nous intéressent.
Sur Windows :
- qu'il arrive d'une manière ou d'une autre :
C'est essentiellement le cas en pièce jointe par email, mais aussi grâce à Internet Explorer et ses "extras" à la con, du genre les HBO (Helper Brower Objects), contrôles ActiveX, et autres. Et cela sans meme parler des failles de sécurité (IFRAME, JPG, mauvaise validation des entrées, mauvaise gestion des "zones" - qui est déjà une erreur de conception en soi-, etc).
Par ailleurs, il y a les ports ouverts sur le système (137,139,5000 et autres RPC), dont Windows peut difficilement se passer mais qui sont pourtant très vulnérables. Iil faut donc obligatoirement les filtrer avec un pare-feu. Sans filtrage, n'importe qui peut choper ces services qui permettent d'accèder au disque dur à distance parce qu'ils sont faits pour ça (partages Netbios) ou parce que Windows est truffé de failles de sécurité (failles LASS, RPC, etc... à répétition).
- qu'il puisse s'exécuter :
Qu'on le veuille ou non, le premier risque de sécurité dans ce domaine, c'est l'utilisateur : les 3/4 des virus sont exécutés "à la main" par des débiles qui cliquent dessus pour voir ce qu'on leur a envoyé. Contre ceux-là, on peut rien faire.
Mais sous Windows, l'exécution peut aussi être automatique grâce à Internet Explorer et Outlook (le couple maudit... rien qu'en utilisant Firefox / Thunderbird ou, mieux Firefox/TheBat, on élimine bien des soucis sous Windows). On a ainsi connu les virus qui s'exécutaient à la prévisualisation du mail, sans même l'ouvrir, ceux qui s'exécutaient à sa lecture (sans pièce jointe), etc... Par ailleurs, Internet Explorer dispose d'une bonne demi-douzaine de façon de faire exécuter du code sur le PC, à distance, et on en découvre de nouvelles chaque mois.
Il reste enfin les failles de sécurité dans les services cités plus haut (LASS, RPC, UPnP, etc...) qui permettent non seulement de télécharger un code malicieux sur le PC depuis n'importe où sur Internet, mais aussi de le lancer.
- que le système soit assez poreux pour que le virus puisse accéder à des fichiers systèmes afin de s'y maintenir efficacement.
Windows n'a jamais été conçu pour être un OS sécurisé, c'est même un vice-président de Microsoft qui l'a reconnu (ils ne s'en vantent pas trop de cette déclaration). Bref, sous Windows, même un simple utilisateur sans droit peut ruiner le système. Windows n'est pas du tout un OS étanche et multi-utilisateurs. De la bouche même d'un pote admin système Windows chez une grooosse boîte : "Windows, de toute façon, si on sécurise trop pour que les utilisateurs ne puissent pas foutre le bordel, ben le système ne tourne plus".
Et donc, sous Windows, un virus qui a les mêmes droit que l'utilisateur qui vient de l'exécuter, pourra mettre le même bordel. Et rester durablement sur le système (merci la base de registre, entre autres).
Sur MacOS X :
- qu'il arrive d'une manière ou d'une autre :
Un virus pour Mac pourra lui aussi bien sûr arriver en pièce jointe par email, et l'utilisateur pourra toujours cliquer dessus s'il est assez stupide. De ce côté là, rien ne change.
En revanche, pour ce qui est d'arriver tout seul, il y a beaucoup moins d'opportunités. Safari n'a connu qu'une faille de ce genre, et il ne supporte pas de conneries telles les ActiveX et autre HBO, et il ne traite pas non plus plusieurs "zones" de sécurité comme Internet Explorer (un principe super dangereux à la base parce que trop complexe à gérer).
Du côté des services par défaut, il n'y aucun port ouvert sur l'interface WAN dans une installation par défaut de MacOSX, contrairement à tous les services accessibles (et vulnérables) du côté de Windows.
- qu'il puisse s'exécuter :
Là aussi, si l'utilisateur est assez con pour cliquer dessus, c'est réglé, il sera infecté comme sous Windows.
Pour le reste, Mail n'exécute rien automatiquement et il peut ne rien interpréter et même ne pas télécharger d'images distantes. Par défaut, Safari ouvre certes automatiquement les fichiers considérés comme sûrs, et ça a été la cause justement de la seule attaque majeure contre lui. Mais il suffit de décocher une case dans les préférences et c'est largement réglé (le patch a complètement corrigé le truc désormais, plus besoin de modifier les associations entre protocole et logiciels).
Du côté des services, pareil : rien ne permet d'exécuter du code à distance et automatiquement sur un MacOS X par défaut. Pas de service vulnérable exploitable depuis Internet pour y lancer un code malicieux comme Windows en connait tant. Et ce n'est pas le fait de la nouveauté : les services de MacOS X sont pour la plupart ceux de FreeBSD, qui est bien connu depuis largement plus longtemps que Windows 2000/XP.
- que le système soit assez poreux pour que le virus puisse accéder à des fichiers systèmes afin de s'y maintenir efficacement.
Grâce au sous-système FreeBSD qui l'anime, MacOS X est un vrai Unix. C'est à dire un système conçu d'emblée pour etre multi-utilisateurs. L'étanchéité entre les utilisateurs entre eux et entre les utilisateurs et le système est sans commune mesure avec Windows. Un utilisateur sans droits ne pourra pas faire tomber le système ni le modifier pour y installer du code durablement (donc, un virus lancé par l'utilisateur ne le pourra pas non plus). Attention quand même : par défaut, MacOS X donne les droits d'administrateur au premier utilisateur, il faut donc prendre le temps d'en créer un autre sans droits pour bosser au quotidien.
Bref, fondamentalement, MacOS X est largement plus imperméable aux virus que Windows. Les deux systèmes pourront toujours être infectés, c'est évident, mais structurellement, MacOS X est une base largement plus saine. On le savait déjà puisqu'il s'agit de la même base qu'Unix. Là où Apple a fait très fort, c'est de rendre ce système simple à utiliser pour qui ne connaît rien à Unix (et beau, et pratique, etc... mais c'est là une autre histoire).
Quelques bémol cependant :
Je ne dis pas que MacOS X est inviolable, très loin de là. Ses origines Unix le rendent vulnérables à des attaques vers Unix (modification du noyau pour y installer un rootkit quasi-invisible, exploitation de binaires setuid root mal conçus, dépassement de mémoire tampon à la pelle dans les outils open source, etc...). Bref, ce n'est pas une panacée. J'affirme simplement que *structurellement* il est largement plus à même de se protéger et de maîtriser une infection / intrusion qu'un Windows.
(Windows qui s'il est connecté à Internet dans sa configuration par défaut, juste après l'installation, a une durée de vie de 20mn avant d'être infecté tout seul, sans intervention de l'utilisateur...)
Quelques conseils pour les Mac Maniacs :
Franchement, je ne vois pas l'intérêt d'un antivirus pour Mac. A moins de se savoir idiot et d'être capable de cliquer sur n'importe quoi.
En revanche, il faut absolument activer le pare-feu du système, travailler au quotidien sous un compte non-privilégié, ne pas activer (dans l'onglet "Partage" du panneau des préférences) des services dont on a pas besoin (serveur web, partage Windows, serveur FTP, etc...) et programmer des mises à jour régulières du système. Remarquez, ces conseils sont de toute façon aussi bons pour Windows ! La seule différence, c'est qu'en les respectant sur MacOS, vous êtes quasi-sûrs de n'avoir aucun souci, tandis qu'avec Windows, vous allez quand même vous retrouver avec Internet Explorer plein d'adwares, Outlook qui n'attends que le prochain exploit pour vous exécuter un truc à la gueule, etc...
Dernière note : tout cela est valable pour une installation par défaut de MacOS X. Si vous décidez d'utiliser MacOS X pour les tâches auxquelles ses origines Unix le destinent naturellement (Apache / PHP / MySQL / Postfix, etc...) la sécurité devient bien sûr un tout autre problème, mais il s'agit là alors de la sécurité Unix (bien configurer tcpwrapper et Xinetd, logger correctement avec syslog, bien configurer chaque service pour le contrôle d'accès, etc...), et ça, ben ça s'improvise pas, il faut apprendre. Ne pensez pas qu'on peut jouer au sorcier avec des outils qu'on comprend pas sans avoir à se pencher sur leur sécurisation.
Bref, c'était un long post, mais franchement, après des années à utiliser Windows et Linux professionnellement, la découverte de MacOS X a été un choc pour moi. C'est à mon sens aujourd'hui le meilleur système grand public, capable de satisfaire quasi-tout le monde (utilisateur bureautique, développement web, développement C++, serveur, etc...) et en plus, il est beau et il est très fun. Je ne doute pas que Longhorn rattrape grandement l'écart qu'il y a aujourd'hui entre un XP et OSX, mais pour l'instant, y'a pas photo.
lelolo.
Merci pour toutes ces infos. Une petite question pour Lelolo :Lelolo a dit:
Je vais bientôt recevoir ma machine (ibook) et je comptais la paraméter pour 4 utilisateurs (1 perso professionnel, 1 ma femme professionnel, 1 nous deux commun loisirs, 1 les enfants).
Si j'ai bien compris, le compte utilisateur qui servira à aller sur le web et pour la messagerie électronique ne devra pas être le premier que j'ai créé ?
Merci pour la précision.
fabulousfab a dit:
Oui, et même mieux : aucun de ces comptes ne devrait être celui que tu as créé en premier. Tous devraient être des comptes "standard". Le premier compte créé à l'installation, celui avec les droits "admin", ne devrait être utilisé par personne. Même pas la peine de se logger, tu te servira seulement de son login/mot de passe lorsque depuis un compte "normal" tu essaieras d'installer qque chose par exemple.
Donc, pour résumer, une fois le premier compte fait (baptisé "Ze Admin" par exemple
), tu créée les quatre autres pour ta famille à partir de celui là en prenant bien soin de vérifier que la case "autorisation d'administrer cet ordinateur" est bien décochée pour ces quatre comptes là.Ah, et tant que j'y suis : pour le compte des enfants, un truc peut t'intéresser : MacOS X permet de définir pour chaque compte un mode "plus limité", dans lequel tu spécifie les seuls programmes que l'utilisateur de ce compte pourra utiliser (plus d'autres restrictions, par exemple un bureau tout vide, etc...). Selon leur âge et/ou l'utilisation prévue du compte, ça peut être bien utile.
Voilou !
Un antivirus gratuit
Bon si ça peut en rassurer quelque uns, j'ai pas tester (j'attend que vous le fassier avant
Il s'appelle ClamXav
Edit
Je viens de tester ça marche plutôt pas mal, en anglais mais assez simple, je suis allez sur le site zebux récupérer quelques (faux virus) on en ai rendu la sur mac ClamXav ma détecté ça illico j'ai ensuite pensez a mon beauf qui a été envahis de spam dernièrement avec différent fichier zip pif etc etc il viens de me les envoyer par mail et même topo ClamXav a detecté 2 zip infecté.
Voila vous n'avez plus a avoir peur....
Bon si ça peut en rassurer quelque uns, j'ai pas tester (j'attend que vous le fassier avant
Il s'appelle ClamXav
Edit
Je viens de tester ça marche plutôt pas mal, en anglais mais assez simple, je suis allez sur le site zebux récupérer quelques (faux virus) on en ai rendu la sur mac
ClamXav ma détecté ça illico j'ai ensuite pensez a mon beauf qui a été envahis de spam dernièrement avec différent fichier zip pif etc etc il viens de me les envoyer par mail et même topo ClamXav a detecté 2 zip infecté.Voila vous n'avez plus a avoir peur....
Bof, le seul virus qui est passé par chez moi doit être un virus PC qui s'est dupliqué et renvoyé chez diverses personne dont je n'ai pas connaissance et qui me renvoyent des mail d'alerte... mais il est inactif sur mon Mac
:zen:
:zen:
'
Très bon post. 2 remarques cependant :
- l'utilisation du mot "débile" me gène, car il s'agit plutôt de personnes mal formées ou informées. D'autre part une maladresse est toujours possible.
- le besoin d'activer le firewall sous X : à partir du moment que tous les ports sont fermés par défaut, j'ai jamais compris ce qu'un firewall apportait de plus. Si c'est fermé c'est fermé non ?
'+
Très bon post. 2 remarques cependant :
- l'utilisation du mot "débile" me gène, car il s'agit plutôt de personnes mal formées ou informées. D'autre part une maladresse est toujours possible.
- le besoin d'activer le firewall sous X : à partir du moment que tous les ports sont fermés par défaut, j'ai jamais compris ce qu'un firewall apportait de plus. Si c'est fermé c'est fermé non ?
'+
oops, j'ai dis "débiles" ? Désolé, c'est pas très gentil en effet. Je pensais plutôt "naïfs mal informés"
Le parefeu est utile pour éviter qu'une appli ouvre un port elle-même. Sorti de la boîte, OS X n'a aucun port accessible depuis l'interface WAN, mais tu n'es pas à l'abris d'une appli qui se met à écouter sur un port plus tard...
Le parefeu est utile pour éviter qu'une appli ouvre un port elle-même. Sorti de la boîte, OS X n'a aucun port accessible depuis l'interface WAN, mais tu n'es pas à l'abris d'une appli qui se met à écouter sur un port plus tard...
Bonjour et bonne année 2005 à tous.
Et hop, je relance le sujet des virus.
Je suis sous jaguar X.2.8 à jour, eMac 1GHz. J'ai iDVD 3 dont je ne me suis jamais servi et à priori que je n'ai même jamais lancé.
Pour rire, j'ai installé ClamXav avec les définitions à jour.
Il trouve un troyen dans un vieux mail de 1999 envoyé par un Pécéiste naïf. Je vire le mail et sa pièce attachée (blague à deux sous, je préfère celles de carambar).
Et puis je scannne les applications et là :
/Applications/iDVD3/iDVD.app/Contents/Resources/209_Sky.theme/Contents/Resources/BackgroundMovie.PAL.mov: Trojan.URLspoof.gen FOUND
Bing, il me trouve un troyen dans un logiciel Mac ! :eek: Et si je ne me trompe le même que celui de l'autre zozo.
Ni Norton ni Virus Barrier (à jour) ne voient quelque chose.
Y a 'il une âme compatissante qui pourrait faire le même test ?
Je lance ClamXav sur tout le disque même si ce logiciel m'a l'air bien sensible (et peut-être un peu trop non ?).
Et hop, je relance le sujet des virus.
Je suis sous jaguar X.2.8 à jour, eMac 1GHz. J'ai iDVD 3 dont je ne me suis jamais servi et à priori que je n'ai même jamais lancé.
Pour rire, j'ai installé ClamXav avec les définitions à jour.
Il trouve un troyen dans un vieux mail de 1999 envoyé par un Pécéiste naïf. Je vire le mail et sa pièce attachée (blague à deux sous, je préfère celles de carambar).
Et puis je scannne les applications et là :
/Applications/iDVD3/iDVD.app/Contents/Resources/209_Sky.theme/Contents/Resources/BackgroundMovie.PAL.mov: Trojan.URLspoof.gen FOUND
Bing, il me trouve un troyen dans un logiciel Mac ! :eek: Et si je ne me trompe le même que celui de l'autre zozo.
Ni Norton ni Virus Barrier (à jour) ne voient quelque chose.
Y a 'il une âme compatissante qui pourrait faire le même test ?
Je lance ClamXav sur tout le disque même si ce logiciel m'a l'air bien sensible (et peut-être un peu trop non ?).
- Statut
Sujets similaires
- Fermé
