Virus inside!?

[Pomi]

Bonjour à tous,

Je suis un futur switcheur qui se demande si le risque d'être infecté par des virus sera aussi important sur les MacTel que sur les PC? Etant donné que le Mac est aussi réputé pour son faible niveau d'exposition aux virus, est-ce que, par conséquent, cela va changer?

Merci de bien vouloir répondre à ma question de novice.

 

[r e m y]

Les virus développé pour infecter les PC utilisent des bibliothèques Windows. En fait ce ne sont pas les PC qui sont la cible des virus, mais Windows!

Le fait de passer à un processeur Intel ne change rien, tant qu'on n'installe pas sur nos Macs des émulateurs (tels que Wine ou Darwine) qui permettent de faire tourner de façon transparente et sans Windows, des exécutables conçus pour Windows. Cejour-là par contre....

 

[Pomi]

Ok!
Je te remercie pour ton éclairage.

 

[siegfried.burgeot]

Excusez moi de cette intrusion mais je pensé que justement le passe de macintel allez nous rendre sensible aux virus. Ceci dit je suis plutôt séduit par ce que tu dis, je ne savais pas quoi répondre aux utilisateurs de windows à qui j'essayais de faire acheter un mac (Et oui ... je suis l'abbé Pierre de l'inforatique )

Merci pour cet éclairage

 

[jugnin]

(Et oui ... je suis l'abbé Pierre de l'inforatique )

Tu donne des Mac aux démunis ? Alors ça c'est drôlement gentil !

 

[iota]

Salut.

Linux tourne sur processeur x86, c'est pas pour ça qu'il y'a plein de virus

@+
iota

 

[NightWalker]

Un virus est une application ni plus ni moins... comme PhotoShop quoi, et pourtant Photoshop Windows ne peut pas du tout tourner sur OS X Intel... donc les virus non plus...

 

[r e m y]

Un virus est une application ni plus ni moins... comme PhotoShop quoi, et pourtant Photoshop Windows ne peut pas du tout tourner sur OS X Intel... donc les virus non plus...

Ce qui sera différent le jour où le projet Darwine aura abouti, puisque l'objectif est justement de faire tourner sur MacIntel des applications Windows, sans avoir besoin de Windows...

Ce projet Darwine (issu du projet opensource Wine), est très "élégant" en terme de solution pour faire tourner sur Mac des softs Windows... mais il a là le revers de la médaille

 

[Tarul]

je penses(je peux me tromper) que le risque sera pas trop élevé. avec les projet de type wine tu es obligé de préciser l'executable que tu veux lancer.

Donc dans le pire des cas, si ton executable est verolé, je pense que ca toucherais que la partie du disque qui sera sousmis à l'émulation. à la fin de l'execution de l'emulateur recouperas la connexion du virus au reste du système et ne pourras plus agir.

mais le risque 0 n'existe, mais avec un peu de vigilance, l'utilisation d'un wine n'est pas trés dangereux. C'est du moins ce que je pense. Je l'ai utilisé avec mon ubuntu et mandriva et je n'ai pas eut de problème.

 

[NightWalker]

Ce qui sera différent le jour où le projet Darwine aura abouti, puisque l'objectif est justement de faire tourner sur MacIntel des applications Windows, sans avoir besoin de Windows...

Ce projet Darwine (issu du projet opensource Wine), est très "élégant" en terme de solution pour faire tourner sur Mac des softs Windows... mais il a là le revers de la médaille

C'est le risque à partir du moment où on met "un morceau" de Windows...

 

[Tarul]

Il me sembler que les developpeurs de Wine, avait réécris toutes les apis nécessaires(et seulement elles) Donc dire qu'on met un morceau de windows, n'est il pas exagéré?

tient je sais ce que je vais faire, executer à mon pauvre linux un virus, on verras comment il va le supporter :d ah mince ma machine qui me sert de test n'est pas up. bon ben , je vais intaller vmmare, un linux avec wine pour emuler le virus. le tout sous windows(snif je n'ai pas encore switcher :'). Ca va faire un truc de fou ca.

Mais on moins on pourra se faire une idéee plus réel du dangers que peut représenter Wine et ses dérivés. Mais bon, rien ne vaut une bonne hygiène de vie(irl et numérique). va evite bien des tracas

 

[NightWalker]

Il me sembler que les developpeurs de Wine, avait réécris toutes les apis nécessaires(et seulement elles) Donc dire qu'on met un morceau de windows, n'est il pas exagéré?

Ben à partir du moment que ces APIs permettent de se comporter comme Windows (condition necessaire pour permettre de faire tourner des applications Windows) est un peu Windows, même si ces APIs n'ont pas été développée par Microsoft....

 

[iota]

Comme les API sont ré-écrites, les attaques de type buffer overflow ne devraient plus fonctionner (car elles sont souvent liées à une "erreur" de programmation).

Perso, je suis persuadé qu'une solution type virtualisation (qui est supporté materiellement par le Core Duo via la techonologie VanderPool) serait la meilleure approche pour utiliser des applications Windows.
Il suffirait d'avoir une machine virtuelle ou est installer windows (image disque) qui pourrait être lancé à volonté ou active en permanence en tâche de fond.

@+
iota

 

[NightWalker]

Comme les API sont ré-écrites, les attaques de type buffer overflow ne devraient plus fonctionner (car elles sont souvent liées à une "erreur" de programmation).

Yep, comme c'est géré directement au niveau du proco, ça donne plus de sécurité

Perso, je suis persuadé qu'une solution type virtualisation (qui est supporté materiellement par le Core Duo via la techonologie VanderPool) serait la meilleure approche pour utiliser des applications Windows.
Il suffirait d'avoir une machine virtuelle ou est installer windows (image disque) qui pourrait être lancé à volonté ou active en permanence en tâche de fond.

@+
iota

La question est "en mode virtuel, il a quel type d'accès ? Root ? Admin ? normal ? "

 

[Tarul]

La question est "en mode virtuel, il a quel type d'accès ? Root ? Admin ? normal ? "

l'idéal est que l'accès soit du type normal, non? ainsi en cas de problème les conséquences seront limité,non?

 

[iota]

La question est "en mode virtuel, il a quel type d'accès ? Root ? Admin ? normal ? "

La machine virtuelle peut travailler sur une image disque (un gros fichier que l'on fait passer pour un disque dur) où est installer un OS (Windows par exemple).
Donc dans le pire des cas, un virus peut flinguer les fichiers contenus dans l'image disque. Mais il n'y a aucune chance qu'il puisse affecter les fichiers stockés sur le disque physique, pour la simple et bonne raison que l'OS (celui exécuté dans la machine virtuelle) et donc le virus, n'ont pas conscience de l'existence du disque physique (le seul espace de stockage qu'ils connaissent est celui contenu dans l'image disque).
J'espère que j'ai été clair...

@+
iota

 

[NightWalker]

l'idéal est que l'accès soit du type normal, non? ainsi en cas de problème les conséquences seront limité,non?

Exact...

 

[PA5CAL]

Il me sembler que les developpeurs de Wine, avait réécris toutes les apis nécessaires(et seulement elles) Donc dire qu'on met un morceau de windows, n'est il pas exagéré?

tient je sais ce que je vais faire, executer à mon pauvre linux un virus, on verras comment il va le supporter :d ah mince ma machine qui me sert de test n'est pas up. bon ben , je vais intaller vmmare, un linux avec wine pour emuler le virus. le tout sous windows(snif je n'ai pas encore switcher :'). Ca va faire un truc de fou ca.

Mais on moins on pourra se faire une idéee plus réel du dangers que peut représenter Wine et ses dérivés. Mais bon, rien ne vaut une bonne hygiène de vie(irl et numérique). va evite bien des tracas

J'ai lu sur planet.spam.abuse.net que la vulnérabilité "WMF" (qui fait couler beaucoup d'encre en ce moment) était justement présente dans WINE parce que le code était identique à celui de Windows (la démonstration de la vulnérabilité était illustrée par du code issu de WINE !).

 

[Tarul]

Oui j'ai appris celà aussi. mais il me semble que les developpeurs de wine ont corrigé cette faille(je ne suis pas sûr). C'est l'avantage du libre, c'est qu'on ai pas obligé d'attendre que l'editeur daigne de se donner la peine de corrigere rapidement et correctement le problème. Le modèle de developpement du libre permet d'être plus réactif.