OVH Cloud OVH Cloud

Cheval de Troie

17 réponses
Avatar
GillesK
Bonjour

Je sais bien qu'un antivirus est inutile sur mon mac qui marche =E0 Mac O=
S=20
X.3. Mais je passe Virex quand m=EAme de temps en temps.

Derni=E8rement, il s'est mis =E0 me ramener ce genre de trucs :

/Users/xxx/Library/Caches/Java Applets/cache/javapi/v1.0/jar/=20
classload.jar-7970f24a-3f2366b2.zip/INSTALLER.CLASS
Cheval de troie Exploit-ByteVerify trouv=E9 !

C'est grave ? (A tout hasard, je les ai vir=E9s)

Merci de vos avis

7 réponses

1 2
Avatar
spam
gwen. wrote:

Toutefois je reste persuader qu'il est tout a fait possible de faire un
virus pour Mac, pas forcément très virulent mais possible...


De tout de façon, comme un programme c'est conçu par des humains, il y a
toujours une faille quelque part, suffit de la trouver.


Pour moi l'avantage des UNIX (et de mac-osx) est que si l'utilisateur
lance un virus quelconque, les dégâts seront limités à son $HOME (hormis
les petits "buffers overflow" malins ...). Avec (comme d'autres l'ont
dit) des sauvegardes des $HOME, on se fiche pas mal d'éventuelles
attaques ..

--
spam


Avatar
Patrick Stadelmann
In article <1guamv5.a726v21tjl9hkN%,
(Pierre-Alain Dorange) wrote:

gwen. wrote:

1/ Il est probablement possible de faire un virus pour MacOS X, déjà un
"proof of concept" a été fait concernant un cheval de troie.


Un Trojan n'est pas un Virus justement.


Bien sur, c'est bien pour ça que j'ai pris des précaution mais j'ai pas
du être clair...
Toutefois je reste persuader qu'il est tout a fait possible de faire un
virus pour Mac, pas forcément très virulent mais possible...


C'est évidemment possible, et même trivial. Un virus, ce n'est rien de
plus qu'un bout de code qui est exécuté lorsqu'une application infectée
est ouverte, et qui peut en infecter une autre (et accessoirement faire
des dégâts genre effacement de fichiers).

Le concours ne visait pas simplement à faire un virus, mais pour
remporter le prix, il fallait qu'il réussisse à infecter une machine
donnée.

Patrick
--
Patrick Stadelmann



Avatar
pdorange
Patrick Stadelmann wrote:

Bien sur, c'est bien pour ça que j'ai pris des précaution mais j'ai pas
du être clair...
Toutefois je reste persuader qu'il est tout a fait possible de faire un
virus pour Mac, pas forcément très virulent mais possible...


C'est évidemment possible, et même trivial. Un virus, ce n'est rien de
plus qu'un bout de code qui est exécuté lorsqu'une application infectée
est ouverte, et qui peut en infecter une autre (et accessoirement faire
des dégâts genre effacement de fichiers).


Originellement un virus doit infecter d'autres programmes ou machine,
d'ou son nom sinon ce n'est qu'un malware.

Le concours ne visait pas simplement à faire un virus, mais pour
remporter le prix, il fallait qu'il réussisse à infecter une machine
donnée.


OK, plus complexe en effet mais a priori toujours faisable.

Mais cela n'enlève pas mon jugement "idiot" de ce concours...

--
Pierre-Alain Dorange

Vidéo, DV et QuickTime <http://alcazar.xbecom.com/videogarage/>
Clarus, the DogCow <http://clarus.chez.tiscali.fr/>


Avatar
pdorange
Nicolas MICHEL wrote:

Et au niveau pas en ligne, vous recommandez lequel ? Parce que tant qu'à
acheter, autant bien acheter....

Aphrael, qui se culture... :-P


Mais puisqu'il n'y a pas de virus sur mac, bon sang !


C'est vrai qu'un antivirus n'est à ce jour d'aucune utilité... Sauf
éventuellement pour le cheval de troie de l'été dernier (celui qui se
faisait passé pour l'installeur de la démo de Office 2004).

Mais c'est oublier aussi qu'a un moment ou un autre cela pourrait
arriver (un vrai virus pour MacOS X).

En même temps, le meilleur anti-virus reste le bon sens et l'éducation
des utilisateurs. Avec quelques règles d'or on peut réduire énormément
les risques, même avec Windows.

1/ Ne pas utiliser de logiciel a trop grandes diffusions, et dont les
failles sont connus, comme Internet Explorer, Outlook, Office.

2/ Mettre à jour votre système très souvent, notamment les mises à jour
de sécurité

3/ Déactiver l'affichage automatique des images et de l'HTML dans le
logiciel de courrier

4/ Ne pas ouvrir (et surtout pas demander l'affichage des éléments
inclus, ni les ouvrir) d'un email étrange dont le correspondant est
inconnu ou dont le contenu ne vous est pas clairement destiné.

5/ Déactiver Javascript du navigateur internet et ne l'activer que pour
des sites fiables (connus, ayant pignon sur rue...)

6/ Activer et gérer correctement son Firewall logiciel (et/ou matériel),
c'est le plus "complexe"

7/ Se méfier des logiciels qui demandent le mot de passe admin pour
s'installer

8/ Ne pas activer le compte root (mac)

Et certainement d'autres conseils que je n'ai pas en tête...


Un article (en anglais) intéressant sur le sujet de la sécurité extrait
de mes favoris :

<http://www.macdevcenter.com/pub/a/mac/2004/02/20/security.html>

--
Pierre-Alain Dorange

Vidéo, DV et QuickTime <http://alcazar.xbecom.com/videogarage/>
Clarus, the DogCow <http://clarus.chez.tiscali.fr/>


Avatar
Nicolas.MICHEL
Pierre-Alain Dorange wrote:

Mais c'est oublier aussi qu'a un moment ou un autre cela pourrait
arriver (un vrai virus pour MacOS X).


Non, j'oublies pas.

Quand tu parts en voyage, tu prends de l'Immodium à titre préventif ?
Et tu prends des antibiotiques à titre préventif au premier rhume ?

Un anti-virus est par définition un programme très intrusif qui vas te
causer de nombreux désagréments. Je ne l'installe pas pour cette raison.
Le jour où il sera nécessaire, je reviendrai sur ce jugement.

--
S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes
iChat/AIM : michelnicolas

Avatar
pdorange
Nicolas MICHEL wrote:

Mais c'est oublier aussi qu'a un moment ou un autre cela pourrait
arriver (un vrai virus pour MacOS X).


Non, j'oublies pas.

Quand tu parts en voyage, tu prends de l'Immodium à titre préventif ?
Et tu prends des antibiotiques à titre préventif au premier rhume ?


Ton exemple (que je comprend) est fort mal choisit. L'Imodium j'en
emmènes si je pars en voyage mais je ne le prend pas en effet.

Un anti virus a 2 fonctions :
1/ détecter
2/ eradiquer
La fonction d'éradication ne sers a rien tant qu'il n'y a pas de virus,
clair.
La fonction de détection c'est un peu différent. Outre qu'elle peu
détecter les 2 chevaux de troies existants, elle peu permettre d'arrêter
le premier virus qui arrivera.
La détection est préventive; l'éradication currative.

Mais en même temps ce n'est a priori pas "nécessaire"...

Au bureau j'utilise Virex, mon métier est de gérer un parc et je ne
prend aucun risque inutile. A la maison clair, j'ai pas Virex et je
l'aurait pas demain...

Un anti-virus est par définition un programme très intrusif qui vas te
causer de nombreux désagréments. Je ne l'installe pas pour cette raison.
Le jour où il sera nécessaire, je reviendrai sur ce jugement.


C'est compréhensible.
Perso j'ai accès a Virex (en tant qu'abonné .mac), je l'ai donc; mais il
est réglé de telle manière a ne pas être intrusif du tout.
Il ne contrôler que ce que je lui donne a contrôler.
Le jour ou des virus apparaitront il verra ses réglages "intusif" monter
en puissance.

--
Pierre-Alain Dorange

Vidéo, DV et QuickTime <http://alcazar.xbecom.com/videogarage/>
Clarus, the DogCow <http://clarus.chez.tiscali.fr/>


Avatar
Patrick Stadelmann
In article <1guap9r.1cr58fj1vv6uyfN%,
(Pierre-Alain Dorange) wrote:

Patrick Stadelmann wrote:

Bien sur, c'est bien pour ça que j'ai pris des précaution mais j'ai pas
du être clair...
Toutefois je reste persuader qu'il est tout a fait possible de faire un
virus pour Mac, pas forcément très virulent mais possible...


C'est évidemment possible, et même trivial. Un virus, ce n'est rien de
plus qu'un bout de code qui est exécuté lorsqu'une application infectée
est ouverte, et qui peut en infecter une autre (et accessoirement faire
des dégâts genre effacement de fichiers).


Originellement un virus doit infecter d'autres programmes


Oui.

ou machine, d'ou son nom sinon ce n'est qu'un malware.


Le virus proprement dit infecte les fichiers présents sur la machine
infectée. Evidemment, si la machine A a un virus et qu'elle a monté en
écriture un répertoire de la machine B, le virus va passer de A à B,
mais il n'aura pas infecté B avant que quelque lance une application
infectée sur B (idem pour une propagation via p2p, s'il y a infection
d'un fichier dans le dossier partagé). Le virus a donc besoin d'un
fichier hôte pour passer de machine en machine.

Par contre, dès qu'il peut y avoir infection automatique d'une machine
distante (i.e. sans que sur la machine distante il y ait excution
manuelle de l'application), on a un ver.

La modification d'exécutable, ou la destruction de fichiers (telle que
pratiquées par le virus) n'est pas en soi une faille de sécurité : l'OS
(pas plus Mac OS X que Windows ou Linux) ne cherche pas à empêcher ce
genre d'action.

Patrick.
--
Patrick Stadelmann



1 2