Mise à jour de sécurité anti Mac Defender, Réactions à la publication du 01/06/2011

[Lionel]

Apple propose via la mise à jour de logiciels la mise à jour de sécurité 2011-003:

La mise à jour de sécurité 2011-003 est recommandée à tous les utilisateurs et améliore la sécurité de Mac OS X.
Pour plus de renseignements sur les modifications de sécurité apportées par cette mise à jour, consultez le site http://support.apple.com/kb/HT1222?viewlocale=fr_FR.

En fait, c'est une mise à jour bien plus profonde que le laisse penser la taille de 2,1 Mo puisque cette mise à jour va s'assurer que votre machine n'est pas infectée par Mac Defender et la protéger dorénavant.
Cela va même plus loin comme expliqué dans une Kbase puisque le système va mettre à jour régulièrement et de manière autonome une liste des chevaux de Troie à la manière d'un antivirus. 
Par Lionel

[Zekje]

je vais jouer au parano, mais meme si cette fonction ( enlever un malware ) est aujourd hui indispensable , il y un effet pervers.

le createur de ce malware , peux se mettre a jour en utilisant une signature que n a pas la base , jusqu a sa prochaine mise a jour = jeu du chat et de la souris, et au final, les maj vont etre de plus en plus fréquentes
pourquoi le malware n irais pas modifier un simple plist, au hasard celui contenant le nouveau paramètre et passer le autoupdate de on a off ?

et surtout, qu est ce qui empêche un jour apple de considérer tout ce qui ne viens du appstore comme du malware ... ? et vérouiller nos ordi comme ils tentent avec les idevices ?

( c etait ma reflexion du jour )

ps : oui c est anormal qu appel ait mis tant de temps a réagir, il aurra fallu que la presse mondial relaye le fait que les centre de maintenance ne devaient pas traiter pour qu apple se reveille, je trouve ça petit d une boite qui base sa com sur l absence de virus et autres joyeuseté.

[SartMatt]

le createur de ce malware , peux se mettre a jour en utilisant une signature que n a pas la base , jusqu a sa prochaine mise a jour = jeu du chat et de la souris, et au final, les maj vont etre de plus en plus fréquentes
pourquoi le malware n irais pas modifier un simple plist, au hasard celui contenant le nouveau paramètre et passer le autoupdate de on a off ?

C'est bien pour ça qu'il faut :
- des mises à jour fréquentes (certains anti-malware sur PC ont une mise à jour quotidienne), et pas au bout d'un mois,
- une analyse temps-réel basée non pas uniquement sur les signatures, mais aussi sur une analyse heuristique pour détecter les comportements suspects (un logiciel qui essaye de toucher à la base de signatures ou de désactiver les mises à jour, même si sa signature n'est pas reconnue, c'est un logiciel suspect...).

[Maconnect]

C'est bien pour ça qu'il faut :
- des mises à jour fréquentes (certains anti-malware sur PC ont une mise à jour quotidienne), et pas au bout d'un mois,

Apple maintains a list of known malicious software that is used during the safe download check to determine if a file contains malicious software. The list is stored locally, and with Security Update 2011-003 is updated daily by a background process.

[SartMatt]

C'est bien pour ça qu'il faut :
- des mises à jour fréquentes (certains anti-malware sur PC ont une mise à jour quotidienne), et pas au bout d'un mois,

Apple maintains a list of known malicious software that is used during the safe download check to determine if a file contains malicious software. The list is stored locally, and with Security Update 2011-003 is updated daily by a background process.

C'est un bon point.
Manque quand même encore une analyse heuristique, mais ça finira bien par arriver.

[biquette]

C'est bien pour ça qu'il faut :
- des mises à jour fréquentes (certains anti-malware sur PC ont une mise à jour quotidienne), et pas au bout d'un mois,

Apple maintains a list of known malicious software that is used during the safe download check to determine if a file contains malicious software. The list is stored locally, and with Security Update 2011-003 is updated daily by a background process.

C'est un bon point.
Manque quand même encore une analyse heuristique, mais ça finira bien par arriver.

Bof, tant qu'il n'y a pas de virus sur Mac, ce n'est peut-être pas la peine de se presser. L'analyse heuristique n'est pas sans incidence sur les performances de la machine même si certains anti-virus sont plus économes que d'autres en terme de ressources.

Mise à jour : Apple mentionne maintenant l'utilisation d'un anti-virus sur Mac dans le document Safety tips… disponible dans la base de connaissances.

Ce message a été modifié par biquette - 1 Jun 2011, 11:12.