La nouvelle version 10.6 de Mac OS X sait maintenant repérer la présence de logiciels malveillants dans les fichiers téléchargés depuis Internet, reçus par mail ou par messagerie instantannée. On a pu le vérifier avec une archive dont le titre laissait entendre qu'elle contenait des économiseurs d'écran de Windows Vista et dont l'installeur évoquait, lui, un logiciel "MacCinema". Aussitôt récupérée, dès que l'on ouvre cette archive pour accéder à l'installeur, Snow Leopard affiche un message d'alerte enjoignant de se méfier de son contenu et en citant nommément le malware inclut.
La même opération réalisée sur Leopard ne produit aucune alerte. Nous avons alors installé sur le 10.5 le VirusBarrier d'Intego, et ce dernier a effectivement détecté la présence d'un fichier malveillant dans cette archive. Seule différence entre les deux analyses, VirusBarrier identifie ce malware comme "OSX.RSPlug.E" alors que Snow Leopard indique "OSX.RSPlug.A". Le "E", trouvé sur Internet en décembre 2008, est une évolution du "A" repéré en octobre 2007. Snow Leopard le désigne - volontairement ou non - par sa version originale alors que l'anti-virus se montre plus précis. Le résultat est toutefois le même.
OSX.RSPlug.A est un Cheval de Troie qui tente de diriger les internautes vers des sites illégitimes alors même que l'adresse utilisée est la bonne. Il s'est maquillé sous plusieurs formes, généralement un installeur de codecs vidéo. En plus de cette nouvelle faculté, Snow Leopard inclut dans son aide système un topo sur les logiciels malveillants. Une documentation qui était absente de Leopard.
L'arrivée de ce système de détection de virus (les outils dédiés restent plus complets dans leurs possibilités et options) n'est qu'une demi surprise. La prose sur les nouveautés du 10.6 sur le site d'Apple y fait clairement allusion, mais sans trop entrer dans les détails. Une évolution, remarquée en juin dernier, qui avait fait le bonheur d'éditeurs spécialisés dans ces logiciels (voir l'article Snow Leopard remet les anti-virus en selle).
Il s'agit maintenant de voir comment évoluera cette détection. La logique voudrait que l'on voit arriver des mises à jour des définitions de virus, comme on a déjà des mises à jour de sécurité. Toutefois, vu le très faible nombre de logiciels malveillants visant aujourd'hui le Mac, ces mises à jour ne vont peut-être pas se bousculer au portillon.
La même opération réalisée sur Leopard ne produit aucune alerte. Nous avons alors installé sur le 10.5 le VirusBarrier d'Intego, et ce dernier a effectivement détecté la présence d'un fichier malveillant dans cette archive. Seule différence entre les deux analyses, VirusBarrier identifie ce malware comme "OSX.RSPlug.E" alors que Snow Leopard indique "OSX.RSPlug.A". Le "E", trouvé sur Internet en décembre 2008, est une évolution du "A" repéré en octobre 2007. Snow Leopard le désigne - volontairement ou non - par sa version originale alors que l'anti-virus se montre plus précis. Le résultat est toutefois le même.
OSX.RSPlug.A est un Cheval de Troie qui tente de diriger les internautes vers des sites illégitimes alors même que l'adresse utilisée est la bonne. Il s'est maquillé sous plusieurs formes, généralement un installeur de codecs vidéo. En plus de cette nouvelle faculté, Snow Leopard inclut dans son aide système un topo sur les logiciels malveillants. Une documentation qui était absente de Leopard.
L'arrivée de ce système de détection de virus (les outils dédiés restent plus complets dans leurs possibilités et options) n'est qu'une demi surprise. La prose sur les nouveautés du 10.6 sur le site d'Apple y fait clairement allusion, mais sans trop entrer dans les détails. Une évolution, remarquée en juin dernier, qui avait fait le bonheur d'éditeurs spécialisés dans ces logiciels (voir l'article Snow Leopard remet les anti-virus en selle).
Il s'agit maintenant de voir comment évoluera cette détection. La logique voudrait que l'on voit arriver des mises à jour des définitions de virus, comme on a déjà des mises à jour de sécurité. Toutefois, vu le très faible nombre de logiciels malveillants visant aujourd'hui le Mac, ces mises à jour ne vont peut-être pas se bousculer au portillon.
