6 votes

myhd avatar

Éviter les logiciels malveillants dans les recommandations ?

Demandé el 26 de Août, 2012
Quand la question a-t-elle été
307 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Parfois, les réponses sur ce site comprennent des recommandations de logiciels. Supposons qu'un "développeur légitime" prétende avoir créé une application utile qui est (secrètement) capable de faire du mal. Comment puis-je être sûr de ne pas installer quelque chose qui contient un code malveillant ou un kit Root, surtout s'il s'agit d'un logiciel à code fermé ?

Demandé el 26 de Août, 2012 par myhd

Réponses

Trop de publicités?

7voto

Oskar avatar
Oskar Points 1242

Malheureusement, le code malveillant peut être si petit et obscurci d'un nombre infini de façons que vous ne pouvez pas simplement établir une règle pour tester un paquet afin de savoir s'il est bon ou mauvais.

Statistiquement, les gens ont établi quelques lignes directrices comme essayer de connaître la source (taper directement l'adresse web et ne pas faire confiance à un lien, ne pas télécharger à partir d'un site alternatif, insister pour que le code soit signé et vérifier la somme de contrôle du paquet avant d'installer les exécutables), mais ce sont des remèdes indirects.

Apple maintient une page avec des liens vers la plupart des informations de sécurité ici :

De plus, vous pourriez insister pour que tous les logiciels que vous utilisez est signé par un développeur légitime pour réduire la probabilité que quelqu'un ait ajouté un enregistreur de frappe au jeu que vous venez de télécharger.

Enfin, après plusieurs retards, Apple a publié GateKeeper pour mettre en place un bac à sable (sandbox) efficace pour les logiciels, de manière à ce qu'ils doivent énumérer explicitement les choses qu'ils font (comme accéder au carnet d'adresses ou modifier des fichiers sans interaction avec l'utilisateur) afin que vous puissiez laisser le système exécuter uniquement le code qui obéit aux règles du bac à sable. Du point de vue du consommateur, vous pouvez empêcher l'exécution de tout code pendant que vous effectuez les vérifications que vous jugez appropriées avant d'autoriser l'exécution de ce code sur votre Mac.

Répondu el 26 de Août, 2012 par Oskar (1242 Points )

0 votes

Avatar de Kevin Chan

Il semble cependant que GateKeeper n'intègre pas du tout le sandboxing. Les applications qu'il autorise doivent simplement être signées par le développeur, il n'applique pas le sandboxing. (Les applications achetées sur l'App Store sont maintenant sandboxées).

Commenté el 27 de Août, 2012 par Kevin Chan

0 votes

Avatar de Oskar

Vous avez raison. Sur la version 10.8, le panneau de contrôle du gatekeeper vous permet de spécifier les applications signées qui n'ont pas nécessairement besoin d'utiliser une API sandboxée. Les applications de l'App Store sont également en transition. Toutes ne sont pas sandboxées, mais elles sont orientées dans cette direction au fil du temps.

Commenté el 27 de Août, 2012 par Oskar

2voto

smack0007 avatar
smack0007 Points 5215

Ejecutar Sophos et le maintenir à jour. Il est gratuit et ne ralentit pas votre système comme nous l'avons probablement tous expérimenté sur les machines Windows. Il s'installe simplement dans la barre de menu, faisant son travail, s'occupant de ses affaires.

Répondu el 27 de Août, 2012 par smack0007 (5215 Points )

1 votes

Avatar de octern

Je serais prudent avec Sophos. A article récent a exposé un certain nombre de vulnérabilités importantes créé en installant Sophos, y compris la désactivation de la protection contre les débordements de mémoire tampon sur certains systèmes. Sophos a confirmé qu'il s'agissait de problèmes sérieux mais n'a pas été particulièrement proactif pour les résoudre. Selon moi, Sophos protège contre les attaques connues, mais pourrait être extrêmement vulnérable à une attaque ciblée ou à de futurs exploits spécifiques à Sophos.

Commenté el 11 de Décembre, 2012 par octern

2voto

D.W. avatar
D.W. Points 3678

Il n'existe pas de solution infaillible, mais vous pouvez prendre quelques mesures simples qui, dans la pratique, sont efficaces :

  • Activez Gatekeeper.

    Il devrait être activé par défaut, mais si vous voulez en être sûr : allez à Préférences du système alors Sécurité et confidentialité puis cliquez sur "Mac App Store et développeurs identifiés". Comme ceci :

screenshot of Gatekeeper

  • Essayez d'obtenir vos logiciels par le biais du Mac App Store, dans la mesure du possible. C'est beaucoup plus sûr que d'obtenir des logiciels sur le Web.

  • Lorsque vous installez une application via le Mac App Store, jetez un coup d'œil aux commentaires, au nombre de personnes qui l'ont installée et à la marque. Si elle a de mauvaises critiques ou très peu de critiques, et si très peu de personnes l'ont déjà installée, vous devriez être prudent. Si, en outre, vous n'avez jamais entendu parler de la marque, vous devriez être encore plus prudent.

    Bien qu'il n'y ait pas de garanties absolues dans la vie, il est très peu probable qu'un logiciel ayant reçu de bonnes critiques et ayant été installé à plusieurs reprises soit un logiciel malveillant. Il est très rare qu'un logiciel malveillant se retrouve sur le marché, et lorsque cela se produit, il a tendance à être supprimé assez rapidement - et je m'attends à ce que cela soit particulièrement vrai pour les logiciels largement utilisés.

  • Si vous êtes obligé d'installer des logiciels en dehors du Mac App Store, soyez très prudent. C'est votre principal facteur de risque.

    • Ne téléchargez des logiciels qu'en utilisant https. Vérifiez que la barre d'adresse du navigateur affiche https (et non http) et/ou qu'elle présente un joli fond lumineux.

    • N'installez que des logiciels provenant de sources fiables, c'est-à-dire de grandes marques que vous reconnaissez ou qui vous ont été recommandées par des personnes en qui vous avez confiance pour vous donner de bons conseils informatiques.

    • N'installez pas de trucs douteux. N'installez pas de logiciels piratés. N'installez pas de logiciels gratuits de partage de fichiers. Ne téléchargez pas et n'installez pas d'applications provenant de tableaux d'affichage ou de sites de partage de fichiers. Ces applications présentent un risque beaucoup plus élevé de contenir des logiciels malveillants, des logiciels espions ou d'autres éléments indésirables.

    • Si vous configurez un ordinateur pour quelqu'un qui n'est pas très au fait des logiciels, qui risque de se faire avoir en installant des logiciels malveillants, et qui n'aura probablement pas besoin d'installer de nouveaux logiciels sur le Web dans un but légitime, vous pouvez configurer Gatekeeper pour qu'il n'autorise que les applications téléchargées depuis le Mac App Store. Cela fournira une protection supplémentaire contre les logiciels malveillants, au prix d'une certaine flexibilité quant à l'endroit d'où vous pouvez obtenir vos logiciels.

  • Faites des sauvegardes régulières. Installez et activez Time Machine. C'est un moyen simple et indolore de conserver de bonnes sauvegardes. De bonnes sauvegardes constituent une excellente protection de dernier recours si vous rencontrez des problèmes de sécurité : bien que vous ne souhaitiez pas être infecté par un logiciel malveillant (c'est un problème et ce n'est pas drôle), si cela se produit, vous devriez au moins avoir des sauvegardes de toutes vos données.

Ne vous embêtez pas avec un logiciel anti-virus. Il n'apporte pas une valeur ajoutée suffisante. Si vous utilisez les protections intégrées de Mac OS X et faites preuve de discernement lors de l'installation de logiciels, vous avez toutes les chances de vous en sortir.

Et ne vous laissez pas submerger ou effrayer par les logiciels malveillants. En choisissant un Mac, vous êtes déjà beaucoup moins exposé que la plupart des autres utilisateurs. Et, en suivant les conseils ci-dessus, vous avez encore réduit votre risque. Bien que rien dans la vie ne soit sans risque, le risque est assez faible. Faites preuve de discernement et vous vous en sortirez presque toujours.

Répondu el 1 de Septembre, 2012 par D.W. (3678 Points )

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X