Le 05/11/2009 à 14h30

Saviez-vous que n'importe quel programme peut effacer vos fichiers ?

Nous avons longuement hésité avant de vous parler de cette « info », mais vu le buzz généré, il était sans doute nécessaire de préciser un peu le contexte.

Lorsqu'on l'on visionne cette vidéo de Symantec, on est en droit de trembler. Quoi ? Un jeu effacerait vos fichiers au fur et à mesure des niveaux ? Oh ! Un virus !

Evidemment, ce n'est pas un virus, mais plutôt un cheval de Troie : la différence est énorme, puisque dans le cas d'un virus, c'est généralement le système qui est en cause, alors que le cheval de Troie joue avec la confiance de l'utilisateur.

Mac OS X est relativement performant en matière de sécurité. Si un programme veut accéder à vos fichiers système, il vous demande votre mot de passe, afin de s'assurer que vous avez bien donné l'autorisation à un programme de faire les modifications. Mais il faut le savoir, pour ce qui est de vos fichiers personnels, tous les programmes ont les droits dessus : c'est tout simplement normal, puisqu'il doit être capable d'ouvrir, de modifier, d'enregistrer n'importe quel fichier de vos document, sans vous demander l'autorisation à chaque fois.

La meilleure prévention pour éviter tout problème, se résume donc en deux points :

- faites des sauvegardes régulières
- évitez de télécharger n'importe quoi

...et prenez un certain recul avec les alertes générées par des sociétés qui vendent des antivirus sur Mac. Leur but n'est pas de vous rassurer.

Envoyer Déjà 34 réactions !

Lire l'actu : ou consulter tous les titres...

Disponible également pour iPad et Android

Les réactions à cette news
Pour voir les réactions directement dans le forum, cliquez ici.

1 2 3 >>
1 2 3 >>
@ Dragonir : Re: Saviez-vous que n'importe quel programme peut effacer vos fi

Quand ce jeu est sortis il était clairement expliqué que dans tous les cas l'on perdais... Soit la partie, soit ses fichiers.

Symantec est tellement au fond du trou qu'il essaye de coller le mot virus et mac le maximum de fois ?
@ Sensei : Pas un cheval de troie non plus...

Par définition, un cheval de troie est une entité malveillante qui se cache sous de faux atours afin d'obtenir la permission de faire ce que l'on attendait pas d'elle.
Dans le cas de ce "jeu", il annonce clairement la couleur dès le début à la fois sur son site web et en ouverture de son exécution, comme le précise cet article: http://www.vitalsecurity.org/2009/11/my-thoughts-on-lose-lose.html

C'est donc du grand n'importe quoi. Si on télécharge ou lance ce jeu, on sait parfaitement qu'il va effacer les fichiers (il le dit au lancement, je le rappelle), donc c'est sans surprise.
@ Toximityx : Posté depuis Mac4Ever Mobile

Assez impressionant...
@ Dragonir : Re: Saviez-vous que n'importe quel programme peut effacer vos fi

Posté par "toximityx"
Assez impressionant...

Tu peut développer ? En quoi c'est impressionant ?
@ Marcle :

Saviez-vous que n'importe quel programme peut effacer vos fichiers ?

a bon, alors mon int main() { printf("hello world"); } peut me supprimer des fichier ?
mince alors, j'arrête tout!
@ Karmalolo : Re: Saviez-vous que n'importe quel programme peut effacer vos fi

[Mode rompod on]

C'est quoi ce jeu ou on ne peut pas jouer avec les graphismes au max?

[Mode rompod off]
@ La pieuvre :

en même temps rien n'empêche de faire le même qui ne prévient pas.

si on arrive à faire un vrai virus sous mac et que l'on prévient que c'est un virus il n'y a plus de danger?

il est étonnant qu'un programme puisse effacer un ficher sans en avoir l'accord de l'utilisateur.

en gros les fichiers root , les fichiers users et les fichiers programme où un programme ne peut supprimer, sans l'accord de l'utilisateur, que les fichiers qu'il à créés ... c'est pas un peu ça le principe de la sandbox?
@ Didier :

Et il faut comment pour sauver ton fichier Photoshop ? Il te mets un pop up à chaque fois ?
Et pour créer tous ses caches sur le disque ?
Et pour traiter des images à la chaine ?

Apple pourrait le faire. Mais à un moment donné, il faut aussi faire confiance à l'utilisateur. Apple ne va pas mettre des barrière partout ou encore moins un panneau "attention, ne mettez pas votre MacBook dans le four !"
@ Emerick :

@ Marcle : Si tu fais ./a.out > monfichiersuperimportant.txt|
alors oui ça peut déglinguer un fichier
@ Goldevil :

@La Pieuvre :
Si un programme ne pouvais toucher qu'aux fichiers qu'il a lui même créé sans autorisation, on est dans un cadre inutilisable.

Aperçu demanderait le mot de passe à chaque fichier ouvert, les logiciels graphique ne pourrait s'échange des fichiers sans mot de passe ?! Oubliez l'intégration iLife.

Il existe des mécanismes pour restreindre les droits de manière plus fine mais on s'éloigne très fort de l'ergonomie de Mac OsX.

La conclusion est simple : "vous êtes responsables des programmes que vous installez". C'est dur mais c'est comme cela.

PS: Ce programme fait une bonne publicité pour TimeMachine, non?
@ Le vendangeur masqué :

@Grouik

Tiens tu as pas été dans Préférences Système->Sécurité, cocher la case "demande de confirmation pour chaque clic ou appui sur une touche" ? :lol:
@ Dragonir : Re: Saviez-vous que n'importe quel programme peut effacer vos fi

Posté par "la pieuvre"
en même temps rien n'empêche de faire le même qui ne prévient pas.

si on arrive à faire un vrai virus sous mac et que l'on prévient que c'est un virus il n'y a plus de danger?

il est étonnant qu'un programme puisse effacer un ficher sans en avoir l'accord de l'utilisateur.

en gros les fichiers root , les fichiers users et les fichiers programme où un programme ne peut supprimer, sans l'accord de l'utilisateur, que les fichiers qu'il à créés ... c'est pas un peu ça le principe de la sandbox?

Comme je ne me lasse pas de le répéter un virus ne peut être appeler virus que si :
- Il détériore ou remplace des fichiers système (ou non-utilisateur) sans aucune action de l'utilisateur ou d'un admin.

Jusqu'à preuve du contraire lancer un programme c'est une action d'un utilisateur, et des fichiers dans le dossier utilisateur c'est pas des fichiers système.

Si le moindre trojan est assimilé a un virus, alors effectivement c'est super facile a faire. En 2 minutes avec un script automator, bash ou AppleScript je te fais un vrai-faux .jpg ou .mp3 qui efface tout ton dossier utilisateur.
@ Adriz : Posté depuis Mac4Ever Mobile

Oui c'est clair, je pense qu'un simple ptit script Unix d'une seule ligne suffit pour effacer le contenu du répertoire utilisateur...
Quelque soit le système on a le même risque.

C'est vrai que depuis que j'utilise TimeMachine, j'me sens plus serein. (on dirait que je récite une pub actimel ;) )
@ 70° : Re: Saviez-vous que n'importe quel programme peut effacer vos fi

Autrement dit, du moment qu'on lance volontairement un programme, celui-ci peut faire tout ce qu'il veut avec nos données personnelles, c'est ça ?
Mais finalement, ça c'est un mode de fonctionnement tout à fait normal, peu importe d'ailleurs le système d'exploitation : Windows a exactement le même fonctionnement, de même que Linux... Et ce n'est pas un antivirus qui va y changer quelque chose !
@ Totoonthemoon :

Merci pour cette news qui remet les choses à leurs places.
Il est évident qu'un logiciel qui a eu l'autorisation d'un administrateur et qui est exécuté par l'utilisateur, à les droits nécessaires afin de manipuler les fichiers de ce dernier.

Ne soyez pas surpris si Norton & Co. bossent sur des "proofs of concepts" afin de vendre leurs solutions derrière ...
1 2 3 >>

Réagissez à cette news !
Pour réagir directement dans le forum, cliquez ici.