Comment être informé quand une Application installe un programme qui sera lancé à l’ouverture de la session ?

Écrit par

Publié le Laisser un commentaire

Finder
Les applications sont censées vous informer (ou vous demander l’autorisation) lorsqu’elles ajoutent des éléments qui seront lancés lors de l’ouverture de session. Dans la plupart des cas, vous devrez  fournir un mot de passe pour autoriser cette modification du système de Mac OS X.
Pour exécuter un programme au lancement du Mac, il faut qu’il soit définit dans l’un de ces 14 emplacements. En surveillant ces répertoires, vous serez alertés par l’ajout « incognito » d’une application dans ces dossiers.

J’ai constaté que les fabricants d’imprimantes sont friands de cette pratique. Mais plus grave cette technique est utilisée par les hackers pour cacher des programmes malveillants qui seront ouverts dès le démarrage du Mac.

  • /Library/LaunchAgents
  • /Library/LaunchDaemons/System
  • /Library/LaunchAgents/System
  • /Library/LaunchDaemons
  • ~/Library/LaunchAgent/Library/StartupItems/System
  • /Library/StartupItems/Library/Internet Plug-Ins
  • ~/Library/Safari/Extensions
  • ~/Library/Application Support/Google/Chrome/Default/Extensions
  • ~/Library/Application Support/Opera/widgets
  • ~/Library/Internet Plug-Ins
  • ~/Library/Containers/com.operasoftware.Opera/Data/Library/Internet Plug-Ins
  • ~/Library/Containers/com.operasoftware.Opera/Data
  • /Library/Application Support/Opera/widgets

Le plus simple est d’exécuter les actions de dossier et de placer une alerte sur chacun d’eux. Mais il y a plus simple, une petite application du nom de « ALOD » s’occupe de surveiller ces dossiers.

Elle est gratuite est disponible sur ce site http://www.circl.lu/pub/tr-08/

Notez que cet utilitaire est proposé par un organisme de sécurité luxembourgeois.

Image 01

(Ecran d’installation d’ALOD.app )

La première option (Write baseline logfile) génère un journal d’activité). La seconde « Monitor newly »… surveille et ajoute une ligne dans le journal. La troisième permet de suivre les fichiers supprimés et les « faux positifs ».

Si vous avez des doutes sur les programmes ou pilotes que vous installez sur votre Mac, cet utilitaire  est indispensable pour maitriser ce qui s’y passe.

Henri Dominique Rapin

 

Votre commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Gravatar
Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Annuler

Connexion à %s

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.

%d blogueurs aiment cette page :