Faut-il installer un antivirus sur macOS ? Notre guide pour renforcer la sécurité de votre Mac
Dois-je installer un antivirus sur mon Mac ? Vous vous êtes probablement posé la question, particulièrement ces dernières semaines. On ne peut plus répondre « non mais ça va pas la tête ? » dans un rire narquois qui condamne cet affreux switcheur qui ne sait rien des fondations UNIX de macOS. Pour autant, on ne peut pas répondre « bien sûr que oui ! » avec un haussement de sourcils qui fustigerait l’imprudent débutant qui ignore les dangers du monde informatique.
Une menace diffuse
La menace vient désormais moins des attaques directes contre le système que des escarmouches plus subtiles contre l’utilisateur. Les véritables virus sont en voie de disparition, et les failles zero day qui permettent d’infiltrer les défenses du système sont (heureusement) rares. Les attaques directes sont incroyablement rémunératrices, puisqu’elles offrent un accès plus ou moins total aux ressources du système, mais peu rentables, puisqu’elles demandent un investissement conséquent.
« commencez par activer le coupe-feu, que vous ne trouverez pas dans Open Office, mais dans l’onglet Coupe-feu »
Oh la méchante punchline.
@Marcos Ickx
En même temps elle est devenue tellement célèbre celle-là... 😂
@House M.D.
Surtout qu’elle est devenue vrai, quelqu’un a développé (pour la blague) un module pour le tableur open office, qui fait pare feu et présente le trafic bloqué/autorisé par le biais de graphiques mis à jour en temps réel 😙
@dodomu
Bien vu, j’avais en effet entendu parler de ce délire humoristique de faire correspondre la connerie d’Albanel à la réalité... :D
J'ai jamais utilisé d'anti virus de toute ma vie....
Et même récemment ou je suis passé sur un PC pour d'autres tâches, je n'en utilise pas non plus. Mauvaise habitude du Mac ?
Que ça soit sur Windows 7 ou Windows 10, Microsoft a un anti virus intégré, et il semble bien faire son job, donc même Windows, je ne m'en préoccupe pas non plus !
Je fais juste attention à ce que je télécharge ! ^^
@Link1993
Windows 8 et 10 ont un antivirus intégré je confirme et il as une bonne réputation.
@moa_toa
Totalement, vraiment très bon ce Windows defender, et vraiment pas cassé pied en plus ! 😁
Jamais rien eu, mais je ne suis pas du genre à télécharger pleins de truc non plus...
@Link1993
Tu es courageux , il y a souvent des programmes dissimulés dans d'autre programme sur Windows.
Il y aussi les executable qui se lancent sur certains sites, en cliquant sur un lien(c'est marrant quand ça arrive sur mon Mac).
Je regarde beaucoup de sport Etranger non diffusé en Europe, et les sites de streaming sont bourrés de virus.
@malcolmZ07
Windows vient avec Windows defender qui est tres bon. Ça évite de se compliquer la vie car activé par défaut.
Et puis je télécharge rarement des trucs. Mon PC me sert pour les jeux (X-Plane et quelques jeux Steam), et occasionnellement pour du stream sur Netflix)
Je n'ai jamais vu de truc s'exécuter depuis le navigateur, sauf pour des imitations de fenêtre Windows ou Mac, même en allant sur des sites de streaming disons magique (comme ptlckers ou de streaming de films en allemand).
Et safari depuis cette année est encore plus extrême en demandant l'autorisation de télécharger, même si l'option "ouvrir un fichier sur" est décoché depuis au moins 15 ans...
Cette dernière option d'ailleurs aurait dû être désactivée par défaut sur Mac depuis longtemps. Parce que c'est la ou ça peut ouvrir des trucs dangereux...
(Et très probablement ce qui t'arrive)
Little snitch + malwarebytes le duo minimal !
Personnellement je n’ai jamais eu de virus dans mon mac mais au cas où, j’ai quand même mit un anti-virus (on voit trop d’histoire de faille et d’autre chose analogue que ça calme)
Merci pour l’article.
Quid de Sophos ?
@zeveto
Depuis deux ans, j’utilise le couple Little Snitch et Sophos (en v. gratuite). J’en suis très satisfait.
Avant cela, seulement Little Snitch.
Dans la très grande majorité des cas, l'élément le moins fiable et le plus "dangereux" pour un système d'exploitation, quel qu'il soit, c'est l'utilisateur lui-même!
Et ironiquement, le meilleur antivirus reste au final l'utilisateur lui-même lorsqu'il applique certaines bonnes pratiques pour éviter de véroler son système!
@Khrys
Et oui la fameuse couche 8 🤣🤣
@Khrys
"l'utilisateur"
Soyons très précis. Techniquement on parle de « l’interface chaise / clavier ».
@Phiphi
Effectivement, nous parlons bien de ça!
Et c'est bien souvent cette "interface" qui présente le plus grand risque.
@Phiphi
🤣 oui, un PICNIC !
(Problem In Chair Not In Computer)
Et pas moyen de mettre le firmware à jour sur ces “interfaces” 😆
Que se passe-t-il avec ClamXAV qui était recommandé il n’y a pas si longtemps ? Il a dépisté à quelques reprises surtout des malwares.
Un temps j’ai utilisé Norton, puis Virus Barrier. Ces deux logiciels ralentissaient tellement mon iMac, en plus d’émettre à tous bouts de champ des messages, qu’ils perturbaient mon travail et ma concentration.
@sambucus
je l'utilise toujours dans sa denriere version. Les debut de la v3 furent laborieux mais maintenant ca tourne correctmeent, par contre je desactive le scan automatique, brancher une clef usb devenait fastidieux.
J'ai avast sur mon second ordi, ce qui fait que chaque mois les deux scannent mon disque externe et jusqu'à maintenant je n'ai pas trouvé de différences dans les résultats
Bonjour,
Merci pour cet article.
Je me pose la question à nouveau pour les enfants à qui nous prêtons nos ordinateurs pendant la période de confinement...
Précédemment j’utilisais la suite de sécurité Orange qui était incluse dans mon abonnement et qui n’est qu’une version marque blanche de Kaspsersky et je dois dire que j’ai eu beaucoup de misère. Plantage régulier du deamon avec freezes de la machine. Un point à souligner les antivirus internet filtrent comme KIS filtrent la connexion avec un proxy interne pour analyser le traffic avec des méthodes de man in the middle qui peuvent poser des problèmes avec le traffic SSL soit vers des serveurs antivirus, ce qui peut ralentir excessivement la connexion.
Je vais essayer Intego...
Comme on ne donne pas aux enfants un statut d'administrateur, il est difficile qu'ils ramènent des problèmes sur tout le système. Au pire, on supprime sa session et on en crée une nouvelle.
Je privilégie l'AppStore (en faisant attention malgré tout) ou les sites plutôt connus (malheureusement pour les autres). On dépend bien sur des failles de macOS et des logiciels sur lesquelles on est impuissant. Personnellement, je n'ai jamais eu de soucis.
Ce qui me gêne, c'est de ne pas pouvoir différencier dans une application qui me demande mon mot de passe administrateur avec une boite de dialogue du système et celle qui la crée elle même (je lui fourni donc les informations). Avec Windows par son écran, il est difficile, me semble t-il de tromper l'utilisateur.
@Anthony
Évidemment qu’ils ont un compte standard... :-)
Je serai vraiment preneur d’un test approfondi des solutions.
Ici, c’est compte admin pour élever les droits et compte standard pour moi. + Virus Barrier Scanner pour un scan ponctuel.
Pas de Flash, pas de Java.
@frankm
+1 pour les comptes admin et utilisateur.
Sophos Endpoint Protection est bien côté sur Mac, il y a une version home à 50 balles par an, c’est très correct. A éviter absolument : McAfee. Quand à Symantec, j’ai eu enormement de problèmes de lenteurs et de consommation mémoire excessive il y a quelques mois encore. J’éviterais.
Pour ma part j'utilise Wipr comme bloqueur sur macOS (et Firefox Focus sur iOS/iPadOS).
J'en suis plutôt satisfait, mais peut-être qu'il y a mieux sur le marché.
Si vous avez des avis, je suis preneur :)
Merci.
« J’ai identifié l’origine du problème. Il est situé entre la chaise et le clavier »
Je n'ai jamais installé d'antivirus sur mon mac. Par contre je le passe parfois à Malwarebytes. Ile me semble qu'il a déjà trouvé 2 ou 3 trucs (style pub etc...).
Après je n'installe pas grand chose dessus. Mon parc logiciel étant le même depuis quelques années.
L’un des intérêts d’un antivirus sur Mac c’est de ne pas transmettre à des correspondants des pièces jointes vérolées par un virus pour Windows.
Attention aux antivirus qui se transforment en vecteur d'attaque, parce qu'ils présentent aux-même des failles.
Mais l'essentiel, c'est de laisser activé le SIP. Si une application a besoin d'une désactivation du SIP (Parallels Desktop...), bien peser le pour et le contre, car comme l'application pourra accéder à tout, en cas de faille ou de compromission de l'application elle-même, il n'y a plus aucune barrière.
D'autre part, lors du téléchargement d'une application, il est intéressant de vérifier la checksum. C'est un bon moyen pour voir si le téléchargement s'est bien déroulé, et si c'est bien le bon fichier qui a été téléchargé, et pas un fichier modifié par un tiers.
@pim
Que conseiller à des débutants pour vérifier le checksum ? (Si tant est que l’éditeur le fournisse)
@sebasto72
Et bien,
1/ laisser le site web ouvert pour garder un œil sur ce fameux numéro
2/ ouvrir Terminal
3/ taper checksum
4/ glisser déposer le fichier téléchargé
5/ valider par entrée
6/ comparer les numéros
C’est le genre d’opération qui nécessite 0,0001 % de connaissance et 0 % de réflexion, mais qui pour un débutant ressemble à de la magie noire.
@pim
Je me suis mal exprimé :)
La manip je connais, mais même simple, pour des personnes âgées c’est chaud :)
Je pensais à un automator/raccourci ou une action de dossier.
En général ça se finit en session team viewer :D
Un antivirus sur mac permet aussi d’éviter d’être « porteur-sain » quand on échange ensuite un fichier avec un pc sous Windows.
De mon côté j’utilise F-Secure Safe sur mac très peu preneur de ressources.
@Anthony
Excellent article, c’est vrai qu’on avait un peu oublié ce sujet depuis quelques temps, merci de l’avoir réactualisé.
Cela m’a permis de revoir quelques paramètres sur mes machines surtout qu’en ce moment, ma principale machine réagit bizarrement 👻
1 - Little Snitch
2 - MalwareBytes
3 - Masque FFP2 sur la webcam
@YARK
Excellent, surtout le masque !
Merci beaucoup pour cet article très instructif (au moins pour moi qui n'est pas vraiment un pro de ce sujet). Il m'a permis de revoir les réglages de mon mac.
Juste une question sur la liste d'antiviraux : pourquoi des liens vers Amazon plutôt que vers les sites des éditeurs concernés ?
Article très intéressant 👍