Vaut-il la peine d'acheter un logiciel anti-virus pour Mac OS X?
J'ai entendu les deux opinions telles que "il n'est pas possible de contracter un virus sur Mac OS X" et "Mac OS X est également vulnérable au virus ..."
Ce qui est vrai? Quelle est la pratique acceptée, le cas échéant? Dans quelles circonstances un anti-virus serait-il souhaitable?
Réponses:
Un logiciel anti-virus est disponible pour Mac OS X:
Est-ce que ça vaut le coup? C'est en grande partie à vous. Personnellement, je dirais que si cela n’est pas nécessaire, il n’ya aucune raison de pratiquer l’informatique sécurisée (par exemple, ne pas ouvrir de fichiers de partout, savoir ce qui est installé sur votre ordinateur, etc.). Cependant, certaines entreprises exigent que tous les ordinateurs (quel que soit leur système d’exploitation) disposent d’un logiciel antivirus à jour, installé et opérationnel.
Il n'y a pas de virus disponible pour Mac OS X, mais il existe plusieurs programmes malveillants et chevaux de Troie qu'un utilisateur doit télécharger et installer manuellement. Les produits anti-virus (et une fonctionnalité de Mac OS X Snow Leopard) aideront à lutter contre ces menaces, mais la défense principale est en réalité la formation des utilisateurs, car le vecteur d’attaque est avant tout une ingénierie sociale et n’utilise aucune faille de sécurité.
Va probablement sans dire, mais si vous exécutez une version de Windows dans une machine virtuelle dans OS X, les installations de Windows auront besoin d'un logiciel antivirus sur eux. Un nombre surprenant de personnes avec lesquelles j'ai travaillé (y compris, à une occasion, un responsable informatique) n'y ont pas pensé.
Non, l' achat d'un logiciel antivirus pour votre Mac ne vaut pas la peine . C'est pour deux raisons. Premièrement, le nombre de virus dans le monde pour OS X est infinitésimal. Votre risque est extrêmement faible et les virus existants sont principalement des preuves de concept ou des macro-virus MS Office ciblant d'anciennes versions d'Office.
La deuxième raison est parce que pour ce que vous antivirus besoins ne sont, ClamXav est léger, efficace et gratuit. Donc non, ça ne vaut pas la peine d'acheter. Mais cela vaut absolument la peine d'être utilisé, et si vous pouvez économiser quelques dollars pour le bocal, je vous encourage à le faire également.
Le simple fait est que les logiciels malveillants ont toujours existé pour Mac OS (OS X et macOS), de sorte que l'affirmation selon laquelle un Mac ne peut pas avoir de logiciels malveillants est manifestement, dangereusement fausse .
Deuxièmement, Apple a fait un bon travail en matière de technologie pour rendre l’écosystème macOS largement à l’abri de la plupart des menaces. Ce "système immunitaire" consiste en une conception d’application en sandbox, des droits permettant aux développeurs d’exprimer leur intention quand ils en ont besoin, un code signé pour empêcher les modifications qui rendent une application malveillante connue, une distribution App Store, une protection de l’intégrité du système, un mécanisme de quarantaine des fichiers XProtect avec un service de mise à jour en ligne gratuit.
Historiquement et pendant de nombreuses années. la rareté des virus, chevaux de Troie et autres programmes malveillants qui se propagent largement ou qui touchent un large éventail d'utilisateurs de Mac a contribué à une certaine complaisance vis-à-vis d'une bonne hygiène de sécurité. La bonne nouvelle est que les Mac ont un système de défense multi-couches intégré contre les virus et les logiciels de chevaux de Troie / malveillants. Cela signifie que la plupart des récents exploits reposent sur le fait que des personnes se sabotent involontairement en se défaisant de manière autonome. Avec un petit investissement en temps, vous pouvez considérablement réduire le besoin de protection antivirus supplémentaire sur OS X.
L'exécution d'un package antivirus spécifique est une cible mobile (les fournisseurs réagissent généralement aux bogues et aux menaces - de sorte que ce qui était vrai hier peut ne plus l'être demain). Cela donne des réponses générales sur les mérites des logiciels facilement obsolètes en un mois (sans parler des deux ans et demi écoulés depuis que cette question a été posée pour la première fois) .
Ce qui n'a pas changé depuis des décennies , c'est que chaque utilisateur devrait au moins prendre le temps de réfléchir à ce qu'il y a sur son appareil et à la pénibilité d'un compromis total. Sur la base de la valeur que votre temps est à vous , il serait stupide pour quelqu'un qui a payé le personnel informatique pour les conseiller de ne pas dépenser 1000 $ dollars supplémentaires sur l' évaluation de la sécurité pour inclure éventuellement l' installation d'un logiciel anti-virus. Il serait également ridicule pour un utilisateur occasionnel de payer pour un logiciel plutôt que d’investir un peu de temps pour atténuer les risques connus liés à son comportement en réponse à une peur saine de l’inconnu.
Il existe de nombreux cas où une protection antivirus supplémentaire est d’une importance capitale. Il y a aussi beaucoup de cas où c'est totalement inutile. Je recommanderais à quiconque de parcourir ces quelques articles de la base de connaissances Apple pour évaluer leur "aptitude à la sécurité de base", puis pour en savoir plus et en savoir plus avant de dépenser de l'argent en logiciels anti-virus 1 .
Ma seule critique vis-à-vis des articles ci-dessus serait la recommandation de changer fréquemment de mot de passe. Cela a une valeur limitée lorsque vous commencez à créer des mots de passe uniques et que vous ne les entrez pas systématiquement sur d'autres ordinateurs. Changer de mot de passe ne vous sera d'aucune utilité si vous les utilisez sur des ordinateurs compromis, car le nouveau mot de passe est volé aussi facilement que l'ancien.
Une fois que vous maîtrisez les bases, vous devriez avoir assimilé les idées suivantes:
Après les bases, il est temps de penser à augmenter votre sécurité globale en investissant dans un antivirus ou dans un bon ensemble d'outils de génération de mot de passe unique 2 pour automatiser le stockage sécurisé de mots de passe uniques plus forts.
Sans maîtriser le niveau d'implication dans les articles liés ci-dessus, dépenser de l'argent et potentiellement ajouter de l'instabilité ou de la lenteur sous les logiciels anti-virus pourrait ne pas avoir de sens pour de nombreux utilisateurs. De plus, Apple est clairement décidé à résoudre ce problème avec le modèle un-deux du modèle App Store, où la propagation de pratiques d'installation de logiciels non sécurisées fonctionne clairement avec GateKeeper pour permettre à la plupart des utilisateurs de recevoir des avertissements automatisés lorsque le code n'est pas signé pour empêcher toute modification. et aider à retrouver la source des logiciels malveillants.
Pour la plupart des utilisateurs Mac sur Lion, la bonne solution consiste à continuer à utiliser l'anti-virus si vous en possédez un, mais à ne pas en manquer et à l'obtenir à moins que vous n'ayez une bonne raison de dépenser temps et argent après avoir maîtrisé les bases de la sécurité. .
Depuis Lion, Apple a durci le système d'exploitation plus rapidement que les mauvais acteurs ont pu l'exploiter. Ainsi, pour la plupart des gens et des entreprises, ne pas avoir besoin de logiciel supplémentaire comme option par défaut, c'est un choix sensé et probablement correct.
1 En particulier avec les utilisateurs de Mac Defender qui s’attaquent à ceux qui recherchent un logiciel antivirus légitime
2 aiment 1Password
Il y a un article intéressant sur Mac.Appstrom d’hier sur l’ antivirus sur Mac OS X (lesquels et pourquoi en avons-nous besoin).
Une autre raison possible pour installer un logiciel antivirus sur un mac pourrait être la protection des systèmes exécutant d’autres systèmes d’exploitation sur un réseau hétérogène. Un virus ou un logiciel malveillant peut résider sur un lecteur Mac plusieurs fois, jusqu'à ce qu'il soit activé par un autre système, sur lequel il peut s'exécuter.
Par conséquent, il peut être judicieux d’installer un logiciel anti-virus sur tous les ordinateurs d’un réseau afin de maintenir l’ensemble du réseau propre.
En arrivant récemment après le soulèvement légitime de cette question, j'aimerais ajouter ici un retour sur de nombreuses années et de nombreuses attaques régulières des systèmes d'exploitation.
Il n'y a pas de frontière à Tchernobyl (en 1986, le gouvernement français a annoncé publiquement que le nuage radioactif Tchernobyl ne franchirait pas les frontières du pays. Depuis ce mensonge public officiel, je nomme avec cette métaphore toute forme de fausse barrière de sécurité officielle) pour protéger MacOS X: nous vivons sous la même probabilité
(tous les systèmes d'exploitation sont nés égaux avec à peu près le même taux d'erreur de codage:
ils sont écrits par nous, êtres humains, qui sont sujets aux erreurs).
Il existe de nombreuses attaques ciblant spécifiquement Symantec AntiVirus pour 2 raisons (je me réfère ici au grand nombre d'attaques externes observées sur notre pare-feu externe ciblant les ports 2967 / tcp et 38293 / udp = utilisés par Symantec).):
(trop de paramètres de sécurité par défaut ) × (trop d' utilisateurs l'utilisant ) = bonne cible pour les cybercriminels
De nombreuses versions de Symantec AntiVirus n'ont pas pu être installées ou exécutées sur un système de fichiers sensible à la casse, signe d'un contrôle qualité faible.
En clair, un anti-virus vulnérable (Symantec) installé sur un système d'exploitation robuste (MacOS X) peut rendre ce dernier vulnérable.
De nombreuses attaques nous ciblent directement (l'humain assis derrière le clavier), via des serveurs Web piégés ou une URL de formatage du courrier électronique au format HTML vers ces serveurs Web piégés.
Les 2 meilleurs antivirus que j'utilise sur de nombreuses versions de MacOS X sont:
Comme leur nom le laisse deviner, ils sont basés sur le même moteur. C'est un logiciel de bonne qualité, mis à jour très rapidement et fonctionnant également sur de nombreux autres Unix. Sur certains nouveaux crapware détectés, ils ont clamavété détectés en moins de 72 heures, période au cours de laquelle les produits commerciaux ont pris une semaine tranquille (le temps nécessaire pour arrêter plusieurs milliers d’ordinateurs infestés).
J'apprécie également Sophos , car il fonctionne sur différents systèmes d'exploitation, s'installe et s'exécute sur un système de fichiers sensible à la casse (ce qui est le signe d'un contrôle de qualité sérieux).
Personnellement, j'utilise Sophos. La société pour laquelle je travaille utilise plus de 20 000 ordinateurs Sophos et la version Mac est gratuite pour le consommateur. Je n'ai eu aucun problème avec le fonctionnement sur mes machines. Il analyse assez rapidement et fonctionne plus vite et mieux que n’importe quel produit Norton que j’ai jamais utilisé.
Apple est excellent et corrige les quelques vulnérabilités Mac qui se présentent. Un anti-virus n’est donc pas nécessaire tant que vous n’êtes pas assez fou pour craquer pour des chevaux de Troie flagrants.
TOUTEFOIS, si vous avez un PC Windows avec lequel vous partagez des fichiers, il peut être intéressant d’utiliser un anti-virus sur votre Mac pour éviter de propager involontairement des virus Windows (qui sont par ailleurs inoffensifs pour les Mac).
Notez que tous les programmes anti-virus pour mac sont soit un canular, soit simplement une recherche de virus Windows afin d’empêcher leur propagation par inadvertance lors du partage de fichiers.
Les virus sont tellement 80. Le gros argent est l'information des utilisateurs, c'est là que les grandes entreprises gagnent beaucoup d'argent, comme Google Ads. Aussi connu comme Spyware .
Les virus ont commencé comme une blague, une farce, un moyen de s’amuser pour les codeurs. Les virus ont proliféré sur des plates-formes Microsoft telles que DOS et Windows, car Microsoft ne se souciait pas vraiment de ses clients, à part la question de savoir comment vendre plus et gagner plus d'argent.
MacOS X est un système d'exploitation basé sur Unix. Contrairement à Windows, un fichier ne peut pas faire ce qu'il veut. S'il tente de modifier votre disque dur de quelque manière que ce soit, en dehors du dossier de base, il doit disposer d'autorisations. Permission que vous donnez. Cela rend la vie, pour un virus, très difficile. Parce que l'objectif d'un virus n'est pas simplement d'infecter vos fichiers, cela ne veut rien dire, il est là pour infecter votre système afin d'infecter votre système d'exploitation. Prendre le contrôle de votre système d'exploitation. C'est l'objectif final.
Il n’est pas impossible de pirater un système d’exploitation tel que MacOS X, mais Apple n’est pas stupide et, contrairement à Microsoft, il se préoccupe de la sécurité et de la fiabilité.
Je possède un iMac depuis 7 ans et je n’ai jamais eu les problèmes que j’avais avec Windows. Je vois peu de raisons d’installer un logiciel qui ralentirait mon processeur et ne me procurerait aucun avantage.
La sécurité n'existe pas, la sécurité est une illusion. En fait, j'ai attrapé des virus sous Windows à plusieurs reprises en utilisant un anti-virus complètement mis à jour.
Si vous voulez une vraie sécurité, déconnectez-vous d’Internet et n’installez rien. C'est le seul moyen d'être sûr.
Ce qui me gêne sérieusement, et l’une des grandes raisons pour lesquelles j’ai quitté Windows définitivement, c’est que Microsoft a créé cette culture consistant à "attraper un virus, c’est ce qui se passe pour un système d’exploitation". Ce n'est pas normal, c'est une faille grave dans la conception du système d'exploitation, une faille qui survit parce que les clients le tolèrent comme étant "normale".
N'installez pas d'antivirus, vous avez payé pour votre système d'exploitation, vous avez demandé à son éditeur de fournir un système d'exploitation qui fasse ce qu'il est raisonnable de prévoir pour vous protéger, vous et vos fichiers. Les virus et les logiciels malveillants sont inacceptables.
Avez-vous besoin d'un logiciel antivirus sur OS X?
Oui, oui, vous avez besoin d'une sorte d'application antivirus pour votre Mac OS X et la raison pour laquelle je le dis est simple. Des virus existent pour chaque système d'exploitation connu. Il est vrai que le système d'exploitation Apple pour Mac est plus sûr et plus naturellement protégé contre les virus, mais la vérité est que les systèmes Mac ne sont pas aussi populaires que le système d'exploitation Windows, de sorte que ceux qui créent des virus ne voient pas la nécessité de la plupart des utilisateurs d'ordinateurs de bureau dans le monde fonctionnent toujours sous un système d'exploitation Windows. Donc, il est préférable d’obtenir un bon antivirus pour votre ordinateur Mac maintenant, car tôt ou tard, à mesure que OS X deviendra plus convivial, de plus en plus de virus apparaîtront ...
C'est comme ça que je le vois aussi, vous ne pouvez jamais être trop sûr.