Antivirus et Antispyware ; on en est où ?

[oldmachin]

Bonjour,

ça faisait longtemps que je n'étais pas retourné sur Mac et comme dans la presse sont évoqués de temps en temps des virus je voulais savoir si ça vaut le coup d'installer des antivirus et des antispyware aujourd'hui (novembre 2014).

Merci à l'auteur de cette discussion Willow37
http://forums.macg.co/mac-os-x/petit-guide-debutants-maintenance-securite-1250834.html

mais si je pouvais avoir un peu plus de d'infos sur les antivirus même si ils sont payants et aussi et surtout les anti spyware je serai comblé.

Merci !

 

[Moonwalker]

http://www.securitemac.com

 

[FrançoisMacG]

http://www.thesafemac.com/mac-anti-virus-testing-2014/


Grosso modo, Gatekeeper suffit (enfin, presque) à protéger notre Mac,
et un anti-virus sert avant tout à protéger nos correspondants PC.

Après, à défaut de brûler des cierges chaque jour, on peut penser à sauvegarder régulièrement…

 

[pascalformac]

Après, à défaut de brûler des cierges chaque jour, on peut penser à sauvegarder régulièrement…

et coté mesures simples pour monter la sécurité d'un cran
utiliser au quotidien que des sessions NON admi
(et des admis pour...administrer le mac)
et desactiver Java

 

[oldmachin]

Pour l'anti-virus Sophos est la solution actuelle si j'ai bien compris.

Mais rien à propos d'un anti-spyware ? Rien à me conseiller ?

 

[FrançoisMacG]

Non, rien
= rien de bon marché, fiable, mis à jour régulièrement, et sans interférence avec OS X.


Alors, j'utilise ClamXav : gratuit, polyvalent (virus et malwares), sans gros bug, bien intégré, pas trop mal coté et pas gourmand en ressources.
Même si VirusBarrier et Sophos ont meilleure presse.

 

[pascalformac]

remarque
ne pas se fier aveuglement à ces outils non plus
ils peuvent se gourrer
( louper des trucs dangereux ou detecter du sain comme dangereux)

exemple de la semaine
assez comique quand on voit qui est concerné

le gerant du site " the safe mac"
(très bon site sur sécurité et macs, par ailleurs développeur de l'excellent zigouilleur d'adware , adware medic)
i a constaté qu' un "anti virus specifique " detectait son flux rss comme...malware
:siffle:

il a fouiné et vu que l'outil se basait sur un morceau de script definissant un critère de malware, bout repris de l'exterieur tel quel et manifestement sans verif du serieux de la chose
(critère que d'ailleurs le developpeur ne trouve dans aucun des malwares qu'il a dans sa collection de malwares pour les analyser )

( note l'antivirus en question : Avast)

 

[Powerdom]

comme dans la presse sont évoqués de temps en temps des virus

Oui sur mac, lorsqu'il y a soupçon de virus, la presse en parle

 

[oldmachin]

et coté mesures simples pour monter la sécurité d'un cran
utiliser au quotidien que des sessions NON admi
(et des admis pour...administrer le mac)
et desactiver Java

Sujet qui mériterait une discussion en elle-même... comment ça se passe dans ce cas-là, en particulier quand il y a un soft à installer...

remarque
ne pas se fier aveuglement à ces outils non plus
ils peuvent se gourrer
( louper des trucs dangereux ou detecter du sain comme dangereux)

merci

adwaremedic a quand même l'air pas mal puisque vous en parlez
celui là aussi a l'air bien http://privacyscan.securemac.com/

mais j'ai bien compris la réponse, il n'y a pas vraiment de soft à conseiller qui soit indispensable (en particulier dont on soit sûr qu'il n'amène pas de problème, et il faut tenir compte de l'humain là dedans : plus c'est compliqué et plus il y a risque d'erreur)

 

[Anonyme]

Oui sur mac, lorsqu'il y a soupçon de virus, la presse en parle

Et si on a un PC sous Windows, on y installe un anti-virus ...
Ça évite d'être mal barré

:zen:

 

[pascalformac]

Sujet qui mériterait une discussion en elle-même...

il y en a eu
et t il y a même eu des fiches Apple es " sécurité " là dessus
(époque anciens OS , des pdf si je me souviens)

et tonnes de blogs en parlent
et certains s'étonnèrent qu'Apple n'appuye pas plus là dessus

comment ça se passe dans ce cas-là, en particulier quand il y a un soft à installer.

rien de particulier !
soit on installe via session usuelle ( mais avec entrée log admi au moment de donner l'accord)

soit on passe par une session admi et on donne les logs admi

donc vraiment ca ne change pas grand chose en termes de manips

c'est avant tout une securité pour certaines saloperies qui tenteraient d'acceder directement à l'OS en douce sans demande

de toutes facons la base c'est la prudence
- quant à ce qu'on downloade ou installe,
applis serieuses , referencées sur sites serieux
et en cas de doute on se renseigne avant" d'ouvrir sa porte" à un machin

- de multiplier les "sas"
par exemple un autre "sas" de bon sens : les downloads
bloquer ouverture directe de fichier downloadé crée un sas en plus
l'utilisateur doit décider j'ouvre - j'ouvre pas , particulierement utile avec certains sites et des download qui se lancent sans les avoir demandés

 

[Moonwalker]

Aussi sophistiqué soit-il, aucun logiciel ne peut te protéger contre toi-même.

Tu es la faille que les malandrins vont essayer d’exploiter.

 

[pascalformac]

Aussi sophistiqué soit-il, aucun logiciel ne peut te protéger contre toi-même.

Tu es la faille que les malandrins vont essayer d’exploiter.

exactement
ceci dit avec quelques attitudes de bon sens ( proches de ce qu'on ferait chez soi ou comportement dans la rue) on s'évite beaucoup de problèmes

 

[oldmachin]

merci bien je prends toutes vos bonnes infos et je vais faire simple.

PrivacyScan n'est pas un antispyware mais est dans le genre nettoyeur (des suggestion pour ce genre de logiciel ?) en moins bien car trop précis, donc ce n'est pas intéressant en ce qui me concerne.

A part ça je découvre le mécanisme intégré au système Gatekeeper http://support.apple.com/fr-fr/HT5290
et c'est bien dommage que Onyx ne soit pas reconnu comme appli officielle par Apple. Comment fais-t-on pour dire qu'une appli doit être reconnue comme bonne ? (c'est pour Onyx et son acolyte appellé "maintenance" qui a besoin d'être lancé automatiquement et non pas pas par le menu "ouvrir")

 

[pascalformac]

A part ça je découvre le mécanisme intégré au système Gatekeeper http://support.apple.com/fr-fr/HT5290
et c'est bien dommage que Onyx ne soit pas reconnu comme appli officielle par Apple. Comment fais-t-on pour dire qu'une appli doit être reconnue comme bonne ? (c'est pour Onyx et son acolyte appellé "maintenance" qui a besoin d'être lancé automatiquement et non pas pas par le menu "ouvrir")

et où est le problème?
il suffit de valider l'application par les manips usuelles pour ca
(c'est même expliqué dans l'aide mac , ou des dizaines de tutos)
et après ca se lancera comme n'importe quelle appli

quant à appli approuvée par Apple ou pas
on rappelle que beaucoup de développeurs choisissent de ne pas se soumettre aux critères Apple ( parfois durs et aux procédures d'acceptation ou refus très....opaques) et de rester libres de coder comme ils le souhaitent

et de ne pas chercher à etre sur l'App store
ou et on le voit de plus en plus quand ils étaient dans l'AppStore , lassés , agacés par les manières Apple, en sortent

 

[Moonwalker]

Il y a de très bons logiciels qui n’ont pas de certificat Gatekeeper. Soit parce qu’ils sont sous licence «*libre*» (genre GNU) soit parce que le développeur n’a pas envie de payer un abonnement ADP pour un programme qu’il met gratuitement à la disposition de tous.

Sur le Mac App Store, viennent s’ajouter des contraintes techniques et des dictats de Cupertino qui en rebutent plus d’un.

C’est très bien. On a le choix.

 

[oldmachin]

il suffit de valider l'application par les manips usuelles pour ca
(c'est même expliqué dans l'aide mac , ou des dizaines de tutos)
et après ca se lancera comme n'importe quelle appli

arg désolé : je ne trouve pas !
Comment valider une seule application mais laisser les réglages de sécurité par défaut pour les autres ?

 

[pascalformac]

arg désolé : je ne trouve pas !
Comment valider une seule application mais laisser les réglages de sécurité par défaut pour les autres ?

c'est dans l'aide mac

Pour ouvrir l’app, appuyez sur la touche Contrôle, cliquez sur l’app, choisissez Ouvrir dans le menu contextuel, puis cliquez sur Ouvrir.

L’app est enregistrée en tant qu’exception dans vos réglages de sécurité et vous pourrez l’ouvrir par la suite en double-cliquant dessus, comme n’importe quelle app autorisée.

 

[oldmachin]

merci bien

A part ça ce produit a l'air bien mais malheureusement il est à 50 euros par an ! :o
http://www.eset.com/fr/download/home/detail/family/172/#offline,FRA

 

[Moonwalker]

merci bien

A part ça ce produit a l'air bien mais malheureusement il est à 50 euros par an ! :o
http://www.eset.com/fr/download/home/detail/family/172/#offline,FRA

Mais qu’est-ce que tu veux faire avec ça ?

ClamXav

Gratuit (ou donne ce que tu veux)

Tu veux quelque chose de vraiment utile ?

LittleSnitch