Alors, je possède un macbook mais je ne suis pas sûr si j'ai besoin d'un logiciel antivirus avec la capacité de numérisation en temps réel ou pas.
Je n'ai pas activé flash ou Java dans mon navigateur (j'utilise safari). J'ai configuré mon pare-feu en mode furtif.
Je suis généralement sur un réseau public avec un tas d'autres machines Windows ainsi que des Mac et d'autres ordinateurs basés sur Linux.
Est-ce que OS X est impénétrable aux attaques? Non. Est-ce qu'il existe des logiciels malveillants qui peuvent affecter OS X? Oui. OS X bénéficie-t-il d'une protection contre les logiciels malveillants (logiciel antivirus). Non. Votre Mac est-il sûr? Dépend.
Comprendre la structure inhérente de OS X et la protection intégrée dans le système vous donnerait sans aucun doute une bien meilleure opinion de la notion de "sécurité".
OS X fonctionne sur un noyau UNIX certifié. L'architecture du système d'exploitation n'est pas sans rappeler Linux. Linux est indéniablement plus difficile à cibler pour une attaque car il est beaucoup plus restrictif dans l'octroi de privilèges.
Les fichiers reçoivent soit des privilèges de lecture, d'écriture ou d'exécution. La lecture et l'écriture sont explicites, alors que l'exécution est peut-être un peu moins claire. La commande d'exécution permet à un peu de code de simplement s'exécuter. Les programmes doivent accéder à la RAM et à d'autres composants du système d'exploitation pour fonctionner. Les images, documents, films et autres fichiers similaires ne doivent jamais recevoir des privilèges d'exécution. Malheureusement, sous Windows, chaque fichier dispose de cet accès élevé, ce qui signifie qu'un individu malveillant peut (et a) dissimuler un code malveillant dans un fichier jpeg (ou en tant que fichier zip). Une fois lancé, le programme sera alors autorisé à exécuter ses commandes et à commencer à infecter le système.
Naturellement, étant donné que OS X ne donne pas de tels privilèges, les pirates informatiques doivent être astucieux dans leurs vecteurs d'attaque.
Depuis plusieurs générations maintenant, OS X a commencé à isoler des parties du système d'exploitation. Cela signifie que le code en question est isolé et n'a accès qu'à des composants spécifiques dont il a besoin pour fonctionner (plutôt que d'avoir un contrôle total). L'isolement est actuellement à ses débuts, mais à mesure qu'il mûrit, les vecteurs d'attaque seront réduits.
De plus, OS X utilise un service qu'Apple a appelé GateKeeper. Cela offre non seulement un moyen de protection permettant à un utilisateur de restreindre l'installation de programmes aux développeurs identifiés (ceux qui ont enregistré leurs informations d'identification auprès d'Apple), mais effectue également une validation du logiciel par rapport à une liste de logiciels malveillants connus (cette liste est continuellement mise à jour par Apple). Ce n'est pas aussi robuste qu'un antivirus, mais ce n'est pas très loin non plus.
Apple a transféré une grande partie de son contenu vers le Mac App Store et de nombreux autres développeurs ont suivi le mouvement. La protection offerte par cette boutique est inégalée. Non seulement Apple s'assure que tous ses développeurs sont dignes de confiance, ils vérifient également rigoureusement le code de chaque application pour toute activité malveillante et vont jusqu'à restreindre le code à des API appropriées et documentées. Cela signifie que le logiciel doit adopter une plateforme plus rigide, mais cela signifie aussi que chaque application trouvée dans le Mac App Store est entièrement dépourvue de tout code malveillant (le même principe s'applique à l'App Store pour iOS).
Alors que Internet reste un peu le far west en termes de sécurité, Apple a commencé à construire une plateforme robuste en ayant la sécurité à l'esprit.
Historiquement, OS X a été touché par un très faible nombre d'attaques. Mac Defender est apparu il y a quelques années sous Snow Leopard sous prétexte d'un logiciel antivirus (ironiquement). Le logiciel malveillant Flashback était probablement le plus prolifique et comptait sur l'infâme framework Java. Apple a publié un outil de suppression, mais a également pris l'initiative de fermer les serveurs liés au code malveillant. Le vecteur d'attaque le plus couramment utilisé était une fausse mise à jour pour Adobe Flash Player. Le Yontoo Trojan infectait un utilisateur via une extension de navigateur. À noter que Safari est protégé contre la manipulation d'extension car chaque développeur doit s'enregistrer auprès d'Apple dans le cadre du Safari Developer Program et se voit attribuer son propre certificat qu'il doit utiliser pour signer l'extension. Apple peut facilement révoquer ce certificat, rendant l'extension inutilisable immédiatement.
Alors qu'OS X est loin d'être inviolable, le nombre de menaces observées au fil des ans est dérisoire comparé à Microsoft Windows. La plupart des logiciels malveillants trouvés sur OS X sont liés à l'ingénierie sociale, où un utilisateur est trompé pour installer le code malveillant. Bien qu'une variante de Flashback ait contourné l'exigence d'un mot de passe administratif, il est extrêmement rare de voir des logiciels malveillants de cette envergure. De plus, Apple adopte une position très pro-active en matière de sécurité, réduisant ainsi considérablement le besoin d'un antivirus tiers.
Sur la base de ce qui précède, je recommande à quiconque contre l'utilisation d'un logiciel antivirus. OS X est construit sur une plateforme sécurisée et la plupart des logiciels antivirus offrent une expérience utilisateur extrêmement dégradée, principalement car ils sont conçus pour Windows puis adaptés à OS X. Il n'est pas rare qu'ils échouent à identifier les risques ou même qu'ils causent eux-mêmes des problèmes.
"Sûr" n'est pas vraiment une condition noire et blanche quand il s'agit de logiciels malveillants et de virus une fois que votre ordinateur est capable de se connecter à n'importe quel réseau. Une fois que vous vous connectez, vous êtes dans une certaine mesure insécurisé.
La plupart des utilisateurs de Mac n'utilisent pas du tout de logiciels antivirus et n'ont jamais de problème. Certains subissent de légères infestations de logiciels malveillants et quelques rares personnes subissent une infestation de logiciels malveillants plus grave.
Les virus réels sont rares sur le Mac.
Ainsi, lorsque vous demandez "Mon Macbook est-il sûr ?", vous demandez si la probabilité d'infection est suffisamment faible pour qu'il ne soit pas nécessaire d'exécuter un logiciel antivirus/antimalware, en particulier quelque chose qui scanne constamment le Mac.
La réponse à cela est presque certainement oui.
Personnellement, j'utilise ClamXav une fois par mois et j'examine de près la sortie, mais je lance pas le scanner. C'est un excellent package gratuit en plus d'un package antivirus open source. Vous pouvez le trouver sur http://www.clamxav.com/ ou sur l'App Store.
En plus des deux excellentes réponses précédentes, considérez également si vous êtes en sécurité sur le réseau public. Si vous n'utilisez pas "https" sur tous vos sites web et que votre programme de messagerie n'est pas configuré pour utiliser uniquement une authentification sécurisée (TLS, SSL), alors vous êtes toujours exposé au risque que votre mot de passe soit silencieusement capturé par l'une des autres machines.
Ne utilisez pas le même mot de passe à plusieurs endroits.
Les propres pages d'aide d'Apple contiennent de bonnes informations sur tous ces sujets. Recherchez là-bas et également sur StackExchange pour des conseils sur l'utilisation de VPN et de gestionnaires de mots de passe
LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.
