Il y a des gens qui disent que les gens devraient utiliser un logiciel antivirus sur Mac. Et il y a des milliers de personnes qui prétendent que les Mac n'obtiennent pas de virus (sous ce terme, je veux dire également les logiciels espions/programmes malveillants), certains disent même que c'est juste une astuce des sociétés d'antivirus pour dire qu'il y a un besoin d'antivirus.
Honnêtement, je suis un peu confus. Je ne veux pas gaspiller des ressources sur un possible logiciel antivirus inutile, mais je veux avoir mon ordinateur en sécurité.
S'il est de notoriété publique que les Mac n'obtiennent pas de virus depuis quelques années maintenant, ne devrait-il pas y avoir de mauvaises personnes qui essaient de prouver le contraire?
(Edit, voici une référence assez récente sur les personnes rejetant les logiciels antivirus sur mac: https://discussions.Apple.com/message/24714586 .)
Je répondrai sous forme d'anecdote.
En 2003, je travaillais dans le support technique pour une organisation basée sur Mac. Nous étions essentiellement un entrepreneur du gouvernement et, à ce titre, presque tout notre argent provenait de l'envoi de documents Microsoft Word au gouvernement pour documenter ce que nous avions fait et ce pour quoi nous devions être payés.
Quelqu'un a réussi à introduire un virus de macro Word dans le système. Il s'exécutait uniquement dans Microsoft Word, mais le langage de macro est le même sur tous les ordinateurs Windows et Mac, il fonctionnait donc très bien. En plus des documents, il peut infecter le fichier de préférences et après cela, tout document Word que vous avez ouvert sur ce même ordinateur. À mesure que les fichiers étaient partagés, de plus en plus d'ordinateurs étaient infectés. En peu de temps, nous avons constaté que nous ne pouvions pas soumettre les documents Word à l'agence gouvernementale chargée de nous payer car ils avaient été rejetés sur leur passerelle de messagerie.
Sur une machine Windows, le virus en question a également tenté de supprimer le lecteur C :. Bien sûr, ça ne fonctionnait pas sur un Mac donc nous ne savions pas que nous avions même le virus. Il ne nous a pas affecté tant que nous ne l'avons pas envoyé au gouvernement.
Le nettoyage a été une grande douleur. Les ordinateurs étaient répartis de Cairns à Adélaïde et nous n'étions que trois au service informatique.
Le point clé ici est que même les logiciels malveillants qui n'affectent pas votre Mac peuvent toujours affecter votre vie et/ou votre entreprise.
Les logiciels malveillants natifs pour Mac sont rares, mais le sont toujours moins nombreux . De nombreux auteurs de logiciels malveillants créent des charges utiles inter-architectures et ciblent plusieurs vulnérabilités maintenant, car ignorer cette partie des victimes potentielles qui n'utilisent pas Windows laisse de l'argent sur la table.
Cependant, l'antivirus est toujours un sac mixte. Les signatures et les heuristiques ont leurs défauts (faux positifs et faux négatifs) et dans certains cas, le logiciel antivirus lui-même contient des défauts que le malware peut exploiter. Même sans logiciels malveillants pour exploiter les failles, les failles antivirus peuvent toujours causer des problèmes sur votre ordinateur.
Dans la plupart des cas, les utilisateurs normaux feraient mieux d'exécuter une marque d'antivirus.
(Notez que ceci inclut propre système de quarantaine de fichiers d'Apple. Si votre version de Mac OS X en est dotée, vous disposez déjà d'une protection antivirus et je ne recommanderais pas d'en obtenir une autre.)
Il n'y a aucune preuve claire que le logiciel de sécurité anti-malware tiers (logiciel AV) est plus efficace que les propres solutions de sécurité d'Apple pour protéger les Mac. Rich Mogull sur le blog Mac TidBITS explique:
Il existe bien moins de logiciels malveillants pour les Mac, mais même là, nous constatons une efficacité limitée entre les outils. Par exemple, dans un récent test de Thomas Reed, même le meilleur outil malveillant Mac n'a détecté que 90% des échantillons de logiciels malveillants connus utilisés. C'est un mauvais résultat - nous ne voyons que des dizaines de variantes de logiciels malveillants Mac par an, contre 65 000 par jour pour Windows.
Bien que Flashback soit utilisé comme un appel aux armes pour encourager les gens à adopter des outils antivirus, la plupart de ces outils n'ont pas détecté Flashback pendant des semaines - jusqu'à ce qu'il soit très médiatisé.
Les vendeurs AV font un certain nombre de réclamations douteuses avec peu de vérification dans le monde réel; si une attaque généralisée "zero day" a frappé, il n'y a aucune raison de s'attendre à ce qu'un logiciel tiers, qui s'appuie sur des bases de données de signatures, puisse l'identifier et l'arrêter. Certains packages Mac AV tiers ne reconnaissent pas les variantes Flashback bien documentées pour plus d'un an après son premier lancement.
De plus, Apple possède ses propres fonctionnalités de sécurité, Xprotect et Gatekeeper, qui font un bon travail d'identification et de prévention des logiciels malveillants connus et potentiels à exécuter sur votre système. Apple = les maintient à jour et est généralement bon pour corriger rapidement les problèmes de sécurité connus.
Les logiciels AV tiers ont un certain (limité) utilitaire pour protéger les systèmes non Mac contre les fichiers infectés provenant d'autres systèmes non Mac (partage de documents, etc.)
C'est un peu long mais cet argument exact a été repris depuis 14 ans. Je veux le coucher.
J'ai travaillé pour Apple Support technique de 1992 à 2001 et j'ai été un développeur Apple depuis. Donc, j'ai une très bonne vue historique de Apple sécurité des logiciels malveillants de l'écosystème.
Ma conclusion? Un logiciel anti-malware tiers sur le Mac n'est pas nécessaire et, comme l'a noté Ari Trachtenberg, peut causer plus de problèmes qu'il résout.
Cela revient à avaler une main pleine d'antibiotiques chaque fois que vous obtenez le moindre reniflement. Les antibiotiques vont faire plus de dégâts qu'ils n'en préviennent. À mon avis, l'installation d'anti-malware sur le Mac est beaucoup plus susceptible de provoquer des plantages, des pertes de données, un ralentissement des flux de travail et des problèmes de sécurité qu'ils n'en préviennent.
Si vous demandez Apple les professionnels techniques comme moi, par exemple les programmeurs et les types de support technique, vous ne trouverez pas plus de quelques pour cent qui se soucient des logiciels anti-malware tiers. En revanche, vous ne le ferez pas trouver tous les professionnels techniques de Microsoft qui ne le font pas. Cela seul dit tout.
Les systèmes d'exploitation Apple sont les plus sécurisés de tous les systèmes d'exploitation grand public. Pourquoi? Parce que Apple a pris la décision de conception principale il y a plus de 15 ans pour donner la priorité à la sécurité sur l'ouverture du flux de données. Microsoft et plus tard Google ont défini la priorité opposée.
C'est ça. Que ce compromis soit le bon ou le bon pour un utilisateur particulier est une question d’opinion subjective. Ce qui n'est pas subjectif, c'est que les produits Apple sont massivement sécurisés par rapport à leurs concurrents.
Ils sont si sûrs qu'ils ne nécessitent aucune protection anti-malware supplémentaire, sauf dans certains cas d'utilisation très bruts.
Presque tout Lucas Kauffman dit est vrai dans le vague, mais faux dans les détails. Et une analyse des compromis est dans les détails.
Les Mac reçoivent des virus,
Il n'y a jamais eu de véritable Mac OS X ou iOS virus dans la nature qui a infecté l'ordinateur de n'importe quel utilisateur final. Virus sont des logiciels malveillants qui peuvent se répliquer automatiquement sans interaction humaine. Tous les logiciels malveillants répertoriés dans l'article 10 ans de logiciels malveillants pour OSX sont en fait chevaux de Troie . Les chevaux de Troie exigent qu'un être humain installe intentionnellement le logiciel malveillant et lui donne des autorisations pour s'exécuter.
Le Mac est déjà livré avec le système de quarantaine de fichiers d'Apple, qui a une liste noire de chevaux de Troie intégrée qui Apple maintient et met à jour. Puisque la plupart des chevaux de Troie sont maintenant cryptés, je doute qu'une application tierce fasse mieux) travail que le système d'exploitation.
Pour utiliser un programme anti-malware tiers, vous devez donner à ce programme lui-même l'exécution de votre système, ce qui provoque ses propres problèmes et ouvre ses propres failles de sécurité potentielles. Le compromis n'en vaut tout simplement pas la peine dans la grande majorité des cas.
De nombreuses vulnérabilités ont été publiées qui affectent à la fois OS: X ou les logiciels exécutés sur OS: X.
Ne confondez pas les "vulnérabilités" avec les menaces d'exploitation réelles. Les sociétés de sécurité et les médias font beaucoup de bruit à propos de telle ou telle "vulnérabilité" découverte lors du fonctionnement, mais cela ne signifie pas qu'un utilisateur final soit réellement touché par un logiciel malveillant utilisant les vulnérabilités.
Le nombre de vulnérabilités n'a pas non plus de relation avec le potentiel de menace qu'elles atténuent. Une mauvaise vulnérabilité peut causer plus de dégâts que des centaines de mineurs. C'est la vulnérabilité de votre porte d'entrée qu'un serrurier rouge pourrait choisir la serrure. Ce n'est pas le même niveau de menace qu'une personne malveillante ayant vos clés de maison.
Pour réellement nuire aux utilisateurs finaux, les auteurs de logiciels malveillants doivent trouver les vulnérabilités, puis proposer un modèle économique pour les exploiter, développer le logiciel malveillant et ensuite le distribuer, le tout avant Apple corrige la vulnérabilité Après 14 ans, personne n'a été en mesure de le faire.
... la principale raison pour laquelle il y avait historiquement si peu de virus pour Mac est que leur part de marché était si petite.
C'est une affirmation courante mais ce n'est pas vrai. Au milieu des années 90, les Mac fonctionnant sous Mac OS Classic détenaient une part de marché de 2% et environ 50% des virus. Avant que l'internet ne devienne grand, les Mac échangeaient beaucoup plus de fichiers sur disque que les PC qui avaient tendance à être liés à de grandes bases de données spécifiques avec peu de risques d'infection. Mac OS Classic n'avait pratiquement aucune sécurité intégrée, donc lorsque des logiciels malveillants se sont infiltrés dans le Mac, comme "un Aztèque éternué par un Espagnol", comme l'a dit l'un des collèges.
J'ai travaillé à Apple Support technique à l'époque et nous avons tous exécuté Anti-Virus et avons encouragé nos clients à le faire. Macs fournis avec des packs de logiciels livrés avec un logiciel anti-malware tiers préinstallé.
Nous devenions martelés par des virus et vers puis le passage à MacOS X est arrivé et tout s'est arrêté à froid. Mais nous pensons tous que dès que MacOSX aura fait environ un an environ, les auteurs de logiciels malveillants nous marteleront à nouveau.
Mais cela ne s'est jamais produit.
J'ai exécuté un logiciel antivirus sur mes Mac pendant 5 ans sur MacOS X sans un seul coup actif. (beaucoup de fichiers .exe sur Internet cependant.) Enfin, je viens de renoncer.
Il est invraisemblable qu'après 14 et deux plates-formes, aucun virus n'ait réussi à frapper un système d'exploitation Apple et seulement une poignée de chevaux de Troie. Même si Apples a une part de marché plus petite, il existe encore des centaines de des millions d'appareils Apple sur le marché, 90% d'entre eux n'exécutant aucun logiciel anti-malware tiers. C'est un gros salaire potentiel pour tout le monde.
De plus, parce que les utilisateurs de Mac en particulier n'exécutent pas d'antivirus, une fois qu'une machine a été infectée, elle le restera plus longtemps qu'une machine Windows offrant un paiement beaucoup plus important par machine infectée. Pourtant, toujours rien.
De toute évidence, quelque chose de technique s'est produit sous la forme classique de MacOS vers MacOS X. MacOS X était tout simplement plus sécurisé.
Le mythe de la faible part de marché a été complètement détruit par la montée en puissance d'iOS et d'Android. iOS a dominé le marché des smartphones pendant au moins 4 à 5 ans, mais personne n'a écrit de virus efficaces pour cela. Lorsque Android est sorti, les virus sont apparus presque immédiatement. Le ratio de malwares dans la nature n'est pas non plus en corrélation avec la part de marché. Android a 2-3 fois le marché) part d'iOS, mais 112 fois le pourcentage ( 79% vs 0,7% ) du malware actif.
Par rapport à iOS, Android à l'heure actuelle est actuellement massivement infecté.
La simple vérité est que Google, comme Microsoft avant eux, a pris une décision de conception pour mettre l'accent sur l'ouverture des flux de données plus que sur la sécurité. Cette ouverture et cette liberté sont à peu près comme l'ouverture et la liberté d'avoir une maison, ou pire une banque, sans portes verrouillables. Il a ses avantages mais la sécurité n'en fait pas partie.
Apple, en revanche, est fou de sécurité au point où il est un casse-tête sévère pour les développeurs. La plupart des utilisateurs de Apple Apple ne savent pas à quel point les développeurs doivent travailler dur pour que les applications partagent des données et respectent toujours les exigences de sécurité d'Apple.
Même si le mythe de la faible part de marché était vrai, cela signifierait toujours que l'utilisateur final de Mac serait encore plus sécurisé que les utilisateurs de Windows, ce ne serait tout simplement pas pour des raisons techniques.
N'oubliez pas qu'il existe de nombreuses instances de logiciels malveillants qui fonctionneront aussi bien sur Mac que sur Windows.
Et bien non. Vous pouvez récupérer les logiciels malveillants des produits Microsoft, mais contrairement à Windows, les infections restent isolées dans l'application. J'ai cherché des pertes prouvées à partir d'infections multiplateformes Windows et, à ma grande surprise, je n'arrive pas à les trouver. Dans le pire des cas, c'est que vous transmettez le malware à quelqu'un avec une machine Windows où il cause des problèmes.
Les logiciels malveillants Java sont difficiles à détecter pour les programmes antivirus tiers, car les fichiers Java Java sont cryptés de nos jours. Le récent Java malware était un risque et il a fallu Oracle si longtemps pour le corriger que Apple choisissez de désactiver Java par défaut juste au cas où. Pourtant, il ne semble pas y avoir eu de pertes sérieuses) associé à celui-ci sur le Mac.
Probablement parce que l'écriture d'exploits multiplateformes est très difficile et augmente la taille du logiciel malveillant, ce qui rend sa propagation et sa détection plus difficiles. Même si vous le faites fonctionner sur une application défectueuse sur Mac, il est peu probable qu'il fasse quoi que ce soit. Par exemple, vous ne pouvez pas détourner l'application de messagerie du Mac à partir de Word comme vous pouvez détourner Entourage.
Néanmoins, si vous traitez de recevoir puis de renvoyer un grand nombre de fichiers d'application Microsoft, l'utilisation d'un antivirus tiers peut valoir la peine juste pour protéger les personnes à qui vous renvoyez.
Généralement, OS: X, en raison de son architecture, a déjà une protection décente, mais cela ne signifie pas qu'il est complètement sûr.
Rien n'est parfaitement sûr. Il s'agit de compromis. Sous Windows, les compromis sont clairs. Même avec une version complètement mise à jour du système d'exploitation, si vous mettez une nouvelle unité propre en ligne, elle sera infectée en jours, voire en heures. L'anti-malware tiers vaut clairement les compromis.
En revanche, si vous mettez un nouveau Mac propre en ligne, il peut durer des années ou des décennies sans être infecté. Pourquoi s'embêter avec tous les compromis, y compris un risque de sécurité accru, pour une chance microscopique que cela paiera malgré toutes les preuves qu'il ne le fera pas?
Il y a déjà une augmentation du développement de logiciels malveillants pour OS: X et les attaques sont également de plus en plus avancées.
Peut-être vrai, mais cela ne signifie pas que les attaques réussissent mieux ou que les utilisateurs finaux subissent davantage de dommages. Les chiffres ne montrent tout simplement pas de préjudice réel dans le monde réel.
Microsoft est comme une armée dans un bunker qui est constamment attaqué et à un rythme élevé. Ils le sont depuis 10 ans et cela leur a permis d'augmenter leurs capacités de réponse aux vulnérabilités. Apple, d'autre part, ressemble plus à un bunker qui reçoit de temps en temps des attaquants embêtants mais rien de trop grave.
Eh bien, je dirais que les décisions de conception de Microsoft les ont mises à la place de la Pologne tandis qu'Apple les a mises à la place de la Suisse.
Dans tous les cas, l'analogie est erronée car de nombreuses vulnérabilités sont constamment signalées pour Apple tout comme Microsoft et Google. Si Apple ressemblait à un armée qui n’avait pas de frais de bataille, ces vulnérabilités finiraient par se traduire par de graves problèmes de logiciels malveillants pour les utilisateurs finaux. Pourtant, après 14 ans, ils ne l’ont pas fait.
La simple vérité est que Apple est tout simplement beaucoup plus préoccupé par la sécurité et plus apte à sécuriser les vulnérabilités que Microsoft ou Google. Apple a décidé il y a 14 ans que lorsque la sécurité et l'ouverture des données était en conflit, la sécurité l'emporterait sur l'ouverture. Au cours des dernières années, ils l'ont encore plus souligné.
Comme je l'ai dit, je pense que cela va bientôt changer.
Eh bien, "bientôt" est évidemment plus long que 14 ans, car c'est pendant combien de temps ce même argument a été avancé. J'ai abandonné l'idée il y a 9 ans.
Rappelez-vous, Apple n'est pas non plus toujours en sécurité. Apple a la conception de sécurité la plus agressive de toutes les plates-formes en ce moment et devient plus sûre avec chaque version) . Le Mac évolue vers un système comme iOS où les applications sont complètement isolées par défaut. De plus, les applications elles-mêmes sont en fait de plus en plus d'applications composites elles-mêmes composées de sous-applications isolées. Vous devez utiliser au moins deux exploits distincts et non liés pour pénétrer une seule application sous ce système (bac à sable) et même alors, vous n'avez encore renversé qu'une seule application isolée.
Par conséquent, les logiciels AV peuvent également être une bonne chose car ils peuvent souvent également aider à atténuer les problèmes si Apple ne parvient pas à résoudre les vulnérabilités graves assez rapidement.
Étant donné l'excellent bilan d'Apples, qui est basé sur leurs décisions de conception de base, je parierais sur Apple basé sur 14 ans d'expérience dans le monde réel. Je n'ai pas été en mesure de trouver un cas dans lequel Un logiciel tiers a éliminé un problème avant Apple l'a fait. Apple a les mêmes informations sur les menaces émergentes que les développeurs tiers combinées avec la connaissance détaillée de leur système d'exploitation. Apple peut généralement corriger n'importe quel exploit avant que les développeurs anti-malware puissent déployer une mise à jour pour simplement détecter le problème.
Lorsque vous obtenez un Mac, vous perdez sans aucun doute certains avantages du monde Windows. Mais en échange, vous bénéficiez également de certains avantages. L'un de ces avantages est un énorme renforcement de la sécurité si massif que la plupart des utilisateurs de Windows ne peuvent même pas y croire. Voilà toute cette prédiction "n'importe quand maintenant" d'une apocalypse de logiciels malveillants pour Apple vient de.
D'après les antécédents éprouvés d'Apple à ce jour, si vous utilisez un Mac, vous pouvez vous attendre à passer encore 14 ans sans problème de logiciel malveillant. Je dirais que cela élimine le besoin de dépenses et de tracas de logiciels supplémentaires.
Ne téléchargez simplement pas les programmes d'installation à partir de sites pornographiques, puis ignorez l'avertissement de sécurité, puis exécutez le programme d'installation et donnez-lui votre mot de passe, et tout ira bien.
Malgré la sagesse commune, je ne recommanderais pas d'exécuter l'antivirus pour deux raisons:
L'essentiel est qu'il y a un coût à utiliser une sécurité inadéquate et, à mon avis, l'antivirus est inadéquat.
Les Mac reçoivent des virus, la principale raison pour laquelle il y avait historiquement si peu de virus pour Mac est parce que leur part de marché était si petite.
Lorsqu'une personne écrit un virus, la plupart du temps, elle souhaite infecter autant de cibles que possible. Il y a donc 10 ans, cela ne produirait presque que des virus Windows, car ils détenaient une part de marché aussi importante. Récemment, cependant, la part de marché de Mac a augmenté, ce qui signifie que tôt ou tard, il commencera à attirer encore plus l'attention des développeurs de logiciels malveillants. N'oubliez pas qu'il existe de nombreuses instances de logiciels malveillants qui fonctionneront aussi bien sur Mac que sur Windows. Ladadadada a déjà parlé des macros Word, mais il existe également des applets Java qui sont chargées dans le navigateur et peuvent être utilisées par un attaquant pour exécuter des commandes sur votre machine).
De nombreuses vulnérabilités ont été publiées qui affectent à la fois OS X ou les logiciels fonctionnant sous OS X. Généralement, OS X, en raison de son architecture, dispose déjà d'une protection décente, mais cela ne signifie pas qu'il est complètement sûr. Il y a déjà une augmentation du développement de logiciels malveillants pour OS X et les attaques sont également de plus en plus avancées. Une bonne lecture à ce sujet est l'article 10 ans de Malware pour OS X .
Avez-vous donc besoin d'un logiciel AV? Oui!
Il y a aussi une autre raison à prendre en compte. Voici mon opinion personnelle:
Je fais toujours la comparaison entre deux armées et leurs bunkers. Microsoft est comme une armée dans un bunker qui est constamment attaqué et à un rythme élevé. Ils le sont depuis 10 ans et cela leur a permis d'augmenter leurs capacités de réponse aux vulnérabilités. Apple, d'autre part, ressemble plus à un bunker qui reçoit de temps en temps des attaquants embêtants mais rien de trop grave. Comme je l'ai dit, je pense que cela va bientôt changer. Par conséquent, les logiciels AV peuvent également être une bonne chose car ils peuvent souvent également aider à atténuer les problèmes si Apple ne parvient pas à résoudre les vulnérabilités graves assez rapidement.
Pour toutes les personnes tl; dr,
Ce que vous devez faire est bien ceci:
Voici ma situation il y a environ 3 mois. Processeur fonctionnant à 95 ° C, ventilateurs au maximum. Intrigué, je commence à essayer de creuser ce qui le fait. Google Chrome avait des employés Web (6) fonctionnant à 100%. J'avais installé une série de thèmes colorés pour le navigateur afin que je puisse exécuter des profils pour les contrats que j'avais. Personnel, Travail et Travail2. L'un des thèmes que j'avais installés était malveillant via le propre site de googles et utilisait une action de journalisation des clés.
Je ne l'ai découvert qu'après avoir décidé d'essayer Kaspersky pour Mac. Dans le même temps, il a également trouvé une série de fichiers .htaccess malveillants qui étaient un signe que l'un des clients que j'avais avait également été infecté. Tous les redirige vers des sites pornographiques, des modifications de cache, etc. pour un serveur Web essentiellement victime. Étant donné que ce contenu est déployé dans les écoles, c'était un gros problème.
J'ai signalé l'activité malveillante par le thème (plutôt jolie scène de plage), et j'ai pu alerter le client sur le serveur et ou l'un des ordinateurs du personnel était manifestement infecté.
Donc, à mon égard, je pense que ça valait le coup, mais j'avais couru pendant 6 ans auparavant sans aucun. Je continue de faire surchauffer mon ordinateur par les employés du Web en utilisant Chrome donc je l'ai laissé tomber complètement.