10.14 Mojave Anti-virus et mac

  • Créateur du sujet Deleted member 47804
  • Date de début
D

Deleted member 47804

Invité
Salut salut,

Fut il une époque où les mac n’avaient pas vraiment besoin d’antivirus.
Puis cela a changé et aujourd’hui je me demande si ce n’est pas encore une fois en train de changer.
A titre personnel, le seul anti-virus mac que j’ai testé est avast, et je dois dire n’avoir aucune confiance dans les compagnies Antivirus.
Cela dit, depuis 2014-2015 l’internet est devenu une poubelle géante. Facebook et Google et leurs régie pubs sont les principaux coupable.

Est il encore nécesssaire d’investir dans un abonnement (un de plus) dans un anti-virus dont l’efficacité est de moins en moins démontré?. Personnellement j’utilise LittleSnitch et pense me mettre à Brave.
Cela suffit t’il pour protéger mon ordi privé?

Est ce que vous utilisez des antivirus?

Atlante
 
D

Deleted member 47804

Invité
Merci de ton témoignage, 99% du temps je n'utilise que LittleSnitch.
Et par anti-virus je voulais dire "n'inporte quelle protection contre toutes les joyeusetés du net d'aujourd'hui". Anti Malware/Spyware et parefeu.
Je dois dire que LittleSnitch est galère à correctement configuré, mais c'est le seul logiciel dans lequel j'ai véritablement toute confiance.
 

Locke

What am I doing here?
Modérateur
Club MacG
20 Juillet 2011
37 029
4 793
Puis cela a changé et aujourd’hui je me demande si ce n’est pas encore une fois en train de changer.
Non !
A titre personnel, le seul anti-virus mac que j’ai testé est avast, et je dois dire n’avoir aucune confiance dans les compagnies Antivirus.
Beurk, beurk, beurk, si tu veux faire mourir en processus, mémoire, n'importe quel Mac, c'est bien le logiciel qu'il faut installer, mais qui va te pourrir la vie comme c'est pas permis ! Cet inutilitaire devrait être interdit à la vente. Ah ben merde il est gratuit ! C'est donc pour ça qu'il y autant de messages de demande d'aide, ça y'est j'ai enfin compris. :D

Par défaut, en cas de problème seul Malwarebytes sera suffisant et après ce sera les mains dans le cambouis pour faire manuellement le ménage. ;)
 
D

Deleted member 47804

Invité
Non !

Beurk, beurk, beurk, si tu veux faire mourir en processus, mémoire, n'importe quel Mac, c'est bien le logiciel qu'il faut installer, mais qui va te pourrir la vie comme c'est pas permis ! Cet inutilitaire devrait être interdit à la vente. Ah ben merde il est gratuit ! C'est donc pour ça qu'il y autant de messages de demande d'aide, ça y'est j'ai enfin compris. :D

Par défaut, en cas de problème seul Malwarebytes sera suffisant et après ce sera les mains dans le cambouis pour faire manuellement le ménage. ;)
Héhé merci de ton excellent réponse.
Je n'ai d'antivirus que sur une Machine, un iMac que je viens de réallumer et j'ai eu un message d'avast qui me proposait d'optimiser mes performances. J'étais horrifié d'avoir installé ce truc, parce que LittleSnitch et un bon VPN sont tout ce qu'il me faut pour naviguer sur le net.
Je suis sur Mac depuis 1994-95 il me semble et c'était bien la première fois que je voyais un anti-virus installé sur un de mes mac. Probablement parce qu'il était gratuit. Et encore pour "optimiser les perfs" je devais mettre la main au portefeuille. ==> Poubelle. Parfois je me dis que l'AppStore ça a du bon.

Cela dit je deviens parano, le net n'est plus ce qu'il était. C'est devenu un immense service de régies de pubs qui parfois se permet de télécharger des trucs comme mackeeper a t'on insu. C'est simple l'internet lambda est devenu aussi safe que de surfer sur des sites porno. Enfin je peux donc continuer à croire que la meilleure façon de protéger son Mac est d'utiliser les fonctions incluses avec une ou deux additions. Je ne connaissais pas Malwarebytes, merci! :D

Franchement je plain les utilisateurs Windows, et vivement le retour des services Onlive (Cydia maintenant?) qu'on puisse se détendre sur des jeux sans investir dans un PC! (J'aime Star Wars and X Rebirth <3)
 

Fullcrum

OS Collector
Club MacG
5 Janvier 2016
4 157
1 050
Dole 39
  • J’aime
Réactions: peyret
D

Deleted member 47804

Invité
J'entendais pas mal de complaintes ces temps ci sur ces forums que des sites respectable (était-ce ma4ever ou l'équipe ou bien les deux) téléchargeaient parfois MacKeeper automatiquement à la simple visite de leur sites.
Alors oui si le clique final représente la pression du bouton entrer qui valide l'adresse, nous avions le click final. Cela dit j'ai visité des sites de news (probalement que je me suis fais attrapé par un lien vers une fake new, ça arrive à tout le monde) et mackeeper a immédiatement commencer son téléchargement. J'ai été témoin de nombreuse fois du problème. Et je prenais l'exemple des sites porno pour leur réputation de poubelle du net. Poubelle qui a tendance à déborder hors de sa zone de quarantaine depuis quelques temps.
L'internet change et je trouve que ce n'est pas pour le mieux.

Autre chose qui me rend fou en ce moment, les ping call. Heureusement iOs a trouvé une parade pour y remédier, et tant pis si seul mes contacts pourront me joindre finalement.

J'utilise aussi Windows :) Avec beaucoup de prudence, c'est bien trop facile d'être infecté par un malware/spyware dormant sans jamais s'en rendre compte. Internet a toujours été une jungle a explorer les yeux grand ouvert. Enfin c'est mon avis.
 
Dernière édition par un modérateur:

Fullcrum

OS Collector
Club MacG
5 Janvier 2016
4 157
1 050
Dole 39
il faut ,adopter ta façon de surfer et de télécharger, c’est tout. Étant extrêmement prudent je peux néanmoins me faire avoir comme tout le monde .... Mais moins facilement ...

7 ans sous mac est rien, nada zoby !!
 
D

Deleted member 47804

Invité
Merci de ton expérience.
J''ai plus de 20-25 ans ans sur mac. Et s'il te plait ne réagit pas comme si tu étais le seul au monde à savoir surfer sur internet.
Tout ce que je dis c'est que l'internet a changé et ce thread a été crée pour qu'on échange truc et astuce. J'ai contribué, d'autres l'ont fait, mais toi non, toi tu détiens la vérité absolue. Toi tu juges ceux qui demandent un débat. C'est un constat. J'espère que c'est juste pour cette fois.
Bref, merci de pourrir mon thread de ton inexpérience et de tes croyances.
 

Fullcrum

OS Collector
Club MacG
5 Janvier 2016
4 157
1 050
Dole 39
Merci de ton expérience.
J''ai plus de 20-25 ans ans sur mac. Et s'il te plait ne réagit pas comme si tu étais le seul au monde à savoir surfer sur internet.
Tout ce que je dis c'est que l'internet a changé et ce thread a été crée pour qu'on échange truc et astuce. J'ai contribué, d'autres l'ont fait, mais toi non, toi tu détiens la vérité absolue. Toi tu juges ceux qui demandent un débat. C'est un constat. J'espère que c'est juste pour cette fois.
Bref, merci de pourrir mon thread de ton inexpérience et de tes croyances.

Il est où ton problème ? J'ai rien dit de mal !

T'inquiètes, débrouille toi " mon " grand
 

Moonwalker

Dark Star
Club MacG
22 Avril 2006
22 274
4 403
Là-haut
Salut salut,

Fut il une époque où les mac n’avaient pas vraiment besoin d’antivirus.
Puis cela a changé et aujourd’hui je me demande si ce n’est pas encore une fois en train de changer.
A titre personnel, le seul anti-virus mac que j’ai testé est avast, et je dois dire n’avoir aucune confiance dans les compagnies Antivirus.
Cela dit, depuis 2014-2015 l’internet est devenu une poubelle géante. Facebook et Google et leurs régie pubs sont les principaux coupable.

Est il encore nécesssaire d’investir dans un abonnement (un de plus) dans un anti-virus dont l’efficacité est de moins en moins démontré?. Personnellement j’utilise LittleSnitch et pense me mettre à Brave.
Cela suffit t’il pour protéger mon ordi privé?

Est ce que vous utilisez des antivirus?

Atlante

Bon. On n'a déjà abordé le sujet mais je vais essayé de te faire une réponse à peu près complète.

Concernant les menaces sur Macintosh, force est de constater qu'elles sont plus présentes depuis cinq à six ans. Comme tu dis, le net est une poubelle géante. Il l'était déjà avant mais ça ne nous concernait pas, donc on s'en moquait. Toutefois, techniquement, la situation n'a pas changé : rien ne s'installe sur un Mac que l'utilisateur ne l'a autorisé.

L'utilisateur (toi) reste la cible numéro 1. Tout logiciel malveillant va d'abord tenter de circonvenir sa vigilance.

Comment ? Par de faux messages d'alerte (la peur) ou par des promesses faramineuse (l'appât du gain) pour inciter à installer de faux logiciels ou un logiciel qu'on croit légitime mais qui renferme un piège. C'est le célèbre coup du cheval de Troie. Les grands classiques ne se démodent jamais.

Quelques principes immuable de la sécurité sur internet s'appliquent toujours :

1 – ne pas cliquer sur un lien dans un mail inconnu ou sensible (banque - impôt - etc) surtout si on vous promet des choses extraordinaires (iPhone X à 1€) ou des catastrophes (la facture de 10 000€ est bien débitée de votre compte).


2 – ne pas installer de logiciels douteux et éviter les hacks.

Il existe des alternatives gratuites pour toutes sortes de logiciels. Inutile de cracker la suite Adobe ou celle de Microsoft.

Flashplayer se télécharge exclusivement sur le site d'Abobe. En fait, on n'a aucun besoin de Flash Player en 2019 donc inutile de le télécharger et de croire les pages surgissantes qui vous demandent de le mettre à jour. Idem pour Silverlight qui n'est plus suivit par Microsoft.

D'une manière générale, installez VLC, mpv ou équivalents et considérez que tout ce que vous ne pourrez pas lire sur votre Mac n'a aucun intérêt.

Ignorer les logiciels de "nettoyage" qui promettent d'accélérer votre Mac, surtout ceux qui pratiquent une politique commerciale agressive. CleanMyMac est une source à problèmes et MacKeeper un vecteur de malwares.


3 – toujours télécharger un logiciel sur le site de son éditeur/développeur.

Éviter autant que faire ce peut les grands sites généralistes de téléchargements. Outre qu'ils ne sont pas toujours à jour concernant les versions, certains se rémunèrent en favorisant la prolifération des adwares. Softonic et CNet sont parmi les plus détestables.

Le site du développeur fournira les renseignements nécessaires à l'installation, à la désinstallation et éventuellement les bugs connus.

Attention, une mode s'est développée de faux sites faisant croire être le vrai site du développeur :
https://macbidouille.com/news/2019/...ces-de-telechargement-de-vos-logiciels-libres


4 – maintenir son Mac en état de défense (et son esprit en éveil)

macOS dispose de puissants outils de sécurité : le coupe-feu applicatif, Gatekeeper, quarantine, le SIP, son architecture Unix, etc. Tout logiciel qui tente de circonvenir à une de ces protections doit être considéré comme suspect.

Saisir son mot de passe administrateur à l'installation, c'est circonvenir aux protections. C'est ouvrir grandes les portes de son système afin que le logiciel puisse écrire dans des répertoires et modifier des fichiers qui ne sont normalement pas accessibles au commun utilisateur. Il faut donc faire preuve d'une extrême vigilance lorsque cela nous est demandé.

Gatekeeper n'est pas là pour vous emmerder mais pour votre protection. Il est facile à contourner (menu contextuel "Ouvrir") mais choisissez bien les logiciels non signés que vous décidez d'installer. Surtout, assurez-vous que le logiciel est bien ce qu'il prétend et qu'il n'a pas subit d'altération.

De même, désactiver le SIP (protection qui limite root lui-même) à tout bout de chant est une très mauvaise habitude. Un logiciel doit être compatible avec votre macOS. S'il requiert la désactivation du SIP pour s'installer, c'est qu'il n'est pas à jour ou qu'il a de mauvaises intentions.


5 – les mise à jour de sécurité sont impératives. C'est un dogme. Il ne tolère aucune exception.


Voilà, avec l'application de ces principes, on n'a nul besoin d'installer un anti-virus parce qu'ainsi on n'a aucune possibilité d'installer quoique ce soit de malveillant.


Néanmoins, tout cela est de la théorie. Dans la pratique on ne peut pas toujours faire montre de la vigilance et de la perspicacité nécessaire. C'est pour cela qu'on doit parfois s'aider de logiciels de protection.
 

QuickPwn

Membre junior
22 Septembre 2016
81
2
Salut à tous,

Je scrutais par curiosité, et je viens de voir pour le phishing de certains site web !
Je suis sur le cul, je ne connaissais pas cette pratique !
Du coup, il le semble, peut être, m’être fais avoir avec cyberduck !

Je n’ai pas trouvé grand chose à propos de ce soft depuis le faux site, est-ce que vous en savez quelque chose ?

Jusqu’a maintenant, je n’ai pas eu de soucis...

Je vais doubler ma prudence maintenant, et faire sacrément attention...

Merci
 

Moonwalker

Dark Star
Club MacG
22 Avril 2006
22 274
4 403
Là-haut
Certains des sites évoqués dans l'article de MacBidouille et dans sa source sont aujourd'hui inactifs. libreoffice.fr par exemple répond aux abonnés absents.

Concernant cyberduck.fr, le site original étant cyberduck.io, je ne sais s'il est toujours géré par des margoulins mais le lien de téléchargement permet bien de télécharger la dernière version de CyberDuck à cette heure (7.1.0.31395) semblable en tout points à celle disponible depuis cyberduck.io.

J'ai fait un examen de la chose et elle ne semble altérée en aucune manière.

Il existe par ailleurs des versions .de, .es et .it de ce site. Je déconseille néanmoins sa fréquentation.

Je ne peux rien dire de la version Windows.

En tout cas, le lien de téléchargement n'est pas celui des serveurs de CyberDuck.

Concernant les autres sites de la galaxie DATA machin, ils sont toujours actifs mais donnent actuellement une version "propre" des logiciels.

Le margoulin espère sans doute encore monnayer son squat d'adresses.
 
Dernière édition:

Labougie

Membre junior
13 Octobre 2019
85
7
51
Bon. On n'a déjà abordé le sujet mais je vais essayé de te faire une réponse à peu près complète.

Concernant les menaces sur Macintosh, force est de constater qu'elles sont plus présentes depuis cinq à six ans. Comme tu dis, le net est une poubelle géante. Il l'était déjà avant mais ça ne nous concernait pas, donc on s'en moquait. Toutefois, techniquement, la situation n'a pas changé : rien ne s'installe sur un Mac que l'utilisateur ne l'a autorisé.

L'utilisateur (toi) reste la cible numéro 1. Tout logiciel malveillant va d'abord tenter de circonvenir sa vigilance.

Comment ? Par de faux messages d'alerte (la peur) ou par des promesses faramineuse (l'appât du gain) pour inciter à installer de faux logiciels ou un logiciel qu'on croit légitime mais qui renferme un piège. C'est le célèbre coup du cheval de Troie. Les grands classiques ne se démodent jamais.

Quelques principes immuable de la sécurité sur internet s'appliquent toujours :

1 – ne pas cliquer sur un lien dans un mail inconnu ou sensible (banque - impôt - etc) surtout si on vous promet des choses extraordinaires (iPhone X à 1€) ou des catastrophes (la facture de 10 000€ est bien débitée de votre compte).


2 – ne pas installer de logiciels douteux et éviter les hacks.

Il existe des alternatives gratuites pour toutes sortes de logiciels. Inutile de cracker la suite Adobe ou celle de Microsoft.

Flashplayer se télécharge exclusivement sur le site d'Abobe. En fait, on n'a aucun besoin de Flash Player en 2019 donc inutile de le télécharger et de croire les pages surgissantes qui vous demandent de le mettre à jour. Idem pour Silverlight qui n'est plus suivit par Microsoft.

D'une manière générale, installez VLC, mpv ou équivalents et considérez que tout ce que vous ne pourrez pas lire sur votre Mac n'a aucun intérêt.

Ignorer les logiciels de "nettoyage" qui promettent d'accélérer votre Mac, surtout ceux qui pratiquent une politique commerciale agressive. CleanMyMac est une source à problèmes et MacKeeper un vecteur de malwares.


3 – toujours télécharger un logiciel sur le site de son éditeur/développeur.

Éviter autant que faire ce peut les grands sites généralistes de téléchargements. Outre qu'ils ne sont pas toujours à jour concernant les versions, certains se rémunèrent en favorisant la prolifération des adwares. Softonic et CNet sont parmi les plus détestables.

Le site du développeur fournira les renseignements nécessaires à l'installation, à la désinstallation et éventuellement les bugs connus.

Attention, une mode s'est développée de faux sites faisant croire être le vrai site du développeur :
https://macbidouille.com/news/2019/...ces-de-telechargement-de-vos-logiciels-libres


4 – maintenir son Mac en état de défense (et son esprit en éveil)

macOS dispose de puissants outils de sécurité : le coupe-feu applicatif, Gatekeeper, quarantine, le SIP, son architecture Unix, etc. Tout logiciel qui tente de circonvenir à une de ces protections doit être considéré comme suspect.

Saisir son mot de passe administrateur à l'installation, c'est circonvenir aux protections. C'est ouvrir grandes les portes de son système afin que le logiciel puisse écrire dans des répertoires et modifier des fichiers qui ne sont normalement pas accessibles au commun utilisateur. Il faut donc faire preuve d'une extrême vigilance lorsque cela nous est demandé.

Gatekeeper n'est pas là pour vous emmerder mais pour votre protection. Il est facile à contourner (menu contextuel "Ouvrir") mais choisissez bien les logiciels non signés que vous décidez d'installer. Surtout, assurez-vous que le logiciel est bien ce qu'il prétend et qu'il n'a pas subit d'altération.

De même, désactiver le SIP (protection qui limite root lui-même) à tout bout de chant est une très mauvaise habitude. Un logiciel doit être compatible avec votre macOS. S'il requiert la désactivation du SIP pour s'installer, c'est qu'il n'est pas à jour ou qu'il a de mauvaises intentions.


5 – les mise à jour de sécurité sont impératives. C'est un dogme. Il ne tolère aucune exception.


Voilà, avec l'application de ces principes, on n'a nul besoin d'installer un anti-virus parce qu'ainsi on n'a aucune possibilité d'installer quoique ce soit de malveillant.


Néanmoins, tout cela est de la théorie. Dans la pratique on ne peut pas toujours faire montre de la vigilance et de la perspicacité nécessaire. C'est pour cela qu'on doit parfois s'aider de logiciels de protection.

Bonjour,

Effectivement certains attrapes novices font que les windowsiens se retrouvent très souvent impactés par des véroles quelles q'elles soient.
Ce qui est en spoiler ci-dessus est sage et est une liste non exhaustive de bonnes recommandations.
Venant de migrer sous mac, je n'ai plus ma liste de conseils à prodiguer aux malchanceux que j'ai pu aider sous windows. J'ai soufflé bon nombre de véroles.

Etant nouveau sous Mac je suis content de lire ces informations.

Tu peux ajouter à ta panoplie de softs ceux-ci.
  1. Malawares Bytes plus connu sous MBAM (la communauté est hyper réactive en terme de faux positifs et nouvelles menaces)
  2. Eset Cyber Sécurité (certes un achat annuel mais bien + performant que Avast)
Le site Virus total permet de checker les fichiers Mac équivalent .exe windows.
virustotal mac

Pour donner un peu plus d'informations sur MBAM
https://fr.malwarebytes.com/mac/

Il existe deux types d'installation.
1/ Résidente
Ici, tu valides le fait que l'outil travail comme un anti-virus payé (avec une licence).
Donc, il est actif en tâche de fond, dés que la machine est en service.

2/ Non Résidente
Dans ce cas de figure, l'outil n'a pas de licence et est en version simple.
Ne travaille que si tu lui demandes. C'est donc un tâcheron. (mise à jour possible).

Ces choix tu les as lors de l'installation.

Tuto réalisé par Chantal11 pour la version windows (c'est identique sous Mac)
tutoriel-malwarebytes-anti-malware-22723

Nota Béné
N'ayant pas installé sous Mac, normalement il est possible d'avoir en gratuit permanent (je pense) la version Non Résidente.
Et, attention ne jamais installer deux antivirus en résident. Les avis sur les détections sont parfois contraire.
Ne jamais supprimer un fichier sans être certain (après recherche) que celui-ci soit néfaste.

---------------

Pour en revenir au topic initial, je viens de rechercher dans mes aides un lien qui évoque des conseils généraux.

https://forum.pcastuces.com/zeroacces-f25s75632.htm?page=4&#5350809
Ici c'était une aide sur l'éradication de Zeroacces

Un lien vers Malekal, vieux certes mais toujours en vogue.
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf


Je remercie la modération pour avoir concatèné mes réponses. +1


Labougie
 
Dernière édition:

Locke

What am I doing here?
Modérateur
Club MacG
20 Juillet 2011
37 029
4 793
@Labougie
Ce qui est valable pour Windows ne l'est pas pour macOS. Il faut éviter de continuer ses bonnes mauvaises habitudes de windowsien en bourrant son ordinateur de tout et n'importe quoi. Plus on installe d'inutilitaires, plus on ralentit son système. A l'heure actuelle sous macOS, Malwarebytes est largement suffisant en cas de problème. Un bon bloqueur de PUBS dans tous ses navigateurs et c'est tout.
 

Labougie

Membre junior
13 Octobre 2019
85
7
51
Locke,

tu préconises ad block + par exemple?
ou autre chose.

je ne suis pas partisan pour installer tout et n'importe quoi. Eset pour l'instant m'a toujours satisfait, raison pour laquelle il a migré sur Mac.
niveau ressource, je n'ai pas vu la différence avant/après. Le mac est si rapide

labougie
 

Locke

What am I doing here?
Modérateur
Club MacG
20 Juillet 2011
37 029
4 793
tu préconises ad block + par exemple?
Oh que non, que ce soit Adblock ou Adblock+ ils laissent passer volontairement de la PUB pour se rétribuer ! Un peu de lecture... https://forums.macg.co/threads/les-extensions-safari-13-et-macos-catalina.1321207/ ...car depuis que uBlock Origin n'est plus fonctionnel depuis la sortie de Safari 13.0 et qu'Apple impose que toutes les extensions passent officiellement par App Store, c'est un problème, d'ou le message dédié que je te cite.
je ne suis pas partisan pour installer tout et n'importe quoi. Eset pour l'instant m'a toujours satisfait, raison pour laquelle il a migré sur Mac.
niveau ressource, je n'ai pas vu la différence avant/après. Le mac est si rapide
Quel que soit le type d'antivirus, déjà ça monopolise beaucoup de processus pour grand-chose, ça ralentira n'importe quel Mac et ne protège pas efficacement contes les adwares/malwares comme le fait efficacement Malwarebytes.
 

Sujets similaires