les dix tops antivirus 2021

Je déteste tout ces machins qui tournent en tâche de fond et qui ne servent que les intérêts de l’éditeur.
Je me cite : "Efficace et gratuit, son seul inconvénient c'est qu'en version gratuite il n'y a pas d'analyse programmée, il faut penser à le faire."
 
Avant toute chose, entendons-nous bien. Je ne parle ici que de particuliers. En entreprise, il faut d’abord appliquer les procédures et moyens définis par le service informatique ou ce qui en tient lieu.


Je me cite : "Efficace et gratuit, son seul inconvénient c'est qu'en version gratuite il n'y a pas d'analyse programmée, il faut penser à le faire."

BitMChose, j’en ai parlé seulement dans le premier paragraphe. La suite était d’ordre général. On a de plus en plus de machins qui tournent en tache de fond sur macOS. Pas seulement des anti-trucs.

D’ailleurs on a déjà l’anti-truc « maison » : MRT + XProtectServiced qui tout d’un coup va te monter le % CUP sans que tu saches vraiment pourquoi.


Ça ne change rien à mon point de vue.

Celui qui fait régulièrement les mises à jour de sécurité, qui n’installe pas de logiciels provenant de sources douteuses, qui évite de cliquer sur les liens dans les mails, celui-là n’a pas grand chose à craindre sur son Macintosh s’il n’est pas une cible « stratégique ».

Tu devrais lire les messages précédents au lieu de nous sortir cette affirmation réchauffée régulièrement depuis 25 ans.

C’est vrai depuis 25 ans et cela le sera encore dans 25 ans. La principale faille de tout système d’exploitation est humaine. C’est tellement basic comme notion dans la sécurité que je ne comprends pas que tu puisses le contester ou simplement le négliger. C’est comme ignorer les lois de la gravité.

Le système le plus réputé pour sa sécurité est OpenBSD. Dans les mains d’un néophyte, c’est une passoire.

Tous les pièges présents sur la toile sont conçus en premier lieu pour exploiter la faille humaine.

Le principe est toujours le même : on fait peur ou on appâte avec une offre alléchante pour faire baisser la vigilance de l’utilisateur et l’entraîner à des manœuvres inconsidérées.

– attention, votre PC (sic) est infesté ! Téléchargez et installez Machintruc anti-virus. [qui est en fait le vrai malware]
– les photos exclusives de Vanessa Bimbo à poil sur la plage avec son nouveau mec.
– Vous êtes le énième client sélectionné par [ici le nom de votre FAI]. Cliquez sur le lien pour obtenir votre iPhone 12.
– Installez la mise à jour de Flash Player (requis) ou de Media Player, etc.

Ensuite, il suffit que le pigeon saisisse son mot de passe administrateur pour que ça parte en vrille. Même pas besoin d’une faille sophistiquée.

Et le plus beau est que s’ils ont un anti-virus installé sur leur machine, ils vont le désactiver pour installer le machin demandé ou convoité. Ce n’est pas de la théorie, c’est du vécu. C’est le monde réel.


macOS est suffisamment équipé en défenses pour ne pas avoir à se préoccuper d’un anti-virus au quotidien.

Le S.I.P. protège les répertoires sensibles du système.

Encore faut-il ne pas recommander sa désactivation. Parfois, quand je lis ce qui se passe sur le forum, j’ai l’impression qu’on fait croire aux gens que le S.I.P. n’est là que pour les emmerder. Non, il est là pour empêcher de faire des conneries avec son mot de passe administrateur, même root se cassera les dents dessus.

Gatekeeper bloque les logiciels non signés mais sa cible est surtout les logiciels signés modifiés. Ce qu’il vérifie c’est l’intégrité du logiciel qu’on va lancer.

Quarantine nous informe de la nature applicative d'un fichier exécuté et téléchargé sur internet.

Alors oui, on sait que Firefox.app est une application et qu’on l’a téléchargée sur le site officiel de Mozilla puisque c’est souvent ce qu’on faisait juste avant de le lancer pour la première fois. Par contre, vanessa_groslolos.jpg n’était pas sensé déclencher un tel message, pas plus que kevinsouladouche.mp4.

[note aux pervers de passage : inutile de cliquer, ce ne sont pas des liens. Il n’y a rien à télécharger]

XProtect et MRT (aka Malware Removing Tool) sont là pour surveiller et intervenir en cas de présence d’une menace connue.


Ce ne sont pas des garanties absolues. Ça n’existe pas. Certains essayent et arrivent parfois à contourner le système, avec le trafic des certificats par exemple, ou via l’exploitation d’une faille de sécurité. Dans ce cas, c’est Apple qui peut intervenir, en désactivant le certificat ou en fournissant une mise à jour de sécurité. Un anti-virus ne fera rien à l’affaire.

Si on découvre des malwares sur sa machine c’est qu’on n’a pas eu le comportement adéquat. La solution est de changer ses pratiques pas d'installer un anti-virus à demeure.


Concernant la sécurité je vois deux logiciels tiers utiles sur macOS :

- Suspicious Package

- un coupe-feu qui gère finement les connexions entrantes et sortantes : Little Snitch, Lulu, Hands Off, etc.

Ce sont des outils de vigilance, pas des machins qui laissent l’utilisateur passif, l’infantilisent et donc toujours à la merci de ses mauvaises pratiques.
 
  • J’aime
Réactions: Sly54 et nicomarcos
Celui qui fait régulièrement les mises à jour de sécurité, qui n’installe pas de logiciels provenant de sources douteuses, qui évite de cliquer sur les liens dans les mails, celui-là n’a pas grand chose à craindre sur son Macintosh s’il n’est pas une cible « stratégique ».
Quand on voit le nombre d’utilisateurs de Mac, même les plus aguerris, qui ont été infectés sans la moindre erreur de leur part à cause d’une faille dans un composant du navigateur (ou d’une défaillance de la validation de la source assurément douteuse qu’est l’App Store), on peut difficilement écrire une phrase plus naïve. Les botnets, les ransomwares, les cryptojackers, c’est rentable. Cible stratégique ou pas. C’est bien pour ça qu’il ne se passe plus une année sans qu’Apple ajoute une ligne de défense à macOS. Mais entre deux mises à jour majeures, et ces forums prouvent bien qu’elles sont rarement installées en temps et en heure, une posture passive ne suffit plus. Je n’ai pas commencé mon papier par « changer son état d’esprit » pour rien.
 
  • J’aime
Réactions: magicPDF et Mobyduck
Quand on voit le nombre d’utilisateurs de Mac, même les plus aguerris, qui ont été infectés sans la moindre erreur de leur part à cause d’une faille dans un composant du navigateur (ou d’une défaillance de la validation de la source assurément douteuse qu’est l’App Store), on peut difficilement écrire une phrase plus naïve. Les botnets, les ransomwares, les cryptojackers, c’est rentable. Cible stratégique ou pas. C’est bien pour ça qu’il ne se passe plus une année sans qu’Apple ajoute une ligne de défense à macOS. Mais entre deux mises à jour majeures, et ces forums prouvent bien qu’elles sont rarement installées en temps et en heure, une posture passive ne suffit plus. Je n’ai pas commencé mon papier par « changer son état d’esprit » pour rien.

Et l’anti-virus y fera quelque chose parce que ?

Non. C’est toujours après la bataille et avec une guerre de retard qu’il arrive.

Si « changer son état d’esprit » – ce dont je n’ai nul besoin, je suis parfaitement averti des conditions de sécurité sur mes machines – c’est installer un anti-virus et puis on peut dormir sur son clavier, qui est le naïf ?

Je ne dis pas que les menaces n’existent pas. Je ne dis pas qu’il n’y a pas des chose à faire pour se protéger encore mieux. Je dis que anti-machin ne sert pas à grand chose et qu’une politique de sécurité est quelque chose de bien plus complexe que d'installer anti-truc pour Mac.

"Quand on voit le nombre d’utilisateurs de Mac, même les plus aguerris, qui ont été infectés sans la moindre erreur de leur part à cause d’une faille dans un composant du navigateur"

Qui ? Quoi ? Où ?

Aguerris à quoi ? Ton copain Nicolas l’autre année ? Laisse moi rire. Ce qui lui est arrivé fut entièrement de SA faute. La simple lecture des forums techniques à l’époque aurait du le mettre en alerte. Les naïfs ne sont pas là où on les attends et « aguerri » me semble un terme assez galvaudé.

Depuis que je suis sur macOS (Mac OS X, OS X) je n’ai jamais installé un malware « à l’insu de mon plein gré ». Je ne suis pas un surhomme, un quelconque « génie » de l’informatique. J’emploie mon bon sens.

« changer son état d’esprit »

Le Mac invulnérable c’est de la légende urbaine. Cela a toujours été de la légende urbaine. Personne sur ce forum n’a jamais prétendu le contraire. macOS n’est pas plus vulnérable que GNU-Linux mais pas moins non plus. Tout système a des failles. Mais si installer un anti-virus est ce que tu proposes, ben on n’est pas sorti de l’auberge.

Si les anti-virus étaient efficaces, depuis le temps, Windows serait un paradis.

« sans la moindre erreur de leur part » ?

Si vous allez chercher des hacks de Xcode sur les torrents, ou vous mettez à compiler n’importe quoi ramassé sur GiHub c’est du pareil au même que monsieur Michu qui clique pour installer Flash Player afin de regarder les miches à Vanessa Lolos.

Les attaques importantes répertoriées ces dernières années ont toutes été dirigées vers des cibles ou des corps de cible précis. Elles ont toutes au départ une action humaine. Une action qu’un peu de bon sens aurait pu éviter.

Je reçois chaque jour des spam avec des liens. Il ne me viendra jamais à l’idée de cliquer dessus. Je ne les ouvre mêmes pas ; directement à la boîte à spam et ensuite à la corbeille.
Ce n’est pas parce qu’une fenêtre surgit au détour de ma navigation pour m’alerter que mon Mac est infecté que je dois la croire. Et surtout pas installer quoique ce soit.
Quand on saisi son mot de passe administrateur, on ouvre les portes du système. Donc avant de le faire on s’assure que l’application est légitime et que cela est techniquement nécessaire.

Ce sont ces choses qu’il faut apprendre aux gens, pas quel est le « meilleur » anti-virus sur Mac. :wtf:

Ceci est bien plus utile qu’un test d’anti-virus : http://maccollection.free.fr/Maccollection/Danger.html


Et puis, je suis un lecteur attentif du blog de Patrick Wardle, on y comprend vite qu’un anti-virus ne sert à rien devant la sophistication des attaques possibles.

Le seul anti-virus qui vaille c’est la vigilance de l’utilisateur. Les seuls outils qui vaillent sont ceux qui servent cette vigilance, pas qui l’endorment dans un faux confort.

Je déteste les vendeurs de peur. Comme dirait le gnome vert : « La peur conduit au côté obscur. La paix faire dans ton esprit, tu dois ».


Tu veux un changement d’état d’esprit ? Ok. Voilà ce que je propose.

Les gens recherchent un état de sécurité et c’est ce que leur vendent les anti-virus. Or, la sécurité n’est pas un état, c’est une lutte. Un combat de tous les instants, sans répit, contre un ennemi changeant qui prendra les formes les plus inattendues. La sécurité internet c’est dès qu’on allume sa box ou son modem. La sécurité des données c’est dès qu’on allume sa machine.

Apprendre aux gens qu’ils ne sont et ne seront jamais « en sécurité ». Nulle part.
 
Dernière édition:
  • J’adore
Réactions: baron
Apprendre aux gens qu’ils ne sont et ne seront jamais « en sécurité ». Nulle part.
Absolument. Donc gardons le masque… ;)


Echanges intéressants :up:

Mais (et j'espère ne pas être trop HS), j'ai été confronté hier à un "problème" : je m'inscris sur le site MaPrimeRenov (je vérifie, je suis bien sur le site dont l'adresse se termine par .gouv.fr)
J'entre les info demandées (mon numéro fiscal, le site me renvoie alors mon nom… donc je suis bien sur le site gouvernemental).
Je reçois un lien pour finaliser mon compte (envoyé par l'ANAH, toujours .gouv.fr) et dans Safari de gros warings apparaissent "certificat périmé"…

Comment savoir (et ça n'est pas un anti virus qui va m'aider) si je dois accepter ce certificat périmé, ou pas ? Parce que, pour accepter ce certificat, je dois entrer mon mdp admin…
 
La principale faille de tout système d’exploitation est humaine. C’est tellement basic comme notion dans la sécurité que je ne comprends pas que tu puisses le contester ou simplement le négliger.
Je comprend que tu ne comprennes pas, puisque je ne le conteste pas. ;)

Je dis juste que ce constat ancien ne suffit pas, ce n'est pas parce que tu ne peux pas te protéger contre les inondations qu'il ne pas te protéger contre le reste.
Quand un antivirus bloque 99% des programmes malicieux qui pourraient induire un humain en erreur ça supprime mathématiquement 99% des erreurs humaines possibles.
C'est toujours mieux que rien.

Quant aux navigateurs, excepté Firefox et Opera, ce sont tous des logiciels espions (ou spyware, avec une mention spéciale pour Chrome) qui sont donc par nature tous des passoires au niveau sécurité.
 
Comment savoir (et ça n'est pas un anti virus qui va m'aider) si je dois accepter ce certificat périmé, ou pas ? Parce que, pour accepter ce certificat, je dois entrer mon mdp admin…
J'ai pour politique de ne jamais accepter de certificats périmés. Donc le mot de passe admin, il attendra longtemps.

Si un site réagit comme cela, un site gouvernemental en plus, c'est qu'il y a un lézard sur la ligne. Généralement, je repasse plus tard et tout est rentré dans l'ordre.

Il suffit souvent que l'ocsp se mette à jour.

Après, ça passe parfois avec Firefox quand ça bloque avec Safari. Et vis-et-versa.
 
  • J’aime
Réactions: Sly54
Je ne sais pas si sait un gage de sécurité mais pour accéder à tous les sites .gouv.fr je m'identifies
avec Mobile Connect.

L'an dernier c'est l'URSAFF qui m'a fait le coup du certificat périmé… (et c'était vrai)

Il suffit souvent que l'ocsp se mette à jour.

Après, ça passe parfois avec Firefox quand ça bloque avec Safari. Et vis-et-versa.
Merci pour vos suggestions.
J'essayerais de nouveau plus tard.
J'ai testé avec FF, problème identique.

Et pour revenir au sujet, ne voulant pas être trop HS, il n'est pas toujours évident de savoir quand entrer, ou pas, son mot de passe admin (typiquement, dans mon exemple, je pense que le certificat est bien expiré, je pense bien être sur le bon site…). Les antivirus ne peuvent pas m'aider, MalwareBytes non plus, il n'y guère que Little Snitch qui pourrait m'avertir de connections entrantes ou sortantes inhabituelles. Mais LS n'est pas "hyper simple" à maitriser.
 
Quand un antivirus bloque 99% des programmes malicieux qui pourraient induire un humain en erreur ça supprime mathématiquement 99% des erreurs humaines possibles.
Mais c'est le 1% qui te tuera. C'est lui qu'il faut craindre.

J'ai un anti-alligator. Je peux donc prendre ma douche tranquille. Pourtant j'ai plus à craindre du carrelage glissant que d'un saurien en vadrouille.

Je ne dis pas qu'on ne peut pas agir contre la faille humaine, je dis que le logiciel est impropre à ce rôle.

Ce n'est pas le programme qui induit l'humain en erreur. L'erreur est en amont, c'est de télécharger, installer et exécuter le programme. Ce qui a induit l'humain en erreur est sa mauvaise évaluation de la situation. Et ça, ce n'est pas l'anti-virus qui va le lui apprendre.
 
  • J’aime
Réactions: Sly54
À ce compte-là, on vire toutes les aides à la conduite et systèmes de sécurité des bagnoles modernes ? C'est vrai quoi, tous les conducteurs devraient savoir conduire comme un pilote de rallye...
Je ne pense pas que ton analogie soit pertinente. D’ailleurs j’ai bien indiqué :

Le seul anti-virus qui vaille c’est la vigilance de l’utilisateur. Les seuls outils qui vaillent sont ceux qui servent cette vigilance, pas qui l’endorment dans un faux confort.

L’anti-virus c’est plutôt l’assurance. Être assuré ne t’autorise pas à faire n’importe quoi avec ta voiture.
 
Vraiment ? si on suit ton raisonnement, toutes ces aides à la conduite n'endorment pas la vigilance du conducteur ?

Tu ne suis pas mon raisonnement, tu poursuis avec ton analogie bancale. Je ne vais pas débattre ici des vertus de l'ABS et de la direction assistée.

Le système est déjà bien équipé : SIP, Gatekeeper, Quarantine, Xprotect, etc.

J'ai indiqué plus haut des points sur lesquels nous pouvons encore agir et des logiciels qui sont une vraie plus value à la sécurité de macOS.

Un anti-virus me semble superflu. Et lorsqu'il se substitue à la mise en place d'une vraie politique de sécurité, comme c'est hélas le plus souvent le cas, il en devient dangereux.