Sécurité : quels logiciels installer (antivirus, parefeu…) ?

florionxxx

Membre junior
14 Octobre 2011
18
0
Salut à toutes et tous, je me pose de la sécurité concernant mon imac, cela me perturbe un peu de n'avoir aucun logiciél concernant la sécu de mon mac d'installé, pas de firewall, pas d'antivirus...vous faites comment vous car par exemple quand j'ouvre le site mac génération j'ai systématiquement une autre fenêtre "shopping" avec speedy ou autre qui déboule.

J'avais avast et spyboot occasionelement sur pc + firewall indows, j'ai compris que sur mac les infections étaient moins récurente mais de la à n'avoir rien du tout?

Y a t'il des références chez mac?
 

PA5CAL

Vétéran
Club MacG
21 Juillet 2005
9 228
597
Île-de-France
Bonsoir

Ton Mac dispose nativement d'un certain nombre de dispositifs de protection.

Il y en a notamment un qui permet de détecter des menaces connues (Xprotect) et un autre qui permet de mettre en évidence des menaces potentielles (traçage des programmes et documents exécutables téléchargés).

Il y a aussi deux pare-feux (un pare-feu applicatif pour le trafic entrant, et un pare-feu IP générique) qu'il t'es possible d'activer.

Un réglage adéquat du système permet également de garantir un bon niveau de sécurité (contrôle d'accès pertinent des dossiers et fichiers, fichier /etc/hosts pour black-lister les sites indésirables, restriction des facilités proposées dans les navigateurs, etc.).

Par ailleurs, comme en matière de sécurité le problème se situe souvent entre la chaise et le clavier, un minimum de circonspection dans son utilisation de la machine n'est pas inutile.


Bref, sur Mac il y a déjà beaucoup de choses à envisager avant de se tourner vers des solutions extérieures.

D'ailleurs, s'il fallait choisir, le rajout d'un pare-feu applicatif pour le trafic sortant (tel que Little Snitch) apporterait certainement plus qu'un antivirus (qui n'est finalement que peu efficace et représente une cause possible de ralentissement et d'instabilité du système*, voire un source de failles de sécurité).


* pour info, mon antivirus sous Windows 7 a été responsable de plusieurs BSOD et de dysfonctionnements dans le traitement de mes documents. C'est une protection relativement illusoire qui peut faire plus de mal que de bien.
 
Dernière édition:

Moonwalker

Dark Star
Club MacG
22 Avril 2006
21 920
3 893
Là-haut

florionxxx

Membre junior
14 Octobre 2011
18
0
Bonsoir

Ton Mac dispose nativement d'un certain nombre de dispositifs de protection.

Il y a aussi deux pare-feux (un pare-feu applicatif pour le trafic entrant, et un pare-feu IP générique) qu'il t'es possible d'activer.

Un réglage adéquat du système permet également de garantir un bon niveau de sécurité (contrôle d'accès pertinent des dossiers et fichiers, fichier /etc/hosts pour black-lister les sites indésirables, restriction des facilités proposées dans les navigateurs, etc.).

D'ailleurs, s'il fallait choisir, le rajout d'un pare-feu applicatif pour le trafic sortant (tel que Little Snitch) apporterait certainement plus qu'un antivirus
Merci de ta réponse, je ne sais comment activer ces deux pare-feu mais je vais fouiller un peu sur google, quand au réglage adéquat du système je t'avoue que je suis un peu perdu pour le moment, alors ptetre qu'un ptit par-feu pourrai aider un peu pour les débuts, mais c'est vrai que c'est très difficile de concevoir que je puisse utilisé un ordi sans antivirus!!!

Merci pour ta réponse en tout cas.:up:

Il faut tuer les picistes. :siffle:

Le coupe-feu est intégré : http://support.apple.com/kb/HT1810?viewlocale=fr_FR

Y'en a même un deuxième, si t'aimes IPFW : http://www.hanynet.com/waterroof/

Si tu veux savoir ce qui cause et à qui : http://www.obdev.at/products/littlesnitch/index.html

(paranos s'abstenir)


Aussi, fais les p#&@ de mises à jour quand Apple les publie. :eek:


That's all. :p
Oh p.tain j'ai quasi rien compris, alors le coupe feu applicatifs, ça va à peu près mais le truc IPFW...:confused: c'est un num d'animal??? Et pour littlesnitch ben je suis une vrai daube en anglais...mais merci à toi de prendre le temps de répondre.;)
 
Dernière édition par un modérateur:

Moonwalker

Dark Star
Club MacG
22 Avril 2006
21 920
3 893
Là-haut
Le coupe-feu de Mac OS X est tout simple d'emploi (voir le lien vers l'article technique Apple).

IPFW si tu ne sais pas ce que c'est, tu ne sais pas comment ça fonctionne. Il serait même préférable que tu continues à l'ignorer.

Wateroof est une application donnant une interface user friendly à IPFW qui se pilote normalement par le Terminal.

IPFW est un coupe-feu qui agit sur les ports, qu'il ouvre ou ferme (en entrée comme en sortie) selon les règles définies par l'utilisateur. A cause de son extrême précision, il faut absolument savoir ce que l'on fait avec afin de ne pas bloquer sa machine ou pis d'ouvrir des portes dont on n'avait même pas idée de l'existence.

IPFW était le coupe-feu par défaut de Mac OS X jusqu'à la version 10.4 Tiger incluse. Il a été remplacé par le coupe-feu applicatif dans Mac OS X 10.5 mais est toujours présent pour ceux qui veulent des réglages encore plus pointus. Autrement dit, ceux qui savent de quoi il en retourne. :D

Donc, contrairement à ton entame, il y a bien des outils qui concernent la sécurité sur ton Mac.


Little Snitch permet de contrôler les applications qui se connectent à internet et dans quelle condition elles le font.

Malgré la barrière de la langue, il reste d'une utilisation assez aisée. A chaque alerte on dispose de trois choix de comportement pour l'application ou le processus qui cherche la connexion externe : Once (une fois) Until Quit (jusqu'à ce que l'application ou le processus soit fermé) Forever (toujours). La destination de ces connexions est aussi ajustable selon le port de connexion, le serveur de destination, voire les deux.

A mon sens, Little Snitch est le parfait complément au coupe-feu applicatif du système.

Néanmoins, d'aucuns le trouvent trop envahissant, surtout au début, car il faut approuver beaucoup de communications. De même, certaines alertes peuvent laisser perplexe quand on ne connaît pas bien les processus nécessaires à des fonctions particulières d'OS X.

Pour un néophyte à ces questions, je conseillerai plutôt VirusBarrier X6 (anciennement NetBarrier). De l'anti-virus on se foutra royalement mais l'interface est bien pensée et la documentation reste une bonne introduction à la problématique des coupe-feu.
 
Dernière édition:

florionxxx

Membre junior
14 Octobre 2011
18
0
Merci de ta réponse,c'est beaucoup plus claire maintenant, j'ai saisi ce qu'était IPFW et wateroof, je crois que je vais laissé ça de coté pour le moment.
Il est vraie pour Little Snitch que le probléme des processus peut-être un peu génant au début, mais si c'est comme windows on retrouve généralement, du moins pour les plus courant par une petite recherche sur le net à quoi ils correspondent.

Merci en tout cas, je vais voir entre virusBar. ou Ltsnitch, j'ai pas fait gaffe si les deux étaient gratuit ou payant.

:up::up::up:
 

Aliboron

Chercheur de son
Modérateur
Club MacG
1 Janvier 2008
13 303
769
Toulouse.cong
faq.office.macintosh.free.fr
À signaler aussi, Private Eye, un outil gratuit qui permet de savoir en temps réel quelles sont les applications qui établissent des connexion au réseau.

Le même éditeur propose pour pas très cher (9$) Radio Silence, qui est en quelque sorte un complément du parefeu intégré à Mac OS X : il permet de bloquer par application les connexions sortantes. Moins sophistiqué que Little Snitch, plus simple à l'utilisation...