Personnellement j'ai des Macs depuis plus de 20ans mais je n'utilise que quelques softs de sécurité.
Mon expérience (et ma formation) m'ont amene a surtout respecter de bonnes pratiques, et a utiliser au plus les fonctions disponibles dans MacOS.
Je prefere en general les soft Opensource, j'évite comme la peste les softs dangereux (Acrobat Reader, MS office), j'évite les sites internet dangereux (Facebook, MSN) et je fais des backup (Time Machine et l'excellent Carbon Copy Cloner).
Comme soft reseau j'utilise WaterRoof en plus du firewall de MacOS, Little Snitch et AdBlock.
Pour les éventuels virus: ClamXAv, qui bloque surtout les malwares Windows transitant sur le mail.
Pour protéger mes documents Filevault, TrueCrypt et GPG(en particulier Enigmail).
Pour vérifier les disques durs: Techtool Pro.
Pour éviter les complications: Windows dans VirtualBox, exclu du réseau.
Sinon, je désactive systématiquement les services réseaux inutilisés (partage d'écran, Xgrid,...), j'utilise un compte administrateur et utilisateurs distincts, j'utilise des comptes mails différents (un prive, un pour les sites auxquels je suis abonne, un pour la pub), j'ai 2 AppleID: 1 pour les achats sur les AppStores (sans carte de crédit liées mais juste avec des cartes iTunes) et 1 pour le homesharing d'iTunes...
Une bonne pratique universelle consiste a ne jamais utiliser sa carte de crédit sur Internet, d'autant que toutes les alternatives existent:
- Paypal (compte non lie a son compte bancaire, mais recharge ponctuellement)
- services de carte bleue virtuelle auprès de certaines banque
- cartes de rechargement (iTunes store, Mac appstore,...)
J'utilise aussi 2 navigateurs Web (Safari et Firefox) dont je désactive les plugin (pas de Flash depuis 5 ans) et Java (sauf sur certains sites de confiance).
En gros c'est Firefox pour les sites de confiance et Safari, en mode "prive" et plugin+java+javascript desactives, pour tout le reste
Les docs que j'envoie sur le Net sont passes dans TrueCrypt et surtout ceux que je stocke sur le réseaux... Et je n'utilise évidement pas iCloud ou DropBox (et consort) pour des documents contenant des données personnelles ou professionnelles...
Le seul virus que j'ai vu passer sur Mac c'était sous MacOS 9 pourtant dote d'un antivirus de Symantec (éditeur a fuir comme la peste).
L'experience sur MacOS m'a demontre que les mesures de protections sont nécessaires, pas tant contre les malwares qui sont marginaux (pour l'instant du moins) mais plus contre les éditeurs officiels et les sites commerciaux qui sont d'une indiscrétion épouvantable dont: Apple, Microsoft, Adobe ou Google.
Et que la principale mesure de protection consiste a faire des backup et utiliser des softs opensources...