Quel anti-virus et firewall pour un Mac ?

DrakenDraken Membre
22:08 modifié dans Actualités #1
En tant que switcher venant du monde Pc, je ne connait pas grand chose à  l'univers Mac. Aussi je me demande quels sont les bons outils payants ou gratuits pour protéger mon Mac Mini de l'intrusion des méchantes bestioles du Net.


Réponses

  • muqaddarmuqaddar Administrateur
    22:08 modifié #2
    dans 1265405837:

    En tant que switcher venant du monde Pc, je ne connait pas grand chose à  l'univers Mac. Aussi je me demande quels sont les bons outils payants ou gratuits pour protéger mon Mac Mini de l'intrusion des méchantes bestioles du Net.



    ça sent le débat tout ça... ;)
    Pour ma part, je n'en utilise pas, donc j'ai aucune suggestion à  te faire. :)
  • ThibautThibaut Membre
    22:08 modifié #3
    Antivirus, j'ai envie de dire que c'est inutile (perso je n'en utilisais déjà  pas sur PC, alors sur Mac...).

    Le firewall, il y a celui intégré qui va très bien. L'interface graphique est un peu pourrie (firewall applicatif), mais avec la commande ipfw, on peut aller bien plus loin (firewall par port).

    Sinon, il y a LittleSnitch, qui permet de bloquer ou autoriser les connexions sortantes. Très utile dans Mail, lorsque l'on reçoit un spam qui tente de vérifier que notre adresse mail est valide (pour spammer encore plus).
  • AliGatorAliGator Membre, Modérateur
    22:08 modifié #4
    Moi non plus.

    - Je suis derrière un routeur (une freebox avec mode routeur activé), donc j'ai ouvert que les ports qui m'intéressaient. Je n'ai du coup pas activé le Firewall logiciel intégré à  OSX, je n'en voit pas l'utilité dans mon cas.

    - Je n'ai jamais mis d'anti-virus sur aucun de mes Macs. Le seul avantage à  en mettre un ça serait éventuellement de détecter et supprimer les virus PC qui pourraient transiter par mon mac (dans un mail que je reçois et fait suivre sans penser qu'il est infecté, par exemple), pour éviter de contaminer à  mon tour les personnes autour de moi qui seraient sur PC... mais comme aucun virus connu n'existe à  ce jour pour mac*...

    - De plus, le compte OSX que j'utilise tous les jours n'a pas les droits d'administrateur : j'ai un compte dédié pour ça. Ce qui fait qu'à  chaque fois que j'ai besoin d'installer un truc (par exemple quand je télécharge une nouvelle application pour la première fois, etc), il me demande mon mot de passe admin pour l'installer (pas besoin de changer d'utilisateur pour ça hein, c'est juste la fenêtre de demande de mot de passe admin qui s'affiche toute seule quoi tout en restant dans mon compte non admin). De même pour toutes les opérations normalement interdites, comme supprimer des fichiers appartenant au système ou formatter le disque dur, etc. Du coup, une appli ne peut pas faire d'action à  mon insu, si elle essaye de faire un truc louche genre supprimer des fichiers vitaux de mon système, elle doit me demander l'autorisation avant.

    Bon et en plus, last but not least, comme si ça suffisait pas, j'ai une sauvegarde incrémentale TimeMachine qui est faite régulièrement sur mon disque externe ce qui fait que même si avec tout ça il se trouvait exister un jour un virus (ou que je tombe dans le piège d'un troyen se faisant passer pour ce qu'il n'est pas) qui supprimerait des documents persos (car pour ça, par contre, mon utilisateur a les droits sans avoir besoin de mdp admin bien sûr), j'ai toujours mon backup et je peux tout restaurer en 2 temps 3 mouvements de façon transparente

    Donc au final, aucun firewall, jamais vu aucun virus sur Mac pour l'instant... et même si pour le principe de précaution, comme tu le vois je reste à  mon avis paré malgré tout :P
    Je dis pas que le Mac est invulnérable (aucun système n'est parfait), juste que d'une part c'est la cible de bcp moins de virus/troyens/vers/... que Windows, et qu'en plus avec une config comme la mienne ça réduit drastiquement les risques !


    *il n'y a que des troyens qui existent sur Mac à  ma connaissance, ce qui est à  distinguer des virus : les chevaux de Troies sont des exécutables qui se font passer pour ce qu'ils ne sont pas (genre une appli qui te fait croire que c'est un super jeu 3D machin truc, et en fait dans son code y'a un truc qui va te mettre le foutoir dans tes fichiers), mais ne s'exécutent que si l'utilisateur a explicitement lancé le logiciel malicieux. Un virus se propage automatiquement et à  ton insu, genre s'auto-envoie par mail à  tous tes contacts, etc. (Et les troyens si tu fais un minimum attention, et surtout si tu ne traines pas sur des sites pirates à  télécharger tout et n'importe quoi naà¯vement, faut le vouloir pour tomber sur un pour mac... ou alors faut être dupe :P)
  • yoannyoann Membre
    22:08 modifié #5
    L'anti-virus sous Mac ne sert à  rien aujourd'hui. Non pas que le mac est sans failles, mais qu'elles ne sont pas exploité. La plus part des problème que tu aura ça sera des chevaux de Troie, la c'est à  toi à  ne pas télécharger n'importe quoi sur Internet.

    D'ailleurs lorsqu'on regarde comment Intego propose de vendre ses produits c'est "pour protéger les autres du monde PC en étant certain ne pas être porteur sain".

    Concernant le firewall, tu as déjà  celui de ton routeur, et celui du Mac est très bien (ipfw comme le disait Thibault, c'est le firewall de BSD), je dirais même que le fait que ce soit un firewall applicatif le rend meilleur. Tu autorise une application à  communiquer peut importe le port et non pas un port peut importe l'application, la nuance est faible mais importante si on peut dire :-)
  • LastikoLastiko Membre
    22:08 modifié #6
    deja si tu utilise Little Snitch , tu veras les activites sur le net , libre a toi de les bloquer ou pas

    Comme beaucoup , j'ai pas d'anti-virus
  • DrakenDraken Membre
    22:08 modifié #7
    Oki, merci. Cela confirme ce que j'avais cru comprendre en faisant quelques recherches ici et là . Je vais me contenter du firewall d'OSX, que j'ai déjà  activé.





  • ThibautThibaut Membre
    22:08 modifié #8
    dans 1265409006:

    je dirais même que le fait que ce soit un firewall applicatif le rend meilleur. Tu autorise une application à  communiquer peut importe le port et non pas un port peut importe l'application, la nuance est faible mais importante si on peut dire :-)

    L'idéal serait d'avoir les deux en un. Une sorte de Little Snitch mais pour les connexions entrantes.
Connectez-vous ou Inscrivez-vous pour répondre.