Quel anti-virus et firewall pour un Mac ?
Draken
Membre
En tant que switcher venant du monde Pc, je ne connait pas grand chose à l'univers Mac. Aussi je me demande quels sont les bons outils payants ou gratuits pour protéger mon Mac Mini de l'intrusion des méchantes bestioles du Net.
Connectez-vous ou Inscrivez-vous pour répondre.
Réponses
ça sent le débat tout ça...
Pour ma part, je n'en utilise pas, donc j'ai aucune suggestion à te faire.
Le firewall, il y a celui intégré qui va très bien. L'interface graphique est un peu pourrie (firewall applicatif), mais avec la commande ipfw, on peut aller bien plus loin (firewall par port).
Sinon, il y a LittleSnitch, qui permet de bloquer ou autoriser les connexions sortantes. Très utile dans Mail, lorsque l'on reçoit un spam qui tente de vérifier que notre adresse mail est valide (pour spammer encore plus).
- Je suis derrière un routeur (une freebox avec mode routeur activé), donc j'ai ouvert que les ports qui m'intéressaient. Je n'ai du coup pas activé le Firewall logiciel intégré à OSX, je n'en voit pas l'utilité dans mon cas.
- Je n'ai jamais mis d'anti-virus sur aucun de mes Macs. Le seul avantage à en mettre un ça serait éventuellement de détecter et supprimer les virus PC qui pourraient transiter par mon mac (dans un mail que je reçois et fait suivre sans penser qu'il est infecté, par exemple), pour éviter de contaminer à mon tour les personnes autour de moi qui seraient sur PC... mais comme aucun virus connu n'existe à ce jour pour mac*...
- De plus, le compte OSX que j'utilise tous les jours n'a pas les droits d'administrateur : j'ai un compte dédié pour ça. Ce qui fait qu'à chaque fois que j'ai besoin d'installer un truc (par exemple quand je télécharge une nouvelle application pour la première fois, etc), il me demande mon mot de passe admin pour l'installer (pas besoin de changer d'utilisateur pour ça hein, c'est juste la fenêtre de demande de mot de passe admin qui s'affiche toute seule quoi tout en restant dans mon compte non admin). De même pour toutes les opérations normalement interdites, comme supprimer des fichiers appartenant au système ou formatter le disque dur, etc. Du coup, une appli ne peut pas faire d'action à mon insu, si elle essaye de faire un truc louche genre supprimer des fichiers vitaux de mon système, elle doit me demander l'autorisation avant.
Bon et en plus, last but not least, comme si ça suffisait pas, j'ai une sauvegarde incrémentale TimeMachine qui est faite régulièrement sur mon disque externe ce qui fait que même si avec tout ça il se trouvait exister un jour un virus (ou que je tombe dans le piège d'un troyen se faisant passer pour ce qu'il n'est pas) qui supprimerait des documents persos (car pour ça, par contre, mon utilisateur a les droits sans avoir besoin de mdp admin bien sûr), j'ai toujours mon backup et je peux tout restaurer en 2 temps 3 mouvements de façon transparente
Donc au final, aucun firewall, jamais vu aucun virus sur Mac pour l'instant... et même si pour le principe de précaution, comme tu le vois je reste à mon avis paré malgré tout :P
Je dis pas que le Mac est invulnérable (aucun système n'est parfait), juste que d'une part c'est la cible de bcp moins de virus/troyens/vers/... que Windows, et qu'en plus avec une config comme la mienne ça réduit drastiquement les risques !
*il n'y a que des troyens qui existent sur Mac à ma connaissance, ce qui est à distinguer des virus : les chevaux de Troies sont des exécutables qui se font passer pour ce qu'ils ne sont pas (genre une appli qui te fait croire que c'est un super jeu 3D machin truc, et en fait dans son code y'a un truc qui va te mettre le foutoir dans tes fichiers), mais ne s'exécutent que si l'utilisateur a explicitement lancé le logiciel malicieux. Un virus se propage automatiquement et à ton insu, genre s'auto-envoie par mail à tous tes contacts, etc. (Et les troyens si tu fais un minimum attention, et surtout si tu ne traines pas sur des sites pirates à télécharger tout et n'importe quoi naà¯vement, faut le vouloir pour tomber sur un pour mac... ou alors faut être dupe :P)
D'ailleurs lorsqu'on regarde comment Intego propose de vendre ses produits c'est "pour protéger les autres du monde PC en étant certain ne pas être porteur sain".
Concernant le firewall, tu as déjà celui de ton routeur, et celui du Mac est très bien (ipfw comme le disait Thibault, c'est le firewall de BSD), je dirais même que le fait que ce soit un firewall applicatif le rend meilleur. Tu autorise une application à communiquer peut importe le port et non pas un port peut importe l'application, la nuance est faible mais importante si on peut dire :-)
Comme beaucoup , j'ai pas d'anti-virus
L'idéal serait d'avoir les deux en un. Une sorte de Little Snitch mais pour les connexions entrantes.