in

Fonctionnement du logiciel anti-malware intégré à votre Mac

Votre Mac dispose d’une fonctionnalité anti-malware (ou antivirus) intégrée. Cela fonctionne énormément comme un logiciel antivirus sur Windows, en examinant les applications que vous exécutez et en s’assurant qu’elles ne correspondent pas à une liste d’applications connues comme étant défectueuses.

Contrairement à Windows Defender, qui est inclus dans Windows 8 et Windows 10 et possède une interface visible, la fonctionnalité antivirus intégrée d’un Mac est beaucoup plus cachée.

Comment fonctionne XProtect

La protection anti-malware intégrée sur Mac OS X est connue sous le nom de «XProtect», qui est techniquement une fonctionnalité intégrée à «File Quarantine». Cette fonctionnalité a été ajoutée en 2009 avec Mac OS X 10.6 Snow Leopard.

Lorsque vous ouvrez une application téléchargée à partir d’Internet à l’aide d’une application «compatible avec la mise en quarantaine des fichiers» comme Safari, Chrome, Mail ou iChat, un message d’avertissement s’affiche vous informant que l’application a été téléchargée sur le Web avec le site Web spécifique sur lequel elle a été téléchargé depuis et quand.

C’est un peu comme le « Cette application a été téléchargée sur Internet! » boîtes de dialogue d’avertissement que vous verrez après le téléchargement et la tentative d’exécution d’une application sous Windows.

En 2009, Apple a fait en sorte que File Quarantine vérifie également les fichiers d’application téléchargés par rapport à une liste stockée dans le fichier System / Library / Core Services / CoreTypes.bundle / Contents / Resources / XProtect.plist sur votre Mac. Vous pouvez même ouvrir ce fichier et voir la liste des applications malveillantes que Mac OS X recherche lorsque vous ouvrez les fichiers d’application téléchargés.

Lorsque vous ouvrez une application téléchargée, File Quarantine vérifie si elle correspond à l’une des définitions de logiciels malveillants du fichier XProtect. Si tel est le cas, vous verrez un message d’avertissement plus désagréable indiquant que l’exécution du fichier endommagera votre ordinateur et vous informera de la définition du malware auquel il correspond.

Obtenir des mises à jour de définition

Les mises à jour des définitions de logiciels malveillants arrivent via le processus normal de mise à jour logicielle d’Apple. Comme les autres mises à jour logicielles sur Mac OS X, celles-ci sont activées par défaut, mais peuvent être désactivées.

Pour afficher ce paramètre, cliquez sur le menu Apple, sélectionnez Préférences système, puis cliquez sur l’icône App Store. Assurez-vous que l’option «Installer les fichiers de données système et les mises à jour de sécurité» est activée. Si vous le désactivez, votre Mac ne mettra pas à jour son fichier XProtect avec les dernières définitions d’Apple.

Alors, quelle est son utilité?

XProtect est utile, mais pas parfait. C’est un antivirus assez rudimentaire. Il ne vérifie que les fichiers téléchargés exécutés via File Quarantine, ce qui le rend similaire à la fonction SmartScreen de Windows. Il est conçu pour se situer entre votre Mac et le Web, vous empêchant d’exécuter quelques applications malveillantes connues. C’est ça.

Contrairement à d’autres applications antivirus, XProtect n’utilise aucune sorte d’heuristique avancée. Il cherche juste une poignée de mauvais fichiers qu’Apple a spécifiquement répertoriés. Cela permet à Apple de freiner tout type de logiciel malveillant Mac avant qu’il ne devienne trop incontrôlable et garantit que votre Mac est protégé contre le téléchargement d’anciens logiciels malveillants.

XProtect est simplement un moyen pratique pour Apple de mettre sur liste noire des logiciels malveillants individuels. Mais il ne s’occupe pas de nettoyer les infections existantes et ne vérifie pas que votre Mac est propre en arrière-plan. La liste des malwares est également très limitée, le fichier XProtect contenant actuellement 49 définitions. Apple a ajouté des logiciels publicitaires à la liste XProtect, mais les logiciels publicitaires ne sont généralement pas bloqués. Malheureusement, les logiciels publicitaires groupés deviennent aussi mauvais sur Mac OS X que sur Windows.

D’autres technologies aident à protéger votre Mac. En particulier, le paramètre par défaut de Gatekeeper empêche les applications de s’exécuter sur votre Mac à moins qu’elles ne proviennent du Mac App Store ou qu’elles ne soient signées par des développeurs approuvés.

La vraie question est de savoir si vous avez besoin d’un antivirus tiers sur votre Mac. C’est difficile. Dans le passé, nous (et d’autres) avons recommandé de ne pas utiliser les programmes antivirus pour Mac OS X.

Mais le crapware sur Mac OS X devient de pire en pire. D’un autre côté, la plupart des programmes anti-programme malveillant ne bloquent de toute façon pas cet horrible logiciel publicitaire. Nous ne recommandons toujours pas les logiciels antivirus pour Mac et nous ne savons pas quelle application nous recommanderions si nous devions en choisir une. Pourtant, les logiciels anti-malware pour Mac OS X semblent de plus en plus utiles au fil des jours.

Crédit d’image: frankieleon sur Flickr

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Comment télécharger la source PHP depuis le terminal avec Wget

Comment télécharger la source PHP depuis le terminal avec Wget

Aperçu des fenêtres contextuelles de style Vista pour les onglets Firefox

Aperçu des fenêtres contextuelles de style Vista pour les onglets Firefox