in

Non, vous n’avez pas besoin d’un antivirus sur un Chromebook

Récemment, Malwarebytes a annoncé un antivirus pour les Chromebooks (via son application Android). Mais voici le truc: ce sont des conneries complètes. Vous n’avez pas besoin d’un antivirus sur Chrome OS; Peu m’importe comment ils essaient de le vendre.

Voir, les Chromebooks (Remarque: cela s’applique à Chrome OS en général, mais par souci de simplicité, nous continuerons à utiliser le terme «Chromebook») sont intrinsèquement sécurisés. C’est l’un de leurs principaux arguments de vente: ils sont insensibles aux virus. Pour faire simple, les virus sur Chrome OS n’existent pas. Alors, quel est l’argument de vente de Malwarebytes? Étant donné que les Chromebooks peuvent exécuter des applications Android, ils présentent les mêmes vulnérabilités que les appareils Android.

Laisse-moi tranquille. Ce n’est même pas vrai à distance.

Pourquoi les Chromebooks n’ont pas besoin d’antivirus

Comme nous l’avons dit précédemment, il n’existe pas de virus pour Chrome OS. Il y a plusieurs raisons à cela, mais la principale est à cause de bac à sable. Chaque onglet que vous ouvrez, que ce soit dans le navigateur Chrome ou dans une application Web autonome, s’exécute dans un bac à sable virtuel. Cela signifie que si le système identifie une page infectée, «l’infection» n’existe que dans cet onglet; il n’a aucun moyen de se frayer un chemin vers le reste du système. Et lorsque vous fermez cet onglet, le bac à sable est tué avec lui. Ainsi, aucune infection.

Si, par hasard, un type de logiciel malveillant trouve un moyen de sortir de ce bac à sable, le démarrage vérifié continue de protéger le système. Chaque fois qu’un Chromebook démarre, il vérifie l’intégrité du système d’exploitation. S’il détecte une anomalie – ce qui signifie toute modification du système – il se réparera de lui-même. La seule exception ici est si vous avez activé le mode développeur, qui désactive le démarrage vérifié et autorise les modifications du système. Ceci, bien sûr, n’est pas recommandé pour la majorité des utilisateurs.

Au-delà, les Chromebooks reçoivent des mises à jour régulières, apportant des correctifs de sécurité avec chacun d’eux.

L’argument de Malwarebytes

Tout en admettant que les Chromebooks sont intrinsèquement sécurisés, Malwarebytes affirme également qu’ils «peuvent toujours être infectés». Cela provient probablement des applications Android, car la version du logiciel commercialisé pour les Chromebooks est son application Android. Le truc, c’est que les applications Android également s’exécuter dans un conteneur séparé (bac à sable), de sorte que tout ce qui se passe dans l’environnement Android ne peut pas nuire au reste du système d’exploitation.

Donc, je suppose que la pensée de Malwarebytes ressemble à ceci: s’il y a des chevaux de Troie et des logiciels malveillants sur Android, vous pouvez avoir les mêmes problèmes sur Chrome OS! Et pendant que je suis prêt à admettre qu’ils ne sont pas techniquement tort, cela ne leur donne pas raison non plus. Vous n’avez pas plus besoin d’un antivirus sur Android que sur Chrome OS. En fait, vous en avez encore moins besoin sur ce dernier.

Google fait un assez bien tâche de garder les logiciels malveillants hors du Play Store en utilisant Google Play Protect. Il analyse toutes les applications qui entrent dans Google Play à la recherche de menaces potentielles, puis bloque tout ce qui déclenche un drapeau rouge. Ce n’est pas un système parfait – comme toute solution similaire, certaines menaces surviennent encore, même si elles sont rares.

Et vraiment, en ce qui concerne les virus / chevaux de Troie / logiciels malveillants Android, il existe un fil conducteur: les magasins d’applications tiers. Le plus souvent, les utilisateurs obtiennent des applications malveillantes provenant de magasins d’applications non surveillés ou même de ceux qui encouragent le piratage en offrant des applications payantes gratuitement – ces types de magasins ne demandent que des problèmes. Vous savez, le genre qui utilise des applications légitimes comme PayPal pour vous voler de l’argent. Les mauvaises choses.

Tout cela pour dire une chose: si vous n’utilisez pas de boutiques d’applications tierces sur votre Chromebook (ou appareil Android!), Devinez quoi? Il y a un très petite chance que vous ayez jamais besoin d’un antivirus. Très petit. Pour rendre les choses encore plus simples, vous ne pouvez pas installer des boutiques d’applications tierces (ou toute autre application) sur un Chromebook sans activer au préalable le mode développeur. Le chargement latéral des applications est bloqué par défaut sur Chrome OS pour des raisons de sécurité. En d’autres termes, les Chromebooks sont intrinsèquement protégés par défaut contre la plupart des menaces Android, et il faut un peu de travail supplémentaire avant de pouvoir contourner cette protection.

D’accord, alors Malwarebytes fait-il quelque chose sur Chrome OS?

Eh bien, oui et non. Il offre une «protection antivirus» qui analyse chaque nouvelle application Android installée à la recherche de toute intention malveillante. Mais c’est ce que font à peu près tous les antivirus sur Android. La bonne nouvelle est que Malwarebytes a au moins détecté le virus de test que j’ai installé à partir de Google Play pour vérifier qu’il fonctionnait.

Au-delà de cela, Malwarebytes propose un «audit de sécurité» qui vérifie les paramètres de votre appareil pour tout risque de sécurité potentiel, qui est tous lié à Android.

Par exemple, il vous indiquera si vous avez activé les options de développement dans le menu des paramètres Android sur votre Chromebook, mais il ne vous alertera pas si votre appareil est en mode développeur, qui est un beaucoup plus paramètre non sécurisé sur les machines Chrome OS, car il désactive efficacement la plupart des fonctionnalités de sécurité les plus importantes de Chrome OS. Pourquoi? Parce qu’il s’exécute dans un bac à sable qui ne peut pas voir le reste du système d’exploitation!

De même, il vous indiquera que votre appareil dispose de « paramètres Android non sécurisés » si vous n’utilisez pas de code PIN, de schéma ou de mot de passe, des options qui ne sont même pas disponibles dans les paramètres d’Android sur les Chromebooks, car Chrome OS gère lui-même ces choses. Mais encore une fois, Malwarebytes ne peut pas voir cela, car il s’agit d’une application Android et s’exécute dans un conteneur séparé, séparé du reste du système d’exploitation.

De plus, il est tout simplement amusant d’afficher des paramètres triviaux tels que « Chiffrement de l’appareil » et « Google Play Protect », qui sont tous deux activés par défaut sur tous les appareils Android et Chromebooks. Bon sang, le cryptage ne peut même pas être désactivé sur les appareils modernes. C’est juste des conneries de placebo.

Comment rester en sécurité sur votre Chromebook

Comme nous l’avons déjà établi, les Chromebooks sont assez sûrs dès la sortie de la boîte, il n’est donc pas difficile de garder votre livre en sécurité. Néanmoins, nous avons un guide pour vous assurer que votre Chromebook est aussi sécurisé que possible.

En dehors des options trouvées dans cet article, les mêmes règles s’appliquent ici que sur Android, en particulier en ce qui concerne les logiciels malveillants:

  • Soyez intelligent. Faites juste attention à ce que vous installez. Google Play Protect fait un bon travail pour empêcher les logiciels malveillants d’entrer dans le Play Store, mais comme je l’ai dit plus tôt, certaines choses passent. Assurez-vous donc que l’application que vous installez est légitime: lisez les commentaires, vérifiez le développeur, etc.
  • Gardez le mode développeur désactivé. La plupart des utilisateurs n’ont aucune raison d’activer le mode développeur sur leurs Chromebooks, mais si vous rencontrez une raison d’y réfléchir, réfléchissez longuement avant de faire ce saut, cela réduira considérablement la sécurité de votre Chromebook.
  • Gardez votre Chromebook à jour. Si vous obtenez une mise à jour, installez-la. C’est si simple.

Bien qu’une application antivirus sur un Chromebook puisse être une bonne idée, elle n’est tout simplement pas nécessaire. Mais la bonne nouvelle est que si vous insistez pour en utiliser un, cela ne fera probablement aucun mal. Parfois, je suppose que la couverture de sécurité est juste un must malheureux.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Comment changer le navigateur Web par défaut dans iOS

Comment changer le navigateur Web par défaut dans iOS

Systemd va changer le fonctionnement de votre répertoire de base Linux

Systemd va changer le fonctionnement de votre répertoire de base Linux