Antivirus sur Mac : est-ce bien nécessaire ?

Résumons donc : le Mac n'est pas touché par les menaces ciblant Windows, et les logiciels malveillants taillés pour Mac OS X sont quasiment inexistants. Pourquoi diable installer un antivirus sur un Mac ? On peut naturellement répondre « au cas où ça changerait », mais une fois sorti des spéculations sur une éventuelle progression du Mac qui entrainerait l'apparition de nouvelles menaces, il existe tout de même quelques bonnes raisons qui pourraient justifier l'installation d'une suite de sécurité sur Mac, sachant que dans tous les cas, ça n'est pas indispensable à l'heure actuelle.

Tout d'abord, comme nous l'avons vu précédemment, ce n'est pas parce qu'il n'y a presque aucune menace sur Mac OS X qu'il n'y en a pas du tout. Des trojans existent, et on en verra certainement refleurir. Étant donné l'écart parfois relativement long entre la découverte d'une menace sur Mac OS X et la mise à jour effective de l'«anti-malware» d'Apple, on peut avoir envie d'un filet de protection supplémentaire.

La deuxième raison réside dans la place que le Mac a pris ces dernières années. Même s'il reste minoritaire, il est indéniable qu'il est en progression, et notamment en ce qui concerne les ordinateurs portables. On peut donc en déduire que de nombreux MacBook viennent s'intégrer dans des foyers déjà équipés d'ordinateurs sous Windows. Sur ces ordinateurs, des clés USB ou des disques durs externes transitent sans aucun doute. Même si ces fichiers n'auront aucun impact sur un Mac, il peut être bon de les détecter et de les supprimer avant qu'ils ne soient transférés manuellement pour être utilisés sur d'autres PC.

Enfin, comme nous l'avons dit précédemment, nul utilisateur n'est à l'abri de techniques de phishing ou autres arnaques (faux logiciels de sécurité, même si ceux-ci ne sont pas encore répandus sur Mac OS X). Même avec les quelques mécanismes de protection évoqués plus haut, dont l'antiphishing de Safari, les arnaques de ce genre peuvent toujours passer au travers.

Les suites de sécurité sur Mac

Plusieurs suites de sécurité et antivirus sur Mac sont disponibles. Nous en avons testé 4, sachant qu'il est difficile de tester ce que serait leur impact réel : seul l'avenir nous dira si elles sont réellement efficace pour détecter de nouvelles menaces lorsqu'elles font leur apparition sur le net. En attendant, étant donné que leur but est en partie de s'intégrer dans des foyers équipés de Mac et de PC, il peut tout de même être intéressant de comparer leur taux de détection sur des menaces Windows, ce que nous avons fait en les soumettant à un dossier contenant 635 menaces collectées entre janvier 2008 et Avril 2010.



On constate qu'Intego Virus Barrier X6 est un cran au dessus de ses 3 concurrents. Néanmoins, ce test est un indicateur qui ne revêt certainement pas la même importance que sous Windows. En ce qui concerne les fonctionnalités et l'interface, nous détaillons ci dessous les fonctionnalités de chacune des solutions testées.

Intego Internet Security Barrier

Intego est le principal acteur dans ce domaine sur Mac, proposant depuis des années une solution dédiée pour la plate-forme. La gamme d'Intego est composée de l'antivirus Virus Barrier, et de la suite de sécurité Internet Barrier qui ajoute plusieurs fonctionnalités (pare-feu, contrôle parental, anti spam…). La suite impressionne d'emblée par son interface très accessible et visuelle. On sent qu'Intego est un développeur avec une culture Mac : l'interface d'accueil est très attractive visuellement parlant, mais reste d'une certaine sobriété, en proposant un aperçu de l'état de sécurité du Mac, du trafic réseau ou encore de l'activité de la protection en temps réel.



L'administration de la suite est un modèle du genre : on citera par exemple le pare-feu qui propose, en plus d'un mode avancé, un mode débutant offrant plusieurs pré-réglages de fonctionnement, avec pour chaque réglage une représentation visuelle du comportement du réseau.



Intego est donc simple et agréable à utiliser, mais quid de ses fonctionnalités ? Là encore, Intego propose une solution extrêmement complète et configurable. L'antivirus permet d'inclure ou d'exclure tout type de menace (Mac OS X, Mac Classic, Windows, Linux…), de scanner les volumes Boot Camp, d'analyser les périphériques tels que les iPhone et iPod, ou encore de régler la priorité du processus. Lors de nos tests, il réalise quasiment un sans faute pour ce qui est de détecter les virus et autres trojans pour Windows : 633 menaces détectées sur une base de 635 menaces Windows collectées entre janvier 2008 et avril 2010 !




Du côté du pare-feu, on pourra se fier aux profils évoqués plus haut, mais aussi créer ses propres règles, avec une subtilité appréciable : l'interface des règles permet de déterminer simplement la source, la destination et le service à filtrer, que l'on choisit dans une liste. Celle-ci intègre les services de Mac OS X, mais également des applications telles que Skype ou même des jeux Mac comme World of Warcraft ou Call of Duty 4.



On notera enfin la présence d'un antispam compatible avec Mail et Entourage. Celui-ci propose plusieurs méthodes de filtrage : analyse lexicale, liste noire, ou encore filtrage automatique des mails utilisant certains encodages (japonais, cyrillique…). Quelques petits outils fort sympathiques complètent le tableau : outil de requête WHOIS ou Traceroute, ou encore affichage du trafic réseau par application (iChat, Safari, Mail…).

Norton Internet Security 4

Même si les solutions de l'éditeur ne sont pas mises à jour de manière aussi fréquente que sous Windows, Symantec maintient une version Mac OS X de Norton Internet Security. La dernière version date de début 2009. Que propose Norton Internet Security pour Mac ? La suite de sécurité inclut à peu près les composants que l'on trouve sous Windows, mais n'intègre pas toutes les innovations des dernières versions Windows, notamment les fameuses technologies Insight, permettant de déterminer le niveau de dangerosité des téléchargements selon l'analyse de leur réputation, ou la fonctionnalité d'analyse comportementale SONAR. Reste que sur une base de 635 menaces Windows collectées entre janvier 2008 et avril 2010, l'antivirus détecte 565 menaces avec les technologies présentes. Un score en dessous de celui d'Intego mais tout de même très bon.




La version suite de sécurité du logiciel propose en outre un pare-feu bi directionnel, et une protection contre le phishing grâce à un outil intégré, complété par le module Norton Confidential qui, s'il ne propose pas les mêmes fonctionnalités de coffre fort pour mots de passe présents dans la version Windows, permet tout de même d'authentifier les sites web de confiance.



L'interface de Norton pour Mac est claire et simple d'utilisation, mais s'avère plutôt minimaliste dans ses possibilités d'administration. On est tout de même loin du confort offert par la version Windows qui combine simplicité d'utilisation et un certain degré de personnalisation des fonctionnalités pour un utilisateur aux besoins plus avancés.

Initiative originale de la part de Symantec : l'éditeur propose en plus de sa suite de sécurité une version « bundle » incluant les versions Mac et Windows, une idée plutôt pertinente dans la mesure où les antivirus Mac servent essentiellement à compléter des solutions de sécurité sous Windows dans des environnements mixtes.

Au final, Norton, dans sa version Mac, brille par sa simplicité d'utilisation, et ses performances en détection Windows semblent tout à fait correctes, mais il est loin de proposer le confort et la richesse d'Intego.