Avis Malwarebytes 4.0 sur Mac : minimaliste mais efficace?

L'anti malware Malwarebytes voit son interface évoluer dans cette nouvelle version pour Mac, mais ses fonctionnalités restent très minimalistes. Un bon complément à un antivirus Mac ?

Malwarebytes est un anti-malware réputé pour sa légèreté plutôt que sur l'étendue de ses fonctionnalités. Que ce soit en version gratuite ou en version premium, Malwarebytes propose une protection ciblée contre les malware, et notamment contre les adwares et les PUP (logiciels potentiellement indésirables) avec très peu de fonctionnalités annexes, des menus qui restent très simples à naviguer et administrer et une promesse d'impact tout aussi minimal sur le fonctionnement du système. Ça pourrait être un problème sur Windows, mais sur macOS, notamment sur les dernières versions du système, c'est peut-être justement une bonne solution pour compléter une protection native qui a remonté sa barre, et un bon outil pour les « power users » qui souhaitent simplement un bon anti malware pour se protéger des menaces récentes.

Protection

La version Mac de Malwarebytes ne fait pas partie des solutions retenues par AV Test dans son comparatif des performances d'antivirus pour Mac. En se basant sur la version Windows, la dernière version de Malwarebytes obtient un score de 100% sur l'identification de logiciels malveillants sur les 4 dernières semaines (en avril 2020) et de 98,4% sur les menaces « zero day ». Ses scores sur les faux positifs sont assez satisfaisants avec tout de même 6 comportements faussement détectés comme suspects sur 70 échantillons, là où la moyenne se situe plutôt à 1. La version Windows de Malwarebytes peut avoir un impact non négligeable sur les performances d'applications fréquemment utilisées. Sur Mac, nous n'avons rien constaté d'anormal à ce niveau, en tous cas rien qui ne soit pas déjà imputable aux ralentissements que peut induire les couches de protection supplémentaires de macOS Catalina.

Interface et ergonomie

« Minimaliste » est le mot qui convient pour décrire l'interface de Malwarebytes sur Mac. L'application a subi un petit lifting sur ses deux plateformes, et le look est des plus clairs avec trois panneaux : Historique des détections, Analyseur et Protection en temps réel.

Cliquer sur les panneaux Historique et Analyseur permet d'élargir la vue pour obtenir des informations plus détaillées sur les statistiques de détection, le log des actions entreprises ou encore les rapports d'analyse. Un bouton « Analyse » permet de lancer un scan en un clic depuis l'accueil. Bizarrement, contrairement à la version Windows, la partie « Protection en temps réel » ne fournit aucune information supplémentaire sur les menaces détectées et se limite en fait à activer ou désactiver la protection contre les malware et le blocage des applications.

Les paramètres sont tout aussi épurés. Dans le volet principal, on pourra déterminer l'action par défaut pour les PUP (quarantaine ou ignorer), déterminer le délai de suppression automatique des éléments en quarantaine, régler la fréquence des mises à jour, ou encore masquer ou non l'icône dans la barre de menus. Celle ci propose des raccourcis vers les principales fonctionnalités sans avoir à ouvrir la fenêtre principale de l'app.

La planification des analyses profite de quelques options essentielles comme la fréquence des analyses, l'inclusion ou non des PUP et la mise automatique des menaces en quarantaine. Plusieurs analyses peuvent être planifiées.

Modules de défense

Malwarebytes est une solution réputée pour son approche très ciblée sur Windows comme sur Mac. En revanche, sur macOS, l'éditeur continue peut-être à pousser le curseur un peu trop loin dans le dénuement. Il n'y a déjà pas beaucoup de fonctionnalités sur PC, mais la protection en temps réel de Malwarebytes pour Mac fait l'impasse sur les modules dédiés à la protection contre les ransomware et à la protection contre les sites malveillants.

Pour les seconds, Safari, Chrome ou Firefox sont censés offrir une protection suffisamment réactive et efficace. En revanche, l'impasse sur les ransomware est un peu plus problématique dans la mesure où le Mac n'est pas complètement à l'abri de ces menaces : le logiciel malveillant téléchargé par la version vérolée de Transmission était un « rançongiciel ».

Il reste donc deux modules de protection résidente, accessibles uniquement dans la version Premium. Le premier détecte automatiquement le téléchargement et l'exécution de malware, adwares et logiciels potentiellement indésirables. Le module surveille la création ou la modifications de fichiers malveillants et les place automatiquement en quarantaine. Les adwares et « PUP » ne présentent pas forcément de danger immédiat pour l'utilisateur mais peuvent diffuser des publicités indésirables et tenter de vendre une version payante factice.

Le second module en temps réel permet de bloquer les applications selon la réputation de leurs éditeurs. Malwarebytes fonctionne pour cela à partir d'une base d'éditeurs connus pour fournir des applications peu recommandables. Elles ne sont pas mises en quarantaine mais leur exécution est bloquée. La dernière version de macOS, Catalina, resserre la vis sur les applications de source inconnue, mais pour ceux restés sur Mojave ou une version antérieure, le module peut avoir son intérêt.

En plus de cette protection en temps réel, Malwarebytes offre la possibilité de lancer des analyses à la recherche de malware dejà présents sur votre disque et de les nettoyer. Cette fonctionnalité est gratuite et utilisable sans limite par rapport à la version premium.

À l'usage

Le moins qu'on puisse dire, c'est que Malwarebytes sait se faire oublier. Si ce n'était son icône dans la barre de menus, on ne le remarquerait presque pas. C'est un bon point pour les utilisateurs qui souhaitent simplement un anti malware capable de détecter des menaces et d'observer une surveillance en temps réel pas trop intrusive.

La simplicité d'utilisation est plutôt un bon point : on fait le tour de l'interface en quelques clics, et les paramètres sont des plus simples à maîtriser. En revanche, on pourrait presque être tenté de se demander « C'est tout ? » tant l'usage est ciblé sur des fonctionnalités essentielles et le logiciel discret.