«Les Mac ne peuvent pas recevoir de logiciels malveillants» est une idée obsolète. Les Mac ne sont pas à l'abri des logiciels malveillants , et ce n’est plus le cas depuis longtemps.
Cela ne veut pas dire que macOS est un système d'exploitation non sécurisé: ce n'est pas le cas. Mais macOS est, comme Windows et Linux, vulnérable aux erreurs de l'utilisateur. À un certain niveau, il vous appartient de vous assurer que votre Mac est exempt de logiciels malveillants.
EN RELATION: Sécurité informatique de base: comment vous protéger contre les virus, les pirates informatiques et les voleurs
Nous avons rassemblé quelques conseils pour les utilisateurs de Mac, mais il y a beaucoup de choses que vous pouvez faire qui ne sont pas spécifiques aux Mac, alors assurez-vous de vérifier notre guide complet de la sécurité de base en plus des conseils suivants.
Gardez votre Mac et vos autres logiciels à jour
Vous savez comment macOS vous informera des nouvelles mises à jour et vous cliquez toujours sur «Me le rappeler plus tard»? Ouais, tu devrais arrêter de faire ça.
EN RELATION: XProtect a expliqué: comment fonctionne le logiciel anti-malware intégré de votre Mac
Le moyen le plus important et le plus simple de protéger votre Mac contre les logiciels malveillants est de garder macOS et toutes vos applications à jour. Les mises à jour du système corrigent les vulnérabilités de sécurité connues, donc si vous n'êtes pas à jour, vous laissez là des ouvertures maintenant documentées pour que les logiciels malveillants puissent potentiellement les exploiter. Les mises à jour du système sont également mises à jour X-Protect, le logiciel anti-malware caché de votre Mac , vous offrant une protection au niveau du système contre les logiciels malveillants courants.
Les mises à jour de vos applications sont également essentielles. Votre navigateur est un énorme vecteur potentiel d'infection, alors assurez-vous qu'il est à jour. Les vulnérabilités dans n'importe quelle application sont un problème potentiel.
Heureusement, le Mac App Store facilite la gestion des mises à jour, en regroupant les mises à jour système et les mises à jour pour un grand nombre de vos applications au même endroit. Et macOS est très utile pour vous informer de ces mises à jour, avec des bannières impossibles à manquer et un numéro dans la barre de menu. Vous pouvez même activer les mises à jour automatiques en arrière-plan si vous ne voulez pas vous occuper de tout gérer vous-même.
En ce qui concerne les applications que vous n’avez pas obtenues du Mac App Store, c’est à vous de décider. Si vous voyez une notification vous demandant d'installer une mise à jour, faites-le. C'est ennuyeux, bien sûr, mais c'est un moyen important de protéger votre Mac.
N'installez que des logiciels de confiance
Si vous savez où vous regardez, vous pouvez trouver n'importe quelle application Mac gratuitement. Cela s'appelle le «piratage», et je suis sûr qu'un citoyen honnête comme vous n'en a jamais entendu parler.
Sérieusement, cependant: installer des applications Mac piratées à partir de sites fragmentaires est le moyen le plus courant de se retrouver avec des logiciels malveillants, suivi de près en cliquant sur des publicités suggérant quelque chose comme "Votre logiciel Adobe Flash est obsolète." Si vous installez des logiciels à partir de sites non fiables, aucun logiciel anti-malware ne peut vous aider , et il est impossible de dire quel type d’infection vous pourriez vous retrouver.
Alors ne fais pas ça. Téléchargez toujours le logiciel depuis le Mac App Store ou directement depuis le site Web officiel du logiciel. Si vous obtenez une fenêtre contextuelle indiquant qu'Adobe Flash est obsolète, il s'agit probablement d'une arnaque, mais si vous voulez vous en assurer, accédez à Adobe.com au lieu de cliquer sur la fenêtre contextuelle et recherchez des mises à jour auprès de la source officielle.
Par défaut, votre Mac n'exécutera que les logiciels des développeurs autorisés, ce qui est bien. C'est une couche de sécurité vitale pour vous. Donc même si nous vous avons montré comment ouvrir des applications de "Développeurs non identifiés" sur votre Mac , vous ne devez le faire que si vous êtes absolument certain que l'application que vous autorisez à exécuter provient d'une source fiable. J'essaie de limiter cela aux projets dont le code source est accessible au public, mais vous devrez élaborer des règles pour vous-même. Assurez-vous simplement que vous n'exécutez que des applications dont vous savez que vous pouvez avoir confiance.
Désactivez Java et Flash
Deux des vecteurs les plus courants des malwares Mac sont Java et Flash, des plugins de navigateur qui ont alimenté le premier Web mais qui deviennent de plus en plus obsolètes. Il est essentiel que vous mainteniez ces plugins à jour.
Sur le Web moderne, Java et Flash sont tous deux largement évitables. Safari, le navigateur Web par défaut sur macOS, les désactive tous les deux par défaut, en exécutant uniquement les plugins lorsque vous les réactivez spécifiquement .
Vous pouvez désactiver ces plugins dans d'autres navigateurs également , et c'est probablement une bonne idée de désactiver Flash et Java dans pratiquement toutes les circonstances. Activez-les uniquement sur les sites de confiance, et uniquement lorsque cela est nécessaire. Le Web moderne n'a plus besoin de Java ou de Flash, donc si vous pouvez éviter de les exécuter complètement, c'est probablement pour le mieux.
Ne désactivez pas la protection de l’identité du système
La protection de l'identité du système, appelée SIP par certains et «sans racine» par d'autres, rend fondamentalement impossible pour autre chose qu'un ensemble de mises à jour macOS pour modifier les aspects essentiels du système d'exploitation. Alors qu'auparavant, un utilisateur pouvait ouvrir le terminal et changer quoi que ce soit sur le système avec suffisamment de connaissances, la plupart du système est maintenant complètement interdit.
Cela a brisé de nombreux ajustements de système de longue date, c'est pourquoi certaines personnes cherchent des moyens pour désactiver la protection de l'identité du système . Mais désactiver SIP est une très mauvaise idée. Si vous avez la possibilité de modifier le cœur du système d'exploitation, il en va de même pour les logiciels malveillants que vous exécutez, ce qui rend plus difficile la détection et la suppression de ces logiciels malveillants. Pour cette raison, nous vous recommandons de laisser SIP seul.
Exécuter des analyses de logiciels malveillants
Nous vous avons montré comment supprimer les logiciels malveillants et les logiciels publicitaires de votre Mac , et dans cet article, nous avons recommandé Malwarebytes pour Mac pour l'analyse occasionnelle des logiciels malveillants. C’est un excellent programme à utiliser lorsque vous soupçonnez que votre Mac est infecté, mais même si vous n’avez aucun soupçon, il est judicieux d’exécuter une analyse de temps en temps. De cette façon, si vous êtes infecté, vous pouvez au moins le découvrir rapidement.
Si vous voulez un scanner de malware toujours actif, nous vous recommandons Sophos , qui est gratuit pour les particuliers et jouit d'une très bonne réputation. Cela peut être lourd en ressources système, mais c'est bien si vous voulez détecter des infections potentielles en temps réel.
