Votre Mac dispose d'une fonctionnalité anti-malware (ou antivirus) intégrée. Il fonctionne énormément comme un logiciel antivirus sur Windows, en examinant les applications que vous exécutez et en s'assurant qu'elles ne correspondent pas à une liste d'applications connues comme étant défectueuses.
Contrairement à Windows Defender, qui est inclus dans Windows 8 et Windows 10 et a une interface visible, la fonctionnalité antivirus intégrée d'un Mac est beaucoup plus cachée.
Comment fonctionne XProtect
La protection anti-malware intégrée sur Mac OS X est connue sous le nom de «XProtect», qui est techniquement une fonctionnalité intégrée à «File Quarantine». Cette fonctionnalité a été ajoutée en 2009 avec Mac OS X 10.6 Snow Leopard.
Lorsque vous ouvrez une application téléchargée à partir d'Internet à l'aide d'une application «compatible avec la mise en quarantaine des fichiers» telle que Safari, Chrome, Mail ou iChat, un message d'avertissement s'affiche vous informant que l'application a été téléchargée à partir du Web avec le site Web spécifique sur lequel elle a été téléchargé depuis et quand.
C'est un peu comme le "Cette application a été téléchargée sur Internet!" boîtes de dialogue d'avertissement que vous verrez après le téléchargement et la tentative d'exécution d'une application sous Windows.
En 2009, Apple a fait en sorte que File Quarantine vérifie également les fichiers d'application téléchargés par rapport à une liste stockée dans le fichier System / Library / Core Services / CoreTypes.bundle / Contents / Resources / XProtect.plist sur votre Mac. Vous pouvez même ouvrir ce fichier et voir la liste des applications malveillantes que Mac OS X recherche lorsque vous ouvrez les fichiers d'application téléchargés.
Lorsque vous ouvrez une application téléchargée, File Quarantine vérifie si elle correspond à l'une des définitions de logiciels malveillants dans le fichier XProtect. Si tel est le cas, vous verrez un message d'avertissement plus désagréable indiquant que l'exécution du fichier endommagera votre ordinateur et vous informera de la définition de malware auquel il correspond.
Obtenir des mises à jour de définition
Les mises à jour des définitions de logiciels malveillants arrivent via le processus normal de mise à jour logicielle d'Apple. Comme les autres mises à jour logicielles sur Mac OS X, celles-ci sont activées par défaut, mais peuvent être désactivées.
Pour afficher ce paramètre, cliquez sur le menu Apple, sélectionnez Préférences système et cliquez sur l'icône App Store. Assurez-vous que l'option «Installer les fichiers de données système et les mises à jour de sécurité» est activée. Si vous le désactivez, votre Mac ne mettra pas à jour son fichier XProtect avec les dernières définitions d'Apple.
Alors, à quel point est-ce utile?
EN RELATION: Mac OS X n'est plus sûr: l'épidémie de Crapware / Malware a commencé
XProtect est utile, mais pas parfait. C'est un antivirus assez rudimentaire. Il ne vérifie que les fichiers téléchargés exécutés via File Quarantine, ce qui le rend similaire au Écran intelligent fonctionnalité sous Windows. Il est conçu pour être placé entre votre Mac et le Web, vous empêchant d’exécuter quelques applications malveillantes connues. C'est tout.
Contrairement à d'autres applications antivirus, XProtect n'utilise aucune sorte d'heuristique avancée . Il recherche juste une poignée de fichiers défectueux spécifiquement répertoriés par Apple. Cela permet à Apple de freiner tout type de malware Mac avant qu'il ne devienne trop incontrôlable et garantit que votre Mac est protégé contre le téléchargement de tout ancien logiciel malveillant.
EN RELATION: Comment ouvrir des applications de "développeurs non identifiés" sur votre Mac
XProtect est simplement un moyen pratique pour Apple de mettre sur liste noire des logiciels malveillants individuels. Mais il ne s'occupe pas de nettoyer les infections existantes et ne vérifie pas que votre Mac est propre en arrière-plan. La liste des malwares est également très limitée, le fichier XProtect contenant 49 définitions pour le moment. Apple a ajouté des logiciels publicitaires à la liste XProtect, mais les logiciels publicitaires ne sont généralement pas bloqués. Malheureusement, les logiciels publicitaires groupés deviennent aussi mauvais sur Mac OS X que sur Windows .
D'autres technologies aident à protéger votre Mac. En particulier, Le paramètre par défaut de Gatekeeper empêche les applications de s'exécuter sur votre Mac à moins qu'ils ne proviennent du Mac App Store ou qu'ils ne soient signés par des développeurs approuvés.
La vraie question est de savoir si vous avez besoin d'un antivirus tiers sur votre Mac. C’est une question difficile. Dans le passé, nous (et d'autres) avons recommandé de ne pas utiliser les programmes antivirus pour Mac OS X.
Mais le crapware sur Mac OS X est de pire en pire. D'un autre côté, la plupart des programmes anti-programme malveillant ne bloquent de toute façon pas cet horrible logiciel publicitaire. Nous ne recommandons toujours pas de logiciel antivirus pour Mac et nous ne savons pas quelle application nous recommanderions si nous devions en choisir une. Pourtant, les logiciels anti-malware pour Mac OS X semblent de plus en plus utiles au fil des jours.
Image Credit: frankieleon sur Flickr
