Skip navigation

Attaque contre Mac OS X : 10 suites de protection sur le banc d'essai

Le mythe voulant que Mac OS X soit imprenable pour les virus ne correspond pas à la réalité. Après les grandes attaques réalisées par Flashback, le cheval de Troie Browlock de type « Police nationale » ou par le biais de la faille de sécurité Shellshock, le nombre d'attaques sur Mac OS X ne cesse d'augmenter. Le laboratoire AV-TEST a donc évalué 10 suites de protection pour Mac OS X et en a même certifié 9.

10 suites de protection pour Mac OS X : pas moins de 5 produits atteignent le taux d'identification maximum de 100 % (AV-TEST, avril 2015).

Perte de performance : de nombreuses solutions telles que Symantec ou Bitdefender offrent une très bonne protection et ne freinent que peu le système Mac OS X (AV-TEST, avril 2015).

Symantec Norton Security: le logiciel antivirus de Symantec a reconnu tous les attaquants sans exception lors du test et il ne ralentit quasiment pas le système.

Intel Security / McAfee Internet Security: certes, cette suite n'influence presque pas Mac OS X mais elle a manqué de peu la meilleure note possible lors du test de reconnaissance.

Les criminels s'attaquent toujours à des groupes cibles où les efforts liés au vol seront rentabilisés. Le groupe des utilisateurs de Mac OS est en forte augmentation ce qui en fait désormais une bonne cible. Les dernières études publiées par le fabricant de logiciels antivirus Kaspersky Lab démontrent qu'en 2014, chaque utilisateur de Mac avait été attaqué 9 fois en moyenne. Même si l'on ne fait pas toujours confiance aux études, la forte augmentation du nombre des programmes malveillants actuels ainsi que leur efficacité démontrent que l'utilisateur de Mac OS est une cible de choix.

10 logiciels protecteurs sur le banc d’essai

Si vous ne voulez pas vous reposer sur la protection interne de Mac OS X, il vous faut faire appel à une solution de protection sophistiquée. AV-TEST a contrôlé 10 produits actuels proposés par Avast, Avira, Bitdefender, ClamXav, Intego, Kaspersky, Intel Security (autrefois nommé McAfee), Symantec, Sophos et Webroot. Quatre des produits testés sont même disponibles gratuitement.

Le test a suivi le schéma suivant : tous les produits ont tout d'abord dû identifier 160 nouveaux programmes malveillants. Les testeurs ont ici également noté les fichiers et programmes ayant été mal reconnus par les solutions. Nous avons ensuite vérifié dans quelle mesure les solutions de protection ralentissaient le système d'exploitation lors de la copie de données.

Bonne identification des programmes malveillants

Alors que le premier test de solutions de protection pour OS X effectué en septembre 2014 (« Mac OS X en ligne de mire : 18 scanners de programmes malveillants sur le banc d’essai ») avait révélé que de nombreux produits ont parfois eu de gros problèmes de reconnaissance, le résultat de ce test témoigne de progrès considérables. 5 des 10 logiciels protecteurs ont ainsi reconnu 100 % des programmes malveillants lors de ce test : Avast, Avira, Bitdefender, Kaspersky et Symantec. Les suites d'Avast et d'Avira peuvent même être utilisées gratuitement.

Les autres solutions ont tout de même obtenu d'assez bons taux de reconnaissance allant de 88,7 à 98,7 %. Seule la suite de protection de ClamXav a ici échoué sur toute la ligne : elle n'a reconnu que 39,6 % des programmes malveillants.

Aucune faux positif

Un utilisateur est toujours particulièrement contrarié lorsqu'un fichier inoffensif est identifié à tort comme programme malveillant. En effet, l'utilisateur est alors inutilement inquiété. Le laboratoire d'AV-TEST est à même de lever l'alerte dans cette catégorie de test. Tous les produits ont su différencier les « amis » des « ennemis » sans faire d'erreur. Seul Webroot a lancé deux avertissements lors de l'exécution de programmes alors qu'il n’y avait pas danger. Les autres solutions de protection ont réussi cette épreuve du test de manière irréprochable.

Le test de reconnaissance des logiciels indésirables qui ne présentent pas de risque (« application potentiellement indésirable » ou PUA en anglais) ne fait pas encore partie intégrante de la procédure de test pour les logiciels dédiés à Mac OS X. Cette catégorie de test ne sera intégrée que dans les prochains tests. Sans intégrer les résultats à l'évaluation, les testeurs ont toutefois déjà soumis les programmes à ce test de reconnaissance pour avoir une première impression de leur comportement. Les produits de Bitdefender, Intel Security et Symantec ont ainsi fait preuve d'une très bonne performance dès ce premier essai. La plupart des autres produits ont encore le temps d'améliorer leurs résultats.

La vitesse est décisive

Le meilleur logiciel de protection devrait toujours ne faire aucune erreur d'identification sans pour autant ralentir le système. Dans la catégorie de test suivante, nous avons donc mesuré dans quelle mesure un logiciel protecteur influence le système. Pour ce test de performance, un système Mac OS X sans suite de protection a été exécuté sur un ordinateur de référence. Un kit de 26,6 Go de fichiers différents comme des documents, des fichiers média, des présentations et des programmes a ensuite été copié à plusieurs reprises sur l'ordinateur. Le temps de référence nécessaire à la copie était de 66,1 secondes. Toutes les solutions de protection ont ensuite été installées séparément avant de répéter le test. Pas moins de 4 produits se partagent la tête du classement pour cette catégorie : Symantec, Bitdefender, Intel Security et Webroot. Par rapport à l'ordinateur de référence, ils n'ont eu besoin que de 0,1 à 2,6 secondes de plus. Ces retards minimaux ne sont pas remarqués lors de l'utilisation quotidienne normale.

Le milieu du classement a également fait preuve d'assez bons résultats et n'a besoin que de 6 à 12 secondes de plus que le système sans protection afin de copier le kit. Seuls les produits de Sophos et Intego influencent plus Mac OS X lors de ce test. Sophos a eu besoin de 21,6 secondes de plus et Intego a même mis 31,7 secondes de plus que l'ordinateur de référence pour copier les 26,6 Go de données du kit d'essai.

Club des suites de protection spartiates

Avec les suites de protection gratuites, vous ne serez pas gâtés quant aux suppléments. Avira et ClamXav ne fournissent que les composants nécessaires à la reconnaissance des programmes malveillants. Sophos intègre également une protection pour le navigateur et Avast offre une fonction anti-spam en plus de la navigation sécurisée.

La plupart des produits payants ne débordent pas de suppléments mais sont un peu mieux équipés que les solutions gratuites. Bitdefender est au même niveau que la solution gratuite de Sophos en ce qui concerne les compléments. Intego, Intel Security (McAfee) et Norton proposent en plus un pare-feu. Le seul produit à proposer une sécurité enfants est celui de Kaspersky. D'autres suppléments tels qu'un protecteur de fichiers, un gestionnaire de mots de passe, une fonction de sauvegarde ou un système de blocage des attaques réseau sont intégrés de manière isolée.

Bilan final

Les solutions de Symantec et Bitdefender ont reconnu tous les attaquants sans exception lors du test. Ce faisant, elles ne freinent quasiment pas le système Mac OS X. Symantec propose même deux suppléments sécuritaires sous forme d'un pare-feu et d'un protecteur de fichiers.

Les suites de Kaspersky, Avira et Avast offrent également une protection irréprochable. Avira ralentit cependant quelque peu le système lors de la copie, même si c'est dans une faible mesure. Les meilleurs logiciels protecteurs gratuits sont donc ceux d'Avira et d'Avast.

La solution de protection gratuite de ClamXav ne ralentit certes pas l'ordinateur Mac lors de la copie de données mais avec seulement 39,6 % de programmes malveillants identifiés, elle offre un niveau de protection bien trop faible.

Conseil : n'installez le logiciel de protection adéquat qu'à partir du site du fabricant ou bien ne l'achetez que dans un coffret en magasin. Si vous installez une des versions issues du Mac App Store, alors vous serez sans doute limité au niveau des fonctions !

Partagez ceci :