Deutsch
English
Français
Español
- Partager :
Plus de protection pour Mac OS X : 13 suites de sécurité sur le banc d’essai
Si vous ne voulez prendre aucun risque avec votre Mac OS X, alors il faut utiliser un logiciel de protection. Le marché recèle aussi bien des suites gratuites que des programmes payants avec de nombreux suppléments utiles. AV-TEST a testé la sécurité et la performance en termes de l'influence sur le système de 13 programmes mais seuls 10 d’entre eux ont mérité la certification.
8 des 13 suites de sécurité testées ont reconnu 100 % des attaquants, 3 produits ont été recalés.
Les habitués de Mac proclament régulièrement que Mac OS X est si sûr que ce système ne requiert aucun logiciel antivirus supplémentaire. Cependant, les experts identifient chaque année de nouvelles vagues d’attaques sur les Macs ou des vulnérabilités encore inconnues. Ainsi, le chercheur en sécurité Stefan Esser a découvert en juin 2015 que quelques commandes shell (interface utilisateur) suffisent pour obtenir des droits d’utilisateur root dans OS X 10.10. En septembre 2015, il a été révélé qu’une version pirate de l'environnement de production Xcode avait été utilisée sans le savoir par des développeurs d’applications. Cette version ou le logiciel malveillant qui en résulte ont été baptisés XcodeGhost. Les applications produites avec le programme malveillant XcodeGhost ont ensuite été proposées dans l’App Store. Apple n’a pas su identifier qu’elles étaient infectées. Un autre expert a découvert début octobre 2015 comment il était possible de déjouer l’outil de sécurité Gatekeeper intégré à OS X afin d’installer une application qui ouvre ensuite la porte aux logiciels malveillants.
seules 4 solutions ralentissent le système Mac OS X d’uniquement 10 %, ce taux monte à 20 % pour Sophos, à 80 % pour SentinelOne et à 170 % pour Avast en raison de l’analyse effectuée directement pendant le téléchargement.
cette solution très compacte a identifié tous les attaquants, elle fonctionne vite mais ne présente qu’un seul supplément, la navigation sécurisée.
la solution de sécurité fonctionne de manière rapide et sûre tout en offrant un pare-feu.
la suite de protection gratuite pour Mac OS X a certes fait preuve d’une sécurité maximale, mais elle ralentit pour cela quelque peu le système.
Un nombre inférieur de programmes malveillants ne rend pas Mac OS X plus sûr
Tandis que le nombre de programmes malveillants identifiés pour Windows a dépassé la barre des 450 millions, le nombre de malwares pour Mac OS X ne s’élève qu’à quelques milliers. Mais les utilisateurs touchés savent qu’il suffit d’un seul programme malveillant pour gâcher la fête. Pour le moment, les attaquants se concentrent sur l’introduction clandestine d’applications infectées. En effet, ils connaissent les barrières de sécurité générales de Mac OS X. Voilà pourquoi les attaques susmentionnées réussissent leur coup. Avec une bonne suite de protection, les utilisateurs de Mac OS X élèvent la sécurité de leur système au plus haut niveau possible.
13 programmes testés - 3 sont recalés
La protection, les faux positifs et la vitesse de 13 produits ont été testés dans le laboratoire d’AV-TEST. Dans la catégorie Protection, ces programmes ont dû reconnaître et éliminer de nouveaux programmes malveillants encore inconnus. Par rapport aux derniers tests, comme en avril 2015, plus de produits font désormais preuve d’un très bon taux de reconnaissance. Les solutions d’Avast, Avira, Bitdefender, ESET, Kaspersky, SentinelOne, Sophos et Symantec ont reconnu 100 % des attaquants lors du test. Ce faisant, le résultat de SentinelOne est particulièrement intéressant. En tant que produit de la dernière génération, il fonctionne sans base de données de signatures pour identifier les programmes malveillants. Son analyse ne repose que sur la reconnaissance réalisée en se basant sur les comportements.
Les autres suites de sécurité ont cependant obtenu de moins bons résultats dans cette catégorie. Avec un taux d’identification situé entre 76,2 et 88,1 %, les solutions de ClamXav, Webroot et F-Secure sont les lanternes rouges du classement. Ces trois solutions n’ont donc pas obtenu le certificat de sécurité d’AV-TEST. Toutes les autres l’ont décroché.
Aucun faux positif notable
Les utilisateurs sont toujours énervés lorsque les produits de sécurité ne reconnaissent pas correctement les fichiers inoffensifs ou bloquent le lancement d’applications. Mais dans cette catégorie, le laboratoire ne peut que chanter les louanges des produits testés. Seul ClamXav a signalé par erreur un seul fichier non dangereux. Tous les autres logiciels protecteurs ont fait un sans-faute concernant l’identification entre les amis et les ennemis. Les testeurs ont également installé et exécuté des applications. Les suites n’ont pas émis un seul faux positif dans cette portion du test.
Bien que le test concernant les logiciels potentiellement indésirables (« Potentially unwanted application » abrégé en PUA) ne soit pas encore pris en compte pour la certification, le laboratoire a d’ores et déjà effectué ce test en coulisses. Avira, Bitdefender, ESET, Intego, Symantec et SentinelOne font dès maintenant preuve d’une bonne performance. Tous les autres produits doivent encore travailler sur ce point. Les fabricants ne sont cependant pas tous d’accord sur ce qui fait partie des PUA et certains d’entre eux ont une attitude très généreuse vis-à-vis des logiciels en question. Ils laissent fonctionner tranquillement certains programmes douteux tandis que d’autres fabricants les bloquent.
De nombreuses suites testées ralentissent le système
Les utilisateurs se plaignent souvent que les suites installées ralentissent leur système. Est-ce vraiment le cas ou bien n’est-ce là qu’une impression ? Le laboratoire a examiné cette question lors du test de vitesse. À cette fin, les testeurs ont copié 26,6 Go de données sur un système de référence, calculé des valeurs de hachage MD5 pour des fichiers et téléchargé un jeu de fichiers. Tous les tests ont duré 146 secondes au total sur le système de référence. Ces mêmes tests ont ensuite été répétés pour chaque suite de sécurité. Les produits ClamXav, Panda, Bitdefender et Symantec ont ici obtenu les meilleurs résultats. Ils ralentissent le système d’environ 10 %. Ce pourcentage passe assez inaperçu lors de l’utilisation quotidienne. Ce taux monte à 20 % pour Sophos, saute à 40 % pour Avira, 80 % pour SentinelOne et plus de 120 % dans le cas de F-Secure.
La lanterne rouge de cette partie du test est Avast car cette suite fonctionne différemment pour les téléchargements : elle analyse le fichier téléchargé pendant l’opération de téléchargement elle-même. Ce choix est certes sûr mais il coûte aussi beaucoup de temps. Les autres produits n’analysent le fichier qu’après l’avoir téléchargé, quand il est exécuté.
Suppléments utiles
Certains programmes payants proposent des suppléments comme une fonction antispam, la navigation sécurisée, un pare-feu, des fonctions de sécurité enfants et une fonction de sauvegarde. En règle générale, les logiciels protecteurs gratuits n’offrent aucune fonction supplémentaire.
Aucun des produits commerciaux ne fournit toutes les fonctions mentionnées. Dans la majorité des cas, ces solutions proposent seulement un, deux ou trois suppléments. Les suites de protection d’Intego, Kaspersky et Symantec proposent la plupart des fonctions supplémentaires. Elles offrent en partie aussi un outil de nettoyage du système ou des fonctions de paiement sécurisé sur Internet.
Bilan : de nombreux produits sûrs mais aussi de nombreux freins
Pas moins de 8 des produits testés ont reconnu 100 % des programmes malveillants lors du test. Il y a même trois produits gratuits parmi eux. Si l’on recherche une solution avec une protection optimale mais qui ne freine pas le système, alors le choix se restreint toutefois considérablement. Il ne reste alors plus que Bitdefender Antivirus for Mac et Symantec Norton Security avec un taux de reconnaissance de 100 % et un taux de ralentissement du système de seulement 10 %. Ces deux produits sont payants.
Parmi les solutions gratuites, alors le meilleur choix est Sophos Anti-Virus. Elle a également identifié 100 % des attaquants lors du test mais ralentit le système d’environ 20 %. Les autres produits gratuits d’Avira et Avast ont certes fait un sans-faute pour la reconnaissance mais leur ralentissement du système (entre 40 et 170 %) est tout simplement inacceptable.
Notre conseil : certaines versions de logiciels protecteurs proposées dans l’App-Store sont différentes de la version proposée sur le site du fabricant. La version proposée directement par le fabricant propose en général plus de fonctions supplémentaires.
Protection pour Mac OS X : un alarmisme injustifié ?
Andreas Marx, PDG d'AV-TEST GmbH
De nombreux utilisateurs pensent que les experts en sécurité exagèrent en parlant des risques et des attaques concernant Mac OS X. Les experts pensent au contraire que le marketing d’Apple minimise les véritables dangers.
Lors de conférences internationales traitant de la sécurité informatique et des antivirus, les attaques sur Mac OS X et ses vulnérabilités sont de plus en plus souvent au centre de l’attention. Tel était par exemple le cas de la conférence de sécurité AVAR 2015 au Vietnam. Elle incluait par exemple l’article d’experts « Threat Intelligence behind XcodeGhost » qui s’intéressait à la façon dont l’environnement de production contaminé s’est répandu et qui en est l’auteur.
Même si le nombre de programmes malveillants pour Mac OS X n’augmente que lentement, cette progression est continue. Les signalements de vulnérabilités identifiées dans Mac OS X sont également en constante augmentation. Bien sûr, les portes d’entrée ne se trouvent pas toutes dans le système d’exploitation. La plupart des failles dans Mac OS X sont créées par des programmes ou des pilotes d’autres fabricants. Déjà en 2014, OS X et iOS présentaient plus de failles de ce type que Linux ou les systèmes Windows. Un bref regard sur la National Vulnerability Database (NVD ou base de données américaine des vulnérabilités) montre que la liste des CVE (Common Vulnerabilities and Exposures ou vulnérabilités et expositions courantes) répertoriées est longue. En recherchant le mot clé « Apple » dans les CVE durant les mois de septembre à novembre 2015, on obtient plus de résultats que pour le mot clé « Windows ».
Il ne faudrait donc pas renoncer à utiliser un logiciel de protection pour Mac OS X pour de mauvaises raisons.
