Sur le banc d'essai : suites antivirus pour MacOS Sierra
Un utilisateur de Mac qui mise sur la sécurité doit utiliser un système de protection. AV-TEST a testé 13 suites pour utilisateurs privés et entreprises et vérifié la protection et une éventuelle perte de performance du Mac. Certains produits sont très recommandables.
Même si de nombreux utilisateurs de Mac ne veulent pas le reconnaître : ils figurent de plus en plus souvent sur la liste des auteurs de malware. En 2016, Kaspersky Lab a répertorié déjà 12 millions d'attaques uniquement sur ses utilisateurs de Mac. Les virus s'attaquant au MacOS recensés par AV-TEST ont augmenté pour atteindre près de 38 000 exemplaires pour la seule année 2017. Les ransomwares ne peuvent que se réjouir si, en plus des utilisateurs de Windows, ils peuvent aussi faire passer à la caisse les utilisateurs de Mac.
Sur le banc d'essai : 9 produits pour utilisateurs privés, 4 solutions pour entreprises
Le laboratoire d'AV-TEST a testé au total 13 produits pour MacOS Sierra. Les 9 premiers d'entre eux sont destinés aux utilisateurs privés :
Avast Security 12.9
Bitdefender Antivirus for Mac 6.1
Comodo Antivirus 2.2
F-Secure Safe 17.0
Intego Mac Internet Security X9 10.9
Kaspersky Lab Internet Security for Mac 18.0
Sophos Home 1.2
Symantec Norton Security 7.5
Trend Micro Antivirus 8.0
4 solutions destinées aux entreprises
ESET Endpoint Security 6.5
McAfee Endpoint Security for Mac 10.2
SentinelOne Next Generation Endpoint Security Software 2.0
Sophos Central Endpoint 9.6
Toutes les versions ont été testées sur des iMacs identiques avec MacOS Sierra 10.12.6. Pendant le test, les suites ont été installées comme protection supplémentaire sur MacOS Sierra. Aucune des suites de protection n'a désactivé les fonctions de sécurité internes de MacOS Sierra.
De nombreuses suites de protection présentent un taux de reconnaissance élevé
Dans la catégorie des suites pour utilisateurs privés, pas moins de 6 produits sur 9 ont identifié les 514 attaquants de MacOS utilisés pour le test : Avast, Bitdefender, Kaspersky Lab, Sophos, Symantec et Trend Micro. Intego a laissé passer quelques programmes malveillants, mais en a tout de même identifié 99,4 %. F-Secure a obtenu un résultat un peu moins satisfaisant avec 93,8 %. La suite de protection de Comodo n'a reconnu que 38,1 %, un résultat inacceptable.
Dans la catégorie des suites pour entreprises, les produits d'ESET, SentinelOne et Sophos ont reconnu tous les attaquants à 100 %. Le produit de McAfee Endpoint Security a commis une petite erreur d'identification : 99,6 %
Un test supplémentaire visait à déterminer si les suites de protection pour Mac parvenaient à identifier les programmes malveillants pour Windows. Certes, ils ne peuvent pas endommager un Mac, mais dans un réseau hétérogène, un malware pourrait se dissimuler sur un Mac - notamment lorsque celui-ci est utilisé comme serveur. Côté utilisateurs privés, les produits de Bitdefender, Kaspersky Lab et Trend Micro ont obtenu de très bons résultats avec un taux d'identification entre 99 et 100 %. Côté entreprises, les suites d'ESET, McAfee et Sophos présentent également un taux d'identification élevé.
Une bonne protection avec une faible influence sur le système
Par le passé, l'inconvénient de beaucoup de suites de protection de Mac était la surcharge du système. La section Performance (vitesse et influence sur le système) du test montre que cette époque est bien révolue. Pour cela, les testeurs ont mesuré le temps nécessaire pour copier une sélection de fichiers d'un volume de 27,28 Go sur un système de référence. De plus, ils ont effectué divers téléchargements qu'ils ont également chronométrés. La copie sur le système de référence a duré 147 secondes et le téléchargement 56 secondes.
Après l'installation de chaque suite de protection sur le système de référence, la même opération de copie et les mêmes téléchargements ont été répétés et le temps a été mesuré. De cette manière, on voit rapidement quelle suite antivirus nécessite trop de ressources au quotidien et freine le système Mac.
Charge du système pour les produits destinés aux utilisateurs privés
Les suites de protection pour utilisateurs privés de Kaspersky Lab, Trend Micro et Symantec ont surchargé le système seulement avec une durée entre 1 et 2 secondes de plus lors de la copie et du téléchargement. Ce sont des valeurs qui, au quotidien, passent inaperçues. Tous ces produits ont également atteint un taux d'identification de 100 %. Bitdefender et Sophos Home ont identifié les attaquants aussi bien, mais en nécessitant respectivement 6 et 13 secondes de plus. F-Secure et Intego retardent l'essai de respectivement 21 et 36 secondes. Avast Security a certes un taux d'identification irréprochable, mais il freine le système de 73 secondes pendant le test, ce qui est excessif. Sur demande, le fabricant a précisé que dans la version testée, le contrôle direct configuré par défaut a lieu pendant le téléchargement et non pas après comme c'est le cas avec d'autres produits. Dans la version suivante, la configuration par défaut a été modifiée et le contrôle du téléchargement a lieu en fin d'opération, ce qui économise du temps. Si l'utilisateur active ce qu'on appelle le Webshield, le téléchargement est à nouveau contrôlé directement, mais de manière moins rapide.
Des suites pour entreprise avec une charge moins importante pour le client
Deux des quatre produits destinés aux entreprises ont systématiquement montré une charge très faible pour le client. Les produits de SentinelOne et de MacAfee augmentent le temps de copie et de téléchargement lors du test respectivement de 1 et 2 secondes. Pour la suite d'ESET, on compte déjà 7 secondes, pour celle de Sophos 10 secondes. Cela paraît beaucoup, mais c'est à peine 3 à 5 pour cent de surcharge causée par la suite de protection par rapport au système de référence.
Pas de faux positifs pour les programmes qui fonctionnent parfaitement
Dans une autre section du test, les testeurs ont vérifié si les suites reconnaissaient bien des logiciels courants comme inoffensifs et si elles ne les classaient pas à tort comme attaquants et les bloquaient. Pour les besoins du test, les suites de protection ont dû scanner des centaines d'applications et surveiller l'installation de quelques douzaines de programmes. Les produits destinés aux utilisateurs privés et aux entreprises ont obtenu de très bons résultats.
Dans ce domaine également, un test supplémentaire a été effectué : on a testé comment les suites de protection se comportaient face à des « applications potentiellement indésirables » (PUA). Certes, les applications n'occasionnent aucun dommage, mais elles ont un comportement importun. On compte parmi ces applications les logiciels contenant beaucoup de publicité, de messages ou de déclarations de protection des données confuses. Certains fabricants ne considèrent pas les PUA comme directement dangereuses et ne les classent donc pas comme nuisibles. Les produits d'Avast, Bitdefender, ESET, SentinelOne, Trend Micro, Intego, Sophos (les deux produits) et Symantec ont filtré près de 700 PUA à un taux de reconnaissance de 98 à 100 pour cent.
Une protection qui aide en cas d'urgence sans influer sur la performance
Comme nous l'évoquions au début de cet article : en 2016, Kaspersky Lab a répertorié déjà 12 millions d'attaques uniquement sur ses utilisateurs de Mac. Face à de tels chiffres, mieux vaut adjoindre aux mécanismes de protection de MacOS Sierra un assistant sur lequel on peut compter. Le test montre qu'une très bonne protection ne surcharge pas nécessairement le système. Les produits destinés aux utilisateurs privés de Symantec, Kaspersky et Trend Micro sont les plus impressionnants à cet égard. La suite de Bitdefender est également recommandable, même si elle requiert près de 3 pour cent de performance.
Pour ce qui est des suites destinées aux entreprises, les meilleurs produits obtiennent pratiquement les mêmes résultats. SentinelOne a paré toutes les attaques à 100 pour cent, en ne ralentissant le système que d'une seconde supplémentaire. La protection chez ESET et Sophos est certes également irréprochable, mais les produits sollicitent 3 à 5 pour cent de ressources. Toutefois, on peut également considérer cette charge comme faible. Avec 2 secondes supplémentaires, la suite de McAfee n'a freiné le système que de manière infime, mais elle a commis de minimes erreurs lors de l'identification des programmes malveillants.