: : Mac OS X facile : : OS X et antivirus


	Livre d'or

Cliquez sur le logo
et laissez vos messages sur le livre d'or
"OS X FACILE"

OS X SNOW LEOPARD ET ANTIVIRUS

- CLAMXAV
- MACSCAN

Avons nous besoin ou non d'un antivirus sur Mac OS X ? Vous êtes nombreux à vous poser cette question !! Nous ne sommes pas sur PC (dans ce cas il vous faudrait IMPÉRATIVEMENT un antivirus), mais sur Mac !! Là est la différence !!!

Il y a très peu de virus sur Mac..... ils sont quasi inexistants. Mais Mac OS X n'est toutefois pas à l'abri d'un cheval de troie ou d'un programme malveillant ("malware"). Le risque zéro n'existe pas en la matière, mais en optant pour un Mac, vous êtes loin d'avoir les mêmes risques que sous Windows... C'est sûr.

De ce fait, oui, on pourrait donc affirmer sans problème qu'un antivirus n'est pas une absolue nécessité si on a un Mac sous OS X ! Car il y a vraiment que très peu de risques d'être affecté par un virus.

Toutefois, il convient de moduler cette affirmation, car :

1. On ne sait pas ce que nous réserve l'avenir : rien n'indique qu'un virus pour OS X ne soit pas un jour mis au point par on ne sait quelques pervers informatiques !
2. Même si nous sommes protégés sur Mac, nous échangeons tout de même de nombreuses informations et fichiers via Internet ou dans le cadre de réseaux avec des utilisateurs sur PC et donc sur Windows. Nous pouvons donc "involontairement" véhiculer des virus, qui certes sont totalement inoffensifs pour nous, mais qui ne manquerons pas de causer des dommages chez nos pauvres amis PCistes ! Les Mac peuvent donc être des "porteurs sains" sans le savoir.
3. Si vous utilisez un émulateur PC sur votre Mac (comme par exemple "VMWare Fusion") et bien vous pouvez donc contaminer votre système Windows !
4. Outre les virus, il faut aussi se protéger des "spywares" (programmes espions) et des "malwares" (programmes malveillants)... sans oublier les "keyloggers" (enregistreurs de frappe) et certains cookies portant atteinte à votre vie privée.

De ce fait, se protéger soi même c'est surtout (à l'heure actuelle) avant tout protéger ses correspondants sur PC et ainsi éviter de leur refiler les nombreux virus PC qui circulent sur le Net et donc sur nos ordinateurs (à notre insu). Même si pour Mac OS X, cela n'est pas d'une grande nécessité, il est tout de même intéressant d'avoir un antivirus sous la main.... au cas où......

SNOW LEOPARD a un antivirus embarqué : Qu'en est-il exactement ?

OS X 10.6 SNOW LEOPARD intègre en effet une protection contre les logiciels malveillants ("malwares"). Inutile d'aller chercher cela dans le dossier "Applications" ou "Utilitaires", vous n'y trouverez rien. Cette fonction est intégrée au système lui-même.

Cette nouveauté (c'est bien la première fois qu'un système OS intègre une protection contre ce type d'attaques) n'est toutefois pas très performante et reste pour l'heure vraiment très limitée. En effet, la protection intégrée à SNOW LEOPARD n'est efficace que contre 2 chevaux de Troie : OSX.RSPlug et OSX.Iservice. Cela ne fait donc pas beaucoup.
Il est fort possible qu'à l'avenir cette fonction de protection intégrée se développe et permette réellement une vraie protection du Mac, mais pour l'heure ce n'est pas du tout le cas. Cela est vraiment trop léger, d'autant plus qu'en examinant de près cette fonction, il appert qu'elle n'est opérante qu'avec "Mail", "Safari", "Firefox", "iChat", "Entourage" et quelques autres navigateurs. Autrement dit, si vous téléchargez un fichier infecté par un de ces deux chevaux de Troie depuis une autre application, la protection intégrée à SNOW LEOPARD ne s'en rendra même pas compte.

Enfin, ont peut formuler un dernier grief à cette nouvelle fonction : contrairement à la plupart des antivirus, qui se mettent à jour automatiquement et régulièrement, la solution intégrée à SNOW LEOPARD est mise à jour via le gestionnaire d'Apple, donc sans horaire précis. Cette procédure donne donc plus de temps aux nouveaux logiciels malveillants pour se propager.

Bref, ne comptez pas sur cette protection... pour être protégé.

Voici d'ailleurs le point de vue (sans concession, mais parfaitement clair et pertinent) d'INTEGO à ce sujet : LIRE ICI.

Alors quel antivirus ?

Vous disposez d'un certain nombre de solutions en la matière, comme "SOPHOS" (ICI) ou "INTEGO VIRUS BARRIER" (ICI) ou bien encore "NORTON ANTIVIRUS" (ICI) ou "McAfee" (ICI).

Si le coeur vous en dit, vous pouvez télécharger et essayer ces différents produits, mais en ce qui me concerne, ma préférence va à "CLAMXAV" !

"CLAMXAV" est totalement gratuit (c'est un logiciel "Open-source"), n'est pas une usine à gaz, est simple d'utilisation et est parfaitement opérationnel ! Bref, l'antivirus idéal à mon avis en matière d'antivirus et en français de surcroît !!
La nouvelle version 2 a été revue et grandement améliorée. L'interface permet une utilisation encore plus simple et aisée.

Vous pouvez télécharger "CLAMXAV" ICI !

Même si "CLAMXAV" est gratuit, vous pouvez néanmoins faire un petit don à son auteur, pour le remercier de ses efforts et l'encourager pour son travail très important pour la communauté des Macusers. Vous pouvez ainsi faire un don via PAYPAL directement depuis son site.

Je vous conseille également d'opter (en plus de "CLAMXAV") pour le logiciel "MACSCAN" qui fait notamment la chasse aux spywares, aux malwares, aux "tracking Cookies", mais aussi aux "Chevaux de Troie" qui pourraient être installés à votre insu sur votre Mac. Les deux logiciels sont ainsi complémentaires et vous assureront une excellente protection pour votre Mac contre toutes les agressions venant de l'extérieur.

Vous pouvez télécharger "MACSCAN" ICI ! Vous pouvez utiliser gratuitement le logiciel en mode démo pendant 30 jours. S'il vous intéresse, alors il vous faudra débourser la somme de 25 € environ pour obtenir un numéro de série.

PS : Afin de surveiller toutes les connexions sortantes de votre Mac, je vous conseille d'installer également l'excellent logiciel "Little Snitch" (voir ICI sur le site).

CLAMXAV

COMMENT INSTALLER "CLAMXAV" ?

Une fois le logiciel téléchargé, glissez simplement l'application "CLAMXAV" dans votre dossier "Applications" ! C'est tout simple ! Il n'y a pas 36.000 fichiers qui s'installent on ne sait trop où au coeur de votre système !

Pour finaliser l'installation de "CLAMXAV", double-cliquez sur l'icône de l'application. Un message vous indiquera que "CLAMXAV" va installer le "Engine"... Acceptez bien entendu l'installation. "CLAMXAV" va alors quitter et procèdera à l'installation de ce composant complémentaire.

Voilà, maintenant tout est installé ! Nul besoin de redémarrer votre Mac !

COMMENT UTILISER "CLAMXAV" ?

PS : Version utilisée : 2.0.3

Lancez "CLAMXAV". Cette fenêtre apparaît :

----

Dans la colonne de gauche apparaissent les dossiers/volumes/fichiers pouvant faire l'objet d'un examen dans "CLAMXAV". Il est possible d'ajouter d'autres dossiers/volumes/fichiers en cliquant simplement sur le bouton "+" en bas à gauche de la fenêtre. Vous pouvez ainsi ajouter un disque dur externe, un dossier précis etc...
Je vous recommande d'ajouter notamment le dossier "Mail Downloads" qui se trouve dans votre "Maisonnette"/"Bibliothèque", ainsi que le dossier "Téléchargements" qui se trouve dans votre "Maisonnette".

Vous pouvez ajouter autant de dossiers/volumes/fichiers que vous voulez. Pour en supprimer, utilisez le bouton "-".

Vous disposez d'une barre d'outils en haut de la fenêtre de "CLAMXAV". Le menu "Présentation"/"Personnaliser la barre d'outils" permet d'ajouter d'autres boutons à cette barre d'outils. Pour ma part, j'ai ajouté les boutons "Supprimer un fichier", "Fichier en quarantaine" et "Effacer ma liste d'infection".

Le bouton "Mettre à jour les définitions" permet de mettre à jour les définitions virales. Je vous conseille donc de procéder systématiquement à une mise à jour de ces définitions virales avant de procéder à un examen. Vous serez ainsi sûr d'utiliser les toutes dernières protections. Il est également possible de programmer une mise à jour automatique de ces définitions virales dans les "Préférences" (voir plus bas).

Les 2 boutons d'historique lancent la "Console" afin de visualiser... les historiques d'examen et de mise à jour des définitions. Vous pouvez très bien supprimer ces 2 boutons de votre barre d'outils..... Je ne pense pas que ces 2 boutons vont vous être d'une grande utilité au quotidien. Vous pouvez même désactiver cette fonction de consignation des historiques dans les "Préférences" (voir plus bas).

-----

Avant de voir comment utiliser "CLAMXAV", allez de suite dans les "Préférences" de "CLAMXAV" (soit en cliquant sur le bouton "Préférences", soit en passant par le menu idoïne). Vous y trouverez 7 rubriques :

"Général" :

Paramétrez à votre convenance cet onglet. Le paramétrage par défaut est déjà fort bien, mais vous pouvez en outre cocher la case "Examiner les courriels pour éviter l'hameçonnage".

"Quarantaine" :

Il vous est possible dans cet rubrique, de définir un dossier de "quarantaine". Si vous le faites, les fichiers infectés seront alors déplacés dans le dossier quarantaine défini par vos soins. Vous pouvez ainsi créer par exemple un dossier "Quarantaine" sur votre disque dur (dans votre dossier "Documents" ou ailleurs) et sélectionner ce dossier ici même dans cette rubrique.

"Exclure des fichiers" :

Laissez tout comme c'est... Ne vous cassez pas la tête. Ceci est réservé aux initiés.

"Fichiers d'historiques" :

Cela concerne les deux fichiers d'historiques visibles via la "Console" (voir supra). Si ces historiques ne vous sont vraiment d'aucune utilité première, alors vous pouvez décocher ces deux cases. Les historiques ne seront alors même plus consignés.

"Programmer" :

Par défaut, vous ne pouvez lancer les opérations d'examen que manuellement. Vous pouvez néanmoins ici, dans cette rubrique, programmer l'examen des dossiers/volumes de votre choix aux jours et heures que vous jugerez utiles, comme par exemple (ci-dessous) tous les dimanches à 10h15 du matin.

Utilisez les boutons "+" et "-" pour ajouter/supprimer des dossiers/volumes dans la fenêtre de cette rubrique. Les dossiers/volumes que vous ajoutez ici seront donc AUTOMATIQUEMENT examinés aux dates et heures déterminées par vos soins.

Tant qu'à faire, si vous faites une programmation d'examen, je vous conseille d'activer également la mise à jour automatique des définitions virales. L'idéal est de programmer cette mise à jour juste avant le lancement de l'examen programmé. Dans mon exemple la mise à jour des définitions virales se fera donc tous les dimanches à 10h10.

PS : Il est bien entendu indispensable que le Mac soit allumé à ces dates/horaires.

------

"Surveiller" :

Cet onglet vous donne la possibilité de "surveiller de près" certains dossiers. Dès qu'un changement s'opère dans ce ou ces dossier(s), "CLAMXAV" va lancer un examen sur ce(s) dossier(s). Un message d'erreur vous avertira si un virus est détecté.

Cette fonction est très intéressante, car vous pouvez ainsi sélectionner les dossiers de votre disque dur que vous jugez les plus sensibles et nécessitant une observation plus rigoureuse en matière de protection antivirus.

Vous pouvez également cocher une case permettant de scanner les disques insérés (CD, DVD etc...) mais faites attention si vous êtes en réseau, car sinon, "CLAMXAV" va lancer un scannage des volumes montés dans le cadre d'un réseau (cela peu être très long !!!).

Si vous cochez la case "Mettre les fichiers infectés en quarantaine", ces fichiers seront AUTOMATIQUEMENT déplacés vers le dossier quarantaine que vous avez déterminé (voir plus haut). Sinon, vous pouvez également choisir de supprimer automatiquement les fichiers infectés (cochez la case "Supprimer les fichiers infectés").

Cochez bien la case "Lancer ClamXav Sentry lorsque vous ouvrez une session à cet ordinateur" afin que cette mission de surveillance soit automatiquement activée dès l'ouverture de votre Mac.

"Avancé" :

Laissez tout comme tel. C'est très bien ainsi.

Une fois ces préférences paramétrées, vous pouvez donc lancer automatiquement ou manuellement des examens afin de détecter des vilains virus.

Pour lancer manuellement un examen, rien de plus simple :

a) Sélectionnez un dossier/volume/fichier dans la colonne de gauche dans la fenêtre principale de "CLAMXAV".
b) Cliquez ensuite sur le bouton "Commencer l'examen" ! L'opération durera plus ou moins longtemps en fonction du nombre de fichiers à examiner !
Une barre de progression s'affiche en bas de la fenêtre.

c) Une fois l'examen terminée, le résultat s'affiche dans la fenêtre. Si vous avez "0" à côté de "Infected files", alors c'est que tout est OK : aucun virus à l'horizon.

----- Pas de virus, tout va bien !

Si "CLAMXAV" détecte un fichier infecté, celui-ci s'affiche dans la partie supérieure de la fenêtre ("Nom de fichier", "Nom de l'infection" et "État"). Vous avez alors deux options :

- Supprimer le fichier (bouton "Supprimer un fichier").
- Mettre ce fichier en quarantaine (bouton "Fichier en quarantaine").

PS : "CLAMXAV" ne répare pas les fichiers infectés.

Pour effacer la liste d'infections, actionnez le bouton du même nom.

Astuce !

Vous pouvez aussi glisser/déposer votre fichier/dossier sur l'icône de l'application "CLAMXAV" ou sur l'icône de "CLAMXAV" situé dans le "Dock" pour activer le scannage sur cet/ces élément(s). Très pratique si vous avez un doute sur une pièce jointe envoyée par email par exemple !

MACSCAN

Contrairement à "CLAMXAV", "MACSCAN" n'est pas un antivirus. Son objet est en effet complémentaire à celui proposé par "CLAMXAV", car il permet de détecter les "malwares" (logiciels espions), les "spywares" (logiciels malveillants), les "keyloggers" (enregistreurs de frappe clavier), ainsi que les "Chevaux de Troie" installés à votre insu sur votre Mac.

"MACSCAN" permet également de détecter parmi tous les cookies installés sur votre Mac, ceux qui sont de nature à porter atteinte à votre vie privée (les "Tracking Cookies").

NB : Le but du tracking sur le Web est de cerner un profil-type de consommateur en fonction des sites visités ou des informations saisies dans des formulaires (centres d'intérêt) à partir duquel des sociétés vont pouvoir notamment cibler de la pub personnalisée dans les bandeaux, les pop-up ou pop-under.
Pour personnaliser il leur faut associer ce profil à un individu autant que possible. Votre adresse IP est trop éphémère (le plus souvent elle sera différente à votre prochaine connection sur Internet). Il est plus fréquent de vous attribuer un numéro, qui identifiera votre ordinateur de manière unique parmi toutes les machines du monde, et qui sera enregistré sur votre ordinateur dans un cookie installée à votre insu sur votre ordinateur. Ainsi une société de tracking, qui affiche ses bandeaux, pop-up ou pop-under sur une quantité de sites, pourra constituer au fur et à mesure du temps une liste de sites, donc de thèmes que vous affectionnez, autrement dit votre profil.

COMMENT UTILISER "MACSCAN" ?

Lancez le logiciel. Une première fenêtre (ci-dessous) vous invite à utiliser "MACSCAN" en mode administrateur. Cliquez sur "Yes", puis tapez votre mot de passe administrateur.

-----------------

Vous accédez alors à la fenêtre principale de "MACSCAN". 6 rubriques sont disponibles :

"Status" :

Cette rubrique affiche simplement les statistiques des opérations de scannage effectuées. Il ne s'agit pas des résultats suivant une opération de scannage.
Ces statistiques sont automatiquement mises à jour après chaque opération de scannage.
Cette fenêtre indique quand a eu lieu la dernière opération de scannage, le nombre de "spywares" détectés lors du dernier scannage, le nombre total de scannages effectués et le nombre total de "spywares" détectés lors de toutes les opérations de scannage effectuées.

PS : Par "spywares", "MACSCAN" englobe également les "Tracking cookies" pouvant porter atteinte à la vie privée. Ne soyez alors pas effrayés si "MACSCAN" détecte de nombreux "spywares" sur votre Mac. Il y a de fortes chances que ce soit souvent des cookies espions.

La partie inférieure de cette fenêtre donne des indications notamment sur la version du logiciel installé et de ses définitions anti-spywares.

3 types de scannages sont possibles.
En cliquant sur le bouton "Scan" (en bas à droite), vous allez directement à la rubrique suivante "Scan" qui permet précisément de sélectionner un type de scannage.

Exemple de fenêtre de "Status" :

----

"Scan" :

Vous avez donc la possibilité d'opter pour 3 types de scannages :

"Quick Scan" : Scannage de votre "Maisonnette" uniquement.
"Full Scan" : Scannage de votre disque/volume de démarrage.
"Custom Scan" : permet d'effectuer des scannages personnalisés, comme par exemple effectuer le scannage d'un disque dur externe, de supports amovibles (CD, DVD etc...). Toutefois, il ne sera pas possible de neutraliser un spyware sur un CD ou un DVD (supports non modifiables).

"Web Files" :

Cette rubrique permet de nettoyer vos navigateurs internet : vous pouvez supprimer les cookies, l'historique, les caches internet et la liste des téléchargements pour le ou les navigateur(s) de votre choix.
Cette rubrique fait bien entendu doublon avec la plupart des utilitaires d'entretien qui permettent également d'effectuer ces opérations de nettoyage.
Il ne s'agit pas là de l'intérêt principal de "MACSCAN", mais c'est également une bonne chose de pouvoir disposer de cette fonction dans ce logiciel.

"Info" :

Cette rubrique ne propose aucune fonction particulière, mais elle donne de très nombreuses informations sur tous les programmes malveillants, spywares, Chevaux de Troie, keyloggers et autres vilaines choses qui circulent sur internet.
Sélectionnez simplement un programme dans la liste et vous aurez alors des explications sur ce programme (en anglais malheureusement).

"Scheduler" :

Permet de programmer des opérations de scannage automatiques. Ici j'ai programmé un scannage tous les dimanches à 13h.
(cliquez sur "On" et "Save" pour enregistrer la programmation).

------------------------

"Prefs" :

Il s'agit des préférences.
Je vous conseille de cocher les 2 cases. La première permet de détecter et vérifier les applications d'administration, la seconde de vérifier les mises à jour du logiciel (notamment les définitions de spywares).

LANCER UNE OPÉRATION DE SCANNAGE :

"MACSCAN" préconise de lancer un "Quick Scan" très régulièrement (une fois par semaine par exemple, voire plus) et un "Full Scan" après chaque installation de programme sur votre Mac.

Lançons par exemple un "Quick Scan". L'opération peut durer un certain temps, soyez patients.

À la fin de l'opération de scannage, vous avez une fenêtre de résultats, comme par exemple celle-ci :

-----

Que voyons nous dans cet exemple ? "MACSCAN" a détecté 121 "spywares". Il s'agit ici de 121 "Tracking Cookies", donc des cookies qui peuvent porter atteinte à ma vie privée.

En sélectionnant un de ces éléments, "MACSCAN" vous donne des informations et l'emplacement de ce cookie sur votre Mac.

Dans la colonne "Threat" (menace en anglais), vous avez des triangles. Vous pouvez avoir 3 couleurs de triangles :

Rouge = Il s'agit d'un Cheval de Troie ou d'un "keylogger". La menace est grande.
Jaune = Il s'agit de "Tracking Cookies". La menace est moyenne.
Vert = Il s'agit également de "Tracking Cookies", mais la menace est faible pour ceux-ci.

Pour supprimer tous ces éléments malveillants, cliquez simplement sur le bouton "Isolate".
Les "Tracking Cookies" seront supprimés automatiquement. Les "spywares", "Chevaux de Troie" et les "Keyloggers" seront eux déplacés vers un dossier "MacScan Isolated Spyware" sur le Bureau. Vous pourrez ensuite le mettre à la Corbeille...
PS : Si votre navigateur est ouvert au moment de la suppression des éléments malveillants, une fenêtre vous demandera si vous voulez fermer votre navigateur.