8 conseils simples pour protéger un Mac contre les logiciels malveillants, les virus et les chevaux de Troie

La récente apparition du cheval de Troie Flashback (Apple a publié une mise à jour et un correctif, allez le chercher !) a attiré beaucoup d’attention sur les virus et chevaux de Troie potentiels qui frappent la plate-forme Mac. La plupart de ce que vous lirez est un battage publicitaire exagérément alarmiste, et pratiquement tous les logiciels malveillants pour Mac sont passés par des utilitaires et des applications tiers. Pour l’utilisateur moyen, cela signifie qu’il est très facile d’empêcher complètement les infections et les attaques de se produire, en particulier lorsqu’elles sont associées à des conseils de sécurité généraux.

Sans plus attendre, voici huit moyens simples de sécuriser un Mac pour vous aider à empêcher les virus, chevaux de Troie et logiciels malveillants de vous affecter :

1) Désactiver ou supprimer Java

Des flashbacks et d’autres logiciels malveillants se sont installés par le biais de failles de sécurité Java. Apple a déjà publié plusieurs mises à jour pour corriger les failles de sécurité Java qui ont permis au Flashback de se propager (vous devez les installer), mais vous pouvez aussi aller plus loin et désactiver complètement Java sur le Mac. Franchement, le citoyen moyen n’a pas besoin que Java soit installé sur son Mac et encore moins qu’il soit actif dans son navigateur web. Désactivez-le et vous n’aurez plus à vous soucier des failles de sécurité des anciennes versions des logiciels qui pourraient avoir un impact sur votre Mac.

Vous pouvez lire ici comment désinstaller Java de Mac si vous n’utilisez pas du tout Java sur l’ordinateur. Sinon, vous pouvez également le désactiver manuellement.

1a) Désactiver Java dans Safari

  • Ouvrez Safari et déroulez le menu Safari, en sélectionnant « Préférences »
  • Cliquez sur l’onglet « Sécurité » et décochez la case à côté de « Activer Java »

La désactivation de Java dans le navigateur Safari est raisonnablement efficace, mais pourquoi ne pas aller plus loin et le désactiver complètement dans Mac OS X ? Il y a de fortes chances que vous ne le ratiez pas, et encore moins que vous remarquiez qu’il est désactivé.

1b) Désactiver Java à l’échelle du système dans Mac OS X

  • Ouvrez le dossier Applications, puis le dossier Utilitaires
  • Lancer l’application « Préférences Java »
  • Décochez la case située à côté de « Activer le plug-in de l’applet et les applications Web Start »
  • Décochez toutes les cases à côté de « Java SE # » dans la liste ci-dessous

2) Mettre à jour régulièrement les applications et les logiciels Mac OS X

Apple publie régulièrement des mises à jour de sécurité et de nombreuses applications tierces le font également. Par conséquent, la mise à jour régulière de votre logiciel système MacOS / Mac OS X et des applications Mac OS X est l’une des meilleures mesures préventives que vous pouvez prendre pour assurer la sécurité d’un Mac. Nous en avons parlé à plusieurs reprises comme d’un conseil général de maintenance de Mac OS X, car c’est important et si facile à faire :

  1. Ouvrez la mise à jour du logiciel à partir du menu Apple et installez les mises à jour lorsqu’elles sont disponibles
  2. Ouvrez l’App Store et téléchargez les mises à jour disponibles pour les applications et tout autre chose également

3) Désactiver ou supprimer Adobe Acrobat Reader

Adobe Acrobat Reader a connu de multiples failles de sécurité récemment, vous serez donc plus en sécurité sans ce logiciel dans votre navigateur web. De toute façon, il n’y a guère de raison d’installer Reader sur un Mac. Mac OS X inclut la fonction Preview pour la visualisation des PDF. Désinstallez Adobe Acrobat Reader en lançant l’application de désinstallation fournie, ou localisez le fichier suivant et supprimez-le pour désinstaller le plugin du navigateur Acrobat:

/Bibliothèque / Plug-ins Internet / AdobePDFViewer.plugin

4) Installer un logiciel anti-malware / anti-virus pour Mac OS X

L’utilisation d’un logiciel anti-virus sur le Mac est sans doute excessive, mais il convient de le mentionner à nouveau. De plus, il existe maintenant des outils anti-malware.

On peut dire que la meilleure solution est disponible gratuitement à partir de Malwarebytes (et oui, il y a un niveau payant mais si vous voulez juste un scanner et un outil de suppression, la version gratuite est suffisante pour ces besoins). Il s’agit d’un outil largement reconnu qui tient à jour une liste de logiciels malveillants, et la version gratuite supprime tout logiciel malveillant détecté sur le Mac.

Quant à l’anti-virus, il n’est généralement pas nécessaire. Néanmoins, nous avons déjà parlé de l’anti-virus gratuit Sophos ici, et bien que vous n’en aurez probablement jamais besoin, c’est un moyen gratuit et efficace de lutter contre les virus qui peuvent se retrouver sur le Mac. Si vous êtes du genre prudent et que vous souhaitez un antivirus sur le Mac, Sophos est un outil à envisager :

5) Désactiver ou supprimer Adobe Flash / Utiliser un plugin de blocage de Flash

Flash a été utilisé comme vecteur d’attaque dans le passé, et les Mac ont cessé de livrer avec Flash installé pour une raison : il s’agit en fait d’une batterie d’ordinateurs à piles, sujette aux accidents, qui présente des failles de sécurité occasionnelles. Cependant, de nombreux sites utilisent Flash pour les vidéos et les jeux. Au lieu de désinstaller complètement Flash, nous vous recommandons d’utiliser un plugin de blocage Flash pour votre navigateur web. Ainsi, tout Flash est désactivé par défaut jusqu’à ce que vous cliquiez pour autoriser l’exécution de plugins individuels et d’instances du plugin Flash, ce qui empêche complètement l’exécution de Flash non autorisé dans un navigateur web. Ces plugins sont gratuits et disponibles pour tous les principaux navigateurs :

6) Désactiver l’ouverture automatique des fichiers après le téléchargement

Par défaut, Safari ouvre automatiquement les fichiers « sûrs » après leur téléchargement. Pour plus de sécurité, désactivez cette fonction et gérez vous-même l’ouverture des téléchargements :

  • Ouvrez les préférences Safari et cliquez sur l’onglet Général
  • Décochez la case située à côté de « Ouvrir les fichiers « sûrs » après le téléchargement »

7) Les définitions de l’anti-malware à double vérification sont activées

Mac OS X télécharge automatiquement et maintient une liste de définitions de logiciels malveillants qui est activement utilisée pour lutter contre les menaces et les attaques potentielles. Cette fonction est activée par défaut, mais vous pouvez vérifier que vous recevez bien les mises à jour au fur et à mesure de leur arrivée en vous assurant que la fonction est activée :

  • Ouvrez les préférences du système et cliquez sur « Sécurité et confidentialité »
  • Sous l’onglet Général, cherchez « Mettre à jour automatiquement la liste des téléchargements sûrs » et assurez-vous qu’elle est cochée

Vous pouvez également vérifier la liste des mises à jour manuellement si vous êtes préoccupé par le fait que la dernière version n’a pas été installée, mais tant que la fonction est activée et que vous avez un accès régulier à Internet, elle l’est probablement.

8 ) N’installez pas de logiciel aléatoire que vous n’avez pas demandé

Si vous voyez une fenêtre pop-up aléatoire vous demandant d’installer un logiciel aléatoire que vous n’avez pas demandé, ne l’installez pas ! Cela peut sembler relever du bon sens, mais c’est en fait ainsi que certains logiciels malveillants pour Mac se sont propagés dans le passé. Apple a réparé le trou qui a permis cela il y a un certain temps, mais le message général est toujours d’actualité : si vous n’avez pas téléchargé ou demandé l’installation d’une application et que vous êtes soudainement confronté à une boîte de dialogue d’installation, ne l’installez pas.

C’est à peu près tout, mais si vous avez d’autres conseils de sécurité et d’anti-virus/malware/trojan, faites-le nous savoir dans les commentaires.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *