Salut a tous!
je constate que les avis sont partagés sur les firewall et les
antivirus sous mac...
Désirant migre de pc a mac (j'espere ne pas le regretter!lol) je reste sceptique quand a l'absence de virus sous mac... Est il vraiment inutile de prendre un antivirus? doit on souscrire .mac avec virex? le firewall de macOSX est il suffisant? Y a t il des adware sous mac?
Je sais ca fait beaucoup mais mon cervo bouillonne encore de questions...
Merci de votre aide!

En ce qui me concerne, je n'ai jamais vu l'ombre de la queue d'un virus... Mon fournisseur d'accès (club internet) a une fonction firewall en plus de celle par défaut d'osX, jamais eu aucun soucis et mon mac est branché sur le net par défaut à l'ouverture de la machine jusqu'à sa fermeture, en ethernet, (bien meilleur que l'usb) c'est à dire environ 15h par jour non-stop...

Oh un switcher ! Bonjour le switcher, bienvenue dans la secte

De notre côté nous ne en plaignons pas…
Les 2 seuls cas de "virus" (un trojan et un worm) signalés sur OS X sont en fait des cas d'école de "virus" possibles. Le premier était un exemple, l'autre est extrèmement sujet à caution. En plus comme pour tout UNIX, OS X rend les virus difficile à concevoir et limite leurs dégats potentiels. Mais on ne peut pas dire que ça sera une situation éternelle.

Il n'y a eu dans les OS précédant OS X que quelques centaines de virus et leurs variantes (je ne parle pas des virus de macro M$), parce que c'était plus facile de le faire sur un PC sous windows, et qu'embéter les utilisateurs de windows est un sport mondial. Et sur les dites centaines, une infime minorité était vraiment dangereuse. Et pendant ce temps, le temps de "survie" moyen d'un pc windows branché sur le net est de 20 minutes actuellement… Et OS X est sans virus/trojan/worm réel connu.

À moins que tu sois parano complet, non. Mais cette situation ne durera peut-être pas. Si tu travailles souvent sur Office et que tu échange des documents avec l'extérieur, par contre… (il y a toujours les virus de macro de Oueurd et Ex-Hell… no comment sur M$ et la sécurité

Tu sais que .mac c'est cher pour ce que c'est ? Ce n'est parce que c'est estampillé Apple que bon faut courir acheter. Si les fonctions de calendrier partagé t'intéresse par contre… Mais virex comme argument de vente massue…

Oui, mais pondre les règles est un peu abscons… j'utilise Brickhouse pour faire les réglages du firewall système de façon pratique.

Des quoi ?

Ah, et aussi, il n'y a pour le moment pas eu de mac "zombifiés"…

Merci pour toutes ces infos!
Le monde Apple a vraiment l'air d'un monde hydilique! je suis impatient d'y etre! Donc en resume, pas la peine d'antivirus d'autre firewall que celui apple ou de quoi que ce soit d'autre que ce deja present sur la becanne! Cool! Et surtout, ne plus utiliser les services microsoft (ouf, enfin on peut ce passer de ces merdes!lol)
Bon je vais sur apple store des que je trouve quelqu'un pour me reprendre mon truc appele communement un pc.....
Merci
bonne journee

Au fait, je suis parano evidement, je suis encore sous pc!!!! je ne connais donc pas ce monde merveilleux sans danger qu'est mac!lol
Ceci dit, comme mes amis sont sous pc et m'envoie un tas de connerie, il me faut un antivirus a cause d'eux... Virusbarrier est correct?
Je vais me coucher en revant de mon apple...merci

Disons que comparativement, c'est moins la foire d'empoigne.

Le côté UNIX peut être un peu casse bonbon mais on s'y fait… (faut bien, on va dire Mais on se sent moins seul on a des copains sous Linux

Pour l'antivirus (ils peuvent t'envoyer leur bétises, un virus PC ou se propageant par les logiciels M$ ne marche pas sur mac. Même les dépouilleurs de carnets d'adresse mail n'ont jamais marché chez nous (heureusement). Mais il ne faut pas dire "jamais fontaine ne boirai de ton eau". Ceci dit, je n'en ai pas un en particulier à te conseiller, quelqu'un ?

De toute façon, c'est en ouvrant le carton que tu vas comprendre que tu n'es plus sur la même planète

Ouais, donc meme pas besoin de depenser du pognon dans un antivirus... J'ouvre le paquet, je pleure de joie devant la beauté de la bete, et je met en route vers un nouveau monde... C'est cool, pas de truc a rajouter, pas de mefiance a avoir... ca va me changer!lol
Reste a me debarrasser de mon pc avant... quelqu'un le veut?

on se tue a vous le repeter Mr les PC users!!


nan pas besoin, en revanche, pour ce qui est depense de pognon, t'es pas au bout de tes peine.. comme le dit LPM tout ce qui est estampillé apple n'est pas franchement nécéssaire, certe, mais hors de prix de surcrois... mais c'est tellement du bonheur....


Heu.. j'ai un pote qu'a un canapé bancal.. faut voir..

Bienvenue dans la mille-fa

"Croques dans la pomme...croques, et tu connaîtras des joies réservées aux "Initiés" (Khâ)
plus sérieusement, même si sous mac tu risques peu, et perso j'ai jamais eu de problèmes,
si tu sors par temps de pluie, prends une capuche ou un parapluie,
et " Ne t'égares pas dans les marais malfaisants...où des eaux glauques pourraient t'engloutir,
suis la voie des "Sages"...(re-Khâ)

C'est clair! a priori tout ce qui est pomme est cher (mais on fait deja l'economie de plusieurs programmes comme firewall, antivirus anti-adware, etc; car soit c'est deja integre soit c'est inutile!)Apres, c'est que tu bonheur je crois comprendre! je vais etre heureux d'arriver au paradis....
J'echange mon pc contre son canape; on peut s'arranger...
Bon, faut vraiment que je m'en debarasse de ce gros merdeux de pc....

eh les gars, il est bien mur celui là!
"la force soit avec toi! " (jacques Yves Cousteau) (heu... je crois

c'est dingue, qu'est ce qu'il y a comme switcher en ce moment!!

faut s'meffier, des fois que les vilain fabricants de virus se decident a switcher a leur tour...

(mode complot)
(pour nous vendre leurs anti virus.. )
(/mode complot)

mur oui, mais toujours un pc sur le dos!

simple question, j'ai jamais eu d'anti virus non plus, jamais eu le moindre problème à ce jour. Mais pour le firewall, j'ai récemment tout desactivé, est-ce une bonne idée ou y a-t-il un risque quelquonque quand meme ?

moi j'ai ni antivirus, ni firewall.... aucun probleme...

Disons que vous ne risquez pas grand chose, mais si vous être en compte admin ou root, sans firewall, ça pourrait craindre. Mais disons que le hacker fou ira plutôt s'amuser au Pentagone que sur le iMac du gamin…

Pour info, si vous avez un firewall qui logue les essais de toc toc toc kikélà ? Ça donne quand même plusieurs essais d'intrusions par semaine (ordi, net pas le cable chez une copine), chez moi, ce n'est plus logué mais quand ça l'était il y en avait en gros 1 par semaine sérieuse. Ils se tapaient dans le firewall mais j'aurais été un pc… héhé Je ne compte bien entendu pas les essais d'intrusion de virus PC qui scanne le port windows qui est toujours ouvert dnas les bécanes sous M$.

C'est juste une question de fixer ce qui est ouvert et ce qui ne l'est pas. D'ailleurs, Little Snitch pour contrôler ce qui sort est pas mal aussi.
Celui du amc suffit largement, et je le rappelle, brickhouse pour le configurer c'est cool.

Le firewall est utile, et celui de OSX d'origine est suffisant pour 95% des utilisateurs.
Il a l'avantage d'etre simple et facile a eteindre quand on a un doute.

Sinon, il vaut mieux comprendre exactement comment marche un firewall avant qu'il ne créer plus de problemes que de remèdes contre un mal, si rare sur mac.

UN antivirus, c'est vraiment si tu a de l'argent en trop et que tu veux alimenter les caisse des principaux fabriquants de virus, ou tout du moins d'alertes a propos de nouveaux virus.....

brickhouse, ok, il est payant et en anglais... il y a un endroit ou il est en francais?

Il y avait un équivalent de brickhouse fait par des français… qui doit être payant aussi mais je le trouve plus. Sinon, tu as un outil dans Xupport (en français qui fait un tas d'autres choses) qui est moins évident.

Contrairement à Soif, configurer le firewall d'OS X directemnt, moi, ça me donne des aigreurs… mais c'est parfaitement possible (mais bingo UNIX !)

Merci a tous pour vos lumieres.
Ca y est j'ai franchi la cap; verdict dans 1 mois...
Verrais je moi aussi le paradis grace à Apple?

Petit update, je me suis aperç qu'il était super ch…t de virer Brickhouse, par exemple pour arréter le firewall…

Exit brickhouse, les mains dans le cambouis via l'interface système pour ipfw !

on s'est mal compris, ca me donnerais aussi des bouton de faire ca dans unix par iptables ou autres. je parlais juste d'aller dans preferences systeme / partage / pare-feu, cochez la mise en marche et les services, et woilou!

Ouf, tu m'avais fait peur !

Là j'utilise ipfw via pref système, mais c'est pas super souple…
Vais fouiller ça encore un peu…

ptidemon, tu peux y aller, l'Internet sous Mac est vraiment de tout repos question virus comparé a Windows.
J'ai installé Wanadoo sur le PC portable d'une copine il y a 6 mois... 48 heures après il était bloqué par une attaque de virus ! Impossible sur Mac.

Quant à dire que c'est un monde idyllique, c'est une autre histoire. J'utilise depuis des années les deux plate-formes, et je trouve que l'OS X s'est pas mal inspiré de Win XP -c'est à dire que c'est maintenant le foutoir. Et question stabilité, ça se vaut largement. Reste l'Internet, où le Mac est sans conteste le grand vainqueur.... Bienvenu au club du kernel panic !!!!

salut
en cequi meconcerne j'ai virus barrier 60 euros pour 1 an, je l'ai par precaution, on s'est jamais a force de dire y a pas de virus sur mac, les hackers vont commencer a s y pencher puisque de plus en plus de monde s'equipe mac a cause des virus, donc mefiance.

Pas de mac VS PC, on en a un sujet de CENT pages en forum…

Et ce n'est pas le sujet, merci… (laser qui chauffe)

Je viens d'éradiquer un "virus commercial" de mon PC, alors qu'il n'est jamais connecté à l'Internet ! Il a du transiter par ma clé USB, que j'ai omis de scanner avec mon anti viri favorus.... C'est pas bien méchant, mais quand même assez casse-pied.

c'est pas Mac vs PC, on fait rien qu'à causer ! c'est inscructife, non ?

Il est tout à fait logique que les machines windows aient le plus grand nombre de virus et le plus grand nombre d'attaques, pour développer un virus pc, c'est hachement plus facile de le faire avec un PC qu'avec un Mac et donc pour développer un virus Mac, il est préférable d'avoir un Mac, pas obligatoire mais ça aide... Pour une fois qu'il y a un avantage à faire partie d'une minorité.....

Il est vrai que l'architecture Unix apporte un plus en matière de sécurité, mais la scriptabilité quasi-totale d'OS X pourrait éventuellement présenter une opportunité pour les créateurs de virus bien que le mal devrait être assez limité, surtout en ce qui concerne l'expansion du virus.

Je suis très étonné qu'il n'existe que trois "virus" que je qualifierais de "virus belge" (sans vouloir vexer nos amis belges, mais si je l'avais fait avec des suisses-allemands personne n'aurait rien compris vu leur accent detestable), c'est un virus qui vous demande poliment d'aller jeter vous-même tous vos fichiers personnels à la poubelle, de mélanger les dossiers et de les renommer manuellement au petit bonheur la chance.... En gros, actuellement il faut lancer soi-même ces parodies de virus et même pour le dernier il faut en plus être en mode root. C'est comme si quand un type vient vous demander dix balles vous lui donniez votre portefeuille, les clés de la voiture avec le code de démarrage que vous lui expliquiez comment il doit se rendre chez vous et que vous lui donniez aussi les clés de l'appartement, ensuite vous pourrez vous plaindre de l'insécurité....

http://linuxfr.org/~dawar/15794.html

J'avais enquêté sur la question d'un firewall correct, because j'ai un G3 B&W relié au partage internet du G4 via ethernet, et qui avait du mal à passer le firewall du G4 (pour du https, pour iChat, etc. ...)

Donc après moult recherches, voilà la perle rare, qui marche straight out of the box même si ça reste tweakable à volonté.

Celui-ci fait routeur software en plus de firewall :

http://www.sustworks.com/site/prod_ipnrx_overview.html

et çui-ci c'est firewall only :

http://www.sustworks.com/site/prod_sentryx...x_overview.html

Démos à 30 jours, vous privez pas. J'ai même plus besoin d'activer mon Firewall (mais quand bien même, plus de message d'erreur "un autre firewall est en train de tourner...")

Sujet : Firewall Et Antivirus Sous Macosx

Le reste est laserisé (pour la dentelle j'ai la flemme, alors c'est lance flamme aujourd'hui avec le bouton delete). Alors le temps de survie des grosses carabistouilles et des post OT est proche de zéro. Comme je le disais, MacVsPC on en a 100 pages, et là je n'ai _rien_ vu de patafiolant qui n'y soit déjà.

Pour revenir à NOS moutons…

J'ai déniché Firewalk, un firewall shareware différent de celui du mac (ipfw) et lui avec un script de désinstallation… j'essaye et je vous dis s'il est accessible aux mortels.

J'avais oublié de signaler, Xupport possède une interface pour tripoter ipfw, ça reste touffu, mais au moins on a pas à taper toute la syntaxe (moi les MANuels ça me sort par les…) on peut restraindre l'accès à certaines IP par ex. pratique… Maion si vous ne savez pas ce que vous faites… ne le faites pas.

Je vois que tu relativise beaucoup...
En quoi est il different de surfer sur internet avec un mac? j'ai du mal a cerne...
Inspire de microsoft mais en mieux tout de meme?!

Nan bah arrête, essaie mon mien... pisque j'te dis que j'ai essuyé les plâtres !

'Gad' donc vouèr si c'est pas joli ça (et il a tout fait tout seul, j'ai touché à rin) :

La capture d'écran qu'elle est trop grosse et que ça fait un forum pas joli

Post croisés bonatoc

Bon, j'agrandis ma fenètre sur mon 22" pour voir ton truc…

OK, ça ressemble aux script ipfw que l'on trouve sur le net (genre obscurs et le dilettante fait AHHHH d'admiration). J'va regarder ton biniou s'il joue bien de la bombarde Mais c'est cette horreur d'IPnetbidule… (vieux trauma pré OS X), bon je vais voir la sauce actuelle… Mais il n'est pas d'aussi bas niveau qu'ipfw on dirait.

Pour la différence : pas de virus mails, pas de spyware sur la moitié des sites près à te tomber dessus, pas de zombies, pas de adware… en tout cas pour le moment et ce sera touffu à faire sur OS X, pas impossible, mais touffu, très touffu.
Securemac si vous voulez lire en long en large et en travers les véritables problèmes de sécurité.

En plus OSX étant partiellement Open Source, il a gagné un peu de respect de la part des afficionados du libre, donc on est classés dans les "gentils" (pour ce que cela veut dire) donc les attaques (comme les trous de sécurité) sont concentrés sur XP et précédents, ça tombe bien c'est plus facile à faire. Pendant ce temps, nos trous de sécurités sont réparés régulièrement par maman Apple qui veut être lisse pour le marché entreprise avec son unix pour le pékin moyen.

Pour jrozen :
Je ne dis pas que XP est nul, MAIS CE N'EST PAS LE SUJET ! D'ailleurs on a un webmaster qui veut se prendre un joli petit PC pour faire tourner des babioles… (thread coté English) simplement, on ne parle pas de tout et de rien dans un thread, merci.

[OT]
Inspiré de Next (à donf', mais l'équipe de développement Apple vient principalement d'où ?)
Inspiré (et pour cause) de BSD (on tourne sur une sauce open source basée sur quoi ?)
Une couche Apple par dessus. (grosso merdo 80-90% de ce que l'on voit)
Adobe pour l'affichage (Quartz qui rame… c'est un développement avec Apple)
M$ et pis quoi encore ?
[/OT]

(quoi j'ménerve ? Non c'est mon job
et j'ai un joli CD de Steve Reich qui tourne.

C'est clair que les systèmes Unix sont peu affectés par les virus (pour la petite histoire, c'est la raison pour laquelle j'ai installé FreeBSD sur le PC au taf).
Il y a quand même quelques règles de sécurité à respecter si on veut éviter des problèmes :
- activer le compte root, comme ça, il y a préemption. Et éviter, pour l'utilisateur root, les mots de passe style 'root' parce que là, c'est surprise garantie, surtout si vous avez autorisé les logins à distance et que vous avez un IP fixe (vous n'imaginez pas le nombre de tentatives de connexions que peut subir une bécane en IP fixe, et ce, même derrière un firewall)
- éviter de bosser sur sa bécane en tant qu'administrateur, ou, pire en tant que root.
- lorsque j'ai à saisir un mot de passe admin ou root, je me déconnecte physiquement du Net (je retire le cable Ethernet). Pour les installations de softs / updates & Co, ça peut paraître ch*ant. Je les regroupe et les fais d'un coup
- et, bien évidemment, éviter d'installer des softs qu'on ne connaît pas ou dont la provenance est "douteuse".

Ca y est, me voila largue a nouveau... Ok, pas besoin de tout le merdie qui ralenti les pc, car apple fait bien les chose.... mais en ce qui concerne le firewall, il en existe pas un simple d'usage en francais? car moi l'anglais, c'est comme le russe, j'y comprend pas grand chose....

Je prend bien note des conseils pour ne pas tenter le diable, meme si je comprend pas tout (active un compte root? ne pas bosser en tant que root? (pk l'avoir creer ce compte alors?) pk se desactiver physiquement si on a active le firewall?

non tu ne t'enerve pas petitmartien tu expliques, et je t'en remercie vivement, car moi je sens que ca va etre touffu de s'en sortir au debut...
J'attend donc tes conclusion pour le firewall....

J'm'énerve si je veux !

Mais non, t'es pas largué, comme le disais Soif, ipfw suffit à 95% des gens. Mais il y a toujours des quadripelitectomiseurs pour chercher plus mieux qui thanatocide (comme nous… mais on ne se refait pas, et tant qu'à ouvrir le sujet, autant y aller à fond).

Les réglages de ipfw via l'interface Apple c'est simple et direct, perso je cherche mieux (je ne l'aime pas parce qu'il manque des options) mais tu seras pépère tranquille avec les réglages dispos par défaut, et rajouter un service ça demande juste de connaître le port utilisé s'il n'est pas prédéfini (les prédéfinis couvrent les besoins courants). En plus en un clic tu le désactives pour vérifier si ce n'est pas ipfw le problème parfois.

Moi je cherche la petite bête parce que je le veux bien…

Le compte Root c'est le super utilisateur Unix (au dessus de l'admin et des simple utilisateurs ou visiteurs), il peut TOUT faire, mais le Root en fait n'est indispensable qu'aux amateurs de cambouis, 99,99% du temps un "sudo" suffit en ligne de commande (mais là, tu es déjà dans le cambouis du poweruser qui tripote tout ce qu'il peut). Le compte Root n'est pas activé par défaut par Apple dans OS X parce qu'on en a pas vraiment besoin, mais si tu es aussi parano que Gasy tu peux le "bloquer" en l'activant et en gardant précieusement le mot de passe (un vrai, pas un de guignol genre "toto" ou le classique développeur "fido"). En utilisateur lambda, ce sont quand même des conjectures un peu touffues, avec ipfw en route, little snitch et en faisant les mise-à-jour de sécurité (Apple les fait avant qu'il y ait un problème en général tu peux pour le moment dormir tranquille.

L'important est de ne pas utiliser l'ordi avec le net connecté physiquement) en temps que Root, c'est stupidement dangereux (dans l'absolu) comme sur tout unix. En admin ça va… ça facilite la vie quand même (pas sécurité à 200% mais on est pas sur XP).

Après ce que fait gasy avec ses prises…

...et je le revendique haut et fort

...et puis j'aime bien faire mumuse avec mes prises

C'est freudien encore ça… en parle pas trop à ton analyste macophile

Bon, je retourne à Fink… (rien à voir)

Bon, resumons si vous le voulez bien, pour mon petit esprit tout emoustiller de savoir que son apple arrive dans moins d'une semaine....
J'ouvre un compte administrateur tout simplement et je configure le firewall de mac tout simplement, sans prise de tete. ca au moins c'est simple, et comme je suis un utilisateur lambda, pas besoin d'autre chose.... Cool. Mais c'est quoi little snitch?
Pour le camboui, on verra un peu plus tard si vous le voulez bien
Merci en tout cas....

Lu dans un rapport de la NSA (dispo dans leurs Security configuration guides)

Apparemment, l'idée d'activer le compte root n'est pas si bonne que ça ...mais faut dire que je n'ai pas lu le rapport en entier.


[edit]

précision apportée par le document : ils recommandent de désactiver le compte root pour une histoire de traçabilité : dans le cas où il y a plusieurs administrateurs ayant accès au compte root, on n'arrive plus à savoir qui a fait quoi sur la machine. C'est vrai que ça peut être problématique.

Mais s'il y a une personne qui connaît bien la bécane, il suffit qu'elle active ce compte ...et là, elle contrôle ta machine complètement : elle peut même pousser jusqu'à dégager ton compte. Enfin, j'dis ça, c'est pour défendre ma réputation de parano

Je suis en train de lire le bidule de la NSA (version Théorie de la Conspiration Mondiale contre Moi : ils préparent des trous de sécurité pour entrer dans nos machines mais l'histoire du compte Root m'interpelle. Il se posent semble-t-il en "il est pas activé donc c'est une sécu supplémentaire", ce qui se tiens s'il n'y a pas moyen pour un vilain extérieur avec accès admin de le faire… je pense quand même que c'est une chose plutôt sécurisée (et surveillée). pour les accès par plusieurs personnes au Root, on est pas dans ce cas de figure, eux sont dans une optique où il peut y avoir un vrai réseau (entreprise, administration), où il peut y avoir plusieurs personnes qui gèrent l'informatique. Ce n'est pas vraiment notre cas.

Intéressante lecture ceci dit.

Me revoila me revoilou, toujours avec mon probleme d'anglais....
LittleSnitch, il existe pas en francais? faut que je me mette a l'anglais je crois!?

Pas de traduction à ce jour…

Et oui, l'anglais est indispensable

Mais pouvons faire confiance en la NSA ? Si je ne m'abuse, le projet Echelon est sous sa coupe, non ? Alors question sécurité, ça me parait douteux pour le moins.
(projet Echelon : vaste programme US d'espionnage militaire industriel et commercial sur l'Europe entière, avec des grandes oreilles basées au UK)

A part 2 trucs sur les autorisations que je n'ai pas trop bien compris (faut que je relise, j'ai diagonalisé) il n'y a rien que de très bon sens, pas de théorie du complot là.

Ça change d'Echelon…

Little snitch= petit rapporteur,
après , les interprétations...

merci pour la traduction de little snitch mais j'aurais prefere la traduction de tout le prog....
Bon je vais commencer mes cours d'anglais puisqu'il en ai ainsi....
Merci

excellente-idée!

Me revoila plus heureux que jamais, j'ai recu mon g5...
Pas facil de passer de pc a mac...
ou se trouve le firewall du mac? je suis literalement perdu... mais je ne perd pas espoir...
merci de votre aide; reste a avoir du haut debit pour telecharger littlesnitch et les maj!

Menu Pomme / preferences systeme / Partage / onglet "coupe feu"