Il faut re­con­naître que le dés­ins­tal­leur d’In­tego ne fonc­tionne pas top mal ^^

Pour info, ClamXav c’est 2 bases an­ti­vi­rales : Cla­mAV et ClamXav.

Les heu­ris­tiques de Cla­mAV sont, d’ex­pé­rience, plu­tôt « cheap » : beau­coup trop de faux po­si­tifs, faites at­ten­tion à ce que vous sup­pri­mez !

Et la va­leur ajou­tée de ClamXav ? Un fi­chier .hdb, c’est à dire une base de hash MD5, tout juste suf­fi­sante pour gla­ner une place dé­cente dans les com­pa­ra­tifs ama­teurs de The Safe Mac ou Se­cu­rity Spread. Ra­jou­ter un octet nul à la fin du fi­chier, la dé­tec­tion dis­pa­raît, la me­nace reste.

Ah, et ~, c’est le dos­sier « Point de dé­part », le « home ». Le disque de dé­mar­rage c’est / et je ne pense pas que les disques ex­ternes soient pris en compte (même si /Vo­lumes).

Avec OS X 10.11 et SIP, vous pour­riez vous conten­ter de sur­veiller /Ap­pli­ca­tions, /Li­brary, /usr/local et ~.

J’ai uti­lisé pen­dant de nom­breuses an­nées la ver­sion gra­tuite de ClamXav, et j’en ai été sa­tis­fait, main­te­nant je suis passé à la ver­sion payante.

J’uti­lise le très per­for­mant for­ti­client de for­ti­net. Il s’agit d’un free­ware an­ti­vi­rus, web blo­cker et vpn.
Tous les autres que j’uti­li­sais (en plus payants) ne trou­vaient pas la moi­tié de ce que for­ti­net m’an­nonce.

À la base ce lo­gi­ciel était payant car il était as­so­cié aux pas­se­relles pro­fes­sion­nelles de For­ti­net

Je n’ai ja­mais aimé l’in­ter­face (et tous les pro­duits) d’In­tego. Je me rap­pel à l’époque ou je tra­vaillais chez un re­ven­deur, la prise de bec que j’ai eu avec leur re­pré­sen­tant. Nous ne ven­dions pas assez de pro­duit et je lui ai dis que j’étais em­bêté car je n’ar­ri­vais pas a conseiller un pro­duit que je ju­geais pas bon et dont j’étais le der­nier client po­ten­tiel ;)

Pour en re­ve­nir a nos anti-vi­rus, j’ai tou­jours aimé So­phos. D’abord en ver­sion of­ferte pour les abonné de mac.​com puis payante et enfin gra­tuit a usage fa­mi­liale. Je ne sais pas si il est tou­jours bien (et pauvre en res­source) cela fait des an­nées que je n’ai plus ins­tallé d’anti-vi­rus

@a­na­lo­giue

Trou­ver plus ne si­gni­fie pas né­ces­sai­re­ment être plus ef­fi­cace. En­core faut-il s’as­su­rer qu’il ne trouve pas des faux-po­si­tifs. Ce sont des fi­chiers qu’un en­ti­vi­rus prend pour un virus et qui n’en sont pas. C’est un des pro­blèmes clé du dé­ve­lop­pe­ment des an­ti­vi­rus, pour évi­ter de nous faire perdre des fi­chiers qui ne sont pas des virus.

Tu es dingue, sur mac il n’y a pas be­soin d’an­ti­vi­raux!

Tu es dingue, sur mac il n’y a pas be­soin d’an­ti­vi­raux!

Sinon il y a plus simple car main­te­nant que le Mac n’a plus de lec­teur de CD, DVD ou même dis­quette, il faut juste le dé­con­nec­ter d’In­ter­net et là, 0.0 risque!

Quand tu dois pos­ter un truc ou consul­ter In­ter­net, tu fais comme Bin Laden, tu vas dans un cyber café et tu fais ce que tu veux…

T

Tien, cet ar­ticle c’est l’oc­ca­sion de lan­cer ClamXav qui dort sur mon Mac. J’avais pris ClamXav en 2011 à l’époque où il était gra­tuit. Il n’avait rien trouvé. Ja­mais uti­lisé de­puis. Je viens de le re­lan­cer ce matin. Une heure pas­sée, après mise à jour de sa base et scan com­plet du mon SSD. Ré­sul­tat : rien trouvé.

en fin de compte la ques­tion im­por­tante qui me ta­raude et sur la­quelle on trouve tout et son contraire est la sui­vante

Y a t’il vé­ri­ta­ble­ment des virus dan­ge­reux sur Mac ? et est il né­ces­saire d’avoir un an­ti­vi­rus ?

Pour moi, la ré­ponse est non

J’uti­lise aussi Vi­rus­Bar­rier 10.8.4 de­puis un mois sur mon MBP i7 (avec 16 GO de RAM) de 2013, soit une mise à jour (gra­tuite) de la 10.6 que j’avais ache­tée voici quelques an­nées. Et j’ai ré­gu­liè­re­ment payé l’abon­ne­ment de­puis.

Je suis resté sous Ma­ve­rick et m’en ré­jouis tous les jours, après avoir lu les échanges entre Franck et Fran­çois il y a quelque temps. Le­quel Ma­ve­rick avait d’ailleurs réglé fort op­por­tu­né­ment un pb sur­venu sous For­tran avec la ver­sion pré­cé­dente…

Je n’ai en effet aucun des pro­blèmes que si­gnale Fran­çois au sujet de Virus Bar­rier ; Yo­se­mite ne se­rait-il pas en cause ? Une ré­ins­tal­la­tion de Virus Bar­rier (après ins­tal­la­tion de Yo­se­mite) n’au­rait-elle pas ré­solu les bugs ?

Salut à tous,
Jo­seph Pas­tor.

Un virus sous Mac Os, c’est comme en mé­de­cine: le sujet est à risque ? Pré­ven­tion

Alors de 1, ClamXav m’a trouvé des virus.

De 2, In­tego m’a confirmé leur pro­blème de puis­sance pro­ces­seur.

Ils ont réglé ça à leur façon dans la 10.8.5, ça pompe à donf, mais toutes les 10 se­condes.

Pas mieux.

Et de 3: le suc­cès du Mac fait qu’il de­vient éga­le­ment po­ten­tiel­le­ment dan­ge­reux de ne pas avoir d’an­ti­vi­rus selon moi.

Mais je n’oblige per­sonne à en ins­tal­ler hein!

Mé­de­cine chi­noise alors !

De­puis mon pre­mier Mac en 1998, deux sou­cis :
– sous os9, un fi­chier collé dans la pou­belle. Clean ins­talle et c’est re­par­tie
– il y a deux ans, une co­chon­ne­rie qui la mis le souk dans le sys­tème (na­vi­ga­tion im­pos­sible pop up in­tem­pes­tifs, etc). Trouvé sur le net, en 5 mi­nutes, un net­toyeur

Donc, pas d’anti virus pour mon Mac

Je serai pas aussi ca­té­go­rique quand à la qua­lité de ClamXav : mon mac tourne de­puis long­temps avec Vi­rus­Bar­rier ins­tallé (je n’uti­lise pas le mode de contrôle en continu, je pré­fère faire chaque se­maine un scan com­plet du disque, c’est moins in­va­sif je trouve) sans ja­mais m’avoir trouvé un virus. Soit.

Pour tes­ter, j’ai lancé ClamXav et celui me trouve 9 « virus » alors que VB n’y voit rien de spé­cial. Le­quel croire ? Même si j’ai de­puis quelques temps des doutes sur l’ef­fi­ca­cité de VB, il est assez connu que ClamXav est assez ta­tillon et trouve sou­vent des faux po­si­tifs.

J’ai bien envie en­core de tes­ter So­phos pour voir si lui trouve un truc sur mon Mac ou non. Une chose est sure, j’ai an­nulé le re­nou­vel­le­ment de mon abon­ne­ment VB car pour le prix, je me sens au­cu­ne­ment pro­tégé.

Bon­jour, je suis ce site de­puis long­temps et c’est ma pre­mière contri­bu­tion, qui hélas ne va pas être po­si­tive pour IN­TEGO.

J’uti­lise leurs pro­duits de­puis 2006, et je dois dire que j’ai été plei­ne­ment sa­tis­fait jus­qu’a ce que la ver­sion X8 soit sor­tie. Toutes les ver­sions pré­cé­dentes étaient très pro­tec­trices avec beau­coup de dé­tails et de confi­gu­ra­tion pos­sibles. IN­TEGO a du s’aper­ce­voir que ses clients uti­li­saient peu toute cette so­phis­ti­ca­tion de pro­tec­tion, et donc ont saisi l’op­por­tu­nité de sur­ement ré­duire leurs couts en ré­dui­sant consi­dé­ra­ble­ment les fonc­tion­na­li­tés / flexi­bi­li­tés de confi­gu­ra­tion.

Je les trouve par­ti­cu­liè­re­ment cu­lot­tés de nom­mer X8 comme une nou­velle ver­sion.

J’ai Ma­ve­ricks que j’ins­talle tou­jours comme un vieux pas­sionné de MAC avec une « clean ins­tall » et je n’ai pas percu les dif­fi­cul­tés si­gna­lées de consom­ma­tion CPU. J’ai un Mac Mini Core 2 Duo, donc pas trés puis­sant, et j’uti­lise DxO ou Ligh­troom par exemple sans pro­blèmes. Bon bien sur je n’ai que ces soft en mé­moire (4 GB) pour ne pas sa­tu­rer le sys­tème.

Je ne connais pas les di­rec­tions stra­té­giques de IN­TEGO, mais ils filent un mau­vais coton.

Per­sonne n’a parlé ici d’Avast.
Quel­qu’un a-t-il une opi­nion bonne ou mau­vaise au sujet de ce lo­gi­ciel?

Merci à Guillome d’avoir mis un lien qui nous a rap­pelé Anne et Oka­zou par leurs com­men­taires…. Une firme d’im­mor­ta­lité par Cuk

Forme par­don

Merci à Guillome d’avoir mis un lien qui nous a rap­pelé Anne et Oka­zou par leurs com­men­taires…. Une firme d’im­mor­ta­lité par Cuk

Et Alec6 aussi.

Ça fait un peu mal de re­lire tout ça…:-(

Bonne idée, ce rap­pel à pro­pos de ClamXav, dont j’ai uti­lisé une ver­sion gra­tuite de loin en loin ces der­nières an­nées…
À chaque fois, il ne trou­vait aucun pa­ra­site.
Comme il s’agis­sait d’un do­na­tion­ware (au­tant dire que peu d’uti­li­sa­teurs contri­buent), je me di­sais qu’il n’était sans doute pas vrai­ment mis à jour, donc pas bien per­for­mant.
En effet, c’est un lourd tra­vail d’en­tre­tien, cela de­mande beau­coup de temps et ça a un prix !

Et voilà que cette nou­velle ver­sion an­nonce la cou­leur : ClamXav n’est plus gra­tuit dé­sor­mais.
L’au­teur s’est lâché d’un mes­sage pour s’ex­pli­quer, il a be­soin d’ar­gent pour ré­mu­né­rer son tra­vail… et cela me pa­rait évident.
Je suis ravi d’y par­ti­ci­per en lui ache­tant une li­cence et ça me ras­sure sur sa vo­lonté de s’im­pli­quer du­ra­ble­ment.

Au pre­mier lan­ce­ment ce soir, il m’a mis en qua­ran­taine (je l’ai donc jeté en­suite) un de ces mau­dits fi­chiers cache qui per­mettent à des mal­fai­sants d’al­ler fouiller dans nos ha­bi­tudes sur in­ter­net.

Quant à In­tego, je par­tage le même avis très né­ga­tif.
Cela re­monte à plus de dix ans pour avoir perdu des ar­chives grâce à un de leurs pro­duits et sur­tout la dif­fi­culté à éra­di­quer la tren­taine de mi­cro-fi­chiers ins­tal­lés tout par­tout dans la ma­chine, une vraie plaie.
In­tego est un dea­ler de mal­wares.

Per­sonne n’a parlé ici d’Avast.

Lors de mes an­nées PC – entre deux pé­riodes Mac – j’ai lar­ge­ment uti­lisé Avast!.

Pour mes Mac, j’ai dé­cidé de re­nou­ve­ler ma confiance à cet ex­cellent an­ti­vi­rus, et ce de­puis la bêta pu­blique. De temps en temps, j’ai une no­ti­fi­ca­tion qui m’in­forme des màj, le reste du temps, il est très dis­cret et, comme sur PC, je re­trouve une ex­ten­sion in­té­grée à mon na­vi­ga­teur Chrome.

Tout comme Fran­çois, je suis par­ti­san de la pro­tec­tion des Mac avec un an­ti­vi­rus, et de l’ap­proche qui sou­ligne les risques po­ten­tiels en tant que « por­teur sain ».

Je n’ai ja­mais com­pris l’at­ti­tude des fan­boys Apple qui consi­dèrent que le Mac n’a ni be­soin d’an­ti­vi­rus, ni d’anti-mal­ware ou d’une quel­conque pré­cau­tion.

Ce n’est pas moi qui irait pleu­rer sur le sort d’un fan­boy ou d’un geek, mais je suis si­déré de voir que même des pros sur Mac né­gligent ce point.

J’ai plus peur des at­taques di­rectes que des virus dans des Fi­chiers. J’ai donc Lit­tle Snitch. Pas convaincu d’être sujet à risque donc pas d’anti virus

Je scanne ac­tuel­le­ment mon SSD avec deux an­ti­vi­rus cités, ClamXav uti­lise dix fois plus de res­sources que For­ti­Client (78% contre 8,3%).

Il y a plus 10 ans, le forum d’ici, on me conseille de d’uti­li­ser ClamXav et de­puis là, je suis sa­tis­fait la ver­sion gra­tuit mais je vais pas­ser la ver­sion payant.

Mais Lit­tle Switch donne quoi ? Je n’ai pas com­pris ce que ça fait quoi ?

Lit­tleS­nitch per­met de contrô­ler toutes les connexions in­ter­net/in­tra­net, et de voir que le pro­gramme xxxx cherche à se connec­ter sur le site zzzz. Sur­tout utile pour les pro­grammes mal­veillants, et pour se rendre compte que Google met le nez dans un gros pa­quet d’ac­cès au web !

Vous vou­lez dire que Lit­tleS­nitch est un lo­gi­ciel de fi­re­wall ?

Si oui, il y a bien le coupe feu dans Mac qui gère ça mais il est moins bien que Lit­tleS­nitch ?

Rien à voir. LS contrôle tout ce qui entre ET ce qui sort. On voit (par exemple) que pas mal de softs où on a dé­co­ché la case « vé­ri­fier la mise à jour » se connectent quand même sour­noi­se­ment sur des sites…

Pour tout sa­voir sur Lit­tleS­nitch, n’hé­si­tez pas à lire le test sur Cuk.​ch

Lit­tle Snitch n’est pas un an­ti­vi­rus mais en gé­né­ral le virus (au delà de foutre le bor­del et de cher­cher à se pro­pa­ger via le mail) est un agent d’en­trée sur l’or­di­na­teur pour une prise de contrôle à dis­tance (key­log, ré­cu­pè­ra­tion de don­nées, bot­net…).

Lit­tle Snitch n’est pas un an­ti­vi­rus mais en gé­né­ral le virus (au delà de foutre le bor­del et de cher­cher à se pro­pa­ger via le mail) est un agent d’en­trée sur l’or­di­na­teur pour une prise de contrôle à dis­tance (key­log, ré­cu­pè­ra­tion de don­nées, bot­net…).

Ah bon? En voilà une nou­velle… tu peux don­ner quelques liens car j’uti­lise aussi ce truc de­puis des an­nées et je suis l’ac­tua­lité « ha­cking » sans ja­mais avoir en­tendu par­ler de quelque chose dans ce goût là.

T

Non je vais te lais­ser te dé­brouiller TTE.

Cette ré­ponse fait rêver… Voyons voir… Un sa­medi soir… En at­ten­dant la pro­chaine tour­née, que pour­rais je faire d’autre… Par­ler à cette voi­sine in­con­nue??? Sû­re­ment!

T

Lit­tle Snitch n’est pas un an­ti­vi­rus mais en gé­né­ral le virus […]

C’est cette for­mu­la­tion qui prête à confu­sion. Il faut com­prendre :
« Lit­tle Snitch n’est pas un an­ti­vi­rus.

En gé­né­ral un virus (au delà de foutre le bor­del et de cher­cher à se pro­pa­ger via le mail) est un agent d’en­trée sur l’or­di­na­teur pour une prise de contrôle à dis­tance (key­log, ré­cu­pè­ra­tion de don­nées, bot­net…). »

D’où la conclu­sion trou­vée plus haut :

J’ai donc Lit­tle Snitch

Voila…

heu …
juste une ques­tion tous vos an­ti­vi­rus, ils en trouvent sou­vent des virus ?
J’at­tends vos stats :-)

juste une ques­tion tous vos an­ti­vi­rus, ils en trouvent sou­vent des virus ?

euuuh…. pour moi, le temps que je l’ai re-testé en li­sant cette page, ClamXav a trouvé une co­chon­ne­rie dans un ins­tal­leur sau­vage « ma­cins­tal » qui s’était in­vité dans les down­loads en pas­sant sur une page web quel­conque, et que je n’avais évi­dem­ment ni vu ni ins­tallé. C’était sur une an­cienne sau­ve­garde, sinon rien, nib, nada. Le seul truc vi­cieux ré­cent que j’aie vu, c’est des « faux » liens pu­bli­ci­taires très proches des vrais liens qui vous in­té­ressent, on clique par er­reur, et ils chargent des ins­tal­leurs qu’on met illico à la pou­belle, mais aussi un script qui au pas­sage mo­di­fie les prefs de votre na­vi­ga­teur en chan­geant la page d’ac­cueil ou le mo­teur de re­cherche. Et ça, les an­ti­vi­rus ne le voient pas.

Mark Allan, au­teur de ClamXav, avait un bou­lot quand il dé­ve­lop­pait ClamXav en Free­Ware. De­puis il s’est marié, a eu un (ou des) gosse(s) et ne tra­vaille plus. Il s’est donc lancé à plein temps sur ClamXav et sou­haite en vivre. Son lo­gi­ciel est donc de­venu payant. Enfin, c’est ce que j’ai cru com­prendre après mes brefs échanges avec lui. On dis­cute moins de­puis que j’ai ar­rêté de tra­duire son lo­gi­ciel en fran­çais.
J’ai trouvé super sympa de sa part d’of­frir une li­cence à tous ceux qui lui avaient fait un don, même une toute pe­tite somme. Je me suis tou­jours dit que j’agi­rais de la même ma­nière si je ren­dais mes lo­gi­ciels payants. J’avais fait un don (-> 1 li­cence), j’avais tra­duit ClamXav (-> une 2ième li­cence) et j’en ai acheté une 3ième pour l’ai­der à se lan­cer.

Concer­nant ClamXav Sen­try, je ne pense pas que l’uti­li­sa­tion que tu en fais soit ju­di­cieuse Fran­çois. Tu peux sur­veiller tes boîtes mails (ça je ne le fais pas, per­son­nel­le­ment), et sur­veiller un dos­sier. Moi je sur­veille mon dos­sier « Té­lé­char­ge­ment ». Et quand je re­çois une pièce jointe, je l’en­re­gistre dans ce dos­sier. Quand je ré­cu­père un fi­chier d’une clef USB, je le copie éga­le­ment dans ce dos­sier. Ce dos­sier est une sorte de SAS, de por­tique dé­tec­teur d’aé­ro­port. Dès que ce dos­sier est mo­di­fié, que j’y ajoute ou en­lève quoi que ce soit, je vois l’icône de ClamXav Sen­try s’agi­ter. Si tu sur­veilles ton dos­sier Mai­son, il doit s’agi­ter à chaque fois qu’un lo­gi­ciel écrit un fi­chier Cache, mo­di­fie son fi­chier pré­fé­rences, écrit un Co­okie, etc. . Ca le sol­li­cite beau­coup non ? De plus, je crois que ClamXav re­scanne tout le dos­sier, et pas seule­ment le fi­chier ajouté. Ce qui me fait pen­ser ça c’est qu’il scanne quand j’en­lève un fi­chier. Quoique j’ai un doute, je viens de faire le test et il a sans doute amé­lio­rer ce point.

ClamXav est une ap­pli­ca­tion comme une autre. Seul ClamXav Sen­try tourne en tâche de fond. Il suf­fit de ne pas le lan­cer, in­utile de dés­ins­tal­ler ClamXav qui est une ap­pli­ca­tion re­la­ti­ve­ment lé­gère de toute façon.

J’ai com­pris ton conseil, Tom : sur­veiller le dos­sier Té­lé­char­ge­ments et j’y ajoute le Bu­reau que j’uti­lise pour dé­po­ser des fi­chiers char­gés « à la main » de­puis le net.
C’est ef­fec­ti­ve­ment ainsi qu’il est bon de sur­veiller : les en­trées et sor­ties avec Lit­tleS­nitch ainsi que les fi­chiers eux-mêmes avec l’ou­til ClamXav.

Et ça me plait bien d’en ap­prendre un peu plus sur le créa­teur Mark Allan ;•)

Merci à In­vite pour avoir com­pris et suivi le rai­son­ne­ment de mon cer­veau dans une heure aussi tar­dive.

A l’oc­ca­sion, il fau­drait me don­ner ton nu­méro de té­lé­phone his­toire que ceux qui ne me com­prennent pas puissent t’ap­pe­ler et ainsi, com­prendre ce que je vou­lais dire;-)

T

Je sais qu’il pi­lote (pi­lo­tait ?) aussi des avions de tou­risme. Sa mère est (était ?) prof de Fran­çais. Il me ré­pon­dait en Fran­çais avant, mais là, je lui écris en Fran­çais et il me ré­pond en An­glais, il s’est un peu rouillé car il pra­tique moins.

Je lui ai posé quelques ques­tions hier par email mais il ne m’a pas ré­pondu.

J’ai re­scanné tout mon HD hier, il m’a trouvé 3 virus qui de­vaient être là de­puis des lustres, comme quoi les dé­fi­ni­tions de virus s’amé­liorent. J’avais té­lé­chargé des car­to­gra­phies pi­rates (de 2008 donc c’est vieux) pour mon GPS Gar­min. Le lo­gi­ciel ins­tal­lant les cartes était un .exe (Win­dows) et conte­nait ces virus. Vous me direz qu’il a fallu 7 ans pour les dé­tec­ter. OU alors je n’avais pas scanné le dos­sier dans le­quel étaient ces cartes pi­rates ???

Tom25: ClamXav ne prend rien en pro­ces­seur, même si je sur­veille tout… Alors je sur­veille tout!:-)

Oui ben jus­te­ment, quand j’ai lu ce que tu avais écrit ça m’a in­tri­gué. Alors j’ai placé puis re­tiré un gros fi­chier dans mon dos­sier à sur­veiller, et comme je l’ai dit plus haut l’icône de ClamXav Sen­try ne s’est pas ani­mée. Nor­ma­le­ment ça dé­file dans l’autre sens que quand on met à jour les dé­fi­ni­tions de virus. De plus il n’y a rien dans le jour­nal. Bref, je me de­mande s’il n’y a pas un pro­blème avec Sen­try dans la ver­sion ac­tuelle.

J’avais gardé des virus quelque part sur une clef USB pour faire les tests lorsque je le tra­dui­sais, faut que je les re­trouve et je vais les mettre dans mon dos­sier à sur­veiller pour voir. Je suis con, j’ai ef­facé ceux qu’il m’a trouvé sur mon HD.

J’uti­lise un peu For­ti­Client, gra­tuit, pas gour­mand, dé­tecte des trucs. C’est bien quoi.

Je suis tombé, un peu par ha­sard, sur ça : https://​www.​av-test.​org/​fr/​nouvelles/​news-single-view/​attaque-contre-mac-os-x-10-suites-de-protection-sur-le-banc-dessai/​

Je sais pas quelle est la cré­di­bi­lité de ce site, mais c’est pas très en­cou­ra­geant pour ClamXav.

J’ai bien peur que les res­sources li­mi­tées de ClamXav ne peuvent faire face aux grands an­ti­vi­rus avec des équipes très larges. Les tests d’ av-test sont assez élo­quents…