Bon. On n'a déjà abordé le sujet mais je vais essayé de te faire une réponse à peu près complète.
Concernant les menaces sur Macintosh, force est de constater qu'elles sont plus présentes depuis cinq à six ans. Comme tu dis, le net est une poubelle géante. Il l'était déjà avant mais ça ne nous concernait pas, donc on s'en moquait. Toutefois, techniquement, la situation n'a pas changé : rien ne s'installe sur un Mac que l'utilisateur ne l'a autorisé.
L'utilisateur (toi) reste la cible numéro 1. Tout logiciel malveillant va d'abord tenter de circonvenir sa vigilance.
Comment ? Par de faux messages d'alerte (la peur) ou par des promesses faramineuse (l'appât du gain) pour inciter à installer de faux logiciels ou un logiciel qu'on croit légitime mais qui renferme un piège. C'est le célèbre coup du cheval de Troie. Les grands classiques ne se démodent jamais.
Quelques principes immuable de la sécurité sur internet s'appliquent toujours :
1 – ne pas cliquer sur un lien dans un mail inconnu ou sensible (banque - impôt - etc) surtout si on vous promet des choses extraordinaires (iPhone X à 1€) ou des catastrophes (la facture de 10 000€ est bien débitée de votre compte).
2 – ne pas installer de logiciels douteux et éviter les hacks.
Il existe des alternatives gratuites pour toutes sortes de logiciels. Inutile de cracker la suite Adobe ou celle de Microsoft.
Flashplayer se télécharge exclusivement sur le site d'Abobe. En fait, on n'a aucun besoin de Flash Player en 2019 donc inutile de le télécharger et de croire les pages surgissantes qui vous demandent de le mettre à jour. Idem pour Silverlight qui n'est plus suivit par Microsoft.
D'une manière générale, installez VLC, mpv ou équivalents et considérez que tout ce que vous ne pourrez pas lire sur votre Mac n'a aucun intérêt.
Ignorer les logiciels de "nettoyage" qui promettent d'accélérer votre Mac, surtout ceux qui pratiquent une politique commerciale agressive. CleanMyMac est une source à problèmes et MacKeeper un vecteur de malwares.
3 – toujours télécharger un logiciel sur le site de son éditeur/développeur.
Éviter autant que faire ce peut les grands sites généralistes de téléchargements. Outre qu'ils ne sont pas toujours à jour concernant les versions, certains se rémunèrent en favorisant la prolifération des adwares. Softonic et CNet sont parmi les plus détestables.
Le site du développeur fournira les renseignements nécessaires à l'installation, à la désinstallation et éventuellement les bugs connus.
Attention, une mode s'est développée de faux sites faisant croire être le vrai site du développeur :
https://macbidouille.com/news/2019/...ces-de-telechargement-de-vos-logiciels-libres
4 – maintenir son Mac en état de défense (et son esprit en éveil)
macOS dispose de puissants outils de sécurité : le coupe-feu applicatif, Gatekeeper, quarantine, le SIP, son architecture Unix, etc. Tout logiciel qui tente de circonvenir à une de ces protections doit être considéré comme suspect.
Saisir son mot de passe administrateur à l'installation, c'est circonvenir aux protections. C'est ouvrir grandes les portes de son système afin que le logiciel puisse écrire dans des répertoires et modifier des fichiers qui ne sont normalement pas accessibles au commun utilisateur. Il faut donc faire preuve d'une extrême vigilance lorsque cela nous est demandé.
Gatekeeper n'est pas là pour vous emmerder mais pour votre protection. Il est facile à contourner (menu contextuel "Ouvrir") mais choisissez bien les logiciels non signés que vous décidez d'installer. Surtout, assurez-vous que le logiciel est bien ce qu'il prétend et qu'il n'a pas subit d'altération.
De même, désactiver le SIP (protection qui limite root lui-même) à tout bout de chant est une très mauvaise habitude. Un logiciel doit être compatible avec votre macOS. S'il requiert la désactivation du SIP pour s'installer, c'est qu'il n'est pas à jour ou qu'il a de mauvaises intentions.
5 – les mise à jour de sécurité sont impératives. C'est un dogme. Il ne tolère aucune exception.
Voilà, avec l'application de ces principes, on n'a nul besoin d'installer un anti-virus parce qu'ainsi on n'a aucune possibilité d'installer quoique ce soit de malveillant.
Néanmoins, tout cela est de la théorie. Dans la pratique on ne peut pas toujours faire montre de la vigilance et de la perspicacité nécessaire. C'est pour cela qu'on doit parfois s'aider de logiciels de protection.
