L'heuristique et les rootkits sous Mac, et intérêt d'un pare-feu applicatif?

Norton Security / Norton Internet Security /
1

Bonjour !

 

J'ai été très longtemps fidèle à Symantec Norton.

 

J'ai toujours pensé que Symantec a la vertu de développer des produits dont le contrôle est aisé, tout en ayant une réelle efficacité sous-jacente.

 

À l'époque (approximativement de 2004 à 2010), j'étais un inconditionnel de la suite Internet Security. Puis j'ai acquis un Mac à CPU Intel 64 b, et ai installé donc également une version pour la partition Windows 7 sur cette machine.

 

J'ai été clairement impressionné, puisque le pare-feu me bloquait un peu plus d'1 millier de tentatives de connexion par mois (j'avais calculé à l'époque: 1 tentative toutes les 30 minutes, nuit et jour).

 

Probablement s'y trouvait-il entre autres des faux-positifs (genre programmes de mises à jour stoppés) - (le cas contraire aurait signifié que l'on me traquait).

 

À une époque, pas si lointaine, où Symantec a eu - on va dire - un problème réseau, je suis passé à un produit de sécurité développé par une entreprise en laquelle je n'avais auparavant pas trop confiance, car basée en Russie (il s'agit en fait d'un célèbre éditeur d'anti-virus). Mais les régions orientales, j'y suspecte que les responsables de solutions anti-virus aient une casquette double avec la création de virus.

Par contre, la disponibilité - déjà à l'époque - d'utilitaires d'éimination de rootkits sur leur site m'avait décidé. (J'avais un problème de lecteur CD non détecté suivit d'un problème d'absence d'affichage au démarrge, puis lorsque j'entrais un CD, l'affichage revenait, mais c'est le lecteur de cartes SD qui s'affichait.)

 

Puis Windows 8 est arrivé, et j'ai acquis une nouvelle version de Norton Internet Security, non encore compatible.

 

Je suis donc retourné chez l'éditeur russe.

 

S'en est suivi un problème réseau (en réalité une connexion à un réseau masqué certainement due à VMware Workstation, ce qui n'est plus un problème). Ayant désinstallé la solution russe, j'ai repris le contrôle du pare-feu intégré à l'OS, et j'ai vu que les paramètres avancés étaient douteux (la version bon marché d'Office 2013 impose un cloud nommé SkyDrive, ...qui était marqué en public!, ainsi que certains autres paramètres que j'ai dû (re)mettre exclusivement en privé).

 

1)-Ainsi donc ma première question:

Quel est l'intérêt d'un pare-feu applicatif, du moment qu'il apparaît comme sur-couche, et que c'est bien l'OS qui est appelé à gérer "la base"?

 


-Par ailleurs, à l'internat où je suis en semaine, nous bénéficions d'un accès Wi-Fi à clé WEP uniquement. Etant donné l'agitation, j'ai suspecté des spywares.

 

J'ai alors écrit en plein écran sur mon Notepad un message à l'encontre d'un des camarades. Puis je l'ai entendu s'exclamer.

 

2)Je suis alors allé me renseigner sur un logiciel commercial de monitoring d'ordinateurs en réseau, programme légal, (si utilisé par un administrateur dans un cadre professionnel ou alors au sein du foyer - ce qui n'était pas vraiment le cas à ces heures, je dois le dire). Programme sans intérêt, puisque nécessitant l'installation physique d'un Agent comme contrepartie, chose ni possible, ni souhaitée. Sa version Mac ne concerne que l'enregistrement des activités sur les différents comptes de l'ordinateur appartenant à l'dministrteur, ce qui est très limité.

 

Mais ça m'a permi de tester Norton (Windows et Mac respectivement). J'avais déjà installé une version idoine sur ma partition Mac du montoring, qui a nécessité un redémarrage. Il s'agit donc à coup sur d'un rootkit. Les rootkits sont réputés difficiles à désinstaller.

 

Sur ma partition Windows 8, Norton a effectivement détecté: et l'installeur du programme, et son installation en rootkit.

 

Mais la version Mac de Norton n'a détecté que l'installeur Windows, et n'a pas détecté l'installeur Mac (pourtant la plus concernée ici), et encore moins le rootkit.

 

3)

Norton Internet Security est bien un Norton Anti-virus agrémenté d'un pare-feu, c'est bien cela ?

 

Je l'aurait bien offert à mon oncle qui reçoit des fichiers de camarades. Il a déjà eu des virus. Mais mon cousin a désinstallé Virus Barrier X6 Internet Security que j'avais offert à mon oncle, anti-virus qui je dois l'avouer, a une interface devenue assez détestable, et ingérable.

 

Mon cousin a prétendu qu'aucun virus n'existait sur Mac, et que le pare-feu applicatif faisait doublons avec celui de Mac OS X.

 

Seulement le pare-feu de Mac comprend très peu de paramètres et n'offre pas de diagnostic ou bilan statistique d'attaques probables.

 

Or Norton Internet Security Mac a une interface beaucoup plus soignée que Norton Anti-virus Mac (qui est moins cher), donc d'un côté j'hésite à lui offrir Norton Internet Security, car mon cousin dira que le pare-feu sert à rien, de l'autre il lui faut au moins un anti-virus, mais l'interface de Norton Anti-virus est très peu paramétrable (même par rapport à sa version Windows).

 

  • Que me conseillez-vous pour offre à mon oncle qui est sous Mac: Internet Security, ou Anti-virus ?

4)

Pour ma part, sous Windows 8, je souhaite rester avec Norton Anti-virus, afin de reprendre le contrôle du pare-feu Windows,

mais j'ai encore un doute pratique concernant Norton Anti-virus Mac:

 

  • On ne peut pas régler le niveau d'analyse heuristique: A-t-il donc seulement une analyse heuristique ?

 

En vous remerciant d'avance de vos réponses, pour lesquelles je vous prierait de préciser le(s) point(s) au(x)quel(s) vous répondez.

 

Meilleurs messages, et longue vie à Symantec.