Nieuws
image

Snow Leopard virusscanner gedoemd te falen

donderdag 27 augustus 2009, 14:10 door Redactie, 11 reacties

Apple's Snow Leopard is voorzien van een ingebouwde virusscanner, maar anti-virusbedrijven twijfelen aan de effectiviteit ervan. "Het is op z'n best rudimentair te noemen", zegt Rik Ferguson van Trend Micro. De virusscanner scant alleen bestanden als die gedownload worden, en alleen door bepaalde applicaties, zoals Safari, iChat en Mail. De detectie vindt plaats aan de hand van statische patroonherkenning. De ingebouwde anti-virus software kan op dit moment slechts twee soorten malware herkennen. Nu kan Apple de virusscanner wel updaten, maar dit gebeurt via Apple Software Update.

Ferguson verwacht dat de updates dan ook onregelmatig zullen zijn. "In plaats van real-time updates om de complexe dreigingen van vandaag de dag te bestrijden. Lijkt er geen real-time scan aanwezig te zijn, geen centraal beheer en geen rapportage mogelijkheden. De virusbestrijder noemt het een goed idee, maar twijfelt aan de uitvoering.

Social engineering
David Harley van ESET merkt op dat veel Mac-gebruikers nog ten onrechte denken dat malware alleen Mac OS X kan infecteren als de gebruiker het zelf installeert. Het feit dat er nog geen drive-by exploits zijn, wil niet zeggen dat het onmogelijk is, aldus Harley. "Sommige Mac-gebruikers zijn gefixeerd op het idee dat alle Windows malware zichzelf uitvoert, dit is niet en nooit het geval geweest. Als social engineering door cybercriminelen niet zou werken, dan zou het malware probleem vandaag veel en veel kleiner zijn."

Volgens Thom Holwerda lijkt de feature op een 'quick 'n' dirty hack'. Alleen bedoeld om de twee meest voorkomende Trojaanse paarden voor de Mac te bestrijden. "Op dit moment heeft de Mac geen continue bescherming nodig. Toch is het goed te zien dat Apple baby stapjes neemt om de malware die er wel is te bestrijden."

Reacties (11)
27-08-2009, 14:26 door SirDice
"Sommige Mac-gebruikers zijn gefixeerd op het idee dat alle Windows malware zichzelf uitvoert, dit is niet en nooit het geval geweest.
Dit is niet helemaal correct. Er is wel degelijk malware geweest die zichzelf uitvoerde. Maar het is juist dat het merendeel dit niet nodig heeft en er volledig vanuit gaat dat een gebruiker de software zelf start.

Wat ook nogal eens geroepen wordt is dat er een password ingetypt dient te worden als je iets installeert. Dit is niet altijd het geval. De standaard aangemaakte gebruiker is lid van de admin groep. Die groep heeft aardig wat schrijf rechten op verschillende delen van het OS. Er is in zo'n geval niet eens een password nodig. Blijft er altijd nog het social engineering aspect, je kunt een gebruiker natuurlijk ook voorhouden dat het belangrijk is en dat ze vooral het password in moeten typen. Ik durf te garanderen dat een percentage dit gewoon doet zonder er verder bij na te denken.
27-08-2009, 15:20 door Necrowizard
Virus scanner heb je toch helemaal niet nodig bij Snow Leopard? :P
http://i29.tinypic.com/2l88b9t.gif
27-08-2009, 15:32 door Anoniem
Also is trent mirco niet nogsteeds geboycot volgens FSF?
27-08-2009, 16:04 door Ilja. _V V
Het eerste virus ter wereld was geschreven voor: Apple!..
27-08-2009, 16:16 door Anoniem
Vreemd, wanneer MS zegt antivirus standaard mee te leveren, loopt iedereen te hoop, niet omdat het slecht zou werken, maar omdat MS de leveranciers van AV software probeert te verdringen. Wanneer Apple het doet, mekkert iedereen hooguit dat het misschien beter zou kunnen werken.
27-08-2009, 18:09 door Anoniem
Door Anoniem: Vreemd, wanneer MS zegt antivirus standaard mee te leveren, loopt iedereen te hoop, niet omdat het slecht zou werken, maar omdat MS de leveranciers van AV software probeert te verdringen. Wanneer Apple het doet, mekkert iedereen hooguit dat het misschien beter zou kunnen werken.
Kromme wereld he, apple doet dit niet alleen met deze static AV maar ook met browser, media speler en andere dingen.
27-08-2009, 18:10 door SirDice
Door Anoniem: Vreemd, wanneer MS zegt antivirus standaard mee te leveren, loopt iedereen te hoop, niet omdat het slecht zou werken, maar omdat MS de leveranciers van AV software probeert te verdringen. Wanneer Apple het doet, mekkert iedereen hooguit dat het misschien beter zou kunnen werken.
Apple heeft niet 90% van de desktop markt in handen, MS wel.
27-08-2009, 21:38 door Anoniem
"...Het feit dat er nog geen drive-by exploits zijn, wil niet zeggen dat het onmogelijk is, aldus Harley..."

Het feit dat we nog niet op Gliese 581 zijn geweest, wil nog niet zeggen dat het onmogelijk is.... Zo lust ik er nog wel een paar.
Beste Harley, hoe komt het dan toch dat er nog geen drive-by exploits zijn?

Mag die antivirus jongens naar de volgende link verwijzen:
http://www.security.nl/artikel/30715/1/Virusscanner_en_browser_falen_in_beschermen_consument.html
28-08-2009, 10:37 door SirDice
Door Anoniem: Beste Harley, hoe komt het dan toch dat er nog geen drive-by exploits zijn?
Omdat maar 1 op de 10 bezoekers van zo'n site OS-X draait.
28-08-2009, 14:13 door Anoniem
Door SirDice:
Door Anoniem: Beste Harley, hoe komt het dan toch dat er nog geen drive-by exploits zijn?
Omdat maar 1 op de 10 bezoekers van zo'n site OS-X draait.

DUS ! Zou 1 op de 10 drive-by exploits voor OS-X moeten zijn. Oke dan, 1 op de 100. Of toch ten minste wel 1 op 1.000?!?
Helaas, er is er nog GEEN EEN! Maarja, wie weet; als we straks op Gliese 581 is er misschien ook wel een drive-by exploit voor OS/X.
01-09-2009, 19:35 door Anoniem
HEERLIJK! Die virusboertjes die alleen maar bezig zijn iedereen bang te maken om hun eigen boterham dikker te maken. Laat staan de praktijken om zelf hackers in te schakelen. Triest, je zou maar voor die cowboys werken, wat moet je leven dan k*t zijn...

(nu maar hopen dat mijn reactie niet een trojan op mijn compu gooit hehe)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure