Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Mac OS X: Is er (additionele) malware-scanning nodig?

31-12-2011, 12:55 door cowboysec, 26 reacties
Van huis uit ben ik vrij aardig thuis in de beveiliging van Windows-systemen, minder in die van tablets en helemaal niet in die van Mac (OS X) PC's.
Recentelijk gingen meerdere kennissen over naar een Mac-machine met OS X daarop.
Automatisch komen dan vragen op, hoe ze moeten omgaan met o.a. 'Anti Virus'-beveiliging (lees malware, dus alles wat ongewenst op de PC binnenkomt en (kwaadaardige) gevolgen kan hebben voor de gebruiker of kennis van de gebruiker en dus niet alleen de klassieke Windows virussen).
2 weken terug las ik nog op deze site ""Steeds meer Mac-gebruikers met virusscanner" (16.12.2011)": https://secure.security.nl/artikel/39571/1/%22Steeds_meer_Mac-gebruikers_met_virusscanner%22.html

Graag zou ik van de lezers, die meer dan alleen basiskennis hebben van Mac-systemen, een advies willen hebben aangaande of men nu wel/niet een AV-scanner (malware scanner: virussen, trojans, worms, spyware , rootkit...) nodig heeft, naast de(ingebouwde) standaard scanner van Mac. De dealers van Mac achten dat namelijk niet nodig en zegen tegen de gebruikers wel goed op te passen....mar dat vind ik zelf onvoldoende.
Ik heb zelf al meerdere Internetbronnen geraadpleegd maar tot op 'hoog niveau' zijn er niets dan (commerciele) tegenstrijdheden. Ik realiseer me, dat dit ook wel in deze gevraagde reacties terug te vinden zal zijn, maar toch?

Ik ben benieuwd wat er uit komt.

Daarnaast zal ik mijzelf komende tijd wat meer richten op de artikelen die hierover zijn verschenen, om me zelf een completer beeld te verschaffen. Deze info zal ik hier ook plaatsen vor betrokkenen.

Verder de Beste Wensen voor 2012 en een veilig computer- en Internet gebruik voor allen.
Reacties (26)
31-12-2011, 13:18 door Anoniem
Op een jaar oude installatie van Mac OS X 10.6 heb ik ClamXav staan. Maar ivm met de actie van Xs4all https://blog.xs4all.nl/2011/10/17/persbericht-xs4all-biedt-computerbeveiliging-f-secure/ heb ik een demo versie van F-Secure op die Mac gezet. Deze had na een maand nog niets gevonden dus ik concludeer dat het voor die Mac niet nodig was, zo'n scanner. YMMV. Hangt erg van de gebruiker af.
31-12-2011, 13:59 door Anoniem
Hoi cowboysec,

Je moet begrijpen dat virus en mallware scanners achteraf vaak pas nut hebben. Nieuwe gevallen zullen 50/50 worden tegengehouden het zogenaamde heuristic scannen wat zo mooi gepromoot wordt is niks anders dan giswerk. Doordat het markt aandeel klein is in het bedrijfsleven is het niet erg aantrekkelijk voor criminelen om Mac dit is onder geen beding een excuus om slordig om te gaan met je systeem beveiliging echter heeft een Mac door zijn hybride kernel gebasseerd op UNIX wat extra beveiligingen waaronder dat het veel lastiger is om bestanden te openen zonder eerst toestemming te vragen van de gebruiker.

Er zit een maar aan namelijk dat Apple een zogenaamde safedownload list heeft. Dit wil zeggen dat bepaalde bestanden automatisch gestart kunnen worden na een download. Het gaat hier om PDF's films en archieven onder andere. Dit zijn ironisch genoeg nu juist de meest risico volle bestandstypen. Dit kun je voorkomen door in de voorkeuren tab van Safari het onderste vinkje te verwijderen bij safe downloads. hierdoor is het onmogelijk om zonder een popup en toestemming iets automatisch te laten starten. Het betekend wel een extra popup bij alles van je internet download maar dat is net die extra muur die je veilig houd.

Daarnaast is het ook verstandig alle acties te doen als een normale gebruiker inplaats als administrator. Mochten er handelingen nodig zijn dan kun je door het administrator wachtwoord te geven toch bijna alles doen.

Als laatste raad ik je een goede keymanager aan zoals commerciele producten als lastpass of 1password. Dit voorkomt potentiele keylogging doordat je via een master password enkel je passwords copypaste. Hierdoor zou een eventuele kwaadwillend persoon fysiek of remote toegang moeten hebben tot het systeem om de masterkey in te vullen en zo de wachtwoorden te achterhalen. Bijkomend voordeel is dat wachtwoorden zo complex kunnen gemaakt worden als je wilt en deze niet meer hoeft te onthouden. Aan te raden is eenmalig per half jaar een lijst uit te draaien en deze veilig afzonderlijk te bewaren van je systeem mocht er ooit wat gebeuren dan kan er snel actie ondernomen worden. Het is in het begin misschien wat eng om al je wachtwoorden toe te vertrouwen aan een programma maar het maakt je beveiliging wel complexer.

Op virus gebied is het vaak noodzaak om een scanner te gebruiken voor de mail en downloads die naar Windows gaan inclusief mogelijke Bootcamp partities. Clamxav is een adequate scanner die op aanvraag scant. Ik raad sterk aan enkel passief te scannen voor een sneller systeem. Schrijf je ook in voor een beveiliging bulletin zoals hxxp://www.waarschuwingsdienst.nl Hier is het belangrijk om al je plugins zoals flash in de gaten te houden maar ook Macupdates zelf. Voor een extra layer kun je overwegen een update manager aan te schaffen zoals macupdate.

Dit gezegd zijn dus meeste betaalde oplossingen er zullen best gratis oplossingen met een beetje zoekwerk te vinden zijn maar ervaring leert mij dat de investering zich vanzelf uitbetaald.

Ik hoop dat je wat hebt aan deze crashcourse mac beveiliging. De beste wensen voor 2012.
31-12-2011, 14:57 door Anoniem
nou ja,kijk OSX is op windows na een van de grootste besturingssystemen,dus ik neem aan dat het wel degelijk zin heeft om je op een Mac te beveiligen tegen kwaad.
Met Linux is het weer wat anders,ook daar zijn er bedreigingen mogelijk,maar dus wel stukke minder dan met Windows of Mac OSX.
31-12-2011, 20:08 door [Account Verwijderd]
[Verwijderd]
01-01-2012, 10:54 door Anoniem
Hugo,

wanneer er een update is, zucht de windows gebruiker, juicht de linux gebruiker, en trekt de apple gebruiker zijn portefeuille..
Als apple-gebruiker zal het niet gebruiken van een virusscanner dus waarschijnlijk geen geval zijn van "waddakooost..."
En aan de performance-dip kan het ook niet liggen, tenzij je een oude iToaster hebt, en dat ding de hele dag maximaal gebruikt.

De stelling dat jij het altijd door zou hebben als je machine besmet wordt met een virus is een klassieke fout, want daarmee ga je er vanuit dat je op dat gebied onfeilbaar bent, terwijl iemand met net iets meer gezond verstand en wat vrije tijd natuurlijk prima in staat is een virus te maken dat jij niet ziet.

Voor de wat minder computer-kennis bedeelde mensen zal je stoere statement wellicht statusverhogend werken, maar de mensen die al wat langer meegaan zien direct dat je eigenlijk niet heel slim bezig bent.

Prettig nieuwjaar, al goede voornemens gemaakt? ;-)

Thijs
01-01-2012, 11:09 door [Account Verwijderd]
[Verwijderd]
01-01-2012, 14:58 door fluffyb53
Persoonlijk denk ik niet. Met een marktaandeel van 6 a 10% ( in de US meer) is OSX bijlange niet interessant. Met Lion zijn er ook verbeteringen aangebracht wat security betreft ( oa .ASLR). Voorlopig - en zeker wat de op geld beluste Fake AV's betreft blijft Windows het meest interessante voor malware schrijvers. Er is nog altijd 50% XP aanwezig in de markt die het gemakkelijkste doelwit is. Geen ASLR en een oudbollig beveiligings model.
01-01-2012, 18:13 door Patio
Door fluffyb53: Met Lion zijn er ook verbeteringen aangebracht wat security betreft

Ik heb andere verhalen gehoord. Als je geen maatregelen treft is Lion minder veilig dan Snow Leopard. Ik gebruik al zo'n tien jaar OSX, begonnen met 10.1 en nooit last gehad van indringers, laat staan hackers. Op M$Vista dat ik al ruim een jaar niet meer online durf te gebruiken had ik Nortons pakket geïnstalleerd die alles wat men probeerde (dat was aardig wat!) heeft afgevangen. Toen de licentie verliep heb ik de stekker naar het open Net uit het Windows-systeem getrokken.

Een veilig 2012 iedereen of je nu Microsoft, Apple, Unix of nog iets anders gebruikt!
01-01-2012, 19:00 door [Account Verwijderd]
[Verwijderd]
01-01-2012, 19:57 door fluffyb53
Door Patio:
Door fluffyb53: Met Lion zijn er ook verbeteringen aangebracht wat security betreft

Ik heb andere verhalen gehoord. Als je geen maatregelen treft is Lion minder veilig dan Snow Leopard. Ik gebruik al zo'n tien jaar OSX, begonnen met 10.1 en nooit last gehad van indringers, laat staan hackers. Op M$Vista dat ik al ruim een jaar niet meer online durf te gebruiken had ik Nortons pakket geïnstalleerd die alles wat men probeerde (dat was aardig wat!) heeft afgevangen. Toen de licentie verliep heb ik de stekker naar het open Net uit het Windows-systeem getrokken.

Een veilig 2012 iedereen of je nu Microsoft, Apple, Unix of nog iets anders gebruikt!

Minder veilig niet volgens Charlie Miller. Het interview op Engadget is interessant ivm OSX ( en Windows, Linux en IOS)

http://www.engadget.com/2011/11/18/the-engadget-interview-dr-charlie-miller/


.
02-01-2012, 10:01 door Anoniem
"De hoeveelheid malware voor MacOS X is zeer laag vergeleken met Windows malware. Windows is nog steeds voor cybercriminelen vele male interessanter dan MacOS X. Met een normale dossis gezond verstand is prima op een Mac zonder anti-virussoftware te werken."

Het feit dat de kwantiteit niet hoog is, wil niet zeggen dat je geen risico loopt. Indien je bank of credit card gegevens worden gestolen en misbruikt, of indien andere informatie van je laptop wordt buitgemaakt m.b.v. malware, heb je dan iets aan het feit dat er "minder" malware is voor MacOS X dan voor Windows ?

Uiteindelijk gaat het om de vraag wat de impact is wanneer het mis gaat, en niet om de vraag hoeveel malware er in omloop is.
02-01-2012, 13:19 door Anoniem
Antivirus op mac is (nog) nergens voor nodig als je geen illegale apps binnenhaalt. En als je dat wel doet maakt AV ook geen waterdicht systeem. Hou je systeem up-to-date en je bent klaar.
02-01-2012, 13:31 door Anoniem
Ik werk nu zoon 6 jaar met Macs en voor mijn gevoel is het nog overbodig, er zijn weinig tot geen virussen. Het enige waar je wel even aan moet denken is dat de Mac os x FireWall standaard uit staat! Deze moet je dus even aanzetten onder het kopje beveiliging.
02-01-2012, 15:46 door Anoniem
Ik denk dat het voor iedereen verstandig is om er van uit te gaan dat jou systeem niet veilig is, dat het wel virus gevoelig is en of je nu wel of geen virusscanner nodig hebt, het wel verstandig om steekproefgewijs ook je Mac (OSX) te scannen op virussen. (Better safe than sorry) OSX is op dit moment heel erg in trek vooral bij jongeren (studenten) dus zullen de mensen die malware maken zich ook steeds meer bezig gaan houden met OSX. Mijn advies aan iedereen is : Stel indd je Firewall in zet je Fulldisk Crypto aan Maak gebruik van een Admin, Gebruiker en zakelijk Account en Scan om de 2 a 3 weken je Pc ook je Mac op virussen gebruik Firefox browser in combi met de no script addon en ten slotte let goed op en denk goed na voordat je iets aan klikt of installeert.
02-01-2012, 18:05 door Anoniem
Het kan nooit kwaad om een virusscanner te installeren en al helemaal niet indien deze ook gratis is te downloaden. Het lijkt me niet dat deze kennissen veel verstand van computers hebben aangezien ze jou daar voor raadplegen. Niet om het een of ander, maar indien deze aanname correct is zou ik gewoon een virusscanner installeren. Hierdoor neem je een potentieel risico weg.

Sophos heeft al redelijk lang een virusscanner voor Mac OSX die gratis te downloaden is en kan hier gevonden worden http://www.sophos.com/freemacav
02-01-2012, 22:49 door cowboysec
Allemaal bedankt voor de mooie, heldere en informatieve reacties. Ik krijg nu een steeds beter beeld in combinatie met wat ik elders heb verzameld.
03-01-2012, 13:53 door rodin
Zijn er studies naar de effectiviteit van virusscanners op de Mac zoals die er ook zijn voor Windows? Ik heb een knagend gevoel dat de meeste virusscanners voor de Mac gewoon inspelen op de angst van gebruikers, zonder dit te koppelen aan een effectief product. Misschien is dit onjuist.
03-01-2012, 16:44 door [Account Verwijderd]
[Verwijderd]
04-01-2012, 05:30 door Zeus
Fake anti-virus software is an old breed of malware that's finally found a new trick: Attacking Macs.

PC World — Fake anti-virus software is an old breed of malware that's finally found a new trick: Attacking Macs.

The malicious Mac app is called MacDefender, and according to Intego, it hides within Web pages that use search engine optimization to spam the results of popular searches. Infected Websites show a fake animation of a malware scan in Windows, followed by a pop-up telling users that their computer is infected. JavaScript on the page then automatically downloads a compressed ZIP file containing the malware.

For Safari users who've checked the "open 'safe' files after downloading" option within the browser's settings, the MacDefender malware installation begins automatically. Otherwise, the user must open the ZIP file and install the app manually for the malware to take hold.

As Intego notes, the MacDefender app--not to be confused with the software developer of the same name--looks rather convincing, and once installed, it quickly sets to work on discovering non-existent viruses and loading pornography in the user's Web browser. The point of all this is to scare users into forking over their money and credit card information, which the MacDefender app says is necessary to delete viruses.

Low Risk So Far

Fortunately, Intego describes this Mac malware as low risk and not very widespread for now. It's also fairly easy to remove, as The Next Web points out. First, use the Activity Monitor (under Applications > Utilities) to disable anything related to MacDefender. Then, make sure there are no references to the malware app in Library/StartupItems or, in the same place, LaunchAgents and LaunchDaemons. Then, move the MacDefender app from Applications to Trash, and delete the trash. Finally, use Spotlight Search to find and delete any remaining references to the app.

For prevention, Intego recommends its own anti-virus software (of course), but all you really need is common sense. Uncheck the "open 'safe' files after downloading" option in Safari and never, ever install anti-virus software that pops up on some random website, no matter how many viruses it says your computer has.

Follow Jared on Facebook and Twitter for even more tech news and commentary.

© 2010 PC World Communications
04-01-2012, 05:52 door Anoniem
Door rodin: Zijn er studies naar de effectiviteit van virusscanners op de Mac zoals die er ook zijn voor Windows? Ik heb een knagend gevoel dat de meeste virusscanners voor de Mac gewoon inspelen op de angst van gebruikers, zonder dit te koppelen aan een effectief product. Misschien is dit onjuist.
Ik krijg een (voor een ander OS) besmette e-mail op mijn Mac. Ik stuur die door. Wat is het gevolg?..

P.S: Daarom gebruik ik al sinds 2001 Sophos (ook voor Mac).
14-01-2012, 20:58 door cowboysec
De malware begint steeds meer op te duiken voor Macs:

Mac-malware is Apple virusscanner weer te slim af (14.01.2012) zie; http://bit.ly/xZudQ5
Een nieuwe variant van de Flashback Trojan, weet de update te omzeilen en wordt niet gedetecteerd, aldus beveiligingsbedrijf Intego. Dit Trojaanse paard doet zich voor als een update voor Adobe Flash Player en probeert gebruikers zo tot het installeren van de malware te verleiden. Eenmaal actief wordt er een verbinding met een remote server opgezet en persoonlijke informatie verstuurd.
15-01-2012, 09:59 door Anoniem
Je zegt het al, het is een variant van hetzelfde virus. Apple dicht het gat en na enige tijd vindt die virusmaker weer een nieuw gat, dat daarna weer door Apple gedicht wordt, etc. Om daar het bewijs in te zien dat er steeds meer malware begint op te duiken vind ik overdreven. Om daarna actief te worden moet die Trojan bovendien eerst nog geïnstalleerd worden door mezelf.

Ik zie tot nu toe nog geen reden om een antivirus programma te gebruiken.
15-01-2012, 12:12 door SLight
Door Anoniem: Je zegt het al, het is een variant van hetzelfde virus. Apple dicht het gat en na enige tijd vindt die virusmaker weer een nieuw gat, dat daarna weer door Apple gedicht wordt, etc. Om daar het bewijs in te zien dat er steeds meer malware begint op te duiken vind ik overdreven. Om daarna actief te worden moet die Trojan bovendien eerst nog geïnstalleerd worden door mezelf.

Ik zie tot nu toe nog geen reden om een antivirus programma te gebruiken.

Kortom: De antivirus software van Apple is bagger net zoals de kernel, omdat Apple jaren een grootheidswaan heeft gehad omdat het jaren lang geen interessant doelwit was van aanvallen en virussen.

De standaard anti-virus van Apple is net zo iets als Windows Defender, maar dan nog slechter.

Dat van die Mac-malware wordt overigens wel een beetje opgeblazen aangezien er voor Windows iedere dag 60.000 (!) nieuwe virussen bijkomen. Maar is je pc, correctie Mac kaduuk door een Trojaans paard dan zal je naderhand wel gedacht hebben, had ik maar wel een betere anti-virus genomen.
15-01-2012, 22:26 door Anoniem
Denk je nou echt dat ik je met dit soort argumenten serieus neem?
17-01-2012, 17:26 door cowboysec
58 nieuwe Mac-virussen in 2011 (Security.nl 17.01.2012) https://secure.security.nl/artikel/39924/1/58_nieuwe_Mac-virussen_in_2011.html
In 2011 zijn er 58 nieuwe virussen, Trojaanse paarden en andere malware voor Mac OS X ontdekt, voor Windows waren het er 14 miljoen.

Toch zijn er ook tussen de beveiligingsbedrijven grote verschillen over de hoeveelheid malware. G Data stelde dat er in de eerste helft van 2011 1,2 miljoen
unieke exemplaren voor het Windows-platform waren ontdekt, wat 99,5% van alle malware was.
McAfee rapporteerde eerder dat het aantal Mac-exemplaren rond de 900 ligt, terwijl er voor Windows zo'n 22 miljoen exemplaren verschenen.
----------------------------------
AV-software vangt maar een deel af van al die lab-virussen; ca. 95 -98% grofweg; dan blijven er nog altijd meer dan honderduizend over die er doorheen glippen.
In het wild (ITw - in the Wild) komt gelukkig maar een fractie voor van al deze lab virussen/malcodes, maar toch.

AV-scanners streven ernaar om 100% van de ITw-groep te detecteren en elimineren. "An anti-virus product is expected to score 100% detection against this group of viruses"
The WildList homepage can be found at http://www.wildlist.org/WildList/201111.txt
Zie de testresultaten in Virus Bulletin http://www.virusbtn.com/vb100/rap-index.xml
Dus wat er doorheen glipt is stukken minder dan van al die lab-virussen.

Wil je meer/voldoende bescherming hebben dan;
1) kun je meerdere AV-scanners combineren zodat je met 3 of meer tegelijkertijd al snel richting 100% detectie uitkomt. Met MS-Forefront kun je wel 5 AV-scanners tegelijk (keuze uit max. 8) laten draaien en scannen
2) AV-factories toepassen zoals St. Bernard en Message Labs (oude namen) die wel 100% garanderen voor alle virussen die er zijn geweest en komen. Zij passen intern ook meerdere marktleidende en eigen AV-scanners tegelijk toe.
3) andere beveiligingsmaatregelen toepassen en / of combineren....

Ik zelf voel me nog steeds veiliger in een 'lekke' Windows-omgeving waarvan ik de eigenschappen vrij goed ken, dan in een Android c.q. Mac-omgeving waarop geen of inferieuere AV-software draait voor de enkele virussen die er zogenaamd niet zijn.

En daarbij loop ik ook nog eens weinig risico te lopen omdat ik geen belangrijke zaken doe op mijn PC en tig andere maatregelen getroffen heb. Voor bankzaken gebruik ik voor belangrijke transacties CD/Linux met LPS zoals eerder al eens hier besproken.

Welk platform op dit moment het beste beschermt tegen malware/virussen en in de toekomst is/wordt laat ik in het midden. Deskundigen spreken zich erg tegen vind ik en de commercie speelt daar helemaal op in. De tijd zal het uitwijzen en de gedupeerden zullen spijt hebben van de verkeerde keuze.
17-01-2012, 17:36 door cowboysec
Ook gisteren een goede discussie die hieraan raakt:
Mac verslaat Windows door veilig imago )Security.nl)
https://secure.security.nl/artikel/39917/1/Mac_verslaat_Windows_door_veilig_imago.html
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.