image

'33% weet dat ook Macs virussen kunnen krijgen'

donderdag 1 mei 2014, 11:15 door Redactie, 13 reacties

De mythe dat Macs geen virussen kunnen krijgen blijkt erg hardnekkig te zijn, ook al heeft Apple de tekst op de eigen website waarin dit werd gesteld al bijna 2 jaar geleden verwijderd. Dat blijkt uit onderzoek van Intelligent Defense dat onder 500 mensen werd uitgevoerd.

Deelnemers aan het onderzoek werd gevraagd of ze het eens met de stelling waren dat Macs geen virussen kunnen krijgen. Slechts 33% was het hier niet mee eens. 46% wist het niet en 21% was het met de stelling eens. "67% was het met deze stelling eens of wist niet of die waar was of niet, en het onderscheid tussen onwetendheid en verwarring maakt vanuit een veiligheidsperspectief gezien weinig verschil", zegt Daniel Humphries die het onderzoek uitvoerde.

Op de vraag of bij Macs de beveiliging standaard staat ingeschakeld antwoordde 21% met ja en 8% met nee, terwijl 71% het niet wist. Volgens Humphries is het schokkend dat slechts 8% weet dat de beveiligingsinstellingen op de Mac zelf door de gebruiker moeten worden ingeschakeld. Deze misvatting kan ervoor zorgen dat gebruikers denken dat ze beschermd zijn, terwijl dit niet zo is en ze daardoor een groter risico lopen.

Hoewel Apple-gebruikers geen informaticaopleiding hoeven te volgen, is het volgens Matt Curtin van Interhack belangrijk dat gebruikers hun apparaten begrijpen. "Weten hoe iets werkt is belangrijk om er goed in te worden", zegt Curtin. "Dus als het om security gaat, moet je weten wat het allemaal is. Wat houdt het in om een firewall in te schakelen? Wat houdt het in om encryptie in te schakelen?"

Reacties (13)
01-05-2014, 14:14 door Briolet
Ik ben mijn eerste Mac virus al ergens in 1989 tegengekomen toen een collega zijn floppy in mijn Mac stopte. Plots sloeg het anti-virus programma alarm. En bij scannen van zijn Mac bleek die zwaar besmet te zijn.

Dus inderdaad kan een Mac ook door virussen besmet raken, maar ik ben het sindsdien niet meer tegengekomen terwijl ik al die jaren uitsluitend op een Mac werk. En volgens mij zijn er ook vrijwel geen mac virussen. Die paar mac besmettingen die de laatste jaren in het nieuws kwamen betroffen bij mijn weten geen virussen maar andere malware.
01-05-2014, 14:27 door Anoniem
Door Briolet: Ik ben mijn eerste Mac virus al ergens in 1989 tegengekomen toen een collega zijn floppy in mijn Mac stopte. Plots sloeg het anti-virus programma alarm. En bij scannen van zijn Mac bleek die zwaar besmet te zijn.

Dus inderdaad kan een Mac ook door virussen besmet raken, maar ik ben het sindsdien niet meer tegengekomen terwijl ik al die jaren uitsluitend op een Mac werk. En volgens mij zijn er ook vrijwel geen mac virussen. Die paar mac besmettingen die de laatste jaren in het nieuws kwamen betroffen bij mijn weten geen virussen maar andere malware.
Mac kent zeker virussen maar is minder interessant omdat er veel minder Mac's zijn dan er Windows PC's zijn. Een virus schrijf je natuurlijk niet voor de kleinste groep gebruikers.
01-05-2014, 15:23 door Anoniem
Briolet, welk antivirusprogramma had jij in 1989 op je Mac staan? :p
01-05-2014, 16:59 door Anoniem
Tja iedere computer die met het internet is verbonden heeft een potentieel risico.
Ik heb ook twee mac's en heb ook geen informatica opleiding gehad,maar ben een handige computergebruiker.
Ik heb het zelf geleerd,door van jongs af aan computerbladen te lezen,zo heb ik mijzelf bijgeschoold.
Op mijn beide Mac's heb ik Kaspersky internetsecurity staan.
Ik ben er dik tevreden mee.
Heb een licentie voor 2 jaar voor dat programma.
01-05-2014, 19:32 door GerBNL
Door Anoniem: Briolet, welk antivirusprogramma had jij in 1989 op je Mac staan? :p
Disinfectant wellicht? http://en.wikipedia.org/wiki/Disinfectant_(software). Symantec had ook al iets, al ben ik vergeten hoe dat heette? Was toen ook echt wel nodig enige tijd...

Momenteel doe ik geen moeite. (in de antivirusscanprogrammasfeer in elk geval, dat is in essentie een kansloze methodiek)
01-05-2014, 20:36 door Anoniem
Ik was laatst nog op zoek naar een volledige en complete lijst met alle mac virussen.

Welke zijn er geweest. Welke werken vandaag nog (zonder patches)?
02-05-2014, 00:25 door Briolet
Door gerb:Disinfectant wellicht?

Bingo !

Disinfectant heb ik in elk geval lang in gebruik gehad. Volgens mij bestonden er in die tijd maar 6 à 10 virussen voor de mac die eigenlijk door alle virusscanners herkend werden.

In die periode had je nog geen internet dus besmetting moest komen via overdracht van files. Het virus mechanisme was toen de meest effectieve manier van verspreiding. Het doel van een virus voor de mac was dan ook alleen maar het vermenigvuldigen van zichzelf. Schade was nooit gepland, hoewel dat wel gebeurde door verkeerd programmeerwerk.

Nu met het internet, heb je eigenlijk geen virussen nodig voor een efficiënte besmetting. Je ziet nu veel meer Trojans of andere malware. Op de Mac zou ik voor dat soort besmetting in elk geval veel meer angst hebben dan voor virussen.

In het bovenstaande artikel wordt overigens gesuggereerd dat de beveiliging standaard uit staat. Dat klopt natuurlijk niet. Het Xprotect-framework dat downloads controleert op malware, trojans en andere kwaadaardige code, kun je niet eens uitzetten en is helemaal onzichtbaar voor de gebruiker. Alleen het firewall deel staat blijkbaar standaard uit.
02-05-2014, 09:42 door Anoniem
Ik gebruik F-Secure Mac Security, dat werkt perfect!
02-05-2014, 19:51 door Anoniem
• De kop van het oorspronkelijke artikel is "Mac Attacks Do Happen: How to Protect an Office of Apples"

Als je over de security van bedrijfsomgevingen een artikel schrijft en dat met enquete cijfer materiaal wil onderbouwen dien je ook 500 man van mogelijk evenzoveel ICT bedrijfs afdelingen te ondervragen!
De enquete lijkt doorsnee particulieren te betreffen, dat is zaken doorelkaar halen met een verkeerde voorstelling van zaken als gevolg.

• Wanneer je particulieren gaat interviewen dien je een artikel over de security perceptie van particulieren te schrijven.

• Wanneer die twee werelden bij elkaar komen in de vorm van BYOD op de werkvloer is het in de eerste plaats toch weer de verantwoordelijkheid van de ICT afdeling.
De kennis van een ICT afdeling hoort in de eerste plaats accuraat en up to date te zijn. Het is vervolgens de verantwoordelijkheid van de ICT afdeling dit security issue te bespreken en te communiceren met de BYOD gebruikers.

• Over de 'Mythe'
Iedere keer weer ligt er een impliciete andere poging tot mythe vorming aan ten grondslag, namelijk :

>> Iets als variaties op : 'Mac gebruikers zijn onverantwoord en gevaarlijk bezig en hebben direct alle (liefst betaalde) hulp nodig van de security industrie. Koop een dure AV oplossing, Koop een Firewall, doe appèl op dure services om de Mac veilig te maken.'<<

De reden daarvan is geen reeële invoelende zorgbehoefte maar puur commercieel belang in een deel van de markt die maar niet te winnen is.


• Hoe groot is de kans dat je als Mac gebruiker besmet raakt ten opzichte van ander Os gebruik?
Pakweg, bij benadering 0,000004 %
Dat is 25.000.000 (25 miljoen) maal kleiner dan bij bijvoorbeeld Windows.

"Wat een achterlijk getal, dat kan niet waar zijn!"

Reken maar mee:
Bij benadering 100 miljoen (? 50/80/150 mlj.?) windows virussen tegenover 200/400 bekende Mac malware exemplaren.
400/100.000.000 = 0,000004 %
(daar zitten nog een heleboel mogelijke variabelen in maar het geeft een indicatie)


Over 10 miljoen windows virussen doe ik ook niet moeilijk hoor, maken we van de kans op besmetting 2.500.000 (2,5 miljoen) kleiner.
Ander getal? 250.000, 25.000 maal kleinere besmettingskans? Ook prima, kom maar op.

• Is pakweg 0,000004 % kans op Mac malware infectie gelijk aan nul?
Nee.
Dus het klopt dat je als Mac gebruiker niet voor de volle 100 % veilig en onkwetsbaar bent,
naar de exacte letter genomen is het dus een Mythe te noemen dat een Mac niet besmet kan raken.

Voor particulieren : doet het wel/niet Mythe argument er dan eigenlijk concreet ècht toe?
Nee niet echt, vooruit, een beetje dan.
Want, voorkomen is beter dan genezen, met wat extra maatregelen verklein je de kans op ellende.

Neem de moeite je Os voorkeuren door te nemen, installeer een gratis virusscannertje, laat je niet verleiden door social engineering, installeer niet blindelings programma's waar je niets over gelezen hebt, lees die End User Licence Agreements wel eens schuin door voordat je er mee akkoord gaat, en je bent behoorlijk veilig bezig.

Dan ben je nog steeds niet onkwetsbaar maar komt een ongelooflijk eind.
Publicitair gemier over Mythes door belanghebbende industrie moet je maar laten voor wat het is.

• Ironie :
En het begon ooit zo 'goed' en 'veelbelovend'! (voor de antivirusindustrie)
Het 1e/2e/3e computervirus ooit (1980/81) waren immers voor de Mac geschreven.

http://www.infoplease.com/ipa/A0872842.html
http://www.theregister.co.uk/2012/12/14/first_virus_elk_cloner_creator_interviewed/

Na de introductie van OS X (1999 server, 2001 particulier) werd het stil, lange tijd heel erg stil.

Hoe is het nu?
Lees het bijvoorbeeld hier maar : http://www.thesafemac.com/mmg-catalog/


• Of is het probleem breder?
Lees het artikel nog eens en vul voor "Apple" en "Mac gebruikers" eens "Tablet", "Smartphone", "Windows (XP?) gebruikers" in.
Afgezien van vermoedelijk relatief meer AV installaties op Windows desktops, zou het zo kunnen zijn dat de resultaten weinig zouden kunnen verschillen met de Mac resultaten? Denk vooral aan de Tablets en de Smartphones.
Virusscanner? Firewall? Voorkeuren en settings voor het Os en alle geïnstalleerde applicaties doorgenomen?

Denk het niet, daarmee is het dus in veel algemene zin niet opperbest met de security perceptie, interesse en kunde gesteld van doorsnee gebruikers.
Een veel breder en interessanter probleem om te bespreken en aan te werken lijkt me zo (behalve natuurlijk als je belang om te bespreken wat anders ligt, een markt veroveren bijvoorbeeld. Het is maar een gedachte, aanname) .


• Reactie op diverse reacties :

Het doel van een virus voor de mac was dan ook alleen maar het vermenigvuldigen van zichzelf. Schade was nooit gepland, hoewel dat wel gebeurde door verkeerd programmeerwerk.

Alleen in de periode 1980-1984, daarna wel degelijk kwaadaardig.
http://apple2history.org/history/ah23/

http://nakedsecurity.sophos.com/2011/10/03/mac-malware-history/
http://nakedsecurity.sophos.com/2010/11/24/apple-mac-malware-short-history/

Virussen schrijven voor Apple's oude System 1-6, Mac Os 7-9 scheen relatief eenvoudig te zijn.
Dat gaat absoluut niet op voor OS X.
Dat heeft een heel andere basis, Unix?, maar wat was dan de basis van OS 9?


Mac kent zeker virussen maar is minder interessant omdat er veel minder Mac's zijn dan er Windows PC's zijn. Een virus schrijf je natuurlijk niet voor de kleinste groep gebruikers.

Een Virus schrijf je voor een platform dat je qua codeschrijven aankan.
Je kiest eerst het platform waarvoor het je lukt om überhaubt malware te schrijven. Wanneer die kennis breder ligt kies je pas voor het economisch meest interessante/brede/grootste bereik.

Het veelgehoorde economische (belang) excuus staat dus op de tweede plaats , op de eerste plaats staat de onkunde van de malware makers en de keuze zich daar ook niet in te gaan verdiepen omdat dat niet opweegt tegen de investering.
Virussen schrijven (samenstellen met programmaatjes) voor Windows is makkelijker en levert meer op.

Vooralsnog betreffen malware pogingen voor Mac misbruik van java applets, social engineering technieken, PUA's en codec's (alweer een beetje uit de 'mode') en foute toolbars met bijbehorende foute extensies om je zoekresultaten te beïnvloeden ten behoeve van clickfraude.

De sterke indruk bestaat dat malware schrijven voor de meesten gewoon een paar stapjes te hoog gegrepen is.
Is OS X dan zo veilig of zijn de 'code-mis-kakkers' dan zou lui?
Het resultaat blijft hetzelfde, de lachende derde is de Mac gebruiker (voor zo lang het duurt, maar 'as is verbrande turf'. Geen reden om nonchalant te zijn overigens).

Ik was laatst nog op zoek naar een volledige en complete lijst met alle mac virussen.

Welke zijn er geweest. Welke werken vandaag nog (zonder patches)?

* voor het overzicht van de meeste mac malware exemplaren
http://securityspread.com/detection-rate-results/
* Macintosh Malware Catalog
http://www.thesafemac.com/mmg-catalog/


Momenteel doe ik geen moeite. (in de antivirusscanprogrammasfeer in elk geval, dat is in essentie een kansloze methodiek)

Welke effectieve maatregelen neem je dan wel ?
03-05-2014, 10:11 door GerBNL
Welke effectieve maatregelen neem je dan wel ?

De meeste liggen in de gedragssfeer, maar ook wel wat technische. Het belangrijkste:
- het gedrag van je eigen machines goed kennen
- geen java, office ,flash
- ongebruikte poorten en services dicht en uit (incl. afp
- wel little snitch, ghostery, adblocker, noscript
- meerdere mac's functioneel gescheiden (test - werk - a/v - communicatie)
- gewoon gebruikers account
- download vrijwel geen (nieuwe) software (en wat wel uit bekende, vertrouwde bron)
- houd wel alles geüpdatet
- geen usb drives (uit) lenen of in onbekende dingen steken

en nog een hele riedel vergelijkbare kleinigheden die de kans op exposure zeer klein houden.

Oh, en ik bezoek de raarste sites! (maar mijd "gemeenschap")
03-05-2014, 17:47 door Briolet
Door Anoniem:• Ironie :
En het begon ooit zo 'goed' en 'veelbelovend'! (voor de antivirusindustrie)
Het 1e/2e/3e computervirus ooit (1980/81) waren immers voor de Mac geschreven.

Hier maak je een vergissing omdat de eerste Mac pas in 1984 geïntroduceerd werd. In jouw citaten ging het over de Apple II.

Door Anoniem:
Het doel van een virus voor de mac was dan ook alleen maar het vermenigvuldigen van zichzelf. Schade was nooit gepland, hoewel dat wel gebeurde door verkeerd programmeerwerk.

Alleen in de periode 1980-1984, daarna wel degelijk kwaadaardig.
http://apple2history.org/history/ah23/

Één van je citaten gaat alleen over de Apple II en de andere twee over Mac en Apple. Ik heb alleen de stukjes over de Mac doorgelezen en kan daarin niets vinden over opzettelijke schade. In elk geval niet in de eerste 10 jaar (1984-1994). En als fanatieke Mac gebruiker van het eerste uur kan ik me ook geen berichten uit die tijd herinneren die het tegendeel aangaven.

Maar goed, alle ervaringen van voor OSX 10 kun je vergeten. Toen gebruikte Apple een kompleet zelf doorontwikkeld OS en met OSX 10 zijn ze compleet overgestapt op UNIX met een sausje erover zodat de leek het verschil niet zag met voorgaande OS-en.
04-05-2014, 10:05 door Anoniem
Door gerb:
Welke effectieve maatregelen neem je dan wel ?

De meeste liggen in de gedragssfeer, maar ook wel wat technische. Het belangrijkste:
- het gedrag van je eigen machines goed kennen
- geen java, office ,flash
- ongebruikte poorten en services dicht en uit (incl. afp
- wel little snitch, ghostery, adblocker, noscript
- meerdere mac's functioneel gescheiden (test - werk - a/v - communicatie)
- gewoon gebruikers account
- download vrijwel geen (nieuwe) software (en wat wel uit bekende, vertrouwde bron)
- houd wel alles geüpdatet
- geen usb drives (uit) lenen of in onbekende dingen steken

en nog een hele riedel vergelijkbare kleinigheden die de kans op exposure zeer klein houden.

Oh, en ik bezoek de raarste sites! (maar mijd "gemeenschap")

Ja!
Thats the spirit
;-)
04-05-2014, 11:19 door Anoniem
Nou vooruit, omdat het zondag ochtend is een 'flessepost' reactie

Door Briolet:
Door Anoniem:• Ironie :
En het begon ooit zo 'goed' en 'veelbelovend'! (voor de antivirusindustrie)
Het 1e/2e/3e computervirus ooit (1980/81) waren immers voor de Mac geschreven.

Hier maak je een vergissing omdat de eerste Mac pas in 1984 geïntroduceerd werd. In jouw citaten ging het over de Apple II.

;-)
Wel wel, zeer precies hoor; Apple II Line en Macintosh line waren echter wel allemaal van hetzelfde bedrijf, waarvan ik de exacte en juiste omschrijving dan maar 'voortaan' aan jou overlaat; Apple Computer Inc. , Apple Inc., of is het met permissie toegestaan gewoon over 'Apple' danwel 'Mac's' (als zodanig bekend in de volksmond tegenwoordig) te schrijven?

De zogenaamde 'vergissing-opmerking' gaat alleen voorbij aan de kern van de algemeen ironisch bedoelde opmerking c.q. gemaakt ironisch punt.
Met een grap of een ironisch punt moeten uitleggen gaat de lol er wel vanaf overigens, voor de 'inmiddels totaal in verwarring geraakte' lezers; het eerste virus was geschreven voor een product van 'Apple' en niet voor een andere leverancier van personal computer producten.


Door Anoniem:
Het doel van een virus voor de mac was dan ook alleen maar het vermenigvuldigen van zichzelf. Schade was nooit gepland, hoewel dat wel gebeurde door verkeerd programmeerwerk.

Alleen in de periode 1980-1984, daarna wel degelijk kwaadaardig.
http://apple2history.org/history/ah23/

Door Briolet: Één van je citaten gaat alleen over de Apple II en de andere twee over Mac en Apple.

:-)
Ja, ja,… 'Apple' onderhield in de jaren 80 en 90 inderdaad verschillende lijnen. Best interessant vanuit historische 'wetenschap', onnodig verwarring zaaiend als het gaat om een algemeen inzicht in virussen voor 'Apple producten' in de jaren 80 en 90.
De specifieke exacte uitgebreide uitleg omtrent alle verschillen en varianten tussen diverse 'Apple' hardware en OS Software producten laat ik verder aan jou.
Tot die tijd en voor de 'heel eventuele' overgebleven lezer die nu al met grote vraagtekens zit, een inzichtelijk plaatje alvast, voor het algemene inzicht een timeline van 'Apple' producten.
http://en.wikipedia.org/wiki/Timeline_of_Macintosh_models


Door Briolet: Ik heb alleen de stukjes over de Mac doorgelezen en kan daarin niets vinden over opzettelijke schade. In elk geval niet in de eerste 10 jaar (1984-1994).

Te impliciet aanwezig nog dan in de eerder gegeven link.
Hier alsnog de niet geposte aanvullende links met daarbij de specifieke 'Mac' info meegenomen.

Classic Mac OS Viruses
http://lowendmac.com/virus/classic-mac-virus-list.html

Viruses and the Macintosh
http://www.faqs.org/faqs/computer-virus/macintosh-faq/

List of known Macintosh viruses
http://coast.cs.purdue.edu/pub/tools/mac/mac-virus-list.txt

Eventuele 'vergissing' / 'misvatting' / 'discussiepunt' betreft in ieder geval mogelijk het genoemde jaartal 1984, dat 1987 lijkt te zijn (Init1984/Nvir varianten, verwarring door 1984 in de naam wellicht).

Al kan je wederom door discussiëren over het verschil tussen 'opzettelijk' en 'collateral damage', over de al dan niet bewust schadelijke werking en bedoeling van de diverse 'Init' / 'nVir' varianten. Schuiven we desnoods, niet moeilijk doen, nog een jaartje verder op zo je wil.
In ieder geval komt uit de link informatie naar voren dat er 'vervelende' / 'schadelijke' virussen vòòr 1994 zijn voor 'Apple' producten.
(Nader specificeren voor welk product mag je zelf doen, doet er m.i. niet zo heel erg toe want ook de Apple II serie liep door tot in de jaren 90).

Semantisch discussiëren over virussen m.b.t. OS X kan overigens ook:
"bestaan er nu wel of geen virussen voor OS X?
Of is het Malware (geef het een naam)"
?
Sophos vond/vindt bijvoorbeeld van wel.
http://www.sophos.com/en-us/press-office/press-releases/2006/02/macosxleap.aspx

Doet de exacte naamgeving er toe? Ja voor de (jonge of oudere) onderzoeker, Nee niet echt voor de eindgebruiker ; als je aan de (infectie)beurt bent is dat erg vervelend, zelfs als de maker het ook weer niet zo kwaad bedoeld had.


Door Briolet: En als fanatieke Mac gebruiker van het eerste uur kan ik me ook geen berichten uit die tijd herinneren die het tegendeel aangaven.

Je eerste Mac aangeschaft in 1984?
Ja vroeger, voor nieuws was je toen nog aangewezen op, radio, tv, kranten en tijdschriften en van horen zeggen. Niet te vergelijken met tegenwoordig.


Door Briolet: Maar goed, alle ervaringen van voor OSX 10 kun je vergeten. Toen gebruikte Apple een kompleet zelf door ontwikkeld OS en met OSX 10 zijn ze compleet overgestapt op UNIX met een sausje erover zodat de leek het verschil niet zag met voorgaande OS-en.

Nou, ik denk dat ook de leek heel goed het verschil kon zien tussen OS 9 en OS X.
Je kon daarnaast ook nog jaren onder OS X de Classic omgeving opstarten. Duidelijke hint in verschil van Os versie naar de gebruiker en zichtbaar in vormgeving, werking en functies.

Ervaringen voor OS X vergeten, nee hoor ; nooit meer gewerkt met een Classic (of ander ouder Os van 'Apple')?
Os 9 bijvoorbeeld is nog steeds aardig om te doen ; draait razendsnel op die oude Mac's en is zelfs nog goed voor allerlei werkzaamheden te gebruiken (Maar goed waarom zou je dat doen inderdaad?)
Er is zelfs nog een ondersteunde Mozilla browser voor te vinden.
Classila : http://www.floodgap.com/software/classilla/

(Wel goed blijven oppassen voor bijvoorbeeld Sevendust/666, dan ben je aan de beurt. Zelfde geld voor macro virussen etc. Maar of het nog rondwaart?).


(Eigen) anoniem quote : Virussen schrijven voor Apple's oude System 1-6, Mac Os 7-9 scheen relatief eenvoudig te zijn.

"relatief eenvoudig"? Waar heb je dat vandaan?
Was even terug zoeken weer, hierzo, erg leuk om te lezen : http://vxheavens.com/lib/iv020.html

"Interview with Mr. Sandman" - "boss of the quite new spanish group 29A."
(ook wel geassocieerd met 666 en bekend van het gelijknamige magazine 29A)

"Anyway, that was stupid, Mac OS viruses are one of the simplest things i know... writing them, if you have the right knowledge on the Motorola 680x0 ASM, is very easy, and disinfecting them, both if you're a programmer or a lamer, is easier than switching the Mac on :)"
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.