Download software alleen bij de officiële leverancier, voor Mac gebruikers betekent dat alléén software downloaden van Apple Store en/of echt bekende software officiële leveranciers.
(mijn persoonlijke mening) Gratis software zonder beestjes bestaat bijna nooit.
De beste beveilig dat bent U zelf.

Bij onderstaande link (een waarschuwing van 2012) zijn de bad guys vermeld:
http://blog.emsisoft.com/2012/03/06/secure-download-resources-or-a-malware-cesspool-how-trustworthy-are-download-portals-nowadays/

Wil men toch gratis software gebruiken, download en op zijn minst eerst laten checken bij VirusTotaal.
https://www.virustotal.com/nl/

Je beperken tot apps in de store is een goede oplossing. Voor mijn oma ja. En voor die mensen is OS X ook langzaam aan het veranderen, nu is het nog 'lastig' om dingen buitenom de appstore te installeren, binnenkort onmogelijk (zonder jailbreak).
onder Windows moet je goed opletten wat je installeert inderdaad, maar er zijn echt een heleboel gratis (open source) projecten die zonder adware worden verspreid. Over het algemeen staan die op sourceforge. Voor de rest ben ik het wel met je eens hoor ;0

Exact een maand geleden gepost hier in Forum

https://www.security.nl/posting/418409/Mac+Spyware+OpinionSpy+afgestoft

Dr. web liep met het artikel dd 27 februari behoorlijk achter de (media) feiten aan, eerste berichten verschenen al rond 9 februari.

Ach nee joh ja kan onder OSX installeren wat je wil het is makkelijk in de configuratie in te stellen.
Alleen op een Iphone is het lastiger.
Maar goed ik heb Kaspersky internet security op mijn Macs staan,die houdt alles wel goed in de gaten.

"Wil men toch gratis software gebruiken, download.."

...en toen was je systeem dus al besmet.

Zeg dan iets als: download deze naar een sandbox omgeving, zodat er verder niet zoveel naars kan gebeuren.


"Maar goed ik heb Kaspersky internet security op mijn Macs staan,die houdt alles wel goed in de gaten."

Sarcasme, of ben je werkelijk zo hopeloos naief?

Hoewel Mac's en overige Apple producten weinig last hebben van malware lijkt me dit "Ach nee joh ja kan onder OSX installeren wat je wil" nou bepaald niet een goede mentaliteit om (weliswaar kleine kans) ongelukken te voorkomen.

De malware die er bestaat en nog actief is, is inderdaad wel opgenomen in de meeste AV definities van Mac AV producten, maar niet allemaal (zie de AV product vergelijkingen voor Mac van securityspread.com).
Wordt er iets nieuws bedacht (gebeurt nauwelijks) of wordt er een methode gerecycled (gebeurt wel af en toe) dan is een maatregel niet direct als definitie opgenomen door AV leveranciers of staat het in de XProtect van Apple.
Apple was er wel snel mee deze keer, binnen 4 dagen na ontdekking door Thomas Reed op http://www.thesafemac.com/opinionspy-is-back/, was de nieuwe definitie al opgenomen in de Xprotect lijst (al op 13 februari).
Zie zijn artikel http://www.thesafemac.com/apple-cracks-down-on-adware/

De malware die wel af en toe succes heeft is voornamelijk gebaseerd op de medewerking van gebruikers.
Gebruikers die bijvoorbeeld een houding hebben als "Ach nee joh ja kan onder OSX installeren wat je wil" en een installatie in gang zetten zonder te letten op de dingen waar ze wel op zouden moeten letten, dus alarmerende signalen negerend!
Dat kan gebeuren uit pure onwetendheid, nu weet je het (bijna), zie
https://www.security.nl/posting/418409/Mac+Spyware+OpinionSpy+afgestoft, en zou zoiets je niet meer mogen kunnen gebeuren!

Vertrouw eerst op jezelf (met aangepast veilig en oplettend gedrag), de belangrijkste factor, daarna op Apple en op een aanvullende externe factor als een extra AV product.

Doe je dat niet dan loop je de kans in het kleine geval dat je malware tegen het lijf loopt, toch een van de eersten te zijn die wel besmet zou raken (terwijl dat eigenlijk goed/simpel voorkomen had kunnen worden).

Doen!
:)

Wanneer je een programmaatje hebt gevonden en gezien dat je wil hebben.
Download het niet meteen maar lees er eerst over.
Kijk met een algemene zoekopdracht (niet alleen op de site waar het wordt aangeboden!) of er iets negatiefs over te vinden is en of dat security en of privacy betreft.

Hoe nieuwer het programma, hoe 'groter' het risico (minder reviews nog niet ontdekte problemen), dus hoe meer oppassen.

Als je indruk goed is kan je het inderdaad downloaden en door een virusscanner halen (of uploaden naar VirusTotal).
Voor Mac's worden over het algemeen software in Zips, DMG en PKG formaten aangeboden.
Zips's en PKG's kunnen over het algemeen goed door een scanner gescand worden, met DMG's ligt dat wat anders, moeilijker te scannen.
Als er een file hash geleverd wordt op de download site, grijp die kans met beide handen aan om die dan ook te controleren!

Denk eraan, Antivirus definities lopen altijd achter de feiten aan.
Tenzij de malware code dusdanig gerecycled is dat het direct al op component delen herkend wordt door een AV scanner.
Sommige Mac AV's doen dat meer dan anderen, sommigen doen dat helemaal niet en hebben alleen een hash van de hele malware app opgenomen :( .



Nee, zo werkt een besmetting op de Mac OS X systeem eigenlijk vrijwel niet (geen of weinig automatisch activerende virussen voor de Mac maar wel andere vervelende Malware, Spyware of Adware).

Automatische besmetting is echter wel eens voorgekomen, o.a. de Java based Malware Flashback.
Dat ging echter via een andere route, de Java-route, en niet via het downloaden van een Zip, Pkg of Dmg bestand die ook niet automatisch uitpakken/openen (als je je browser dat dan tenminste niet laat doen na de download!!! Check it out in je browservoorkeuren!)

De weinige malware voor de Mac die er is betreft meestal een installer die met behulp van social engineering, in het geval van 'Opinionspy" zelfs ook met een in het oog springende vraag om met 'toestemming' dus jouw medewerking alle veiligheidshindernissen op de Mac te nemen.

Opnionspy werd al snel door veel virusscanners opgemerkt op VirusTotal, dat zullen nu, een maand later er alweer een stuk meer zijn.
Zie, alweer, ook voor info m.b.t. Virustotal detectie een maand geleden
https://www.security.nl/posting/418409/Mac+Spyware+OpinionSpy+afgestoft