Gratis virusscanners voor Mac OS X bovenaan in test
Mac-gebruikers die anti-virussoftware zoeken kunnen prima met een gratis oplossing uit te voeten, zo blijkt uit een test van het Duitse testlab AV-Test. Het is echter de vraag of Mac-gebruikers dergelijke software nodig hebben. Waar erbij tests met Windows-malware met tienduizenden exemplaren wordt getest, gebruikte AV-Test voor deze test slechts 31 exemplaren van Mac-malware. Gemiddeld wisten de virusscanners 88,6 procent van deze exemplaren te detecteren.
De grootste dreiging voor Mac-gebruikers lijkt dan ook vooral afkomstig te zijn van de programma's die gebruikers zelf downloaden. Naast malware testte AV-Test namelijk ook met potentieel ongewenste programma's. Het gaat dan om software die met andere software meelift of in softwarebundels zit en bijvoorbeeld toolbars in de browser installeert of allerlei browserinstellingen aanpast. Voor dit onderdeel gebruikte AV-Test meer dan 4.000 exemplaren. De virusscanners wisten 88,5 procent te detecteren.
Als laatste werd er ook met 7.000 malware-exemplaren voor Windows getest. Het komt geregeld voor dat Mac-gebruikers bestanden van Windows-gebruikers ontvangen of met gedeelde netwerkschijven werken. Hier doen de virusscanners het minder goed met een gemiddeld detectiepercentage van 65 procent. Voor de uiteindelijke beoordeling keek AV-Test echter alleen naar de detectie van Mac-malware. AVG, Bitdefender, SentinelOne en Sophos weten als enige 100 procent van de Mac-malware te detecteren. Zowel AVG als Sophos zijn gratis. F-Secure (64,5 procent) en Webroot (22,6 procent) komen als slechtste uit de bus.
Verder kwam ook de systeembelasting tijdens het downloaden en kopiëren van bestanden aan bod. SentinelOne blijkt de minste belasting te veroorzaken. Het referentiesysteem zonder virusscanner deed 241 seconden over het kopiëren en downloaden van bestanden. SentinelOne voegt hier met 242 seconden één seconde aan toe, terwijl AVG en Sophos het systeem met elf seconden vertragen en op 253 seconden uitkomen. Intego (305 seconden in totaal) en Avast (528 seconden in totaal) hebben de meeste impact op het systeem. Als laatste werd naar de false positives gekeken, waarbij virusscanners ten onrechte schone bestanden als malware bestempelen. Geen enkel product ging echter de fout in.
Percentage heeft toch niets met aantallen te doen. Als je niet alles kunt detecteren kun je bij 31 of bij 3100 een 80% score halen. De kwaliteit van de detectie blijft gelijk bij gelijk percentage. Alleen is de uitkomst van de test minder betrouwbaar bij een klein test aantal.
Wat in het bovenstaande verhaal nog mist is dat het allemaal malware was die in sept/okt 2016 nieuw was.
31 malware exemplaren in September and October 2016?
Interessant grote hoeveelheid, niet te geloven zoveel.
Maar niet even opsommen, bij naam noemen, categoriseren, toelichten?
Waarom niet?
Dat is toch maar een heel klein lijstje om expliciet toe te lichten, 31 stuks?
Weet je wat ik vermoed?
Als je een dergelijk klein lijstje niet toelicht en daar geheimzinnig over doet heb je kennelijk wat te verbergen.
En dat valt niet vooraf te verdedigen met dit soort standaard lulkoek
Alleen al de inleiding (onder de inleiding ;) hangt van generalisaties, kapot gemaakte context en angstsuggestie aan elkaar.
Serieuze aandacht direct al verspeeld
De eerste reden waarom veel security discussie voor Mac OS X al mank gaan is omdat de security industrie vrij standaard weigert een volwassen eerlijke en integere insteek te kiezen.
Vrijwel alle consumenten hebben 1 ding gemeen, praten en nadenken over security is maar vervelend, het wordt dan ook bewezen onuitstaanbaar als de consument merkt dat geïnitieerde en opgeklopte security berichten en discussies vanuit AV hoek volkomen haaks staan op de eigen ervaringspraktijk (van vrijwel geen tot nooit problemen).
Averechtse strategieën
In plaats van dat gapende gat tussen de angstzaaierij van dit soort gasten en de probleemvrije ervaringen van veel Mac gebruikers zelf te dichten, vergroot men juist dat gat door te blijven overdrijven.
Overdrijven, overdrijven, uit de context halen, verkeerde vergelijkingen, bangmaken en vooral informatie voor zichzelf houden, informatie niet openbaren, halve analyses en voor de hand liggende vragen niet beantwoorden.
Waarom?
Om het allemaal veel erger te laten lijken dan het is?
Anders verkoop je geen producten natuurlijk.
O, ja, gratis is zelden echt gratis, dus ook gratis producten vallen onder verkoop belang.
"Overdrachtelijk git en git zwart"
De Pot verwijt de ketel dus dat ie zwart ziet : verwacht als AV belanghebbende niet serieus te worden genomen als je volhardt in met gezwam, suggestie en FUD te blijven komen aanzetten!
Druk geen oordeel door op basis van totaal gebrek aan inzichtelijke en helder te beoordelen feitenmateriaal.
Wel de conclusie - geen inzichtelijke feiten
Wat hebben we hier dus weer : statistiekjes met een fud inleiding zonder bronmateriaal.
Logisch dus dat lezers dit soort berichten downsizen tot het niveau waar het hoort : ondoorzichtige suggestieve Lulkoek !
Waarom moet ik av test op haar blauwe ogen geloven?
Doe ik niet na een dergelijke zwam inleiding, en hopelijk niemand.
Bij gebrek aan 31 uitgewerkte feitjes
Mijn vermoeden is dan ook dat voor de zoveelste keer de scaryscarywary 31 stukkies malware waarschijnlijk weer gewoon bestaat uit adware, adware voor vooral de amerikaanse markt en waar wij hier dus weinig mee te maken hebben.
Niet dat adware niet vervelend is maar het heeft vermoedelijk (99,99%) volstrekt geen pas om het te vergelijken met de flashback malware uit 2011/2012 (javamalware, searchengine-redirect / botnet-malware van 5jaar geleden die eigenlijk op de computers van gebruikers zelf niets kwaads uithaalde, kom daar nog maar eens om tegenwoordig).
Echt waar? Wel 31 malware exemplaren? in twee maanden?
Kom maar op met de specificaties av-test!
Opdat we hopelijk de test moeite nog kunnen upgraden naar een serieuze discussie in plaats van deze flutzooiberichten.
Want het verspilt ook een hoop energie: of is eigen werkverschaffing de werkelijke bedoeling van de av industrie .
Vermoedelijk, helaas ten koste van alles.
Daar ga je de Mac gebruiker niet mee over de streep trekken.
En terecht!
Was er maar een P-O. browser extensie om dit soort nieuws te blocken : Poep-op met je 'gratis' lulkoek 'test'!
Niet downsizen maar doortrekken!
31 malware exemplaren in September and October 2016?
Interessant grote hoeveelheid, niet te geloven zoveel.
Maar niet even opsommen, bij naam noemen, categoriseren, toelichten?
Waarom niet?
Dat is toch maar een heel klein lijstje om expliciet toe te lichten, 31 stuks?
Weet je wat ik vermoed?
Als je een dergelijk klein lijstje niet toelicht en daar geheimzinnig over doet heb je kennelijk wat te verbergen.
En dat valt niet vooraf te verdedigen met dit soort standaard lulkoek
Alleen al de inleiding (onder de inleiding ;) hangt van generalisaties, kapot gemaakte context en angstsuggestie aan elkaar.
Serieuze aandacht direct al verspeeld
De eerste reden waarom veel security discussie voor Mac OS X al mank gaan is omdat de security industrie vrij standaard weigert een volwassen eerlijke en integere insteek te kiezen.
Vrijwel alle consumenten hebben 1 ding gemeen, praten en nadenken over security is maar vervelend, het wordt dan ook bewezen onuitstaanbaar als de consument merkt dat geïnitieerde en opgeklopte security berichten en discussies vanuit AV hoek volkomen haaks staan op de eigen ervaringspraktijk (van vrijwel geen tot nooit problemen).
Averechtse strategieën
In plaats van dat gapende gat tussen de angstzaaierij van dit soort gasten en de probleemvrije ervaringen van veel Mac gebruikers zelf te dichten, vergroot men juist dat gat door te blijven overdrijven.
Overdrijven, overdrijven, uit de context halen, verkeerde vergelijkingen, bangmaken en vooral informatie voor zichzelf houden, informatie niet openbaren, halve analyses en voor de hand liggende vragen niet beantwoorden.
Waarom?
Om het allemaal veel erger te laten lijken dan het is?
Anders verkoop je geen producten natuurlijk.
O, ja, gratis is zelden echt gratis, dus ook gratis producten vallen onder verkoop belang.
"Overdrachtelijk git en git zwart"
De Pot verwijt de ketel dus dat ie zwart ziet : verwacht als AV belanghebbende niet serieus te worden genomen als je volhardt in met gezwam, suggestie en FUD te blijven komen aanzetten!
Druk geen oordeel door op basis van totaal gebrek aan inzichtelijke en helder te beoordelen feitenmateriaal.
Wel de conclusie - geen inzichtelijke feiten
Wat hebben we hier dus weer : statistiekjes met een fud inleiding zonder bronmateriaal.
Logisch dus dat lezers dit soort berichten downsizen tot het niveau waar het hoort : ondoorzichtige suggestieve Lulkoek !
Waarom moet ik av test op haar blauwe ogen geloven?
Doe ik niet na een dergelijke zwam inleiding, en hopelijk niemand.
Bij gebrek aan 31 uitgewerkte feitjes
Mijn vermoeden is dan ook dat voor de zoveelste keer de scaryscarywary 31 stukkies malware waarschijnlijk weer gewoon bestaat uit adware, adware voor vooral de amerikaanse markt en waar wij hier dus weinig mee te maken hebben.
Niet dat adware niet vervelend is maar het heeft vermoedelijk (99,99%) volstrekt geen pas om het te vergelijken met de flashback malware uit 2011/2012 (javamalware, searchengine-redirect / botnet-malware van 5jaar geleden die eigenlijk op de computers van gebruikers zelf niets kwaads uithaalde, kom daar nog maar eens om tegenwoordig).
Echt waar? Wel 31 malware exemplaren? in twee maanden?
Kom maar op met de specificaties av-test!
Opdat we hopelijk de test moeite nog kunnen upgraden naar een serieuze discussie in plaats van deze flutzooiberichten.
Want het verspilt ook een hoop energie: of is eigen werkverschaffing de werkelijke bedoeling van de av industrie .
Vermoedelijk, helaas ten koste van alles.
Daar ga je de Mac gebruiker niet mee over de streep trekken.
En terecht!
Was er maar een P-O. browser extensie om dit soort nieuws te blocken : Poep-op met je 'gratis' lulkoek 'test'!
Niet downsizen maar doortrekken!
Ik hoor hier weer een aanhanger van het "Er is geen virus voor MAC-OS" kamp. Misschien heb jij geen last gehad van een virus of andere malware, maar dat wil niet zeggen, dat die niet bestaat en dat daar geen middelen tegen moeten zijn. Vervelend is het, wanneer je een bedrijf hebt, op de MAC omgeving vertrouwt en iemand maakt een aanval gericht op jouw bedrijf. Wanneer je geen hulpmiddelen hebt om dat te merken, kan er veel van je gegevens lekken. Dat wil je niet riskeren, zeker niet wanneer de Wbp van toepassing is en een enkel voorval zomaar 8 ton of meer kan kosten.
Vertrouw niet op "mijn omgeving is veilig", zelfs malware die alleen door eigen handelen op je systeem kan komen, is ongewenst. En niet alles maakt je systeem zo traag, dat je het merkt. Een keylogger, die al je handelingen in een bestand copieert en vervolgens dit bestand bij de volgende keer opstarten wegstuurt, zul je niet gauw merken. Totdat je ineens via inloggen op een 1-factor gebruikende site tegen misbruik van je account aanloopt.
Vertrouwen is goed, maar ook dat kun je overdrijven.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
