image

Test: Tien virusscanners voor macOS getest

woensdag 5 juli 2017, 12:08 door Redactie, 8 reacties

Het Duitse testlab AV-Test heeft een nieuwe test met virusscanners online gezet, waarbij dit keer naar anti-viruspakketten voor macOS werd gekeken. De hoeveelheid nieuwe malware voor macOS staat niet in verhouding met die voor Windows. Vorig jaar was er echter wel een stijging zichtbaar, van 819 nieuwe exemplaren in 2015 naar 3033 in 2016.

De meeste infecties op macOS doen zich nog altijd voor via social engineering, waarbij gebruikers worden verleid tot het installeren van malware, hoewel er ook enkele gevallen bekend zijn waarbij aanvallers malware aan legitieme programma's wisten toe te voegen. Dat er weinig malware voor macOS in omloop is blijkt wel uit het aantal malware-exemplaren dat AV-Test voor de test gebruikte. Het testlab werkt op Windows met tienduizenden malware-exemplaren. Voor de test met Mac-malware werden 184 exemplaren gebruikt.

Vier producten (Bitdefender, Intego, Kaspersky Lab en Symantec) wisten alle malware-exemplaren te detecteren. MacKeeper eindigt met een score van 85,9 procent onderaan. Naast de detectie werd er ook naar de systeembelasting bij het kopiëren van bestanden gekeken. Dan zetten Canimaan Software en MacKeeper de beste prestaties neer, gevolgd door Kaspersky Lab en Symantec met één seconde verschil. Intego vertraagt systemen het meest. Als laatste werd er naar de 'false positives' gekeken. In dit geval beschouwt een virusscanner legitieme, schone bestanden als besmet. Tijdens dit testonderdeel ging geen enkele virusscanner in de fout.

Image

Reacties (8)
05-07-2017, 12:56 door Anoniem
Helaas geen McAfee in deze test. Is toch een vrij grote naam lijkt mij.
05-07-2017, 13:12 door Anoniem
Onlangs heb ik Bitdefender geprobeerd en bij het openen van een geïnfecteerde mail kreeg ik de vraag of ik een uitzondering wilde maken of niet..?!?
Ik heb toen direct Bitdefender vervangen door ESET. Bij het openen van dezelfde mail werd het virus meteen verwijderd.

Zulke tabellen zeggen dus niet alles.
05-07-2017, 13:52 door Anoniem
Ook jammer dat F-Secure (standaard pakket bij veel providers zoals Ziggo, KPN en XS4ALL) er niet inzit.

@Mikko moet vast meer reclame maken :P.
05-07-2017, 14:29 door Anoniem
F-secure mist ook, (ook niet heel klein) en nog een aantal.....
incomplete test...jammer
05-07-2017, 16:52 door Anoniem
Door Anoniem: F-secure mist ook, (ook niet heel klein) en nog een aantal.....
incomplete test...jammer

Zoals altijd, de producenten moeten AV-Test best veel geld betalen om mee te mogen doen in hun tests.
Als je niet betaald, doe je niet mee. En waarschijnlijk hebben die producenten geen vertrouwen in hun product.
05-07-2017, 17:59 door Anoniem
F-Secure heeft recent een overname gedaan van een heuristische scanner voor mac os las ik, wellicht nog even wachten tot die beschikbaar is? Volgens mij scannen alle aanbieders enkel op basis van signatures, dus hoe volledig is deze test vraag ik me af...
05-07-2017, 19:51 door Anoniem
Toeval bestaat (niet?)

Gisteren een zeer alarmerend rapport verschenen van dezelfde 'onafhankelijke' 'schrijvers'.
Een rapport waar een explosie voor de dreiging voor OS X werd geconstateerd.

[Ø] Groot alarm!
- Explosie van 370% groei!
- Mac's niet meer zo veilig als een Bank!
- Einde van een periode van veilige apple gebruikers!
- Protest zal komen van zij die geloven in de misinformatie die apple zou verspreiden over haar eigen producten.
- Flashback Apple Java 6 v7 2012 Malware grootste dreiging in 2016 !

En dan nu een dag later gelukkig de verlossende oplossing!
Een test van virusscanners die we sinds gisteren zo afgrijselijk gruwelijk direct nodig hadden (volgens AV-nogiets).
AV is bezig met geld verdienen aan AV promotie, dat is wat AV-nogiets doet .

Is er iets tegen een extra AV product?
Nee hoor, alleen het geeft een vals gevoel van veiligheid op basis van een test die verkocht wordt met een twijfelachtig verhaal.
Lees je even mee met de bezwerende inleiding?

[Ø] Van AV-nogiets
Some Mac users indicated after hit by malware, that they never would have expected an attack.
Welke sommige?
Hoeveel sommige?
In welk jaar met welk systeem sommige?
Toch niet een verzonnen sommigen hopelijk?

After all, you always read that the security on a Mac is so tight, nothing can happen.
Wie is we?
Wat voor media leest die zogenaamde 'we' dan?
Wie beweert er precies dat er niets op een Mac kan gebeuren?
Wanneer is dat beweerd en binnen welke context?

Toch niet gebaseerd op één enkel reclame zinnetje uit lang vervlogen tijden mogen wij wèl kritische lezers hopen?

Unfortunately, that is not true,
Gaan we nu een valse waarheid ontkrachten waarvan helemaal niet gespecificeerd is waar, wanneer, hoe en binnen welke context die zogenaamde 'waarheid' mogelijk heeft bestaan?
Nee, toch, niet weer de flauwe ouwe flamebait meuk?

Ja, helaas wel.
otherwise threats such as KeRanger or Patcher, which are both forms of ransomware, would not gain notoriety.
Yep, den die bekendheid was van hele korte duur, namelijk binnen drie dagen was de malware niet meer te vinden, developer certificaat ingetrokken en een hele tijd later detecteerden pas de helft van de AV 'scanners' dit met ook een update van een blokkerende XProtect lijst erbij.

- Hebben we daarna nog wat gehoord.
Ehh, nou, handbrake website werd nog een keer gehackt met een false app erop gezet.
Ehh, en daarna? Daarna was het weer stil.

Massa's gebruikers besmet?
Nee.

- Patcher encryptie malware.
Ja, die was er wel maar dat was meer een Proof of concept omdat het te lullig voor woorden was opgezet.
Zoek er zelf maar op en zie de gebroken (transparante) windows die opleverde.
Je moet echt gemotiveerd zijn om door te zetten en elke rinkelende bel te negeren.
Dat je dat geen hol interesseert omdat je denkt dat dat bij de niet legale software hoort die je denkt te installeren .. Zullen wij dat maar als een categorie apart bestempelen en ons daar niet bij aangesproken voelen.

Onzin voorbeeld dus.
Daarna nog iets van gehoord?
Ehh, nee.

Flashback also struck some time ago and infected hundreds of thousands of Macs.
Klopt, dat was in 2012 al beweert AV-nogiets dat dat in 2014 was.
Dat was Java malware, malware die misbruik maakte van een lek in Java.
Apple heeft destijds die Apple Java gepatcht, daarna, met en vanaf Java 7 en verder wordt het weer ontwikkeld door Oracle.
Vanaf OS X 10.7 wordt Java niet meer meegeleverd op Macs.
Zelfs onder OS X 10.6 werkt het niet meer als je dan maar wel alle patches hebt geïnstalleerd.
Waar bevindt Apple zich tegen woordig, juist ja bij MacOS 10.12 (!!).

If a malware threat even has a valid Apple certificate – as has already happened – then the internal Mac security package is no longer of any help.
En daar hebben ze inderdaad een punt, misbruik van Apple developer certificaten.
Maar dan nog is het geen wijdverbreid probleem.
Werkelijk nieuwe malware exemplaren melden zich niet dagelijks, niet wekelijks, maandelijks (ook nauwelijks), Halfjaarlijks wel.

Maar met een geldig Apple certificaat ben je er nog niet want als jij een zogenaamd 'Word' document in een zip dat eigenlijk een app is via de mail binnenkrijgt..
..Dan ben je nog niet besmet.
..Open je de zip, dan ben je nog niet besmet
..Open je de app, dan wordt het interessant maar ben je op zich nog niet bij het eindpunt beland.

Daartussen zitten in variatie nog allerlei waarschuwingen van het Apple systeem, vragen om een admin password, binnenhalen van meer malware en zogenaamd andere updates installeren, enz enz.
Stapje bij beetje wordt het wat listiger maar men heeft hoe dan ook de medewerking van de gebruiker nodig.

[Ø] Maar als ik nou een virusscanner heb dan is er niets aan de hand en ben ik veilig!
Nee!
Als je in de gelegenheid bent om een malware exemplaar snel te pakken te krijgen en te uploaden naar Virustotal, dan zie je vooral dat de herkenning van Apple malware door AV productenn dramatisch slecht is!!.

Als er op dag 1 er 6 haar herkennen is hert een goede dag.
Behalve als daar jou virusscanner niet bij zit.

[Ø] Weet je wanneer je ook een goeie dag kan hebben?

O.a. hiermee:
• Met opletten = gratis.

• Extensieweergave aanzetten = gratis
• Geen apps buiten de appstore om downloaden en als wel even eerst goed wat reviews lezen = gratis
• Niet zomaar zips uit je email bijlagen openen = gratis
• Libre Office gebruiken ipv een ander desgewenst verouderd of niet meer te updaten office gebruiken = gratis
• Je Mac instellingen onder de algemene voorkeuren doornemen op veiligheid en privacy = gratis
• KLIKVINGERT IN BEDWANG HOUDEN = gratis (maar Pavlov is sterk)
• ..

[Ø] Niet gratis : dat alles vanzelf moet gaan en jij niet hoeft te denken en op te letten
Dat is niet gratis en misschien moet je voorzichtig proberen open te gaan staan voor het idee dat dat misschien ook niet kan.
Ondertussen is de kans dat jij aankomende maand bij de dokter zit omdat je op je bek ging tijdens appen op de fiets en geen aandacht had voor het verkeer een stuk groter.
Maak er maar een half jaar van.

[Ø] Wat is het achterliggende doel: AV-nogiets wil dat jij aan de AV scanner gaat

Dat doet zij met een verkeerde voorstelling van zaken op basis van niet onderbouwde verhalen en niet up to date halve stand van zaken.
Daarnaast houdt AV-nogiets veel informatie weg die haar niet uitkomt of flatteert ze het zodanig in de tekst dat het niet opvalt.

- 99 % (of in ieder geval heel er veel) malware betreft ADWARE!
Adware teistert naar mijn onthouden inzichten vooral de V.S.
Heel veel adware die je daar hebt kennen wij hier niet.
Maar videocodecs en converter apps zijn al jaren, dus bijna traditioneel een recept voor de kans op ellende, ook hier.

- Van de dreigingen die er zijn voor OS X werken velen niet meer of niet meer op nieuwe systemen.

- De nieuwe dreigingen zijn met 1 % zwaar in de minderheid en targeten daarbij ook nog eens een zware minderheidsgroep : torrent aanbidders.
Torrent binnenhalers hebben een reden om onvoorzichtig te zijn, slim is het niet.
Handbrake.app heeft pech, die maker is al een paar keer de klos geweest.
Hand brake is een hele mooie handige app.
Maar ook voor handbrake geldt dat lang niet iedereen video's gaat converten.
Maar misschien ook wel?

In dat laatste geval van betrekkelijk grote populariteit is het nog steeds zo dat elke keer binnen 24 of 48 uur de aangetaste software offline ging.

[Ø] Elk nadeel heb ze voordeel !
En omdat wij allemaal niet zo heel erg goed zijn in het updaten van onze 3rd party apps' is de kans best aanwezig dat jij de foute handbrake update te laat hebt binnengehaald.
Te laat = niet binnengehaald dus geen probleem.

[Ø] Av-nogiets probeert vooral heel hard te bewijzen dat het echt heel erg gesteld is met mac gebruikers
Dat klopt inderdaad, we zijn heel erg blij dat we nauwelijks te maken hebben met malware.
En of dat nou ligt aan Apple of aan gebrek aan interesse, who cares?

Wel ter harte nemen: De mens lijdt het meest voor de angst die men vreest, AV-nogiets verkoopt oplossingen voor angst die zij opklopt
Gisteren de angst verspreid, vandaag de verlossing : KASSA!

[Ø] Test zelf eens
Proefje voor thuis voor de av-scanner liefhebbert

- Haal een grote update van Apple binnen, een kwartaal security update met een itunes update en desgewenst een versie update (geen os upgrade).
- zet on acces scanning van externe disks aan
- sluit een externe disk aan van 500gb of 1 tb die al vergaand gevuld is met timemachine backups
- maak een time machine backup
- kijk hoe snel dat gaat (kuch langzaam), kb per seconde? Mb per minuut?

Zet na een tijd (omdat het beeld wel duidelijk is, namelijk traag!) al tijdens de backup nu de av scanner uit en kijk hoe snel dan de gb's (met usb3 of thunderbolt) per minuut er dan door vliegen.

Maar er wordt natuurlijk niet met time machine bakcups getest!
Dan slaan die AV scanners misschien wel weer een langzame flater en Mac gebruikers maken toch geen backups (nou misschien toch wel en nog heel regelmatig ook. Misschien nog wel dubbel).

AV scanners vertragen.
Daar is dus best een goede reden voor te verzinnen.
Traagheid in ruil voor overbodige security, je moet het willen, jarenlange ergernis bij een dreiging van nagenoeg 0!

De eerste scanner ben je zelf, daarna heeft die andere scanner al helemaal geen werk meer te doen.

[Ø] Test oopmerkelijk : wel of geen gebrek aan malware? Hoe zit het nou?

Waarom maar 184 exemplaren getest?
De pleuris was toch uitgebroken??
370 % toename met groot alarm?!!
Hee : 3033 exemplaren in 2016 en dan toch maar met 184 testen omdat er weinig beschikbaar is??

- Test dan ook met de aantallen die je hebt geconstateerd of vertel erbij dat dat 184e malware exemplaar nog 2850 keer gezien is als zip met een andere naam maar gewoon dezelfde executable betrof.

- Zeg er dan ook bij of datzelfde principe eigenlijk niet ook opgaat voor die 183 exemplaren op een manier in variatie en om hoeveel malware families het in de kern gaat.

- Zeg er ook bij of je wel getest hebt met exemplaren die überhaupt wel op MacOS Sierra zouden werken of dat ze zoals de flashback varianten uit 2012 (zijn er toch weer een stuk of 5?) helemaal niet werken onder Sierra maar na 5 jaar wel allemaal werden gedetecteerd.

- Test het ook op de oudste systemen die OS X Sierra toelaat met de laagste officieel aangeraden Ram capaciteit.
De allernieuwste en snelste machines zijn snel genoeg voor wat dan ook.
Interessanter is het te kijken waar die av scanner het negatieve kritische verschil maakt.
Dat zijn time machine backups, soorten datastromen waar ze haar tanden op breekt, soorten machines die nog officially supported zijn maar geen extra negatieve belasting kunnen gebruiken.


[Ø] Afsluitend: Laat je niet gek maken door AV-nogiets:

Gisteren de dreiging en vandaag de favoriete oplossing, jaja, wij zijn dom ... (kuch)
Wie MacOS gebruikt om serieus te werken, moet presteren en geen zin heeft om tijde en geld te verspillen zou best nog wel eens die scanner kunnen uitzette.
Gewoon omdat zaken controleren waar de kans op besmetting nihil is een vrij onzinnige bezigheid blijft.

Laat je niet (direct) gijzelen door de angst die anderen verspreiden om er geld mee te verdienen.
Maak een zinnige afweging of het je tijd en geld echt waard is.


(Doe je systeem een lol (en jezelf), blijf weg bij Mak keeper, juist als je de boel op orde wil houden. Ze hebben niet voor niets net een class action achter de rug. Het internet staat niet voor niets blauw van de klachten over dit over het paard getilde product).
05-07-2017, 21:17 door Anoniem
Door Anoniem: Ook jammer dat F-Secure (standaard pakket bij veel providers zoals Ziggo, KPN en XS4ALL) er niet inzit.

@Mikko moet vast meer reclame maken :P.

F-Secure was in een vorige test bij AV-test (circa een jaar geleden) zeer slecht getest... sindsdien zitten ze niet meer tussen. Nogal verdacht dus!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.