12 Mac-virusscanners met Mac- en Windows-malware getest
Het Duitse testlab AV-Test heeft een nieuwe test gepubliceerd waarin 12 virusscanner voor macOS worden vergeleken. Het gaat om 8 producten voor eindgebruikers en 4 zakelijke oplossingen. Voor de test werd zowel malware voor macOS als Windows gebruikt, alsmede "potentieel ongewenste software".
Het ging om 500 malware-exemplaren voor macOS, zo'n 2700 malware-exemplaren voor Windows en zo'n 2700 potentieel ongewenste programma's voor macOS. Het gaat dan bijvoorbeeld om applicaties die adware bevatten of als scareware zijn te classificeren. Naast de detectie van malware en potentieel ongewenste applicaties keek AV-Test ook naar de systeembelasting van de anti-virusproducten en het aantal false positives. In deze gevallen beschouwt de virusscanner schone software als malware.
Acht van de twaalf virusscanners weten alle Mac-malware te detecteren. Op dit onderdeel eindigt F-Secure met een score van 96,4 procent op de laatste plaats. Het programma heeft echter ook moeite met de detectie van Windows-malware (>5 procent) en potentieel ongewenste applicaties (>30 procent). Dat geldt ook voor Intego dat geen enkel malware-exemplaar voor Windows detecteert en ook bij de ongewenste programma's veel mist (>45 procent). Bij de zakelijke oplossingen is het Sentinel One dat geen enkel malware-exemplaar voor Windows detecteert en ook veel ongewenste applicaties niet ziet (> 20 procent).
Als het gaat om de systeembelasting zet Avast met vier punten de slechtste score neer. Op dit onderdeel konden maximaal zes punten worden gehaald, wat vijf producten ook weten te doen. Bij de test met de false positives gaat geen enkel product de fout in. Uiteindelijk worden alle producten door AV-Test gecertificeerd.
Reacties (8)
22-06-2018, 12:07 door
Briolet
Sentinel One dat geen enkel malware-exemplaar voor Windows detecteert
En waarom zou je er ook op testen? Dat geeft alleen onnodige systeembelasting.
Bij een windows AV test heb ik ook nog nooit gezien dat men test of die Mac malware kunnen detecteren.
Door Briolet:
En waarom zou je er ook op testen? Dat geeft alleen onnodige systeembelasting.
Bij een windows AV test heb ik ook nog nooit gezien dat men test of die Mac malware kunnen detecteren.
Sentinel One dat geen enkel malware-exemplaar voor Windows detecteert
En waarom zou je er ook op testen? Dat geeft alleen onnodige systeembelasting.
Bij een windows AV test heb ik ook nog nooit gezien dat men test of die Mac malware kunnen detecteren.
... je maakt een grapje, toch?
Mac machines die windows malware hosten kunnen nogsteeds windows machines infecteren, welke weer andere machines kunnen infecteren.
Lijkt mij een hele slippery slope.
Beeld het volgende eens in:
Mac malware op een Mac.
Malware ziet dat het in een domein hangt met windows machines.
Beeld nu eens in dat smb null sessions toegestaan zijn.
Nieuwsgierige gebruiker ziet bestand in zijn share waar zijn docs staan : geinfecteerd!
En dan kan je gaan ruimen...
Dus, absoluut een MUST om op alle malware te scannen, niet enkel voor je eigen OS.
Door Briolet:
En waarom zou je er ook op testen?
Denk nou ff na en gebruik je ervaring met macs op OSX.Sentinel One dat geen enkel malware-exemplaar voor Windows detecteert
En waarom zou je er ook op testen?
Als
als
als je al malware detecteert op je Mac is het in 99% van de gevallen windows malware dat op een usb stickje staat dat is vreemd gegaan op een windows station, via je mail is binnengekomen vanaf een windows gebruiker of via spam dat zich op windows gebruikers richt, of via een ander shared device waar een windows ding op is aangesloten geweest.
Dat geeft alleen onnodige systeembelasting.
Dat hangt af van de scannerDat hangt af van wat je scant
Dat hangt af van de capaciteiten van je computer
Bij een windows AV test heb ik ook nog nooit gezien dat men test of die Mac malware kunnen detecteren.
Nee, en waarom niet?Denk, denk
Omdat Mac malware niet om windows systemen werkt
en maar vooral omdat er vrijwel geen Mac malware is
en het dus geen economisch levensvatbare aanpak is.
Mac malware is er bijna niet en daarom is het voor windows machines volstrekt oninteressant daarop te scannen.
Maarr, als je als winAV al scant op een hal miljard virussen voor windows dan kunnen er die 10.000 varianten op minder dan 100 malware families er ook wel bij.
Dat is dan een verwaarloosbare moeite.
Omgekeerd zal een Mac scanner die een half miljard windows malwares erbij moet doen wel zichtbaar kunnen inboeten op snelheid omdat er zo afgrijslijk veel malware is voor windows bakkies.
Reden ook waroom de versimplificeerde constatering MAC=veilig in de praktijk ook goed oppgaat en waarom slimme consumenten graag een Mac gebruiken.
Geen gedonder en geen bakken met tijd kwijt zijn om een computer veilig te houden en kb's te moeten uitzoeken.
Daarom
Verder is het onderzoek natuurlijk nogal commercieel vertekend.
Er zijn veel meer scanners voor Mac.
En bedenk dat gratis vaak ook betekent gratis privacy weggeven.
Door Anoniem:
Stop.Door Briolet:
Beeld het volgende eens in:
Mac malware op een Mac.
Beeld het volgende eens in:
Mac malware op een Mac.
Niet nodig, valt onder de categorie fud waarvan de Av industrie zich ruim bedient.
Fud omdat je bezig houden met het voorstellen van zaken die vrijwel niet voorkomen een nutteloze en (AV)kostbare bezigheid is.
Doei
Windows malware op een Mac zou wel meer kunnen voorkomen.
Maar dan kwam het waarschijnlijk al vanaf die share vanaf een Windows machine.
Met gemengd aangesloten systemen op eenzelfde share is het waarschijnlijker dat aangesloten Windows machines direct elkaar besmetten.
Daarnaast vergeet je dan nog dat de beheerder van die share iets zou hebben moeten draaien om te scannen, als de cloudbeheerder dat doet, en dat doet ze waarschijnlijk wel, is de aanvullende waarde van een Mac scanner in dit geheel verwaarloosbaar.
De vraag is dus of jij als mac gebruiker daar dan nog extra centjes voor wil gaan uitgeven of je privacy voor in de waagschaal wil stellen.
Doei
Dus, absoluut een MUST om op alle malware te scannen, niet enkel voor je eigen OS.
Nee dat is het niet per se.Waarom moeten Mac gebruikers zich verantwoordelijk voelen voor de Windows stront die onzorgvuldige Windows gebruikers zelf massaal verspreiden?
Die Mac gebruikers nemen nogal eens die vriendschappelijke extra verantwoordelijkheid wel, maar reken maar dat op stations waar de rekenkracht nodig is, die werkloze in de weg zittende AV er toch echt af gaat.
Doei
Want omgekeerde OS loyaliteit is ver te zoeken, ik zie het Windows fonds voor Mac gebruikers waar zij Mac gebruikers hun verloren computerrekenkracht kunnen claimen in centjes er nog niet van komen.
Windows gebruikers klagen over bitcoin miners dat het niet eerlijk is dat een ander hun rekenkracht zou gebruiken, maar Mac gebruikers hebben dat probleem allang, AV scanners moeten draaien op Windows malware om Windows gebruikers te vriend te houden.
Best raar en hypocriet toch die Windows ophef als het ze uitkomt?
De ene doei is kennelijk de andere niet
;-)
AV FUD Nonsens geïllustreerd
https://www.av-test.org/fileadmin/_processed_/2/7/csm_2018_01_top_ten_mac_malware2017_en_1724677c5f.png
1) Wat kan je met een verschuiving toename van 1 naar 2 ?
Het een toename van 100% noemen.
Erg hè, honderd procent toename?
Erg is dus niet hetzelfde als veel.
En als het niet veel is, is het dan erg?
Nee, want een verdubbeling van weinig blijft weinig.
Ergo, media of AV bedrijven stunten graag met getallen als het ze uitkomt om spulletjes te verkopen.
2) Nu we weten hoe je kan stunten met procenten gaan we een stapje verder.
De top tien list.
Wat zegt dat nou top tien?
Een top tien van wat het meest is aangetroffen.
Maar het woord meest heeft hier een verwarrende betekenis waarvan maar al te graag gebruik wordt gemaakt.
Meest is heel relatief en is niet gelijk aan veel.
Binnen weinig voorkomend kan je nog steeds een top samenstellen met het meestvoorkomende iets binnen de categorie weinig.
3) Dan naar het plaatje.
https://www.av-test.org/fileadmin/_processed_/2/7/csm_2018_01_top_ten_mac_malware2017_en_1724677c5f.png
Wat voor malware zien we daar eigenlijk?
Op nummer 1?
Flashback met een getal erachter. *
Dat getal erachter is nergens tegen afgezet, geen totaal en geen tijd niet waar het vandaan kwam (vele malen hetzelfde exemplaar ontvangen??).
Kunnen we niets mee maar het moet de indruk wekken van veel.
Vaag veel, of vaag weinig.
Gelukkig weten we wel wat o
ver de soort malware Flashback.
Dat is malware uit 2012 voor een javaversie (6.nogeenbeetje) die allang min of meer is uitgestorven omdat die simpelweg op de meeste Mac machines niet meer is geïnstalleerd of allang is geüpdatet.
Die malware is bedoeld voor Mac systemen met een MacOS X tot versie 10.6, daarna werd java standaard niet meer meegeleverd en moest je het zelf installeren.
Als je java tegenwoordig op een hedendaags Mac systeem wil installeren, we zitten op systeem 10.13 en 10.14 komt eraan, zal je bij orakel javaversie 8 binnenhalen.
Die toptiennummer1 malware is dus oud (statistiek op zich ook 2017 maar enigszins aanvaardbaar tov 2012) en werkt niet op hedendaagse systemen onder hedendaagse javaversies.
Als we er dan nu een relativiteitstheorie op loslaten (niet die van Einstein maar een andere slimme, die van de boerenlogica) dan kunnen we wel tot de conclusie komen dat dat een dreiging is van lik me vessie.
En als de dreiging van lik me vessie (want geen dreiging voor hedendaagse systemen) op 1 staat dan zegt dat wel iets over de populariteit van het targeten van MacOs / Mac OS X.
Als de prioriteit van malware nummer 1 wapen iets is dat vrijwel geen bereik heeft op hedendaagse systemen en os versies (namelijk van pakweg 10.7 tot 10.14), dan kun je met een gerust hart aannemen dat het bereik van alles wat eronder zit ook niet heel veel verspreid is.
Ja maar dat is een aanname!
Inderdaad, het zou best kunnen zijn dat flashback super veel voorkomt en dat de rest dus ook veel voorkomt!
Helaas malwarekaas.
Dat is niet zo, gebruikers ervaring, leeservaring, nieuws ervaring.
Malware voor mac is altijd groot nieuws, iedereen duikt er blij op en het is een strijd tussen alle AV bedrijven wie er als eerste mee aan de haal kan gaan voor gratis publiciteit.
Wel aan de hand maar niet met flashback.
Kortom, suf voorbeeld van AV test.
Maar je kan ermee weg komen als je volledig drijft op impressies van getalletjes en top 10zusenmezo.
4) Klatskuk top10
Klatskuk?
Yep, totale suggestieve ongedefinieerde onzin, laat je niet gek maken door dit soort fud verspreiders.
Maar wordt niet onachtzaam.
Onachtzaamheid op basis van dit soort fake Scheiße van AV bedrijven is helaas de nare bijwerking die nooit in de bijsluiters staat maar helaas wel zo is, op een gegeven moment neem je het allemaal niet meer serieus dat suggestieve marketinggezwam.
Jammer want het staat serieuze security discussie voor OSX in de weg.
Met dank dus aan het aanhoudende twijfelachtige gedrag van een security industrie die vals voorlichten uit commercieel eigenbelang belangrijker vindt dan fair (naar kennis etc) communiceren.
*
vindt nu nog bij het getal van 12951
https://www.av-test.org/fileadmin/_processed_/2/7/csm_2018_01_top_ten_mac_malware2017_en_1724677c5f.png
Dit plaatje waarin een getal staat van 36015
https://www.av-test.org/typo3temp/avtestreports/macos_malware_10years_distribution_halfwidth_en.png
Nummer 1 niet-'dreiging' maakt 1 derde van het totaal aantal 'dreigingen' waarvan een deel sowieso in de xprotect lijst van apple zelf staat maar soms lastig te controleren is omdat av bedrijven er een handje van hebben allemaal een eigen naampje aan malwares te geven.
En dan het echte nieuws is weer geen nieuws.
PUa's voor mac kom je 'vaker' tegen, en laat dat nou juist een flinke daling hebben volgens avtest
https://www.av-test.org/typo3temp/avtestreports/macos_pua_10years_distribution_halfwidth_en.png
https://www.av-test.org/fileadmin/_processed_/2/7/csm_2018_01_top_ten_mac_malware2017_en_1724677c5f.png
1) Wat kan je met een verschuiving toename van 1 naar 2 ?
Het een toename van 100% noemen.
Erg hè, honderd procent toename?
Erg is dus niet hetzelfde als veel.
En als het niet veel is, is het dan erg?
Nee, want een verdubbeling van weinig blijft weinig.
Ergo, media of AV bedrijven stunten graag met getallen als het ze uitkomt om spulletjes te verkopen.
2) Nu we weten hoe je kan stunten met procenten gaan we een stapje verder.
De top tien list.
Wat zegt dat nou top tien?
Een top tien van wat het meest is aangetroffen.
Maar het woord meest heeft hier een verwarrende betekenis waarvan maar al te graag gebruik wordt gemaakt.
Meest is heel relatief en is niet gelijk aan veel.
Binnen weinig voorkomend kan je nog steeds een top samenstellen met het meestvoorkomende iets binnen de categorie weinig.
3) Dan naar het plaatje.
https://www.av-test.org/fileadmin/_processed_/2/7/csm_2018_01_top_ten_mac_malware2017_en_1724677c5f.png
Wat voor malware zien we daar eigenlijk?
Op nummer 1?
Flashback met een getal erachter. *
Dat getal erachter is nergens tegen afgezet, geen totaal en geen tijd niet waar het vandaan kwam (vele malen hetzelfde exemplaar ontvangen??).
Kunnen we niets mee maar het moet de indruk wekken van veel.
Vaag veel, of vaag weinig.
Gelukkig weten we wel wat o
ver de soort malware Flashback.
Dat is malware uit 2012 voor een javaversie (6.nogeenbeetje) die allang min of meer is uitgestorven omdat die simpelweg op de meeste Mac machines niet meer is geïnstalleerd of allang is geüpdatet.
Die malware is bedoeld voor Mac systemen met een MacOS X tot versie 10.6, daarna werd java standaard niet meer meegeleverd en moest je het zelf installeren.
Als je java tegenwoordig op een hedendaags Mac systeem wil installeren, we zitten op systeem 10.13 en 10.14 komt eraan, zal je bij orakel javaversie 8 binnenhalen.
Die toptiennummer1 malware is dus oud (statistiek op zich ook 2017 maar enigszins aanvaardbaar tov 2012) en werkt niet op hedendaagse systemen onder hedendaagse javaversies.
Als we er dan nu een relativiteitstheorie op loslaten (niet die van Einstein maar een andere slimme, die van de boerenlogica) dan kunnen we wel tot de conclusie komen dat dat een dreiging is van lik me vessie.
En als de dreiging van lik me vessie (want geen dreiging voor hedendaagse systemen) op 1 staat dan zegt dat wel iets over de populariteit van het targeten van MacOs / Mac OS X.
Als de prioriteit van malware nummer 1 wapen iets is dat vrijwel geen bereik heeft op hedendaagse systemen en os versies (namelijk van pakweg 10.7 tot 10.14), dan kun je met een gerust hart aannemen dat het bereik van alles wat eronder zit ook niet heel veel verspreid is.
Ja maar dat is een aanname!
Inderdaad, het zou best kunnen zijn dat flashback super veel voorkomt en dat de rest dus ook veel voorkomt!
Helaas malwarekaas.
Dat is niet zo, gebruikers ervaring, leeservaring, nieuws ervaring.
Malware voor mac is altijd groot nieuws, iedereen duikt er blij op en het is een strijd tussen alle AV bedrijven wie er als eerste mee aan de haal kan gaan voor gratis publiciteit.
Wel aan de hand maar niet met flashback.
Kortom, suf voorbeeld van AV test.
Maar je kan ermee weg komen als je volledig drijft op impressies van getalletjes en top 10zusenmezo.
4) Klatskuk top10
Klatskuk?
Yep, totale suggestieve ongedefinieerde onzin, laat je niet gek maken door dit soort fud verspreiders.
Maar wordt niet onachtzaam.
Onachtzaamheid op basis van dit soort fake Scheiße van AV bedrijven is helaas de nare bijwerking die nooit in de bijsluiters staat maar helaas wel zo is, op een gegeven moment neem je het allemaal niet meer serieus dat suggestieve marketinggezwam.
Jammer want het staat serieuze security discussie voor OSX in de weg.
Met dank dus aan het aanhoudende twijfelachtige gedrag van een security industrie die vals voorlichten uit commercieel eigenbelang belangrijker vindt dan fair (naar kennis etc) communiceren.
*
vindt nu nog bij het getal van 12951
https://www.av-test.org/fileadmin/_processed_/2/7/csm_2018_01_top_ten_mac_malware2017_en_1724677c5f.png
Dit plaatje waarin een getal staat van 36015
https://www.av-test.org/typo3temp/avtestreports/macos_malware_10years_distribution_halfwidth_en.png
Nummer 1 niet-'dreiging' maakt 1 derde van het totaal aantal 'dreigingen' waarvan een deel sowieso in de xprotect lijst van apple zelf staat maar soms lastig te controleren is omdat av bedrijven er een handje van hebben allemaal een eigen naampje aan malwares te geven.
En dan het echte nieuws is weer geen nieuws.
PUa's voor mac kom je 'vaker' tegen, en laat dat nou juist een flinke daling hebben volgens avtest
https://www.av-test.org/typo3temp/avtestreports/macos_pua_10years_distribution_halfwidth_en.png
@ Anoniem, 23-06-2017 om 16:50 uur:
Wat een geniale posting. Ik heb 'm met veel vermaak gelezen, en je slaat de spijker op zijn kop! Schitterende bijdrage, dat moet gezegd worden! ;-)
Wat een geniale posting. Ik heb 'm met veel vermaak gelezen, en je slaat de spijker op zijn kop! Schitterende bijdrage, dat moet gezegd worden! ;-)
25-06-2018, 17:07 door
Eric-Jan H te D
Door Briolet:En waarom zou je er ook op testen?...
Volgens mij heb je toch ook nog zoiets als Bootcamp waarmee
Windows applicaties op de Mac gedraaid kunnen worden?
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
