AV FUD Nonsens geïllustreerdhttps://www.av-test.org/fileadmin/_processed_/2/7/csm_2018_01_top_ten_mac_malware2017_en_1724677c5f.png1) Wat kan je met een verschuiving toename van 1 naar 2 ?
Het een toename van 100% noemen.
Erg hè, honderd procent toename?
Erg is dus niet hetzelfde als veel.
En als het niet veel is, is het dan erg?
Nee, want een verdubbeling van weinig blijft weinig.
Ergo, media of AV bedrijven stunten graag met getallen als het ze uitkomt om spulletjes te verkopen.
2) Nu we weten hoe je kan stunten met procenten gaan we een stapje verder.
De top tien list.
Wat zegt dat nou top tien?
Een top tien van wat het meest is aangetroffen.
Maar het woord meest heeft hier een verwarrende betekenis waarvan maar al te graag gebruik wordt gemaakt.
Meest is heel relatief en is niet gelijk aan veel.
Binnen weinig voorkomend kan je nog steeds een top samenstellen met het meestvoorkomende iets binnen de categorie weinig.
3) Dan naar het plaatje.
https://www.av-test.org/fileadmin/_processed_/2/7/csm_2018_01_top_ten_mac_malware2017_en_1724677c5f.pngWat voor malware zien we daar eigenlijk?
Op nummer 1?
Flashback met een getal erachter. *
Dat getal erachter is nergens tegen afgezet, geen totaal en geen tijd niet waar het vandaan kwam (vele malen hetzelfde exemplaar ontvangen??).
Kunnen we niets mee maar het moet de indruk wekken van veel.
Vaag veel, of vaag weinig.
Gelukkig weten we wel wat o
ver de soort malware Flashback.
Dat is malware uit 2012 voor een javaversie (6.nogeenbeetje) die allang min of meer is uitgestorven omdat die simpelweg op de meeste Mac machines niet meer is geïnstalleerd of allang is geüpdatet.
Die malware is bedoeld voor Mac systemen met een MacOS X tot versie 10.6, daarna werd java standaard niet meer meegeleverd en moest je het zelf installeren.
Als je java tegenwoordig op een hedendaags Mac systeem wil installeren, we zitten op systeem 10.13 en 10.14 komt eraan, zal je bij orakel javaversie 8 binnenhalen.
Die toptiennummer1 malware is dus oud (statistiek op zich ook 2017 maar enigszins aanvaardbaar tov 2012) en werkt niet op hedendaagse systemen onder hedendaagse javaversies.
Als we er dan nu een relativiteitstheorie op loslaten (niet die van Einstein maar een andere slimme, die van de boerenlogica) dan kunnen we wel tot de conclusie komen dat dat een dreiging is van lik me vessie.
En als de dreiging van lik me vessie (want geen dreiging voor hedendaagse systemen) op 1 staat dan zegt dat wel iets over de populariteit van het targeten van MacOs / Mac OS X.
Als de prioriteit van malware nummer 1 wapen iets is dat vrijwel geen bereik heeft op hedendaagse systemen en os versies (namelijk van pakweg 10.7 tot 10.14), dan kun je met een gerust hart aannemen dat het bereik van alles wat eronder zit ook niet heel veel verspreid is.
Ja maar dat is een aanname!
Inderdaad, het zou best kunnen zijn dat flashback super veel voorkomt en dat de rest dus ook veel voorkomt!
Helaas malwarekaas.
Dat is niet zo, gebruikers ervaring, leeservaring, nieuws ervaring.
Malware voor mac is altijd groot nieuws, iedereen duikt er blij op en het is een strijd tussen alle AV bedrijven wie er als eerste mee aan de haal kan gaan voor gratis publiciteit.
Wel aan de hand maar niet met flashback.
Kortom, suf voorbeeld van AV test.
Maar je kan ermee weg komen als je volledig drijft op impressies van getalletjes en top 10zusenmezo.
4) Klatskuk top10
Klatskuk?
Yep, totale suggestieve ongedefinieerde onzin, laat je niet gek maken door dit soort fud verspreiders.
Maar wordt niet onachtzaam.
Onachtzaamheid op basis van dit soort fake Scheiße van AV bedrijven is helaas de nare bijwerking die nooit in de bijsluiters staat maar helaas wel zo is, op een gegeven moment neem je het allemaal niet meer serieus dat suggestieve marketinggezwam.
Jammer want het staat serieuze security discussie voor OSX in de weg.
Met dank dus aan het aanhoudende twijfelachtige gedrag van een security industrie die vals voorlichten uit commercieel eigenbelang belangrijker vindt dan fair (naar kennis etc) communiceren.
*
vindt nu nog bij het getal van 12951
https://www.av-test.org/fileadmin/_processed_/2/7/csm_2018_01_top_ten_mac_malware2017_en_1724677c5f.png
Dit plaatje waarin een getal staat van 36015
https://www.av-test.org/typo3temp/avtestreports/macos_malware_10years_distribution_halfwidth_en.png
Nummer 1 niet-'dreiging' maakt 1 derde van het totaal aantal 'dreigingen' waarvan een deel sowieso in de xprotect lijst van apple zelf staat maar soms lastig te controleren is omdat av bedrijven er een handje van hebben allemaal een eigen naampje aan malwares te geven.
En dan het echte nieuws is weer geen nieuws.
PUa's voor mac kom je 'vaker' tegen, en laat dat nou juist een flinke daling hebben volgens avtest
https://www.av-test.org/typo3temp/avtestreports/macos_pua_10years_distribution_halfwidth_en.png