Ik doe dit al op deze manier zo lang als ik me kan herinneren dat ik computers gebruik, Windows, OS X, Linux, ruim 20 jaar. Sinds Windows XP SP2 heb ik nog nooit ook maar 1 stuk malware aangetroffen of de gevolgen ervan ondervonden. Argumenten als 'als je geen scanner draait dan vind je natuurlijk niks' gaan wat mij betreft niet op, als je zo begint kun je nooit meer rustig slapen. Remote exploits zijn extreem zeldzaam, Trojans zijn zo ongeveer onmogelijk iets tegen te doen, dus de oplossing is simpel en dat is geen troep installeren waarvan je de bron niet kent, blijkbaar is dat al voldoende. Ik durf wel te beweren dat er al die tijd geen malware op mijn systemen heeft gedraaid. En als ik er naast zit kun je je alsnog afvragen of dat zo erg is: al mijn bestanden zijn er nog, niemand heeft ooit dubieuze mailtjes met attachments van mijn computers gekregen, mijn creditcard is nog niet gehacked, mijn rekening nog niet geplunderd, mijn wachtwoorden nog nooit gestolen, nada. Ondertussen weten noch jij, noch ik, of OS X en Windows niet gewoon ergens een ingebouwde NSA backdoor hebben (niet onwaarschijnlijk), dus daar zit je dan met je virusscannertje, zo kun je altijd paranoide blijven dat je 'gehackt' wordt of wat dan ook...
Dat een virusscanner een klein kansje geeft om een bekende dreiging te detecteren zal best waar zijn, maar in de praktijk blijft het een wassen neus, omdat elke malware schrijver die weet wat hij doet zijn troep op simpel te verkrijgen rootkits e.d. baseert die veel sneller evolueren dan virusscanners, en zo gauw ze binnen zijn de scanner onklaar maken. Het is niet voor niks dat de mensen bij wie ik het vaakst ben geweest om troep te verwijderen over het algemeen netjes een virusscanner hadden draaien.
Het aantal bekende en succesvolle op OS X is zeker niet 0, OS X fans blijven dat graag geloven maar zijn bijvoorbeeld al de gevolgen en trage response vergeten van Apple bij de uitbreek van Flashback enkele jaren terug
Het feit dat er elke keer naar Flashback en dat botnet van een schamele 17.000 macs zegt eigenlijk al voldoende over het dreigingsniveau, er zijn botnets op andere OS-en geweest (ook Linux bijvoorbeeld) die vele malen meer nodes hadden. Dat er 0 threats zijn zeg ik niet, dat OS X onkwetsbaar is ook niet, alleen dat het dreigingsniveau bij verantwoord gebruik simpel weg nihil is.
Het is trouwens niet voor niets dat Apple malwarebescherming heeft ingebouwd in OS X net als MS dat heeft gedaan in Windows
De malware bescherming van Apple is niks meer dan een md5sum check op binaries, die bedoeld is om onverantwoord gebruik (downloaden en zelf uitvoeren van dubieuze code) te stoppen. Het detecteert geen polymorphe payloads en het beschermt niet tegen exploits als in dit artikel, in feite is het niks meer dan een soort simpele barriere om te voorkomen dat zoiets als Flashback zich al te snel verspreid omdat te veel mensen klakkeloos alles uitvoeren.
Apple heeft veel sterkere beveiliginsmaatregelen in OS X ingebouwd zoals gatekeeper en settings om alleen via de app store te kunnen installeren, persoonlijk denk ik dat dit soort maatregelen de enige vorm van beveiliging zijn die onwetende gebruikers tegen zichzelf kunnen beschermen. Het grappige is dat een hoop mensen die hier roepen dat virusscanners belangrijk zijn en Macs onveilig, tegelijkertijd klagen over 'walled garden' en hoe idioot het is dat je 'niet zelf mag beslissen wat je installeert en uitvoert'. Dan vervalt het beveilings argument ineens...
[Reactie gewijzigd door johnbetonschaar op 25 juli 2024 15:38]