Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 106 reacties

Apple heeft dinsdag het advies ingetrokken om meerdere antivirusutilities op Mac OS X-systemen te installeren. Volgens de fabrikant was de suggestie verouderd en niet correct.

De betreffende tekst op de supportsite van Apple luidde: 'Apple steunt het wijdverbreide gebruik van meerdere antivirusprogramma's zodat virusschrijvers meer dan één applicatie moeten omzeilen, en het proces van virusschrijven moeilijker gemaakt wordt'. De passage stond in feite al een jaar op de site, maar werd op 21 november jongstleden bijgewerkt, wat door de media werd opgemerkt. Beveiligingsexperts gaven aan blij te zijn dat Apple zijn gebruikers adviseerde om antivirussoftware te installeren, maar wezen er wel op dat het simultaan draaien van meerdere antivirusprogramma's tot problemen kan leiden. Apple heeft het betreffende knowledgebase-artikel nu offline gehaald.

Volgens Bill Evans van Apple hoeven Mac-gebruikers in principe geen antivirussoftware te gebruiken omdat 'de Mac ontwikkeld is met ingebouwde technologieën die out of the box bescherming tegen kwaadaardige software en beveiligingsbedreigingen bieden'. Wel kunnen gebruikers volgens hem antivirussoftware draaien 'voor aanvullende bescherming'.

Apple antivirus utilities
Moderatie-faq Wijzig weergave

Reacties (106)

Volgens Bill Evans van Apple hoeven Mac-gebruikers in principe geen antivirussoftware te gebruiken omdat 'de Mac ontwikkeld is met ingebouwde technologieën die out of the box bescherming tegen kwaadaardige software en beveiligingsbedreigingen bieden'. Wel kunnen gebruikers volgens hem antivirussoftware draaien 'voor aanvullende bescherming'.
dus het is niet nodig, maar het is eigenlijk wel nodig.

(aanvullende bescherming..? dus anders ben je beschermd maar ook weer niet :?)
Tjsa in Windows zit ook out of the box bescherming (UAC, Firewall etc..) maar ja daar wil je ook niet zonder virusbeveiliging werken. Wat wil Apple nu eigenlijk? Ze zeggen eigenlijk niets.

(Zelf zou ik als ik een mac had een simpele (gratis) lichte virusscanner gebruiken omdat er niet vel Mac-virussen zijn, zo kun je wel een epidimie voorkomen).

Is er misschien ergens een grafiekje van actieve Mac virussen? (van Windows weet ik ze wel).

Vandaag was ook het nieuws dat Apple steeds meer marktaandeel verovert op de OS markt. Ik denk zelf dat het daarom verstandig is om toch langzaam aan virusscanners te installeren.
(Zelf zou ik als ik een mac had een simpele (gratis) lichte virusscanner gebruiken omdat er niet vel Mac-virussen zijn, zo kun je wel een epidimie voorkomen).
Punt is dat die virusscanners op het moment meer overlast veroorzaken dan dat ze voorkomen, je bent dus momenteel slechter af met een virus scanner.
Is er misschien ergens een grafiekje van actieve Mac virussen? (van Windows weet ik ze wel).
v.z.i.w. is er geen enkel actief Mac virus, alleen wat proof-of-concept trojans waarvoor je eerst ik weet niet hoeveel handelingen moet uitvoeren. (laatst b.v. was er eentje daarvoor moest je je pwd invoeren, een poortnummer opgeven en dan in een filepicker de executable kiezen om te infecteren... )
Punt is dat die virusscanners op het moment meer overlast veroorzaken dan dat ze voorkomen, je bent dus momenteel slechter af met een virus scanner.
Klopt - ik ben eens een partitie verloren door de Mac variant van Norton Antivirus.

Wie wel een virusscanner wil draaien op de Mac, maar er niets voor wil neertellen: ClamAV draait er ook op onder Fink. Die is tenminste netjes geschreven (UNIX, GPL). Maar of hij ook de specifieke MacOSX exploits eruit haalt?...
Niet echt een specifiek lijstje voor mac kunnen vinden, maar wel een vergelijking met andere besturingssystemen programma's e.d. en tja 20 stuks eerste helft van dit jaar is niet veel, maar het is toch echt geen 0 ;)

The table below groups all operating systems and platforms attacked during the first six months of 2008 according to the operating system ultimately under attack. For instance, JS and VBS falls into the Windows group, Ruby and Perl into the *nix group and so on.
Number %
Nix (Linux, Perl, PHP, Ruby, Shell) 230 0.052%
Mac (OSX, Mac) 20 0.005%
Mobile (J2ME, Symbian, WinCE, Python) 88 0,02
Other (DOS, IIS, Multi, MySQL) 51 0.012%
Windows 439922 99.912%

Viruslist.com

Wel interessant om ff door te nemen. :)


Mijn conclusie, het is dus wel verstandig om er eentje te draaien al is het maar tegen mallware, zelfde geld voor *nix (linux)

[Reactie gewijzigd door BAS80 op 3 december 2008 17:23]

Ja, zo ken ik er ook nog wel een paar... alle bugs in PHP en perl onder het kopje 'linux' zetten. Zou me niks verbazen als dat ook over die php exploits gaat die in standaard forum (en verlijkbare) pakketten zitten. Die kun je net zo goed onder "windows" kwijt, want daar draaien php en perl ook op....
Ik raad iedereen van harte af zo'n idiote virusscanner op *nix te draaien, die niets meer doet dan zooi verwijderen die niet eens werkt op jouw platform. Zonde van de cpu cycles. Op m'n linux werklaptop staat ook zo'n onding (symantec)... slurpt standaard 3% van een dualcore proc op om te zoeken naar windows virussen... bah bah bah...
bedoelen ze niet gewoon virussen geschreven in php en perl?
(php scripts kun je gewoon runnen vanaf command line)
ter verduidelijking:
Unsurprisingly, the vast majority of such programs are designed to run in the Win32 environment and are binary executables. They made up 98.31% of programs detected.

Programs which target other operating systems and platforms make up less than 2% of all programs detected. In the first half of 2008, the number of malicious and potentially unwanted programs rose by 233% in comparison with the previous six months. The growth rate in programs for other operating systems and platforms was only 39%, less than the equivalent figure (63%) in 2007. This shows that virus writers have not, as was expected, turned their attention from Win32 to other platforms. On the contrary, the growth previously observed in the number of non-Win32 threats ceased, and the number of threats started to decrease. (It should be noted that these made up 4% of all threats in 2007).
bronhttp://www.viruslist.com/en/analysis?pubid=204792034
aantal gerapporteerde infecties....
2008 2007 stijging/daling
Linux 28 45 -38%
Win32 432862 130131 +233%

cijfers spreken voor zich, zelfs het aantal win9x infecties is gestegen....

gelieve lekken in programmeertalen bij programmeertalen te plaatsen, niet bij operating systems, we vergelijken appelen met raamen, niet met deruen :P
Het is volgens mij inderdaad een goed idee om stilaan op OS X ook virusscanners te beginnen installeren. Als er plots iemand het idee heeft om een virus te gaan schrijven op OS X en een gat vind ergens dan zijn heel veel macs onbeveiligd, zou voor een epidemie kunnen zorgen. :)
Jij denkt dat nog nooit iemand op het idee is gekomen om een virus voor OSX te schrijven? Natuurlijk wel! Het is alleen lastig om een epidemie te veroorzaken, ten eerste omdat er minder gaten in zitten, ten tweede omdat mac-gebruikers wel alle security meldingen goed lezen omdat er veel minder vaak vals alarm wordt geslagen, en ten derde omdat er minder macs zijn, en van de biologie weten we dat als een te groot gedeelte van de populatie immuun is, de besmetting al na een paar generaties uitsterft.

Natuurlijk gaat het een keer gebeuren, maar op dit moment heb je echt geen virusscanner nodig als je OSX draait.
teller staat nog op 0, weinig grafiek te maken...

http://wilshipley.com/blo...es-put-up-or-shut-up.html
Het is in principe niet nodig voor het besturingssysteem zelf, maar wel voor de programma's die erop draaien. In programma's zitten vaak fouten die dan ge-exploiteerd kunnen worden.

De virusscanners dienen vooral om daar tegen op te treden. Voordeel is ook dat je windowsvirussen kan detecteren in bv mails en zo kan je voorkomen dat deze zich verder verspreid, of de persoon van wie het virus komt waarschuwen.
Ja, en een virus scanner heeft natuurlijk verstand van hoe die software werkt :+
Nee, een virusscanner ziet veranderingen die 'niet' door de root zijn toegekend ofwel geaccepteerd. Actie 2 is het zoeken naar virussen horses e.d. die dezelfde signature hebben als een virus of horse. Daarom worden ook games, securerom e.d.(hacks) vaak aangezien al virus of trojan op Vista/uac omdat ze iets significants aanpassen aan je systeem...

Kortom een virusscanner zoekt 9 van de 10 keer naar niet geautoriseerde aanpassingen aan je systeem en niet specifiek naar virussen en paarden.

[Reactie gewijzigd door BAS80 op 3 december 2008 19:52]

Dat is nu juist het leuke van de beter OS'en. Een software pakket kan dan wel een fout bevatten, maar zolang die in een usermode werkt en dan het liefst een chrooted (eigen beveiligde) gedeelte dan zal dat nooit tot een infectie van het systeem leiden.
In het ergste geval doet het pakket het niet meer.
Tevens emails doorsturen met een virus er in?
Dan moet het e-mail pakket dus een lek hebben en die zijn voor NIX en OSX nog niet gevonden en als ze er zijn dan werken ze anders dan voor Windows. Dan moet je dus zelf de email door sturen. Ik zou zeggen dan moeten de windows gebruikers zelf maar voor een virus scanner zorgen.
Het is nodig om geen virussen door te sturen naar besturingssystemen die wel zeer vatbaar zijn voor virussen. Bvb Windows.

Maar welke mac-gebruiker trekt zich daar een moer van aan. Ik alleszins niet.
Volgens Bill Evans van Apple hoeven Mac-gebruikers in principe geen antivirussoftware te gebruiken omdat 'de Mac ontwikkeld is met ingebouwde technologieën die out of the box bescherming tegen kwaadaardige software en beveiligingsbedreigingen bieden'.
Yeah right. Veel virussen maken juist gebruik van lekken in een dergelijke beveiliging. En aangezien lekken in elke software aanwezig zijn is dit echt een domme opmerking van meneer Evans.

Windows biedt ook bescherming tegen allerlei basic kwaadaardigheden, maar echt moeilijk blijkt het niet te zijn om die te omzeilen, zo blijkt uit het aantal virussen wereldwijd. Dat is bij MacOS echt niet anders.
Niet echt...

In OSX zit, net als Linux ed., wel degelijk een bescherming. In Windows werk je altijd met Admin rechten, in OSX niet. Wil je daadwerkelijk iets veranderen dan zul je toestemming moeten geven dmv. je wachtwoord.

Nu biedt Vista wel enige bescherming (UAC), maar eigenlijk is dat een lachertje...

Edit:
Dat jij in Windows met admin rechten werkt, is een keuze van jezelf.
Zover ik weet heb ik die keuze nooit gemaakt, en is het een erg lastig verhaal om sommige games en applicaties *ZONDER* admin rechten te kunnen draaien.

[Reactie gewijzigd door Cybergamer op 3 december 2008 18:56]

Dat jij in Windows met admin rechten werkt, is een keuze van jezelf. Het is i.h.a. niet nodig. De normale gebruikers bij ons op het werk, hebben geen admin rechten. Gewoon standaard users, en dat werkt prima met alle programma's.

Vista beschermd op dezelfde manier als OSX. Zelfs als je jezelfs admin maakt, heeft je account geen administrator rechten. Het enige verschil t.o.v. een normale user, is dat je in UAC niet je wachtwoord en usernaam hoeft in te tikken.

Als je Vista wilt uitlachen, dan moet je OSX en Linux ook uitlachen. Er zit geen wezenlijk verschil in de beveiliging van de systemen.
Maar om nou te zeggen dat Windows het heel erg aanmoedigt (tot en met WinXP64, Vista gebruik ik niet, dus daar kan ik niks over zeggen) om een niet-admin account te gebruiken? Nou nee...

Daar komt bij dat er heel veel software is die simpelweg niet werkt onder een niet-admin account. Ik weet uit mijn hoofd even niet welke het precies was, maar zelfs een van de spellen van de C&C The First Decade collectie vermeldt letterlijk in zijn readme dat je een admin-account nodig hebt om het te draaien. En dat is niet bepaald het enige progamma dat daar last van heeft. Dus ik denk niet dat het eerlijk is om te zeggen "het is i.h.a. niet nodig".
Zolang iedereen blijdt devven onder een admin-account valt het niet op dat je dingen doet die een gewone gebruiker niet mag, waardoor je programma dus vastzit aan een admin-account, ook als dat totaal zinloos en een heel slecht idee is.

Even voor de duidelijkheid: ik heb het hier nu niet over het installeren van software, maar over het gebruik ervan!
Er zit wel degelijk een groot verschil tussen waarom je om vista kan lachen en *nix niet. DIe UAC van vista is bovenop de oude laag gebouwd, die ook in XP zit, en dus totaal niet veilig is, zoals XP heeft bewezen. In andere OS'en zit de beveiliging wel op de goede plek, namelijk helemaal in de onderste laag, je filesystem. In *nix kun je niet zomaar die permissies bypassen, in vista kun je het gewoon uit zetten. Als je denkt dat de security in vista hetzelfde is als in OS X heb je blijkbaar geen kaas gegeten van OS'en. Zeggen dat de security in Vista en OS X hetzelfde is omdat je bij allebei een security popup krijgt, is net zoiets als zeggen dat het audio systeem in vista hetzelfde werkt als in XP, omdat je mp3tje nog steeds hetzelfde klinkt.
Of dat die beveiliging nu bovenop oude lagen zit of ver weg in de kernel zit ingebakken. Als een onoplettend iemand gewoon z'n wachtwoord invult is die overal de sigaar.
en deze besmetting gaat zeker even erg zijn als laten we zeggen het "blaster" virus van enkele jaren geleden, of de DUIZENDEN anderen die windows wel besmetten en mac toch niet...
In *nix kun je niet zomaar die permissies bypassen, in vista kun je het gewoon uit zetten.
Ah, waar hebben we dat nog gehoord.

Het account dat bij setup wordt aangemaakt, is een beheerder. In dezelfde zin als een beheerder bij OS X. Je kan heel veel, maar niet alles. Voor sommige zaken (rechten op de Windows-map wijzigen, bijvoorbeeld) krijg je keihard een "Toegang geweigerd" melding voorgeschoteld. Je kan daar enkel bij door het Administrator-account in te schakelen (ja, die staat standaard uit in Vista). Dat is het verschil tussen XP en Vista. En waar denk je dat de beveiliging in Windows zit? In het filesysteem, beste. Google anders eens op "NTFS".
google zelf eens goed man, de zogenaamde ntfs beveiligingen zijn immers verdwenen als je deze schijf aan een andere pc aankoppelt (met *nix dus niet), en op vista kan ik heus wel overal aan zonder te moeten aanmelden als administrator.
dikwijls dat het in vista gewoon niet start zonder enige vorm van foutmelding zodat je je logs kan gaan uitpluizen waarom in godsnaam je wel naar de dns-servers kan pingen, maar je dns-translation toch niet wilt werken, of waarom je sound card geinstalleerd staat, maar je windows sound system deze niet herkend? zowel xp als vista hebben dit.

des te meer rommel microsoft in zijn OS steekt, des te meer er verkeerd kan (en zal) lopen. van de simpelste tot de meest tergende dingen.. (of outlook bestanden die te groot worden waardoor outlook zonder enige foutmelding gewoon weigerd....)
Als ik een linux schijf mount dan heb ik gewoon toegang en wijzig ik de toegangsrechten voor alle bestanden naar mij toe
zodoende heb ik alle recht over je harde schijf en daarna wipe ik het

linux is niet veilig, alleen veilig als je verder gaat dan de standaard met sleutelen
Voor een gamer is het per definitie geen optie omdat je punkbuster niet werkt zonder admin rechten... www.evenbalance.com zijn toch echt niet de minste games die punkbuster gebruiken...
bij et-linux werkt punkbuster perfect zonder adminrechten, misschien had microsoft wel degelijk admin moeten afdwingen? als punkbuster enkel op een user account had kunnen staan hadden ze dit wel werkend gemaakt.

het exuus dat het "teveel problemen" geeft is bullsh*t, de problemen die je krijgt door dit niet af te dwingen zijn verregaand erger! (ook voor niet gamers)
Als een auto airbags, ABS, ESP, winterbanden en een kooiconstructie heeft, houdt niet in dat je jezelf niet te pletter kan rijden!
Vandaar dat we anti-muur raketten hebben die de versperring op tijd vernietigen. Of toch niet? :P Bij auto-gebruik leren we om ons niet te pletter te rijden. Bij een computer moet er opeens een systeem zijn dat ons vertelt welke programma's we niet moeten installeren. De ingebouwde beveiliging zorgt er al voor dat alleen jij expliciet dingen kan installeren. Verder moet je zelf je verstand gebruiken, want een systeem kan nooit van alle programma's bijhouden of ze legitiem zijn.

[Reactie gewijzigd door DOT op 3 december 2008 18:40]

Windows biedt ook bescherming tegen allerlei basic kwaadaardigheden, maar echt moeilijk blijkt het niet te zijn om die te omzeilen, zo blijkt uit het aantal virussen wereldwijd. Dat is bij MacOS echt niet anders.
uuh,.. wel dus. Microsoft dwingt het gebruik van dit soort beveiligingen niet af, de meeste gebruikers draaien b.v. als administrator. Ook omdat software er haast van uit gaat dat je admin bent. Onder OS X is dit vanaf het begin goed afgedwongen en dus alle apps houden er rekening mee. Een standaard Mac gebruiker zal niet onder het admin account werken, sterker nog, er is niet eens een actief admin account waar je zomaar op in kan loggen, deze moet je speciaal aanzetten.

Standaard is de 1e aangemaakte user wel 'admin' maar dit houdt niet meer in dan dat hij sudo rechten heeft. Als je dus iets wilt aanpassen waar je admin rechten voor nodig hebt als admin user moet je alsnog je password invoeren, en dit gebeurt op OSX zo weinig (zeker vergeleken met UAC b.v.) dat een gebruiker dit niet zomaar klakkeloos doet. Bovendien is een password intikken een meer bewuste handeling dan een alert die je snel wegklikt.
Ik hoop dat dit geen stimulans wordt voor virusmakers om juist virussen te ontwikkelen voor MacOS :O
Misschien is dat niet mogelijk?
->Aldus Mac... :P
Het maken van virussen is voor ieder besturingssysteem mogelijk. Onder een Win'9x installatie was een antiviruspakket noodzaak omdat er vanuit het OS geen enkele bescherming aanwezig was tegen dit soort rotzooi.

Met Windows 2000 en z'n opvolgers bevat het besturingssysteem de logica om de impact van een virus tot een absoluut minimum te beperken. Omdat Microsoft echter nooit afgedwongen heeft dat men van deze optie gebruik moest maken zijn gebruikers echter als beheerder (dus met administrator-rechten) blijven werken en is veel software ook aleen met beheersrechten te gebruiken. Gevolg: Noodzaak tot antivirus-software.

Onder Mac OS X heeft Apple in elk geval afgedwongen dat je standaartd niet als beheerder aan het werk bent - waardoor het een stuk moeilijker wordt voor virus-makers om een compleet Mac OS X systeem te besmetten.

Het is wel mogelijk om een OS X systeem te besmetten, maar je moet beduidend meer moeite doen dan bij Windows - zoals deze bij veel gebruikers standaard geconfigureerd staat...
de eerste gebruiker die je aanmaakt is afaik standaard wel beheerder
je zult dus in principe twee gebruikers aan moeten maken op een OSX machine, wat denk ik vaak niet gebeurd
Bij zo'n beetje alles wat je op je mac wilt installeren word nog wel een X om je password gevraagd.
En zelfs met apps die je download unzipt en in je application map plempt word er de eerste keer gevraagd of je het programma wat van site "X" afkomt wel toestemming wilt geven om te laten draaien.

Het is dus niet alsof je zomaar iets op je mac gaat hebben draaien waar je niet uitdrukelijk zelf om gevraagd hebt.

Maar om te denken dat een OS totaal niet besmet zou kunnen raken zou wel een beetje stom zijn.

Toch heeft Mac OS net als Linux zijn zaakjes best op orde.
Zou toch mooi zijn als MS zou leren van zijn concurenten/collega's.
Je krijgt een soort automatisme - bij elke installer is de procedure het zelfde:

1 intro en waarschuwing dat er een programma wordt uitgevoerd om te kijken of de installatie wel door kan gaan. Dat wordt genegeerd door zonder te lezen op OK te drukken.
2 readme - wordt overgeslagen door op Ga Door te klikken
3 license agreement - wordt gewoon overgeslagen door op Akkoord te klikken (eventuele toolbars kunnen nu worden meegeïnstalleerd)
4 De installatie begint - password ingeven. Zonder op "Details" te klikken, wordt het gebruikerswachtwoord ingegeven.
5 Alle kwaad kan nu in alle rust geschieden; de installer wordt naar de achtergrond geklikt om de laatste berichtjes op Tweakers.net door te nemen.

Hetzelfde is het met een programma voor de eerste keer openen. Daar let je op een gegeven moment niet meer op, en pas als je je vinger van de knop "OK" haalt, besef je pas dat je dit programma helemaal niet wilde starten...

O, en er zijn mensen die dus wel een root wachtwoord hebben ingesteld, en die dus gewoon kunnen inloggen als root en daar alle Finder-klusjes kunnen opknappen die je in je gewone gebruikersaccount niet kunt (zoals bestanden over en weer verplaatsen tussen verschillende User-mappen).
Daar heb je in principe wel gelijk in, maar als je eenmaal op dat nivo gaat redeneren werkt geen enkele vorm van OS beveiliging meer. Trojans en social engineering hou je altijd...

Ik heb zelf geen ervaring met UAC, maar op OS X valt het met dat next, next, next conditioneren enorm mee. Eigenlijk vul ik mijn password alleen in bij systeem updates of als ik handmatig besluit een applicatie of (zeer zeldzaam, pas 1x nodig geweest) driver te installeren. Met andere woorden: als er op een onverwacht moment een password prompt of authorisatie pop-up verschijnt is het al verdacht en druk je (of ik in ieder geval) zeker niet zomaar op doorgaan...

[Reactie gewijzigd door johnbetonschaar op 3 december 2008 22:37]

Daar heb je in principe wel gelijk in, maar als je eenmaal op dat nivo gaat redeneren werkt geen enkele vorm van OS beveiliging meer. Trojans en social engineering hou je altijd...
en dáárom moe tje dus altijd een virusscanner hebben.
Toch heeft Mac OS net als Linux zijn zaakjes best op orde.
Zou toch mooi zijn als MS zou leren van zijn concurenten/collega's.


Misschien word windows meer gebruikt door mensen? 90% van alle besturingssystemen is windows... veel aantrekkelijker voor virusschrijvers om daar een virus voor te maken toch?

Dus heeft niks te maken of mac/ linux zaakjes op orde hebben, ze hebben gewoon minder gebruikers, en mensen die linux gebruiken zijn vaak experts, studenten enzovoort. Niet de doorsnee opa of oma gebruikt linux.....
Het is juist uitdagender om voor die systemen een virus te maken wat net als op windows zonder gebruiker interactie zn werk kan doen, schijnbaar is het dermate moeilijk dat het niet gebeurt (en gebruikersaantallen hebben niets te maken met de veiligheid of kwaliteit van software)
Gebruikers aantallen hebben inderdaad niets te maken met de veiligheid of kwaliteit van software, maar het is er wel aan gerelateerd. Omdat het marktaandeel van Firefox maar blijft stijgen hebben we de afgelopen jaren ook steeds vaker security issues gezien met Firefox (zoals de url moniker).

Een virus schrijver wil met zo min mogelijk moeite zo'n groot mogelijke groep infecteren. Het is dan logisch dat je met de grootste groep begint. En die groep zal de komende jaren nog steeds Windows blijven.

Echter een academicus zou misschien wel een proof-of-concept virus voor OSX of Linux schrijven. Nokia ( (open) Symbian) heeft momenteel het grootste marktaandeel op de mobiele telefoon sector en daarom zijn er ook verschillende virussen voor in omloop. 3 van de 4 meest in omloopzijnde virussen/trojans (Cabir, Skulls en CommWarrior) zijn voor geschreven voor telefoons met Symbian. Er zijn beduidens minder virussen/trojans voor Windows Mobile.

Maar hoe lang denk je dat het gaat duren voordat er een virus voor de zeer populaire iPhone zal verschijnen? Hoge bomen vangen nou eenmaal meer wind en in het geval van besturings systemen zijn dat virussen.

Het grootste gevaar voor een Mac gebruiker is *juist* dat hij/zij denkt dat virussen alleen maar bestaan voor Windows en daarom minder verantwoord met security omgaat..
Het is juist uitdagender om voor die systemen een virus te maken wat net als op windows zonder gebruiker interactie zn werk kan doen, schijnbaar is het dermate moeilijk dat het niet gebeurt (en gebruikersaantallen hebben niets te maken met de veiligheid of kwaliteit van software)
Voor elke OS zijn goede virussen/trojans te schrijven. Het heeft minder met moeilijkheid te maken en veel meer met de keiharde euros die met een goed botnet verdiend kunnen worden. En momenteel verdien je daar meer mee op het Windows platform.
M.a.w. zodra het lucratief wordt om voor Mac OS / Linux virussen te schrijven, dan zullen die geheid komen. Geen enkel systeem aan het internet is echt waterdicht.
Er zijn zat exploits voor Linux (en unix) bekend. Varierend van denial of service attacks op de dns, tot remote login hacks. Net zoals bij windows wordt er bij de meeste linux distributies echter hard aan gewerkt om het tegen te gaan. Maar ook net zoals bij windows zijn er een aantal 0-day exploits die op dit moment vrij goed werken op sytemen die men heeft "vergeten" te patchen.
maar dan moet je toch echt voor gevaarlijke handelingen opnieuw een wachtwoord/goedkeuring invoeren!
"Install Fun & Happy Smiley pack" lijkt niet bepaald gevaarlijk..
Onder OSX is een beheerder alsnog geen beheerder, maar een gebruiker met sudo rechten. Met het superuser account (userid 0) kan je default niet inloggen, omdat het geen password heeft, en passwordless login voor uid 0 niet toegestaan is. De reden dat je voor het Fun & Happy smiley pack een password in moet voeren is dat het een system-wide aanpassing is, die alleen door uid 0 of iemand met gelijke rechten uitgevoerd mag worden. Door het invoeren van een password als 'beheerder' kan een systemwide aanpassing of installatie uitgevoerd worden met superuser rechten.
Oh jeej dat kan ook met Vista XD
Dus OSX is niet de enige en zal het ook nooit zijn
XP kun je ook tweaken dat het ook geen standaard administrators login toekent
als dat smiley pakket enkel in de applicationdatamap van je IM-programma bestanden wijzigt, is er geen enkel probleem en kan je dit zomaar doen, handmatig, via het Im programma zelf of via een installer. Wanneer je echter dingen in de systeem-mappen wilt wijzigen, heb je een moet je een wachtwoord ingeven, en dat is maar goed ook.

Dat heet veiligheid, windows-dummies haten dit blijkbaar (dat eeuwige geneut over UAC...), maar vraag het aan eender welke beheerder, en hij zal je zeggen dat dit wel degelijk eits goeds is.

En over UAC: soms was het natuurlijk wel zo dat je steeds opnieuw moest bevestigen, maar dat ligt aan het programma: er zijn namelijk toegankelijke folders waarin ze vrij spel krijgen (application data etc), maar sommige apps vinden zichzelf blijkbaar zo leuk dat ze in program files, windows en system32 folders neuzen bij elke update...
Juist en fout.

De eerste aangemaakte account staat wel aangemerkt als beheerder, maar je logt nooit in als root. Zodra je restricted operations wilt uitvoeren, moet je een beheerders-wachtwoord ingeven ('een', niet 'het': je hebt 1 root-passwoord, waarmee je alles kunt, en beheerders-wachtwoorden, waarmee je het systeem kunt aanpassen, maar geen bestanden van andere beheerders kunt benaderen, tenzij die dat willen).

Maar nogmaals: je logt nooit in als beheerder. Om het systeem aan te passen moet je expliciet toegang verlenen als root of beheerder.
De eerste gebruiker die je aanmaakt is standaard geen root-gebruiker. Je moet jezelf ergens permissies toekennen.

Bron: Apple

En zelfs als de rootgebruiker is ingeschakeld, moet je nog steeds het rootwachtwoord opgeven indien je gebruik wenst te maken van je machtigingen.
De eerste gebruiker die je aanmaakt is standaard geen root-gebruiker. Je moet jezelf ergens permissies toekennen.
Hee, das wat een virus ook vaak probeert: zonder root-rechten, root-rechten verkrijgen.
Om die machtigingen te verkrijgen moet je dan ook het root-wachtwoord opgeven. (Zie bron)
Dat hangt er maar vanaf. Door zogenaamde 'privilege escalation' kan je met een fout in het OS of een stuk software in je OS er voor zorgen dat je root kan krijgen zonder er 'recht' op te hebben, d.w.z zonder aan te geven dat proces x root mag bekijken en aanpassen.

Social engineering is echter stukken makkelijk want als je eenmaal root hebt, ben je binnen en is je bak in feite nutteloos(want mogelijk gecompromiseerd). Dat de gebruiker dan even zijn wachtwoord moet invoeren is een kwestie van verleiding(mooie smilies) en misleiding(dit programma ziet er veilig uit).
Het maken van virussen is voor ieder besturingssysteem mogelijk.
Nee hoor (je bent teveel aan Windows gewend. Geeft niet - dat geldt voor de meeste mensen):
-Een besturingssysteem kan heel miniem worden uitgevoerd. Niet-belangrijke zaken kunnen desnoods modulair worden bijgevoegd. Maar niet alles aan elkaar knopen op 10 verschillende manieren waardoor er bij één enkel simpel commando de kans bestaat dat er 30 DLL-files geopend worden die allemaal in elkaar grijpen. NIEMAND heeft er nog overzicht op. Vind je 't vreemd dat 't dan mis gaat...
-Je kan een whitelist van ALLE toegestane programma's gebruiken. Die whitelist kan je op ROM zetten zodat die niet besmet kan worden.
-Je kan (bijv.) de kernel op ROM zetten.
-Je kan zelfs de applicaties op ROM zetten.
-Je kan ergens een configuratie-bestandje hebben die zo'n ROM aanpast aan de door jouw gewenste functies. Zelfs als daar al een keer iets geks mee kan gebeuren: rebooten, desnoods default instellingen weer pakken, en draaien maar weer. Schoon!
-Je kan alleen ge-encrypte data accepteren als input.
-Je kan Open Source gebruiken en je code aan potentieel miljoenen andere mensen laten zien. Lekken komen dan wel boven.
-Je kan CRC(-achtige) checks inbouwen.
-Je kan in elke exe een controle op zichzelf in laten bouwen. Sterker nog... Dat was ooit 't plan, maar omdat dan één bepaalde (zelden of nooit gebruikte) functie in een programma van IBM 't dan niet meer zou doen, is die beveiliging geschrapt.
-Je zou zelfs kunnen besluiten om allerlei overbodige franje en overbodige automatische functies (*kuchcrosoftkuch*) achterwege te laten. Vaak brengen die toch alleen maar ergernis. Een voorbeeld is 't insteken van een USB-stick. Begint Windows volautomatisch die stick te scannen op inhoud! Per default. Flikker toch op. Zo werk je onwetendheid alleen maar in de hand; mensen leren niet meer zelf herkennen wat voor bestanden er aanwezig zijn. Zulk programmeergedrag werkt malware enorm in de hand.
-Je kan een groot team white hat hackers inhuren die al je code doorspit op onveiligheden.
Of een combinatie van bovenstaande.
En ik weet zeker dat er nog andere 'truukjes' zijn om virussen tegen te gaan zonder een virusscanner te gebruiken die een virusdatabase gebruikt - in feite zo'n beetje de slechts denkbare oplossing. Nee eigenlijk mag dat geen eens een oplossing worden genoemd - meer een symtoonbestrijding (van 't symptoon dat er zoveel virussen zijn - niet van 't symptoon wat de virussen allemaal uitgespookt hebben).
Je kunt de gebruiker de schuld geven. Dat doe ik niet. Het heeft 'm vooral ontbroken aan visie. Met een goed OS maakt 't niet zoveel uit hoe dom de gebruikers zijn - er valt dan gewoon niks te verprutsen. Desnoods fysiek niet! (Zoals met die ROM's.) Bij Windows is er veel te lang voortgeborduurd op code waarvan men maar al te goed wist dat er wat veiligheid betreft van alles aan schortte.
Met Windows 2000 en z'n opvolgers bevat het besturingssysteem de logica om de impact van een virus tot een absoluut minimum te beperken.
Hoe bedoel je, absuluut minimum... Ik heb weet ik hoeveel besmette boxen vanaf W2K gezien... Niet op 10 handen te tellen. Als je 't over 't absoluut minimum hebt moet je met Linux of Mac vergelijken. Daarbij vergeleken kan je eerder spreken over het absolute maximum in de computerwereld. Windows heeft altijd 'voorop' gelopen met ondersteuning voor 't aantal malware en dat zal voorlopig nog wel eventjes zo bljven ook.
Gevolg: Noodzaak tot antivirus-software.
En da's ook gewoon onjuist, want vóór W2K was er al lang antivirussoftware. Er is niet sprake van een nieuw gevolg.
Omdat Microsoft echter nooit afgedwongen heeft dat men van deze optie gebruik moest maken zijn gebruikers echter als beheerder (dus met administrator-rechten) blijven werken en is veel software ook aleen met beheersrechten te gebruiken.
Ahum... Je doet alsof dat laatste een gevolg is... Maar dat je bij bjina alles beheerdersrechten nodig hebt het is juist de oorzaak waardoor iedereen als administrator inlogt!

[Reactie gewijzigd door kimborntobewild op 3 december 2008 21:10]

Jij leeft zeker ook in een droomwereld. Alles wat jij roept zal de gebruiker een rot zorg zijn. Voor een bedrijf/persoon is maar 1 ding echt belangrijk: zijn data. En laat elke gebruiker nou toch echt de rechten hebben deze aan te kunnen passen want anders heeft hij niks aan zijn data.

En er hoeft dus op het hele OS maar een programma te zijn die de meest basis vorm van scripting accepteerd (gebruiker geeft toch wel toestemming) en in 1 bestand 1 karakter toevoegt en dat bestandje is naar de klote (wel makkelijk op te lossen maar dat weet de gebruiker uiteraard niet). En alle beveiligingen voorkomen niet dat een simpel script 1 karakter naar 1 van zijn bestanden schrijft helemaal net als de gebruiker ook nog is netjes toestemming heeft gegeven om naar dat bestand te schrijven.

Tuurlijk de exploit verspreid zich niet en doet geen verdere schade maar de gebruiker is voorlopig wel de lul.

Conclusie zodra gebruikers software mogen draaien en mogen beslissen over hun eigen bestanden is een exploit mogelijk. Als dit geen optie is wat moeten ze dan met een OS.

[Reactie gewijzigd door kali op 4 december 2008 13:44]

Het is wel mogelijk om een OS X systeem te besmetten, maar je moet beduidend meer moeite doen dan bij Windows - zoals deze bij veel gebruikers standaard geconfigureerd staat...
Daarbij komt dat er 'in het wild' nog geen enkel virus is gespot, af en toe duikt er een verhaal op, een paar weken geleden nog geloof ik, maar dat blijkt dan altijd om een proof-of-concept trojan te gaan die je zelf moet installeren en admin rechten moet geven.
niets is onmogelijk... er bestaan zelfs kleine tot nu toe weinig schadelijke trojans voor de mac. Zeker gezien de groeiende populariteit van Mac OS zullen er steeds meer pogingen komen, de doelgroep was voorheen gewoon te klein en te lastig om er moeite voor te doen.

[Reactie gewijzigd door MicGlou op 3 december 2008 18:19]

>schadelijke trojans voor de mac

Waarbij je om besmet te raken je wachtoord moet ingeven. Als je dat moet ingeven is het niet moeilijk om iets schadelijk te doen. Dan hebben we geen virus scanner nodig maar een programma blokker. Zodat de gebruiker niks extra kan installeren want elk extraatje kan malware bevatten.... 8)7
Dit is nonsense. Gebruikers geven zoals al vaker gezegd standaard hun wachtwoord op. Want niets onderscheid een schadelijk programma van een niet-schadelijk programma. In beide gevallen moet je je password opgeven. Een programma "keygen" vraagt onder windows vista ook om een password. Dat betekent niet dat mensen dat wachtwoord niet ingeven......
Dan moet je wel heel erg dom zijn of heel erg naief
aangezien keygens geen wachtwoord nodig heeft en als je met keygens aan de slag gaat dan moet je ook op de blaren zitten
Ik hoop het eigenlijk wel. Door het analyseren van die virussen kun je zwakke plekken uit je systeem halen, die er nu misschien nog onontdekt in zitten, en krijg je uiteindelijk een robuuster systeem. Das goed voor zowel Apple als z'n gebruikers toch? :)
1. Je moet niet de virussen analyseren (symptoonbestrijding) maar het OS (oorzaak aanpakken).
2. Je krijgt geen robuuster systeem als je steeds allerlei overbodige nieuwe functies inbouwt die ook nog eens heel veel systeemrechten krijgen.
Maar door het analyseren van een virus kan je dus ontdekken van welke zwakke plekken deze heeft gebruikt. Op het moment dat je dat weet kan je het lek dichten! en dus de oorzaak aanpakken.
ik denk eerder dat MacOS / Linux gebruikers virussen schrijven voor windows besturingssystemen :P
Heel eerlijk gezegd.. Ik ben een Mac user.. en wel technisch onderlegt.. maar ik heb geen hoge pet op van mijn meder mac user. Er komen er wel steeds meer met echt kennis van zaken.. Maar ik denk dat je virussenschrijvers niet direct in de linux / mac wereld moet zoeken.
@ hier deirect boven
huh er komen steeds meer met echte kennis van zaken? en ik maar denken dat de ipod generatie nou niet zo veel kennis heeft maar vooral op look en feel en hype afkomen.
Had juist ingeschat dat de oude mac garde de kundigen waren. weer wat geleerd.


@ alletwee hierboven
mac / linux wereld, huh unix mag dan de basis zijn ik zie linux en mac gebruikers als twee heel verschillende groepen (waarbij linuxgebruikers in mijn ervaring zeer kundig zijn)
Nee het is eerder een dikke "in your face" naar al die naïevelingen die nog steeds bij hoog en laag beweren dat ook een mac het slachtoffer kan worden van virussen ;)
Op een 100% bugvrij besturingssysteem zou je zonder anti-virus software kunnen werken, maar helaas is geen enkel besturingssysteem voor 100% vrij van bugs (en dus ook lekken waar virussen gebruik van zouden kunnen maken).

Mocht een systeem echter tussen die 95% en 100% bugvrij zijn dan denk ik (persoonlijk) dat het gebruik van een antiviruspakket overbodig is, mits dat de gebruiker zelf niet als een beheerder ingelogd is en hij/zij in staat is om door de eventuele social engineering van de virussen en andere malware heen te prikken.

De meeste virussen en andere rommel onder Windows, die maken dankbaar gebruik van het feit dat vrijwel alle gebruikers als beheerder ingelogd zijn - het openen van een simpele executable is dan al voldoende om een systeem volledig te besmetten. (En hoewel in het verleden wel een aantal virussen gebruik gemaakt hebben van fundamentele lekken in Windows denk ik dat die bedreiging nu tot een minimum gereduceerd is).

Blijft natuurlijk de vraag over: Is een Mac OS X installatie standaard veilig genoeg ingericht?

Persoonlijk denk ik van wel (evenals de meeste Linux distributies overigens). Zo lang Apple adequaat reageert op lekken in de core van het besturingssysteem en de gebruikers deze vrijwel direct installeren zal dit ook zo blijven. Op het moment dat Apple echter laks is met het bijwerken van Mac OS X, dan kan het gebruik van av-software een noodzaak worden...
ik ben er anders wel vrij zeker van dat Windows meer dan 95% bugvrij is (tot 5% bugs is dus _echt_ zeer veel)
je mag ook niet vergeten dat het ook aan de architectuur ligt: activex was mooi in theorie, maar veel te gemakkelijk te misbruiken => slecht dus

zelf heb ik (met Windows) zelden of nooit last van virussen, het zit hem eerder in de gebruiker: als ik zie dat sommige mensen altijd maar op OK klikken (uiteraard zonder te lezen) want "ik snap het toch niet"... dan moet je het niet gek vinden dat er veel virussen zijn op het Windows platform
ik wil niet veralgemenen, maar:
linux = 99% knows his shit
macOSX = vooral populair bij jongeren (welke er meestal toch iets van kennen)
Windows = 95% noobs
bugvrij is redelijk binair: wel of niet. Windows kan dus ook niet 95% bugvrij zijn. Het is wel of niet bugvrij (en dat is dus duidelijk NIET). Wel is het zo dat je mag aannemen dat inmiddels 95% van de actieve regels in de Windows source bugvrij is.

De vraag is overigens ook wanneer iets een bug is, en wanneer iets een flaw is. Als iets syntactisch fout is zal de compiler hier op stuklopen. Wanneer echter een logische fout aanwezig is in bijvoorbeeld domeinafbakening (integer, real, etc) of -populair- in het alloceren en dealloceren van geheugen, dan hoeft een compiler daar niet per se op stuk te lopen, en zal de software ook gewoon werken. Het zal alleen wel kwetsbaar zijn voor overflows, of geheugenlekken vertonen.
Activex was niet mooi in theorie. Het hele idee van je systeem via het web kunnen manipuleren was al broken by design...
ik vind dat virussen weinig te maken hebben met bugs. een virus is eigenlijk gewoon een programma dat z'n werk doet, dus juist op bugvrije os'en zouden virussen beter moeten draaien :P
het bleek bovendien een oud artikel over Mac Os te zijn (als in Mac OS 8, Mac OS 9, de voorganger van Mac OS X). het artikel werd van een nieuwe datum voorzien, Mac OS hertaald naar Mac OS X en hup, de technews redakties hebben weer wat om op de frontpage te zetten! :D


http://news.google.com/ne...s&ie=UTF-8&ncl=1276552788

[Reactie gewijzigd door BreezahBoy op 3 december 2008 19:30]

Zo zie je maar hoe erg het kopieer gedrag van de media (incl. Tweakers) is. Jammer dat er vaak te weinig met een objectief oog naar nieuwsberichten gekeken wordt. Het is (helaas) vaak zo, hoe meer topics/nieuwsberichten, hoe meer aandacht we (lees: het medium) krijgen.
Het is de kwaliteit die telt, niet de kwantiteit ;)
zucht.... wat een oogkleppen gedrag weer. Claimen dat je in princiepe geen antivirus software hoeft te gebruiken...

Geloof het nou maar mensen... ook MacOS heeft lekken. Al dan niet ondekt maakt niet uit!

Het OS is gemaakt door mensen en mensen maken fouten. Er zitten gewoon lekken in en dus gevoelig voor virussen... punt!

Mensen die dit ontkennen of er omheen draaien moeten terug naar school. Dit is duidelijke marketing prietpraat om consumenten gerust te stellen. Ik was juist zeer tevreden met het eerdere bericht, dat Apple juist mensen zou aanbevelen om anti-virus software te installeren!

Misschien nu niet... maar het is gewoon een kwestie van tijd.

[Reactie gewijzigd door Laurens-R op 4 december 2008 00:29]

Kan best zijn dat de beveilig beter is dan vista of xp, maar heb je al is gekeken naar windows 95 hoe makkelijk die nu te infecteren is en wat des toen tijds wel wat moeilijker was. Mensen worden steeds beter met het maken van virussen en de bevolking neemt ook nog is toe. En ik begrijp al dit gezeur niet echt. Elk systeem kan gehackt worden en geinfecteerd worden. de mac os , windows, linux etc.. mischien niet zo makkelijk als op windows maar die heeft daartegen weer een goede virus scanner draaien. So what? Wat ik lees hierboven in de comments is dat als je je password ergens invult dat je mac ook geinfecteerd kan raken door een virus. Word er daarna nog gechekt wat het programma allemaal met je systeem uithaalt(de meeste virus scanners in windows doen dat iig wel) en word het niet al een heel stuk makkelijker gemaakt dan? Dit kan je vergelijken met UAC om een programma te openen en je staat het toe.
en nieuws op 3 vond ik wel grappig er zijn 204 mac virussen, alleen waren ze vergeten er bij te zeggen dat er niet 1tje nog functioneert.

aangezien Apple ze altijd weet op te lossen met security updates.
Beetje kort door de bocht om nog maar te denken dat er voor MacOSX of Linux geen virussen zouden kunnen zijn. Ikzelf ben linux gebruiker, maar ben mij bewust dat malafide software perfect kan werken op mijn systeem. Windows heeft inderdaad er in het verleden door verkeerde keuzes voor gezorgd dat een gebruiker gewend is om alle rechten te krijgen, maar dit is nu met Vista bijna opgelost.

Het probleem is echter niet zozeer het besturingssysteem, maar de gebruiker.

Het probleem is dat de gebruiker hem vaak niet bewust is van wat er mis kan gaan. Zoals hierboven zitten mensen te beweren dat Linux en Mac oh zo veilig zijn. Maar is firefox wel altijd zo veilig? Is Java wel steeds zo veilig?

Mensen hebben oh zo vaak vertrouwen in dingen die er leuk uitzien! Een toffe plugin of toolbar kan een gewone gebruiker vaak installeren, maar wie zegt dat dit geen keylogger is? Neem nu bijvoorbeeld Firefox. Deze applicatie draait in een omgeving met gewone gebruikersrechten. Om een plugin te installeren heb ik geen extra rechten nodig, want ik hoef de plugin niet specifiek voor iedereen anders te installeren.

Maar ondertussen worden wel al mijn wachtwoorden en CreditCardgegevens gelogged. Een groter probleem dan een virus!

Oplossing? Installeer enkel dingen die je kent, ookal is het een simpele toolbar of plugin. Draai indien mogelijk risicovolle applicaties in een sandbox. Ikzelf draai mijn firefox bijvoorbeeld in een chrooted-omgeving. Firefox weet dus totaal niet van het bestaan van de rest van mijn hoofd-systeem af. Remote code executing die mijn firefox door een bug misschien zou kunnen toelaten, zal op deze manier enkel mijn chrooted omgeving aantasten.
Beetje kort door de bocht om nog maar te denken dat er voor MacOSX of Linux geen virussen zouden kunnen zijn.
Toch niet hoor. Er is echt wel malware en spyware, daar ben ik van overtuigd. Je geeft zelf de voorbeelden: een leuk programmaatje dat ondertussen informatie wegsluist.
Maar dat is niet hetzelfde als een virus. Het kenmerk van dat laatste is dat het zichzelf verspreid. En dáárvan zijn er op OS X (ik kan niet voor Linux spreken, dat ken ik niet goed genoeg) geen reële voorbeelden. Wel trojans (die je dus zelf moet installeren onder valse voorwendselen) maar geen zichzelf verspreidende virussen.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True