Apple bestrijdt Mac Defender-malware met update

Apple gaat Mac OS X een update geven die de Mac Defender-scareware van systemen verwijdert. Het aantal besmette Mac-systemen nam in de afgelopen tijd rap toe, maar Apples helpdesk raadde aan de malware niet zelf te verwijderen.

In de afgelopen weken zocht een groot aantal Mac-bezitters volgens ZDNet zijn toevlucht tot het forum en de helpdesk van Apple, omdat ze tot hun verrassing met screenshots van een programma met de naam Mac Defender werden geconfronteerd.

Mac Defender, ook bekend onder de naam Mac Protector en Mac Security, is zogeheten scareware; de software probeert met advertenties gebruikers over te halen het programma te installeren, omdat hun systeem besmet zou zijn. De software start na installatie automatisch bij het aanzetten van het Mac-systeem en vindt dan na een fake-scan diverse infecties. Pas als de gebruiker een licentie afneemt, zou de niet bestaande malware verwijderd kunnen worden.

Hoewel de software in een paar stappen te verwijderen is, weten veel argeloze gebruikers niet hoe ze van de scareware-meldingen afkomen. Veel Apple-gebruikers zouden in de tactiek trappen omdat ze niet gewend zijn aan beveiligingsmeldingen. De helpdesk van Apple zou klanten tot voor kort ook hebben afgeraden om zelf de malware te verwijderen en zou verder geen advies verstrekken.

Inmiddels heeft het bedrijf echter instructies online gezet hoe gebruikers besmetting kunnen voorkomen en hoe de malware te verwijderen is. Ook belooft Apple met een update te komen die een einde maakt aan de dreiging. "In de komende dagen brengt Apple een update voor Mac OS X uit die Mac Defender en varianten automatisch opspoort en verwijdert. De update zorgt er ook voor dat gebruikers een duidelijke waarschuwing voorgeschoteld krijgen als ze deze malware downloaden", aldus Apple. De komst van Mac Defender en de reactie van Apple roept de vraag op of de verspreiding van Mac-malware toeneemt en of Apple hier standaard op gaat reageren.

Door Olaf van Miltenburg

Nieuwscoördinator

Feedback • 25-05-2011 11:11165

25-05-2011 • 11:11

165 Linkedin

Lees meer

Apple brengt tweede Java-update uit tegen OS X-malware Nieuws van 6 april 2012
'Meer dan 600.000 Macs besmet met Flashback-trojan' Nieuws van 5 april 2012
Nieuwe versie Mac Defender-malware omzeilt preventie-instructies Nieuws van 26 mei 2011
Beveiligingsfirma ontdekt malwarebouwpakket voor OS X Nieuws van 3 mei 2011
Hackers verspreiden scareware via massale aanval Nieuws van 1 april 2011
Secunia: Apple-software bevat de meeste lekken Nieuws van 24 juli 2010
Apple geeft Mac OS X stilletjes malware-bescherming Nieuws van 21 juni 2010
Meer producten en artikelen
Netwerk en systeembeheer Besturingssystemen Apple Mac OS X Beveiliging Malware

Reacties (165)

-Moderatie-faq
-11650152+1108+216+30Ongemodereerd14
Wijzig sortering
World Citizen
25 mei 2011 11:18
Erg netjes... het leek erop alsof ze er geen ondersteuning aan wilden bieden...
Er waren wat document opgedoken omtrent hoe de medewerkers moeten communiceren omtrent dit onderwerp.. in deze procedure werd alles min of meer ontkend, en er werd verwezen naar virus scanners... Maar welke moet je zelf maar uitzoeken.

Dat ze het nu toch aanpakken is erg goed gereld vind ik.

Zie hier het interne document
http://www.zdnet.com/blog...pt-to-remove-malware/3362
Anoniem: 314471
@World Citizen25 mei 2011 11:41
Ik vind de instructies niet zo heel vreemd, zeker niet omdat het een Amerikaans bedrijf is.
  • Do not confirm or deny that any such software has been installed.
  • Do not attempt to remove or uninstall any malware software.
  • Do not send any escalations or contact Tier 2 for support about removing the software, or provide impact data.
  • Do not refer customers to the Apple Retail Store. The ARS does not provide any additional support for malware.
IMO vrij te vertalen naar..
  • Als een support rep bevestigt dat er sprake is van malware en de klant koopt een malware scanner en het blijkt niet het geval te zijn geweest komt de claim bij Apple binnen..
  • Verwijderen met dummies met telefonisch support gaat eeuwen duren, niemand gaat er voor betalen. Discutabel punt maar imo niet heel vreemd, je kan de fabrikant niet verantwoordelijk stellen voor crimineel gedrag van een ander zeker niet als je bedenkt dat de gebruiker het zelf gedaan heeft en bovendien een wachtwoord heeft ingevoerd.
  • Zie vorige punt...
  • Tja.. zie vorige punt? Bovendien zijn er resellers die er al helemaal niets mee van doen hebben.
Wat ik heel netjes vind is dat er 'meteen' actie ondernomen wordt door Apple. De houden de gebruikerservaring op '0-day' 'infecties' na constant. Bovendien is de impact klein omdat het om scareware gaat, negeren tot de volgende update is vervelend maar verder goed te doen. Het is niet zo dat in de tussentijd je data wordt opgegeten of gegijzeld o.i.d..

Ook leuk om te zien dat VirusBarrier dus wel degelijk iets doet.. Hoewel ik nog steeds geen noodzaak zie voor een virusscanner op een Mac, uitzondering kan zijn wanneer er bestanden van Windows gebruikers doorgestuurd worden naar Windows gebruikers via een Mac. :)
Anoniem: 80466
@Anoniem: 31447125 mei 2011 12:12
De extructies om niet te helpen werden daarna nog een stuk explicieter:
The list of prohibited actions includes all of the steps required to clean a Mac Defender infection:

- You cannot show the customer how to force quit Safari on a Mac Defender call

- You cannot show the customer how to remove from the Login items.

- You cannot show the customer how to stop the process of Mac Defender in their Activity Monitor.

- You cannot refer the customer to ANY forums or discussions [sic] boards for resolution (this includes the Apple.com forums)

The final item on the list contains instructions that prevent support personnel from indirectly helping clients:

- Once you know that the call is about Mac Defender, and then the customer decides to try and ask you general questions to find a loophole (IE: “OK, then how would you uninstall a third party program in general” or “How do I stop programs from starting upon launch”) The point of this is, things that would be considered “general product usage” questions are not allowed to be answered if the customer has already informed you that he potentially has MacDefender and is now asking obvious questions to skirt our policy.

The upshot of this policy is to explicitly prohibit any action that could help customers. For tech support personnel, that’s a bitter pill to swallow.
http://www.zdnet.com/blog...elp-with-mac-malware/3375
Zoop
@Anoniem: 8046626 mei 2011 00:14
En dan nog blijven Incr.Badeend zijn punten prima staan. Mensen gaan er snel van uit dat Apple wilt ontkennen dat er virussen (of scareware) bestaat voor de Mac. Daar gaat het niet om, ze willen zich gewoon juridisch indekken. Als je klanten helpt met dit soort zaken, verplicht het je ook meer te doen als het mis gaat (verantwoordelijkheid nemen). Bedrijftechnisch goed te begrijpen, qua service een flinke domper natuurlijk.

Maar goed, Apple wilt dit dus op hun eigen manier oplossen, op een manier waar ze wel support en verantwoordelijkheid voor willen nemen en daarmee is het probleem ook opgelost. In algemeen, toch best netjes, vind ik.
PcDealer
@World Citizen25 mei 2011 11:22
Het zou raar zijn als Apple een voorkeur uitspreekt voor een bepaald merk scanner en dus reclame maakt.
dusti
25 mei 2011 11:43
Ik vind het wel een grappig fenomeen, gebruikers die naar de helpdesk bellen omdat ze popup's krijgen, ik zie mij kennisen nog niet zo snel naar de windows-helpdesk bellen want daarvoor moet je betalen. Ook op het officiele windows-forum vind je weinig info.

Hieruit kan je wel veilig stellen dat mac wel anders omgaat met malware.

ivm de opdracht naar helpdesk om geen info te geven en de malware niet zelf te verwijderen vermoed ik dat ze eerst het probleem goed willen identificeren voordat ze snel snel met een oplossing komen, anders krijg je in no time varianten van deze malware,
Anoniem: 391619
@dusti25 mei 2011 11:58
Dat mag dan ook wel aangezien je bij Apple een compleet geheel koopt? ( Systeem + software )
Waarbij je bij MS alleen een software pakket koopt, niet dat ze daarom bij MS geen 'service' hoeven te leveren.

Ik ben van mening dat juist dit soort scareware juist effectief is door te suggereren dat er van alles mis is met je machine terwijl er feitelijk niks aan de hand is.
Ligt in mijn mening ook niet echt aan de software of het systeem maar eerder de gebruiker er achter en hoe vatbaar deze personen zijn voor die suggestie?

Want mensen roepen wel dingen zoals: Je moet het admin pass wel opgeven en als er nog geen belletjes gaan rinkelen, etc., etc.
Maar als iemand niet weet wat er aan de hand is of niet genoeg af weet van dit soort dingen kun je het ze ook niet kwalijk nemen?
supersnathan94
@Anoniem: 39161925 mei 2011 15:01
tsja zelfs bij een onwetend persoon zouden er al belletjes moeten gaan rinkelen. wat is namelijk het USP van de Mac? geen virussen of andere zooi. en als er dan een pop-up komt met allemaal meldingen dat je geinfecteerd bent dan klopt er iets niet en kan je idd beter even de helpdesk bellen ofzo.

goede malware/virus-scanners geven je ook gelijk de locatie van het besmette bestand zodat je zelf kan zien waar het staat en wat het is. die nep scanners hebben namen van bestanden die meestal algemeen zijn (iets in de system32 map ofzo) en juist die dingen bevatten niet zo snel een virus. dus als dit op jouw mac voorkomt moet je al niet eens willen om erop in te gaan, want je kan vantevoren weten dat dit onzin is.
BoringDay
@Anoniem: 39161925 mei 2011 23:46
We zeggen toch wel eens:

"van fouten leren we"

Laat dit een les voor hun mogen zijn en niet meer overal hun wachtwoorden klakkeloos invoeren en netjes hun software legaal download/koopt :Y)
Dreamvoid
@dusti25 mei 2011 12:20
Met een retail Windows licensie mag je gewoon naar de MS helpdesk bellen. Met een OEM licensie bel je naar je PC-maker.
Minaaj
25 mei 2011 15:55
Apple is ook pas sinds 2010 pas echt bezig met beveiliging voor de OS'es, daarvoor werd er amper iets gemaakt voor Apple's pc's.

Dit komt van een bekende hacker die nu bij een van de beste anti malware ect bedrijf die bestaat.
And you think Apple is taking it seriously too now?
Maiffret: Oh yeah. It's even a little scarier with them because they try to market themselves as more secure than the PC, that you don't have to worry about viruses, etc. Anytime there's been a hacking contest, within a few hours someone's found a new Apple vulnerability. If they were taking it seriously, they wouldn't claim to be more secure than Microsoft because they are very much not. And the Apple community is pretty ignorant to the risks that are out there as it relates to Apple. The reason we don't see more attacks out there compared to Microsoft is because their market share isn't near what Microsoft's is.
Artikel staat op cnet, hij heet Marc Maiffret.
Denk dat er in de toekomst alleen maar meer malware/virus/hacks worden gemaakt voor Apple producten omdat het aandeel natuurlijk wel groeit op de markt.
ZpAz
@Minaaj25 mei 2011 17:03
Dat marktaandeel puntje wordt altijd al vermeld, maar 'wat een eer' zou het zijn om het eerste grootschalige virus voor OSX te maken niet? In de States hebben ze een aandeel van groter dan 10% dat is toch al een redelijke groep lijkt mij?
BoringDay
@Minaaj25 mei 2011 20:00
Je kan je Mac al jaren lang heel goed beveiligen.
Maar kwaad aardige software installeert een gebruiker zelf.

Je kan hooguit een blacklist en een central point voor downloads als toegevoegde waarde voor veiligheid toevoegen.

Echter zal een blacklist amper van al het kwaadaardige software herkennen.
Dit is echt iets wat een gebruiker zelf onder de knie dient te krijgen.
K!wi
25 mei 2011 11:14
wat nou een mac is zo veilig dat er geen virussen op komen oid :P
Herko_ter_Horst
@K!wi25 mei 2011 11:22
Ondanks dat dit een trollenopmerking is: heel veel malware maakt tegenwoordig gebruik van het grootste beveiligingslek in elk OS: de gebruiker. Dit geldt voor OS X net zo goed als voor Windows, Linux-varianten, etc.

Zolang een virusmaker de gebruiker zo gek weet te krijgen dat die software gaat installeren, kan het systeem zo veilig zijn als wat, maar doe je er weinig aan. Je kunt de symptomen bestrijden, maar uiteindelijk moet je de gebruiker opvoeden.

offtopic:
Voortaan toch maar even een keer extra refreshen...

[Reactie gewijzigd door Herko_ter_Horst op 25 mei 2011 11:25]

demilord
@Herko_ter_Horst25 mei 2011 15:56
Ondanks dat dit een trollenopmerking is: heel veel malware maakt tegenwoordig gebruik van het grootste beveiligingslek in elk OS: de gebruiker. Dit geldt voor OS X net zo goed als voor Windows, Linux-varianten, etc.

Zolang een virusmaker de gebruiker zo gek weet te krijgen dat die software gaat installeren, kan het systeem zo veilig zijn als wat, maar doe je er weinig aan. Je kunt de symptomen bestrijden, maar uiteindelijk moet je de gebruiker opvoeden.

offtopic:
Voortaan toch maar even een keer extra refreshen...
Al is linux veel veiliger en minder vatbaar voor mallware spyware, virussen.. omdat 99.9% van de software wordt gecontroleerd en beheerd door de distro.. zoals debian

Tenzij je zelf sources gaat toevoegen, dan moet je altijd goed opletten.

[Reactie gewijzigd door demilord op 25 mei 2011 15:57]

Zoop
@demilord25 mei 2011 23:57
Precies, en voor Windows is gewoon 'meer' te krijgen, en dus ook meer troep, dus is de kans groter.

Doet me denken aan zo'n 'virus'-mailtje, die je vertelde een aantal belangrijke bestanden te verwijderen in je windows map, verpakt in een mooi stappenplan. En miljoenen mensen die dat braaf zitten te doen *zucht*
ItMeAedri
@K!wi25 mei 2011 11:18
Dat is ook een argument van 10 jaar geleden.

Al moet ik wel zeggen dat Apple het goed oppakt qua de gebruiker voorlichten. Iets wat in Windows alleen bij 3th party software gebeurd.

Misschien dat Apple toch uiteindelijk met een geïntegreerd virus/scareware scanner aankomt om dit aan te pakken in de toekomst.

[Reactie gewijzigd door ItMeAedri op 25 mei 2011 11:19]

m3gA
@ItMeAedri25 mei 2011 11:21
Microsoft doet dit al jaren door de Malicious software removal tool mee te geven via Windows update.

Ze bieden zelfs Microsoft Security Essentials en Windows Defender aan om de gebruiker te beschermen.

Ook zijn ze heel actief in het helpen met het neerhalen van botnets en spam aanbieders.

Apple heeft in de eerste instantie zelfs hun callcenter de instructie gegeven niet te vertellen aan de gebruiker dat ze malware op de pc hebben. Ook mochten ze niet helpen om deze te verwijderen.

[Reactie gewijzigd door m3gA op 25 mei 2011 11:23]

RM-rf
@m3gA25 mei 2011 11:33
Mac defender kon claimen een 'gewoon' programma te zijn dat volledig voldoet aan de veiligheidsrichtlijnen van apple zelf, waarbij dus de gebruiker netjes om een adminwachtwoord gevraagd wordt om elementen in de Library te installeren.

het kan domweg een juridisch iets zijn waardoor apple niet zomaar het programma _mocht_ beschuldigen 'malware' te zijn;
Bv omdat ze niks deden wat aanttoonbaar illegaal was; Zelfs bv het betitelen van 'sync-applicaties' als 'virus' zal een legale basis kunnen hebben.
Zulke 'sync-applicaties kunnen zich veelal ook 'automatisch updaten' en dat kàn vallen onder 'virusgedrag' (althans in hun AV zullen ze dat wel netjes omschreven heben op welke basis zij applicates betitelen als 'virus')...
Dat alles zullen de maker van Mac Dfender vermoedelijk wel heel slim ook juridisch onderbouwd hebben en zich zo netjes 'ingemetselt.

Zou bv Apple zomaar de software als 'malware' betitelen zou bv Mac defender hen mogelijk kunnen aanklagen voor de schade aan hun bedrijfsactiviteiten en mogelijk daarmee een fikse schadeclaim kunnen innen .. Zeker in de VS kunnen dat grote bedragen worden.

Verder heeft Apple qua garantiebeleid juist geen ruimte in te gaan op 'problemen' die gebruikers hebben mets pecifieke software die met instemming van de gebruiker geinstaleerd is en verder geen specifiek conflict met het syteem oplost,... dat was altijd een zak van doorsturen naar de helpdsek van het betreffende software-bedrijf'...
wél is dit nu duidelijk veranderd met Mac Defender omdat dit bedrijf dus geen behoefte heeft aan zulke support, en juist dat 'gat' misbruikt...
Apple zàl ook moeten veranderen op dit punt (wat waarschijnlijk een beetje langzaam gaat omdat het marketingstechnisch natuurlijk niet zo positief klinkt... enerzijds je OS verkpen op het goede beviligingsmodel, maar daarnaast ook waarschuwen voor mensen die dat beveiligsmodel tóch relatief eenvoudig kunnen misbruiken, door de gebruiker te 'verwarren')

[Reactie gewijzigd door RM-rf op 25 mei 2011 11:43]

The Realone
@RM-rf25 mei 2011 11:39
Dan kunnen ze toch nog altijd helpen met de deïnstallatie ervan? Of de gebruikers dat op zijn minst aanraden? Daarnaast lijkt me dat juridische erg discutabel, want heb jij ooit een claim van scareware-makers op een Windows systeem gezien? Die dingen lijken ook vaak op een normaal programma en brengen meestal ook geen schade aan je computer toe.
Anoniem: 128823
@The Realone25 mei 2011 13:30
Als ik bel naar de support van MS om me gratis bij te staan bij het verwijderen van malware, sturen ze me ook ergens anders naartoe. Dus kom nu niet af dat Apple deze gebruikers zou moeten helpen.
The Realone
@Anoniem: 12882325 mei 2011 13:56
Ik wil helemaal nergens de vergelijking met MS trekken en vraag me ook af waarom jij dat doet. Ik zeg ook helemaal niet dat Apple de gebruiker moet helpen maar volgens het artikel raadde het de mensen af om het zelf te deïnstalleren. Ik reageer op het argument van RM-rf dat ze mogelijk niks konden doen om juridische redenen en probeer aan te geven dat Apple best had kunnen helpen zonder daarmee op juridisch gebied in problemen te komen. Als er überhaupt al een juridisch probleem zou zijn, wat ik overigens ook al in twijfel trek.
Herko_ter_Horst
@The Realone25 mei 2011 12:24
Het gaat meer om claims van de gebruikers als Apple een service levert die niet blijkt te voldoen. Wat als er gemenere trucjes in die malware zitten? Wat als de gebruiker nog een keer besmet raakt? Zeker in het "sue first, ask questions later" land der Amerikanen, wil je dit soort risico's niet lopen.
CrazyJoe
@ItMeAedri25 mei 2011 11:26
Ik kan nou niet zeggen dat ik dit een gevalletje "Goed opgepakt" vind!

Ze hebben eerst wekenlang het probleem doodgezwegen (zelfs met instructies aan hun eigen in store support mensen dat ze geen aandacht mochten vestigen op het probleem als ze bij reparaties deze malware ontdekten).

Nu iedere online news outlet de schijnwerpers op die richtlijn gezet heeft komen ze eindelijk in actie en dat alleen omdat ze geen keuze meer hadden.

Sorry, maar ik kan dit niet omschrijven als een goede aanpak. Een goede aanpak was geweest dat ze een security bulletin hadden rondgestuurd aan Mac gebruikers en de Mac vakpers met daarin voorlichting over dit probleem, hoe je kunt opsporen en wat je er tegen kunt doen.

[Reactie gewijzigd door CrazyJoe op 25 mei 2011 11:26]

arjankoole
@CrazyJoe25 mei 2011 13:01
zelfs met instructies aan hun eigen in store support mensen dat ze geen aandacht mochten vestigen op het probleem als ze bij reparaties deze malware ontdekten
Dat wordt veel gezegt, en er wordt veel verwezen naar een interne memo die gelekt is, maar ik heb nog nergens een greintje bewijs gezien van die zogenaamde memo.
Ze hebben eerst wekenlang het probleem doodgezwegen
Apple onderzoekt eerst, en komt dan pas met een reactie (zie die support pagina). Dat vind ik een beter ding dan zomaar wat roepen voor je echt de kern van het probleem hebt doorgrond.
sopsop
@ItMeAedri25 mei 2011 11:22
Huh? Hoezo goed oppakken:
De helpdesk van Apple zou klanten tot voor kort ook hebben afgeraden om zelf de malware te verwijderen en zou verder geen advies verstrekken.
Welke voorlichting? Tot voor kort gewoon met een kluitje in het riet sturen. Dat valt echt niet onder de noemer voorlichting hoor.
NederB
@sopsop25 mei 2011 11:35
Apple heeft een support pagina aangemaakt: http://support.apple.com/kb/ht4650
Anoniem: 80466
@ItMeAedri25 mei 2011 12:08
Al moet ik wel zeggen dat Apple het goed oppakt qua de gebruiker voorlichten
Apple's reactie was juist afschuwelijk .Ze hebben hun helpdesk medewerkers weken lang opdracht gegeven niet te bevestigen dat iemand door malware besmet kon zijn en ook de helpdeskmedwerkers verboden om besmette gebruikers te helpen.

Pas nadat de de helpdesk scripts die het helpen van klant expliciet verboden in de publiciteit zijn gekomen en er reputatieschade is ontstaan gaat Apple eindelijk hun klanten helpen.

[Reactie gewijzigd door Anoniem: 80466 op 25 mei 2011 19:32]

supersnathan94
@K!wi25 mei 2011 11:15
is geen virus, maar malware wat de gebruiker zelf installeert. dat is dus iets heel anders dan een virus.
loewie1984
@supersnathan9425 mei 2011 11:24
'zelf' vind ik een ruim begrip. Zelf installeren bij mij is met mijn volle bewustzijn lezen en verantwoording nemen voor hetgeen ik installeer. Tegenwoordig zijn er diverse internetpagina's die eruit zien als het 'Deze computer' scherm van je desktop puur op basis van de informatie die wordt meegegeven uit de browser waarmee je de site bezoekt.

1 muisklik en het is al te laat.

De bewustwording dat we niet langer veilig zijn op ons eigen systeem is hiermee denk ik te laat ingezet. Het hangt naar mijn idee samen met een groter probleem. Doordat hackers aan de ene kant meer en meer creatieve oplossingen verzinnen om ons gegevens te ontfutselen en aan de andere kant de overheid die onze privacy steeds meer doet indammen om dergelijke criminelen op het spoor te komen.

Daarnaast ben ik van mening, dat het gezonde computer verstand waarover iedere 'tweaker' bezit zeerzeker aan de huidige en jeugdige te komen generatie kan worden bijgebracht. De principes van computer gebruik of het nu Apple of Windows betreft zijn makkelijk en doeltreffend uit te leggen. Als je eenmaal doorhebt hoe het systeem werkt kun je ook bewuster ermee omgaan.

Helaas voorzie ik dat het in de toekomst alleen maar erger gaat worden, zowel het ontfutselen van onze gegevens en het indammen van onze privacy, en dat allemaal door technologische vooruitgang.

edit: voor wat betreft de reacties hieronder.
Ik praat in het algemeen, daar het probleem zich niet alleen bji Apple voordoet.
En dat admin wachtwoord, in Windows krijg je hoogstens een uac melding en daar weten de mensen nauwelijks van wat ze er mee moeten.

[Reactie gewijzigd door loewie1984 op 25 mei 2011 11:45]

Anoniem: 135995
@loewie198425 mei 2011 11:32
1 muisklik en het is al te laat.
Nou nee, niet dus, want bij de installatie zul je toch echt je administrator wachtwoord moeten invoeren. En als er tegen die tijd geen lampjes gaan branden 8)7
bouwfraude
@Anoniem: 13599525 mei 2011 11:35
Dat wordt zo vaak gevraagd dat dat ook niet altijd meer helpt als afdoende beveiliging.
OverSoft
@bouwfraude25 mei 2011 12:38
Bij Windows wel ja, maar je kan echt maanden je Mac normaal gebruiken zonder dat er om een admin wachtwoord wordt gevraagd. Dit gebeurt normaal alleen bij installaties (en lang niet alle, want de meeste hebben alleen user-rights nodig).
Dreamvoid
@OverSoft25 mei 2011 16:22
Bijna elke OS X security update heeft je wachtwoord nodig, en een hoop instellingen kan je alleen veranderen met je password. Ik moet mn user password een paar keer per maand invullen.
supersnathan94
@Dreamvoid25 mei 2011 18:20
wow heftig man. das toch bijna niks? echt serieus in vergelijking met windows systemen (waar je bijna een wachtwoord moet ingeven om de control panel te komen en dan vervolgens nog drie keer) vind ik een paar keer per maand niet zo heel schokkend hoor. dat security updates een wachtwoord nodig hebben komt door de structuur van Mac OS. een wachtwoord is alleen nodig als je buiten een sandbox iets wilt installeren. apps die dingen aan je library's toevoegen en zichzelf automaitsch willen opstarten vereisen altijd een wachtwoord. security updates dus ook en dat is meer dan prima imo.
SquareOne
@OverSoft25 mei 2011 13:06
Precies, elke keer als er een schermpje komt waar ik m'n wachtwoord in moet voeren bedenk ik me nog eens is het wel te vertrouwen. Normaal gesproken hoef je op een mac nooit je wachtwoord in te voeren om iets te installeren.
Aham brahmasmi
@SquareOne25 mei 2011 14:21
Normaal gesproken hoef je op een mac nooit je wachtwoord in te voeren om iets te installeren.
Dus kan er ook malware geïnstalleerd worden zonder dat je ww gevraagd wordt?
hackerhater
@Aham brahmasmi25 mei 2011 14:34
Nee het wachtwoord is nodig voor systeem-wijde installatie. Software op userniveau zoals chrome heeft geen wachtwoord nodig
Anoniem: 321216
@Aham brahmasmi25 mei 2011 15:04
Als die malware automatisch wil starten bij een reboot van je machine zal deze (tijdelijk) adminrechten moeten krijgen om zichzelf bij de opstartitems te zetten.
Daar is je wachtwoord voor nodig.

Alle andere applicaties moet je zelf starten, dus dan spreek je over malware die je zelf iedere keer bewust moet opstarten.
Dreamvoid
@Aham brahmasmi25 mei 2011 17:16
Dus kan er ook malware geïnstalleerd worden zonder dat je ww gevraagd wordt?
Dat kan via exploits in Safari, Mail, QuickTime etc. Die worden al jaren gevonden in de diverse hack competities (en worden ook regelmatig weer gefixed in Apples eigen security updates), maar in de praktijk is het voor kwaadwillenden helemaal niet nodig om zo moeilijk te doen. Waarom moeilijk doen en exploits zoeken, terwijl miljoenen sukkels gewoon toch hun wachtwoord invoeren?

[Reactie gewijzigd door Dreamvoid op 25 mei 2011 17:17]

AndrewF
@Aham brahmasmi26 mei 2011 00:20
Dus kan er ook malware geïnstalleerd worden zonder dat je ww gevraagd wordt?
Zonder admin wachtwoord heeft de geinstalleerde software enkel user rights. En kan het dus enkel schrijven in user writeable dirs. Het kan geen kernel exts installeren.

Maw: User software kan zichzelf niet oninstalleerbaar maken en kan het systeem ook niet forceren om opgestart te worden bij boot.

[Reactie gewijzigd door AndrewF op 26 mei 2011 00:21]

ZpAz
@bouwfraude25 mei 2011 12:14
Het is geen Windows Vista met UAC op max, administrator wachtwoord hoef je eigenlijk alleen in te voeren bij systeemwijzigingen of het installeren van software.
Anoniem: 306698
@ZpAz25 mei 2011 14:11
Zelfs niet voor alle software moet je dat gebruiken.
Gamebuster
@Anoniem: 30669825 mei 2011 21:33
Je bedoeld: bij bijna geen software, behalve die enorme pakketten.
johnkeates
@bouwfraude25 mei 2011 11:45
Hoe vaak dan? Want ik heb het misschien 1x per week als ik een systeemwijziging door wil voeren...
ikweethetbeter
@johnkeates25 mei 2011 20:38
Voer jij op een Mac 1x per week een systeemwijziging door?!?! Dat is veel!

Maar goed, dat doe je dan bewust, en als je "zomaar" gevraagd wordt om je wachtwoord in te tikken, dan neem ik aan dat er ergens een lichtje opgaat?!?!
supersnathan94
@bouwfraude25 mei 2011 11:41
alleen bij installaties hoor. tijdens normaal gebruik heb je er m.u.v. het inlog venster nooit last van dat je ineens een wachtwoord moet invullen hoor.
dasiro
@Anoniem: 13599525 mei 2011 11:58
blijkbaar niet, want anders zou die rommel er niet opstaan :+
Anoniem: 341744
@Anoniem: 13599525 mei 2011 19:49
tja niet dus er zijn genoeg virussen die zichzelf weten binetedringen zonder ook maar enige melding zo had ik laatst op mijn windows pc een trojan nadat ik een filpmje keek op facebook ik heb geen vrag om me administratief wachtwoord gezien zelf avg sloeg geen alarm pas toen ik als comment kreeg dat het een trojan was en ik had gescannend vond avg mijn virus.

conclusie: mac osx is mischien niet waterdicht maar een stuk veiliger dan windows een heel stuk veiliger.
supersnathan94
@loewie198425 mei 2011 11:34
1 muisklik en het is al te laat.
nee vind ik niet hoor. op een mac moet je eerst je wachtwoord nog ingeven. vervolgens of de aplicatie installeren met een wizard of met een drag and drop actie.
Tegenwoordig zijn er diverse internetpagina's die eruit zien als het 'Deze computer' scherm van je desktop puur op basis van de informatie die wordt meegegeven uit de browser waarmee je de site bezoekt.
hallo we hebben het hier nog wel altijd over een mac hea? niet schelpen met windows hier ;)

dit is echt een 'normaal' prgramma wat mensen installeren omdat ze bang zijn dat ze geinfecteerd zijn en juist dat soort dingen zijn gevaarlijk, omdat mensen dan niet meer helder kunnen nadenken. Apple is steeds meer mainstream aan het worden dankzij de iPods en de iPad en dat betekent dat de mac gebruikers niet zo technisch onderbouwt zijn als dat ze eerst waren.

edit: @ hieronder. dat bedoelde ik dus met dat Apple meer mainstream aan het worden is.

[Reactie gewijzigd door supersnathan94 op 25 mei 2011 12:38]

Bosmonster
@supersnathan9425 mei 2011 12:21
En al die Windows-overstappers die denken dat ze bang moeten zijn voor virussen en dus allemaal van dit soort meuk gaan installeren.
BoringDay
@Bosmonster25 mei 2011 16:25
Precies, die trend speelt zich onder Windows ook al jaren.
En dan wil je niet eens weten wat voor meuk ze er allemaal erop hebben staan (warez en andere vage dingen).

Het wordt me dan al vaak duidelijk dat ze veel via bittorrents sites van alles maar klakkeloos downloaden en installeren aan illegale software of vage crack-tools/key-generators.

Die gebruikers kan je voorzien van allerlei scanners maar het zal nooit zijn zegen daarbij vieren. Het is puur het gebruikers gedrag en het binnenhalen van illegaal content/software.
Zoop
@BoringDay25 mei 2011 23:37
Klopt, hoevaak heeft een gemiddelde tweakers echt een serieuze virus/trojan? Een stuk minder dan de gemiddelde gebruiker.

Heb jaren met windows gewerkt, op het begin zelfs lang zonder antivirus (performance hogger) tot het moment dat je blaster achtige virussen kreeg die zonder iets te doen op je pc kon komen (ook enige echte serieuze virus die ik ooit heb gehad, op een lanparty, waarin massaal 300 man geinfecteerd raakte, best lache, alle pc's kwamen met dat 'deze computer sluit of 60 seconden af' melding). Puur door te weten wat je download, malifide websites detecteren op looks en taalgebruik, niet zomaar dingen aanklikken en af en toe eens formatteren.

Ben daarom ook blij dat ik nu MacOSX draai, een systeem waar je het weer kan permitteren om zonder antivirus te kunnen draaien. Tuurlijk, geeneen os is perfect, en ook voor MacOSX is troep te krijgen, maar het meerendeel is met gezond verstand te weren.
Darkstriker
@supersnathan9425 mei 2011 12:48
Je hebt wel door dat 99.9% van al de windows malware ook alleen op de PC komt te staan omdat de gebruiker ergens op klikt of de updates niet installeert.

Mac is wat dat betreft nauwelijks veiliger dan Windows. Enig verschil is dat het niet zo profitabel is om Mac gebruikers aan te vallen omdat er 50x meer Windows gebruikers zijn met daarvan een nog hogere gehalte aan mensen die 0 verstand hebben van computers dan bij Macs en dus makkelijkere doelwitten zijn.
Anoniem: 128823
@Darkstriker25 mei 2011 13:28
Wat een zever, en dan begin ik nog niet over je 'cijfermateriaal'

De meeste OS X gebruikers hebben helemaal geen anti malware beveiliging, het vormt dus de perfecte doelgroep. In de US vormt het aandeel OS X bijna 10%, wat genoeg is om commercieel te 'targeten'.
Dreamvoid
@Anoniem: 12882325 mei 2011 16:15
OS X heeft al een malware scanner aan boord (XProtect) die stilletjes op de achtergrond alle Safari downloads (ook degene die een kwaadwillende website automatisch zelf download via JavaScript) scant en eventueel blokkeert.

[Reactie gewijzigd door Dreamvoid op 25 mei 2011 16:15]

Kwastie
@Dreamvoid25 mei 2011 17:16
Erg leuk dat Mac XProtect heeft, maar blijkbaar werkt het niet (goed) want anders waren er niet zoveel infecties. Waarschijnlijk heeft Apple niet genoeg mensen die bezig zijn met het bestrijden van malware omdat er tot nu toe bijna geen malware voor Mac is.

Zelf verwacht ik dat Mac in de toekomst meer last gaat krijgen van Malware omdat het marktaandeel groeit en het daarom voor criminelen aantrekkelijker word om Mac aan te vallen.

Het grootste probleem is en blijft toch de gebruiker, Apple heeft jaren lang tegen zijn klanten gezegt: "Mac heeft geen last van virussen" en daardoor gaat iedere "normale" gebruikers er vanuit dat er "toch niets kan gebeuren".
supersnathan94
@Kwastie25 mei 2011 18:23
Xprotect werkt dus niet voor applicaties die je zelf download en zelf installeert, maar wel voor apps die je download en zichzelf proberen te installeren.
BoringDay
@Darkstriker25 mei 2011 16:29
Nou ik kan mij nog goed herinneren onder windows XP en de iFrame bug die bij het laden van een iFrame via een website of email (met html opmaak) dan automatisch een .exe/.com of .bat bestanden kon openen zonder dat de gebruiker dit merkte.
224237
@supersnathan9425 mei 2011 11:32
Dat waren de meeste Windows worms ook, gewoon domme gebruikers die klikken op een exe file. Maar dat werd toen wel door Cuppertino opgepakt als ware het een virus en beveiligings lek ;).
Anoniem: 314471
@22423725 mei 2011 12:01
Ja klopt maar daar kwam dan na de muisklik niets meer tussen. Nu komt er een UAC melding.. die mensen meteen weg klikken omdat er te vaak om gevraagd wordt..

Terwijl onder OSX, al in 2001 een wachtwoord nodig was voor het installeren van software. Althans die zichzelf gaat opstarten en zich in het systeem nestelt. Terwijl programma's die dat niet nodig hebben gewoon naar de applicatie map gesleept konden(kunnen) worden.
bigbadbull
@Anoniem: 31447125 mei 2011 13:21
is niet anders onder Vista of 7 als je het goed gebruikt, zelf XP!
Helaas weigeren de meeste mensen dat al jaren zodat MS er nog eens een laag moet boven leggen.
supersnathan94
@bigbadbull25 mei 2011 13:28
heb bij windows XP home edition nooit een wachtwoord nodige gehad om dingen te installeren. bij Professional is dit wel het geval als je geen admin bent. Bij Vista hoef je niet een wachtwoord in te vullen als je admin maar gewoon op een knopje te drukken. zelfs als je wat wilt toevoegen aan een map in program files doet ie dat. hoogst irritant dat je zelfs bij bepaalde instellingen dat moet doen. ben blij dat dat bij windos 7 niet meer is.

het verschil tussen op een knopje drukken en je wachtwoord invoeren ligt bij de gemiddelde consument erg ver uit elkaar. een knop indrukken kan iedereen en daar hoef je niet zo bij na te denken, maar als er om wachtwoorden wordt gevraagd zijn mensen daar meestal terughoudender in. daarom vind ik dat UAC gebeuren met een knop ook zo slecht. meestal duurt het een minuut voordat het komt en dan ben je al bezig met een installatie die daardoor onnodig vertraging oploopt en soms zelfs time-outs.
BoringDay
@bigbadbull25 mei 2011 16:28
Iets wat een standaard installatie van elk OS eigenlijk hoort af te dwingen.
Een administratie account en erna een gebruikers account met standaard rechten en het wachtwoord niet identiek aan elkaar mag zijn.
Zoop
@BoringDay25 mei 2011 23:41
Wat dus over het algemeen goed geregeld is met *nix (macosx, linux) based osen. Bij linux wellicht meer afhankelijk van hoe het toegepast wordt, maar de rechten systemen zitten gewoon beter in elkaar. Ik ontkom er niet aan om zonder windows te werken, maar als het kan, deed ik het graag.
Menesis
@supersnathan9425 mei 2011 11:53
Dat is vrijwel altijd het geval bij virussen. Je opent iets verkeerds en je hebt een virus. Ik heb nooit een virus gehad dat zich zomaar op mijn systeem nestelde.

Dat soort virussen zijn natuurlijk wel mogelijk via besmette websites, maar ik denk dat die mac gebruikers net zo goed kunnen treffen.
ikweethetbeter
@Menesis25 mei 2011 20:43
@Menenis:
Er bestaan geen virussen voor OS X. Je kunt dus nooit "zomaar" een besmetting oplopen.

Er bestaat wel malware voor OS X, maar die loop je alleen maar op via illegale software (een illegale versie van iWork bijvoorbeeld) of als je een sukkel bent.
ShaiNe
@ikweethetbeter25 mei 2011 23:24
Dan moet je toch eens uit je Applecocon kruipen want als je eens zou googelen dan zie je direct dat er wel degelijk virussen en bijgevolg ook antivirusprogramma's voor OSX bestaan.
Anoniem: 187888
@ShaiNe26 mei 2011 10:11
Er bestaan geen OS-X virussen. De virussen die antivirusprogramma's op mac's vinden zijn windows-virussen. Die zijn dus totaal niet gevaarlijk voor OS-X.
supersnathan94
@Menesis25 mei 2011 14:17
ohw ik wel hoor. voornamelijk limewire downloads zijn daar de schuldige van. mp3tjes die niet werken, werken namelijk wel alleen weet jij dat niet. mijn oude PC was daardoor besmet met zoveel virussen dat de virusscanner zichzelf maar verwijdert had. (een stuk of 10.000) handig systeem hoor. blij dat ik vrijdag een mac heb.

@hieronder, met niet werkende rommel bedoelde ik dus virussen die verpakt zijn als een MP3tje. die kunnen behoorlijk groot zijn. (net zo groot al een MP3tje normaal is) alleen heb ik er nu geen last meer van omdta ik nu torrents gebruik en dat is een stuk veiliger.

[Reactie gewijzigd door supersnathan94 op 25 mei 2011 14:52]

Carharttguy
@supersnathan9425 mei 2011 18:40
Let dan gewoon op de ID3 tags...
Anoniem: 361785
@Carharttguy25 mei 2011 21:11
of kijk naar de altijd exact gelijke bestandsgrootte, ram een keer willekeurig op je toetsenbord en klik op zoeken, alles wat daarbij gevonden word zijn ook virussen of aanverwante troep, en het enige wat anders is is de bestandsnaam, bestandsgrote, tracknaam, altijd hetzelfde, dingen zoals "full album" "new" en dergelijke er altijd achter, mensen zoals hierboven die letterlijk 10.000 virussen binnen weten te halen zijn toch echt zelf het probleem, en dezelfde rotzooi die ze nu downloaden krijgen ze ook weer op een mac, kwestie van tijd voordat hij dan ook een mooie "mac defender" op zn mac heeft staan...
supersnathan94
@Anoniem: 36178525 mei 2011 22:45
mensen zoals hierboven hebben geleerd van hun fouten en downloaden niet meer via limewire (wat ook niet meer kan), maar alleen via torrents van trusted users. dat scheelt echt een hoop en is veel sneller.

bovendien heeft macdefender een wachtwoord nodig en een MP3tje niet dus daar kan je al aan ruiken dat er iets niet klopt.
Anoniem: 361785
@supersnathan9426 mei 2011 22:18
edit: reactie op supersnathan94

ohh, ik heb die fout zelf ook wel gemaakt hoor, het verschil zit hem waarschijnlijk in het gebruiken van een degelijke antivirus die ook mijn downloadmap constant in de gaten houd, ik had ze ook wel eens maar dat liep nooit op tot tientallen, laat staan tot 10.000.

en wat betreft mac defender:
nieuws: Nieuwe versie Mac Defender-malware omzeilt preventie-instructies
je opmerking is inmiddels al ingehaald door de ontwikkelaars van datzelfde mac defender ;)

[Reactie gewijzigd door Anoniem: 361785 op 26 mei 2011 22:19]

Aham brahmasmi
@supersnathan9425 mei 2011 14:24
blij dat ik vrijdag een mac heb.
Kun je lekker doorgaan met niet-werkende rommel downloaden via limewire. ;)
musje83
@supersnathan9425 mei 2011 13:20
Klopt, het is geen virus. Maar het is wél een infectie en precies één van de belangrijke ergernissen van Windows gebruikers die vaak aangehaald worden bij het overstappen naar Mac.

De populariteit van Mac maakt dat het ook groeiende populariteit geniet onder de malafide bedrijfjes die dit soort virussen/malware/spyware/scareware in elkaar zetten.

Nu maar hopen dat Apple niet de kop in het zand steekt de komende jaren.
Pixeltje
@K!wi25 mei 2011 11:43
Sorry maar als je nog met die veronderstelling leeft is het tijd om onder je steen vandaan te komen.

OSx is niet ''virusproof" en net zo min veilig als windows (even heel kort door de bocht, maar hear me through). Uiteindelijk is het de gebruiker die het veiligheidsniveau bepaald door wat hij/zij download en installeert.

Een van de hoofdredenen dat er vooralsnog weinig tot geen virussen voor de mac zijn is simpel; de gebruikersgroep is veel minder groot dan die van Windows. datzelfde geldt trouwens voor linux; ook daar is de gebruikersgroep veel minder groot. Je kunt zelf wel bedenken dat het veellucratiever is om een virus/malware te schrijven voor windows omdat de kans veel groter is dat het verspreid en schade aanricht of geld oplevert.

Nu Apple steeds meer producten verkoopt neemt logischerwijs de grootte van de gebruikersgroep toe, waarmee het dus interessanter wordt om malware of virussen uit te brengen die specifiek op macgebruikers zijn gericht.
Zpottr
@Pixeltje25 mei 2011 12:26
Een van de hoofdredenen dat er vooralsnog weinig tot geen virussen voor de mac zijn is simpel; de gebruikersgroep is veel minder groot dan die van Windows. datzelfde geldt trouwens voor linux; ook daar is de gebruikersgroep veel minder groot. Je kunt zelf wel bedenken dat het veellucratiever is om een virus/malware te schrijven voor windows omdat de kans veel groter is dat het verspreid en schade aanricht of geld oplevert.
Nog steeds dit argument? Al jaren en jaren en jaren hoor je dit.

Kom op. Er zijn zulke grote, goed genetwerkte populaties Macs tegenwoordig (zie bv. US universiteiten) dat dit toch werkelijk niet meer op gaat.
Pixeltje
@Zpottr25 mei 2011 12:44
Ja, nog steeds, en voornamelijk omdat veruit de meeste bedrijven windows omgevingen hebben, en geen mac of linux.
Benne
@Pixeltje25 mei 2011 13:18
Idd ik heb nog geen 1 bedrijf gezien waar ze allemaal macs hadden, misschien eentje voor de dtp man , maar daar houdt het op.
Zoop
@Benne26 mei 2011 00:03
Toch zijn ze er genoeg.
Ironisch genoeg wordt er dan vaak alsnog windows op gedraaid (want dat kan) voor bepaalde specifieke applicaties.

Maar het is nog steeds een kul-argument. Er zijn genoeg mac gebruikers om het lucratief te maken, juist als er vrijwel geen antivirus software gedraaid wordt.

MacOSX is namelijk ook gewoon behoorlijk virusvrij. Er zijn een aantal verschillende definities van soorten malware, zoals Trojans. Als je die als virussen telt, dan is MacOSX idd even lek als Windows dat is. Getuige ook dit nieuwsbericht, dit is GEEN virus. Dit is iets wat bewust door de gebruiker geïnstalleerd moet worden en notebene hun wachtwoord moeten invullen. Er bestaan anti-virus programma's, maar geen anti-stupidity programma's
blouweKip
@Pixeltje25 mei 2011 12:36
Een van de hoofdredenen dat er vooralsnog weinig tot geen virussen voor de mac zijn is simpel; de gebruikersgroep is veel minder groot dan die van Windows. datzelfde geldt trouwens voor linux; ook daar is de gebruikersgroep veel minder groot.
Dat is echter een aanname, als we die zouden volgen dan zou kijkend naar het % gebruikers er dus veeeeeeel meer virussen, trojans e.d moeten zijn voor osx en linux.

Ik denk dat er wel een relatie is tussen gebruikers % en virus/malware aanbod maar die relatie is niet zo sterk als veel mensen hier suggereren imho.
MN03
@blouweKip25 mei 2011 14:11
Marktaandeel en percentage malware staan niet gelijk aan elkaar. Je moet begrijpen dat malware maken een (goed lopende) industrie is. Er zijn tegenwoordig heelveel (exploit)toolkits beschikbaar voor steeds lagere prijzen (voorbeeld : http://securitythreat.info/online-security-news/hackers-drawn-to-cheap-simplistic-malware-kits/ ). De afgelopen jaren is de OS X marktaandeel gestegen, maar desondanks is het nog steeds goedkoper (en winstgevender!) om voor Windows malware te maken. Windows heeft dan ook een 95%+ desktop marktaandeel sinds hoeveel jaren?
Anoniem: 19339
@K!wi25 mei 2011 11:17
Om de een of andere reden blijft dat gerucht vooral leven bij de non-Apple-gebruikers. Ik ken geeneen Apple-gebruiker die ontkent dat OS X 100% veilig is.
arjankoole
@Anoniem: 1933925 mei 2011 11:20
Om de een of andere reden blijft dat gerucht vooral leven bij de non-Apple-gebruikers. Ik ken geeneen Apple-gebruiker die ontkent dat OS X 100% veilig is.
Je bedoeld: die stelt dat OS X 100% veilig is, neem ik aan?

Ik draai al sinds 2000 ofzo (Mac OS 9) virusscanners op Mac's. Ik heb geen reden om dat niet te doen. Maar ik heb Mac Defender nog niet gezien.
Herko_ter_Horst
@arjankoole25 mei 2011 11:38
Ik draai geen virusscanner.

Niet omdat ik denk dat OS X 100% veilig is, maar omdat ik denk dat de instellingen die ik op mijn computer(s) gemaakt heb (o.a. "Open safe content" uit, firewall aan, dagelijks checken op updates) i.c.m. mijn eigen verstand van zaken bij het herkennen van malware en risicovolle sites/downloads voldoende zijn om me te beschermen.

Echter kent juist Apple ook veel 'argeloze' gebruikers. Als die recent van Windows zijn overgestapt of een Mac naast Windows gebruiker, zullen ze mogelijk denken dat "Mac Defender" net zoiets is als "Windows Defender". Of als ze al jarenlang uitsluitend Apple gebruiken, zullen ze er aan moeten wennen dat OS X voor malware-makers steeds interessanter wordt. "The price of success", zullen we maar zeggen...
arjankoole
@Herko_ter_Horst25 mei 2011 12:58
Net zoals jij weet ik precies wat ik doe, maar ik neem 't risico niet. Het is altijd mogelijk dat een virus/trojan slimmer is geprogrammeerd dan ik kan herkennen/doorzien. Ik ben een mens, en dus kan ik falen.
Herko_ter_Horst
@arjankoole25 mei 2011 13:55
En een virusscanner is onfeilbaar? Last I checked, waren het toch nog mensen die die software maakten...

Tuurlijk, je kunt je altijd een keer vergissen, maar dat risico neem ik. Ik ga een virusscanner gebruiken op het moment dat er echt lekken in OS X worden geëxploiteerd op een manier die geen handeling van mijzelf vereist. Ik ga me niet wapenen tegen mijn eigen domheid.

[Reactie gewijzigd door Herko_ter_Horst op 25 mei 2011 13:55]

BoringDay
@arjankoole25 mei 2011 16:50
Slim maar weet je wel dat de virusscanners onder OSX op windows virussen scannen? :Y)

Eens in de zoveel tijd scan ik even met ClamXav ... nog nooit wat gevonden.
Op 2 bijlage's na in mijn mail welke schadelijk voor windows waren maar op de Mac geen kwaad kan.

Maar zolang jij je software uit betrouwbare bronnen haalt is er praktisch weinig aan de hand.
mystic101
@Anoniem: 1933925 mei 2011 11:26
Om de een of andere reden blijft dat gerucht vooral leven bij de non-Apple-gebruikers. Ik ken geeneen Apple-gebruiker die ontkent dat OS X 100% veilig is.
Ik ben een Apple-gebruiker en ik ontken dat OS X 100% veilig is...
Nu een schaap over de dam is...
BoringDay
@mystic10125 mei 2011 16:54
Ik ken geen 1 Apple gebruiker die beweerd dat het 100% veilig is.
Trojan/Scareware bestaat al jaren en is er voor elk OS wel.

Echter zijn dat geen virussen, waar de Mac niet vatbaar voor is (althans tot zover bekend is).

Dat er mensen zijn die dan beweren dat de Mac 100% veilig is heeft het verhaal dan niet goed begrepen.
ikweethetbeter
@BoringDay26 mei 2011 07:12
100% veiligheid bestaat niet.

OS X 10.6 is erg veilig, maar is niet bestand tegen domme menselijke acties. Als jij een mail krijgt met de volgende tekst:
1. mail dit bericht door naar iedereen in je adresboek
2. formatteer je harde schijf

En stel dat jij zo dom bent om de mail door te sturen naar iedereen in je adresboek, en je je harde schijf gaat formatteren, dan is het eindresultaat dat je je data kwijt bent!

Geen enkel OS kan tegen dit soort dommigheden.

Wat wel een voordeel van OS X is, is dat je met een paar muisklikken en even wachten je je systeem weer terug kunt halen van je Time Machine backup, waarbij je minder dan een uur werk / mail kwijt bent.
Moartn
@K!wi25 mei 2011 11:16
Vind het ook niet echt een virus. Het is gewoon een normaal programma wat mensen toch echt zelf geïnstalleerd hebben op hun Mac. Bovendien hebben ze hun admin-wachtwoord moeten invoeren.

Je kunt een systeem nog zo veilig maken, veel gebruikers zijn gewoon dom en blijven de zwakste schakel in de beveiliging.
Wolfos
@Moartn25 mei 2011 11:17
Geen virus dus, maar een Trojan. Natuurlijk is OS-X niet tegen virussen bestendig, maar dit is geen virus.
supersnathan94
@Wolfos25 mei 2011 11:36
Natuurlijk is OS-X niet tegen virussen bestendig,
hjeb je daar ook een praktijk voorbeeld van? tot nu toe zijn er alleen dit soort malware programma's en trojans geweest, maar daar moest je tot nu toe altijd een wachtwoord voor ingeven. wat mij betreft is het dus wel virus bestendig.

edit: ja hallo. 1 virus betekent gelijk dat het niet virus bestendig is. vind ik een beetje rare definitie het is idd niet 100%, maar deze "threat" is nu 5 jaar oud en binnen een korte tijd ook gepatched zeg maar. slecht voorbeeld dus.

edit: zelfde als wat Zpaz zegt. dat XP lekken bevatte zegt toch niet dat windows 7 die ook heeft? echt serieus een virus dat 2 OSsen geleden de kop opstak en binnen een paar weken weer zo goed als weg was en nu never nooit meer terug komt als relevant opgeven?

[Reactie gewijzigd door supersnathan94 op 25 mei 2011 18:24]

Anoniem: 80466
@supersnathan9425 mei 2011 12:04
Maakt het uit, virussen zijn zo jaren negentig.

Op Windows bestaat vrijwel alle malware uit Trojans, Wormen en Adware.
Echte virussen zijn inmiddels een onbelangrijke categorie van malware maar worden nog wel regelmatig al een soort generieke naam voor malware gebruikt.
BoringDay
@Anoniem: 8046625 mei 2011 16:45
Een worm is geen virus? :z
Anoniem: 80466
@BoringDay25 mei 2011 19:23
Een virus is een stukje malware dat kopieen van zichzelf zich hecht aan een legitiem bestand en daarmee verspreidt wordt. Een worm is malware die zichzelf kopieert en verspreidt.

[Reactie gewijzigd door Anoniem: 80466 op 25 mei 2011 19:24]

BoringDay
@Anoniem: 8046625 mei 2011 19:25
Een eigenschap van een virus is ook dat die zichzelf kan verspreiden
Zer0
@supersnathan9425 mei 2011 12:04
http://www.sophos.com/en-...s/2006/02/macosxleap.aspx
ZpAz
@Zer025 mei 2011 12:35
Dat is altijd het enige voorbeeld wat aangedragen wordt, maar wel even ondertussen wel 5 jaar en twee OS versie's verder, dus of dat nog een bedreiging vormt...

edit: Hoezo is dat nu weer ongewenst? Als er een lekken in Windows XP zitten kan ik dan ook zeggen dat Windows 7 zo lek is al een mandje?

[Reactie gewijzigd door ZpAz op 25 mei 2011 16:53]

BoringDay
@K!wi25 mei 2011 16:04
Mac Defender is ook geen virus maar scareware.
Scareware dient de gebruiker zelf te installeren en een virus niet.

Dus wat nou 'wat nou' :Y)
gassiepaart
@K!wi25 mei 2011 11:16
tja als je het zelf installeert...
RobbyNitroz
25 mei 2011 11:40
stond een mooi artikel vorige maand in de CT (Computer Techniek) over de virusbestendigheid van OS10. Die bleek volgens het onderzoek van CT veel minder te zijn dan die van Windows 7.
Macs hebben voordeel nog steeds dat er gewoon niet zoveel virussen voor worden gemaakt omdat het aantal te klein is maar dat voordeel wordt kleiner aangezien het aantal macs stijgt.
BoringDay
@RobbyNitroz25 mei 2011 23:43
Niet zoveel virussen?

Er is nog geen enkele virus in het wild voor OSX.
En als CT welke nogal windows minded is ook nog eens namen als OS 10 gebruikt 8)7 noem ik dan een amateuristisch artikel.

Het verschil is dat een trojan door een gebruikers handeling op de Mac beland.
Kortom de gebruiker doet dit zelf.

Een virus is geen tussenkomst van een gebruiker (hooguit een bijlage openen of een besmette media koppelen aan een computer).

En hier worden vaak de verkeerde verhalen van verspreid.
- De ene gaat trojans/scareware verwarren met virussen waardoor sommigen denken dat het zomaar op je Mac kan belanden;
- De andere gaat beweren dat OSX 100% veilig is en er geen kwaadaardige software voor bestaat; Ook dat is onzin je moet met elk OS opletten wat je gaat installeren;

Door dit soort miscommunicatie krijg je de vreemdste verhalen in het ronde welke in beide gevallen incorrect is.

En uiteraard komt ook bij OSX wel eens een beveiligingslek voor anders zou Apple ook geen beveiligingsupdates uit hoeven te brengen. Echter is de gebruiker de grootste schakel die de beveiliging in gevaar kan brengen.

Hetzelfde als met auto rijden:
- chauffeur die alle stoplichten negeert; gaat 10x goed en 1x mis;
- chauffeur die aan de regels houd; gaat altijd goed tenzij de stoplicht niet functioneert;
Anoniem: 34095
@RobbyNitroz25 mei 2011 13:02
Sorry maar dit is grote onzin. (geen virussen maken omdat het aantal klein zou zijn :S en dat het minder bestendig zou zijn, hoe hebben ze dit onderbouwd), er zijn legio nerds die dit op de zolderkamertjes zitten te bedenken (zie windows).

Op OSX zouden ze echt een grote slag slaan (enorme publicatie en Jobs word dan behoorlijk geraakt, dit is namelijk een USP), tot op heden nog niet gebeurd, schijnt toch niet zo simpel te zijn.

Er bestaat niet zoiets als een emailtje met attachment waar een virus in zit waar OSX gevoelig voor is.

Dit is een vreemde vergelijking: het gaat hier om software die zich voor doet als een serieus pakket waarvoor je je admin password moet geven en wil je er vanaf dan moet je betalen: phishing + scare/malware.

Dingen die je zelf moet "installeren" onder OSX zijn per definitie al dubieus; Adobe & MS daargelaten (waarbij dit jammergenoeg altijd moet), de rest drag & drop je gewoon in je applicaties, daar begint de limitatie voor een "virus" al.
e_balk
25 mei 2011 11:17
Ieder populair platform wordt toch een keer slachtoffer van mensen die daar misbruik van willen maken.

Jammer maar helaas, een van de claims van Apple wordt nu dus onderuit gehaald door hun eigen populairiteit.
chaozz
@e_balk25 mei 2011 11:19
Lees de reacties hierboven eens, in het bijzonder deze. Blijf je dan bij je stelling? Persoonlijk vind ik je stelling redelijk onzinnig.

[Reactie gewijzigd door chaozz op 25 mei 2011 11:20]

Benne
@chaozz25 mei 2011 11:24
Hij spreekt niet over een Virus . Dus zijn stelling klopt wel. Iets wat populair is /wordt staat in de schijnwerpers van mensen die daarvan misbruik willen maken.
Anoniem: 297376
@Benne25 mei 2011 13:49
http://daringfireball.net/2011/05/wolf

2011: “Coming Soon to a Mac Near You: Serious Malware”
2010: “Apple No Longer Flying Under the Security Radar”
2009: “Hackers Target Macs”
2008: “Hackers Start to Target Apple Macs”
2007: “Apple’s Rising Popularity Lures Hackers”
2006: “Say Good-Bye to Apple Security?”
2005: “Symantec: Mac OS X a Hacker Target”
2004: “Hackers Target Apple? Congratulations!”

Mac OS is zeker niet immuun voor malware, maar de tsunami die elk jaar voorspeld wordt is tot nu toe uitgebleven.
Anoniem: 128823
@e_balk25 mei 2011 13:33
Welke claims van Apple? Zou netjes zijn moest je dit ineens ook vermelden, en specifieren wat er juist niet juist aan is...
BoringDay
@e_balk25 mei 2011 19:55
Apple heeft nooit beweerd dat het iets tegen trojans kan doen.
Echter zijn er geen virussen in het wild voor OSX wat wel in het geval van Windows is.

Helaas verdraait men de werkelijke verhalen vaak.
Trojan is slechts een applicatie wat de gebruiker moet installeren.
Dit doet de gebruiker uit goed vertrouwen.

Vergelijkbaar met het feit je de deur open zet voor een inbreker van kom maar binnen je ziet er schattig uit.
Anoniem: 365001
@e_balk25 mei 2011 11:20
Zeker, echter wel netjes van ze dat ze er zelf "redelijk" snel iets aan doen.
Ramon
25 mei 2011 11:55
Wel grappig dat in dit artikel met geen woord gesproken wordt over dat Apple hun medewerkers eerst opdracht gaf om het bestaan van deze malware te ontkennen! En ook dat Apple opdracht gaf om vooral niet de malware te gaan verwijderen als mensen met hun mac langskwamen, want "ze hebben het zelf geinstalleerd".

bron: http://arstechnica.com/ap...05/malware-on-the-mac.ars

[Reactie gewijzigd door Ramon op 25 mei 2011 11:55]

Anoniem: 80466
@Ramon25 mei 2011 12:12
Zie ook:
http://www.zdnet.com/blog...elp-with-mac-malware/3375
Herko_ter_Horst
@Ramon25 mei 2011 12:15
Moet je het wel goed zeggen: Apple heeft medewerkers opdracht gegeven de aanwezigheid van malware op de computer van de klant te bevestigen, noch te ontkennen. Helemaal niet om het bestaan van de malware te ontkennen. Sterker nog: de instructies reppen expliciet over het bestaan van deze specifieke malware.

De instructies geven verder aan dat Apple geen support levert op het verwijderen van malware. Niet omdat mensen het zelf geinstalleerd hebben. Zeer waarschijnlijk heeft dit te maken met liability: als Apple die service levert, is Apple ineens verantwoordelijk.

De tekst van de interne communicatie staat in het artikel op ZDnet dat hierboven al werd gelinkt: http://www.zdnet.com/blog...pt-to-remove-malware/3362

[Reactie gewijzigd door Herko_ter_Horst op 25 mei 2011 12:19]

Wolfos
25 mei 2011 11:14
Maar werkt het ook alleen als je het met Safari download? Want dan is het ook niet nuttig.
MoietyMe
@Wolfos25 mei 2011 11:18
Dit programma moet je inderdaad zelf installeren. Dus het is geen vanzelf installerend programma.
Wolfos
@MoietyMe25 mei 2011 11:20
Ja, maar ik bedoel of de virusscanner alleen werkt als je het met Safari download. Apple had namelijk een virusscanner standaard in Snow Leopard ingebouwd maar die werkt dus niet met andere browsers.
Prototype666
@Wolfos25 mei 2011 11:43
dat is geen virusscanner maar een soort webshield dat alles wat binnenkomt via die browser screent. een virusscanner kijkt of er virussen actief zijn op het systeem, dus dan maakt het niet uit of het via safari chrome firefox of een usbstick van een vriend binnen komt.
RHochstenbach
25 mei 2011 21:41
Dat is nu een vorm van social engineering. Als je de gebruiker kan overhalen om het te installeren, dan is het geslaagd.

Maar het is nu wel tijd dat Apple en de Mac gebruikers gaan realiseren dat het marktaandeel nu zodanig hoog is, dan ook Mac OS X een doel gaat worden van kwaadwillende gebruikers.

Beveiligingssoftware is geen overbodige luxe ;)
BoringDay
@RHochstenbach25 mei 2011 23:58
Maar dat realiseren Apple en Mac gebruikers zich al jaren.
Het is de gebruiker zelf die het installeert.

We gaan straks toch ook niet beweren als een groep gebruikers zomaar hun wachtwoord op het internet plaatst ... "maar ik heb een Apple dat is toch zo veilig?"

Nog een ander voorbeeld:
Een harde schijf crasht: "ik heb geen back-up want ik heb een Mac, dat is toch zo veilig?"

Allemaal gebruikers issues die aan de gebruiker zelf te wijten is.

Het zou in mij niet opkomen als ik op een website ineens van die vage dingen zie dat ik ook nog maar het ga installeren en wachtwoord invoeren en vervolgens registreren met allerlei prive gegevens en bank gegevens.

Maar toch moet ik zeggen ze hebben de slachtoffers goed voor de gek gehouden.
Nu maar hopen dat niemand die registratie formulieren heeft ingevuld.
Keypunchie
25 mei 2011 11:32
Het blijft mij wel verbazen dat overheden zich heel erg druk maken over "piraterij" en hier veel tijd en moeite insteken om strafrechtelijk actief te zijn.

Maar richting virusmakers, online phishing en fraude en ook dit soort malware zijn pas in de laatste jaren de eerste stapjes gezet om eens op te treden.

En dat terwijl deze vorm van criminaliteit (want dat is het), pas echt schadelijk is en gevaar oplevert voor alle bedrijfstakken. Als iemand een mp3'tje kopieert, dan is daar eigenlijk alleen mogelijke schade voor een platenmaatschappij. Als mensen botnetwerken hebben, dan kunnen ze vitale infrastructuren, zoals financiele netwerken platleggen. Dat bedreigt de hele moderne samenleving.

Kies score Let op: Beoordeel reacties objectief. De kwaliteit van de argumentatie is leidend voor de beoordeling van een reactie, niet of een mening overeenkomt met die van jou.

Een uitgebreider overzicht van de werking van het moderatiesysteem vind je in de Moderatie FAQ

Rapporteer misbruik van moderaties in Frontpagemoderatie.
1 2 3

Op dit item kan niet meer gereageerd worden.

Nintendo Switch (OLED model) Apple iPhone SE (2022) LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S22 Garmin fēnix 7 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee