Gepubliceerd: Zaterdag 1 januari 2011
De besturingssystemen van Apple worden volgend jaar een belangrijk doelwit voor hackers, meent McAfee. Vooral het valse gevoel van veiligheid zou de gebruikers kwetsbaar maken.
Toon volledig artikel
Het hele verhaal heeft de oorsprong in:
Ook de overtuiging van veel Mac-gebruikers dat zij geen beveiligingssoftware op hun computer nodig hebben zou kunnen leiden tot meer aanvallen. Het gebrek aan beveiliging maakt het platform volgens McAfee namelijk extra kwetsbaar.
Oftewel de bakker die reclame maakt voor zijn brood en daarbij een beetje fearmongering niet schuwt, zonder brood krijg je allemaal enge ziektes.
Ik voel me niet echt onkwetsbaar als ik op mijn iMac zit, maar ik zou berichten omtrent beveiliging serieuzer nemen als ze van een onafhankelijke bron kwamen.
Ik weet niet of McAfee zich werkelijk zorgen om ons maakt of dat ze alleen maar hun omzet willen verhogen.
Dat laatste, want ik heb onlangs nog bij een klant ontdekt dat een betaalde versie van McAfee Internet Security een vrij ernstig virus over het hoofd zag, die door de gratis versie van Avira Antivir vrij snel gevonden en in quarantaine geplaatst werd.
Dat is niet de eerste keer dat ik dat meemaak. Jaren geleden had ik een bootsector virus dat een harde schijf compleet onbruikbaar maakte. McAfee zag dat virus niet, AVG zag hem wel maar kon er niks mee. Avira Antivir Free zag hem ook en maakte er korte metten mee. Daarna deed die schijf het weer normaal met alle gegevens intact.
Op mijn werk gebruikten we ook een tijdje software van McAfee. Dat pakket wilde om de zoveel updates een inlogcode voor de website van McAfee. Werd die inlogcode niet ingevoerd, dan konden er van McAfee geen updates meer gedownload worden. Knettergek werden we ervan.
McAfee moet het puur hebben van bekendheid in de media, vandaar dat dat bedrijf volgens mij dit soort beweringen doet. Niet omdat het waar is wat McAfee beweerd, maar opdat de naam McAfee dan rond circuleert.
Dus als je perse je Mac virus vrij wilt houden en er tegen beter weten in toch een virusscanner op wilt plaatsen, dan is mijn advies: niet die troep van McAfee erop installeren.
... een vrij ernstig virus over het hoofd zag, ...
Geen enkele virusscanner detecteert alle malware.
Daarnaast lopen ze altijd achter. Wanneer nieuwe malware wordt losgelaten op het internet, duurt het minimaal een halve dag voordat virusscannerboeren met een update voor hun virusdefinities komen.
In de tussentijd zijn er dan al tienduizendenden windowsdozen besmet.
Daarom zijn veel windowsdozen onderdeel van één of meerdere botnets.
Virusscanners bieden schijnveiligheid. Het is prachtig dat ze duizenden verschillende malware kunnen herkennen maar wat heb je daar aan wanneer je scanner er drie ongemerkt doorlaat...
Wanneer je geen virusscanner installeert, geen IE gebruikt (maar Firefox o.i.d) en een beetje oplet waar je naar toe surft, dan ben je net zo (on)veilig.
Daarnaast, als je niet telebankiert en geen creditcard betalingen doet op zo'n windowsdoos, maar het gebruikt waar het voor bedoeld is (spelletjes), waarom zou je je dan druk maken? Eens in de zes maanden stop je even het windowsschijfje in de lade, je formatteert de hd en draait setup en je pc is weer een tijdje fris.
Een goede endpoint protectie voldoet prima. Virusscanners zijn uit de tijd en maken onderdeel uit van een complete beveiliging die meer doet dan alleen op inderdad telkens achterlopende handtekeningen scannen. Mcafee heeft daarin een erg slecht trackrecord.
Elk os is kwetsbaar voor malware en zal altijd achterlopen in beveiliging. Vandaar ook dat een goed product scant op ongeoorloofde activiteiten ipv handtekeningen.
Verstandig internetten blijft de beste bescherming onder elk os!
Ik weet niet of McAfee zich werkelijk zorgen om ons maakt of dat ze alleen maar hun omzet willen verhogen
McAfee heeft iets gezegd dat ze moeten waarmaken.
1. Het moet in de praktijk waar blijken te zijn dat Mac OSX door de toegenomen populariteit kwetsbaar is;
2. Dat McAfee de aangewezen partij is om het beste lapmiddel aan te dragen.
Bij het eerste punt heb ik mijn twijfel. Geen enkel systeem is onkwetsbaar, maar sommige systemen zijn meer kwetsbaar dan andere en Mac OSX is zeker niet het meest kwetsbaar.
Bij het tweede punt kan ik alleen maar zeggen dat McAfee lang niet in elke benchmark van security producten heeft bewezen hete beste product te zijn.
Dit is alweer het zoveelste jaar dat de Mac gebruikers gewaarschuwd worden, het begint nogal zielig te worden. Afgelopen jaar was de dreiging (bijna) nul. Ik heb net als veel Mac gebruikers wel anti-virussoftware geïnstalleerd en weet dat er een mogelijke dreiging is, maar de nadelige effecten zijn misschien wel groter dan een virus zelf. Alle anti-malware software op de Mac maakt van je Mac een soort Windows bak, de computer wordt ontzettend traag en zorgt veelal voor crashes en ander ongewenst gedrag. Zolang die problemen niet zijn opgelost zullen Mac gebruikers anti-malware software voor de Mac veelal blijven negeren en moet alles op goed gevoel. Ik denk dat dat nog wel een aantal jaartjes goed zal gaan.
Dat heb ik zelfs op windows nog. Zo'n log programma is niks. Ik heb zeeeeeer zelden een virus gehad. Eerder loopt hij te mekkerren over een keygen waar niks mis mee is. Op een Mac is de kans alleen maar kleiner dan op windows.
Hoe weet je zo zeker dat er niets mis is met die keygens? (Even daargelaten dat keygens per definitie behoorlijk dubieus zijn)
precies. Veel van al die keygens zijn besmet of worden bewust besmet verspreid. Bovendien kun je afvragen waarom een keygen verspreiden als je dan al net zo goed een lijst met geaccepteerde serienummers zou kunnen verspreiden? Nou het antwoordt ligt zoals mijn voorganger al suggereerde in de besmettingsgraad van die dingen. Ze hebben vaak hele andere doelen dan je van een serienummer voorzien. Gewoon heel ver van af blijven en als je een programma leuk vindt gewoon kopen.
Omdat ik van die keygens weet waar ze vandaan komen en wie ze maakt. Maar je hebt een punt, als dat niet zo zou zijn dan draai ik ze in een virtual machine. Geen probleem toch?
Ehh.. jawel. Je overtreedt de licentievoorwaarden van de software waar die keygen voor gemaakt is. Dat schijnt strafbaar te zijn.
Je kunt licentievoorwaarden waar je njet mee akkoord bent gegaan niet overtreden. ;) Maar je hebt natuurlijk gelijk als het gaat over keygens..
Het gebrek aan beveiliging maakt het platform volgens McAfee namelijk extra kwetsbaar.[...] De interesse onder hackers was echter klein omdat het door weinig mensen gebruikt werd.
Mac OS X heeft allerlei vormen van beveiliging, McAfee bedoeld vast dat veel Mac-gebruikers geen beveiligingssoftware van derde partijen gebruiken.
Maar goed, laten we voor het gemak doen alsof Mac OS X geen ingebouwde beveiliging heeft, en dat 3rd party virusscanners alle vormen van malware effectief kunnen aanpakken. Dan is het Mac-platform een fantastisch doelwit voor malware-makers. 70 miljoen computers zonder beveiliging, die er om smeken een reusachtig botnet te worden.
Elk half jaar plaatst Webwereld een artikel met de voorspelling dat het Mac-platform binnenkort overspoeld zal worden door malware. Ik wacht al jaren. Zou het misschien toch iets gecompliceerder zijn dan wordt voorgesteld? Het wordt onderhand een beetje genant voor de Webwereld-redactie.
Webwereld zal zelf ook wel snappen dat dit een traditionele jaarlijkse voorspelling aan het worden is. Maar ja, het jaar beginnen met artikel met lekker veel comments is ook wel fijn. Zo houdt iedereen fijn zn eigen broek op, zowel McAfee als Webwereld.
Op naar de volgende traditie, het skispringen op tv!
Grappig dat mcaffee hiermee komt.
Juist hun software op de mac is 100x zo erg als malware. Het nesteld dusdanig diep in osx waarna het amper te verwijderen valt.
Verder zit het meer. In de weg dan dat je er iets aan hebt.
Volgens mij kunnen ze beter wegblijven van de apple markt en stoppen met onzin te verkopen.
Lol,..
2 dingen:
1.) Ik ben ervan overtuigd dat hackers meer naar OSX gaan kijken naar mate het gebruik ervan toeneemt,.. daar hoef ik geen onderzoek voor te doen.
2.) Apple komt 6 januarie met de appstore naar de (i)mac,.. hierdoor wordt het dus vrij voor de hand liggend om je software gewoon via de appstore te kopen waar apple zoals we allemaal weten hun eigen controlles op uitvoert.
Met andere woorden, apple scanned en controleerd alle software die een normale gebruiker op z'n mac zal installeren nog voordat het uberhaubt op de mac is gedownload. Alle gebruikers die buiten de appstore om software installeren zullen hoogst waarschijnlijk wel (enigsinds) weten wat ze downloaden.
Gasten,... doe je research voordat je begint te piepen!
Welke klap?
Het verschil is dat wij Apple gebruikers weten waar het over gaat en jij niet.
McAffee brengt namelijk zelf rommel uit.
Was McAffee ook niet het bedrijf wat in het begin eerst een virus voor dos/windows uitbracht en vervolgens een virusscanner aanbood?
En het verschil met Windows en OSX is:
- Windows: malware kan daar al op de computer terecht komen door alleen al te surven op mallafide website;
- OSX: malware kan alleen maar iets uithalen als het toestemming van de gebruiker heeft;
Het gaat om architectuur waar unix-achtige OS-en eenmaal een stukbeter beveiligd zijn.
Was McAffee ook niet het bedrijf wat in het begin eerst een virus voor dos/windows uitbracht en vervolgens een virusscanner aanbood?
Bewijs?
Een dergelijk verhaal deed ook de ronde over Intego AV software dat exclusief voor de Mac is. Zij zouden de "beruchte" iWork Trojan (een torrent) die later als variant ook in de torrent van CS4 bleek te zitten zelf ge-upload hebben. De reden voor deze verdachtmaking ontstond doordat Intego dit heel snel wereldkundig maakte zodat i.p.v. een paar miljoen Mac's (het is tenslotte je enigste klant!) slechts 20.000 werden besmet met een Trojan die redelijk kwaadaardig was.
Bewijs? Dat is nauwelijks te geven, want hoe kom je er achter wie de uploader was van deze torrent? Als het Intego was, dan stond die computer vast niet bij hun...
steeds maar een fractie van de gebruikers heeft ten opzichte van het aantal mogelijke slachtoffers op Windows
zelfs in logaritmische vorm of exponentiele vorm klopt het niet...in het meest zuinige geval heeft MacOsX een aandeel van 5%...windows 90%, wat nerkomt op 18x meer windows dan maccomputers...
1:18 windows versus 1: 1.000.000 virussen/trojans etc?? mischien kan SED er een twist aan geven ;)
Zal ik je uitdaging dan maar aannemen.. Dat verwacht je tenslotte..
Dit type getallen telt alle bestaande malware voor alle versies van windows bij elkaar. In jouw voorbeeld zou je dat dus ook moeten doen met alle versies van apple.. Oei dat valt al tegen.
Dan praat je over mutaties van bestaande virussen die op bitniveau afwijken en met speciale tools gecreerd worden. Dat is alweer goed voor vele duizenden varianten.. Dat kun je trouwens ook met appel virussen, maar daarin is geen mens meer in geintresseerd.
Kortom, alles op een hoop gooien heb je blijkbaar nodig om je zwakke punt te maken.
Feitlijk zijn er voor recente versies van windows de 7 versie dus, in goed gepatchte staat geen active virussen. Wel als je achter loopt met je updates...
En dat voor een systeem dat honderden miljoenen meer gebruiker sheeft dan osx.. Tjonge..
.;)
En dat voor een systeem dat honderden miljoenen meer gebruiker sheeft dan osx.. Tjonge..
honderden miljoenen meer? er zijn slechts 18x meer zoveel windowcomputers dan macosx...alleen al kijkend naar markt aandeel... wel bij de cijfers blijven ;)
en heb ik idd ook nog eens alle macos-x virussen bij elkaar optel vanaf versie 10....dus vanaf 1999? (dat zijn er 5-6 virussen?)....
dus er zit geen progressie in je redenering....en zit je nog steeds met een onverklaarbaar verschil....
Als we alle versies van Mac OS erbij nemen sed, dan veranderd er nog steeds niet veel. Voor alle versies van 7 t/m 9 zijn er volgens de meeste bronnen ergens tussen de 80 a 100 verschillende soorten malware geweest. En dat was voornamelijk OS-9. Dus die verhouding wordt dan in het geval van 100; 100:1.000.000 oftewel: 1:10.000. Kijken we alleen naar de huidige situatie (of te wel OS-X) want dáár gaat die "waarschuwing" dus over, en naar virussen of hacken, dan wordt het in de praktijk eerder 0:1.000.000. of anders gezegd: 1:∞
Sinds OS-X zijn er hooguit 2 of 3 z.g.n. "virussen" geweest, maar die waren die naam niet waardig. Ze deden niets bijzonders en verspreidde zich nauwelijks door de vele hindernissen die in het Unix bestandsstructuur zitten.
- Windows: malware kan daar al op de computer terecht komen door alleen al te surven op mallafide website;
ActiveX noemen ze dat ;)
of java, of adobe, of excel of .... ;)
Maar ja dat kan op Mac ook
http://www.security.nl/artikel/33649/1/Apple_stopt_lekke_Flash_Player_
Ahh, leuk het oude argument groter marktaandeel = meer virussen ;)
Dat heb ik altijd al belachelijk gevonden en dat is het nog steeds.
Het lijkt meer op een Jomanda voorspelling, want echt bewijs zie ik niet.
Een gemiddeld beschermd *nix systeem is inherent nog altijd 100x veiliger dan een M$ product.
Kom eens met die grote aanvallen op Apple of Linux !
Jammer dat zoveel Apple adepten blind van liefde zijn en menen zich niet te moeten beschermen tegen kwaadwillenden. Elke computer is kwetsbaar voor malware tenzij je de cdrom lade dichtplakt, de usb poorten uitschakeld, de wifi en internetkaart eruit sloopt en je computer altijd aan de ketting hebt liggen. Wordt wakker mensen, better be safe than sorry.
Laten we even duidelijk zijn:
De gemiddelde Mac gebruiker weet heus wel dat b.v.b. een Trojan (één van de vormen dus van malware) naar binnen kan slippen door "blind klikken", maar dat is toch heel iets anders dan een virus of een hack poging in een netwerk zoals dat steeds maar weer op die "black-hat" bijeenkomsten wordt gedemonstreerd. Laten ze dat nu ook eens demonstreren buiten een netwerk.
Als het werkelijk zo gemakkelijk zou zijn (en dat is het dus niet), wordt het dan niet eens na 10 jaar OS-X tijd om dat met een grootscheepse aanval te demonstreren i.p.v. steeds maar te voorspellen?
In ieder geval moeten ze opschieten, want volgens de laatste voorspelling vergaat in 2012 de wereld...
Wie weet wordt eindelijk dat stomme Apple afgestraft voor zijn mallotige hoogmoed dat er voor een Apple machine geen virussen te schrijven zijn. Van mij mogen ze een Apple virus schrijven waardoor die malloten failliet gaan...
joh wees blij dat Apple er is, dan kan MS tenminste weer verder vooruit, en kunnen ze weer nieuwe dingen kopieren...
en daarbij bedoel ik dat MS zonder concurrentie zelf geen vernieuwingen doet...ton ze Netscape om zeep hadden geholpen heeft het ook jaren lang geduurd voordat ze wat vooruitgang boekten met hun IE (6)....daar heeft men nog altijd last van....
het is inmiddels duidelijk dat MS nooit een innovatief is geweest...ze reageren alleen op ontwikkelingen, maar zetten nooit de eerste stap
Om te kunnen reageren, dient u ingelogd te zijn.
Een zeer uitgebreide (50 pagina’s) en fraai geïllustreerde whitepaper over wat iedere CIO moet weten om zijn bedrijf op tijd in de juiste richting te begeleiden!
Downloaden
1 jaar geleden: 21 mei 2011
2 jaar geleden: 21 mei 2010
13 jaar geleden: 21 mei 1999
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, Jobworld, MacWorld, SHUTR fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
