Mac - Welke anti-virus software?

[Léon Obers]

10 pagina's per uur er van uitgaande dat je niet slaapt en alles getrackt wordt; Is inderdaad vrijwel niets haha.

10 pagina's per uur is wel erg weinig. Als ik op internet zit is het eerder 10 pagina's per 1-2 minuten.
Als je alleen al naar een onderwerp gaat op dit forum, is het al direct in een paar seconden vanuit hoofdindeling, naar een onderwerp, naar pagina 1, misschien al vrij kort erop pagina 2.
Dus bij elkaar 30-60 keer intensiever dan wat je denkt dat iemand webpagina's bezoekt. Blijft er echt genoeg tijd om te slapen.

[Tien]

dan valt het nog mee die 7000 blocks

[CaptainHook]

FYI:

http://www.thesafemac.com/the-unchecked ... ac-adware/" onclick="window.open(this.href);return false;

Admedic:
http://www.thesafemac.com/admedic/" onclick="window.open(this.href);return false;

[Tien]

interessante artikelen!

[jfbat]

Ik zie ze inderdaad de laatste weken vaak langskomen, de mensen die ineens allemaal reclame in hun webbrowsers op de mac hebben. Natuurlijk zijn ze niet op dubieuze sites geweest, natuurlijk hebben ze niks "gratis" gedownloaded. Toch is dat dé manier om deze troep op je mac te krijgen. Boontje komt om zijn loontje, denk ik dan maar.

Gelukkig is het er nu nog vrij eenvoudig weer af te krijgen.

[Tien]

http://tweakers.net/nieuws/98664/bash-k ... -os-x.html" onclick="window.open(this.href);return false;

[Cyrus]

En hier een oplossing voor Shellshock vulnerability.

[ReneG]

Natuurlijk zijn ze niet op dubieuze sites geweest, natuurlijk hebben ze niks "gratis" gedownloaded. Toch is dat dé manier om deze troep op je mac te krijgen. Boontje komt om zijn loontje, denk ik dan maar.

Sorry hoor maar dat is totaal achterhaald. Zoek bijvoorbeeld eens op malvertising: http://en.wikipedia.org/wiki/Malvertising

Op legitieme sites komen steeds vaker reclame-uitingen voor die malware achterlaten. Daar hoeft die site zelf niet eens voor gecompromitteerd te zijn, dat komt binnen via de reclameportals die sites plaatsen. Daar komt onherroepelijk wel eens wat op die sites. Meestal moet je dan nog op een advertentie klikken (maar waarom zou je bijvoorbeeld op volkskrant.nl niet op een advertentie van bol.com klikken?), maar soms hoef je er niet eens op te klikken.

Ik detecteer soms zelfs (incidenteel) virussen bij een bezoek aan hier in nederland gangbare nieuwssites, bijvoorbeeld die van grote kranten. Pas ook maar op als je security meldingen krijgt op die sites. Het is (gelukkig) nog geen schering en inslag, maar het neemt wel toe. Cisco (producent van netwerkapparatuur) maakte hier ook melding van in hun security report voor 2013. Je hoeft echt niet meer iets te downloaden of een 'dubieuze' site te bezoeken om malware op te lopen. Eerst moest je nog eens op een advertentie klikken.

[jfbat]

Er is inderdaad ook een verontrustende toename van malware die via legitieme sites binnenkomt door content die van buitenaf op die site geplaatst wordt (met name reclamebanners). De vraag is of dat uberhaupt iets kan met OS-X. Het type malware dat ik bedoel is echter doorgaans echt afkomstig van dubieuze sites of komt mee met zogenaamd handige programma's. MacKeeper is momenteel ook een irritante factor, bedoeld om je Mac te bescermen tegen allerlei vervelende zaken (virussen, malware en dergelijke), maar ondertussen wordt je gek van de popups, blijk je ineens allerlei add-ons in je browsers te hebben en blijkt het zich behoorlijk diep in je systeem te nestelen, zodat deinstalleren lastig (maar gelukkig niet onmogelijk) is.

[ReneG]

Het punt is dat dat soort malware ook steeds vaker meekomt via malvertising. Al dan niet omdat je op legitiem lijkende reclame klikt op een legitieme site die je naar een dubieuze, doch ook weer legitiem lijkende site brengt, of door directe injectie via lekken in je systeem (het eerder gequote bash lek trof bijvoorbeeld zowel linux als mac systemen). Naar mate meer gebruikers een OS gaan gebruiken zal het steeds vaker een doelwit worden. En houdt er ook rekening mee dat cross-platform browsers vaak een common codebase hebben, een lek op één platform kan mogelijk ook betekenen dat het lek invloed kan hebben op andere platformen. (Zeker tussen Linux en MacOS geldt dat omdat er commonalities inzitten).

De enige goede oplossing is wat mij betreft een integrale oplossing. Dan heb je het over de integrale 'security suites' die de grote anti-virusmakers uitbrengen. Tegenwoordig zie je steeds vaker dat er een goedkopere of freeware virusscanner wordt gebruikt, die veelal mail- en bestandsgeörienteerd werkt en het geheugen monitort. Dat is al heel veel beter dan niets, maar er zijn andere kwetsbaarheden waar niet tegen wordt beschermd, zoals een firewall. Veel mensen installeren daarnaast dan ook nog een software firewall of vertrouwen op de firewall in hun router, maar dat is ook niet sluitend. Die producten praten niet met elkaar en een router firewall kan vaak alleen op het niveau van verbindingen en poorten opereren. Software firewalls kunnen ook op basis van applicaties opereren en dat is in beginsel veel veiliger.

In mijn ogen is de enige juiste oplossing dan ook een compleet geïntegreerde oplossing die mede op basis van gebruikte applicaties werkt, eventueel aangevuld met andere maatregelen zoals een router firewall. En natuurlijk regelmatig je systeem en virus-database updaten. Ik kom nog wel eens mensen tegen die ondanks een up-to-date virusscanner een virus oplopen, maar mensen die een volledige suite hebben (geïntegreerde virusscanner, malware/spyware scanner, intrusion detection, firewall, application control etc) zijn gewooon veel minder kwetsbaar. En dat alles dus in één pakket zodat het met elkaar communiceert, in plaats van afzonderlijke applicaties. Want daar vallen altijd 'gaten' tussen.

[jfbat]

Maar dan gaat het inmiddels allang niet meer om alleen de Mac.

[H.Vos]

Rene G: en welk pakket biedt dan die ruime bescherming, zoals jij beschrijft...?

[ReneG]

De meeste commerciële pakketten bieden iets dergelijks. Ze hebben vaak een 'virus-only' versie en een 'internet/suite' versie. Denk aan Kaspersky (mijn persoonlijke favoriet omdat hij het systeem niet onevenredig zwaar belast en, indien je de meldingen uitzet, voor leken nagenoeg onzichtbaar is). Maar anderen als Panda (ook niet slecht), Norton (veel te veel systeembelasting etc.) hebben dat ook. Mijn punt is dat veel mensen uit kostenoogpunt voor de 'virusscanner' versie kiezen, terwijl de 'internet security suite' versies (de naam verschilt per merk) vaak betere geïntegreerde bescherming bieden. Prijsverschil is meestal 10-20 euro. Vaak heb je ook nog een derde (en vaak vrij dure) keuze die extra opties biedt die de meeste mensen echter nooit gebruiken.

Ik adviseer dus meestal Kaspersky of (voor het geval je het wat simpeler wilt) Panda. Overigens draai ik Kaspersky ook op mijn tablet en smartphone. Hij vindt zelden iets, maar het komt toch nog wel eens voor. Een gratis alternatief is AVG, maar dat is weer grotendeels 'virus-only'. De bescherming die ze bieden is zonder meer goed, maar wederom niet geheel compleet.

[CaptainHook]

https://www.security.nl/posting/404032/ ... +botnet%22" onclick="window.open(this.href);return false;

"iWorm maakt 18.000 Macs onderdeel van botnet"


donderdag 2 oktober 2014, 10:51 door Redactie, 8 reacties


Een nieuw malware-exemplaar voor de Mac genaamd iWorm heeft ruim 18.000 Mac-computers besmet en onderdeel van een botnet gemaakt, waaronder honderden Nederlandse Macs, zo beweert een Russisch anti-virusbedrijf. Hoe de malware zich precies verspreidt is echter nog onduidelijk.

Eenmaal actief opent iWorm een backdoor en verzamelt informatie over geïnstalleerde programma's op de computer. Daarnaast wordt er een request naar Reddit.com gestuurd. Een reactie op de populaire sociale nieuwssite bevat een lijst met botnet-servers en poorten. De malware kan deze informatie gebruiken om verbinding met de Command & Control-servers van het botnet te maken.

De C&C-server kan vervolgens opdrachten aan besmette computers geven. Bij een analyse van het botnet ontdekte anti-virusbedrijf Dr. Web 18.519 unieke IP-adressen die met de servers verbinding maakten. Waar het de malware precies om te doen is wordt in de analyse van de virusbestrijder niet duidelijk gemaakt. De meeste infecties bevinden zich in de VS, hoewel er ook 544 Nederlandse Macs onderdeel van het botnet zouden zijn.

meer info: http://news.drweb.com/show/?i=5976&lng=en&c=5" onclick="window.open(this.href);return false;

[jfbat]

Lees ook vooral de reacties even.