Virus Scanner voor Mac

Je wilt het beste van het best en dan gratis? Goede Nederlandse instelling maar helaas....

Je kunt kijken naar iantivirus, symantc en mcafee. Verder ken ik geen antivirus programma's.

Overigens zijn er voor de Mac nauwelijks virussen en kan je beter kijken naar anti spyware/trojan horse programma's. Ik geloof dat er op dit moment 1 Mac virus bekent is die nooit groot is geworden. Wel al een aantal trojans en spywares

Oh en ik heb geen antivirus draaien

[ Voor 4% gewijzigd door Pendora op 12-08-2010 11:36 ]

Euhm geen idee. Ik heb een keer bij een promo pakket Mac Scan gekregen. Die laat ik eens in de zoveel tijd even zoeken. Nog nooit iets gevonden
Zolang je geen vreemde dingen installeert (bijvoorbeeld codecs om porno te kijken) hoef je je niet zoveel zorgen te maken.

Oké... wat raad je aan tegen Trojans en spyware dan? Ik heb mijn firewall aanstaan op "blokkeer alle inkomende verbindingen" behalve primaire internetvoorzieningen. Dat zou al moeten helpen, was mij verteld.

Ik ben ook al een tijdje op zoek naar een goeie, maar ik heb er geen moeite mee om er voor te betalen. Gratis gaat je niet lukken, de markt is gewoon nog te klein.

Overigens zijn er voor de Mac nauwelijks virussen en kan je beter kijken naar anti spyware/trojan horse programma's. Ik geloof dat er op dit moment 1 Mac virus bekent is die nooit groot is geworden. Wel al een aantal trojans en spywares

Dit is echt onzin, er zijn veel meer mac virussen. Dat ze allemaal niet zo groot zijn klopt wel. De CEO van Panda heeft laatst in een interview aangegeven dat ze 500 nieuwe virussen per week voor de mac zien. Dit is in schril contrast met de 55.000 voor Windows. Maar toch is er wel een trend.

Momenteel los ik het op door standaard zonder javascript/flash te surfen, mijn applicaties te sandboxen en een in en outbound firewall te draaien.

Verwijderd schreef op donderdag 12 augustus 2010 @ 12:28:
Ik ben ook al een tijdje op zoek naar een goeie, maar ik heb er geen moeite mee om er voor te betalen. Gratis gaat je niet lukken, de markt is gewoon nog te klein.


[...]

Dit is echt onzin, er zijn veel meer mac virussen. Dat ze allemaal niet zo groot zijn klopt wel. De CEO van Panda heeft laatst in een interview aangegeven dat ze 500 nieuwe virussen per week voor de mac zien. Dit is in schril contrast met de 55.000 voor Windows. Maar toch is er wel een trend.

Momenteel los ik het op door standaard zonder javascript/flash te surfen, mijn applicaties te sandboxen en een in en outbound firewall te draaien.

Maar hoeveel van die 500 per week ben jij ooit tegengekomen?
Zolang ik een Mac gebruik heb ik er nog maar 1 in het wild gezien, en die zat bij een illegale versie van iWork. En dan moest je ook nog zo simpel zijn om je wachtwoord in te voeren, wilde het virus iets aanrichten.

Maak je niet druk, steek je tijd in het gebruiken van je Mac, ipv hem onderhouden

[ Voor 9% gewijzigd door thaan op 12-08-2010 12:32 ]

Ik ga met enige regelmaat naar security conferenties. Geloof me, dan wil je je mac wel onderhouden. Je weet gewoon dat je laptop dan continue onder vuur ligt.

Ik heb zelf ClamXav op mijn Mac. OpenSource en gratis, gebaseerd op ClamAV.
Better safe than sorry.

Verwijderd schreef op donderdag 12 augustus 2010 @ 12:28:
Ik ben ook al een tijdje op zoek naar een goeie, maar ik heb er geen moeite mee om er voor te betalen. Gratis gaat je niet lukken, de markt is gewoon nog te klein.


[...]

Dit is echt onzin, er zijn veel meer mac virussen. Dat ze allemaal niet zo groot zijn klopt wel. De CEO van Panda heeft laatst in een interview aangegeven dat ze 500 nieuwe virussen per week voor de mac zien. Dit is in schril contrast met de 55.000 voor Windows. Maar toch is er wel een trend.

Momenteel los ik het op door standaard zonder javascript/flash te surfen, mijn applicaties te sandboxen en een in en outbound firewall te draaien.

Zijn die 500 niet spywares/trojans?

Zolang ik een Mac gebruik heb ik er nog maar 1 in het wild gezien, en die zat bij een illegale versie van iWork. En dan moest je ook nog zo simpel zijn om je wachtwoord in te voeren, wilde het virus iets aanrichten.

Dit was ook niet een virus maar een trojan die je installeerde met iwork mee waardoor het niet opviel dat je je wachtwoord ook daarvoor invoerde.

Darkstar schreef op donderdag 12 augustus 2010 @ 12:45:
Ik heb zelf ClamXav op mijn Mac. OpenSource en gratis, gebaseerd op ClamAV.
Better safe than sorry.

Clamxav
Van de website:

Firstly, there's no guarantee that we Mac users will continue to enjoy the status quo, but more importantly, the majority of the computing world use machines running MS Windows, for which an enormous quantity of viruses exist, so we must be vigilant in checking the files we pass on to our friends and colleagues etc.

Of te wel je scant naar windows virussen. Niet voor Mac virussen

Verwijderd schreef op donderdag 12 augustus 2010 @ 12:34:
Ik ga met enige regelmaat naar security conferenties. Geloof me, dan wil je je mac wel onderhouden. Je weet gewoon dat je laptop dan continue onder vuur ligt.

Welke software raad jij dan aan? Wat ondanks dat er misschien weinig/geen virussen zijn houd ik wel graag mijn Macs veilig

[ Voor 9% gewijzigd door Pendora op 12-08-2010 13:09 ]

Welke software raad jij dan aan? Wat ondanks dat er misschien weinig/geen virussen zijn houd ik wel graag mijn Macs veilig

Ikzelf surf standaard met de no-script extensie voor Firefox. Verder gebruik ik geen Safari. Ik draai een outbound firewall (Little Snitch) die ik strict heb ingesteld. Verder draai ik een inbound firewall (gewoon ipfw). Ik draai applicaties in een sandbox (zit standaard in os x). Als laatste heb ik met behulp van PGP me gehele hardeschijf geencrypt. Oja en firewire gedisabled om DMA aanvallen te voorkomen.

Verwijderd schreef op donderdag 12 augustus 2010 @ 13:35:
[...]

Ikzelf surf standaard met de no-script extensie voor Firefox. Verder gebruik ik geen Safari. Ik draai een outbound firewall (Little Snitch) die ik strict heb ingesteld. Verder draai ik een inbound firewall (gewoon ipfw). Ik draai applicaties in een sandbox (zit standaard in os x). Als laatste heb ik met behulp van PGP me gehele hardeschijf geencrypt. Oja en firewire gedisabled om DMA aanvallen te voorkomen.

Klinkt heel slim en intelligent, maar veel zin heeft het niet...

Verwijderd schreef op donderdag 12 augustus 2010 @ 13:48:
[...]

Waarom een outbound? Dat heeft toch geen nut meer als alle virussen er al binnen zijn? Dat is net zo als de voordeur open zetten s'nachts en dan je achterdeur op slot...

Dan kan er geen data gestolen worden. Jij bepaalt welk programma naar welke website data mag sturen.

Verwijderd schreef op donderdag 12 augustus 2010 @ 13:35:
[...]

Ikzelf surf standaard met de no-script extensie voor Firefox. Verder gebruik ik geen Safari. Ik draai een outbound firewall (Little Snitch) die ik strict heb ingesteld. Verder draai ik een inbound firewall (gewoon ipfw). Ik draai applicaties in een sandbox (zit standaard in os x). Als laatste heb ik met behulp van PGP me gehele hardeschijf geencrypt. Oja en firewire gedisabled om DMA aanvallen te voorkomen.

die sandbox klinkt interessant.

Verwijderd schreef op donderdag 12 augustus 2010 @ 13:48:
[...]

Waarom een outbound? Dat heeft toch geen nut meer als alle virussen er al binnen zijn? Dat is net zo als de voordeur open zetten s'nachts en dan je achterdeur op slot...

encryptie op de disk, lekker handig die trojans virussen draaien gewoon onder de user context en kunnen overal bij. hetzelfde geld voor outbound firewall rules. zon trojan plakt zichzelf vast aan iexplore.exe (welke wel mag internetten) en hij kan netjes naar buiten

talking about a false sense of security hier zeg

[ Voor 23% gewijzigd door Zwelgje op 12-08-2010 14:02 ]

Powershell schreef op donderdag 12 augustus 2010 @ 14:00:
[...]


encryptie op de disk, lekker handig die trojans virussen draaien gewoon onder de user context en kunnen overal bij. hetzelfde geld voor outbound firewall rules. zon trojan plakt zichzelf vast aan iexplore.exe (welke wel mag internetten) en hij kan netjes naar buiten

talking about a false sense of security hier zeg

Wellicht wordt het ook gezien als een totaalpakket?

Het grootste veiligheidslek zit nog altijd op de stoel. Overal ja op klikken en te pas en te onpas je wachtwoord invullen bezorgt de meeste rotzooi

Verwijderd schreef op donderdag 12 augustus 2010 @ 13:35:
[...]

Ikzelf surf standaard met de no-script extensie voor Firefox. Verder gebruik ik geen Safari. Ik draai een outbound firewall (Little Snitch) die ik strict heb ingesteld. Verder draai ik een inbound firewall (gewoon ipfw). Ik draai applicaties in een sandbox (zit standaard in os x). Als laatste heb ik met behulp van PGP me gehele hardeschijf geencrypt. Oja en firewire gedisabled om DMA aanvallen te voorkomen.

Mijn hemel, ik kocht juist een Mac om dit soort dingen niet te hoeven doen...

Powershell schreef op donderdag 12 augustus 2010 @ 14:00:
[...]


encryptie op de disk, lekker handig die trojans virussen draaien gewoon onder de user context en kunnen overal bij. hetzelfde geld voor outbound firewall rules. zon trojan plakt zichzelf vast aan iexplore.exe (welke wel mag internetten) en hij kan netjes naar buiten

talking about a false sense of security hier zeg

Encryptie op de disk is ook voor als me laptop gestolen wordt, de outbound firewall is omdat je niet wilt dat elk proces zomaar naar buiten toe kan. Auto updates bijvoorbeeld via http (zonder encryptie) en zonder signing wil ik zelf controle over hebben en dus kunnen blokkeren.
Meestal werkt een exploit in meerdere stages, stage 1 exploit een programma (bijvoorbeeld preview) waarna deze vervolgens de payload van het internet aftrekt (stage 2). Zo is de fingerprint klein. Hiertegen werkt een outbound firewall erg goed. Dingen als preview/pages mogen van mij nooit naar buiten verbinden. Verder is het gewoon onderdeel van het totaal pakket.

Frietsaus schreef op donderdag 12 augustus 2010 @ 15:31:
[...]

Mijn hemel, ik kocht juist een Mac om dit soort dingen niet te hoeven doen...

Ach dit is ook alleen omdat ik werkzaam ben in de security sector en zodoende af en toe gevoelige data op me laptop heb. Mijn vriendin's mac is ook een stuk soepeler ingesteld. Het is maar net tegen welk type aanvaller je je wilt beschermen.

Oja verder heb ik ook nog 1password om voor elke dienst een uniek random wachtwoord te genereren, zodat ik nergens twee dezelfde wachtwoorden heb.

[ Voor 37% gewijzigd door Verwijderd op 12-08-2010 16:14 ]

Frietsaus schreef op donderdag 12 augustus 2010 @ 15:31:
[...]

Mijn hemel, ik kocht juist een Mac om dit soort dingen niet te hoeven doen...

you have been living in a dreamworld ook een mac heeft zo zijn security issue's, hell ik durf hier wel te beweren dat MacOS zeker 10 jaar achter loopt op de security maatregelen welke in win7 ziten (DEP, ASLR)

het probleem is gewoon dat 96% van de gebruikers een windows machine gebruiken en dit vele malen interessanter is voor hackers om malware voor te maken (itt de 4% macOS gebruikers) daarom lees je ook meer over windows hacks dan over MacOS hacks. fundamenteel is MacOS helemaal niet veilig.

en ja ik ben ook een mac user, huis staat er vol mee dus ik mag kritiek hebben en er mee wegkomen

[ Voor 21% gewijzigd door Zwelgje op 12-08-2010 16:14 ]

Wat powershell zegt. OS X loopt erg achter qua security mechanismen. De userbase is klein dus daarom zijn er weinig virussen maar het schrijven van exploits is voor OS X wel een stuk gemakkelijker dan voor Windows/Linux.

OS X heeft geen ASLR bijvoorbeeld, geen canary bits, en de heap protections zijn ook stukken minder.

Powershell schreef op donderdag 12 augustus 2010 @ 16:09:
[...]


you have been living in a dreamworld ook een mac heeft zo zijn security issue's, hell ik durf hier wel te beweren dat MacOS zeker 10 jaar achter loopt op de security maatregelen welke in win7 ziten (DEP, ASLR)

DEP: Wikipedia: NX bit
ASLR: http://www.zdnet.com/blog...g-to-mac-os-x-leopard/595

Powershell schreef op donderdag 12 augustus 2010 @ 16:09:
[...]


you have been living in a dreamworld ook een mac heeft zo zijn security issue's, hell ik durf hier wel te beweren dat MacOS zeker 10 jaar achter loopt op de security maatregelen welke in win7 ziten (DEP, ASLR)

het probleem is gewoon dat 96% van de gebruikers een windows machine gebruiken en dit vele malen interessanter is voor hackers om malware voor te maken (itt de 4% macOS gebruikers) daarom lees je ook meer over windows hacks dan over MacOS hacks. fundamenteel is MacOS helemaal niet veilig.

en ja ik ben ook een mac user, huis staat er vol mee dus ik mag kritiek hebben en er mee wegkomen

Ik zou het geen droomwereld willen noemen, want je zal het vast met me eens zijn dat geen enkele Mac gebruiker zich op dit moment serieus zorgen hoeft te maken, in elk geval niet zodanig dat ik m'n hele systeem moet dichttimmeren. Kijk, dat Mac OS X wellicht zo lek als een mand is (dat hoor je mij ook niet ontkennen) en makkelijk gehackt kan worden is allemaal leuk en aardig, zolang het niet gebeurt beschouw ik het systeem als "veilig".

DiedX schreef op vrijdag 13 augustus 2010 @ 10:34:
[...]

DEP: Wikipedia: NX bit
ASLR: http://www.zdnet.com/blog...g-to-mac-os-x-leopard/595

ASLR is maar 'half/half' geimplementeerd in MacOS

http://scforum.info/index.php?topic=3213.0

DEP heb je gelijk in, zit er in was me ontschoten

Nu ben ik ook best benieuwd, hoe kan ik nou weten of er een virus in me mac os x bevind?
Want er zijn heel weinig gratis, goeie virusscanners.

Ik heb op mij Mac FileVault aanstaan, Firewall en een hoofdwachtwoord.
En ik wil nog website hosten via me Mac ook, dus nu ben best benieuwd hoe nou me Mac veilig krijg.

DiedX schreef op vrijdag 13 augustus 2010 @ 10:34:
[...]

DEP: Wikipedia: NX bit
ASLR: http://www.zdnet.com/blog...g-to-mac-os-x-leopard/595

NX bit is inderdaad aanwezig. Maar dit is ook meer een CPU extensie, dus erg veel werk hebben ze hier ook niet aan gehad. ASLR is slecht geimplementeerd onder OS X. De library adressen worden eenmaal bij installatie gerandomized, daarna staan ze vast op dat adres. Het enige verschil is dus dat het adres anders is als die van je buurman, maar daarmee is alles ook wel gezegd.

Nou is ASLR natuurlijk sowieso een beetje om het probleem heenwerken. Als je meerdere pogingen hebt dan is het onder 32-bits nog gemakkelijk te brute forcen. Het maakt drive-by aanvallen alleen wel iets gecompliceerder omdat je eerst de offset moet kunnen achterhalen. Nu hebben ze hier natuurlijk weer JIT spraying voor uitgevonden. Maarja het is altijd een kat en muis spelletje.

Virusscanners onder OS X zijn niet te vertrouwen. Ik heb al zoveel macs gezien met corrupte time machine back-ups, netwerkprinters die onbereikbaar zijn en onverklaarbare crashes en vastlopers vanwege die virusscanners. Installeer een virusscanner, en hou vervolgens je logbestanden eens in de gaten. Je halve systeem wordt gesloopt door die dingen.

Mijn advies: Wacht tot er 'echte' virussen zijn voor OS X, die proof of concept virussen hoef je op dit moment echt niet bang voor te zijn. Zorg er verder voor dat je een router hebt met NAT (en dus niet kaal op de kabelverbinding internetten), en hou een beetje in de gaten wat je allemaal binnenhaalt.

Omdat ik het mij niet kan permitteren virussen door te mailen naar klanten of andere bekenden, hierbij de vraag welke virusscanner aan te raden is.

Liefst een scanner die minste belasting is voor het systeem.
Nu gebruik ik KAV op mijn Windows machine en deze wordt geregeld even traag.
Oja, ik ben bereid ervoor te betalen, als het zijn geld maar waard is.

[ Voor 42% gewijzigd door Mini Poeper op 05-04-2011 10:04 ]

Sophos for Mac is een gratis virusscanner (voor persoonlijk gebruik) die zowel Mac als Windows virussen detecteert. Heb ik zelf ook een tijdje geïnstalleerd gehad (nu even geen meer).

Heeft iemand die programma's weleens getest met virussen?

[ Voor 55% gewijzigd door Falcon op 05-04-2011 10:47 ]

Wij gebruiken standaard Sophos op al onze Mac's en bij alle klanten.
Ook onze mailservers draaien allemaal een ingebouwde Sophos scanner om de mail te checken en zo nu en dan een nightly scan om de gehele machine na te gaan.
Laatste Sophos Seminar liet ook weer goed zien hoe serieus Sophos de mac neemt.
Erg kleine footprint ook.

Falcon: Ja. vorige week nog sprong Sophos direct op toen er een mail wel door de Mailserver was gekomen met een BredoLab variant voordat de ik de mail überhaupt kon openen werd hij in quarantaine geplaatst.
Ook worden er regelmatig Windows virussen uitgepikt.

Hoe zijn de andere scanners voor Mac OS, zoals bijvoorbeeld van Kaspersky?
Vreten deze ook zoveel resources zoals bij Windows scanners?

Aanraders van scanners?
Sophos, ClamXav, KAV, McAfee etc etc

[ Voor 19% gewijzigd door Mini Poeper op 05-04-2011 20:56 ]

ClamXav herkende een tijdje geleden enkel maar Windows virussen, geen idee hoe het nu zit.

ik gebruik Nod32 omdat ik nog licentie had van mn Windows computer. ze zijn cross compatible
Werkt prima, geen performance issues.

Ik snap niet dat jullie jezelf serieus nemen, er zijn geen virussen voor de mac.
Ja... als je mailtjes doorstuurt naar andere die windows hebben, maar dat vind ik toch echt hun probleem...
in 6 jaar tijd heb ik ze in ieder geval nooit gehad.

Underworld schreef op dinsdag 05 april 2011 @ 23:48:
Ik snap niet dat jullie jezelf serieus nemen, er zijn geen virussen voor de mac.
Ja... als je mailtjes doorstuurt naar andere die windows hebben, maar dat vind ik toch echt hun probleem...
in 6 jaar tijd heb ik ze in ieder geval nooit gehad.

Onzin, Panda Security ziet 500 nieuwe unieke virussen voor OS X per maand voorbij komen. Dit is altijd nog een schraal contrast van de hoeveelheid Windows virussen maar het toont iig aan dat er een trend is. Op zich is dit ook niet zo gek natuurlijk, OS X groeit qua gebruikersaantallen en de beveiliging van OS X is stukken slechter dan die van bijv Windows 7. Dat komt deels door OS X zelf (slechte ASLR, geen ProPolice etc), maar ook door de gebruikers. Deze hebben geen virusscanner/firewall en leven in de illusie dat ze met OS X zich nergens zorgen over hoeven te maken.

Underworld schreef op dinsdag 05 april 2011 @ 23:48:
Ik snap niet dat jullie jezelf serieus nemen, er zijn geen virussen voor de mac.
Ja... als je mailtjes doorstuurt naar andere die windows hebben, maar dat vind ik toch echt hun probleem...
in 6 jaar tijd heb ik ze in ieder geval nooit gehad.

Zoals Kamoze zegt: volledige onzin wat je hier verkoopt, dus ik snap niet dat jij jezelf serieus neemt. Je neemt aan dat er geen virussen zijn voor Mac omdat iedereen dat zegt. Hint: Assumption is the mother of all fuck ups

Ik zou eerst maar eens wat research doen voor je met zulke straffe uitspraken komt. Er bestaan wel degelijk virussen voor Mac. Een jaartje of wat geleden zat er een Mac specifieke trojan in een illegale versie van iWork. Bron: nieuws: Piraterijversie iWork '09 bevat trojaans paard
En dat is heus niet het enige voorbeeld.

Verwijderd schreef op woensdag 06 april 2011 @ 00:04:
[...]

Onzin, Panda Security ziet 500 nieuwe unieke virussen voor OS X per maand voorbij komen. Dit is altijd nog een schraal contrast van de hoeveelheid Windows virussen maar het toont iig aan dat er een trend is. Op zich is dit ook niet zo gek natuurlijk, OS X groeit qua gebruikersaantallen en de beveiliging van OS X is stukken slechter dan die van bijv Windows 7. Dat komt deels door OS X zelf (slechte ASLR, geen ProPolice etc), maar ook door de gebruikers. Deze hebben geen virusscanner/firewall en leven in de illusie dat ze met OS X zich nergens zorgen over hoeven te maken.

Apple zou in de ontwikkeling van Lion wel bezig zijn met volledige ASLR (bron: Apple asks security researchers to dig into Mac OS X Lion)

Het blijft een feit dat gebruikers die geen gekke dingen doen nog steeds weinig kans maken om virussen of malware binnen te krijgen, maar een gewaarschuwd man...

[ Voor 35% gewijzigd door Darkstar op 06-04-2011 08:25 ]

heel simpel, er zijn virussen voor mac os x maar wanneer je gewoon goed oplet wat je binnenhaald firewall runt en niet naar vreemde websites gaat zit het voor nu nog wel goed.

oftopic: geeft het rechten systeem van unix niet een betere beveilig gezien het eerst het recht moet krijgen om te worden gerunt?

Omdat ik ook een ESET NOD32 Licentie voor Windows heb, had ik ook NOD32 voor Mac geinstalleerd, maar daar snel van teruggekomen vanwege het kleurige icoon in de menu bar en de Windows feel van het programma zelf.

Nu gebruik ik Sophos for Mac, gratis en werkt prima, vertraagt het systeem niet merkbaar en heeft een icoon in het zwart. (Zoals het hoort)

Maar TS beweert te hebben gezocht? Stond er dan echt niks bruikbaars op http://antivirus.about.co...rereviews/tp/aamacvir.htm ?

Groetjes van de Tweakys!!!

Sophos voor Mac kan ik heel kort over zijn; top programma! Laat je Mac gelijk na de launch vastlopen en zorgt ervoor dat, nadat je je MacBook Pro uit 2010 2 keer handmatig hebt uitgezet, al je systeeminstellingen worden gereset! De snelheid van mn aanwijzer van mn muis, grootte van het dock, icoontjes in het dock mag ik allemaal opnieuw gaan instellen!

Ik heb Sophos inmiddels ook in gebruik voor mn iMac 27" i7 en mn Macbook Pro (C2D 2,4GHz). Bij mn iMac merk ik niets van een eventuele performance hit, bij mn Macbook Pro echter wel. Ik vermoed door de relatief trage harde schijf (WD 500GB WD5000BEVT).

Underworld schreef op dinsdag 05 april 2011 @ 23:48:
Ik snap niet dat jullie jezelf serieus nemen, er zijn geen virussen voor de mac.
Ja... als je mailtjes doorstuurt naar andere die windows hebben, maar dat vind ik toch echt hun probleem...
in 6 jaar tijd heb ik ze in ieder geval nooit gehad.

Kun je wel vinden dat het hun probleem is... privé vind ik dat ook.
Toch behoorlijk lullig als zakelijke mail niet goed aankomt of dat deze de computer van je opdrachtgever probeert te infecteren.

Ik denk niet dat als je mails vanuit een mac verstuurd dat daar virussen in kunnen zitten tenzij jezelf bijlagen erbij voeg waar een virus in zou kunnen zitten. Anders zou je mac geïnfecteerd moeten zijn. En dan de vraag als de mac geïnfecteerd is of het windows virussen of mac virussen verstuurd.

Ik zal die sophos eens testen aangezien ik op mijn mac veel rare dingen download.

Ik dacht altijd dat het systeem juist veiligheid bied door de UNIX/BSD shell die eronder draait, maar als ik dan weer die verhalen hoor dat in de iWork versie die men niet legaal van internet heeft verkregen een virus zit, dan helpt het unix systeem natuurlijk ook niet meer, aangezien men tijdens installatie van iWorks het root password moet geven.

Wat ik dan wel weer irritant vind van virus scanners, dat ze vaak cracks ook als een virus zien. Of bijvoorbeeld scan tools zoals Languard Networkscanner.

/edit: Trouwens wat mij interesseert, heeft een van de heren en/of dames hier wel eens een Virus op een Mac gevonden? En dan bedoel ik een Mac virus en geen Windows virus.

[ Voor 8% gewijzigd door Roman op 06-04-2011 15:25 ]

Tja, software van usenet, keygens, cracks ...
Als je je daarmee bezighoudt en dan ook nog je password invoert als daarom gevraagd wordt, dan gaat het vanzelf wel een keer fout denk ik.

Mijn duit in dit zakje: ik heb nog nooit anti virus gebruikt en nog nooit virussen* gehad, zowel op Mac (misschien niet zo vreemd) als op Windows.
't Is maar net wat je zelf allemaal binnentrekt op je computer en dubbelklikt / opent / launched.

*Wel sporadisch eens spyware, als ik Windows Defender (nu Microsoft Security Centre geloof ik, daar zit nu anti-virus bij in) moet geloven....

[ Voor 23% gewijzigd door autoreverse op 06-04-2011 18:54 ]

Microsoft Security Essentials is anders een prima zeer lichtgewicht virusbescherming
Zodra er virussen uitbreken voor Mac OS kan Apple (of andere bedrijven die software maken) daar nog wel een voorbeeld aan nemen.

Van alle mac antivirusscanners, die ik tot nu toe heb geprobeerd, werkt clam zonder problemen,De rest gaf serieuze performance problemen.
Ik heb nog nooit AV problemen gezien om mijn Mac. Op Windows wel. Dat was wel onder windows xp.
Ik denk dat trojans en wormen veel grotere bedreigingen zullen vormen op een mac in de nabije toekomst. Maar ik denk ook dat als het echt nodig wordt Apple maatregelen zal nemen.
Als je ziet, hoe ze iOS dichttimmeren om veiligheidsproblemen te voorkomen. (met jailbreaken ben jij natuurlijk zelf verantwoordelijk voor veiligheidsproblemen):
(of dit natuurlijk de ideaale oplossing is, valt buiten dit topic)
Dan zal Apple wel bij volgende Os-en wel meer oplossingen aandragen.

Ik heb sophos draaien, tenminste draai ik het als ik wat gedownload heb voordat ik het over gooi naar een windows machine. Voor de rest staat die uit.

Wat me wel opgevallen is dat sinds begin dit jaar bijna elke anti virus maatschappij een programma heeft voor de mac. O.a. McAffe, Symantec, Nod32, Avira, Sophos en Kaspersky.

Is een relatief onaangeboorde markt die snel populair is geworden (veel Mac resellers bijgekomen, Macs te koop in MM/Saturn etc). Waar er geld verdiend kan worden...

mackeeper ? momenteel mooie korting...
+ bevat ook zon stolen-neem fotos en locatie en stuur naar gebruiker- functie
+ bevat nog veel meer ...

[ Voor 58% gewijzigd door Verwijderd op 08-04-2011 13:08 ]

Als je de uitleg op hun website mag geloven is dit wel een goed (en vooral erg volledig) alternatief. Heb je hier zelf ervaring mee?

Darkstar schreef op vrijdag 08 april 2011 @ 13:12:
Als je de uitleg op hun website mag geloven is dit wel een goed (en vooral erg volledig) alternatief. Heb je hier zelf ervaring mee?

Ik gebruik het inderdaad zelf, maar pas sinds gisteren en het lijkt mij allemaal goed en vlot te werken. Je kan hun trial eens downloaden en testen. Maar de tijdelijke actie loopt nog maar 1 dag anders kost het je net iets meer :-)

Ziet er niet verkeerd uit. En is idd meer als allen maar een virus scanner.

Zelf draai ik nu Sophos en dat gaat ook prima. Maar als ik zie wat er nog allemaal bij MacKeeper zit zal ik die ook eens testen.

mackeeper is zeker goede keus.

Leuk weetje, de virusscanner is van Avira (bron).

Ik gebruik Sophos Anti-Virus

Verwijderd schreef op woensdag 06 april 2011 @ 00:04:
[...]

Onzin, Panda Security ziet 500 nieuwe unieke virussen voor OS X per maand voorbij komen. Dit is altijd nog een schraal contrast van de hoeveelheid Windows virussen maar het toont iig aan dat er een trend is. Op zich is dit ook niet zo gek natuurlijk, OS X groeit qua gebruikersaantallen en de beveiliging van OS X is stukken slechter dan die van bijv Windows 7. Dat komt deels door OS X zelf (slechte ASLR, geen ProPolice etc), maar ook door de gebruikers. Deze hebben geen virusscanner/firewall en leven in de illusie dat ze met OS X zich nergens zorgen over hoeven te maken.

Heb je een linkje van die '500 unieke virussen'-bewering van Panda?:)

Zelf gebruik ik geen antivirussoftware op m'n Mac. Er zullen zeker wel virussen ronddwalen op het internet maar hoe groot is de kans dat je op zo'n duistere sites komt met je Mac? Inderdaad ja best klein.

Als je op veilige/normale websites blijft is er geen enkel probleem.

Verwijderd schreef op woensdag 06 april 2011 @ 00:04:
[...]

Onzin, Panda Security ziet 500 nieuwe unieke virussen voor OS X per maand voorbij komen. Dit is altijd nog een schraal contrast van de hoeveelheid Windows virussen maar het toont iig aan dat er een trend is.

@ Kamose, wie A zegt moet ook B zeggen, dus graag een link naar die 500 unieke virussen per maand.

filenox schreef op zaterdag 09 april 2011 @ 11:19:
[...]


Heb je een linkje van die '500 unieke virussen'-bewering van Panda?

Zelf gebruik ik geen antivirussoftware op m'n Mac. Er zullen zeker wel virussen ronddwalen op het internet maar hoe groot is de kans dat je op zo'n duistere sites komt met je Mac? Inderdaad ja best klein.

Als je op veilige/normale websites blijft is er geen enkel probleem.

http://press.pandasecurity.com/usa/news/panda-security-launches-panda-antivirus-for-mac/.

Het is tegenwoordig populair om virussen te verspreiden via add-providers en hidden iframes op gehackte ftp server. Hierdoor is in principe elke site een gevaar, en niet alleen de 'duistere' sites.

Edit: Ik had laatst nog een mooi linkje met een overzicht van de laatste trends e.d. Ik zal die nog even zoeken.

[ Voor 6% gewijzigd door Verwijderd op 09-04-2011 11:53 ]

@Kamose http://forums.macrumors.c...php?p=9400648&postcount=4

Verwijderd schreef op zaterdag 09 april 2011 @ 11:50:
[...]

http://press.pandasecurity.com/usa/news/panda-security-launches-panda-antivirus-for-mac/.

Het is tegenwoordig populair om virussen te verspreiden via add-providers en hidden iframes op gehackte ftp server. Hierdoor is in principe elke site een gevaar, en niet alleen de 'duistere' sites.

Edit: Ik had laatst nog een mooi linkje met een overzicht van de laatste trends e.d. Ik zal die nog even zoeken.

Zijn er eigenlijk ook meer onafhankelijke onderzoeken die dit aantal in ieder geval deels bevestigen? Ik bedoel, ik geloof best dat er virussen/trojans/whatever zijn, zie ook die iworks09 infectie inderdaad van een tijdje terug, maar ik heb zelf het idee dat osx virussen veel minder voorkomen in de zin van lagere infectiegraden en minder serieuze dreiging.

Om heel eerlijk te zijn heb ik wat moeite met het lezen van een artikel waarin zowel wordt geroepen dat de dreiging toch echt wel groot is, als dat er een oplossing is in het nieuwe virusprogramma dat je HIER kan kopen.

Verwijderd schreef op zaterdag 09 april 2011 @ 11:50:
[...]
Het is tegenwoordig populair om virussen te verspreiden via add-providers en hidden iframes op gehackte ftp server. Hierdoor is in principe elke site een gevaar, en niet alleen de 'duistere' sites.

Edit: Ik had laatst nog een mooi linkje met een overzicht van de laatste trends e.d. Ik zal die nog even zoeken.

Betrouwbare websites gebruiken betrouwbare add-providers.
Betrouwbare websites zijn meestal goed beveiligd en worden niet snel gehacked.

Endan nog, als er zoveel virussen op het net voor OSX zijn komen we er nog allemaal goed vanaf
Ik ken geen mensen die dankzij 'een vage fout' hun gegevens zijn kwijtgeraakt of OSX moesten herinstalleren

[ Voor 15% gewijzigd door filenox op 09-04-2011 12:15 ]

roy.ahuis schreef op zaterdag 09 april 2011 @ 12:06:
[...]

Zijn er eigenlijk ook meer onafhankelijke onderzoeken die dit aantal in ieder geval deels bevestigen? Ik bedoel, ik geloof best dat er virussen/trojans/whatever zijn, zie ook die iworks09 infectie inderdaad van een tijdje terug, maar ik heb zelf het idee dat osx virussen veel minder voorkomen in de zin van lagere infectiegraden en minder serieuze dreiging.

Om heel eerlijk te zijn heb ik wat moeite met het lezen van een artikel waarin zowel wordt geroepen dat de dreiging toch echt wel groot is, als dat er een oplossing is in het nieuwe virusprogramma dat je HIER kan kopen.

Dat snap ik, daarom zoek ik het andere linkje ook nog even.

Verwijderd schreef op zaterdag 09 april 2011 @ 12:06:
@Kamose http://forums.macrumors.c...php?p=9400648&postcount=4

Dat artikel staat echt vol met onwaarheden.

filenox schreef op zaterdag 09 april 2011 @ 12:14:
[...]


Betrouwbare websites gebruiken betrouwbare add-providers.
Betrouwbare websites zijn meestal goed beveiligd en worden niet snel gehacked.

Endan nog, als er zoveel virussen op het net voor OSX zijn komen we er nog allemaal goed vanaf
Ik ken geen mensen die dankzij 'een vage fout' hun gegevens zijn kwijtgeraakt of OSX moesten herinstalleren

Er zijn weinig betrouwbare ad-providers. Als ik ergens een flash file kan uploaden bij een ad-provider, kan ik hier ook mijn flash 0day in stoppen. Hoe goed sites beveiligd zijn maakt meestal niet uit. De PC's van de developers, daar gaat het meestal om. Een virus wacht gewoon tot iemand inlogt op een ftp server om zo achter de credentials te komen. Daar tegen beveiligen is erg lastig.

Ik wil hier helemaal niet pretenderen dat virussen momenteel een erg groot gevaar vormen voor OS X. Ik zeg alleen dat er een trend is, en dat deze door de populariteit van Apple alleen maar zal groeien. Het idee van "Ik heb een Mac dus ik ben veilig" is niet waar. Of je de kans al groot genoeg vind om hier nu al actie voor de ondernemen moet je zelf weten.

Ik ben security tester voor bedrijven (ik breek in bij bedrijven om hun te vertellen wat er lek is). Ik word er altijd wel gelukkig van als ik mensen dan met Mac's rond zie lopen. Dat zijn meestal de mensen die PDF'jes of linkjes in een email zonder pardoes aanklikken en geen virusscanner hebben. De meeste mensen zeggen wel dat ze geen rare mailtjes openen. Maar als ze een persoonlijk mailtje ontvangen met een PDFje erin dan opent toch bijna iedereen die.

[ Voor 4% gewijzigd door Verwijderd op 09-04-2011 12:38 ]

@Kamose Vind je de link naar de Panda website onafhankelijk?, ik niet namelijk.
Het is volgens mij meer een verkooppraatje van Panda om hun anti-virus software te promoten/verkopen.
Er word ook nergens onderbouwd om welke 500 unieke virussen per maand het gaat.
Zou je ook een reactie geven op mijn eerdere link, aangezien je een expert bent op security:
http://forums.macrumors.c...php?p=9400648&postcount=4

@Kamose: wel interessant om te lezen, van iemand die ook daadwerkelijk in het veld staat, hoe je ertegenaan kijkt. Ik ben ook benieuwd naar dat meer onafhankelijke linkje inderdaad.

In mijn mening trouwens is het heel simpel: ik demp de put wel als het kalf verdronken is. Noem me roekeloos, maar ik zie het als volgt: mijn macbook wordt deels voor werk, deels voor persoonlijk gebruikt. In mijn windows tijd ben ik wel eens met een virus besmet geweest, en dan gooide ik er een format overheen, opnieuw installeren en weer een paar maanden gaan met die banaan. Backups van belangrijke data heb ik wel, die zet ik gewoon terug. Daarbij ga ik er, weer roekeloos maar toch, vanuit dat als ik een virus pak, of trojan, deze er vooral op gericht is mijn install te vernaggelen en niet om via een backdoor mijn bestanden te 'stelen'.

Iedereen die serieus bezig is met beveiliging en dergelijke gaat me nu een aap noemen, en terecht ook maar op deze manier werkt het nou eenmaal voor een heel groot deel van de computergebruikers.

En laten we wel zijn, in die 2 jaar dat ik nu op osx werk heb ik nog geen last gehad van rare dingen, terwijl het op mijn windows pc veel vaker raak was (en nog steeds wel is, het is een gamebakkie geworden). Laat mij eerst maar eens op harde wijze ondervinden dat er inderdaad serieuze dreiging is voor virussen en trojans, dan ga ik daarna wel kijken naar bescherming. Beetje hetzelfde als opeens durex kopen als je vrouw 5 maanden zwanger is, ik weet het, maar een re-install is minder erg dan een kind

Verwijderd schreef op zaterdag 09 april 2011 @ 12:40:
@Kamose Vind je de link naar de Panda website onafhankelijk?, ik niet namelijk.
Het is volgens mij meer een verkooppraatje van Panda om hun anti-virus software te promoten/verkopen.
Er word ook nergens onderbouwd om welke 500 unieke virussen per maand het gaat.
Zou je ook een reactie geven op mijn eerdere link, aangezien je een expert bent op security:
http://forums.macrumors.c...php?p=9400648&postcount=4

Nee ik vind het absoluut niet onafhankelijk, daarom zoek ik ook nog even een betere bron.

Een reactie op het artikel van MacRumors:

Another type of hoax is referred to as scareware. It's a bogus virus warning that pops up when visiting some websites, and looks something like this. If you take a close look, you'll see the popup refers to a Windows system, which obviously doesn't relate to Mac OS X. It can't harm your Mac at all. Just close the site, clear your browser's cache and cookies, and you'll be fine.

Niet helemaal waar. Ja de meeste van die sites zullen zich op Windows richten, maar het is niet waar dat ze compleet onschadelijk zijn voor de Mac. In principe zit je gewoon op een site met troep, die kan net zo gemakkelijk OS X aanvallen met behulp van een Flash/browser of PDF exploit.

Some users experience a problem with being directed automatically to sites that they didn't intend to visit. This may also occur when searching with Google. You don't have a virus! It's a problem with your DNS settings, either in your Mac or in your router.

Je kunt een DNS probleem hebben, de vraag is dan hoe dat probleem komt. Naast het hacken van computers is ook het hacken van routers tegenwoordig best populair (meeste mensen hebben een default password). Je lokt een bezoeker naar een site en vervolgens probeer je mbv Ajax request in te loggen op de router en past de DNS settings aan. Heel handig natuurlijk als je er voor kunt zorgen dat paypal.com onderwater naar evil.ru verwijst.

There are NO viruses in the wild that affect current Mac OS X (Leopard and Snow Leopard), at this time.

Jawel, die gebruik ik in mijn dagelijkse werk namelijk ook (maar die zijn wel zelf geschreven).

Having virus protection software on your Mac is pointless, as far as protecting your Mac from viruses, since current antivirus software cannot detect a Mac virus that doesn't yet exist, because they simply don't know what to look for.

Virusscanners kunnen veel meer dan alleen maar op bestaande virussen scannen. Ze kijken ook naar verdachte activiteiten. Processen die opeens allerlei systeembestanden opvragen en dergelijke. Sommige dingen detecteren ze dus wel degelijk, ookal hebben ze er geen signature voor.

2 filmpjes van Sophos Labs met real-world scenarios op een mac

http://youtu.be/RTeSYmQS820

http://youtu.be/stAELsnHa7U

En zo zijn er nog enkele virussen voor mac maar die filmpjes kon ik zo snel niet vinden.

@defeated
Om eerlijk te zijn,trojan's zijn geen virussen. Trojan's installeer je zelf, en geeft daar dan zelf je administrator password.
Gezond verstand gebruiken dus..

Trojans, virussen, malware, spyware.....details details.
Het gaat erom dat er schadelijke software voor je Mac bestaat, hoeveel moeite je daarvoor moet doen om het in werking te stellen is van geen belang.

En juist mensen met een Mac zijn over het algemeen nog onvoorzichtiger omdat ze zich immuun voelen voor zulke software. En dat zijn de mensen die hun gezond verstand niet gebruiken of simpelweg geen kennis van computers hebben en er dus met open ogen intrappen. Deze mensen hebben niet zozeer geen gezond verstand maar gebruiken die voor in hun ogen meer nuttige dingen als een computer die gewoon moet werken.

Opzich interessant topic, vooral de quotes "draait zonder problemen" en nog meer in dat rijtje. Ik ben dan dus vooral benieuwd: Wie heeft er dan werkelijk een virus gehad op zijn Mac? En zou je ook willen delen hoe je er aan kwam?

Op diverse kunstacademies lopen c.a. 10.000 mensen rond met Apple hard- en software, en geen een heeft een virus of trojan. Bij diverse APR's en AASP's komen dagelijks honderden computers binnen, allemaal virus/malware vrij. Dus misschien zijn er wel virussen, maar zijn ze te moeilijk om te installeren. Of misschien zijn ze er wel, maar gewoon niet op plekken waar de nederlandse mac gebruiker ze zal vinden.

De laatste 15 jaar heb ik geen virus gezien, ik weet dat ze er zijn, maar ik ben er nog nooit een tegen gekomen. Zelfs op zoek gegaan naar de iWork 09 DMG waar een trojan in zou zitten, maar de torrent sites hadden em al down gehaald en op usenet was ie ook niet meer te vinden.

Misschien dat het een 'grote dreiging' is, maar met een dreiging kom je nergens als er niks gebeurt. Wat ik wel tegen kom is de dataminer van Conduit, maar die zie je dan ook alleen bij Firefox gebruikers op Mac OS X die van de PC wereld komen. Een enkele gebruiker hand een "Vioh Web Video Player" geinstalleerd dat een hoax bleek te zijn, het startte niet eens hoewel in een strings bestand wel waarschuwingen in meerdere talen te vinden waren.

Met andere woorden: als er virussen zijn, en het echt allemaal zo erg is, waarom zien we dan nergens infecties?!

johnkeates schreef op zaterdag 09 april 2011 @ 14:47:
Met andere woorden: als er virussen zijn, en het echt allemaal zo erg is, waarom zien we dan nergens infecties?!

Nouja, daarom dus mijn fantastisch werkende 'we zien wel, als het stuk gaat doe ik wel reinstall' mentaliteit. Ik ga me niet actief verweren tegen iets wat in mijn idee nauwelijks voorkomt. Volgens mij is de kans dat mijn data in verkeerde handen valt veel groter door mensen die aan proletarisch winkelen doen, dan door een virus/trojan.

Kan die stomme link nergens vinden .

Ik vind het altijd knap als mensen kunnen zeggen 'ik ben nooit geïnfecteerd geweest'. Virussen zijn al lang niet meer zoals vroeger. Vroeger was het vooral nog gaaf om te kunnen laten zien dat je het kon. Tegenwoordig is het gewoon een inkomstenbron voor veel criminele organisaties (vooral uit het Oostblok). Die hebben er helemaal geen baat bij dat jij weet dat je een virus hebt. Die virussen blijven liever rustig op de achtergrond slapen en registreren stilletjes creditcard gegevens e.d. Je zult het dus lang niet altijd merken als je geïnfecteerd bent.

Verwijderd schreef op zaterdag 09 april 2011 @ 16:25:
Kan die stomme link nergens vinden .

Ik vind het altijd knap als mensen kunnen zeggen 'ik ben nooit geïnfecteerd geweest'. Virussen zijn al lang niet meer zoals vroeger. Vroeger was het vooral nog gaaf om te kunnen laten zien dat je het kon. Tegenwoordig is het gewoon een inkomstenbron voor veel criminele organisaties (vooral uit het Oostblok). Die hebben er helemaal geen baat bij dat jij weet dat je een virus hebt. Die virussen blijven liever rustig op de achtergrond slapen en registreren stilletjes creditcard gegevens e.d. Je zult het dus lang niet altijd merken als je geïnfecteerd bent.

Als we het over dit soort virussen hebben: Dan vraag ik mij überhaupt af of de huis- tuin en keukenscanners voor de Mac dit kunnen ontdekken. Degenen die zo slim zijn, zijn in de regel ook in staat om je AV scanner om de tuin te leiden.

Daar is anvtivirus software juist voor bedoelt. Je kunt niet alle virusscanners in 1 keer om te tuin leiden, daar wordt je footprint alleen maar groter van. Verder is dat vaak ook niet de bedoeling, dat ontwikkelen kost alleen maar meer tijd. Er zijn genoeg mensen die geen virusscanner hebben (of niet updaten), hun aanvallen is veel gemakkelijker.

Zet gewoon Sophos voor Mac Home Edtion op je mac, dan ben je klaar! Erg goede anti-virus en weinig poespas!

Verwijderd schreef op zondag 10 april 2011 @ 11:25:
Daar is anvtivirus software juist voor bedoelt. Je kunt niet alle virusscanners in 1 keer om te tuin leiden, daar wordt je footprint alleen maar groter van. Verder is dat vaak ook niet de bedoeling, dat ontwikkelen kost alleen maar meer tijd. Er zijn genoeg mensen die geen virusscanner hebben (of niet updaten), hun aanvallen is veel gemakkelijker.

Heb je aandelen in Sophos ofzo, je blijft het maar promoten of het van levensbelang is.

Op mijn Windows PC nooit een virusscanner gehad, werd hij alleen maar traag en langzaam van. Wel S&D maar geen specifieke virusscan. Op de Mac gebruik ik dus ook zeker geen virusscan. Heb het 1x geprobeerd maar gaf alleen maar irritaties met vastlopers en trage computers. Nee virusscan is voor mij niet nodig, je weet namelijk heus wel wanneer je iets verkeerd download of niet...

The Great HooD schreef op zondag 10 april 2011 @ 12:43:
[...]

Heb je aandelen in Sophos ofzo, je blijft het maar promoten of het van levensbelang is.

Op mijn Windows PC nooit een virusscanner gehad, werd hij alleen maar traag en langzaam van. Wel S&D maar geen specifieke virusscan. Op de Mac gebruik ik dus ook zeker geen virusscan. Heb het 1x geprobeerd maar gaf alleen maar irritaties met vastlopers en trage computers. Nee virusscan is voor mij niet nodig, je weet namelijk heus wel wanneer je iets verkeerd download of niet...

+1

lit eraan wat je doet met je mac, maar heb 1,5 jaar lang geen anti virus gehad, dan maar eens ff voor de fun een erop gezet (kasperskpy) en binnen 1,5 jaar 1 virusje gevonden op full scan why een anti virus op je mac? (goed ereden voor wel zijn er ook) maar toont toch wat aan na 1,5 jaar

anders raad ik kaspersky aan, beste ervaring mee, lekker light prima interface op mac, wel beetje iri waren de geluiden als die eens wat verdachts tegen kwam of zo, vroeg me altijd af wat het was, want een melding liet die niet zien

Nu vergeten we voor het gemak trouwens ook even allemaal dat wij 'tweakers' zijn en dus een stuk beter opletten op wat wij binnenhalen en wat de bron is (al zitten er mensen tussen....).

Maar zo ben ik laatst nog bij een bedrijf geweest wat enkel op Mac werkt maar waar echt iedere medewerker gewoon 0.0 van computers weet en die dus wel een echt probleem hadden met virussen voor de mac.
Dat zijn de mensen die naar iedere werknemer nog een mailtje sturen: ''pas op voor $mailtje daar zit een virus in!!1!1!!''
En dat zijn uit eindelijk ook de mensen voor wie een virus geschreven wordt, die installeren toch wel alles en als het niet werk na installatie denken ze daar geen 2 keer bij na maar gaan gewoon verder met werken.

The Great HooD schreef op zondag 10 april 2011 @ 12:43:
[...]

Heb je aandelen in Sophos ofzo, je blijft het maar promoten of het van levensbelang is.

*knip*

Nee, Kamose is duidelijk iemand die weet waarover hij spreekt. Ik ben zelf ook nogal bezig met IT Security, en geloof me, het is echt geen onzin wat hij hier zit te vertellen. En hij spreekt trouwens over virusscanners in het algemeen, dus vanwaar jij haalt dat 'ie andelen bij Sophos heeft snap ik al helemaal niet.

Iedereen doet wat hij denkt dat 'ie moet doen, maar halve waarheden als 'er bestaan geen virussen of malware voor Mac' is gewoon onzin en hoor je niet rond te strooien tenzij je écht weet waar je het over hebt.

The Great HooD schreef op zondag 10 april 2011 @ 12:43:
[...]

Heb je aandelen in Sophos ofzo, je blijft het maar promoten of het van levensbelang is.

Op mijn Windows PC nooit een virusscanner gehad, werd hij alleen maar traag en langzaam van. Wel S&D maar geen specifieke virusscan. Op de Mac gebruik ik dus ook zeker geen virusscan. Heb het 1x geprobeerd maar gaf alleen maar irritaties met vastlopers en trage computers. Nee virusscan is voor mij niet nodig, je weet namelijk heus wel wanneer je iets verkeerd download of niet...

Volgens mij heb ik nergens gepretendeerd dat het van levensbelang is, iig was dat niet mijn doelstelling. Dat kan ik namelijk ook helemaal niet voor andere bepalen

Ik zal mijn invalshoek proberen wat duidelijker toe te lichten.

Security is altijd een afweging van risico, impact, usability en tijd/geld. Meer security gaat ten kosten van usability en tijd. Daarom maak je altijd een risico analyse van een bepaalde bedreiging (in dit geval een virus) en welke impact dit heeft. Een bank maakt hier hele andere beslissingen over dan een transport bedrijf of dan een thuisgebruiker. Een goede risico analyse kun je echter alleen maar maken als je kennis hebt van de risico's en de impact. Dat probeer ik hier mensen duidelijk te maken.

Het risico zijn we het allemaal volgens mij wel over eens en is voor de Mac momenteel nog zeer klein. De impact is naar mijn idee echter groot. Virussen zijn tegenwoordig een grote inkomstenbron en credit card fraude en identiteit diefstal komen steeds meer voor. Vooral dat laatste is iets waar je jaren lang zoet mee bent als jou dit overkomt.

Hoe een ieder hier zijn risico en impact inschat moet diegene zelf weten. Ik wil alleen maar zeggen dat het echt onzin is dat een vertrouwde site geen virus kan verspreiden, en dat je het altijd merkt dat je een virus hebt opgelopen. Die twee beweringen zijn gewoon niet waar. Dit zijn twee illusies waar ik veelvoudig misbruik van maak in mijn werkveld.

Ik schat het risico op een virusinfectie op mijn Mac laag in, maar de eventuele impact juist weer erg hoog. Daarom heb ik o.a. een virusscanner. De kans dat mijn hardeschijf stuk gaat schat ik ook laag in (ik heb nog nooit een kapotte HD gehad in mijn IT carrière), maar omdat de impact wel groot is zorg ik ervoor dat er elk uur automatisch een backup gemaakt wordt.

Hoe jullie deze inschatting maken laat ik echt volledig aan jullie over. Zorg er dus alleen wel voor dat je een weloverwogen keuze kunt maken en dat je dus goed op de hoogte bent van hoe virussen tegenwoordig opereren.

The Great HooD schreef op zondag 10 april 2011 @ 12:43:
[...]

Heb je aandelen in Sophos ofzo, je blijft het maar promoten of het van levensbelang is.

Op mijn Windows PC nooit een virusscanner gehad, werd hij alleen maar traag en langzaam van. Wel S&D maar geen specifieke virusscan. Op de Mac gebruik ik dus ook zeker geen virusscan. Heb het 1x geprobeerd maar gaf alleen maar irritaties met vastlopers en trage computers. Nee virusscan is voor mij niet nodig, je weet namelijk heus wel wanneer je iets verkeerd download of niet...

Een virus hoeft niet perse via een verkeerde download binnen te komen hoor? Kan net zo goed via het netwerk, flash exploit, browser exploit, pdf exploit en 1001 andere manieren.

Ikzelf gebruik ook Sophos op de Mac om de volgende redenen:

1. Het is zeer licht, werkt niet vertragend en je merkt er verder niets van. Dus waarom zou ik het niet installeren?

2. Het is stom om te denken dat je als je een niet-windows machine hebt dat je dan automatisch niet vatbaar bent voor virussen. Je hebt op je Windows PC nooit een virusscanner gehad, hoe weet je dan zo zeker dat je nooit een virus hebt gehad? Want je krijgt immers geen meldingen. Sommigen zijn heel makkelijk te herkennen maar de betere virussen verbergen zich dmv een rootkit. Noway dat je dat op het blote oog kan zien.

Darkstar schreef op zondag 10 april 2011 @ 19:23:
[...]


Nee, Kamose is duidelijk iemand die weet waarover hij spreekt. Ik ben zelf ook nogal bezig met IT Security, en geloof me, het is echt geen onzin wat hij hier zit te vertellen. En hij spreekt trouwens over virusscanners in het algemeen, dus vanwaar jij haalt dat 'ie andelen bij Sophos heeft snap ik al helemaal niet.

Iedereen doet wat hij denkt dat 'ie moet doen, maar halve waarheden als 'er bestaan geen virussen of malware voor Mac' is gewoon onzin en hoor je niet rond te strooien tenzij je écht weet waar je het over hebt.

Het was gewoon een willekeurig gekozen viruscanner voor de Mac

Ik zeg ook niet dat er geen virussen zijn, die zijn er wel degelijk. Maar zoals ik al aangaf, zelfs op mijn Windows bak zette ik nooit een virusscanner, ik heb het helemaal niet nodig, met mij vele anderen.

Verwijderd schreef op zondag 10 april 2011 @ 19:42:
[...]

Volgens mij heb ik nergens gepretendeerd dat het van levensbelang is, iig was dat niet mijn doelstelling. Dat kan ik namelijk ook helemaal niet voor andere bepalen

Ik zal mijn invalshoek proberen wat duidelijker toe te lichten.

Security is altijd een afweging van risico, impact, usability en tijd/geld. Meer security gaat ten kosten van usability en tijd. Daarom maak je altijd een risico analyse van een bepaalde bedreiging (in dit geval een virus) en welke impact dit heeft. Een bank maakt hier hele andere beslissingen over dan een transport bedrijf of dan een thuisgebruiker. Een goede risico analyse kun je echter alleen maar maken als je kennis hebt van de risico's en de impact. Dat probeer ik hier mensen duidelijk te maken.

Het risico zijn we het allemaal volgens mij wel over eens en is voor de Mac momenteel nog zeer klein. De impact is naar mijn idee echter groot. Virussen zijn tegenwoordig een grote inkomstenbron en credit card fraude en identiteit diefstal komen steeds meer voor. Vooral dat laatste is iets waar je jaren lang zoet mee bent als jou dit overkomt.

Hoe een ieder hier zijn risico en impact inschat moet diegene zelf weten. Ik wil alleen maar zeggen dat het echt onzin is dat een vertrouwde site geen virus kan verspreiden, en dat je het altijd merkt dat je een virus hebt opgelopen. Die twee beweringen zijn gewoon niet waar. Dit zijn twee illusies waar ik veelvoudig misbruik van maak in mijn werkveld.

Ik schat het risico op een virusinfectie op mijn Mac laag in, maar de eventuele impact juist weer erg hoog. Daarom heb ik o.a. een virusscanner. De kans dat mijn hardeschijf stuk gaat schat ik ook laag in (ik heb nog nooit een kapotte HD gehad in mijn IT carrière), maar omdat de impact wel groot is zorg ik ervoor dat er elk uur automatisch een backup gemaakt wordt.

Hoe jullie deze inschatting maken laat ik echt volledig aan jullie over. Zorg er dus alleen wel voor dat je een weloverwogen keuze kunt maken en dat je dus goed op de hoogte bent van hoe virussen tegenwoordig opereren.

Ben ik helemaal met je eens. Maar zoals ik al aangaf, ikzelf heb totaal geen last van virussen gehad, als ik in mijn leven, en jij nog nooit een kapotte HD (me neither ). Over dat identiteitsfraude en CC. Ja nog nooit gehad, maar een CC is sowieso al gevaarlijk, ook als die uit je tas gestolen wordt. Je hebt dus altijd risico's. Je kan dit verkleinen met een virusscan, maar daar moet je zelf je afweging in maken. Ik heb geen behoefte aan een virusscan.

Ik zal eens voor de gein eens kijken of ik een virus heb.

magnifor schreef op zondag 10 april 2011 @ 21:26:
[...]


Een virus hoeft niet perse via een verkeerde download binnen te komen hoor? Kan net zo goed via het netwerk, flash exploit, browser exploit, pdf exploit en 1001 andere manieren.

Ikzelf gebruik ook Sophos op de Mac om de volgende redenen:

1. Het is zeer licht, werkt niet vertragend en je merkt er verder niets van. Dus waarom zou ik het niet installeren?

2. Het is stom om te denken dat je als je een niet-windows machine hebt dat je dan automatisch niet vatbaar bent voor virussen. Je hebt op je Windows PC nooit een virusscanner gehad, hoe weet je dan zo zeker dat je nooit een virus hebt gehad? Want je krijgt immers geen meldingen. Sommigen zijn heel makkelijk te herkennen maar de betere virussen verbergen zich dmv een rootkit. Noway dat je dat op het blote oog kan zien.

Ja, maar op de een of andere manier krijg ik ze toch niet binnen, rara hoe komt dat?

1. Afweging die je maakt, zoals ik hierboven al aangaf, ik zal eens voor de gein Sophos installeren.

2. Ik heb op mijn Windows pc op aanraden, virussen waren oh zo dichtbij, een virusscan geinstalleerd. Scan, weggehaald en na een aantal maanden herhaalde dit zich weer. Adware en trojans had ik Search and Destroy voor.

Na helaas het topic niet bij gehouden te hebben, en alle reacties te hebben gelezen, vind ik het nog altijd grote onzin om spyware als een virusscanner op je mac te zetten.
Ik ben samen met nog wat andere mensen hier erg benieuwd wie dan wel niet wel eens een virus/trojan/whatever heeft gehad op de mac waardoor het systeem corrupt is geraakt en een nieuwe instal moest worden gedaan. Ik geloof het gewoon weg niet...
Als die gene er is waar dan ook, neem ik antivirus voor de mac pas serieuzer. tot die tijd zijn bedrijven als Panda/Intego/Sophos/Avira gewoon weg commerciële promotie praatjes die zelf bijwijze van namen noemen om hun product te kunnen verkopen (marketing). Ik studeer marketing communicatie, en al die websites nijgen naar commercie, kijk eens goed naar we website van Avira & Sophos bijvoorbeeld... 25% off etcetera. Sophos: Free trials!

Ik durf hier makkelijk te zeggen: Virussen voor de Mac zijn er gewoon weg niet, dan wel niet interessant. Je hebt het gewoon weg zelf in de hand wanneer je je passw geeft bij installaties. Ik ken via mijn opleiding verschrikkelijk veel mensen die een Mac gebruiken en heb er nog nooit iemand over gehoord dat zijn of haar mac niet goed meer functioneert na het installeren van een programma. Wie wel?

Daarnaast zolang je de beveiligingsupdates download ben je veilig en zal je niets gebeuren.
Het is geen windows waar we over praten he... Ik had daar om de haverklap spyware, virussen die allerlei bestanden kopieerde zonder dat ik er toestemming voor gaf plus een traag systeem door alle zooi van het internet..

Edit:

Nu net trouwens die filmpjes bekeken (hilarische marketing weer..)
want hij installeert niet eens het bestand!... Laat dan zien wat het doet denk ik dan! Bron: Sophos

Well let's think here, who would profit from it the most? That's the best motive for anybody to do anything. Without malware these independent security software developers would be out of a job. That's right, the very same people who provide AV solutions are in fact writing the very malware they then protect you from.

Oh deze is ook zo verschrikkelijk (hilarisch)... Ze noemen me nu zelfs dom als ik geen Sophos download!

Nog eentje waardoor ik "(Anti)Spyware.programma's.Trojan.for.Mac.dmg" zwaar wantrouw...

The malicious software connects to a remote server over the Internet; this means that a malicious user will be alerted that this Trojan horse is installed on different Macs, and will have the ability to connect to them and perform various actions remotely. The Trojan horse may also download additional components to an infected Mac.

Oee sounds scarry! En dan? wat willen ze doen, alsof je het niet door hebt dat iemand op je mac bezig is als jij online bent... Bron: intego
Again... een Antivirus bedrijf...

Iemand die bronnen heeft van hackers of iets die een wat objectievere blik hierover kunnen geven? Want antivirus bedrijven neem ik toch echt niet serieus...

"Don't be a dumbo, and protect your mac just like you protect a windows computer"


Straks gaan mensen nog denken dat Sinterklaas echt bestaat omdat hij Twittert...

[ Voor 43% gewijzigd door Underworld op 11-04-2011 04:42 ]

Ik heb eens van pagina's opgezocht waar interessante info staat over schadelijke software voor de mac.

Sophos: http://nakedsecurity.sophos.com/category/apple/

iThreats: http://www.ithreats.info/ met haar blog: http://ithreats.net/

McAffe jaar prognose voor 2011: www.mcafee.com/us/resourc...reat-predictions-2011.pdf

MacOSX labs: http://macosxlabs.org/201...ng-more-security-threats/

En dan nog een history van mac virussen: http://nakedsecurity.soph...ac-malware-short-history/

Underworld schreef op maandag 11 april 2011 @ 03:39:
Oee sounds scarry! En dan? wat willen ze doen, alsof je het niet door hebt dat iemand op je mac bezig is als jij online bent... Bron: intego
Again... een Antivirus bedrijf...

Euhm, je gaat het echt niet merken als iemand een remote connection opzet naar je Mac, hoe zou je dat willen zien (buiten monitoring en logging te bekijken)? Het is niet alsof iemand via VNC / Remote Desktop je systeem overneemt hè, dat zou nogal obvious zijn...

Vanuit een marketing standpunt heb je wel een punt, maar je reageert wel erg laconiek op threats waarvan al lang bewezen is dat ze bestaan. Dat je ze niet of zelden tegenkomt is een feit, maar dat was 20 jaar geleden op Windows systemen ook zo.

Verwijderd schreef op zaterdag 09 april 2011 @ 13:00:
here are NO viruses in the wild that affect current Mac OS X (Leopard and Snow Leopard), at this time.
[…]
Jawel, die gebruik ik in mijn dagelijkse werk namelijk ook (maar die zijn wel zelf geschreven).

Antwoord is dus nee: "in the wild".

Virussen voor OSX bestaan niet, punt. Alleen proof of concepts, de rest is malware/scareware/trojans.
Loop anders eens door de wildlist, je komt er geen 1 tegen in 10 jaar tijd.

Punt is dat het OS iets anders in elkaar zit dan bijvoorbeeld Windows, waardoor toegang krijgen tot je volledige filesysteem een ander verhaal word. Het heeft ook niets te maken met wel of niet populariteit van OSX, OSX is namelijk populair. Het marktaandeel MB/MBA is behoorlijk te noemen.

Dat je op je hoede bent ala, de rest is bangmakerij.

Darkstar schreef op maandag 11 april 2011 @ 09:38:
[...]


Euhm, je gaat het echt niet merken als iemand een remote connection opzet naar je Mac, hoe zou je dat willen zien (buiten monitoring en logging te bekijken)? Het is niet alsof iemand via VNC / Remote Desktop je systeem overneemt hè, dat zou nogal obvious zijn...

Vanuit een marketing standpunt heb je wel een punt, maar je reageert wel erg laconiek op threats waarvan al lang bewezen is dat ze bestaan. Dat je ze niet of zelden tegenkomt is een feit, maar dat was 20 jaar geleden op Windows systemen ook zo.

Oh hoezo zouden ze dat niet doen? Er staat nergens dat ze het niet op die manier doen namelijk.
Ja alleen windows is een totaal ander platform en zat destijds al vol met gaten en een register wat makkelijk aangepast kon worden.

Kijk ook eens naar de comments van Sophos onder de filmpjes, van Verwijderd in "Virus Scanner voor Mac" ze zijn wel heel erg bezig om zichzelf te verdedigen etcetera.

Weet trouwens iemand hoeveel threats het programma File Quarantine, wat standaard in OSX zit, kan herkennen? En hoe vaak wordt die geupate?

Kan er weinig over vinden, alleen dat in de 10.6.7 update er een nieuwe threat is bijgeplaatst.

File Quarantine

Description: The OSX.OpinionSpy definition has been added to the malware check within File Quarantine.

Bron: http://support.apple.com/kb/HT4581

(Dit geeft dus idd aan dat er schadelijke software voor de mac is).

Roman schreef op maandag 11 april 2011 @ 10:35:
Weet trouwens iemand hoeveel threats het programma File Quarantine, wat standaard in OSX zit, kan herkennen? En hoe vaak wordt die geupate?

Kan er weinig over vinden, alleen dat in de 10.6.7 update er een nieuwe threat is bijgeplaatst.

File Quarantine

Description: The OSX.OpinionSpy definition has been added to the malware check within File Quarantine.

Bron: http://support.apple.com/kb/HT4581

(Dit geeft dus idd aan dat er schadelijke software voor de mac is).

Woooow! nu maak je mij echt bang!

Impact: When connected to Wi-Fi, an attacker on the same network may be able to cause a system reset

Underworld schreef op maandag 11 april 2011 @ 11:40:
[...]


Woooow! nu maak je mij echt bang!


[...]

Kijk, het is duidelijk dat je skeptisch bent over malware en virussen op de Mac, maar dat wil daarom nog niet zeggen dat je mensen belachelijk moet gaan maken die de bewijzen posten voor wat jij blijft ontkennen.
In dit specifieke voorbeeld is het inderdaad niet zo spectaculair, maar het is maar één voorbeeld. En een lek kan nog steeds gebruikt worden in combinatie met andere vulnerabilities om schade aan een systeem aan te richten of het systeem zonder medeweten van de gebruiker in te zetten voor minder leuke activiteiten.

Underworld schreef op maandag 11 april 2011 @ 10:19:
[...]
Oh hoezo zouden ze dat niet doen? Er staat nergens dat ze het niet op die manier doen namelijk.
Ja alleen windows is een totaal ander platform en zat destijds al vol met gaten en een register wat makkelijk aangepast kon worden.

Verdiep je wat meer in security voordat je hier met halve waarheden en grote woorden komt gooien. Remote connections naar eender welk systeem zijn gevaarlijk, omdat ze de mogelijkheid geven aan malafide personen om je systeem te gebruiken voor zaken waar jij niet eens iets van ziet (Spam versturen, botnet, server voor allerhande rotzooi,...).
Je vergelijking met Windows raakt kant noch wal. De opbouw is inderdaad anders, maar dat wil niet zeggen dat OS X of *nix gebaseerde systemen geen zwakke punten hebben (zoals je vergelijking met het register).
Ja, het is beter. Nee, het is niet onfeilbaar.

^^ idd... is toch niet voor niets dat Apple bij Pwn2Own altijd het makkelijkst te hakken is.

OSX zit ook vol met gaten, sommige zijn ontdekt en sommige (nog) niet. Alleen er zijn gewoon minder die er tot heden gebruik van maken.

Wikipedia: Pwn2Own

During the first day of the competition Safari and Internet Explorer were defeated by researchers. Safari was version 5.0.3 installed on a fully-patched Mac OS X 10.6.6.[19] French security firm VUPEN was first to attack the browser, and five seconds after the browser visited its specially-crafted malicious web page, it had both launched the platform calculator application (a standard harmless payload to demonstrate that arbitrary code has been executed) and wrote a file to the hard disk (to demonstrate that the sandbox had been bypassed).

[ Voor 8% gewijzigd door Roman op 11-04-2011 12:40 ]

hacken is wat anders dan een virus.

Verwijderd schreef op maandag 11 april 2011 @ 12:49:
hacken is wat anders dan een virus.

Juist, en fout. Hacken is inderdaad iets anders, maar een vulnerability gebruikt door een hacker kan ook gebruikt worden door een virusschrijver om toegang te krijgen tot het systeem om het virus op je Mac/PC te krijgen.

Verwijderd schreef op maandag 11 april 2011 @ 12:49:
hacken is wat anders dan een virus.

Is dat zo? Ik ben zelf hacker als beroep. De methode die ik gebruik om in te breken op een systeem kunnen net zo gemakkelijk door een virus gedaan worden. Het verschil is dat een hacker gericht bezig is met een machine, waarbij een virus een zo breed mogelijk spectrum probeert aan te vallen.

Ik zat net een beetje op security en osx te zoeken, kwam ik het volgende tegen bij de NSA.

http://www.nsa.gov/ia/_fi...sx_10_6_hardeningtips.pdf

site: http://www.nsa.gov/ia/gui...s/operating_systems.shtml

Ook leuk is het boek (PDF) Mac OS X Security Configuration (272 pagina's dik)

http://images.apple.com/s...Security_Config_v10.6.pdf

Dit is dus niet over virussen maar meer over beveiliging. Men neemt een kijkje op pagina 239

[ Voor 9% gewijzigd door Roman op 11-04-2011 16:02 ]

Verwijderd schreef op maandag 11 april 2011 @ 13:48:
[...]

Is dat zo? Ik ben zelf hacker als beroep. De methode die ik gebruik om in te breken op een systeem kunnen net zo gemakkelijk door een virus gedaan worden. Het verschil is dat een hacker gericht bezig is met een machine, waarbij een virus een zo breed mogelijk spectrum probeert aan te vallen.

Ja dat is zo.

Dat eerste virus moet er nog komen, hackers zijn er al.
Virussen zijn er niet, trojans wel, dat er convergence bestaat staat er los van, maar een virus is in essentie heel wat anders dan een trojan (vandaar de naam).

Gescand en je raadt het al, no virus. Ik ben het wel eens hoor met het feit dat het allemaal wel zwaar wordt opgeblazen. De consument is sowieso al een target wat niet echt de moeite waard is. Als bedrijf is het logisch dat ze goede beviliging hebben. Ik ben gewoon nog steeds van mening dat het echt overrated is die virusscanners.

Verwijderd schreef op maandag 11 april 2011 @ 15:06:
[...]

Ja dat is zo.

Dat eerste virus moet er nog komen, hackers zijn er al.
Virussen zijn er niet, trojans wel, dat er convergence bestaat staat er los van, maar een virus is in essentie heel wat anders dan een trojan (vandaar de naam).

Meh hardly. Een virusscanner beschermt je tegen alles wat als troep beschouwd wordt. Ongeacht of dit nou het labeltje virus, worm, trojan, exploit etc met zich mee draagt. Prima dat andere mensen er een grondig onderscheid tussen willen maken maar het gaat in dit topic om virusscanners, die zijn niet zo moeilijk.

Ik ga daarom ook geen onderscheid maken tussen al deze verschillen. Ook omdat een 'virus' meestal een combinatie is van meerdere vormen (trojann, worm etc). In die context kan een virus hetzelfde als een hacker. Alleen zullen hackers altijd een groter gevaar vormen omdat die een gerichte aanval uitvoeren.

Dat ze niet bestaan is natuurlijk onzin. Al is het maar dat ik er zelf een aantal heb geschreven. Dat ze niet in grote schaal voorkomen is iets anders natuurlijk.