Beste mac virusscanner

Goeie vraag ik lees veel dingen her en der.
Op het werk gebruiken we mcafee maar ja.
Het is volgens mij ook een stukje smaak.

OSX up-to-date houden en niet zomaar je wachtwoord invullen overal

Meer heb je niet nodig.

Bosmonster schreef op donderdag 05 april 2012 @ 09:29:
OSX up-to-date houden en niet zomaar je wachtwoord invullen overal

Meer heb je niet nodig.

Klopt ook zeer zeker en little snitch doet ook veel.

Goed, jij hebt het niet begrepen. Als jij een topic GoT-onwaardig vindt, maak je daar een TR voor aan, en ga je geen lmgtfy-linkjes posten. Het enige dat je nu bereikt hebt is dat wij een TR krijgen voor jouw post. Sowieso zijn lmgtfy-linkjes erg kinderachtig.

[ Voor 79% gewijzigd door Whieee op 06-04-2012 18:09 ]

En nogmaals: Het is geen Virus, maar een Trojan!

Aan een virus kan je niets doen en heb je dus een virusscanner voor, maar een trojan heb je echt zelf je wachtwoord voor ingegeven en geïnstalleerd.

Er zijn wel virussen, die je Mac infecteren met Java lekken. Ik heb gewoon op alle browsers Java uitgeschakeld.
Java gebruik ik niet, flash wordt bij mij alleen geactiveerd met een klik op het flash element, en verder gebruik ik in mijn browsers ad-blockers.

Dan zit je verder gewoon safe. Het zit em tegenwoordig in de verouderde versies van Java, wat Apple trouwens pas heeft geupdated, dus even je Mac updaten, en er is niks aan de hand, daarnaast geen Java applets en andere browser extensies accepteren waar je niet om gevraagd hebt.

En anders gewoon Java extensies volledig uit je browser verwijderen. Ikzelf gebruik het nooit, en als je voor je werk een Java applet nodig hebt, accepteer je alleen die, en voor de rest gewoon nooit accepteren.

Alleen helaas zijn er teveel mensen die iets krijgen over 'toestaan' en dan erop klikken omdat ze dan denken dat het hoort bij de website. Maar een website heeft geen Java of Flash nodig, tenzij het specifiek is aangegeven (bij een beetje fatsoenlijke betrouwbare website)

Dus virusscanners zijn niet echt nodig, zolang je er zelf maar een beetje om denkt.

Bij Windows heb je het wel nodig, omdat het bestandssysteem volledig open staan, en de virussen via websites, email, afbeeldingen etc. binnen kunnen komen. Dit is bij de Mac niet zomaar mogelijk door het gesloten bestandssysteem (net als bij Linux)

En als je persé een virusscanner wilt.

Sophos heeft een goede.

http://www.sophos.com/en-...for-mac-home-edition.aspx

Ja.

CRXDelSol schreef op donderdag 05 april 2012 @ 13:50:


Bij Windows heb je het wel nodig, omdat het bestandssysteem volledig open staan, en de virussen via websites, email, afbeeldingen etc. binnen kunnen komen. Dit is bij de Mac niet zomaar mogelijk door het gesloten bestandssysteem (net als bij Linux)

Wat heeft een bestandssysteem te maken met virussen en het verkrijgen daarvan? Helemaal niks.

Windows is vatbaarder omdat het populairder is en gebruikers de neiging hebben om zichzelf alle rechten toe te wijzen. Technisch wil ik niet geloven dat Windows veel vatbaarder is dan Mac OSX.

Met enige voorzichtigheid is op dit moment een virusscanner voor OSX nog niet nodig, maar met de groeiende populariteit kan het nog wel komen. Er zijn gratis virus scanners die je een keer in ondemand kan laten draaien, constant autoprotect aan is nog niet noig, maar veel kwaad kan het ook weer niet.

CRXDelSol schreef op donderdag 05 april 2012 @ 13:50:
Bij Windows heb je het wel nodig, omdat het bestandssysteem volledig open staan, en de virussen via websites, email, afbeeldingen etc. binnen kunnen komen. Dit is bij de Mac niet zomaar mogelijk door het gesloten bestandssysteem (net als bij Linux)

Laatste aan appeltje tegengekomen waar een Windows virus terug te vinden was in de root (/) en het had ook folders aangemaakt zoals "c document and settings" Dus denken dat het onmogelijk is, beetje naïef. Sowieso is het aangeraden om toch iets van virusscanner te voorzien, ik moet regelmatig pc's scannen en je merkt toch steeds meer en meer dat er geïnfecteerde bestanden te vinden zijn op OS X, weliswaar over het algemeen Windows brol.

Daarbij merkt je dat er tegenwoordig vooral wordt ingezet op scareware, soms heb je echte waves van scareware varianten met elke dag een nieuwe. Doorgaans nestelen die zich niet diep, maar zorgen ze wel dat je profiel niet meer bruikbaar is en die dingen worden steeds genialer kwa structuur.

Een virusscanner is op de Mac niet nodig. Ingebouwd in OS X zit al de nodige bescherming voor malware en verder is het vooral je gezond verstand gebruiken.

Apple geeft ook een aantal beveiligingstips, dat is eigenlijk verplicht leesvoer en veel beter dan een scanner installeren en denken dat het daarmee wel goed is.

http://www.apple.com/nl/macosx/what-is/security.html

Avast heeft ook een beta versie voor de mac. Ook deze is gratis en werkt hetzelfde als op de PC.
Ik heb hem echter niet actief aan maar laat hem soms scannen of er rotzooi op staat.

aatste aan appeltje tegengekomen waar een Windows virus terug te vinden was in de root (/) en het had ook folders aangemaakt zoals "c document and settings" Dus denken dat het onmogelijk is, beetje naïef. Sowieso is het aangeraden om toch iets van virusscanner te voorzien, ik moet regelmatig pc's scannen en je merkt toch steeds meer en meer dat er geïnfecteerde bestanden te vinden zijn op OS X, weliswaar over het algemeen Windows brol.

Dan ben ik heel benieuwd welk virus dat was, want windows executables werken namelijk niet onder OSX. Dit kan niet veel anders geweest zijn dan een flash, javascript of java ding. En dan is het niet echt een virus te noemen, eerder een trojan die probeert een payload te dumpen.

Ik gebruik ook Sophos hier. Zelf ben ik vrij huiverig met het Internet en download ik alleen vertrouwde dingen. Gek genoeg vind Sophos wel altijd e-mail trojans e.d. uit de Bootcamp partitie (meestal in de SPAM box). Dus hij scant ook nog eens op Windows virussen.

Tevens erg simpel en heeft het vrijwel direct door als je een USB-stick virus in je Mac prikt. Dat gebeurt weleens op school. Gelukkig zijn dit Windows virussen en gebruik ik Bootcamp niet zo heel erg vaak op school.

Sophos is echt wel aan te raden. Verbruikt weinig resources en houdt toch de boel in de gaten.

Inderdaad een beetje met verstand surfen doet al veel voorkomen.
Maar de opties die ik hier lees om de halve functionaliteit uit te schakelen van een browser (Flash, Java enz) omdat de Appleboys dat dus ook niet vertrouwen onder hun Mac wil al voldoende zeggen over het systeem lijkt mij.

Oké veel zooi maakt gebruik van Flash enz maar het heeft ook zijn voordelen en het gaat steeds meer die kant op op internet.

Dus conclusie je kan ook op een Mac niet meer zo maar vertrouwen op je systeem zonder van alles uit te schakelen.
Dus voor een beginner die geen verstand van dat alles heeft is de Mac niet meer de beste keuze?

Zeker nu de Mac steeds populairder aan het worden is zullen de zwakke punten meer en meer naar boven komen, je hoofd in het zand stoppen is dan een heel goede methode om dat te ontkennen.

Gewoon je hoofd er goed bijhouden is en blijft op welk systeem dan ook de beste manier om ellende te voorkomen.
Het is geen 100% garantie maar het scheelt wel.

kwaakvaak_v2 schreef op maandag 09 april 2012 @ 11:59:
[...]


Dan ben ik heel benieuwd welk virus dat was, want windows executables werken namelijk niet onder OSX. Dit kan niet veel anders geweest zijn dan een flash, javascript of java ding. En dan is het niet echt een virus te noemen, eerder een trojan die probeert een payload te dumpen.

Altijd vreemd hoe mensen zitten te mierenneuken op benamingen, maakt dat veel uit of het een virus, trojan, worm, scareware ... is. Het is vuiligheid dat door een goede virusscanner wordt tegengehouden. En ja, het zal wel via een exploit in de browser of andere plug-in binnen zijn geraakt. Het toont gewoon aan dat geen enkel systeem 100% veilig is en je er dus goed aan doet om iets van scanner te draaien.

Of het beestje nu virus of trojan heet, zolang ik nog steeds mijn wachtwoord moet intypen voel ik mij behoorlijk veilig en zie ik geen meerwaarde in het draaien van een scanner. En ik durf met grote zekerheid te stellen dat de eigenaar van de mac waar jij de die Documents and settings rommel hebt aangetroffen daar zelf toestemming voor heeft gegeven. Dat ie het misschien niet door had is een ander verhaal.

In mijn iets minder bescheiden mening is het draaien van een virusscanner op onder een sandboxed OS alla OSX nog steeds een gevoel van schijnveiligheid en valt het in dezelfde categorie als mastrubatie met een condoom om. En ja natuurlijk vinden de makers van antivirus software dat je ook op een mac antivirus moet draaien, net als durex je ook niet tegen gaat houden. Omzet is omzet immers.

kwaakvaak_v2 schreef op maandag 09 april 2012 @ 13:58:
Of het beestje nu virus of trojan heet, zolang ik nog steeds mijn wachtwoord moet intypen voel ik mij behoorlijk veilig en zie ik geen meerwaarde in het draaien van een scanner. En ik durf met grote zekerheid te stellen dat de eigenaar van de mac waar jij de die Documents and settings rommel hebt aangetroffen daar zelf toestemming voor heeft gegeven. Dat ie het misschien niet door had is een ander verhaal.

Is dat echt veiliger? Bij elke programma op de mac die een installer heeft moet je een wachtwoord invoeren. Wat als je een geïnfecteerde versie download van iWorks? Het vraagt om een wachtwoord en je voert je wachtwoord in omdat het normaal is dat iWorks naar je wachtwoord vraagt (de "cleane" versie vraagt dat immers ook). Een virusscanner voor de mac zal dan niet misplaatst zijn.

Geen gebruik maken van een administrator account, firewall dichtgooien, java uitschakelen en flashback gebruiken. In dit artikel worden ook handige tips gegeven: http://tidbits.com/article/12918

magnifor schreef op maandag 09 april 2012 @ 14:54:
[...]


Is dat echt veiliger? Bij elke programma op de mac die een installer heeft moet je een wachtwoord invoeren. Wat als je een geïnfecteerde versie download van iWorks?

Ik mag toch hopen dat de versie die ik in de appstore gekocht heb, clean is

Sorry maar als je illegale software gebruikt, weet je gewoon dat je een bepaald risico hebt. Dan moet je ook niet schijnheilig gaan zitten doen met een virusscanner, die je dan waarschijnlijk ook ergens gedownload hebt. En hoe weet je dan dat die virus scanner wel clean is? Voor hetzelfde geld heeft de malware maker gewoon een bestaande virusscanner aangepast dat die zijn malware niet detecteert en vervolgens daar keurig een torrentje van gemaakt.

MACafee?

*Ba dum tss*

ClamXav is gegarandeerd clean: http://itunes.apple.com/nl/app/clamxav/id430207028?mt=12

..

[ Voor 132% gewijzigd door ? ? op 25-01-2013 09:32 ]

Waarom er zo weinig virussen of exploits lijken te zijn?

Zoals je aangeeft: er zijn gewoon te weinig mensen die het gebruiken. Ook denk ik dat de gemiddelde Mac gebruiker meer weet van computers als de gemiddelde Windows gebruiker. Die zal dan ook minder makkelijk rommel installeren, op verdachte links klikken, ...

Ik geloof zelf niet dat Mac veiliger is dan Windows 7. Windows xp heeft wel redelijk veel security problemen denk ik, maar ondertussen is er ook veel veranderd bij Windows. Ook IE 6/7 waren een ramp maar IE9 is toch weeral ook een stuk veiliger.

Indien een programma bij installatie admin rechten wilt moet je hier bij Windows tegenwoordig ook toestemming voor geven. Je moet misschien geen passwoord ingeven maar je weet wel dat het programma admin rechten krijgt. Dus zie hier toch niet echt een verschil meer dan met Mac systemen.

Ik denk dat het aantal virussen/trojans/... serieus zal stijgen op Mac computers indien het systeem populairder wordt.

kwaakvaak_v2 schreef op maandag 09 april 2012 @ 15:56:
Sorry maar als je illegale software gebruikt, weet je gewoon dat je een bepaald risico hebt. Dan moet je ook niet schijnheilig gaan zitten doen met een virusscanner, die je dan waarschijnlijk ook ergens gedownload hebt. En hoe weet je dan dat die virus scanner wel clean is? Voor hetzelfde geld heeft de malware maker gewoon een bestaande virusscanner aangepast dat die zijn malware niet detecteert en vervolgens daar keurig een torrentje van gemaakt.

Ik denk dat we in het verleden genoeg voorbeelden hebben gezien dat het niet perse noodzakelijk is om kwaadaardige software binnen te krijgen via illegale software. Niet zo lang geleden was nu.nl tijdelijk geïnfecteerd. Nu had het toevallig geen effect op de mac gebruikers maar in de toekomst misschien wel.

Wat als bijvoorbeeld de website van adobe is gehackt en tijdelijk een geïnfecteerde versie van photoshop gehost wordt en je de trial download? Juist. Zolang een virusscanner geen effect heeft op de performance van je systeem kan het nooit kwaad om eentje op de achtergrond te laten draaien.

In dit topic zijn genoeg links gegeven naar gratis en legale anti-virus oplossingen, dus je hoeft niet ergens een obscure versie te downloaden om gratis en legale anti-virus te bemachtigen. Nu gaan users denken van"maar als als als", maarja als je zo denkt dan kom je nergens.

Er komt een dag dat er een massale virus uitbraak zal zijn op OS X en het leuke is, 99% van de mac gebruikers zijn vatbaar omdat ze geen anti-virus gebruiken.

Klopt, ClamXav is een mooie extra beveiliging voor de Mac. Al denk ik toch dat als je een goed oplet op welke sites je zit, je het echt niet niet nodig hebt.

Iedereen draaft hier maar door over trojans waarvoor je je wachtwoord moet ingeven. Het gevaarlijkst zijn exploits die "privilege-escalation" mogelijk maken ofwel het verkrijgen van root/admin rechten zonder daar een wachtwoord voor te vragen. Hoeveel zijn er zo al geweest voor Mac? En hoeveel voor Windows? Juist ja.

Ik wil niet zeggen dat OS X onfeilbaar is, maar het OS gaat ondertussen toch ook alweer even mee, en de populariteit is er echt niet minder om. Er zijn echt wel malwaremakers die OS X interessant genoeg vinden, het argument dat "het niet populair genoeg is" is wat mij betreft al jaren niet meer geldig.
Maar zolang een "infectie" zich niet automatisch zonder tussenkomst van de gebruiker kan verspreiden is er wat mij betreft dan ook niet zo erg veel aan de hand.

[ Voor 7% gewijzigd door Darkstar op 09-04-2012 19:31 ]

kwaakvaak_v2 schreef op maandag 09 april 2012 @ 13:58:
Of het beestje nu virus of trojan heet, zolang ik nog steeds mijn wachtwoord moet intypen voel ik mij behoorlijk veilig en zie ik geen meerwaarde in het draaien van een scanner.

Moderne virussen, zeker van het variant scareware, zullen zelden of nooit om een wachtwoord vragen maar enkel opereren binnen de grenzen van het profiel. En geloof me, je kan best al veel zonder een password. Natuurlijk kan je die soort makkelijker verwijderen als je wat van PC's kent.

In mijn iets minder bescheiden mening is het draaien van een virusscanner op onder een sandboxed OS alla OSX nog steeds een gevoel van schijnveiligheid en valt het in dezelfde categorie als mastrubatie met een condoom om. En ja natuurlijk vinden de makers van antivirus software dat je ook op een mac antivirus moet draaien, net als durex je ook niet tegen gaat houden. Omzet is omzet immers.

En wat als Apple het aanraad? Er heeft jarenlang een voetnoot gestaan op hun website met de volgende boodschap:

The Mac is designed with built-in technologies that provide protection against malicious software and security threats right out of the box. However, since no system can be 100 percent immune from every threat, antivirus software may offer additional protection.

Ook hun Security Configuration Guides (laatste is voor Snow Leopard), maakt meermaals melding van antivirus tools: http://images.apple.com/s...Security_Config_v10.6.pdf

Toegeven, de kans op een infectie is klein onder OS X, net zoals onder GNU Linux trouwens. Maar om te denken dat het onmogelijk, is gewoon naïef.

Duh... nee Apple gaat in de US of A vertellen dat je geen virus scanner nodig hebt.. Vergeet niet dat, dat hetzelfde land is waar je de fabrikant van een magnetron aan kunt klagen als je een cavia in de magnetron hebt proberen te drogen want het stond niet in de handleiding dat het apparaat ongeschikt was voor het drogen van kleine huisdieren

Ik vind het wel grappig dat er 1 keer een virusje heeft rondgedwaald in de VS heeft en iedereen gelijk in paniek begint rond te rennen. Virussen zijn nog steeds een zeldzaamheid op de Mac.

ronwiel schreef op maandag 09 april 2012 @ 16:11:
ClamXav is gegarandeerd clean: http://itunes.apple.com/nl/app/clamxav/id430207028?mt=12

Die app-store versie draait met beperkte rechten, en kan dus bijna nergens aan (alleen een beetje je Home folder monitoren). Indien je hem netjes van http://www.clamxav.com/ afhaalt, heb je wel een volwaardige scanner.

Darkstar schreef op maandag 09 april 2012 @ 19:30:
Iedereen draaft hier maar door over trojans waarvoor je je wachtwoord moet ingeven. Het gevaarlijkst zijn exploits die "privilege-escalation" mogelijk maken ofwel het verkrijgen van root/admin rechten zonder daar een wachtwoord voor te vragen. Hoeveel zijn er zo al geweest voor Mac? En hoeveel voor Windows? Juist ja.

Ik wil niet zeggen dat OS X onfeilbaar is, maar het OS gaat ondertussen toch ook alweer even mee, en de populariteit is er echt niet minder om. Er zijn echt wel malwaremakers die OS X interessant genoeg vinden, het argument dat "het niet populair genoeg is" is wat mij betreft al jaren niet meer geldig.
Maar zolang een "infectie" zich niet automatisch zonder tussenkomst van de gebruiker kan verspreiden is er wat mij betreft dan ook niet zo erg veel aan de hand.

Ik denk dat OS X echt niet populair is onder de malware makers hoor? Volgens Wikipedia over 2011

"In August 2011, Gartner estimated Apple's PC market share in US as 10.7% for Q2 2011. Apple's worldwide market share is not listed, because it is not in top 5, and is inferred to be 5% or lower."

En ik denk dat juist programma's die om gebruiker interactie vragen gevaarlijker zijn dan programma's die gebruikmaken van exploits. Zowel Windows als OS X hebben allemaal maatregelen om "auto execution" te voorkomen en exploits kunnen makkelijk worden verholpen door updates.

Google maar eens naar Mac Defender van vorig jaar, had toch best impact ondanks dat je het zelf moest installeren. Grotendeels van de computer gebruikers zijn nog altijd huis, tuin en keuken gebruikers, die geloven programma's die zeggen "download mij en ik maak je computer 50% sneller". Dat is het gevaar en dat gaat je mac echt niet voorkomen, een anti-virus kan dat wel.

Ik draai ook Sophos tot volle tevredenheid.

Gebruikt weinig resources, vind zo nu en dan wel eens malafide Windows code en is gratis.

Zie net dat ClamAV ook gratis is, najah het icoontje van Sophos ziet er leuker uit

nieuws: Apple ontwikkelt verwijdertool voor Flashback-malware

650.000 mac gebruikers zijn dus geïnfecteerd, Mac gebruikers hebben echt geen virusscanner nodig.

Bosmonster schreef op dinsdag 10 april 2012 @ 10:56:
Ik vind het wel grappig dat er 1 keer een virusje heeft rondgedwaald in de VS heeft en iedereen gelijk in paniek begint rond te rennen. Virussen zijn nog steeds een zeldzaamheid op de Mac.

Natuurlijk, en er zijn ook genoeg Windows-gebruikers die nog nooit een virus hebben gehad. Maar TS vraagt juist om een virusscanner, waarom iedereen dus semi-offtopic gaat snap ik daarom niet.

magnifor schreef op woensdag 11 april 2012 @ 17:20:
nieuws: Apple ontwikkelt verwijdertool voor Flashback-malware

650.000 mac gebruikers zijn dus geïnfecteerd, Mac gebruikers hebben echt geen virusscanner nodig.

We hebben gewoon Microsoft nodig op onze Mac!

Voor wat het waard is, ik draai al twee jaar Sophos. Geen merkbare vertraging van het systeem, uitgezonderd als je een volledige system scan aan het doen bent natuurlijk. Of het de beste scanner is, ik weet het niet. Het heeft 1 keer een Mac trojan gedecteerd (OSX/RSPlug.F), iets van anderhalf, twee jaar geleden.

Deze laatste Flashback exploit installeert zichzelf niet als het detecteert dat er een AV programma draait, dus met elke willekeurige virusscanner (ook als je 'm al een jaar niet meer updated had) was je dit keer veilig geweest.

[ Voor 52% gewijzigd door Dreamvoid op 13-04-2012 21:07 ]

Sja, echt moeilijk is het niet om bestand te zijn tegen virussen/trojans op een Mac. De enige virusscanner die je in principe nodig hebt is het gebruik maken van internet met gezond verstand. Als er een virus/trojan rondzwerft op internet die het op Mac gemunt heeft, ben je zo op de hoogte en haal je voor de zekerheid een scanner eroverheen. Het wordt pas lastiger als het, zoals op Windows, dagelijkse ritueel wordt. Dan moet er weer allemaal zooi geïnstalleerd worden die permanent de boel voor je in de gaten houden en dat maakt systeem er niet sneller op.

Oftewel.. Gebruik je Mac gewoon zoals altijd.

filenox schreef op woensdag 11 april 2012 @ 17:33:
We hebben gewoon Microsoft nodig op onze Mac!

Ow maar dan installeer je toch de RDP client of Office for Mac? Je kan natuurlijk ook gewoon bootcamp of een virtualisatie tool gebruiken om Windows te draaien. Genoeg Microsoft voor je?

@hmmmmmmmmmpffff: mja, zo gek veel aan virusscanners is er ook niet voor niet-Windows systemen. Voor OS X zijn ze inmiddels allemaal wel genoemd. Zelfs de malware defensie die standaard al in OS X zit.

@Fastman: het argument van populariteit is inmiddels al bewezen kolder te zijn. Er zijn bewijzen te over die laten zien dat zeer populaire software absoluut niet leidt tot meer (succesvolle) malware. Unix systemen worden wereldwijd zeer veelvuldig ingezet op diverse plekken voor hele belangrijke dingen. Daardoor zijn ze zeer populair en ook nog eens zeer aantrekkelijk om onderuit te halen. Het aantal stukken malware is echter sinds de jaren 70 zeer gering terwijl Windows in een paar decennia naar enkele miljoenen is gegaan. Een veelvoud van wat er voor Unix systemen te vinden is. Ik denk eerder dat het bij Windows gewoon wat eenvoudiger is om malware te maken en z'n werk te laten doen. Wat we tot dusver hebben gezien bij malware voor bijv. Linux en OS X is dat er nogal wat gebruikerinput nodig was. Dingen moesten als beheerder worden uitgevoerd e.d. terwijl dit bij Windows minder vaak nodig is (soms gaat het al automatisch met beheerrechten). Datzelfde zorgt ook voor een verschil in ernst en impact.

Je punt a is trouwens iets wat door security organisaties wordt gedaan. Denk hierbij aan de diverse CERTs (en alle varianten daarop), het SANS, Secunia maar ook de virusscan fabrikanten zoals een Sophos, Symantec, Kaspersky, etc. Zoals je hebt kunnen zien bij de nieuwste malware voor OS X is het een virusscan fabrikant die het in kaart brengt.

Voor de mensen die bezorgd zouden zijn over de resources die gebruikt worden door een virusscanner, dit is het idle gebruik van Sophos op mijn MBP mid 2009:


Te verwaarlozen dus.

[ Voor 3% gewijzigd door Darkstar op 15-04-2012 18:56 ]

Fastman schreef op maandag 09 april 2012 @ 16:29:
Wat ik dus niet snap is de arrogantie van Mac gebruikers dat een virusscanner niet nodig is.

Elk OS en elke browser en elk stukje software heeft lekken. En sommige van die lekken kunnen geëxploiteerd worden door exploits (of virussen, worms, enz).
bla bla

Heb 15 jaar Windows gebruikt, en al meerdere keren virussen gehad. Heb nu al 5 jaar een Macbook, heb er veel mee geëxperimenteerd en veel troep geïnstalleerd....en nog nooit een virus gehad.

Tja, dan lijkt me een virusscanner niet echt cruciaal nee...

Darkstar schreef op zondag 15 april 2012 @ 18:56:
Voor de mensen die bezorgd zouden zijn over de resources die gebruikt worden door een virusscanner, dit is het idle gebruik van Sophos op mijn MBP mid 2009:

8<

Te verwaarlozen dus.

Ja bij idle gebruik ja, iets wat dus totaal niet interessant is en waar de mensen die bezorgd zijn over resources ook niet zullen vallen. Wat nou juist interessant is om te weten is wat het doet als het aan het werk is. Welke delay heb je als je files opent (vanaf netwerk, vanaf lokale schijf)? Gaan applicaties hier goed mee om of krijg je hetzelfde als in Windows waarbij apps soms doodleuk een seconde of 10 staan te wachten (als het al niet meer is)? Wat gebeurd er bij usb sticks? Hoe zit het met de impact op bijv. een ssd? Dat is waar het om gaat en niet hoeveel bolletjes snot hij uit z'n neus weet te vissen als ie uit z'n neus aan het vreten is.

Btw, het moeten draaien van een virusscanner is nogal heel erg een Windows gedachtegoed. Mensen die non-Windows systemen draaien zoals Linux, FreeBSD of OS X denken anders over dit soort zaken. Die lijken net even wat verder te denken dan hun neus lang is en een betere afweging te maken over het nut van zo'n ding. Kennis van hoe het systeem waarmee men werkt in elkaar steekt is daarvoor cruciaal. Dan blijkt dat Windows bepaalde zaken nog altijd zonder input van de gebruiker ten uitvoer brengt terwijl non-Windows systemen daar nog altijd heel wat restrictiever in zijn. Dat soort zaken zijn ook vrij bepalend voor de keuze of je een virusscanner neemt of niet. Naast het feit dat update frequentie en oog voor non-Windows (in dit geval OS X) malware ook belangrijke items zijn. Helaas is het met deze 2 punten slecht gesteld en zijn we nou niet bepaald beter af. Deze situatie is onder Windows weer beter. Het heeft weinig nut om iets te draaien wat toch altijd achter de feiten aan loopt en waarvoor Oracle en Apple zelf dan weer met updates komen om het probleem te fixen.

[ Voor 36% gewijzigd door ppl op 15-04-2012 21:24 ]

ppl schreef op zondag 15 april 2012 @ 21:19:
[...]

Ja bij idle gebruik ja, iets wat dus totaal niet interessant is en waar de mensen die bezorgd zijn over resources ook niet zullen vallen. Wat nou juist interessant is om te weten is wat het doet als het aan het werk is. Welke delay heb je als je files opent (vanaf netwerk, vanaf lokale schijf)? Gaan applicaties hier goed mee om of krijg je hetzelfde als in Windows waarbij apps soms doodleuk een seconde of 10 staan te wachten (als het al niet meer is)? Wat gebeurd er bij usb sticks? Hoe zit het met de impact op bijv. een ssd? Dat is waar het om gaat en niet hoeveel bolletjes snot hij uit z'n neus weet te vissen als ie uit z'n neus aan het vreten is.

Ik kan je vertellen dat je er niks van merkt. Toen ik nog OS X gebruikte had ik Sophos en was er tevreden over.

Ik kan ook heel veel vertellen maar een ander ziet dat toch het liefst met enige onderbouwing In dit geval helemaal omdat ze er anders maar over door blijven gaan.

[ Voor 26% gewijzigd door ppl op 15-04-2012 21:25 ]

ppl schreef op zondag 15 april 2012 @ 21:25:
Ik kan ook heel veel vertellen maar een ander ziet dat toch het liefst met enige onderbouwing In dit geval helemaal omdat ze er anders maar over door blijven gaan.

Wat valt er in dit geval te onderbouwen dan? Toen ik OS X en Sophos gebruikte merkte ik simpelweg niet dat er een virusscanner draaide. Zowel bij het OS als de applicaties merkte ik geen vertraging.

Zoals ik al in mijn vorige post al zei, je merkt niks van de antivirus als je sophos hebt.

En nog steeds schijnt het zo te zijn dat 140.000 mac´s besmet zijn.

magnifor schreef op woensdag 18 april 2012 @ 15:17:
En nog steeds schijnt het zo te zijn dat 140.000 mac´s besmet zijn.

Zullen best wel een heleboel geïnfecteerd zijn, zo iets is niet in 2 dagen verdwenen.
Echter ik neem de berichtgeving ook deels als een korreltje zout. De AV fabrikanten zijn enorm aan het pushen en de verkoop van AV producten voor Mac zijn booming, zij zullen er nu alles aan doen om de malware in alle berichtgeving levend te houden.

Daarmee zeg ik niet dat een virusscanner per definitie overbodig is, maar wel dat je met enig verstand naar alle berichtgeving moet kijken en niet volledig klakkeloos nou maar een virusscanner moet gaan kopen.
Het is de AV fabrikanten er nu alles aan gelegen om het vuurtje op te laten stoken.

Nog steeds zit je relatief veilig op OSX en komt de meeste malware binnen via software als Adobe producten of Java, welke op het windows platform ook een complete ramp zijn.
Ja en als Apple geen stappen onderneemt is een scanner straks een noodzaak.
Maar tot nu toe zijn ze op 1 hand te tellen in tegenstelling wat de AV fabrikanten vertellen en over duizenden per dag spreken. (tot je de kleine lettertjes leest en het windows platform in de telling meenemen)

Iemand die beslist een Virusscanner wil installeren zit overigens inderdaad prima bij Sophos of Kaspersky wat betreft system load. Hoe goed ze zijn moet nog maar blijken, de scanners voor Mac is nog een niche markt en relatief nieuw.

magnifor schreef op zondag 15 april 2012 @ 21:42:
[...]

Wat valt er in dit geval te onderbouwen dan? Toen ik OS X en Sophos gebruikte merkte ik simpelweg niet dat er een virusscanner draaide. Zowel bij het OS als de applicaties merkte ik geen vertraging.

Zoals ik al in mijn vorige post al zei, je merkt niks van de antivirus als je sophos hebt.

Juist wat informatie van wat de processen (of proces) van zo'n app doen in bijv. top of Activity Monitor of hetgeen je via dtrace naar boven hebt weten te halen zegt heel erg veel. Met name op momenten dat hij staat te scannen of dat je bestanden opent. Dat laatste is ook iets wat je weer kunt timen, bijv. middels een stopwatch. Dan heb je cijfers waaruit eenieder zelf conclusies kan trekken. Dat is objectief. Dingen als "geloof mij maar", "je merkt niks", "ik merkte niet dat het draaide", etc. etc. zijn allemaal subjectieve dingen waar een ander totaal niets mee kan. Er zijn mensen die met een zwaarbelaste machine nog durven te claimen dat ze nergens wat van merken terwijl de meeste anderen het ding van 10 hoog naar beneden willen gooien omdat ie veeeeel te traag is. Andersom heb je het ook, van die lui die meteen jammeren als iets 1% cpu usage heeft of 10MB aan geheugen gebruikt. Zonder cijfers kan een lezer niet bepalen in welke categorie jij valt. Er is dus geen waardeoordeel te koppelen aan wat je vertelt.

magnifor schreef op woensdag 18 april 2012 @ 15:17:
En nog steeds schijnt het zo te zijn dat 140.000 mac´s besmet zijn.

Welkom in de wondere wereld van gebruikers waarbij een deel geen eens weet dat ze besmet zijn en een megatrage machine voor lief nemen of doodnormaal vinden. Het is niet ongewoon dat ze na opschonen een schok te verwerken krijgen omdat het ding ineens flitsend snel is. Er zijn er ook zat die iets een hele fijne virusscanner noemen wat vervolgens gewoon pure malware blijkt te zijn. Deze malware vereist input van de gebruiker. Je moet namelijk een username/wachtwoord opgeven van een admin account om het te kunnen installeren zodat het daarna met de control server verbinding kan gaan maken en z'n werking kan doen. Heel veel mensen vullen maar klakkeloos dat soort gegevens in. Van updaten hebben ze al helemaal geen kaas gegeten (hoe vaak ik wel niet uitgeschakelde virusscanners ben tegengekomen omdat de subscription is verlopen...). M.a.w. het aspect kennis en IQ van de gebruiker spelen hier ook een enorme rol. Overigens gaat het hier wel om een schatting waarbij er een dalende lijn in de cijfers op te merken valt. Het gaat de goede kant op.

Ik heb geen OS X meer dus kan niet testen maar ook al zou ik OS X hebben dan had ik het nog niet gedaan. Het is voor mij niet belangrijk hoeveel cpu of ram gebruikt wordt, zolang ik geen vertraging merk vind ik het allemaal prima. Ik zeg het nog een keer... Sophos stond aan met realtime protection en op een Core 2 Duo en 4 GB was mijn systeem even soepel, resonsive en weet ik veel allemaal als zonder virusscanner. Scheduled scan had ik uitstaan en deed ik handmatig. Zelfs dan had het geen grote invloed op de performance. En ja, als het op performance komt ben ik een mierenneuker dus ik had het echt wel gemerkt als het een negatieve invloed had op de performance.

Als men zo benieuwd is naar de performance dan kan men het zelf downloaden en uitproberen aangezien het gratis is. Ik post hier alleen mijn ervaring. Mochten er users zijn die mij niet (willen) geloven, iedereen is vrij om de anti-virus te installeren.

[ Voor 8% gewijzigd door magnifor op 18-04-2012 21:42 ]

Darkstar schreef op zondag 15 april 2012 @ 18:56:
Voor de mensen die bezorgd zouden zijn over de resources die gebruikt worden door een virusscanner, dit is het idle gebruik van Sophos op mijn MBP mid 2009:
[afbeelding]

Te verwaarlozen dus.

Kijk ook even net het proces 'intercheck' das ook van sophos en slurpt om en nabij de 150mb op.

Desondanks het wel een goede scanner, gebruik hem zelf ook

Ik had hem ook maar op mijn macbook gezet en warempel dook er vanmorgen iets op:



Toen de quarantaine manager opende klikte, gaf hij alleen niets weer

Lijkt me dat je een keer iets illegaals geïnstalleerd hebt?

Heb je hem opnieuw laten lopen?

Ja, toen vond hij niets.
En iets illegaals kan wel.. Daar dacht ik ook al aan. Waarschijnlijk stond er nog ergens zo'n crack-programma.

PatrickG schreef op zaterdag 21 april 2012 @ 11:45:
Ja, toen vond hij niets.
En iets illegaals kan wel.. Daar dacht ik ook al aan. Waarschijnlijk stond er nog ergens zo'n crack-programma.

hoe staan je settings? log only denk ik niet waarschijnlijk heb je 'delete' aanstaan als hij wat vindt

Na het lezen van dit Topic hebben we maar eens Bitdefender for Mac gedownload, heeft in mijn windows tijdperk altijd goed zijn werk gedaan. tot nu toe niets gevonden. nette interface,

update:
Werkt trouwens prima samen met Growl, dus je krijgt keurig een notificatie als er wat mis is.(of juist niet) tijdens of na een scan

[ Voor 28% gewijzigd door ronaldme op 21-04-2012 13:43 ]

PatrickG schreef op zaterdag 21 april 2012 @ 09:51:
Toen de quarantaine manager opende klikte, gaf hij alleen niets weer

De website van Sophos en zoektochten op o.a. Google en Duckduckgo doen exact hetzelfde: 0 results. Voorspelt veel goeds voor zo'n scanner...

ppl schreef op zaterdag 21 april 2012 @ 15:20:
[...]

De website van Sophos en zoektochten op o.a. Google en Duckduckgo doen exact hetzelfde: 0 results. Voorspelt veel goeds voor zo'n scanner...

Al in je logs gekeken?

hahaha, argumenten van apple fanboys dat malware voor de mac gebruikersinput vereist en daardoor zich veilig voelen kan nu naar het land der fabeltjes verstuurd worden:

nieuws: Variant Flashback-malware blijft Mac OS X-gebruikers besmetten

De vorige Flashback variant installeerde zichzelf ook al als je het popup schermpje wegklikte. En een aantal jaren daarvoor had je al de RSPlug trojan. Enige verschil met Flashback is dat deze niet heel veel infecties maakte, dat er trojans waren voor de Mac is al jaren bekend.

magnifor schreef op dinsdag 24 april 2012 @ 16:09:
hahaha, argumenten van apple fanboys dat malware voor de mac gebruikersinput vereist en daardoor zich veilig voelen kan nu naar het land der fabeltjes verstuurd worden:

nieuws: Variant Flashback-malware blijft Mac OS X-gebruikers besmetten

Maar wat probeer je nu te bewijzen? Er zijn genoeg mensen die zeggen dat de malware vrije periode ook voor OSX wel voorbij is en gelukkig tot nu toe is de kans op een infectie zeer klein. Ja er zijn mensen die altijd nog blindelings beweren dat een infectie onmogelijk is. Net zoals er Windows gebruikers zijn die ook zonder virusscanner denken te kunnen draaien, dat laatste is wel enorme russische roulette.

Maar eerste stap zou kunnen zijn om dit soort lekke software te mijden, met andere woorden Java er snel afhalen en ook producten als Adobe reader te mijden, gezien die een bron van ellende zijn.

Ben momenteel wat AV producten voor mezelf aan het vergelijken. Kaspersky, Sophos ClamXAV en Virusbarrier X6. De laatste laat wel een erg goede, vlotte indruk achter en is erg compleet, dus niet alleen een Malware scanner. Is niet zwaarder dan Sophos of ClamXAV en draait behoorlijk geruisloos op de achtergrond. Wat betreft een on-demand scan is hij duidelijk het snelst. Wel direct de duurdere scanner.
Maar volgens mij zitten de meeste mensen nog prima safe met af en toe een scan draaien via een scheduled job i.p.v continue een on-access scanner op de achtergrond.

magnifor schreef op dinsdag 24 april 2012 @ 16:09:
hahaha, argumenten van apple fanboys dat malware voor de mac gebruikersinput vereist en daardoor zich veilig voelen kan nu naar het land der fabeltjes verstuurd worden:

nieuws: Variant Flashback-malware blijft Mac OS X-gebruikers besmetten

En daar lees ik:

Gebruikers die de patch van Apple tegen het lek in Java hebben geïnstalleerd zijn niet vatbaar voor deze variant.

Alleen al het feit dat bij de meeste OSX gebruikers hier, diep in het geheugen moet worden gegraafd of Sophos ooit iets heeft gezien, of dat men verrast is dat er eindelijk iets op komt (met een risico van 0,0) geeft al aan hoe groot het malware en virus-probleem is op OSX. Heck, er wordt zelfs een groots artikel op Tweakers aan 1 malware proggeltje gewijd! Wat je met die pakweg 600.000 infecties ziet is dat er, zoals onder ieder systeem, een bepaald percentage mensen is wat gewoon geen flauw benul heeft van goed omgaan met de computer. Dan nog was de malware niet bepaald schadelijk en je moest als gebruiker zelf een website bezoeken welke dit probleem had.

Nee, dan Windows. Ik gebruik Windows overigens iedere dag, naar volle tevredenheid, maar de heisa welke mensen nu maken over dit relatief kleine malware probleem is ongelooflijk. De kans dat ik malware of een echt virus (en dat is echt niet alleen een verschilletje in naam, het kan vaak hele andere zaken) onder Windows oploop, is ten alle tijden veeeeeeele malen hoger dan wanneer ik OSX gebruik. Er was nu 1 (1!) malware probleem waar ik een beetje voor moest oppassen. Ga ik daar onzin scanners voor installeren? Nee. Ik heb mijn data altijd veilig staan, offline, mocht de kans dat er een hele horde aan malware uitkomt en/of zelfs een virus opduikt, ja dan installeer ik graag een scanner. Wat is nu precies het nut van een scanner, kan iemand mij dat echt vertellen? Dat ik ooooooit een keer genaaid wordt en data kwijt ben? Hoe groot is die kans momenteel? 0,0. Ik heb dan graag een clean systeem, zonder al teveel kopzorgen over die zooi en mocht het ooit een probleem worden, ja, dan ben ik wellicht een keer screwed. Dan nog, heb ik jaren en jaren achtereen er geen probleem mee gehad en ik moet nog zien dat dat ooit zover komt.

Is dat downplayen of mijn kop in het zand steken? Nee!! Ik volg de berichten altijd, maar zie nu echt geen enkele aanleiding ook maar iets te veranderen.

magnifor schreef op dinsdag 24 april 2012 @ 16:09:
hahaha, argumenten van apple fanboys dat malware voor de mac gebruikersinput vereist en daardoor zich veilig voelen kan nu naar het land der fabeltjes verstuurd worden:

nieuws: Variant Flashback-malware blijft Mac OS X-gebruikers besmetten

Nou nee want dit was altijd al bekend. Het installeert zich in de user dir waar het gewoon rechten voor heeft. Het enige wat er nu gebeurd is dat het de useromgeving kan bereiken. Als het daarbuiten wil komen zal het toch echt wat meer moeten doen. Het is daardoor niet anders als een scriptje die ik je toestuur met daarin het commando rm -rf ~/Documents. Hoewel...dat laatste is veel gevaarlijker want daar heb je geen scanners voor die het blokkeren

[ Voor 5% gewijzigd door ppl op 25-04-2012 20:47 ]

Zo'n scriptje execute zich alleen niet achter je rug om, en zet zichzelf ook niet in de startup items.

Zakelijk gebruiken wij McAfee maar daar wordt ik niet echt vrolijk van. Vooral developers merken een behoorlijke performance hit met OAS enabled. bij elkaar gebruikt McAfee zo'n 350MB geheugen.

Sophos lees ik ook goede dingen over maar ik hoop en verwacht dat Apple in 10.8 het ingebouwde virus/malware pakket wat gaat uitbreiden n.a.v. de recente virus verhalen.

Dreamvoid schreef op vrijdag 27 april 2012 @ 18:19:
Zo'n scriptje execute zich alleen niet achter je rug om, en zet zichzelf ook niet in de startup items.

Dat is dan ook geen probleem want er zijn genoeg technieken te over om er voor te zorgen dat een gebruiker erin tuint. Het hele principe heet social engineering trouwens en dat los je echt niet op met een stukje software (software niet up to date en je bent alsnog het haasje; gebruiker die de meldingen van de software netjes op aanraden van de kwaadwillende wegklikt en je hebt hetzelfde probleem).

Had vandaag ook weer iemand over de vloer die het uiteindelijk allemaal wat te lang duurde en daarom maar gewoon zomaar eventjes het wachtwoord van het gebruikersaccount gaf. Daar ligt het echte probleem.

[ Voor 14% gewijzigd door ppl op 27-04-2012 23:20 ]

Met je Mac up to date te houden ben je al heel wat. Dat geldt zo voor alle software. Daarnaast ook een portie gezond verstand natuurlijk. Niet zomaar overal je root-wachtwoord invullen

malware en user zijn 1 op 1 aan elkaar verbonden.
de meeste security experts running GEEN AV,
waarom niet, tegen 0-day bied het toch geen
bescherming.
Source: http://www.wired.com/wiredenterprise/2012/03/antivirus/