Acht virusscanners voor Mac OS X bekeken
Macgebruikers zeggen vaak dat ze geen virusscanner nodig hebben omdat ze een Apple gebruiken, maar dat is een verkeerde conclusie, zo stelt het Oostenrijkse testorgaan AV-Comparatives. De Mac is namelijk niet immuun voor malware, zoals de recente aanval op Apple-ontwikkelaars liet zien.
AV-Comparatives besloot daarom om naar acht virusscanners voor Mac OS X te kijken. Het gaat om twee gratis oplossingen en zes betaalde pakketten. De anti-virusprogramma´s werden getest met 20 actuele kwaadaardige Mac apps die een risico voor gebruikers vormen en niet door OS X Mountain Lion worden geblokkeerd.
"Het aantal kwaadaardige programma's dat OS X Mountain Lion kan aanvallen is dus erg beperkt", aldus Andreas Clementi van AV-Comparatives. De twintig kwaadaardige Mac apps werden door alle scanners opgemerkt. Daarnaast werd de beveiligingssoftware ook met Windowsmalware getest.
Malware voor Windows
Verschillende aanbieders stellen dat hun Mac virusscanner ook in staat is om malware voor Windows te detecteren. Voor deze test werden 500 actieve exemplaren gebruikt. Avira ESET, Kaspersky, QuickHeal, Sophos en ZeoBit detecteerden alle Windows malware. F-Secure en Intego detecteerden niet alle exemplaren, maar wel het grootste gedeelte. F-Secure stelt echter in de productomschrijving dat het met de Mac virusscanner maar een deel van de Windowsmalware herkent.
Naast de detectie van malware werden ook alle features en eigenschappen van de producten bekeken, alsmede de installatie en documentatie. In tegenstelling tot veel voorgaande tests, deelde AV-Comparatives in deze review geen beoordelingen uit.
Op http://www.thesafemac.com/mmg-catalog/ staat dat er er eigenlijk maar 1 stukje malware is wat werkt en dat is Pintsized wat weer gebruik moet maken van Java.
http://www.thesafemac.com/mac-anti-virus-testing-01-2013/
Speciale aandacht verdient te lezen voor installatie over:
Mackeeper
https://discussions.apple.com/docs/DOC-3691
iAntivirus - lage detectieratio / geen virus definitie updates?
http://www.thesafemac.com/beware-iantivirus/
MacScan - lage detectie ratio
http://www.thesafemac.com/macscan-disappoints/
Foutje?
Sophos free antivirus bestaat al lange tijd en is ook beschikbaar voor Os X 6, dus ook Leopard 10.5 en Tiger 10.4 .
Opmerkelijk security advies "2. Use a sandboxed browser such as Google Chrome"
Een dergelijk advies voor gebruik van een browser van één ontwikkelaar staat m.i. wat op gespannen voet met geclaimde neutraliteit.
Wanneer privacy gezien wordt als onderdeel van security zullen de meningen over deze browser wellicht een stuk minder eenduidige positief zijn.
Cpu belasting verdient de aandacht, tenminste één van de scanners heeft naar mijn ervaring altijd een zeer (te) hoge cpu belasting en zorgt regelmatig voor een spinning wheel in beeld en een zeer trage opstart bij zowel nieuwe als oudere Mac's.
Testje met een gedownload dmg-/zip-file (niet te klein) en diverse scanners is aan te raden (hou daarbij het cpu window van je Activity Monitor app in de gaten en tel het aantal minuten / seconden van een scan).
Extra aandachtpunt zijn de privacypolicy's alsook het gebruik van realtime protection of updates elk uur...
Met een alerte houding, Os X updates binnenhalen en de updates van andere software/plugins bijhouden helpt het meeste al voorkomen :
Veel voorkomend is extensie misbruik (weergave aanzetten), misbruik van pdf reader, flashplayer, office software en java natuurlijk (browserplugin disabelen, java deactiveren of verwijderen versie 7 / werking saboteren voor versie 5/6 en eerder).
(herhaling eigen citaat eerdere post)
Genoemde bronnen lijken wat eenzijdig, soortgelijke info is natuurlijk ook elders op het web te vinden.
Voordeel van The Safe Mac van Thomas Reed is in ieder geval dat het voornamelijk gaat over malware threads voor de Mac en op dat punt prettig uitgebreid en informatief is.
Daarnaast verschijnt er regelmatig wel een artikel over nieuwe malware (hij is er meestal vrij snel bij).
Voer altijd een Permission Repair uit op je Mac na het installeren van 3rd party software. 3rd Party software kan de werking van je Mac nadelig beïnvloeden door minder goed geschreven code (dat komt nogal eens voor).
Dat kan met het het hulpprogramma Schijfhulpprogramma, kies voor "Controleer schrijfbevoegdheden". Sowieso niet gek dat af en toe te doen, alsook de optie "Controleer schijf" uit te voeren.
Mocht je permissies voor bepaalde programma's of directories aangepast hebben stel deze na controle dan opnieuw in, die kunnen in voorkomende gevallen gereset zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.
CTF/Challenge Developer
Wil jij ook werken bij het leukste securitybedrijf van Nederland en je coding skills in te zetten voor het ontwikkelen van de nieuwste security challenges voor onze klanten en evenementen zoals bijvoorbeeld #CTC2019 en #ECSC2019?