Geen enkele software is immuun voor aanvallen, inclusief macOS. Door de stijgende populariteit van Apple-computers zijn ze een belangrijk doelwit voor malware geworden. En beveiligingsbedrijven bieden steeds vaker antivirus voor Macs aan, maar heb je het echt nodig?
Hier is alles wat u moet weten om uw Mac tegen malware te beschermen.
Hoe macOS uw computer beschermt
Uw Mac heeft veel ingebouwde beveiligingsfuncties om hem te beschermen. De basis van macOS (voorheen Mac OS X) is keihard Unix fundament. Dit is hetzelfde besturingssysteem waarop BSD en Linux zijn gebouwd, en het heeft zijn reputatie van betrouwbaarheid en veiligheid verdiend dankzij een robuust machtigingensysteem.
Om het platform veilig te houden, gebruikt elke Mac een reeks eigen technologieën. Het zal je misschien verbazen dat je Mac al een anti-malwarescanner op de achtergrond draait met de naam Xprotect .
Telkens wanneer u een bestand op uw Mac opent, scant Xprotect het en controleert het aan de hand van bekende macOS-malwaredefinities. Als het iets verdachts vindt, ziet u een waarschuwing dat het bestand uw computer zal beschadigen. Wanneer uw Mac systeemupdates installeert, worden ook de malwaredefinities bijgewerkt.
Een andere technologie genaamd Gatekeeper probeert te voorkomen dat onbekende applicaties schade aanrichten. Standaard blokkeert macOS alle software die niet is ondertekend met een door Apple uitgegeven ontwikkelaarscertificaat of die niet is gedownload uit de Mac App Store.
Niet alle niet-ondertekende apps zijn schadelijk. Ontwikkelaars die gratis open-source-apps maken, kunnen vaak de $ 99 die nodig is om deel te nemen aan het Apple Developer Program en certificaten uitgeven, niet rechtvaardigen. Om Gatekeeper te omzeilen, gaat u naar Systeemvoorkeuren> Beveiliging en privacy, en klikt u op "Toch openen" nadat u probeert een niet-ondertekende app te openen.
Om te voorkomen dat ondertekende apps en apps die via de Mac App Store worden verspreid het besturingssysteem beschadigen, gebruikt Apple sandboxing. Sandboxing biedt de app alles wat hij nodig heeft om zijn doel te bereiken en niets anders. Wanneer u een app in een sandbox uitvoert, beperkt u de mogelijkheden en geeft u aanvullende machtigingen op basis van invoer.
Ten slotte beschermt systeemintegriteitsbescherming (SIP) enkele van de meest kwetsbare delen van uw systeem, inclusief kernsysteemmappen. Apple beperkt mogelijke schade door malafide software omdat het apps de toegang tot deze gebieden verhindert.
SIP beschermt ook vooraf geïnstalleerde apps, zoals Finder en Safari, tegen code-injecties die de manier waarop deze apps werken kunnen veranderen. Als u uw Mac opnieuw opstart en een Terminal-opdracht uitvoert, is dat mogelijk SIP uitschakelen; maar de meeste mensen zouden het met rust moeten laten.
De argumenten voor een antivirus van derden
Deze beveiligingsfuncties helpen allemaal om uw Mac te beschermen tegen aanvallen, maar geen enkel platform is immuun. Elk jaar worden nieuwe exemplaren van macOS-malware ontdekt. Veel hiervan glippen door hun ontwerp door de verdediging van Apple of maken gebruik van een 'zero-day'-beveiligingsfout die Apple niet heeft kunnen repareren.
In juni 2019 OSX / CrescentCore werd ontdekt als een schijfkopie van het Adobe Flash Player-installatieprogramma. De malware installeerde een app met de naam Advanced Mac Cleaner, LaunchAgent of een Safari-extensie, controleerde op antivirussoftware en maakte vervolgens misbruik van onbeschermde machines. OSX / CrescentCore was ondertekend met een ontwikkelaarscertificaat, dus het infecteerde machines dagenlang voordat Apple het ontdekte.
Intego ( @BuienRadarNL ) heeft onlangs een nieuw stukje mac-malware ontdekt (adware-installatieprogramma): https://t.co/lx2dCKDFVT 🍎🐛
Ze vermoedden dat ze het ʻOSX.CrescentCore` noemden vanwege ingesloten strings zoals: /Users/mehdira/Desktop/WaningCrescent/WaningCrescent/Utils/RtfUtils.swift 🤭
- Objective-See (@objective_see) 2 juli 2019
Een maand eerder was malware bekend als OSX/Linker profiteerde van een "zero-day" fout in Gatekeeper. Omdat Apple het beveiligingsprobleem niet had verholpen toen het eerder dit jaar voor het eerst werd gemeld, glipte OSX / Linker langs Gatekeeper.
Hardware is een ander zwak punt in de keten. Begin 2018 werd ontdekt dat bijna elke CPU die in de afgelopen twee decennia werd verkocht, werd getroffen door ernstige beveiligingsfouten. Deze gebreken werden bekend als Spectre en Kernsmelting - en ja, waarschijnlijk is uw Mac getroffen. Door de tekortkomingen kunnen aanvallers toegang krijgen tot gegevens in delen van het systeem die als beschermd werden beschouwd.
Apple heeft uiteindelijk macOS gepatcht om te beschermen tegen Spectre en Meltdown. De exploits vereisen dat u schadelijke software downloadt en uitvoert om schade aan te richten, en er is geen bewijs dat Mac-bezitters rechtstreeks zijn getroffen. Meltdown en Spectre benadrukken het feit dat zelfs hardware buiten de controle van Apple kan leiden tot ernstige beveiligingsproblemen.
In 2016, OSX / Keydnap besmette de populaire BitTorrent-client Transmission. Het probeerde inloggegevens van de systeemsleutelhanger te stelen en een achterdeur te creëren voor toekomstige toegang tot het systeem. Dit was het tweede incident in vijf maanden waarbij Transmission betrokken was. Nogmaals, omdat de geïnfecteerde versie was ondertekend met een legitiem certificaat, heeft Gatekeeper het niet opgevangen.
Hoewel de Mac App Store hoopt gewetenloze apps te vangen, zijn er in 2017 verschillende kwaadwillende apps geslaagd voor het beoordelingsproces van Apple. Apps zoals Adware Doctor , Open Any Files, en Dr. Cleaner deed zich voor als legitieme anti-malware software. Ze stuurden echter informatie - inclusief browsegeschiedenis en lopende processen - naar servers in China.
Omdat Gatekeeper de Mac App Store impliciet vertrouwt, werd de software geïnstalleerd zonder extra controles. Een app als deze kan op systeemniveau niet al te veel schade aanrichten dankzij de sandboxregels van Apple, maar gestolen informatie vormt nog steeds een aanzienlijke inbreuk op de beveiliging.
In August 2018, LoudMiner werd ontdekt in illegale kopieën van VST-plug-ins (Virtual Studio Technology) en Ableton Live 10. LoudMiner installeert virtualisatiesoftware die een virtuele Linux-machine draait en systeembronnen gebruikt om cryptocurrency te minen. De exploit had gevolgen voor zowel Mac- als Windows-computers.
Dit zijn slechts enkele voorbeelden van recente macOS-beveiligingsproblemen. Antivirussoftware van derden zou ze niet allemaal vangen, en ze zouden ook niet allemaal direct resulteren in een bruikbare exploit (met name Meltdown en Spectre).
Hoe u uw risico op infectie kunt verminderen
Het enige dat u kunt doen om uw Mac tegen beveiligingsproblemen te beschermen, is door houd het up-to-date . Apple reageert op beveiligingsproblemen met kleine beveiligingsreparaties en grotere OS-updates. Ga naar Systeemvoorkeuren> Software-update om te controleren op updates. U kunt het beste uw Mac zo instellen dat updates automatisch worden geïnstalleerd.
Als u software van onbekende bronnen installeert, kan dit ook tot een infectie leiden. Gebruik voor de beste resultaten alleen software uit de Mac App Store of ondertekend met een legitiem ontwikkelaarscertificaat.
Zoals hierboven beschreven, is uw systeem, zelfs als u dat doet, niet immuun, maar biedt het wel een goede bescherming. Als u een niet-ondertekende app moet installeren, zorg er dan voor dat u deze downloadt van een betrouwbare bron. Sommige installatieprogramma's voor Mac-applicaties bevatten ongewenste software , net als op Windows.
Als u illegale software downloadt, kan dit tot een infectie leiden. Dit is een hoog risico, want wanneer u software downloadt van onwettige bronnen, bent u overgeleverd aan de uploader. Je zou jezelf kunnen blootstellen aan meer dan je had verwacht.
Adobe Flash is een andere bron van malware en browsergebaseerde exploits. Als je het niet veel gebruikt, verwijder het dan van je systeem. De meeste websites zijn al overgestapt van Flash, en het programma is eind 2020 voorgoed verdwenen. Als u het toch moet gebruiken, installeert u Google Chrome en schakel de sandbox-versie van Flash in .
Openbare onbeveiligde draadloze netwerken vormen ook veiligheids- en privacyrisico's. Man-in-the-middle-aanvallen vinden plaats op openbare hotspots en kunnen ervoor zorgen dat iemand uw verkeer bespioneert. Als u een onbeveiligd openbaar netwerk moet gebruiken, doe dit dan via een VPN .
En tot slot kunt u voor extra bescherming antivirus- of antimalwaresoftware installeren om uw systeem te bewaken.
Welke Mac-beveiligingssoftware moet u installeren?
Laten we duidelijk zijn: antivirussoftware voor uw Mac is dat niet essentieel . Als u de hierboven beschreven basishandelingen voor "gezond verstand" volgt, blijft de kans op infectie laag. Zelfs met een antivirusprogramma kan uw systeem het slachtoffer worden van een nieuwe infectie zonder papieren. Wanneer een Mac wordt gecompromitteerd, zijn ze allemaal gecompromitteerd, ongeacht of u een antivirusprogramma gebruikt.
Maar als je je prettiger voelt om een antivirusprogramma op je Mac te hebben, is dat prima, en er zijn er een paar die we aanbevelen.
Probeer voor een eenvoudig hulpprogramma voor het verwijderen van malware Malwarebytes . We houden van beide ramen en Mac-versies. Met de gratis versie kunt u uw Mac scannen op malware en alles verwijderen wat deze vindt. Als u realtime bescherming wilt (en nogmaals, u waarschijnlijk niet nodig), raden we aan Malwarebytes Premium ($ 39,99 per jaar).
We hebben onze eigen tests niet uitgevoerd om het "beste" antiviruspakket voor Mac te vinden. Maar de volgende tools kregen de hoogste score in AV-Test's macOS juni 2019-overzicht:
- Bitdefender Antivirus voor Mac
- Norton-beveiliging
- Trend Micro Antivirus
- VIPRE geavanceerde beveiliging
Een andere handige tool die malware detecteert, is Klop klop van Objective-See . KnockKnock is niet specifiek gericht op malware, maar eerder op permanent geïnstalleerde software. Omdat malware vaak agressieve tactieken gebruikt om op een computer geïnstalleerd te blijven, vindt en analyseert KnockKnock deze processen.
KnockKnock is volledig gratis te downloaden en te gebruiken. Het verwijdert echter geen tools en het kan een aantal bekende veilige processen markeren. Het controleert processen met VirusTotal en markeert alle bekende malware in het rood.
Beveiligingsbewuste Mac-gebruikers moeten ook uitchecken Kleine Snaai . Het is in wezen een firewall die u elke keer vraagt wanneer een app verbinding met internet probeert te maken. U kunt deze verzoeken vervolgens goedkeuren of weigeren om te beperken welke applicaties gegevens kunnen verzenden en ontvangen, en de app onthoudt. Little Snitch is beschikbaar als gratis proefperiode en de volledige versie kost $ 45.
Ga er nooit vanuit dat uw Mac veilig is
Zelfs als u alle beschikbare beveiligingshulpmiddelen gebruikt, moet u er nooit van uitgaan dat uw Mac veilig is. Geen enkel besturingssysteem of stuk hardware is immuun voor aanvallen. Kwetsbaarheden kunnen van de ene op de andere dag verschijnen zonder waarschuwing.
Het beste wat u kunt doen om uw Mac te beschermen, is door deze up-to-date te houden en alleen ondertekende software van goedgekeurde ontwikkelaars en de Mac App Store te installeren.
En - voor het geval je het je afvraagt - de auteur van dit stuk heeft geen antivirusprogramma op zijn Mac.
