Nieuwe trojan voor Mac ontdekt

92 reacties

Er is een nieuwe trojan voor Mac ontdekt, waarmee het voor een derde mogelijk is, om je Mac over te nemen. De kwaadwillende kan de Mac  bijvoorbeeld afsluiten of opnieuw opstarten, maar het is ook mogelijk om het veld te laten zien, waar het administratorwachtwoord moet worden ingevoerd.

Dat je dat wachtwoord vanuit het niets moet invoeren is al vervelend, maar het is nog vervelender dat het wachtwoord vervolgens ook bij de kwaadwillende zelf terecht komt. Voor deze persoon is het ook mogelijk om terminal commando’s uit te voeren.

De trojan is ontdekt door het bedrijf Sophos, en heeft de trojan ‘BlackHole RAT’ genoemd. ‘RAT’ staat voor ‘Remote Access Trojan’, en dat is precies wat deze trojan doet. In dit filmpje van Methusela Cebrian Ferrer is goed te zien wat voor mogelijkheden deze trojan voor kwaadwillenden te bieden heeft. Zo is het nog meer mogelijk om een bepaalde URL in de standaardbrowser te openen, een tekstbestand met een zelf te bepalen naam en inhoud op de Mac te plaatsen, of om een bericht in een pop-upje te weergeven. De persoon aan de andere kant, kan ook een melding laten weergeven, dat de Mac met de BlackHole RAT-trojan is geïnfecteerd. Dan weet je tenminste meteen wat er aan de hand is.

BlackHole RAT lijkt een variant op darkComet, een trojan voor Windows, te zijn. Doordat de code van darkComet vrij beschikbaar is, is het goed mogelijk dat iemand anders dat als voorbeeld heeft gebruikt, om er een Mac-versie van te maken.

Volgens Chester Wisniewski van Sophos lopen wij op dit moment nog niet zo heel veel gevaar, al is de trojan wel gemakkelijk in bezit te krijgen. Je kunt je er wel tegen beschermen. Ditzelfde bedrijf biedt namelijk een gratis anti-virusprogramma voor Mac aan. Compleet belangeloos handelt Sophos dus ook weer niet.

BlackHole RAT

Reacties

92 reacties
  • Profielfoto
    iSponge

    Mensen bang maken en ze dan je software aansmeren, sneaky hoor… Zou me niets verbazen als ze die trojan zelf gemaakt hebben…

  • Profielfoto
    mika_janssens

    Zie bieden het toch gratis aan?

  • Profielfoto
    prullenbak

    Bangmakerij, in de hoop die software te kunnen slijten…

    Zie bieden het toch gratis aan?

    Het is maar net wat je “gratis” noemt.

  • Profielfoto
    McShamus

    Enneh, hoe kom je er aan? Via welke kanalen?

    Ik zal zo ook eens een Trojan maken, dan hebben de Sophos’en en McAffee’s weer wat om over te mekkeren.

  • Profielfoto
    scarracs

    gratis bestaat niet op het internet!!

  • Profielfoto
    Vinhelper

    Ah, kijk, weer een virusje.

    DOORLOPEN MENSEN!

    Er zit weer eens een gat in de begroting van Sophos, dusja, tijd om weer voor een inkomstenbron te zorgen.:sarcastic:

  • Profielfoto
    mika_janssens

    Man, man, overdrijf niet he! Voor een keer dat zo’n bedrijf het goede voorbeeld geeft. ’t Is nu ook weer niet goed. Sophos is 1 van de betere in Windows-land en ze bieden een gratis programma aan.

    En ja, het is gratis. Onbeperkt te gebruiken, geen reclame, background module enz. Net als Avast voor Wintel een uitstekend alternatief voor al de dure Norton’s en McAfee’s die bovendien je systeem heel erg vertragen en met jaarlijkse abonnementen werken.

    Dus ja, gratis bestaat wel.

  • Profielfoto
    Dargakis

    Dat ze op tweakers.net zullen weglaten dat het installeren van de trojan root-access op het systeem vereist verbaast me niets.

    Maar dat die informatie hier ontbreekt is wel vreemd, toch?:-)
    (of weet iedereen hier al dat het in 100% van de mac-virussen om ‘trojans’ en ‘virussen’ gaat die je zelf moet installeren als root?:-D )

  • Profielfoto
    Maced.2

    en dit is news voor the frontpage…..:nerd:

  • Profielfoto
    Afroman

    Dat wordt een tijdje geen pornosites bezoeken.

  • Profielfoto
    exilim

    Wat ik niet begrijp is dat er niet vermeld wordt hoe je aan deze trojan komt en hoe je dit kan voorkomen…. Want voorkomen is nog altijd beter dan genezen!

  • Profielfoto
    spacefreek

    Morgen weer verholpen in een software update..

  • Profielfoto
    apple_fan

    Heeft Sophos nou al weer een trojan gemaakt? De verkoop zal wel weer tegen vallen.

  • Profielfoto
    simohell

    Dus je moet het virus/trojan zelf downloaden, installeren en dan kun je iets uitvoeren…?

    Ferme Trojan.

  • Profielfoto
    Ramy

    Wat ik niet begrijp is dat er niet vermeld wordt hoe je aan deze trojan komt en hoe je dit kan voorkomen…. Want voorkomen is nog altijd beter dan genezen!

    Dit kun je net als ieder ander trojan voorkomen door alleen datgene te installeren, waarvan je zeker weet dat het veilig is. Want zoals Dargakis al zegt, installeer je een trojan op Mac zelf, en ‘glipt’ het niet zomaar binnen.

  • Profielfoto
    palahala

    in 100% van de mac-virussen […] je zelf moet installeren als root

    En niemand tikt zonder nadenken het wachtwoord in als daar om gevraagd wordt?

  • Profielfoto
    Vinhelper

    Als je niet wilt nadenken, moet je ook niet [s]achter[/s] aan een computer gaan zitten.

    Of? Nou ja, het lijkt me persoonlijk logisch.:neutral:

  • Profielfoto
    Dr. Maddox

    Wij van WC eend…

  • Profielfoto
    1984

    Apple krijgt een steeds groter marktaandeel,en wat is daar een gevolg van….. Apple computers(MacOs) en mobiele apparaten(iOS) worden interessanter voor hackers.

  • Profielfoto
    Mausy

    Wat ik niet begrijp is dat er niet vermeld wordt hoe je aan deze trojan komt en hoe je dit kan voorkomen…. Want voorkomen is nog altijd beter dan genezen!

    Inderdaad.

  • Profielfoto
    Carp

    @mika_janssens, jij hebt zeker aandelen Sophos?
    Zou me niet verbazen als Sophos die trojan zelf heeft ontwikkeld, en dan nog, dat zgn anti-virus van hun is dus totaal zinloos , neemt wat processorkracht voor zijn rekening, kortom vuilnisman, kan deze zak nog mee?

    Ik ken nog zo’n ‘trojan’, dat heet Remote Desktop.:razz:

  • Profielfoto
    7836

    Opvallend zijn de fanboy reacties hier over dit soort nieuws.
    Als je de vakliteratuur bijhoudt dan is te lezen dat de security wereld zich serieus zorgen maakt over MacOSX security. In c’t bijvoorbeeld vorige maand een doorwrocht artikel waarin veel onafhankelijke experts aantonen dat MacOSX kwetsbaar is voor veel aanvallen die bijvoorbeeld in Windows 7 niet voorkomen.
    Objectief wordt in deze wereld zelfs al gesteld dat MacOSX minder veilig is dan Windows 7. Alleen doordat de populatie kleiner is hoef je je als eindgebruiker nog weinig zorgen te maken. De populatie is echter snel groeiend (goed nieuws!) en dan komt er een keer kritische massa…
    Kop in het zand steken helpt dan echt niet.
    En Sophos beschuldigen van het maken van dit virus? Ach ja; multatuli schreef er al over… en Carglass strooit ‘s-nachts kiezeltjes over de snelweg? Kom nou!

  • Profielfoto
    Cea

    … en Carglass strooit ’s-nachts kiezeltjes over de snelweg? Kom nou!

    De beste die ik al gelezen heb. geweldig.

    Hoop enkel dat het nooit zover komt dat ik een antivirusscanner moet gebruiken op m’n macje.

  • Profielfoto
    prullenbak

    … en Carglass strooit ’s-nachts kiezeltjes over de snelweg?

    Zou briljant zijn. Helemaal als dan de directeur van Carglass belangen schijnt te hebben in een grind-handel:P

  • Profielfoto
    Pieterr

    Eens met Ernst J. Oud.

  • Profielfoto
    MatthieuPesesse
  • Profielfoto
    mika_janssens

    @KingCarp: Ja, ik heb aandelen en ik ga jullie allemaal een Sophos aansmeren. Nou goed? :-p
    Met zulke argumenten zakt het niveau zienderogen. Idd opvallend te zien hoeveel apple-fans hier negatief op reageren omdat ze nog altijd denken dat hun macje veilig blijft en dus een stap voor heeft op hun gehate vijand. En dan ook elke gratis virusscanner als een soort van complot zien…

    De reactie van Ernst J. Oud is dan ook veel genuanceerder. Nu zijn we nog veiliger, maar wie af en toe eens wat leest op het internet, zou idd niet zo vijandig doen en weten dat de mac potentieel een zwaar probleem kan zijn qua security.

  • Profielfoto
    Undaunted

    @KingCarp: Ja, ik heb aandelen en ik ga jullie allemaal een Sophos aansmeren. Nou goed? :-p
    Met zulke argumenten zakt het niveau zienderogen. Idd opvallend te zien hoeveel apple-fans hier negatief op reageren omdat ze nog altijd denken dat hun macje veilig blijft en dus een stap voor heeft op hun gehate vijand. En dan ook elke gratis virusscanner als een soort van complot zien…

    De reactie van Ernst J. Oud is dan ook veel genuanceerder. Nu zijn we nog veiliger, maar wie af en toe eens wat leest op het internet, zou idd niet zo vijandig doen en weten dat de mac potentieel een zwaar probleem kan zijn qua security.

    Ik zie liever dat soort artikelen zoals jij beschrijft, dan een waarschuwing voor een vrijwel onschuldige trojan; die zich zonder onze permissie niet kan nestelen. Elke zoveel jaar duikt er weer een dergelijke trojan op, en terecht dat de meeste Mac gebruikers daar schouder-ophalend op reageren.

    Dit zijn dan nuttigere artikelen, toch?
    http://www.onemorething.nl/2006/02/weer-nieuwe-veiligheidslekken-ondekt-in-mac-os-x/

  • Profielfoto
    Undaunted

    @KingCarp: Ja, ik heb aandelen en ik ga jullie allemaal een Sophos aansmeren. Nou goed? :-p
    Met zulke argumenten zakt het niveau zienderogen. Idd opvallend te zien hoeveel apple-fans hier negatief op reageren omdat ze nog altijd denken dat hun macje veilig blijft en dus een stap voor heeft op hun gehate vijand. En dan ook elke gratis virusscanner als een soort van complot zien…

    De reactie van Ernst J. Oud is dan ook veel genuanceerder. Nu zijn we nog veiliger, maar wie af en toe eens wat leest op het internet, zou idd niet zo vijandig doen en weten dat de mac potentieel een zwaar probleem kan zijn qua security.

    Ik zie liever dat soort artikelen zoals jij beschrijft, dan een waarschuwing voor een vrijwel onschuldige trojan; die zich zonder onze permissie niet kan nestelen. Elke zoveel jaar duikt er weer een dergelijke trojan op, en terecht dat de meeste Mac gebruikers daar schouder-ophalend op reageren.

  • Profielfoto
    MacAanZee

    Als je de virusscanner goed installeert staat er op het eind een link naar het virus:grin:
    Beste dames & heren: Ik heb nooit, maar dan nog helemaal NOOIT van iemand anders waarschuwingen voor virussen op de Mac gezien dan alleen van virusscanbedrijven. Zoals ook alleen maar fabrikanten van hele dure kinderschoenen elk jaar weer een onderzoek doen naar het belang van goede kinderschoenen voor tere kindervoetjes enzovoort enzovoort.

    @Endaunted: inderdaad wordt er elk jaar melding gemaakt van zo’n virusje. Vorig jaar was het McAffee die dat deed. Aardig he! Toevallig he! Zo sociaal van die virusscannersfabrikanten. Ook aan gratis software verdienen ze en wie weet zit daar een aardig stukje spyware in om te kijken wat ze ons voor software kunnen slijten.

    Het is inderdaad, zoals het recept van Dr. Maddox al voorschrijft: Wij van WC Eend adviseren WC Eend!!

    Trap er dus maar niet in!!

  • Profielfoto
    prullenbak

    Beste dames & heren: Ik heb nooit, maar dan nog helemaal NOOIT van iemand anders waarschuwingen voor virussen op de Mac gezien dan alleen van virusscanbedrijven. Zoals ook alleen maar fabrikanten van hele dure kinderschoenen elk jaar weer een onderzoek doen naar het belang van goede kinderschoenen voor tere kindervoetjes enzovoort enzovoort.

    En daar is alles, maar dan ook echt alles, mee gezegd.

  • Profielfoto
    MacAanZee

    Inderdaad….het bericht kan zo in de Prullenbak!

  • Profielfoto
    MoNdO GeNeRaToR

    Lees dit (voor alle mensen die nog beweren dat virussen en marketshare samenhangen).

  • Profielfoto
    Carp

    @mika_janssens , erg snugger ben je blijkbaar niet, maar een trojan is zoals je zou kunnen weten GEEN virus, er bestaat helemaal GEEN bewezen virus voor de Mac en toch wil jij alvast een condoom gaan dragen, ik vind dat prima joh. En Sophos is een non profit organisatie die het beste voor heeft met Mac gebruikers. Slaap zacht.
    Fanboy?? Tjeetje waar heb je dat gelezen?

  • Profielfoto
    Soulshaker

    Momenteel heb ik ook niks van virus scanners , wel heb ik mijn firewall op staan , want standaard staat die uit ! Men mag zulke signalen nooit zomaar weglachen want hoogmoed komt voor de val

  • Profielfoto
    exilim

    We moeten dergelijke berichten ook gewoon met een wachtwoord beveiligen, dan worden ze als het aan mij ligt NOOOOOOOIT meer geplaatst!!!:lol:

  • Profielfoto
    S1t1e1f1a1n1

    Inderdaad….het bericht kan zo in de Prullenbak!

    Prullenmand!!! We zitten op een mac en niet op windhoos toch^^???

    Over het algemeen ben ik totaal niet bang voor een virus op mijn geliefde aluminium vriend…. maar ik weet zelf ook wel dat dit een naïeve denkwijze is…. Het is ongetwijfeld mogelijk om MacOSX net zo te vern**ken als een windhoos….
    maar zolang mijn ‘geliefde aluminium vriend’ nog niet vern**kt is….. blijf ik lekker naïef denken (net als alle anderen die denken dat MacOSX ‘virusvrij’ is

  • Profielfoto
    MacAanZee

    Ik vroeg bij aanschaf van mijn iMac of het nodig was om een virusscanner te nemen. Het antwoord bij de APR was: “Als je wilt weten welke Windows-virussen er eventueel via een mailtje langskomen, moet je dat doen”.
    Ik heb het niet gedaan. Nooit last van enig virus gehad. En ook helemaal nooit sinds ik op Apple werk en dat is sinds 1993. Bij bedrijven die allemaal ook op Apple werken. Het bedrijf waar ik nu werk heeft wél McAffee virusscanners op de Mac en die zie je dan steeds duizenden dingen scannen met ALTIJD 0 virussen als resultaat.

  • Profielfoto
    koolenboer

    mensen installeer die troep van sophos alsjeblieft niet !!
    Ik was gelijk een hoop timecapsule back-up’s kwijt ?!
    Snapte er ook niets van maar het schijnt in verband gebracht te worden met deze “geweldige” antivirus software.

    ik heb het weer gelijk verwijdert.
    Maar mijn back-up’s zijn wel pleite.
    Dus bespaar je een avond klote en laat het links liggen

  • Profielfoto
    mika_janssens

    @KingCarp: nou, gaan we het persoonlijk spelen? Zielige opmerking, want jouw bewering klopt niet. Ik weet het verschil tussen een Trojan en een virus. Algemeen vallen ze onder de naam virus, het is een beetje dat niet thuis hoort op je mac en een trojan is een type van een virus.

    Ik werk al jaren en jaren met de mac en adviseer professionele gebruikers in de grafische sector. Daar vertel ik ze zelf altijd dat ze helemaal niet te hoeven panikeren, maar dat voorzichtigheid geboden is. Informeer je en neem voorzorgsmaatregelen.

    Erg lame dat een organisator van hengelsportactiviteiten hier zo maar even iemand komt beledigen, zonder te weten wat de persoon in kwestie doet. Chapeau, niveau!

    Trouwens, ongeacht wie de Trojan uitgevonden heeft, feit is wel dat ie bestaat en dat mensen dus dienen geïnformeerd te worden. Een pc kan je ook (weliswaar met meer moeite) beestjesvrij houden, onwetendheid is troef.

    Dus nogmaals: Panikeren is hier helemaal niet aan de orde. Echter zomaar alles weg lachen en een goede virusscanner afbreken omdat het niet in jullie apple-kraam past, dat is pas niet snugger…

  • Profielfoto
    palahala

    wel heb ik mijn firewall op staan

    Als dat de OS X firewall is: die blokkeert alleen inkomende verbindingen. Een trojan zal juist vaak zélf verbinding zoeken met het moederschip, en dat zal de OS X firewall niet tegenhouden.

  • Profielfoto
    Rensvw

    Is het zo als je een trojan virus op je mac hebt. En je installeert je OS opnieuw dat die trojan ook weg is?

  • Profielfoto
    mika_janssens

    En ter aanvulling: meestal adviseer ik ze zelfs om geen virusscanner te installeren, afhankelijk van welk type klant ik voor me heb. Het hangt ook af van gemengde omgeving. Virusscanners houden ook vaak Windows-virussen tegen en zo bescherm je je Windows-collega’s.

    Het is gewoon genuanceerd dan wat de meesten hier heel zwart-wit neerpennen.

  • Profielfoto
    S1t1e1f1a1n1

    Ik ben het helemaal eens met Mika_janssens…. Mac is mooi, Mac werkt en Mac doet wat ie moet doen….. maar hoe mooie en goed hij ook is… hij zal nooit waterdicht zijn…. Dit kun je testen met een glas water…. maar zo’n trojan zegt toch genoeg??? Denk gewoon na bij wat je doet en wanneer je je wachtwoord invoert….

    De beste virusscanner ben je zelf^^

  • Profielfoto
    Carp

    Voor een keer dat zo’n bedrijf het goede voorbeeld geeft. ‘t Is nu ook weer niet goed. Sophos is 1 van de betere in Windows-land en ze bieden een gratis programma aan.

    Gratis condooms met gaatjes erin.

    ik ga jullie allemaal een Sophos aansmeren.

    Dat dacht ik al.:cool:

    een waarschuwing voor een vrijwel onschuldige trojan; die zich zonder onze permissie niet kan nestelen.

    Daar geef ik je gelijk.

    Ik weet het verschil tussen een Trojan en een virus. Algemeen vallen ze onder de naam virus, het is een beetje dat niet thuis hoort op je mac en een trojan is een type van een virus.

    Joh, echt waar? Moet ik misschien toch aan de condoom.

    Ik werk al jaren en jaren met de mac en adviseer professionele gebruikers in de grafische sector.

    Ben ik blij dat je mij niet adviseert dan.

    ongeacht wie de Trojan uitgevonden heeft, feit is wel dat ie bestaat en dat mensen dus dienen geïnformeerd te worden

    Ja en als jij een mailtje krijgt om je bankgegevens, incl pincode ter verificatie op te sturen zou jij dat nog doen ook, blijkbaar!

  • Profielfoto
    defores

    – je moet eerst de malware installeren;
    – admin wachtwoord invoeren;
    – het voorbeeld gebeurd op een lokaal netwerk! zet je firewall aan in stealth!
    – de meesten hebben wel een Airport of TimeCapsule, router .. ect. Dus is er weer een port forward nodig; welke een App niet onopgemerkt kan toevoegen;
    – het is een proof of concept;

    Mensen wees gerust en slaap gewoon rustig vannacht …

    En mocht je toch een scanner willen proberen doe jezelf een plezier gebruik dan ClamXav. De enige die niet paniek probeert te saaien maar wel zijn werkt doet.

  • Profielfoto
    palahala

    @defores: ooit Skype gebruikt? En daar een port forward voor in moeten stellen?

  • Profielfoto
    Pieterr

    AppleInsider: Security firm details new Trojan written for Apple’s Mac OS X.

    Prominent security researchers including Charlie Miller and Dino Dai Zovi were asked to analyze security countermeasures included in the first beta of Lion. Apple’s invitation to researchers marks the first time the company has expanded beyond its core developers to expose its software to community scrutiny.

  • Profielfoto
    mika_janssens

    Ben ik blij dat je mij niet adviseert dan.

    Als je het dan toch telkens persoonlijk wil spelen en in het belachelijk wil trekken: ik heb alleen maar beleefde klanten, je komt mijn klantenbestand niet in :-p

    Ja en als jij een mailtje krijgt om je bankgegevens, incl pincode ter verificatie op te sturen zou jij dat nog doen ook, blijkbaar!

    Nou, als ik de jouwe nodig heb, installeer ik wel een Trojan Horse bij je en krijg ik ze wel terwijl jij nog eens een discussie in het belachelijke aan het trekken bent :-p

    Heel kromme vergelijking. Had je ook maar iets gelezen van mijn inbreng, dan had je begrepen dat ik juist zulke dingen probeer te voorkomen!
    Mensen informeren over het bestaan en de gevaren van allerhande virussen, spyware en andere rommel. Mensen adviseren dat ze niet zomaar op elke mail moeten antwoorden waarin ze 1000.000 eur kunnen winnen (hoaxes), mensen adviseren dat een mac niet zo waterdicht is als ze wel denken (zonder daarom te moeten overdrijven), enz, enz.

    Sophos is trouwens 1 van de meest gewaardeerde antivirus-oplossing in bedrijven en zo. Maar dat wist je al zeker? :-p

    Jullie hoeven helemaal niet halsoverkop Sophos te installeren en jullie hoeven niet plots te panikeren. Heb ik ook nergens gezegd. Ik heb alleen gezegd dat het even belachelijk is om een programma als Sophos af te breken als dat je nu plots zou beginnen te panikeren door dit bericht en dit zonder dat je ook maar iets van achtergrondinformatie hebt omtrent Sophos en andere “condoompjes”.

  • Profielfoto
    Dargakis

    Oke ik heb een voorbeeld voor een goede trojan:

    Een hacker neemt een populair softwarepakket voor OSX, bijv. photoshop of office. En dan patcht hij de installer zodat er naast de pirated software, tevens zo een trojan geinstalleerd wordt. Vervolgens doet hij het uploaden naar een website, en laat hacker-vrienden commentaren plaatsen zoals “thanks for the upload, works great!” etcetera.

    Dit zou een daadwerkelijke bedreiging kunnen zijn: mensen verwachten namelijk dat ze hun wachtwoord bij de installatie van een ‘bekend’ programma moeten invoeren en zullen het dan ook snel doen.

  • Profielfoto
    johnkeates

    Er zit ook gewoon geen een reactie tussen die ergens op slaat… mensen die zeggen dat ‘profs’ uit een andere sector van de ICT wereld iets zeggen over een systeem dat ze niet kennen, halve informatie strooien en huilen dat hun mede mac gebruikers fanboys zijn.

    Hier zijn de feiten:

    – Op Mac OS X is als je je updates bijhoudt GEEN mogelijkheid voor wat dan ook om beheerders rechten te krijgen zonder een wachtwoord te vragen.

    – Een stuk software dat je HANDMATIG moet installeren en moet AUTORISEREN om dingen te laten doen kan je een virus of trojan noemen, maar dan zou Software-update en Systeemvoorkeuren ook een ‘virus’ of ‘trojan’ zijn.

    – Computers zijn niet ‘onveilig’ of ‘veilig’, maar eerder gereedschappen die op verschillende manieren gebruikt kunnen worden. Zie het als een nietmachine, je kan er papier mee nieten, maar je kan ook je vingers aan elkaar hechten als je dat jezelf toestaat.

    – De gebruiker bepaalt wat er op een computer gebeurt. Er is geen magie of dingen die in je computer ‘rondsluipen’ of ‘naar binnen sluipen’.

    – Op Windows systemen is er meer onduidelijkheid over het autoriseren van acties door eindgebruikers, wat het misleiden en misbruiken van gebruikers en autorisaties makkelijker maakt voor virusbouwers, plus er zijn een aantal structurele ontwerpfouten die het makkelijker maken een systeem binnen te dringen (iets wat met Windows Vista deels verholpen is). Dit maakt het makkelijker mogelijk om zonder dat een gebruiker het weet, beheerders rechten te verkrijgen op een systeem.

    – De enige duidelijke fout in Mac OS X (in 10.3 of 10.4 dacht ik) om beheerders rechten te ‘stelen’, zat in een Remote Desktop subsysteem om instellingen aan te passen. Dit kon misbruikt worden om vanaf elk gebruikers- of software niveau alle systeemrechten te krijgen. Voor de rest zijn er een aantal fouten in non-Apple software die op de meeste Mac OS X installaties te vinden waren steeds tijdig opgelost met security updates, waardoor echte exploits nooit waargenomen of misbruikt zijn.

    Als iemand daar meningen over heeft is dat leuk, maar hou die voor je, behalve als je feiten of onderbouwde onderzoeken hebt. Alles wat ik hier getypt heb is aan de realiteit op je eigen computer te toetsen.

  • Profielfoto
    Hanky Dussen

    Dat je dat wachtwoord vanuit het niets moet invoeren is al vervelend…

    Wie doet dat nou? Dat is echt behoorlijk dom…

  • Profielfoto
    mika_janssens

    Idd correcte informatie, behalve dat computers niet onveilig kunnen zijn. Als software slecht geschreven wordt, is een computer onveilig. Je mag dan nog een virusscanner hebben, de kans is groot dat er al een beestje past bij het lek (en ik spreek hier nu niet over mac, maar eerder algemeen). Niet alle “lekken” direct gesloten, laat staan dat ze direct gevonden worden of zelfs serieus genomen worden. Er zijn er vele in OSX die nu nog relatief ongevaarlijk zijn maar misschien op termijn wel gevaarlijk zijn. En natuurlijk heeft elke security-expert wel een andere mening. En een softwarehuis dat zeker regelmatig gevaarlijk software schrijft: Adobe! Die slaan vaak kemels!

    Los daarvan zijn we op ons macje goed veilig en is het ontbreken van een antivirus-pakket (zeker in een niet gemengde omgeving) en zeker wanneer de gebruiker goed op de hoogte gehouden wordt (door bijv. deze nieuwsberichten). En verder is het leuk om te weten dat er een aantal mogelijkheden bestaan om je mac eens te controleren.

    Niks mis mee toch?

  • Profielfoto
    mika_janssens

    Dat je dat wachtwoord vanuit het niets moet invoeren is al vervelend…

    Wie doet dat nou? Dat is echt behoorlijk dom…

    Er zijn er genoeg. De iLife Trojan Horse was daar een voorbeeld van. Illegale software, leuk authentiek jasje erboven, vlug installeren en hupakee! Er bestaan ook iWork-variantjes die de deuren open zetten voor botnets.

    En beter zou zijn, ipv een betrouwbare maatregel als Sophos af te breken en te zitten bashen, de discussie verder trekken en te spreken over de slechte anti-virus programma’s die er bestaan!

  • Profielfoto
    defores

    @Dargakis
    Dan installeer je illegale software …. eigenschuld het straft de hebzucht.

    Je kan dat vergelijken met de deur open doen voor een inbreker.

  • Profielfoto
    mika_janssens

    Ik weet niet wat er aan de hand is met dit commentbord, maar mijn reactie verdwijnt ook al geeft ie aan dat er reeds 1 bestaat. Daarom maar nog eens een reactie op deze quotes.

    Gratis condooms met gaatjes erin.

    Ook een condoom is niet 100% veilig, maar daarom moet niet per sé de condoom op zich afgebroken worden. En een Trojan op zich onschadelijk, alleen als ie verpakt wordt in bijv. illegale software of porno kan je er last mee hebben! Ook allerhande idiote video-converters bevatten dikwijls spyware en die worden steeds meer cross-platform. Ook Java-applets zijn vaak onveilig.

    een waarschuwing voor een vrijwel onschuldige trojan; die zich zonder onze permissie niet kan nestelen.

    Zie boven

    Ben ik blij dat je mij niet adviseert dan.

    Alweer heel sportief. Prijs je gelukkig, ik werk alleen maar met beleefde klanten die gelukkig niet te beroerd zijn om bij te leren en even een discussie op een normale manier kunnen aangaan (zonder daarbij de persoon aan te vallen)…

    Ja en als jij een mailtje krijgt om je bankgegevens, incl pincode ter verificatie op te sturen zou jij dat nog doen ook, blijkbaar!

    Trek het maar in het belachelijke. Ik probeer mijn klanten voor te lichten, zonder ze te laten panikeren. Net zoals ik hier even aanhaal dat het typisch is dat er direct gebasht wordt op een virusscanner, maar dat de echte boosdoeners ergens anders verborgen zitten.

    BTW, Sophos wordt meestal als betrouwbaar aanzien in het wereldje (of toch als 1 van de meest betrouwbare). Maar dat wist je al zeker? :-p

  • Profielfoto
    Pieterr

    Dat er genoeg knuppels zijn die dat doen heeft de iWork ’09 trojan aangetoond.

  • Profielfoto
    Carp

    @koolenboer
    mensen installeer die troep van sophos alsjeblieft niet !!
    Ik was gelijk een hoop timecapsule back-up’s kwijt ?!
    Snapte er ook niets van maar het schijnt in verband gebracht te worden met deze “geweldige” antivirus software.
    Maar mijn back-up’s zijn wel pleite.
    Dus bespaar je een avond klote en laat het links liggen

    Er zijn dus wel degelijk risico’s verbonen aan het installeren van die zinloze antivirus software.

    @mika_janssens ipv een betrouwbare maatregel als Sophos af te breken en te zitten bashen En verder is het leuk om te weten dat er een aantal mogelijkheden bestaan om je mac eens te controleren.

    Niks mis mee toch?

    JA wel dus!

    @mika_janssens ipv een betrouwbare maatregel als Sophos af te breken en te zitten bashen

    Je hebt wel een hele dikke plank voor je hoofd.

  • Profielfoto
    Enriekie

    Haha, ik moet zo lachen om de reacties van sommigen.

    Het feit dat je voor het installeren van software een admin wachtwoord moet invoeren maakt het niet veiliger hoor!

    Want wij kunnen aan de .dmg en of de installer niet zien of het om veilige software gaat.

    De maker van zo’n trojan zal deze proberen te verstoppen in een onschuldig programma! Bij voorkeur gratis programma’s die door velen worden gedownload vanaf onbekende en vage site’s.

    Een mooi voorbeeld!

    Toen greenpoison uitkwam met de jailbreak voor ios 4.2.1 was de site zo’n beetje 1,5 dag slecht bereikbaar.
    Er werden toen allerlei versies van greenpoison verspreid via websites, torrents etc. Hoe kun je nu zien dat deze versies veilig zijn? Je kan zelf niet zien of er naast de jailbreak tool nog iets “extra’s” geinstalleerd wordt.

    Zo zijn er nog een heleboel dagelijks gebruikte apps waarvan je niet zeker weet of ze veilig zijn.

  • Profielfoto
    daanclasener

    BlackHole RAT lijkt een variant op darkComet, een trojan voor Windows, te zijn. Doordat de code van darkComet vrij beschikbaar is, is het goed mogelijk dat iemand anders dat als voorbeeld heeft gebruikt, om er een Mac-versie van te maken.

    nou, dan kunnen ze die code vast ook wel gebruiken om er iets op te verzinnen.

  • Profielfoto
    Xcode

    Ahum, beste mede-OMT’ers… Sophos ontdekt wel vaker een trojan voor de Mac rond deze tijd van het jaar. Een bericht van vijf jaar geleden kan ik me bijvoorbeeld nog goed herinneren… en zijn we er inmiddels slechter op geworden? Nee dus.

  • Profielfoto
    mika_janssens

    Er zijn dus wel degelijk risico\’s verbonen aan het installeren van die zinloze antivirus software.

    Moest er een gebruiker hier een bug rapporteren in Mac OSX, zou je dan ook direct het ganse pakket afbreken? Ik weet uit ervaring dat Sophos goed draait bij een bedrijf waar er zo’n 60 macs draaien. Sophos moest geïnstalleerd worden van hogerop. Nooit problemen mee gehad. Het probleem met TimeMachine kan even goed aan iets anders liggen. Problemen met de hd bijv die bij een installatie naar boven komen. Gebeurt zo vaak.

    [/quote]

    Je hebt wel een hele dikke plank voor je hoofd.

    Lijkt wel een stopzin van je… :-p Niks plank, ervaring met het product zelf. En nogmaals, ik heb het de IT niet geädviseerd. Het werd ons opgelegd en de ervaring met Sophos zijn uitmuntend.

  • Profielfoto
    MouseMighty

    De vraag blijft nog steeds hoe kom je aan deze Trojan? Of heb ik ergens een regeltje tekst gemist? Nog een feit een Trojan is geen virus. Een virus is namelijk in staat om zichzelf, zonder tussenkomst/medeweten van de gebruiker, te installeren en te verspreiden. Aangezien de Trojan om een admin password vraagt voordat er ook maar iets geïnstalleerd wordt is het geen virus en dus een gevalletje PEBKAC.

  • Profielfoto
    Gezalfde

    palahala 2 uur geleden
    Soulshaker
    wel heb ik mijn firewall op staan
    Als dat de OS X firewall is: die blokkeert alleen inkomende verbindingen. Een trojan zal juist vaak zélf verbinding zoeken met het moederschip, en dat zal de OS X firewall niet tegenhouden.

    Gelukkig heb ik daar LittleSnitch voor:)

  • Profielfoto
    mika_janssens

    De vraag blijft nog steeds hoe kom je aan deze Trojan? Of heb ik ergens een regeltje tekst gemist? Nog een feit een Trojan is geen virus. Een virus is namelijk in staat om zichzelf, zonder tussenkomst/medeweten van de gebruiker, te installeren en te verspreiden. Aangezien de Trojan om een admin password vraagt voordat er ook maar iets geïnstalleerd wordt is het geen virus en dus een gevalletje PEBKAC.

    Als ge dan toch wilt mierenneuken: strikt genomen volgens de definitie: een virus dat zichzelf installeert zonder tussenkomst van de gebruiker, noemt men een worm. Een virus vergt nog steeds interactie van de gebruiker. Een virus reist mee en dient geöpend te worden door bijv. een word-document te openen enz. Een worm handelt op zichzelf.

    Een Trojan hoeft niet per sé om een wachtwoord te vragen als de gebruiker bijv. administrator is (wat in de meeste gevallen zo is op een mac, wat trouwens het tweede puntje van johnkeates ontkracht, had er over gelezen de vorige keer). Een trojan doet zich voor als een nuttig stukje software en vermomt zich dus.

    Je ziet, de nuances zijn klein en vaak is het een klein detail dat de keuze voor de categorie doet overhellen naar worm, trojan, …

  • Profielfoto
    tim85

    Volgens Appleinsider, heeft Apple nu een marktaandeel van om en bij de 8%.
    Dit lijkt op zich niet veel, maar we praten hier toch snel over een aantal miljoen mac’s.
    Zeg nu zelf, mocht er ook maar een kleine kans zijn om hier een “destructief” virus, worm of trojan voor te ontwikkelen zijn; dan had iemand dat toch al lang gedaan?
    Bovendien moet het toch de natte droom van elke hacker zijn, om te kunnen verkondigen dat hij dé eerste was om iets dergelijk te verwezelijken?
    8% is bijna 1/10 computers ter wereld, dit is toch geen kleine groep?

    Bovendien zijn de meeste mac users (zonder te willen veralgemenen) mensen die er wel warmpjes bij zitten, want deze dingen zijn nou eenmaal niet goedkoop.
    Hier zitten de mensen die met creditcards betalen ( itunes, mac app store …) die mogelijk gevoelige gegevens op een onveilige manier hebben opgeslagen.
    Zeker als je bedenkt dat OSX zoveel promotie krijgt rond veiligheid, dat moet dan toch ook een bepaalde hoeveelheid overmoed opwekken bij sommige gebruikers?
    Als je dan toch slechte bedoelingen hebt, dan is het toch deze groep die je wil hebben?

  • Profielfoto
    Oppie

    Dat er genoeg knuppels zijn die dat doen heeft de iWork \’09 trojan aangetoond.

    Van mij mogen ze deze grap ook wel uithalen met de 10.7 Lion versies, die nu over internet zweven!

    “Mensen die zeggen dat ‘profs’ uit een andere sector van de ICT wereld iets zeggen over een systeem dat ze niet kennen”…Die gedacht kwam eigenlijk ook in me op toen ik het stukje van Ernst J. Oud en dat ‘doorwrochte artikel’ las.

  • Profielfoto
    Oppie

    Er iets raars aan de hand met de server, want mijn berichten verdwijnen.

    Dat er genoeg knuppels zijn die dat doen heeft de iWork \’09 trojan aangetoond.

    Van mij mogen ze deze grap ook wel uithalen met de 10.7 Lion versies, die nu over internet zweven!

    “Mensen die zeggen dat ‘profs’ uit een andere sector van de ICT wereld iets zeggen over een systeem dat ze niet kennen”…Die gedacht kwam eigenlijk ook in me op toen ik het stukje van Ernst J. Oud en dat ‘doorwrochte artikel’ las.

    Vreemd…

  • Profielfoto
    Oppie

    Dat er genoeg knuppels zijn die dat doen heeft de iWork ’09 trojan aangetoond.

    Van mij mogen ze deze grap ook wel uithalen met de 10.7 Lion versies, die nu over internet zweven!


    “Mensen die zeggen dat ‘profs’ uit een andere sector van de ICT wereld iets zeggen over een systeem dat ze niet kennen”…Die gedacht kwam eigenlijk ook in me op toen ik het stukje van Ernst J. Oud en dat ‘doorwrochte artikel’ las.

  • Profielfoto
    Oppie

    Dat er genoeg knuppels zijn die dat doen heeft de iWork \’09 trojan aangetoond.

    Van mij mogen ze deze grap ook wel uithalen met de 10.7 Lion versies, die nu over internet zweven!

  • Profielfoto
    Dagaloni

    Tijd voor Mac OS X Lion dus;)

  • Profielfoto
    KarelWillem

    Apple krijgt een steeds groter marktaandeel,en wat is daar een gevolg van….. Apple computers(MacOs) en mobiele apparaten(iOS) worden interessanter voor hackers.

    Dikke poep-onzin.
    .
    Enfin tim85 heeft het al netjes verwoord hier boven me.
    .
    Dat markt-aandeel verhaaltje horen we al 20 jaar.
    Het resultaat: 2 1/2 trojans die je zelf moet installeren.
    .
    Wauw. Die hackers kunnen wel wat tegenwoordig!!:lol:
    .
    Op mijn Macintosh SE had ik in de jaren tachtig al een virus.
    In de systeem-map nestelde zich een bestand dat 666 heette.
    Dat was met geen mogelijkheid meer weg te krijgen.
    Het deed niets, maar vooruit; het was toch een soort virus.
    Vele verder zijn we tot op heden niet gekomen.

  • Profielfoto
    CorMac

    ongeacht wie de Trojan uitgevonden heeft, feit is wel dat ie bestaat en dat mensen dus dienen geïnformeerd te worden

    Ja en als jij een mailtje krijgt om je bankgegevens, incl pincode ter verificatie op te sturen zou jij dat nog doen ook, blijkbaar!

    Ja hoor KingCarp, wat een vergelijking…:confused:

    Wat mika zegt klopt gewoon hoor, en als hij mensen wilt informeren laat hem toch, daar hoef jij niet wakker van te liggen.

  • Profielfoto
    johnkeates

    Enriekie, je kan heel goed weten of software echt is of niet. De eerste methode is het beveiligingscertificaat, als je iets installeert staat dat rechtsboven in het installatie venster.

    Als dat niet aanwezig is, kan dat zijn om dat de software gekraakt, verbouwd of geïnfecteerd is. Het kan ook zijn dat de software ontwikkelaar geen certificaat gebruikt heeft. Dan zou je de dmg, pkg, zip of wat dan ook nog steeds kunnen controleren. Als je zo stoer bent om greenpoison te gebruiken, kan je vast ook wel meteen even de SHA1 of MD5 som berekenen en vergelijken met wat de maker aangeeft wat het moet zijn. Als die niet klopt heb je dus een bewerkte versie.

    mika_janssens, een computer is gewoon net zo neutraal als een hamer, je kan er spijkers mee slaan, maar ook de oogbal van iemand die je niet lief vind. Stel dat je een waterdicht systeem maakt waar je eerst een irisscan moet doen, en stemverificatie en een wachtwoord en vingerafdruk en DNA controle, dan heb je altijd gebruikers die dat allemaal gewoon domweg doen en zo een virus nog steeds installeren. Dat wordt met social engineering makkelijker, als je dus weet wie je doelwit is en hoe je je malafide software moet verpakken.

    Dat is het enige type virus waar je op Mac OS X bang voor hoeft te zijn, want er zijn nog steeds domme mensen op de wereld die alles installeren wat ze tegenkomen, in plaats van alleen dingen zoeken en gebruiken die ze nodig hebben. Daar zou je een scanner voor kunnen gebruiken die de bestanden langs gaat of het een bekend stukje malware betreft, maar dat is het enige wat je dan ook kan doen.

    Ernstige bedreigingen zouden zichzelf moeten kunnen installeren en verspreiden zonder dat de gebruiker dat weet, en ze moeten schade aanrichten. Dat is allemaal nog steeds niet voorgekomen. Alles vereiste gebruikersinteractie en toestemming, en in alle gevallen ook een beheerders wachtwoord. Dat kan je moeilijk een ‘virus’ of ‘trojan’ noemen. Hoewel een trojan wel passend zou zijn, is die term al verbouwd door de windows trojans die helemaal niet door een gebruiker binnengehaald hoeven worden om zichzelf te installeren en te activeren.

    Uiteindelijk kan een gebruiker altijd gewoon zijn of haar virus opruim dienst uitschakelen, een beheerders wachtwoord opgeven en alles installeren wat er maar is. En daar doe je gewoon simpelweg niks aan. Het is namelijk geen computer gerelateerd probleem, maar een PEBCAK. Mensen doen de meest rare dingen, alcohol drinken en autorijden, heroïne gebruiken en in de cockpit van een vliegtuig plaatsnemen, noem het maar op. Daar kan je geen beveiliging tegen maken. Als het een persoonlijk systeem betreft is het jammer voor de gebruiker en hoop je dat er wat geleerd wordt, als het een zakelijk systeem betreft moet een gebruiker gewoon helemaal geen opties of toestemming hebben om wat dan ook te doen, behalve het aangewezen werk.

  • Profielfoto
    johnkeates

    Hier komt een genuanceerd stukje tekst over het formatteren van tekst door dit wordpress baksel dat OMT gebruikt:

    wat is het verschrikkelijk KUT dat newlines (enters, carriage returns) niet goed meegenomen worden.

    Ja, ik weet dat daar een topic over is, maar daar wordt niks mee gedaan.

  • Profielfoto
    mika_janssens

    Er zijn al degelijk trojans geweest op de mac, waarbij je geen wachtwoord moet geven, enkel een admin zijn is genoeg. Iets wat standaard zo is, wanneer je je mac hebt geïnstalleerd.

  • Profielfoto
    7836

    – Op Mac OS X is als je je updates bijhoudt GEEN mogelijkheid voor wat dan ook om beheerders rechten te krijgen zonder een wachtwoord te vragen.

    Keep on dreaming…

    Je uitspraak klopt niet een beetje niet maar zit er helemaal naast.

    Lees c’t (Duitse uitgave) nr. 4/2011, blz. 158 e.v.

    (Als je geen abonnee bent, kost EUR 1,50. Misschien wel de beste EUR 1,50 die je ooit besteed hebt; je zult er een hoop wijzer – en als fanboy misschien teleurgesteld door worden.)

    Er zijn in MacOSX, net als in alle andere OS’en bugs aanwezig die elevatie van gebruikersrechten mogelijk maken. Dus van user naar admin door bugs in API calls, kernel drivers etc.

    Ook gebruikt Apple nog steeds niet de hardware in Intel processoren voor o.a. voorkomen dat data als instructies uitgevoerd wordt (DEP en ASLR).

    Jouw melding is nu precies datgene wat je de kop gaat kosten; vertrouwen dat Apple producten helemaal 100% veilig zijn en ook geen andere berichten tot je willen nemen.

    En dat is, dear Watson, om het zo maar te zeggen, dom.

  • Profielfoto
    trabant

    Ik stond ook even te kijken dat dat c’t-artikel doodleuk meldt dat windows 7 op het moment veiliger is dan Mac OSX. De c’t geldt immers als een bijzonder serieuze bron, die zich slechts zelden hoeft te rectificeren.
    Het blad weet dan ook te melden dat er al een hele waslijst van soms wel een jaar oude lekken en exploits voor Mac OSX bestaat, en het is niet zo dat de programmeurs van Apple dat niet kunnen oplossen.
    Het is de concernleiding die andere prioriteiten stelt.

  • Profielfoto
    dirkuijt

    kunnen we geen OMT poll starten:

    Gebruik jij een AV programma?
    [ ] ja
    [ ] nee

    Ik denk dat de uitslag duidelijk zal zijn…

  • Profielfoto
    Enriekie

    @johnkeates

    Het was Sarcastisch bedoelt! Ik weet mijn software te controleren, jij blijkbaar ook!
    Het merendeel van de gebruikers echter niet.
    Die zoeken met google naar een programma en downloaden die om deze zonder na te denken in de programma map te slepen.
    Ik probeerde dmv een voorbeeld duidelijk te maken hoe je aan deze Trojan kan komen.
    Maar aangezien ik nog steeds reacties lees als:
    ” Hoe kom je dan aan deze trojan?” of “Je installeert toch zelf, je moet immers je wachtwoord intoetsen” heb ik het idee dat mensen het nog steeds niet begrijpen.

    Ik heb in al die jaren dat ik met Mac’s werk nog nooit een Virus of Trojan opgelopen, maar dat wil niet zeggen dat ze er niet zijn.
    Gezien de groei die Apple doormaakt ben ik bang dat het niet lang zal duren.

  • Profielfoto
    Hanky Dussen

    Hanky Dussen

    Dat je dat wachtwoord vanuit het niets moet invoeren is al vervelend…
    Wie doet dat nou? Dat is echt behoorlijk dom.

    mika_janssens

    Er zijn er genoeg. De iLife Trojan Horse was daar een voorbeeld van. Illegale software, leuk authentiek jasje erboven, vlug installeren en hupakee!

    Dan voer je je wachtwoord dus in na of tijdens een illegale actie en dus NIET vanuit het niets.
    Beide dom of op z’n minst risicovol.

  • Profielfoto
    Oulad

    Beleave me:)

    Binnen nu en een paar weken is het 1ste echte RAT er voor de Mac, de maker van BlackHole ken ik en dit staat er op zijn profiel:

    “Currently working on a new Trojan for OSX
    Status: The Trojan is at ……… 37%”

    Profject “Alpha” heet het

    Project Alpha is een FUD virus en ziet nog geen 1 van de virusscanners, en het word verspreid via een app genaamd “Safari” je kan zien dat dit een virus is omdat het bestand 5.3 MB is, de echte safari is dat niet

  • Profielfoto
    Carp

    Je krijgt dus een ‘gratis’ virusscanner die reageert op Trojans die je zelf makkelijk kunt vermijden,..tegen de tijd dat er een virus ‘ZOU VERSCHIJNEN’ is dat prog ook waardeloos, want de virusscanner kent die dan ook niet. En ik voorspel dat Sophos dan ineens wel geld gaat vragen voor zijn prog.
    ClamXav is een gratis virusscan waar geen klachten over bestaan, dus als je perse je Mac op virussen wilt scannen lijkt me dat een betere optie.

    Safari gebruik ik niet dus dat mogen andere Maccers uitproberen.

  • Profielfoto
    Pieterr

    Er zijn nog steeds een heleboel mensen hier die het verschil tussen een virus en een trojan niet weten te maken…

  • Profielfoto
    palahala

    tegen de tijd dat er een virus ‘ZOU VERSCHIJNEN’ is dat prog ook waardeloos, want de virusscanner kent die dan ook niet.

    Kolder. Juist als je wél een virusscanner hebt dan heb je (bijvoorbeeld) ieder uur nieuwe virusdefinities. Natuurlijk hebben sommigen dan de pech dat ze net de eersten zijn die het virus downloaden terwijl het érg nieuw is. Maar het gros zal beschermd zijn. Dat is ook precies het probleem van de stelling dat je met een Mac geen virusscanner nodig hebt: zodra er wél een grote uitbraak komt, heeft bijna niemand automatische bescherming geïnstalleerd, en dan gaat het hard met de verspreiding. (Ik weet niet hoe vaak de definities van de ingebouwde Snow Leopard file quarantine malware check worden bijgewerkt.)

    En ik voorspel dat Sophos dan ineens wel geld gaat vragen voor zijn prog.

    En waar baseer je die voorspelling op?

  • Profielfoto
    palahala

    tegen de tijd dat er een virus ‘ZOU VERSCHIJNEN’ is dat prog ook waardeloos, want de virusscanner kent die dan ook niet.

    Kolder. Juist als je wél een virusscanner hebt dan heb je (bijvoorbeeld) ieder uur nieuwe virusdefinities. Natuurlijk hebben sommigen dan de pech dat ze net de eersten zijn die het virus downloaden terwijl het érg nieuw is. Maar het gros zal beschermd zijn. Dat is ook precies het probleem van de stelling dat je met een Mac geen virusscanner nodig hebt: zodra er wél een grote uitbraak komt, heeft bijna niemand automatische bescherming geïnstalleerd, en dan gaat het hard met de verspreiding. (Ik weet niet hoe vaak de definities van de ingebouwde Snow Leopard file quarantine malware check worden bijgewerkt.)

    En ik voorspel dat Sophos dan ineens wel geld gaat vragen voor zijn prog.

    En waar baseer je die voorspelling op?

  • Profielfoto
    Carp

    Oh jij geloofd toch niet dat Sophos een instelling zonder winstoogmerk is? Kom nou toch!
    Een Mac virus zou dan iets nieuws zijn, en daar is dat Sophos prog niet op voorbereid, wat jij zegt geld voor Windhoos Virusscans. Moet je toch maar eens de geschiedenis van de kwaadaardige virussen bekijken!

  • Profielfoto
    palahala

    jij geloofd toch niet dat Sophos een instelling zonder winstoogmerk is?

    Het kán best zijn dat Sophos ooit geld gaat vragen, maar heus niet zoals jij eerder suggereerde op het moment dat er een virusuitbraak is.

    Een Mac virus zou dan iets nieuws zijn, en daar is dat Sophos prog niet op voorbereid, wat jij zegt geld voor Windhoos Virusscans.

    Echt grote onzin. De OS X software die Sophos nu aanbiedt werkt in beginsel niet anders dan Windows software om kwaadaardige software te herkennen. En dus klaar om virussen, trojans en andere malware te ontdekken.

  • Profielfoto
    Carp

    Het kán best zijn dat Sophos ooit geld gaat vragen, maar heus niet zoals jij eerder suggereerde op het moment dat er een virusuitbraak is.

    En waarom dan niet?

    Die nieuwe Windhoos virussen werden in beginsel ook niet herkend door de ‘erkende’ virusscans. Ik geloof er geen barst van dat een nieuw ‘Mac’ virus wel herkend cq bestreden zou worden.

  • Profielfoto
    palahala

    (“In beginsel” betekent niet “vanaf het begin” of zo.)

  • Profielfoto
    Carp

    Gefeliciteerd, heb je toch 1x gelijk!:razz:

  • Profielfoto
    mika_janssens

    En ik voorspel dat Sophos dan ineens wel geld gaat vragen voor zijn prog.

    Het staat niet vast dat het nooit zal worden, maar op basis van de huidige toestand (en dus niet op basis van stoere voorspellingen) is de klans klein. Avast op pc biedt ook al jaren een gratis client aan en ze vragen er nog steeds geen geld voor. Sophos staat bekend als een betrouwbare partner om virussen te bestrijden. Een verfrissing tov de gevestigde waardes.