Night
Night App Store 18 september 2019

Antivirus software voor de Mac, nodig of niet?

Het is een diepgewortelde overtuiging in computerland, dat Macs geen last van malware hebben. Nou, we weten allemaal dat dat niet waar is. Alleen al in de eerste helft van 2019 zijn verschillende nieuwe bedreigingen ontdekt die specifiek op Macs waren gericht. Ook in het verleden zijn opmerkelijke gevallen van Mac in de publiciteit gekomen. Is het dat helemaal niet waar dat Macs minder kwetsbaar zijn dan Windows PC’s? En hoe zit het met de noodzaak voor anti-virus software?

De overtuiging dat je op de Mac minder kans maakt op een besmetting met malware is niet alleen maar fanboy-praat. Feit is dat Windows PC’s een marktaandeel hebben van zo’n 90%. Hierdoor zijn deze een veel aantrekkelijker doelwit voor de makers van malware. Minder kans? Inderdaad. Maar hoe klein de kans ook is, hij is wel degelijk aanwezig…

Macs hebben veel ingebouwde, krachtige functies die goede hulpmiddelen kunnen zijn in de strijd tegen malware. Maar is dat voldoende? Deze functies zitten standaard in elke Mac, dus is het echt nodig om extra antivirussoftware aan te schaffen? Een tweetal experts probeert wat licht in de zaak te brengen.

Welke bescherming biedt macOS?

Op de Mac heb je een aantal fantastische ingebouwde tools tot je beschikking, die je meteen beschermen. Wanneer je bijvoorbeeld een app van internet downloadt, wordt deze door XProtect gecontroleerd aan de hand van een lijst met bekende malware-apps. Het werkt onzichtbaar en op de achtergrond. Dat betekent dat het geen onderhoud of activering nodig heeft en de Mac niet vertraagt. Dan heeft je Mac nog de beschikking over een Malware Removal Tool (MRT), die eventuele malware op aanwijzing van XProtect kan verwijderen.

Ondertussen zal Gatekeeper ervoor zorgen dat de app niet zonder uw toestemming wordt geopend als deze niet digitaal is ondertekend en dus als veilig wordt beschouwd door Apple. En nu is Apple zelfs begonnen met het notariseren van apps. Dit wil zeggen dat alle apps bij Apple bekend én ondertekend moeten zijn met een certificaat.

Tenslotte zijn alle apps in een sandbox geplaatst, wat betekent dat ze alleen maar kunnen doen wat ze moeten doen. Ze zijn dus afgeschermd van de rest van het systeem en hebben geen toegang tot kritieke systeeminfrastructuur en instellingen.

Transmission bevatte KeRanger malware
Maart 2016: De eerste ransomware voor macOS wordt gevonden in Torrent download app Transmission (klik/tap voor groter).

Kwetsbaarheden in macOS

Maar er zitten ook gaten in die bescherming. De beveiligingslaag van Apple is afhankelijk van het toekennen van ‘quarantainetags’ aan verdachte of regelrechte schadelijke software. Als je een app probeert te openen die zo’n tag heeft, krijg je een waarschuwingsscherm te zien.

Thomas Reed, directeur van ‘Mac & Mobile’ bij beveiligingsbedrijf Malwarebytes, legt uit dat de verdediging niet zo uitgebreid is als het lijkt. “Het toevoegen van die tag is geen vereiste, en niet alle software doet dat. Bijvoorbeeld, torrent-software doet dat vaak niet, maar dat wordt dan ook veelvuldig gebruikt voor piraterij.

Bovendien is de lijst met kwaadaardige bestandshandtekeningen van XProtect nauwelijks allesomvattend.” voegt Kirk McElhearn, presentator in de podcast van Mac-beveiligingsbedrijf Intego en schrijver over malware-onderwerpen, daar aan toe. “XProtect kijkt alleen naar een handjevol malware”. Het vergelijkt bestanden op basis van nog geen 100 regels. Dat is maar een fractie van de regels die in een krachtigere antivirus-engine worden gevonden.”

In MacOS Catalina, dat dit najaar uitkomt, heeft Apple een aantal aanvullende maatregelen getroffen. Apps hebben dan je toestemming nodig voordat ze toegang kunnen krijgen tot je documenten, desktopbestanden, iCloud Drive en externe schijven. Daarnaast belooft het een betere beveiliging dankzij een speciaal systeemvolume voor het besturingssysteem en de T2-beveiligingschip in nieuwe Macs.

Reed gelooft echter nog steeds niet dat deze ver genoeg gaan. Hij vertelt dat Gatekeeper bij het opstarten nog steeds geen handtekening-controle uitvoert op niet-in quarantaine geplaatste apps. Dat houdt in dat een kwaadwillend persoon aan een legitieme app kan knoeien en dat zo’n app op MacOS gewoon kan worden gebruikt.

Sandboxing beperkt de mogelijkheden van anti-virus software

Reed stelt de aard van sandboxing op MacOS ook gelijk een achilleshiel is. Want niet alleen gewone apps worden beperkt in hun mogelijkheden, ook anti-virus software wordt beperkt, tenminste, als je het downloadt vanuit de App Store. Standaard kan een AV app bijvoorbeeld geen toegang krijgen tot de meeste bestanden op de harde schijf. Zelfs als je toegang verleent tot de gehele harde schijf, kunnen veel van die bestanden niet worden verwijderd door een App Store-app. Dit betekent dat de antivirus app uit de App Store minder snel alle bedreigingen kan detecteren en ook minder snel alle bedreigingen kan verwijderen.

Hoe zit het met de veelgehoorde kritiek dat antivirus-apps een Mac onnodig belasten, vertragen en ongewenste bloatware toevoegen? McElhearn vindt deze bezorgdheid overdreven. “Tien jaar of langer geleden kan het argument in sommige gevallen zeker steekhoudend zijn geweest”, legt hij uit. “Moderne Macs hebben echter over het algemeen voldoende systeembronnen (lees: verwerkingskracht, geheugen en schijfsnelheid) om anti-virus software, zonder merkbaar nadeel voor de snelheid van de Mac, te laten functioneren.

Reed is echter niet zo afwijzend: de prestaties van antivirus-apps zijn een “zere plek” voor Mac-gebruikers. “Als je besluit om een antivirus-app te installeren, moet je er wel een vinden die niet alleen betrouwbaar, maar ook snel is. Als je Mac langzamer gaat crawlen terwijl je antivirus-app bezig is met scannen, loop je je er al snel aan te ergeren. Zet je hem uit, dan loop je mogelijk gevaar.”

Alleen vertrouwen op Apple is niet voldoende

Niet alleen je Mac is een zwakke schakel. Vaak zijn we dat zelf ook. Reed beweert dat de ingebouwde beveiligingssystemen van Apple slecht zijn in het detecteren van adware en mogelijk ongewenste programma’s (PUP’s). Dat zijn dingen die hij tegenwoordig beschrijft als ‘de meest voorkomende’ bedreigingen voor Mac-gebruikers.

Als je het slachtoffer wordt van Mac-malware, stelt hij, is het minder waarschijnlijk dat dit is veroorzaakt door een traditioneel virus. Het is veel waarschijnlijker dat je bent misleid om kwaadaardige software te installeren die zich voordoet als een betrouwbare app. Mac Defender is hiervan het overbekende voorbeeld.

McElhearn stelt glashard dat alleen de systemen van Apple niet volstaan. Zo kan Gatekeeper weliswaar apps blokkeren die afkomstig zijn van externe of niet-vertrouwde ontwikkelaars, maar dit kan door de gebruiker gemakkelijk worden omzeild met een paar klikken. Want hoewel Gatekeeper je voldoende waarschuwt dat het negeren van de controles een slecht idee is, kun je het toch met relatief gemak doen.

Beide punten raken de kern van de grootste kwetsbaarheid in Mac-beveiliging: wij. Mensen zijn feilbare wezens, open voor manipulatie of gewoon lui.

We denken misschien dat een app onnodig is geweigerd door Gatekeeper of men krijgt “dialoog-moeheid” en laten de app zonder nadenken alsnog draaien),. Hierdoor wordt onbedoeld de deur geopend voor malware. Of we zien een goed gemaakte vervalsing van een betrouwbare website, waardoor we onze bankgegevens weggeven aan fraudeurs.

In dit soort gevallen bieden noch de ingebouwde beveiligingslagen van je Mac, noch antivirus-apps van derden een 100% bescherming.

Heb je nu wel of geen anti-virus software nodig?

De voor de hand liggende conclusie lijkt te zijn dat je wel degelijk anti-virus software op je Mac moet installeren. Maar zoals we hierboven hebben opgemerkt, zijn er enkele belangrijke kanttekeningen en dat AV software zeker niet de enige voorzorgsmaatregel is, die genomen moet worden.

Een efficiënte, snelle antivirus-app kan een handig hulpmiddel zijn om je Mac veilig te houden. Maar uiteindelijk zal anti-virus software alleen echter nooit genoeg zijn. Je moet het altijd ondersteunen met een flinke dosis gezond verstand. Download geen apps van dubieuze bronnen; negeer de waarschuwingen van GateKeeper niet; klik niet op koppelingen in e-mails van onbekende afzenders en luister niet naar verdachte websites die vragen om Adobe Flash Player of een andere app te installeren.

Dat gezegd hebbende, een efficiënte, snelle en goede anti-virus app is een handig hulpmiddel zijn om je Mac veilig te houden en kan je helpen om dat deel af te dekken dat wordt gemist door Gatekeeper, XProtect en alle andere beveiligingsmaatregelen die standaard in je Mac zijn ingebouwd. Maar het is en blijft altijd een hulpmiddel.

Conclusie

Het is inderdaad verstandig is om anti-virus software op je Mac installeren, maar zorg er dan wel voor dat je er een kiest die je Mac niet vertraagt en ondersteun dit hulpmiddel met dosis gezond verstand. Traditioneel heeft macOS inderdaad weinig last van malware. Toch duikt er af en toe nieuwe malware op. Dat krijgt dan zoveel publiciteit dat je jezelf er snel tegen kunt wapenen. Lees dus ook regelmatig het laatste Apple nieuws, hier op OneMoreThing.  Doe dat allemaal dan maak je een goede kans om Mac-malware op afstand te houden.

Lees ook: ➔ Schrikbarende stijging phishing aanvallen, ook op de Mac

Reageer op artikel:
Antivirus software voor de Mac, nodig of niet?
Sluiten