ik ontvang regelmatig word documenten als mail bijlage. Deze open ik met OpenOffice. Recentelijk kreeg ik een document wat ik niet kon openen. De volgende dag werd dit document als malware door trendmicro opgemerkt en ik heb het verwijderd.

Kan een iMac überhaupt via word document geïnfecteerd worden? Ik gebruik Trend Micro omdat mijn werkgever de licentie betaald.

Standaard staan macro's uit in MS Office. OpenOffice kan helemaal niks met MS Office macro's.

Een antiviruspakket dat een bedreiging een dag na het openen opmerkt is in mijn ogen een waardeloos antiviruspakket, en ik kan je dan ook alleen maar adviseren om zoiets te verwijderen. Het biedt geen veiligheid, alleen schijnveiligheid.

Laat je verder niet bang maken, je hebt een veilige computer, en als je geen domme dingen doet, dan heb je niks te vrezen. En als je wel domme dingen doet, kan een antiviruspakket je ook niet helpen.

Dat is een edele meening.Toch verdien ik in mijn alledagse leven brood met werken. En zolang mijn werkgever vindt dat ik iets moet draaien doe ik dat.

HansAnders om 20:25, 24-01-2016
En zolang mijn werkgever vindt dat ik iets moet draaien doe ik dat.

Is dat zo? Op je privé computer?

Eerder zei je iets anders (je hoeft er waarschijnlijk niet eens voor te scrollen):

HansAnders om 18:50, 24-01-2016
Ik gebruik Trend Micro omdat mijn werkgever de licentie betaald.

Maar goed, doe wat je niet laten kunt!

MacFrankie, wat is het nut van je bijdrage? Ik lees een prive mening, maar geen antwoord op mijn vraag.

(Bewerkt door HansAnders om 21:20, 24-01-2016)

Een iMac kan niet worden geïnfecteerd door een Windows virus. Punt.
Een virusscanner op Mac OSX kan enkel dienen om geen Windows viri per mail of attachment door te geven aan Windows correspondenten.

En Trend Micro is nu niet van de beste; kijk eens wat het niet kan op Mac OSX:
https://esupport.trendmicro.com/en-us/home/pages/technical-support/antivirus-for-mac/1060905.aspx

Een MS Office Word macro virus kan wel actief zijn op een Mac, maar dan binnen Word, omdat het een applicatie gebonden virus is.
Zie ook: https://support.microsoft.com/en-us/kb/291824
Of: https://en.wikipedia.org/wiki/Macro_virus

HansAnders: ook meningen kunnen heel waardevol zijn. Ik zou ze niet te snel afserveren. Bovendien zit iedereen hier een ander (bv jou) onbezoldigd te helpen. Dus een beetje coulance als de bijdragen niet direct zijn zoals je ze had verwacht/gewild mag wel.

Ook hier bedankt voor alle informatie. Indien ik het goed begrijp dan past Apple het sandboxing concept ook bij de iMac toe.

Meningen kunnen verschillen. Dat zal ook altijd zo blijven.

HansAnders om 18:50, 24-01-2016
Kan een iMac überhaupt via word document geïnfecteerd worden?

Een Mac kan in principe op een onbeperkt aantal manieren gehacked ("geïnfecteerd") worden. Er vindt een jaarlijkse wedstrijd plaats waar veel geld te verdienen valt om zo'n lek (vrijwel altijd: combinatie van lekken) te vinden:  https://en.wikipedia.org/wiki/Pwn2Own
Safari en OS X zijn ieder jaar de klos, net als alle andere browsers en besturingssystemen.

In de praktijk valt het aantal (op grote schaal) misbruikte exploits voor OS X erg mee. Ik lig er in ieder geval niet wakker van, en draai dan ook geen virusscanners op onze Macs. Als je tot het "torrentvolk" behoort kun je die afweging wellicht iets anders maken...

Ik hoor niet bij het torrentvolk, maar ik klus te vaak aan Windows computers. Vroeger was het harde schijf uitbouwen en aan een stabiel draaiend systeem via USB hangen. Nu kan dat ook rechtstreeks aan de iMac en een virusscanner schoont ook nog de schijf op.

Ik heb aan het bootcamp gedacht maar toch nog ervan afgezien.

Maar ik ben al van het topic afgeweken.

Ik begrijp heel goed dat vele gebruikers op het erfgoed van Unix denken dat MacOS X potdicht zit, maar ... helaas ... dat is niet helemaal juist ...

Met elke itteratie van MacOS X komen er immers 'apple eigen toevoegingen' op de unix-mechanismen. Soms worden zelfs volledige mechanismen vervangen. Denk maar aan het automatisch opstarten van processen tijdens het booten.

Maar ook aan 'Power Nap' of

Ten eerste neemt Apple met elke itteratie afstand van de unix-principes binnen MacOS X. Daar waar MacOS 10.4, 10.6 nog diverse gangbare unix-mechanismen gebruikten 'onder de motorkap', gebruiken MacOS 10.9, 10.10 en 10.11 beduidend meer 'Apple eigen' oplossingen.

Denk maar aan bijvoorbeeld het automatisch opstarten van procesen, mechanismen als power nap of filevault.

Waar het om gaat is dat Microsoft Word (als onderdeel van Office) een gecompileerde toepassing die voor de opslag van documenten een eigen XML en Binair bestandsformaat kent. Daarnaast onderteund Office de nodige 'andere formaten'.

Om te begrijpen OF en OP WELKE WIJZE een computersysteem VATBAAR is voor een virus, zul je dus wat basiskennis moeten hebben met betrekking tot systemen, bestanden en de werking daarvan.

Te weinig tijd om daar diep op in te gaan. Maar in het kort komt het erop neer dat een document uit een (geconsolideerd) binair bestand bestaat, uit een gecomprimeerd bestand met daarin een 'masterdocument', 'verwijzingen' en 'multimedia-bestanden', ofwel uit een XML-bestand waar eventuele binaire data middels een vertaalslag naar platte tekst alsnog opgenomen kan worden in het XML-bestand.

Een voorbeeld van een dergelijke XML-bestand (in dit geval Excel) staat hieronder:


(?xml version="1.0"?)
(catalog)
  (book id="bk101")
     (author)Gambardella, Matthew(/author)
     (title)XML Developer's Guide(/title)
     (genre)Computer(/genre)
     (price)44.95(/price)
     (publish_date)2000-10-01(/publish_date)
     (description)An in-depth look at creating applications
     with XML.(/description)
  (/book)
  (book id="bk102")
     (author)Ralls, Kim(/author)
     (title)Midnight Rain(/title)
     (genre)Fantasy(/genre)
     (price)5.95(/price)
     (publish_date)2000-12-16(/publish_date)
     (description)A former architect battles corporate zombies,
     an evil sorceress, and her own childhood to become queen
     of the world.(/description)
  (/book)

*) In verband met mogelijk parsing-problemen zijn de typerende '<' '>' haken vervangen door 'gewone haken' '(' en ')'.

Welnu, voor ALLE bestanden geldt dat in een normale situatie Microsoft Word (of Open Office) de bestanden opent, doorloopt, leest, interpreteert, eventueel bewerkt en weer opslaat.

Het is echter mogelijk om een document dusdanig te prepareren dat het een ander doel dient: bijvoorbeeld het hacken van een systeem.

Dat kan op verschillende manieren, een binair bestand doen voorkomen als zijnde een microsoft word document, een microsoft word document in de vorm van een archief (.DOCX) waar stiekem executable code zit (of zelfs een eenvoudig script), of reeksen van codes die tesamen een kwaadwillende instructie blijken te zijn.

Er zijn nog veel meer (effectievere) methoden, maar dat gaat te ver om dat nu te bespreken.

Het Word document dient in dergelijke gevallen niet meer en niet minder dan als een 'container' of 'camouflage' voor de kwaadwillende code.

En ... MacOS X is net als elk ander (consumenten) systeem in de wereld, vatbaar voor aanvallen.

Het is bij Gods Gratie, dat recente problemen in MacOS 10.11 (El Capitain) niet snel genoeg zijn opgepakt door de hackers-scene ... Maar ...

Weet dat in 10.11 tot ergens vorige week gruwelijke fouten zaten. Te weten: mogelijkheid tot het uitvoeren van kwaadwillende code op kernel niveau, problemen met het privilage escalation mechanisme, lekken in video drivers, in de Input Output drivers, in het geheugenmanagement systeem (een gebruiker kon op root niveau komen en de 'rootless' mode bypassen) ...

Kortom, er schort nogal wat aan MacOS X de laatste tijd vanuit een beveiligingsperspectief.

En ja, Apple heeft het gefixt, maar de problemen zijn al maanden daarvoor (mis/ge)bruikt en in ieder geval op 'Hackers beurzen' als een 'Chaos Computer Club' aan bod gekomen. Dus, ieder Apple's gebruiker zijn (of haar) systeem heeft weken zoniet maanden bloot gestaan aan gevaren ...

Ik kan je verzekeren, dat dergelijke problemen behalve door kwaadwillenden ook dankbaar worden gebruikt door overheidsorganen. Is het erg? Ach, niet erger dan op het Windows-platform. Maar eerlijk gezegd, zeker niet een veevloud beter.

Kortom, een iMac kan prima via een Word documenten worden geinfecteerd. Maar dat kan ook via een PNG, JPEG, AAC, MOV, XLS, 7Z, ZIP of welk bestand dan ook ... Alle moderne consumenten systemen, van Linux en Windows 10 tot en met MacOS X draaien toepassingen in een afgeschermde omgeving. Daarnaast zijn er allerlei mechanismen die het kwaadwillenden bijzonder moeilijk maken om zomaar toegang te verkrijgen tot 'de kern' van een systeem.

En een data-bestand kan kwaadwillende code bevatten voor een of meerdere (doel)platformen.

Tijden terug was er reeds een 'proof of concept' virus, genaamd Clapzok.A. Dit proof of concept virus werkte op zowel Linux, Windows als Mac OS X.

Met het (nodige) succes, komen voor Apple tevens de uitdagingen ten aanzien van computerbeveiliging. Tot op heden heeft Apple zich redelijk staande weten te houden. Maar het is geen smetloos platform.

Mogelijk dat iemand dit wat zegt:

$ xattr -l ~/Downloads/Boefje.sh com.apple.quarantine:0001:203a2099;Safari; B8E3DA59-32F6;0009;9BC4*

Zo niet: een mogelijkheid om gatekeeper een bestand 'door te vingers' te zien ...

*) noot: opdracht is aangepast opdat deze niet zomaar werkt. We zijn geen hackingsforum hier.

En wat te denken van het spelen met Webkit (en Safari) in MacOS X?

MacOS X  is een PRIMA OS, maar om al het slechte af te wentelen op Windows is wat kort door de bocht. Momenteel heeft MacOS  X en iOS eigen uitdagingen die Microsoft in het verleden reeds gefixt heeft.

Alle platformen kennen zwakheden.

@Doctor Apple: bedoel je te zeggen dat Unix veilig is?

Deze discussie begint te lijken op de vraag of iemand een hamer kan maken waarmee je niet op je eigen duim kan slaan.

Dank, Doctor, ik heb wederom genoten! Het is niet erg on-topic, maar dat mag de pret niet drukken.

Doctor Apple om 16:15, 26-01-2016

MacOS X  is een PRIMA OS, maar om al het slechte af te wentelen op Windows is wat kort door de bocht. Momenteel heeft MacOS  X en iOS eigen uitdagingen die Microsoft in het verleden reeds gefixt heeft.

Alle platformen kennen zwakheden.

Mac OS X is een gebruikersvriendelijk, goed en veilig OS. Windows is vanaf versie 7 best een goed en veilig OS. Op beide platformen moet je je best doen besmet te raken, en op beide platformen moet je oppassen voor phishing.

@jtk:
maar doktor apple heeft een punt:

het is een goed idee om de zwakheden te kennen. Alleen indien men het risico kent, kan men het inschatten.

Indien ik nu op mijn iPad een Word bestand met een macro open, dan zal die, hoop ik, met mijn open office viewer niet kunnen draaien. Er draait ook geen Windows op de iPad, en ook geen OS X of Android.

Maar er is hoop: op het web account waar van alles binnen komt worden er geen Word bijlagen verwacht. Ik zal deze bestanden dus ook niet meer openen.

Bedankt voor het meedenken!

MS Office macro's werken alleen in MS Office. En macro's staan standaard uit!
MS Office macro's met VBA werken alleen op MS Office op Windows. Bedreigingen komen uit deze hoek.

Op een iPad ben je absoluut veilig.
Op een Mac met OS X ben je zeeeer veilig.

Dankjewel, Doctor Apple , voor een complete en heldere les!
En dankjewel, MacFrankie voor de relativering.