Het is een lang gekoesterde overtuiging dat als je een Mac hebt, je geen antivirussoftware nodig hebt om je machine vrij te houden van malware en andere destructieve code. Toch is dit inmiddels meer een oud wijvenverhaal, dat zelfs de meest toegewijde macOS-gebruikers zou willen toegeven.

Apple heeft inderdaad veel beveiligingen ingebouwd in het macOS, maar dat betekent helaas niet dat je daardoor helemaal veilig bent.


Afbeelding: Wikihow.com

We snappen allemaal wel, wie wil zich nou aanmelden voor een gratis of betaalde versie van computervertragende software, dat verder eigenlijk nergens aan bijdraagt? Toch kan het nooit kwaad om teveel bescherming voor je Mac te hebben. Dit is echter een complex onderwerp waar we hier op MacFreak al talloze discussie over hebben gevoerd.

We hebben twee rasechte Apple insiders gevraagd om hun mening en uitleg over de beveiliging van je Mac. Ik hoor je al zeggen: ja, maar die verkopen juist antivirus software en promoten dan toch alleen maar hun eigen producten? Natuurlijk, maar aan de andere kant: wie is er meer thuis in deze materie, dan iemand die er dagelijks mee te maken heeft? We stellen ze even aan je voor:

Thomas Reed -  Malwarebytes
Directeur Cyber Technology Mac & Mobile
Reed is al sinds 1984 een Mac-gebruiker. Hij is de oprichter van The Safe Mac en maker van de AdwareMedic adware removal tool voor Macs. Momenteel doet hij product-ontwikkeling en onderzoek naar Mac-beveiliging.

Kirk McElhearn - Intego AV
Hij schrijft over Apple producten en meer op zijn blog Kirkville. Hij is co-host van de Intego Mac Podcast en diverse andere podcasts en levert regelmatig bijdragen aan The Mac Security Blog, TidBITS en diverse andere websites en publicaties. Daarnaast is hij schrijver van diverse Mac-gerelateerde boeken.

Kwetsbaarheden in macOS

De overtuiging dat Macs vrij goed bestand zijn tegen malware is niet alleen maar fanboy-isme. Dat komt echter niet alleen voor rekening van de Mac, want Windows PC's maken ongeveer 90% van de markt uit. Daardoor vormen ze een veel aantrekkelijker doelwit voor malwaremakers.

Toch hebben Macs echt een aantal geweldige ingebouwde tools die je meteen beschermen. Deze maken deel uit van het SIP (System Integrity Protection). Wanneer je bijvoorbeeld een programma downloadt van het internet, controleert je Mac dit aan de hand van een lijst met bekende malware-programma's met behulp van XProtect. Het werkt onzichtbaar op de achtergrond, wat betekent dat het geen onderhoud of activering nodig heeft en je Mac niet vertraagt.

Gatekeeper voorkomt dat een programma zonder jouw toestemming wordt geopend als het niet digitaal als veilig is ondertekend door Apple. En dan hebben we het nog niet eens over het feit dat Apple apps notarieel ondertekend zijn, zodat ze kunnen ’bewijzen’ dat ze betrouwbaar zijn.

Bovendien zijn alle programma's voorzien van een sandbox, wat betekent dat ze alleen kunnen doen waarvoor ze bedoeld zijn, zonder toegang te krijgen tot kritieke systeeminfrastructuur en -instellingen.

Maar er zijn gaten in het pantser dat de systemen van Mac-gebruikers beschermt. De macOS-beveiligingslaag is gebaseerd op het feit dat Apple quarantainetags toevoegt aan verdachte of ronduit kwaadaardige software. Dat merk je pas als je een waarschuwingsdialoog te zien krijgt wanneer je die software probeert te openen. En dan hebben we het er nog niet eens over dat er malware-families zijn die zich specifiek op Macs richten. Er is zelfs een hele site gewijd aan het bijhouden van de nieuwste MacOS-malware en andere schadelijke software.

Thomas Reed:

De verdediging is niet zo uitgebreid als het lijkt. "Het toevoegen van die digitale handtekening is geen vereiste en niet alle software doet dat. Torrentsoftware doet het bijvoorbeeld vaak niet, terwijl het juist veel gebruikt wordt voor het downloden van illegale en soms schadelijke software.

Daarnaast is XProtect's lijst met handtekeningen voor schadelijke bestanden nauwelijks allesomvattend. Bestanden worden slechts controleert op 94 regels, ”een fractie van de regels in een krachtigere antivirus-engine.”

Reed gelooft echter nog steeds niet dat deze ver genoeg gaan. Hij vertelde ons dat Gatekeeper nog steeds geen handtekeningcontrole uitvoert op niet-gequarantineerde programma's bij het opstarten, wat betekent dat een kwaadwillende actor zou kunnen knoeien met een legitiem programma en dat het nog steeds zou worden toegestaan om op MacOS te draaien.

Reed gelooft ook dat de aard van sandboxing op macOS antivirussoftware beperkt, tenminste als je dit downloadt uit de App Store.

Standaard heeft een antivirusprogramma bijvoorbeeld geen toegang tot de meeste bestanden op de harde schijf (of SSD) waarop macOS staat. Zelfs als je toegang verleent tot de hele harde schijf, kunnen veel van die potentieel kwaadaardige bestanden niet worden verwijderd door een App Store-app. Dit betekent dat het minder waarschijnlijk is dat App Store-antivirussoftware alle bedreigingen kan detecteren en nog minder waarschijnlijk dat het alle bedreigingen kan verwijderen.

Kirk McElhearn, is het met hem eens dat XProtect slechts op ”een handvol soorten malware” let.

Waar zit de zwakke schakel?

Hoe zit het met de veelgehoorde kritiek dat antivirusprogramma's Macs onnodig belasten, vertragen en ongewenste bloatware toevoegen? McElhearn vindt deze bezorgdheid overdreven:

Een decennium of langer geleden was het argument dat antivirussoftware je Mac kon vertragen in sommige gevallen zeker steekhoudend. Maar moderne Macs beschikken over het algemeen over voldoende middelen (verwerkingskracht, geheugen en schijfsnelheid) om antivirussoftware toe te laten je te beschermen zonder merkbare nadelige gevolgen voor de snelheid van de Mac.

Reed is echter niet zo afwijzend en noemt de prestatiehit van antivirusprogramma's een ”vloek” voor Mac-gebruikers, maar begrijpt het wel:

Zoveel mensen hebben nog steeds het gevoel dat Macs geen antivirussoftware nodig hebben, dat als je ze overtuigt om iets te installeren, het meteen een mislukking is als de prestaties onder druk komen te staan. Als je dus een antivirusprogramma installeert, moet je er een vinden wat niet alleen betrouwbaar is, maar ook snel. Als je Mac traag wordt terwijl je antivirusprogramma een scan uitvoert, heb je al snel geen geduld meer en kun je jezelf in gevaar brengen.

Alleen vertrouwen op de systemen van Apple is niet genoeg.

Er zijn nog meer aanwijzingen dat wij vaak de zwakke schakel zijn. Reed stelt dat de ingebouwde beveiligingssystemen van Apple slecht werk leveren bij het detecteren van adware en potentieel ongewenste programma's (PUP's). Dit zijn zaken die hij omschrijft als ”de meest voorkomende” bedreigingen voor Mac-gebruikers vandaag de dag.

Als je het slachtoffer wordt van Mac-malware, is het volgens hem minder waarschijnlijk dat dit gebeurt door een traditioneel virus en eerder doordat je wordt misleid om kwaadaardige software te installeren die zich voordoet als een betrouwbaar programma - Torrentprogramma Transmission en Mac Defender zijn hier een bekend voorbeeld van.

McElhearn stelt ondertussen dat het niet genoeg is om alleen te vertrouwen op de systemen die Apple heeft geïmplementeerd. Hoewel Gatekeeper bijvoorbeeld apps kan blokkeren die afkomstig zijn van externe of niet-vertrouwde ontwikkelaars, kan het eenvoudig door de gebruiker worden omzeild met slechts een paar muisklikken.

Hoewel Gatekeeper je voldoende waarschuwt dat het negeren van zijn controles een slecht idee is, kun je het nog steeds met relatief gemak doen.

Beide punten raken de kern van de grootste kwetsbaarheid in Mac-beveiliging: Wij. Mensen zijn feilbare wezens, die openstaan voor manipulatie of gewoon luiheid. We kunnen denken dat een programma onnodig is gemarkeerd door Gatekeeper (of ”dialoogmoeheid” krijgen en het zonder nadenken laten uitvoeren), waardoor we onbedoeld de deur openzetten voor malware. Of we zien een goed gemaakte vervalsing van een betrouwbare website, waardoor we onze bankgegevens weggeven aan fraudeurs en kwaadwillenden.

In dit soort gevallen kunnen noch de ingebouwde beveiligingslagen van je Mac, noch antivirusprogramma's van derden je 100% bescherming bieden.

Een veelzijdige aanpak

Het is duidelijk dat je vandaag de dag echt niet meer zonder antivirussoftware op je Mac kan. Maar zoals we al eerder zeiden, zijn er daarnaast enkele belangrijke routine’s en extra voorzorgsmaatregelen die je zelf moet nemen of aanleren.

Een snel en efficiënt antivirusprogramma is een essentieel hulpmiddel om je Mac veilig te houden.

Bescherming door antivirussoftware is vandaag de dag een must voor je Mac, maar er zijn nog steeds cyberhacks die kunnen binnendringen. Om je tegen alle cyberaanvallen te beschermen, moet je je best doen om je acties en de mogelijke invasies die ze kunnen veroorzaken in de gaten te houden. Installeer bijvoorbeeld nooit downloads als je niet zeker weet wat het zijn. Dit geldt ook voor onbekende sites die je vragen om ”veilige” apps zoals Adobe Flash Player te installeren.

Het is altijd raadzaam om voorzichtig te zijn bij het verkennen van onbekende sites of het downloaden van bestanden van welke aard dan ook. Antivirussoftware is een betrouwbaarder filter voor bedreigingen en vangt cyberaanvallen op die aan je waakzaamheid ontsnappen.

Samengevat

Het is dus echt wel verstandig om antivirussoftware te installeren op je Mac. Zorg er echter voor dat je er een vindt die je computer niet te veel vertraagt en een goede detectie-rate heeft. Gebruik daarnaast altijd je gezond verstand. We zijn ervan overtuigd dat je met die twee eenvoudige richtlijnen gevaarlijke indringers buiten je Mac kunt houden.

Het is duidelijk dat je vandaag de dag echt niet meer zonder antivirussoftware op je Mac kan.
Een snel en efficiënt antivirusprogramma is een essentieel hulpmiddel om je Mac veilig te houden.

Ik kan prima zonder. Is dit artikel een advertorial? In ieder geval FUD.

@Night: Hoeveel malware heb jij op je Mac gehad de laatste 2 jaar?

Wat gaan we nu krijgen? Ik dacht dat dat 'naar de beurs gaan' een april grap was.
Maar blijkbaar zijn er wat aandeelhouders die graag hun product laten promoten?

AV software op een Mac: nodig of niet?

knip
Het is dus echt wel verstandig om antivirussoftware te installeren op je Mac.
Knip

🤣🤣🤣🤣
Gebruik nu 40 jaar een mac , nog nooit nodig gehad. (Onder OS9 wel eens zelf het pinp/pong virus geïnstalleerd om te kijken wat dit was)  De laatste jaren ben ik dan toch malwarebytes gaan gebruiken en draai ik dit af en toe om er dan achter te komen dat er niets aan de hand is.
Daarom met deze goed bedoelde advertentie ligt het er wel heel dik bovenop.😂😂

???
Al 35 jaar heb ik een Mac.
Ik download van alles op het internet, en echt nog nooit een virus gehad ofzo...
Ben echt niet voorzichtig ofzo !

Ik moet dus na 35 jaar voor het eerst een antivirus programma installeren ?
Tenminste dat wordt hier duidelijk aangeraden.

Ik gebruik alleen Malwarebytes. Zelf heb ik in meerdere jaren nooit malware gehad, maar dat programma heeft toch bij kennissen malware kunnen onderscheppen. Zelf bezoek ik nooit obscure sites en ben voorzichtig met e-mails.
Toen ik mijn MacBook Pro kocht kreeg ik 1 jaar gratis Norton. Ik heb dat weggegeven aan een PC-gebruiker want ik weet dat dit de computer vertraagt.

Ik behoor tot de groep die al decennialang een Mac voor zijn neus staan heeft, nooit een antivirus programma geïnstalleerd heeft en ook nooit een virus zien passeren heeft.

Maar, even met de wolven meehuilend, desondanks een eeuw van maagdelijkheid, kan de duivel net vandaag binnenbreken. Het moet dus maar één keer gebeuren.

Waarmee ik wil zeggen dat 'al 40 jaar lang' en 'nooit' geen valabel argument is.

Ikzelf laat af en toe Malwarebytes eens het gazon maaien.

Incidenteel een keer Malwarebytes gebruiken vind ik nog iets anders dan structureel een virusscanner op de achtergrond laten draaien.

Ik wilde dit geen advertorial noemen, want dat vinden ‘ze’ vaak niet leuk, maar puk is me al voor.
Ik dacht dat Apple Zo veilig was? Wat is het nu?

Incidenteel een keer Malwarebytes gebruiken . . .

. . . is misschien al voldoende, en in ieder geval beter dan niets.

Ik gebruik niets. Dat is het beste.

Windows, Linux en macOS zijn tegenwoordig allemaal veilig als je geen gekke dingen doet.

Hou je je bezig met illegale software, dan zou ik dat op Windows niet zonder goede betaalde AV durven doen. Op een Mac volstaat Malwarebytes dan nog steeds.

Maar waarom zou je je inlaten met illegale software? Bijna alles is standaard aanwezig of gratis of tegen een kleine bijdrage te downloaden.

Eén ding waar AV je niet proactief tegen beschermt, ook al zeggen ze van wel, is phishing. In andere woorden, de naïviteit van de gebruiker.

Overigens, de kenners die in de advertorial worden aangehaald, laten een mooi staaltje "wij van wc eend adviseren wc eend" zien! Humor!

Ik gebruik niets. Dat is het beste.

Klopt.

Geen vervuiling van je systeem met zinloze processen.

En een AV programma kan ook bugs bevatten. Die maken je Mac minder veilig.

En om de discussie een mooie draai te geven, in een Mac met slechts 8 GB RAM wil je niet dat er ook nog geheugen compleet nutteloos opgaat aan AV!

Wij van WC Eend…

Voor Macfreak is de conclusie in dit artikel gewaagd. Ook wel een beetje vloeken in de kerk. Ik lig haast in een deuk om enkele van de verontwaardigde reacties.

Het artikel lijkt een onderdeel van een onderzoek naar lange tenen in een fanboy wereld. Al wat je daarvan kunt verwachten komt hier dan ook voorbij. Zo wordt gepoogd om de auteur in diskrediet te brengen. Deze wordt beticht van het hebben van een verborgen agenda.

Ook de ontkenning dat er een probleem zou kunnen zijn komt regelmatig voorbij. "Mij kan niets gebeuren want ik heb dit nog nooit gehad!" of "Ik ben ook een oplettende gebruiker die precies weet waar het gevaar zit en let altijd goed op waar ik mijn spullen vandaan haal".

Ook de oude vooroordelen komen langs. "Een anti-virus programma vertraagt je computer" en "De Mac beschermt zichzelf al voldoende". Punten welke volgens het artikel inmiddels achterhaald zijn.

Een rechtgeaarde, zelfbenoemde deskundige wil dat niet horen en zeker niet via de eigen MacFreak informatiebubbel.

Van mijn kant juist Chapeau! Het zet je weer even aan het denken met betrekking tot een langlopend vraagstuk dat hiermee weer geactualiseerd is.

Er blijkt dat ook Mac-gebruikers niet achterover kunnen leunen.

Niemand kan achterover leunen. Veiligheid moet goed verankerd zijn tussen je oren.

Nog een gevaar van AV: het geeft schijnzekerheid. Je waant je veilig, dus je let niet op, en dan...

... Bang !

Een langlopend vraagstuk dat geactualiseerd is? Serieus?

Apple gebruiker sinds 1987. In de beginjaren zeeer veel software (en hardware) uitgetest. Woonde letterlijk naast Stonehouse Computing en had zeer nauwe contacten met (helaas wijlen) Nanno Steenhuis. In het weekeinde mocht ik software en hardware uittesten, mits een memo of het was was om in het assortiment op te nemen. Download nu alleen van betrouwbare sites, soms na onderzoek en bij voorkeur vanuit de App Store.

Met AntiVirus software meer negatieve ervaringen dan positieve. In de afgelopen 37 jaar nooit een virus opgelopen, welke het hele systeem heeft vernaggeld. Maar ik ben geen casual computergebruiker.

Wat dan wel in de 'gereedschapskist':

• MalwareBytes, maar niet realtime actief;
  CleanMyMac, met Moonrock antivirussoftware, niet realtime actief;
  SpyBuster, voor Chinese en Russische software en PUP's;
  Virusscanner Plus (van Bitdefender), niet realtime actief, voor het geval dat...

Daarnaast draaien er bij mij geen programma's, waarin ik niet actief hoef te werken, dus ook geen anti-virusprogramma's.

En anders krijg ik netjes een seintje:



En af-en-toe de Mac eens opnieuw opstarten zorgt voor een schoon, aaneengesloten interngeheugen...

Toen ik mijn MacBook Pro 16ich 2021 in 2022 of 2023  kocht kreeg ik 1 jaar gratis Norton 360 via  Coolblue  Ik heb dat weggegeven aan mijn ouders hun Windows 10 PC  want ik weet dat dit de computer vertraagt.

Heerlijk om deze discussie weer eens nieuw leven in te blazen. Nee, het geen advertorial, maar een artikel om je toch weer bewust te maken van de potentiële gevaren die ook voor Mac-gebruikers op de loer liggen. Niet iedereen is een Mac expert en niet iedereen let even goed op. Het artikel is een reminder. Niet meer en niet minder.

Het is wel wat meer dan dat hoor. Nu niet zo onschuldig doen . . .
"Bescherming door antivirussoftware is vandaag de dag een must voor je Mac,"

Bewustzijn kweken voor veiligheid is altijd goed! Alleen is voorlichting daarbij veel belangrijker dan AV promoten.

Maar goed, doe waar je je goed bij voelt!

Ik rijd al meer dan 25 jaar rond met airbags in mijn auto. Echt nog nooit zo'n ding nodig gehad, maar het geeft me toch een veilig gevoel dat ik ze heb.....

Of zal ik bij de volgende auto toch maar op zoek moeten naar een model zonder zo'n nutteloze (want ik gebruik het niet) feature?

On-topic: Ik ben blij dat Apple in ieder geval de basis onder water veel beter op orde heeft dan 10 jaar geleden.

Er is een verschil tussen niet nodig hebben en onnodig zijn.