Het 'gevaar' is natuurlijk ontzettend klein, maar ik noemde dat kalf en die put niet voor niets. De 'investering' om een apart beheerdersaccount te gebruiken is nihil en extra moeite is er nauwelijks, maar je krijgt er wel een nog veiliger omgeving door.
En daar heb ik niets tegen...
eltriosti om 20:23, 24-08-2013Bij Apple dacht men daar duidelijk anders over en.... een belangrijk argument is al gegeven. Dat jij dat maar onzin vindt is geheel voor jouw rekening.
Robert: je hebt een hiermee een punt. Maar als een hacker toegang tot jouw computer zal krijgen, heeft ie dus blijkbaar jouw gebruikers wachtwoord gekraakt. Zou het hem dan nog enige moeite kosten om in een beheerdersaccount op jouw Mac te komen?
eltriosti: als 'zoiets als een keylogger' zich wilt installeren via een beheerdersaccont, wordt ook om het wachtwoord gevraagd; jij doet voorkomen dat zoiets zich kan installeren omdat het al alle 'credentials' heeft gehad. Dat is natuurlijk niet correct; het ingeven van een ww is hier een vereiste.
Flix om 2:54, 25-08-2013Robert: je hebt een hiermee een punt. Maar als een hacker toegang tot jouw computer zal krijgen, heeft ie dus blijkbaar jouw gebruikers wachtwoord gekraakt. Zou het hem dan nog enige moeite kosten om in een beheerdersaccount op jouw Mac te komen?
Nee hoor, moderne malware komt vaak via je browser binnen (daarom is het zo belangrijk om flash en java up-to-date te houden of uit te zetten). Voordeel daarvan is dat je gelijk de firewalls gepasseerd bent, want in de privé-sfeer heeft vrijwel niemand een firewall die uitgaand http-verkeer tegenhoudt en al helemaal niet inspecteert. Door van binnenuit een http-verzoek te doen open je gelijk het pad terug door de firewall heen, daar maakt de moderne malware handig gebruik van omdat niets ze tegenhoudt om iets anders dan http over dat pad te gaan babbelen.
Sandboxing helpt al enorm, maar is ook niet waterdicht.
Wat die malware vervolgens kan doen hangt van je account af. Met een standaard-account kan de malware minder dan met een beheerdersaccount. Zo simpel is het.
Dat betwijfel ik. Ik werk zelf weinig in een beheer-account, maar er is een heleboel extra dat je in een beheer-account wel kunt doen en in een gewoon account niet, waar geen extra wachtwoord-controle voor nodig is. Daarnaast: moderne malware heeft uitgebreide trukendoos onder de motorkap en kennen een breed scala aan manieren om hindernissen te omzeilen.
Hoe meer hindernissen hoe beter dus. Ik sluit me helemaal bij Robert aan dat de extra "moeite" van 2 losse accounts verwaarloosbaar is.
How to quickly restore a missing admin account in OS X - If you find that you cannot access your OS X administrator account, there is a relatively quick way to get it back.
Benieuwd welke MacFreaks gebruik maken van een "firmware wachtwoord".
Kom zelf nooit op duistere sites (ik weet dat er ook wel eens malware komt van normale sites).
Blender om 10:11, 25-08-2013Kom zelf nooit op duistere sites (ik weet dat er ook wel eens malware komt van normale sites).
Met het stukje tussen haakjes geef je zelf toch al aan dat het tegenwoordig moeilijker is om jezelf tegen malware te beschermen..?
Ik heb al meerdere keren aangegeven dat ik me geen zorgen maak en dat ik op OS X ook nog nooit een probleem heb gehad, maar dat is volgens mij geen reden om te wachten tot dat ooit een keer gebeurt.
Ik heb onder Mac OS 9 ooit een virus binnen gekregen op een schijf waar ik geen lezer voor had ik en daarom bij vrienden langsging om dat te doen. De ervaring van het verknallen van een gedeelte van hun digitale leven vergeet ik niet snel, en ik wil dat nooit meer meemaken...
En zo zie je maar, OS X heeft alles in huis om zich zelf verschoond te houden van malware, daar heb je geen anti malware software pakket voor nodig!
En dan maakt het niet uit of je onder een standaard of beheerdersaccount zit.
Je verstand gebruiken levert volgens mij meer op dan onder een standaard account gaan werken.
grtz, MacMiep
Je verstand gebruiken, in de echte wereld gebruik je je verstand, die dat dan on line ook!
Een makkelijk dooddoener die wat mij betreft iets te kort door de bocht is.Het heeft immers alleen zin om je verstand te gebruiken wanneer je een behoorlijke voorkennis over het onderwerp hebt. Hoe moet je die verkrijgen wanneer op iedere vraag over malware op een Mac je als antwoord zou krijgen dat je je verstand moet gebruiken?
Er is dan ook niets op tegen om in antivirus, malware en privacy draadjes de verschillende aspecten te bespreken en voor- en tegen argumenten te plaatsen. Pas wanneer je de ins en outs kent kun je je verstand gaan gebruiken. Toch?
Met betrekking tot het gebruik van een apart standaard account lees ik hier vaak dat er maar een kleine kans is dat er iets mis gaat of zelfs dat het eigenlijk niets uitmaakt. Ik vraag mij af of deze mensen wel alle ins en outs kennen
En is het niet zo dat wanneer je onvoldoende van een onderwerp afweet je beter het zekere voor het onzekere kunt nemen?
eltriosti om 23:08, 25-08-2013"Je verstand gebruiken"Een makkelijk dooddoener die wat mij betreft iets te kort door de bocht is.
Een makkelijk dooddoener die wat mij betreft iets te kort door de bocht is.
Nee. Omdat de enige risico's die je met OS X loopt, dingen zijn waar programma's (antivirus, antimalware, ...) niet tegen helpen: phishing en andere op mensen gerichte trucs.
eltriosti om 23:08, 25-08-2013lees ik hier vaak dat er maar een kleine kans is dat er iets mis gaat of zelfs dat het eigenlijk niets uitmaakt. Ik vraag mij af of deze mensen wel alle ins en outs kennen
Ik denk dat het een kwestie van stijl is, sommige mensen kiezen voor 'better safe than sorry' (zoals ik in dit geval) en anderen kiezen ervoor om de ontzettend kleine kans dat ze ooit ellende met hun Mac krijgen maar voor lief te nemen, omdat die kans toch nagenoeg nul is.
Want laten we realistisch zijn: hoe vaak hebben we iemand hier op MacFreak gezien met OS X en een Trojan? Ik kan me het niet herinneren, terwijl een forum als MacFreak toch juist een vergaarbak van problemen is...