Antivirus voor Mac

Ondanks hun reputatie zijn Macs nog steeds kwetsbaar voor cyberbedreigingen. Daarnaast vormen ze in toenemende mate het doelwit van hackers die vol overgave hun pijlen richten op gebruikers die denken veilig te zijn.

Alles over antivirusprogramma's voor Mac

Kunnen Macs virussen oplopen?

Als u een Mac-gebruiker bent, hoort u tegenstrijdige antwoorden als u vraagt of virussen en andere schadelijke software wel degelijk een bedreiging zijn. Van oudsher hebben Mac-fanaten hun platform aangeprezen als immuun voor het soort gegevensaanvallen en andere vijandige inbraken die de Windows-wereld teisteren. Apple heeft zelfs zijn klanten jarenlang gerustgesteld dat Macs "geen virussen oplopen". Het heeft dit zelfs beweerd in een reeks reclamespots die voor het eerst werden uitgezonden in 2006.

Hoewel het waar is dat Macs veiliger zijn dan pc's, zijn ze nog steeds kwetsbaar voor virussen, en dat zijn ze altijd geweest. Het Mac-besturingssysteem is zo ontworpen dat het beter is beveiligd tegen de dreiging van virussen en malware, maar er zijn nog steeds genoeg manieren waarop malware het systeem kan binnendringen. Een bijkomende bescherming van Macs is het feit dat ze minder populair zijn dan pc's. Toch weerhoudt dat sommige hackers er niet van om Macs te targeten. Desondanks zijn er nog steeds technische experts die roekeloos adviseren om zelfs elementair veiligheidsadvies in de wind te slaan, zoals het installeren van een computerbeveiligingsprogramma.

"Malwarebytes zag meer malware voor Mac in 2017 dan in welk jaar dan ook."

In de afgelopen paar jaar richtte een groeiend aantal actieve bedreigingen zijn pijlen op het besturingssysteem van Mac. Eigenlijk ontdekte Malwarebytes in 2017 meer malware voor Mac dan in enig voorafgaand jaar. Tegen het einde van 2017 telde het onderzoeksteam van Malwarebytes 270 procent meer unieke bedreigingen voor het Mac-platform dan in 2016. Bovendien volstaan de huidige strategieën van Apple mogelijk niet om de toenemende vloedgolf van virussen en malware voor Mac te stoppen. Een blik op de geschiedenis van de bedreigingen voor Mac maakt duidelijk dat zelfs de eerdere zogenaamde "Onkwetsbaarheid van Mac" een mythe is. Het doet u twee keer nadenken als u op het internet surft met uw Mac zonder voorzorgsmaatregelen te nemen. (Zie voor meer informatie "Feiten en misvattingen over de beveiliging van Macs" van Thomas Reed.)

Het laatste malwarenieuws voor Mac

De stand van zaken rond malware voor Mac
De nieuwe Mac-malware HiddenLotus gebruikt een interessante vermomming
Mac-malware OSX.Proton slaat opnieuw toe

Een korte geschiedenis van aanvallen op Macs

Het eerste wijdverspreide Apple-virus heette Elk Cloner. Het werd gemaakt door een 15-jarige middelbare scholier in 1982, en het richtte zich op Apple II-computers. Het virus, dat werd verspreid op geïnfecteerde diskettes, was op zichzelf onschadelijk, maar het verspreidde zich naar alle op het systeem aangesloten schijven. Het prolifereerde zo snel dat velen het beschouwen als de eerste grootschalige virusuitbraak in de geschiedenis. Merk op dat dit plaatsvond voor de komst van malware op pc's.

Het eerste virus voor Macintosh-computers, nVir, verscheen in 1987 en bleef tot in 1991 voor problemen zorgen. Het infecteerde uitvoerbare bestanden op Macs en leidde tot systeemproblemen zoals afdrukproblemen, crashes van applicaties en trage responstijden. Vergeleken met de malware van vandaag, die uw identiteit steelt of u op afstand bespiedt, lijken de door nVir veroorzaakte problemen vrij onschuldig.

"NVir verscheen in 1987 en bleef tot in 1991 voor problemen zorgen."

De overstap van Apple naar een geheel nieuwe architectuur in 2001 hielp deze vervelende buginvasies tegen te gaan, maar enkele jaren later verscheen al de eerste malware voor OS X. Sinds ruwweg 2012 kent het aantal bedreigingen voor Mac een enorme opleving. Deze bedreigingen bestaan uit malware zoals spyware, keyloggers, backdoors en meer. De malware bevat ook adware en potentieel ongewenste programma's (POP's) voor Macs. Dit alles draagt bij aan een verhoogd risico voor Macs. Zelfs de Mac App Store heeft last van een vloedgolf van frauduleuze software. Surf vandaag naar een willekeurig Mac-forum en in minder dan vijf minuten vindt u iemand die lijdt aan een of andere kwaadaardige besmetting.

Ook voor de eerste Mac-virussen werden tegenmaatregelen genomen. De eerste antivirusprogramma's voor Mac werden gemaakt in 1987, als reactie op nVIR en varianten ervan. Wie al een jaartje ouder is, herinnert zich bovendien misschien zelfs een van de meest populaire eerste antivirusprogramma's voor Mac, een gratis hulpprogramma met de naam Disinfectant, dat werd uitgebracht in 1989.

OS X-beveiligingsmaatregelen

Apple is zich bewust van het probleem en heeft uiteindelijk het klassieke Mac-besturingssysteem vervangen door het nieuwe Mac OS X, dat werd geleverd met ingebouwde beveiligingsmaatregelen tegen malware. Bijvoorbeeld:

  • Met Quarantine, geïntroduceerd in 2007, worden gebruikers gewaarschuwd als ze toepassingen proberen te openen die van het internet zijn gedownload. Het fungeert als herinnering, waardoor gebruikers in feite gedwongen worden om twee keer na te denken voordat ze klikken, ook als het een goedaardig programma is. Quarantine is echter nutteloos tegen uitvoerbare programma's die worden gedownload en gestart door kwetsbaarheden in uw browser te misbruiken en zogenaamde drive-by-downloads uit te voeren.
  • Xprotect, toegevoegd in 2009, voorkomt dat malware wordt geopend, maar alleen als het de bekende handtekening draagt van een steeds groeiend universum van malwareprogramma's. Dit betekent dat u de database met handtekeningen moet blijven bijwerken om de nieuwste bedreigingen voor te blijven. Als u de database vergeet bij te werken, zijn de slechteriken u voor.
  • Gatekeeper, dat in 2012 verscheen, staat alleen de installatie toe van applicaties uit de Mac App Store en van geïdentificeerde ontwikkelaars die hun programmacode hebben "ondertekend". De bescheiden vergoeding om zich te registreren als geïdentificeerde ontwikkelaar, slechterik of niet, is echter een te lage drempel om Gatekeeper te omzeilen. Met andere woorden wordt Mac-malware tegenwoordig vaak ondertekend, zodat hij dus legitiem lijkt voor Gatekeeper.
  • Ook is er de toepassing Malware Removal Tool, waarmee bekende malware wordt verwijderd, maar alleen na infectie en alleen op bepaalde momenten, bijvoorbeeld wanneer de computer opnieuw wordt opgestart.

Hoewel deze maatregelen van Apple het risico van de gebruiker verlagen, zijn ze niet helemaal voldoende. Er zijn manieren om ze te omzeilen en ze blokkeren of detecteren niet alle soorten bedreigingen.

Op wie zijn Mac-virussen en andere malware gericht?

Het antwoord daarop hangt af van de malware. Adware en POP's voor Mac richten zich meestal op de gemiddelde gebruiker, in de veronderstelling dat Mac-gebruikers geld hebben en de inspanning waard zijn. Andere malware wordt op een gerichte manier ingezet, zoals door de staat gesponsorde malware, die achter specifieke individuen of kleine groepen aanzit.

Een ander waarschijnlijk slachtoffer is de ontwikkelaarsgemeenschap zelf. Bij dit soort aanvallen, vaak supply chain-aanvallen genoemd, concentreren de hackers zich op het inbreken in de server van een ontwikkelaar, zodat ze een tussenschakel worden in het toeleveringsproces tussen het schrijven van de app en het afleveren ervan aan de gebruikers. Enige tijd geleden plaatste een bijzonder verspreide hack van dit type een geïnfecteerde kopie van Xcode (een suite van softwareontwikkelingstools voor Apple) op de servers van een ontwikkelaar, die vervolgens tienduizenden iOS-apps beïnvloedde. Zodra dit werd ontdekt, kwam Apple tussen en schakelde het alle geïnfecteerde exemplaren van Xcode uit. (Zie voor meer informatie "XcodeGhost-malware infiltreert in de App Store" door Thomas Reed.)

"Een ander waarschijnlijk slachtoffer is de ontwikkelaarsgemeenschap zelf."

Is mijn Mac geïnfecteerd?

Hoe weet u of uw Mac is besmet met een malware-infectie? Zoek naar de volgende aanwijzingen:

  • U belandt op de gewenste webpagina, maar wordt overstelpt met agressieve reclamebanners.
  • U merkt dat willekeurige webpaginatekst plotseling van een hyperlink is voorzien.
  • U wordt overdonderd door browserpop-upvensters die u aanraden nepupdates of andere nepsoftware uit te voeren.
  • U merkt andere ongewenste adwareprogramma's op die u niet hebt geautoriseerd of die zonder uw medeweten zijn geïnstalleerd.
  • Uw Mac crasht, wordt warmer dan gewoonlijk of zijn ventilator draait sneller dan normaal zonder aanwijsbare reden. Mogelijk voert hij een intensieve cryptominingtaak uit op uw systeem, hoogstwaarschijnlijk geïnstalleerd door een Trojaans paard voor Mac.

Als u een van de bovenstaande of andere vreemde gedragingen opmerkt, is het hoog tijd dat u een computerbeveiligingsprogramma installeert. Hoewel de algemene gebruiker computerbeveiliging waarschijnlijk beschouwt als een synoniem voor de term 'antivirus', is 'anti-malware' een meer nauwkeurige aanduiding, als verzamelnaam voor alle kwaadaardige software, ongeacht het type. Virussen en Trojaanse paarden zijn bijvoorbeeld twee specifieke soorten schadelijke software, maar allebei zijn ze malware. Virussen zijn tegenwoordig veel minder populair, voornamelijk omdat er veel eenvoudiger manieren zijn om Macs te infecteren met Trojaanse paarden, wormen, spyware en ransomware. (Zie voor meer informatie "Hoe weet u of uw Mac is geïnfecteerd" door Wendy Zamora.)

Dus hoe bescherm ik mezelf tegen Mac-malware?

Laat u allereerst niet meeslepen door de hype. Mac is niet impliciet veiliger dan Windows, behalve dan het aantal bedreigingen, dat lager is voor Mac dan voor Windows. Terwijl het landschap van Mac-bedreigingen steeds groter wordt, zijn de meeste Mac-gebruikers er niet op voorbereid en blijven ze denken dat ze veilig zijn, simpelweg omdat ze een Mac gebruiken. Hierdoor lopen Mac-gebruikers een hoger risico om besmet te raken met iets ernstigs.

"Mac is niet impliciet veiliger dan Windows, behalve dan het aantal bedreigingen, dat lager is voor Mac dan voor Windows."

Onthoud ten tweede altijd de regel dat een aanbieding soms "te mooi is om waar te zijn". Als een fraaie pop-up u iets gratis aanbiedt, trek dan een sceptisch gezicht en raak die muis niet aan. Dit gebeurt vaak op risicovolle websites, dus het is het beste om deze te vermijden. Als u de statusbalk onder aan uw browser bekijkt, toont deze meestal de echte URL van de site waarnaar deze verwijst als u de muis over de link beweegt (zonder te klikken). Wees op uw hoede als het domein eindigt op een vreemde lettercombinatie, dus iets anders dan .com, .org, .edu of .biz, om er maar een paar te noemen. Dit kan erop wijzen dat het een broeihaard van malware is.

Houd ook uw software up-to-date, of het nu het besturingssysteem, de browser of elk ander programma is dat u vaak gebruikt. Op die manier voorkomt u dat malware die bugs in de programmacode probeert te misbruiken.

Vergeet niet dat u uw eigen eerste verdedigingslinie bent, dus blijf waakzaam. Pas op voor ongevraagde e-mailbijlagen en software van onbetrouwbare websites of peer-to-peer bestandsoverdrachtsnetwerken.

Installeer ten slotte een computerbeveiligings- of antimalwareprogramma voor Mac van een gerenommeerde leverancier. Dit beschermt u tegen malware die uw goede computerbeveiligingsgewoonten toch weet te omzeilen.

Waarop moet u letten in een computerbeveiligingsprogramma ("antivirus") voor Mac

Waar moet de verlichte Mac-gebruiker naar op zoek in een computerbeveiligingsprogramma?

  • Uitgebreide, meerlagige bescherming. Het programma moet in staat zijn om virussen te scannen en te detecteren, en om proactief en in realtime bescherming te bieden tegen malware. De bedoeling is om gevaarlijke bedreigingen automatisch op te sporen, voordat ze uw Mac infecteren. Zo hoeft u zich geen zorgen te maken en bent u niet afhankelijk van handmatige scans.  
  • Detectie van adware en potentieel ongewenste programma's (POP's). Deze vervelende programma's kunnen op uw Mac zijn geïnstalleerd en deze vertragen. U wilt beveiligingssoftware die deze opspoort en in quarantaine plaatst.
  • Herstel. Na het verwijderen van de bedreigingen corrigeert systeemherstel alle systeemwijzigingen, ongeacht de ernst. Zo kunt u het apparaat terugzetten naar de "gewenste staat".

Natuurlijk hebt u het beste al uitgebreide beveiliging voordat uw Mac wordt besmet door malware of andere schadelijke software. Maar als u toch slachtoffer wordt, sla dan terug door Malwarebytes for Mac te downloaden en een scan uit te voeren, zodat u zich verder op uw gemak voelt. Het vernietigt malware en blijft deze blokkeren. Het detecteert ook adware en POP's en plaatst deze in quarantaine, en dit alles met een lage impact op uw systeembronnen, zodat uw computer niet traag begint te werken. Het kan zelfs herkennen wanneer nieuwe dreigingen lijken op de handtekeningen van eerder geïdentificeerde bedreigingen en bescherming bieden tegen nieuwe, ongeïdentificeerde bedreigingen (zero-day).

Dit is ons advies: Ook op een Mac staat veilig computergebruik voor waakzaam computergebruik. Open geen ongevraagde e-mailbijlagen en download geen software van onbetrouwbare websites of peer-to-peer bestandsoverdrachtsnetwerken. Door veiligheid steeds in het achterhoofd te houden, bent u al goed op weg om uzelf te beschermen tegen een aantal online bedreigingen, maar niet tegen allemaal. Daarom is een ​​goed computerbeveiligingsprogramma voor Mac essentieel.

Bekijk al onze rapporten over Mac-malware op Malwarebytes Labs

Onmisbare informatie over computerbeveiliging

Wilt u op de hoogte blijven van de nieuwste ontwikkelingen in computerbeveiliging? Abonneer u op onze nieuwsbrief en ontdek hoe u uw computer kunt beschermen tegen bedreigingen.

Selecteer uw taal