Macs en malware: The Straight Dope

Eerder deze week verbaasde de blogger Brian Krebs van Washington Post de computerwereld met de onthulling dat Apple stilletjes antivirussoftware had aanbevolen voor gebruikers van Mac OS X. Dit nieuws vloog in het gezicht van de populaire wijsheid (en Apple-advertenties), wat inhoudt dat alleen Windows-gebruikers angst-malware en andere online-aanvallen nodig hebben. Maar de schok duurde niet lang. Apple ging snel in de spin-control-modus en beweerde dat het betreffende artikel in de Knowledge Base verouderd was en dat Macs inderdaad volkomen veilig waren. Apple-enthousiastelingen slaakte een zucht van opluchting, terwijl tegenstanders verschillende meningen mopperen, waarvan de kern luidde: 'Hoogmoed komt vóór een val.' Dus wie heeft gelijk? Is Mac OS X het ondoordringbare fort dat Apple zich voordoet, of is het echt een sluimerende malware-dodelijke val? <> Eerste dingen eerst: ga zitten. Haal diep adem. Giet nog een kop koffie. Het antwoord ligt ergens in het midden.

De vaak herhaalde mantra dat Mac OS X veiliger is tegen malwareaanvallen dan Windows is waar. Om controle over uw systeem te krijgen, moeten virussen en Trojaanse paardenprogramma's doorgaans OS-functies op een laag niveau kapen. Vóór Vista was dit vrij eenvoudig te doen op Windows. Maar Unix-achtige systemen - waaronder Mac OS X en Linux - maken het moeilijk voor malware om met hun internals rond te mopperen, omdat software niet standaard met beheerdersrechten werkt. Het lijkt alsof er een firewall is tussen uw toepassingen en de belangrijke onderdelen van het systeem.

Volgens de populaire wijsheid zijn Macs geen goede doelen voor virussen omdat het marktaandeel van Apple zo laag is. Dit is ook waar. Net als echte virussen kunnen computervirussen zich niet goed verspreiden als ze niet tegen andere computers aankomen om te infecteren. Er zijn dus meer virussen geschreven voor Windows - die het meeste marktaandeel heeft - dan voor Mac OS X. <<> Maar dat wil niet zeggen dat Mac-gebruikers zelfvoldaan moeten zijn. Het is belangrijk om te begrijpen dat de aard van online aanvallen is veranderd. Vroeger was malware vaak weinig meer dan een vorm van online vandalisme. Het doel was om controle over je computer te krijgen voor een kwaadaardig of irritant doel. Maar moderne cyberaanvallen worden steeds geavanceerder en worden niet door wraakzuchtige tieners maar door internationale criminele organisaties gelanceerd. Vandaag is het echte doel niet uw pc; het is jouw geld.

Mac-gebruikers kunnen het slachtoffer worden van online fraude, net zoals Windows-gebruikers dat kunnen. Phishing-aanvallen, of deze nu worden uitgevoerd via e-mail of webpagina's, vereisen vaak geen speciale software. Dit soort aanvallen is gebaseerd op het misbruiken van gebruikers om hun eigen veiligheid in gevaar te brengen, dus de interne beveiligingen van Mac OS X zijn geen verdediging. Onbewuste gebruikers kunnen gemakkelijk hun wachtwoord, creditcardnummer of zelfs bankrekeninggegevens weggeven.

Nog andere aanvallen omzeilen het besturingssysteem volledig. In plaats daarvan gebruiken ze fouten in webbrowsers of browserinvoegtoepassingen, zoals Flash of Adobe Reader, om formulierinvoer van website naar andere om te leiden. Omdat deze plug-ins werken op platformonafhankelijke code, zijn Macs net zo kwetsbaar als pc's. En nogmaals, financiële informatie is het gebruikelijke doel.

Anti-malware software voor Macs en pc's kan helpen om zich tegen deze bedreigingen te beschermen. Het belangrijkste om te begrijpen is echter dat de tools van de moderne cybercriminelen misleiding en manipulatie zijn. Het is te moeilijk om recht door de verdediging van je computer te slaan als een stormram. In plaats daarvan zullen de aanvallers van vandaag je proberen te verleiden. Als u vertrouwt op anti-malwaresoftware om al het werk voor u te doen, bent u nog steeds niet veilig.

Geloof het of niet, ik bezit Windows-pc's die geen enkele resident anti-malwaresoftware gebruiken; maar wanneer ik een periodieke virusscan uitvoer, komen ze vrij en duidelijk naar voren. De sleutel ligt in het feit dat je weet dat je geen software van onbekende bronnen moet gebruiken, nooit wachtwoorden moet weggeven aan sites die je niet herkent en alle andere principes van veilig online computergebruik. Een goed geïnformeerde, beveiligingsbewuste gebruiker is altijd de beste verdediging - en dat geldt ook voor Macs en pc's.

Hoe beschermt u uw computers tegen malware? Geluid uit in de forums van PC World-community.

Neil McAllister is een freelance schrijver van technologie gevestigd in San Francisco.