2015 ble rekordåret for ondsinnet programvare på Mac

[Tømmerås]

Fikk den der iriterende "mac keeper" på min mac og installerte da "adware medic" og problemet ble borte.

[_dundun_]

Det er dette som skjer når man ikke tar it sikkerhet seriøst fordi "denne platformen ikke får virus". De fleste problemer oppstår faktisk ikke over virus, det er MALWARE.

Apple tar IT-sikkerhet ekstremt alvorlig, men muligheten for malware vil alltid være der på en åpen plattform som OSX. Alternativet er å lukke det ned som iOs, men jeg er glad de velger å la pc-plattformen sin være åpen.

 

For hver skurkete ting man hindrer ved å låse ned APIer og stenge vektorer stenger man også en haug med legitime applikasjoner.

Endret 24. oktober 2015 av Audun_K

[mtefre]

Tror vel de fleste av Tek.no's lesere, uansett plattform, flirer litt av "katastrofe"-overskriften. Men dette er brukere som vet hva signert programvare og administrator-rettigheter er for noe. Den jevne bruker der ute har ikke peiling på slikt. Og litt paranoia skader kanskje ikke?

[cannibalguppy]

 

Det er dette som skjer når man ikke tar it sikkerhet seriøst fordi "denne platformen ikke får virus". De fleste problemer oppstår faktisk ikke over virus, det er MALWARE.

Apple tar IT-sikkerhet ekstremt alvorlig, men muligheten for malware vil alltid være der på en åpen plattform som OSX. Alternativet er å lukke det ned som iOs, men jeg er glad de velger å la pc-plattformen sin være åpen.

 

For hver skurkete ting man hindrer ved å låse ned APIer og stenge vektorer stenger man også en haug med legitime applikasjoner.

 

 

Du har såklart rett, men de markedsfører seg som trygge. Noe ingen i dag burde gjøre. Og Ios er ikke mindre rammet av drit enn android, det lærte jeg etter å ha jobbet med mobilfikseren og fikset omtrent like mye virus og malware på begge platformer. Er mer det at kundene deres etter 20 år med hjernevasking om et "trygt" system ikke tar sikkerhet like alvorlig. (ingenting er trygt nå lenger ) dette er inkonsekvent holdning for meg

[tintin77]

Som forventet! Folk er jo naive og tror at Mac OS X er sikrere enn Windows. Selv om at man vet at det kan være hipp som happ.

[Ozelot]

På tide

[efikkan]

Nei, det redder ikke mot buffer overflows. Men er det en foretrukken vektor lenger?

Buffer overflows for utføring av innsprøytet kode er i dag ufarlig for kompilert kode takket være "NX bit" som selv OS X støtter.

 

(Først la meg bare si at problemene jeg skisserer er like store på alle operativsystemer, så dette er ikke spesifikt mot OS X)

 

Det har jeg ingen data på, beklager. Jeg tillater derfor meg selv å spekulere litt: 

 

Bufferoverflowfeil begynner snart å bli den eneste angrepsvektoren som gjenstår.

Buffer overflow kan fremdeles lekke data innenfor samme minneområde. Løsningen på dette er å la kernel støtte separate heaps.

 

Signering av programvare begynner å bli betydelig mer vanlig, og app stores i ulike format har vunnet mye popularitet -- brukermassen har dermed begynt å bruke maskinen smartere.

Signering garanterer bare at programmet er signert med samme nøkkel som noe annet du har valgt å stole på. F.eks. Java applets har i mange år hatt selvsignering, som er nær verdiløst så lenge signaturen ikke kan verifiseres av en tredjepart. Jeg sier nær verdløst fordi det eneste det gir oss er at programmet ikke har blitt modifisert siden signering.

 

I tillegg begynner eksterne plugins (java/flash) å forsvinne fra internett. Disse fenomenene fjerner mange av de tradisjonelle angrepsvektorene for virus/skadevare.

JRE og Flash er åpenbart store potensielle angrepsvektorer, siden et enkelt besøk av en nettside medfører kjøring av kode på klientsiden. Nesten alle slike problemer vil være like gjeldende for JavaScript, og i årene fremover vil mer av fokuset bli rettet mot JavaScript.

 

Det vil nok ta mange år og store angrep før folk flest innser at ukritisk kjøring av JavaScript er et stort sikkerhetsproblem. Løsningen er naturligvis at JavaScript blokkeres og kun aktiveres på brukerens godkjenning slik som Java Applets og Flash(i noen tilfeller) i dag. Det vil være nærmest umulig å "sikre" et generelt programmeringsspråk som tolkes ukritisk.

 

Det er ganske mange fæle ting som kan bli gjort hvis en angriper får fri tilgang til å kjøre vilkårlig kode.

Og heldigvis har alle nyere operativsystemer beskyttelse mot dette i form av NX bit. Dette er en egenskap som er bygget inn på CPU-nivå, og settes opp av kjernen i operativsystemet (ett flagg som settes ved allokering).

 

Som forventet! Folk er jo naive og tror at Mac OS X er sikrere enn Windows. Selv om at man vet at det kan være hipp som happ.

Selv om folk er naive så er OS X fremdeles sikrere enn Windows, men med de holdningene Apple har hatt de siste årene så er det nok et tidsspørsmål før OS X, iOS, Windows og Android(!) er i samme båt.

 

Men du tar grundig feil når du tror det er hipp som happ. Sikkerhet kommer av solid design. Mange har for lengst glemt at Mac OS var svært plaget av virus og andre sikkerhetsproblemer frem til de byttet kjerne og arvet mye nyttig fra BSD. Et ordentlig rettighetssystem er nettopp én av tingene som har bidratt til å skille OS X fra Windows når det kommer til sikkerhet. Dessverre har Apple gjort en rekke dårlige designvalg siden, og har i tillegg en skremmende holdning når det kommer til fiksing av kjente problemer.

[Merko]

Takk.

 

Nå kan jeg hendvise til denne artikkelen, når jeg må krangle med eldre pensjonister på jobb som mener at de ikke trenger antivirus på mac'en sin forid det ikke går ann og få virus der.

Endret 24. oktober 2015 av Merko.

[efikkan]

Antivirus kan være et greit supplement, men vil alltid være begrenset til kjent malware. Hvis det finnes fungerende virus så er det pga. designsvakheter i et system, og all verdens antivirus kan aldri løse det underliggende problemet.

[rosetta stoned]

Nei, det redder ikke mot buffer overflows. Men er det en foretrukken vektor lenger?

 

Do you have a vector, Victor?

Roger, Roger.

[Shelke88]

 

"du får ikke virus på Mac", er det fortsatt en gyldig argument?

 

mer eller mindre da dette ikke er virus.

Svir like mye hver gang en fanboy får en kommentar mot seg Og ikke nekt for det.

 

Man får virus på Mac, sånn er det. Mindre sannsynlighet riktig nok, men dette har kun med antall brukere å gjøre. Argumentet var gyldig før, da det var minimalt med Mac brukere.. Nå har tallene steget kraftig de siste årene, selv om Mac kun fortsatt er 6-7-8(?) prosent av markedet.

[_dundun_]

Man får virus på Mac, sånn er det. Mindre sannsynlighet riktig nok, men dette har kun med antall brukere å gjøre. Argumentet var gyldig før, da det var minimalt med Mac brukere.. Nå har tallene steget kraftig de siste årene, selv om Mac kun fortsatt er 6-7-8(?) prosent av markedet.

Det har faktisk ikke bare med antall brukere å gjøre, men også med det faktum at OSX er bygget fra bunnen av på en del ekstremt solide og velprøvde prinsipper for sikkerhet. Windows er ikke det. Men de siste årene har forskjellene blitt langt mindre - både fordi Apple har blitt sløvere og fordi MS har blitt bedre.

 

Men at forskjellen er bare antall brukere? Nope. Det tror jeg faktisk ikke du finner en eneste sikkerhetsekspert som er enig med deg i.

[efikkan]

Man får virus på Mac, sånn er det. Mindre sannsynlighet riktig nok, men dette har kun med antall brukere å gjøre. Argumentet var gyldig før, da det var minimalt med Mac brukere.. Nå har tallene steget kraftig de siste årene, selv om Mac kun fortsatt er 6-7-8(?) prosent av markedet.

Dette er direkte usant. Mac var veldig plaget med virus før de byttet til BSD-basert kjerne, på tross av marginale markedsandeler. Markedsandeler har svært liten innvirkning, det handler enkelt og greit om hvor enkelt det er å ramme målene.

 

Hvis målet hadde vært å ramme flest mulig brukere så hadde faktisk Linux vært det mest utsatte målet. Et vellykket angrep her kunne lammet de fleste store nett-tjenester og store deler av Internetts infrastrukstur.

[Malvado]

Nei, det redder ikke mot buffer overflows. Men er det en foretrukken vektor lenger?

 

En av mange potensielle vektorer for angrep...

Sannheten er at sikkerheten blir ikke bedre enn brukerne av systemet , og siden Mac's har hatt en haug med "det finnes ikke malware / virus på mac brukere" og selskapets egen holdning til dette , så er potensialet stort for at det en dag skjer noe "morsomt" for et ganske så stort antall brukere.

 

Men det finnes nok av naive brukere på Windows også , såkalte sikkerhetseksperter som tror at man ikke er i risikosonen så lenge man surfer på vg og lignende sider (som faktisk var utsatt for skadevare i år gjennom et reklamehull som ble fort tettet heldigvis) og har derfor ikke akkurat noe antivirus eller lignende der siden man ikke trenger det lenger...

 

Personlig skal jeg ikke skryte på meg perfekt sikkerhet , har tatt noen valg her og kjører med MS sin standard sikkring pluss sjekker og renser systemet så ofte som mulig med 3dje parts programvare (ca 1 - 2 ganger i måneden maks) , ser ut som jeg ikke har gått på en blunder enda , men den kan komme , da håper jeg backup'en berger viktige data til slutt..

[spiff42]

Men de siste årene har forskjellene blitt langt mindre - både fordi Apple har blitt sløvere og fordi MS har blitt bedre.Men at forskjellen er bare antall brukere? Nope. Det tror jeg faktisk ikke du finner en eneste sikkerhetsekspert som er enig med deg i.

Men har forskjellen egentlig blitt mindre de siste årene? Det rapporteres om flere malere varianter, men når var siste gang du hørte om noen som fikk noe verre enn advare som roter litt med nettleseren for å vise reklame. På samme tid har Windows plattformen fått Cryptolocker varianter som faktisk gjør stor skade og som har blitt svært utbredt.

Så lenge OS X ikke har Cryptolocker så er det imo nok til at plattformen er tryggere nå i forhold til Windows, enn den var for noen år siden.

[_dundun_]

Tja, kanskje ikke? Jeg baserer egentlig bare utsagnet på noen enkelthendelser (gotogate) og det faktum at Apple stadig bytter ut standard bsd-kode med egne saker. Men jeg vet jo ikke.

[Gjest Slettet-qfohT7]

 

"du får ikke virus på Mac", er det fortsatt en gyldig argument?

mer eller mindre da dette ikke er virus.

 

 

Bare for å pirke tilbake igjen på dette, så tror jeg de aller fleste ikke vet forskjellen på virus, malware, adware, trojaner eller hva som helst, og kaller alt "virus". Jeg kjenner veldig få som vet forskjellen, og kaller alt for "virus", selv om det er veldig kjekt for alle IT folk å påpeke definisjons spørsmål som om det var den største selvfølge. Ikke at det gjør det opprinnelige utsagnet mer relevant, antakeligvis mindre

[GXT]

Antivirus kan være et greit supplement, men vil alltid være begrenset til kjent malware. Hvis det finnes fungerende virus så er det pga. designsvakheter i et system, og all verdens antivirus kan aldri løse det underliggende problemet.

 

De vanligste infeksjonene er for det meste malware som allerede er godt kjent, så selv om det er mye som moderne antivirus ikke plukker opp så har de definitivt en nytteverdi.

 

Selv om antivirus ikke kan direkte løse problemer kan et godt et definitivt sikre deg mot kjente og relativt nye svakheter. Det er selvfølgelig ikke en erstatning for sunn fornuft, men som et siste beskyttelseslag er det ikke dumt å ha.

[efikkan]

 

Antivirus kan være et greit supplement, men vil alltid være begrenset til kjent malware. Hvis det finnes fungerende virus så er det pga. designsvakheter i et system, og all verdens antivirus kan aldri løse det underliggende problemet.

 

De vanligste infeksjonene er for det meste malware som allerede er godt kjent, så selv om det er mye som moderne antivirus ikke plukker opp så har de definitivt en nytteverdi.

 

Selv om antivirus ikke kan direkte løse problemer kan et godt et definitivt sikre deg mot kjente og relativt nye svakheter. Det er selvfølgelig ikke en erstatning for sunn fornuft, men som et siste beskyttelseslag er det ikke dumt å ha.

 

Du har misforstått. Antivirus beskytter kun mot spesifikke versjoner av virus, ikke mot sårbarheter. Virus er avhengig av sårbarheter/designfeil for å fungere og antivirus gjør ingenting med de underliggende problemene. Nettopp derfor vil ofte "samme" virus komme i utallige utgaver og det blir et kappløp mot antivirus-leverandørene. For å få slutt på dette så må det underliggende problemet i operativsystem/driver/bibliotek/program patches.

[Malvado]

Du har misforstått. Antivirus beskytter kun mot spesifikke versjoner av virus, ikke mot sårbarheter. Virus er avhengig av sårbarheter/designfeil for å fungere og antivirus gjør ingenting med de underliggende problemene. Nettopp derfor vil ofte "samme" virus komme i utallige utgaver og det blir et kappløp mot antivirus-leverandørene. For å få slutt på dette så må det underliggende problemet i operativsystem/driver/bibliotek/program patches.

 

 

Jeg tror du tar litt feil faktisk.

Antivirus baserer seg på "databaser" som har den svakheten du påpeker , men kan også benytte seg av avanserte heuristics som kan finne nye virus som ikke er "oppdaget" enda.

Sitert fra Wikipedia 

 

 

A second method to find viruses is to use a heuristic algorithm based on common virus behaviors. This method has the ability to detect new viruses for which antivirus security firms have yet to define a "signature", but it also gives rise to more false positives than using signatures. False positives can be disruptive, especially in a commercial environment.

 

Problemet med heuristics er at det må overvåkes av en som kjenner systemet godt for å kunne hindre at man begår feil og for standard brukerne så er dette en funksjon som fungerer best ved bruk av nettskyen og fagfolk som lett ser hva som er greit og ikke greit (ikke alltids da) , heldigvis så ser det ut som at moderne antivirus vil benytte seg av både signaturfiler , heurestics og skybasert overvåkning av mulige virus / malware osv for å hindre spredning av disse.

 

Noen antivirus har også "tettet" en del feil i programvare (ved å hindre virus i å gjøre visse endringer ) som har gjort det mulig for virus å komme inn der inntil det ble patchet av utvikleren av programvaren , men det er ikke alltids den beste løsningen.

 

Til syvende og sist så har vi også en del bakdører og spesifikke hardware problemer som kan utnyttes av store selskaper (USA hint hint ) som bruker disse for å komme inn og overvåke eller sabotere hos problematiske "land" eller fiender , og der er selvsagt ikke Mac noe bedre , spesielt siden de også er bygd opp på lignende maskinvare som Linux , Windows og andre Os benytter seg av.