3Sep
"Macs kunnen geen malware krijgen" is een verouderd idee. Macs zijn niet veilig voor malware en zijn dat al lang niet meer.
Dit wil niet zeggen dat macOS een onveilig besturingssysteem is: dat is het niet. Maar macOS is, net als Windows en Linux, kwetsbaar voor gebruikersfouten. Op een bepaald niveau is het aan jou om ervoor te zorgen dat je Mac vrij is van malware.
We hebben een aantal tips verzameld voor Mac-gebruikers, maar er zijn een heleboel dingen die je kunt doen die ook niet specifiek zijn voor Macs - dus lees ook onze complete gids over elementaire beveiliging, naast de volgende tips.
Houd uw Mac en andere software up-to-date
U weet hoe macOS u op de hoogte zal brengen van nieuwe updates en u klikt altijd op 'Herinner mij later'?Ja, je moet daarmee stoppen.
De belangrijkste en gemakkelijkste manier om uw Mac tegen malware te beschermen, is om macOS en al uw apps up-to-date te houden. Systeemupdates brengen bekende beveiligingskwetsbaarheden met zich mee, dus als u niet op de hoogte bent, verlaat u nu gedocumenteerde openingen om malware te misbruiken. Systeemupdates werken ook X-Protect, de verborgen anti-malwaresoftware van uw Mac, bij, zodat u op systeemniveau wordt beschermd tegen veelvoorkomende malware.
Updates voor uw applicaties zijn ook essentieel. Uw browser is een enorme potentiële vector voor infecties, dus zorg ervoor dat deze up-to-date is. Kwetsbaarheden in elke toepassing vormen een potentieel probleem.
Gelukkig maakt de Mac App Store het beheren van updates vrij eenvoudig, door systeemupdates en updates voor veel van uw applicaties allemaal op één plek te plaatsen. En macOS is erg goed over het informeren van deze updates, met banners die je niet kunt missen en een nummer in de menubalk. U kunt zelfs automatische updates op de achtergrond inschakelen als u niet alles zelf wilt beheren.
Wat applicaties betreft die je niet kreeg van de Mac App Store, dat is aan jou. Als u een melding ziet waarin staat dat u een update installeert, doet u het. Het is vervelend, zeker, maar het is een belangrijke manier om je Mac veilig te houden.
Alleen software die u vertrouwt, installeren
Als u weet waar u eruit ziet, kunt u elke Mac-toepassing gratis vinden. Het wordt 'piraterij' genoemd en ik weet zeker dat een eerlijke burger zoals jij er nog nooit van gehoord heeft.
Serieus: het installeren van illegale Mac-apps van schetsmatige sites is de meest gebruikelijke manier om met malware te eindigen, gevolgd door op advertenties te klikken die iets suggereren als "Uw Adobe Flash-software is verouderd." Als u software van onbetrouwbare sites installeert,geen anti-malwaresoftware kan u helpen, en het is niet bekend met welk soort infectie u zou kunnen eindigen.
Dus doe dat niet. Download altijd software van de Mac App Store of rechtstreeks van de officiële website van de software. Als u een pop-up krijgt met de melding dat Adobe Flash verouderd is, is dit waarschijnlijk een scam - maar als u zeker wilt weten, gaat u naar Adobe.com in plaats van op de pop-up te klikken en te controleren op updates van de officiële bron.
Standaard zal je Mac alleen software van geautoriseerde ontwikkelaars gebruiken, wat goed is. Dit is een vitale beveiligingslaag voor u. Dus hoewel we je hebben laten zien hoe je apps van "Unidentified Developers" op je Mac kunt openen, zou je dit eigenlijk alleen moeten doen als je er volledig zeker van bent dat de applicatie die je toestemming geeft om te draaien, van een betrouwbare bron is. Ik probeer dit te beperken tot projecten met openbaar beschikbare broncode, maar je moet regels voor jezelf uitwerken. Zorg ervoor dat u alleen toepassingen uitvoert die u kent voor een feit dat u kunt vertrouwen.
Schakel Java en Flash uit
Twee van de meest voorkomende vectoren voor Mac-malware zijn Java en Flash, browser-plug-ins die het vroege web aandreven maar in toenemende mate verouderd zijn. Het is essentieel dat u deze plug-ins up-to-date houdt.
Op het moderne web zijn Java en Flash beide grotendeels te vermijden. Safari, de standaardwebbrowser op macOS, schakelt beide standaard uit en voert de plug-ins alleen uit als u ze specifiek opnieuw inschakelt.
U kunt deze plug-ins ook in andere browsers uitschakelen, en het is waarschijnlijk een goed idee om Flash en Java in vrijwel alle omstandigheden uit te schakelen. Schakel ze alleen in op sites die u vertrouwt, en alleen wanneer nodig. Het moderne web heeft niet zo veel meer Java of Flash nodig, dus als je kunt voorkomen dat ze helemaal worden uitgevoerd, is dat waarschijnlijk het beste.
Systeembestandsbeveiliging
niet uitschakelenSystem Identity Protection, SIP afgekort door sommigen en "rootless" door anderen, maakt het in principe onmogelijk om alles behalve een macOS-updatebundel om kernaspecten van het besturingssysteem te veranderen. Waar voorheen een gebruiker de Terminal kon openen en alles met voldoende kennis van het systeem kon veranderen, is het systeem nu volledig verboden.
Dit heeft veel oude systeem tweaks doorbroken en daarom zoeken sommige mensen manieren om de systeemidentiteitsbescherming uit te schakelen. Maar SIP uitschakelen is een heel slecht idee. Als u de mogelijkheid heeft om de kern van het besturingssysteem te wijzigen, neemt ook de malware die u uitvoert, het moeilijker om dergelijke malware te detecteren en te verwijderen. Om deze reden raden we aan om SIP alleen te laten.
Malwarescans uitvoeren
We hebben laten zien hoe u malware en adware van uw Mac verwijdert, en in dat artikel hebben we Malwarebytes voor Mac aanbevolen voor incidentele malwarescans. Het is een geweldig programma om mee te hebben als je vermoedt dat je Mac is geïnfecteerd, maar zelfs als je geen vermoedens hebt, is het een goede gewoonte om af en toe een scan uit te voeren. Op die manier kun je, als je geïnfecteerd bent, er op zijn minst snel achter komen.
Als u een always-on malwarescanner wilt, raden we Sophos aan, gratis voor thuisgebruikers en heeft een zeer goede reputatie. Het kan zwaar zijn voor systeembronnen, maar het is goed als u potentiële infecties in realtime wilt opvangen.