Recente malware-aanvallen gericht op Macs hebben de reputatie van het apparaat als het veiligere alternatief voor een Windows-pc niet aangetast. Maar voor veel Mac-gebruikers heeft het Flashback-Trojaanse paard de mythe van Mac-onkwetsbaarheid weggenomen.

De meest recente op Java gebaseerde iteratie van Flashback lijkt gemakkelijk te vangen: bezoek de verkeerde webpagina en uw computer is geïnfecteerd, zoals Josh Lowensohn in zijn Flashback-veelgestelde vragen beschrijft.

Gerelateerde verhalen

• Een op de vijf Macs die is geïnfecteerd met malware is onnauwkeurig
• Kaspersky: Mac-beveiliging zit 10 jaar achter op Microsoft '
• Flashback-tool voor het verwijderen van malware
• Flashback-besmettingen met malware nemen af ​​tot 30.000 Macs

In de FAQ wordt uitgelegd dat de makers van Flashback misschien de strategie van Apple hebben misbruikt. Apple weigert de Flash-speler van Adobe vooraf te installeren, zodat Mac-gebruikers worden gevraagd de plug-in te downloaden en te installeren wanneer ze een website tegenkomen die Flash gebruikt. De eerste release van Flashback imiteerde Adobe's Flash-installatieprogramma.

Evenzo heeft de beslissing van het bedrijf om zijn eigen Java-patches vrij te geven in plaats van te vertrouwen op de openbare versie van Oracle mogelijk bijgedragen aan de verspreiding van de latere Java-versie van Flashback: afgelopen februari had Oracle de Java-kwetsbaarheid van Flashback gepatcht, maar Apple kreeg niet rond om het gat te dichten tot deze maand.

Tools voor het detecteren en verwijderen van Flashback

Apple's Flashback-hulpprogramma voor het verwijderen van malware wordt aanbevolen voor Mac OS X Lion zonder dat de Java Runtime-omgeving is geïnstalleerd. Als alternatief werkt F-Secure's gratis Flashback Removal Tool met eerdere versies van Mac OS X en waarschuwt u voor de resultaten van de scan; De tool van Apple doet niets tenzij de scan Flashback vindt.

Topher Kessler legt op de MacFixIt-blog uit hoe je Java op een Mac uitschakelt. Omdat Java niet standaard wordt geïnstalleerd met OS X Lion, wordt u mogelijk gevraagd de Java-runtime te installeren wanneer u probeert Java-voorkeuren te openen in de map Programma's / Hulpprogramma's.

Om Java in de Safari-browser uit te schakelen, ga je naar Safari> Voorkeuren> Beveiliging en schakel je Enable Java uit.

Schakel in Firefox Java uit door naar Extra> Add-ons> Plug-ins te gaan en de knop Uitschakelen voor de Java-invoegtoepassing te kiezen. Als u hetzelfde wilt doen in Chrome, voert u chrome: // plug-ins in de adresbalk van de browser in en drukt u op Enter. Klik op Uitschakelen onder het item voor de Java-invoegtoepassing.

Bereid je voor op de volgende Mac-malware-aanval door gratis AV-software te installeren

De zilveren voering van de Flashback-uitbraak is het besef dat Macs nu ook real-time virusbescherming nodig hebben. Twee populaire antivirusprogramma's voor OS X zijn de ClamXav-donationware van Mark Allan en de gratis Sophos Anti-Virus voor Mac Home Edition.

Beide programma's beschikken over automatische updates van hun malwaredefinities, real-time virusbeveiliging en geplande scans. Ze kunnen worden ingesteld om de bedreigingen die ze detecteren in quarantaine te plaatsen of te verwijderen en ze voegen een optie voor scannen-dit-bestand toe aan het contextmenu van de Mac.

Een van de twee antivirus-apps biedt alle malwarebescherming die een Mac-gebruiker nodig heeft, hoewel de schone en gepolijste interface van Sophos Anti-Virus hem een ​​voorsprong geeft op ClamXav.

Om ClamXav te starten, klikt u op het pictogram in de menubalk. Kies vóór de eerste scan de knop Bijgewerkte definities. (Met de voorkeuren van het programma kunt u de definitiedatabase automatisch bijwerken wanneer de app wordt geopend.)

Klik op de plusknop onder aan het bronvenster aan de linkerkant en kies het item dat u wilt scannen of sleep eenvoudigweg het bestand of de map die u wilt scannen naar het bronvenster. Klik op de knop Scannen starten in de linkerbovenhoek van het venster. De voortgang van de scan wordt weergegeven in het onderste deelvenster en gedetecteerde items worden weergegeven in het bovenste venster.

De 27 verdachte items die ClamXav op mijn test-Mac heeft geïdentificeerd, kwamen allemaal uit de spammap van Gmail, die ik per ongeluk had geïmporteerd in de Mac mail-app. ClamXav zal de items alleen in quarantaine plaatsen nadat u de optie onder Quarantaine hebt geselecteerd in het dialoogvenster Voorkeuren.

Met andere opties in Voorkeuren kunt u bestanden van scans uitsluiten, scans plannen en de realtime Sentry-functie van het programma instellen om ingevoegde schijven automatisch te scannen.

Sophos Anti-Virus plaatst ook een pictogram in de menubalk; begin door op het pictogram te klikken, kies Lokale stations scannen of Open Sophos Anti-Virus en vervolgens de knop Nu scannen. Selecteer "Scannen met huidige rechten" of "Scannen alles" en voer uw wachtwoord in.

Wanneer de scan is voltooid, worden de resultaten weergegeven in het kleine Sophos-venster. Klik op de knop Quarantainebeheer om meer details te bekijken.

Ga naar de instellingen van Sophos Anit-Virus door op het menubalkpictogram te klikken en Open voorkeuren te kiezen, of ga naar Sophos Anti-Virus> Voorkeuren in het hoofdmenu. U kunt gedetecteerde items opruimen, verplaatsen of verwijderen via de opties onder Lokale stations scannen. Met andere instellingen kunt u de scanner bij toegang activeren, de Live Protection-functie inschakelen en het logbestand bekijken of wissen.

ClamXav en Sophos Anti-Virus voor de Mac hebben vergelijkbare functies en werkten ongeveer hetzelfde toen ik de programma's testte, hoewel ClamXav midscan bij een aantal gelegenheden heeft gecrasht. Ik vond het Sophos-ontwerp ook gemakkelijker te gebruiken, maar elk programma helpt je om je Mac te vergrendelen zonder je werk in de weg te lopen.