Waar zijn de Mac OsX Virussen?


Zoals bekend zijn er nauwelijks virussen en andere schadelijke software zaken voor de Macintosh. Als we "deskundigen" mogen geloven, komt dat omdat er zo weinig Macintoshes worden gebruikt, dat het niet de moeite loont om er een virus voor te schrijven. Is dat waar of niet? Op zich lijkt het logisch, dat het aantal virusen dat voor een computerplatform wordt gemaakt min of meer afhankelijk is van het marktaandeel.
Maar aangezien er ruim 100.000 virussen voor het Windows platform zouden er voor het Macintosh platform met een marktaandeel van bijna 10% toch altijd nog zo ongeveer 10.000 virussen moeten zijn. Maar in werkelijkheid zijn er slechts ongeveer 40(!) virussen voor de Mac bekend (waarvan het overgrote deel nauwelijks in staat is om ook maar enige schade aan te richten).

De problemen die virussen (en andere "malware") kunnen veroorzaken kunnen in drie categorien worden verdeeld:
  • - Het veranderen, verminken of onbruikbaar maken van gegevens
  • - Het stelen van vertrouwelijke gegevens (bv. creditcard gegevens)
  • - Het ongemerkt uitvoeren van bepaalde taken (bv. het versturen van emails)
Maar voordat het zover is moet de "malware" eerst een aantal hindernissen nemen:
  • - De malware moet toegang hebben tot het computersysteem (om er in kunnen komen)
  • - Daarna moet de malware meestal (net als een ander software programma) geinstalleerd worden op de computer
  • - De malware moet toegang hebben tot gegevens (om ze te kunnen lezen of te veranderen/verminken.verwijderen)
  • - Om gestolen gegevens of ongewenste emails te kunnen versturen moet de malware toegang hebben tot te buitenwereld

Er zijn twee hoofdoorzaken waardoor een Windows PC vatbaarder is voor virussen dan een Mac
De eerst hoofdoorzaak is dat de communicatie van de "buitenwereld" met een Windows PC. Deze communicatie gaat op iedere computer en onder elk besturingssysteem op dezelfde manier (dat zijn afspraken die ervoor zorgen dat het Internet werkt). In principe werk een besturingssysteem locaal (namelijk voor de computer waarop het draait) maar voor communicatie met de buitenwereld moeten er softwarematige openingen gemaakt worden die "poorten" genoemd worden. Normaal gesproken zijn alle "poorten" van het Operating System dicht, maar een specifieke toepassing (bijvoorbeeld een email programma) kan aan het Operating System vragen om een specifieke "poort" tijdelijk openen. Maar omdat bij Windows het Operating System verweven is met een aantal specifieke toepassingsprogramma's, moeten bij Windows standaard vijf "poorten" open staan. Door deze open poorten kunnen ook virussen en andere ongewenste zaken een PC infiltreren (tenzij de gebruiker specifieke maatregelen neemt). De reden waarom Microsoft dat gedaan heeft is simpel: het verhogen van de gebruikersvriendijkheid en het bevoordelen van de eigen software. Omdat een deel van veel Microsoftware al geladen wordt bij het opstarten van de computer, kan zo'n programma veel sneller opstarten dan dat van een concurrent. Daarom start bijvoorbeeld de Microsoft Internet Explorer veel sneller op dan Mozilla Firefox.
Bij de Macintosh zijn overigens alle "poorten" standaard gesloten!
De tweede hoofdoorzaak is gelegen in de "rechten". Om "iets" op een computer te kunnen doen moet je de juiste rechten hebben. De systeembeheerder ("root") heeft uiteraard ALLE rechten die er zijn, want de systeem beheerder moet bepaalde "systeem taken" kunnen uitvoeren denk bijvoorbeeld aan het resetten van wachtwoorden van gebruikers. Gebruikers hebben normaal gesproken minder rechten nodig om te kunnen werken, want zij hoeven alleen maar de rechten te hebben op hun eigen software en hun eigen documenten. Het probleem met Windows is echter dat de rechten van "root" en de gebruikers enigszins(?) door elkaar lopen. Het komt er in het kort op neer dat je als Windows gebruiker alleen maar kunt werken als je de rechten van de "root" hebt; als je die niet hebt, dan kun je nagenoeg niets. Als een virus of iets dergelijks (ongemerkt) geïnstalleerd wordt op de pc, dan krijgt dat dezelfde rechten als de gebuiker die op dat moment aan het werk is op de computer.  Onder Windows krijgt dat virus dan meteen een aantal rechten van de "root", zodat vrijwel de gehele computer "open" ligt op systeem niveau. Bij Mac OS X is de "root" afgeschermd en zou een virus hooguit de documenten van een gebruiker kunnen beinvloeden en is er nauwelijk een mogelijkheid waarop er iets desastreus met de gehele computer zou kunnen gebeuren.

Hoe zit het dan met de berichten in de media over virussen voor de Macintosh?
Een paar maal per jaar verschijnt er weer eens een bericht in de media dat er een virus voor de Macintosh gevonden is. Zo was er begin dit jaar (2009) een alarmerend bericht dat er een 'trojaans paard' gevonden zou zijn in een illegale versies van iLife'09 en dat deze versie al 20.000 keer gedownload was. Maar het leuke van het Internet is dat al deze berichten gemakkelijk negegaan kunnen worden. Ik heb dat gedaan en ik kwam direct uit bij de bron van dit bericht, een onbekend bedrijfje, dat zich specialiseert in de beveiliging van Macitosh. In de afbeelding op hun website bleek meteen al iets eigenaardigs, het ging niet om de volledige versie van iLife'09, maar om de probeerversie van dit programma, die nota bene gratis te downloaden is van de Apple website! Waarom zou iemand die goed bij zijn verstand is een "illegale copie" van een gratis probeerversie van een programma willen downloaden. Bovendien krijgt iedereen die een nieuwe Mac koopt de volledige versie van dit programma gratis en is het voor de bezitters van een oudere Mac te koop voor nog geen 80 euro, wat geen eurocent te veel is voor zo'n pracht programma. Ik heb overigens mijn best gedaan om deze besmette versie in het "illegale download circuit" te vinden, maar tevergeefs. Wel vond ik de volledige versie van iLife'09, maar dan wel zonder trojaans paard! Mijn conclusie is dan ook dat ook dit weer meer een publiciteitsstunt was dan een echte reële bedreiging voor Macintosh gebruikers!

laatste update van deze pagina 17 augustus 2009