Startpagina » hoe » Hoe u uw Mac kunt beschermen tegen malware

    Hoe u uw Mac kunt beschermen tegen malware

    "Macs kunnen geen malware krijgen" is een verouderd idee. Macs zijn niet veilig voor malware en zijn dat nog lang niet.

    Dit wil niet zeggen dat macOS een onveilig besturingssysteem is: dat is het niet. Maar macOS is, net als Windows en Linux, kwetsbaar voor gebruikersfouten. Op een bepaald niveau is het aan jou om ervoor te zorgen dat je Mac vrij is van malware.

    We hebben een aantal tips verzameld voor Mac-gebruikers, maar er zijn een heleboel dingen die je kunt doen die ook niet specifiek zijn voor Macs. Raadpleeg daarom onze volledige gids over elementaire beveiliging, naast de volgende tips.

    Houd uw Mac en andere software up-to-date

    U weet hoe macOS u op de hoogte zal brengen van nieuwe updates en u klikt altijd op 'Herinner mij later'? Ja, je moet daarmee stoppen.

    De belangrijkste en gemakkelijkste manier om uw Mac tegen malware te beschermen, is om macOS en al uw apps up-to-date te houden. Systeemupdates brengen bekende beveiligingskwetsbaarheden met zich mee, dus als u niet op de hoogte bent, verlaat u nu gedocumenteerde openingen om malware te misbruiken. Systeemupdates werken ook X-Protect, de verborgen anti-malwaresoftware van je Mac, bij zodat je op systeemniveau wordt beschermd tegen veelvoorkomende malware.

    Updates voor uw applicaties zijn ook essentieel. Uw browser is een enorme potentiële vector voor infecties, dus zorg ervoor dat deze up-to-date is. Kwetsbaarheden in elke toepassing vormen een potentieel probleem.

    Gelukkig maakt de Mac App Store het beheren van updates vrij eenvoudig, door systeemupdates en updates voor veel van je applicaties op één plek te plaatsen. En macOS is erg goed over het informeren van deze updates, met banners die je niet kunt missen en een nummer in de menubalk. U kunt zelfs automatische updates op de achtergrond inschakelen als u niet alles zelf wilt beheren.

    Wat betreft applicaties die je niet hebt gekregen van de Mac App Store, dat is aan jou. Als u een melding ziet waarin staat dat u een update installeert, doet u het. Het is vervelend, zeker, maar het is een belangrijke manier om je Mac veilig te houden.

    Installeer alleen software die u vertrouwt

    Als je weet waar je kijkt, kun je elke Mac-toepassing gratis vinden. Het wordt 'piraterij' genoemd en ik weet zeker dat een eerlijke burger zoals jij er nog nooit van gehoord heeft.

    Serieus: het installeren van illegale Mac-apps van schetsmatige sites is de meest gebruikelijke manier om malware te gebruiken, gevolgd door klikken op advertenties die iets suggereren als "Uw Adobe Flash-software is verouderd." Als u software van onbetrouwbare sites installeert, anti-malware software kan u helpen, en het is niet bekend met welk soort infectie u terecht kunt komen.

    Dus doe dat niet. Download altijd software van de Mac App Store of rechtstreeks van de officiële website van de software. Als u een pop-up krijgt met de melding dat Adobe Flash verouderd is, is dit waarschijnlijk een scam - maar als u zeker wilt weten, ga dan naar Adobe.com in plaats van te klikken op de pop-up en controleer op updates van de officiële bron.

    Standaard zal je Mac alleen software van geautoriseerde ontwikkelaars uitvoeren, wat goed is. Dit is een vitale beveiligingslaag voor u. Dus hoewel we je hebben laten zien hoe je apps van "Unidentified Developers" op je Mac kunt openen, zou je dit eigenlijk alleen moeten doen als je er zeker van bent dat de applicatie die je toestemming geeft om te draaien afkomstig is van een betrouwbare bron. Ik probeer dit te beperken tot projecten met openbaar beschikbare broncode, maar je moet regels voor jezelf uitwerken. Zorg ervoor dat u alleen toepassingen uitvoert die u kent voor een feit dat u kunt vertrouwen.

    Schakel Java en Flash uit

    Twee van de meest voorkomende vectoren voor Mac-malware zijn Java en Flash, browserinvoegtoepassingen die het vroege web mogelijk maakten maar in toenemende mate verouderd zijn. Het is essentieel dat u deze plug-ins up-to-date houdt.

    Op het moderne web zijn Java en Flash beide grotendeels te vermijden. Safari, de standaardwebbrowser op macOS, schakelt beide standaard uit, voert de plug-ins alleen uit als u ze specifiek opnieuw inschakelt.

    U kunt deze plug-ins ook in andere browsers uitschakelen en het is waarschijnlijk een goed idee om Flash en Java in vrijwel alle omstandigheden uit te schakelen. Schakel ze alleen in op sites die u vertrouwt, en alleen wanneer nodig. Het moderne web heeft niet zo veel meer Java of Flash nodig, dus als je kunt voorkomen dat ze helemaal worden uitgevoerd, is dat waarschijnlijk het beste.

    Schakel Systeemidentiteitsbescherming niet uit

    System Identity Protection, SIP afgekort door sommigen en "rootless" door anderen, maakt het in principe onmogelijk om alles behalve een macOS-updatebundel om kernaspecten van het besturingssysteem te veranderen. Waar voorheen een gebruiker de terminal kon openen en alles over het systeem kon veranderen met voldoende kennis, is het grootste deel van het systeem nu helemaal verboden terrein.

    Hierdoor zijn veel oude systeemaanpassingen verbroken en daarom zoeken sommige mensen manieren om de systeemidentiteitsbescherming uit te schakelen. Maar SIP uitschakelen is een heel slecht idee. Als u de mogelijkheid heeft om de kern van het besturingssysteem te wijzigen, neemt ook de malware die u uitvoert, het moeilijker om dergelijke malware te detecteren en te verwijderen. Om deze reden raden we aan om SIP alleen te laten.

    Voer malwarescans uit

    We hebben je laten zien hoe je malware en adware van je Mac kunt verwijderen, en in dat artikel hebben we Malwarebytes voor Mac aanbevolen voor de incidentele malwarescan. Het is een geweldig programma om mee te hebben wanneer je vermoedt dat je Mac is geïnfecteerd, maar zelfs als je geen vermoedens hebt, is het een goede gewoonte om af en toe een scan uit te voeren. Op die manier kun je, als je geïnfecteerd bent, er op zijn minst snel achter komen.

    Als u een always-on malwarescanner wilt, raden we Sophos aan, gratis voor thuisgebruikers en heeft een zeer goede reputatie. Het kan zwaar zijn voor systeembronnen, maar het is goed als u potentiële infecties in realtime wilt opvangen.