Mac i skudlinien for malware (igen). Hvad gør brugerne?

Lidt OT: Windows m. antivirus er som at bo midt i byen med tremmer for vinduerne, mens en Mac er som at bo langt ude på landet med ulåste døre & vinduer.

Måske er det lige relevant at nævne i denne omgang, at der (som det så ofte er tilfældet) er tale om malware og ikke en virus. Dvs der er ikke tale om software der automatisk spreder sig selv (vira), men derimod ondsindet software der bevidst pakkes sammen med anden software for at få det til at se ikke-ondsindet ud og som kræver at man som bruger acceptere at man vil installere softwaren.

At overføre det at programmører pakker et stykke software med et spion-program, med at man skal have en virus-scanner eller lignende til at opfange ondsindet automatisk replikerende software, virker på mig lidt misinformeret om fare-niveauet der er tale om.

Henter man sin software fra respektable kilder så er der sjældent brug for ret meget andet. Men det er da klart at virksomheder som Intego, gerne ser muligheden for at skræmme folk fra vid og sans, når de også sælger løsningen til at beskytte dig med.

Det betyder ikke at jeg ikke tager truslen om malware og vira på mac-platformen seriøst, men et indlæg som dette her virker mere som et forsøg på at skræmme mac-brugere med en slags "Seeeee i kan også få faaaarlig software", end reelt at forklare hvor stor risikoen er for at blive offer for det omtalte software.

Der er ikke rigtig nogen computere der er sikret imod brugerens egen installation af ondsindet software. Det ved de fleste gængse mac-brugere også, selvom i som postere virker til gerne at ville opstille et billede af at mac-brugere tror det modsatte. ;-)

Tilgengæld er det skræmmende så mange ubrugelige antivirus løsninger m.v. der rent faktisk sælges til mac-platformen (især switchere), fordi mange er blevet overbevist om at man slet ikke kan leve uden antivirus-programmer. Ærgerligt at folk gider lade tage sig ved næsen af den slags FUD.

I det nævnte tilfælde er det måske ligeledes værd at bemærke at programmet der klassificeres som malware er et marketingsprogram, der rent faktisk i de fleste tilfælde annoncerer sig selv, som indsamler af brugerdata. Da det dog indsamler mere end hvad Intego mener er "retfærdigt", har de valgt at klasificere det som spyware, hvilket virker fair nok ud fra deres beskrivelse. men der sidder muligvis et firma i den anden ende og mener at de rent faktisk i deres brugsbetingelser har angivet at de indsamler data, og derfor har deres på det rene.

Her er lidt mere information om selskaberne bag:

http://www.sophos.com/blogs/duck/g/2010/06/02/mac-osx-monitorware/

og som artiklen også konkluderer. Lad være med at acceptere og installere software der spionerer på dine online vaner, hvis du ikke ved hvad der er tale om. Det sagt.. så ser det rent faktisk ud til at programmet fortæller hvad det gør når det installere sig. Ikke meget hemmeligt over det. :)

Den slags programmer har været rundt omkring på stort set alle platforme siden ruder konge var knægt, så jeg ser ikke rigtig det famøse i lige det her program?

Oscar Eg Gensmann:

Måske er det lige relevant at nævne i denne omgang, at der (som det så ofte er tilfældet) er tale om malware og ikke en virus. Dvs der er ikke tale om software der automatisk spreder sig selv (vira), men derimod ondsindet software der bevidst pakkes sammen med anden software for at få det til at se ikke-ondsindet ud og som kræver at man som bruger acceptere at man vil installere softwaren.

Med den opfindsomhed, der i dag lægges i at fange brugerne med phishing mails og -websites, behøver malware ikke komme i form af virus.
De fleste ved vel godt, at et malware angreb typisk starter med en aktiv handling fra en bruger. Et klik på en vedhæftet fil eller et link i en mail eller på et website, og skaden er sket.

At dreje debatten hen imod en teknisk diskution om malware er en virus eller en worm er ikke relevant.

Hvis man tager en nogenlunde rammende definition af begrebet malware, bliver det lidt ligegyldigt med den tekniske betegnelse for lige det stykke software, der gør skade.
Malware er en sammentrækning af det engelske udtryk "malicious software", (skadeligt computerprogram), og henviser til et program, der bevidst er fremstillet til at udføre en uautoriseret og ofte skadelige, handling.

Se bare hvordan millioner af brugere på verdensplan benytter Facebook uden nogen som helst opmærksomhed på IT sikkerhed i forbindelse daglig brug af diverse Facebook Apps.
Det er efter min mening skræmmende. Den samme mangel på erkendelse af reelle risici gælder desværre også mange Mac brugere.

Mange Mac brugere er fuldt ud opmærksom på, at virus / malware kan skade computere med Windows installeret. Men det er min oplevelse, at størstedelen af dem ikke er opmærksomme på, at deres Mac computer kan være "smittebærer", og at de derfor både direkte og inddirekte kan være årsag til infektion af virksomheders windows servere og pc-arbejdspladser med store økonomiske tab til følge for virksomheden.

Når Jesper i sit glimrende blogindlæg bruger ordet virus, er jeg sikker på, at han blot bruger det som en generel betegnelse, som de fleste brugere - uanset deres computers operativsystem - kan forstå eller har hørt om.

I spørgeskemaet bruger jeg da også betegnelsen malware - netop for at imødegå de, som vil hæfte sig ved den oprindelige benævnelse for virus.. computer virus, og straks hæfte sig ved at deres Mac jo er en MAC, selv om det faktisk også er en computer.

.. men lad brugerne tale i spørgeskemaet, Har du installeret antivirus på din Mac?