In principe hoef je – ook volgens Apple zelve – geen virusscanner op je Mac te installeren. In de praktijk kan het in diverse scenario’s toch best handig zijn. Maar virusscanners brengen op macOS tegelijkertijd óók weer risico’s met zich mee, zo blijkt met enige regelmaat.

Het woord virusscanner in één zin met het woord macOS uitspreken was tot een jaar of wat geleden gelijk aan vloeken in de kerk. Dat deed je niet, want niet nodig. Punt. Tijden zijn veranderd (en eigenlijk komt die scanner in specifieke scenario’s waarover straks meer sowieso van pas) en anno nu zijn er ook wel wat virusjes voor macOS te vinden. Toegegeven: het desktopbesturingssysteem van Apple zit goed dichtgetimmerd en je moet echt moeite doen om zo’n virus te installeren en activeren; je bent dan echt al een flinke serie serieuze waarschuwingen verder.

Waarom dan toch een scanner? Wel, het is natuurlijk best handig als een vervelende boosdoener er al wordt uitgefilterd nog voordat je het bestand hebt opgeslagen bijvoorbeeld. En dat andere scenario waar we het over hadden is als je Mac in een netwerk is gekoppeld met daarin ook nog wat Windows-machines en een gedeelde opslaglocatie op bijvoorbeeld een nas. In dat geval scan je op virussen voor Windows in gedownloade bestanden, een soort eerstelijns-defensie eigenlijk. Niet specifiek voor de Mac bedoeld, maar wel voor de veel kwetsbaardere Windows-machines. Waarvoor geldt: beter één keer teveel gescand dan een keer te weinig.

Real-time of on-demand

Er zijn twee verschillende typen virusscanners voor macOS. De real-time-scanner en de on-demand scanner. Die laatste categorie is vaak gratis, bijvoorbeeld een kosteloze versie van een bekende naam. Als je heel netjes elk binnengehaald bestand scant op virussen en zo af en toe eens een volledige systeemscan doet kom je daar prima mee weg. Wil je liever toch een scanner die vervelende dingen in real-time en volautomatisch onderschept dan moet je voor de eerste categorie kiezen. Die scanners werken net als de exemplaren onder Windows, ofwel: grotendeels set en forget. De database met virushandtekeningen wordt netjes automatisch geüpdatet en ook eventuele nieuwe versies worden automatisch geïnstalleerd. In theorie heb je er geen omkijken naar.

©PXimport

Mailmappen uitsluiten soms nodig

Wel is het verstandig om even te kijken welk mailprogramma je op je Mac gebruikt. In het geval van bijvoorbeeld Thunderbird of andere mail-apps die al hun mail in grote bestanden samenballen kan het nodig zijn om de mailmap als ‘vertrouwde’ locatie in te stellen. Daarmee bereik je dat na het binnenhalen van één mail niet een vele Gigabytes groot mailbestand gescand hoeft te worden. Zou je die map niet uitsluiten, dan zal je merken dat je processor nagenoeg continu stevig wordt belast. Sommige scanners zijn slim genoeg om die mailbestanden zelf te herkennen en skippen, maar dat is zeker niet bij allemaal het geval.

Ook is het verstandig om je Time Machine back-up drive als vertrouwd aan te merken. Mocht daar al iets vervelends ingeslopen zijn, dan is het beter om dat na terugzetten van de back-up te laten verwijderen. Laat je je virusscanner bestanden op die drive wijzigen, levert dat in het ergste geval niet-werkende back-ups op. Heb je die mailmap en (of) de Time Machine Drive uitgesloten van real-time scans, dan wordt een eventueel in een mail aanwezig virus nog altijd netjes onderschept zodra je het probeert te openen. Je levert er dus geen veiligheid mee in. Hetzelfde geldt voor de Time Machine-backups: zit daar iets vervelends in dan vis je dat er wel uit bij het terugzetten van bijvoorbeeld een serie uit de back-up afkomstige bestanden.

Nadelen van een scanner

Een virusscanner kan ook nadelen hebben. Zeker in versies voor Big Sur, waar de gevreesde kernel-extensie nog gemeengoed was. Gaat er namelijk iets mis in zo’n extensie (of een direct daaraan gerelateerd onderdeel van die extensie), dan kunnen er vervelende dingen gebeuren. Draaiende strandballen en een eventuele her-login zijn nog de minst vervelende bijwerkingen. Veel ernstiger zijn Kernel Panic’s, zeker als ze zich gaan herhalen. Het gebeurde helaas nogal eens. Als het een beetje meezit zijn we van die ellende af onder Big Sur aka macOS 11. Daar mogen kernel extensies namelijk niet meer op deze manier gebruikt worden. Het zorgt voor net weer een beetje extra bescherming van het meest kwetsbare systeemonderdeel.

Verder geldt dat sommige scanners je systeem voelbaar trager kunnen maken, al valt dat tegenwoordig inmiddels reuze mee. Wat vaak helpt in zo’n geval is het uitsluiten van mailmappen (wat in elke scanner anders werkt, dus check de helpfile of handleiding hiervoor even). Last but not least: de meeste virusscanners van de bekende namen voor macOS scannen zowel op Mac-malware als op Windows malware. Maar niet allemaal. Wil je op alles scannen, check dat dan voor aankoop of vraag het bij twijfel na.

Eigen bescherming van macOS

macOS zelf heeft ook een beschermingsmechanisme aan boord tegen malware. Ook hier wordt een database met virushandtekeningen met regelmaat van updates voorzien. Het is een bescheiden lijstje (want alleen voor macOS-malware), maar wel belangrijk. Als je een app wilt installeren en deze wordt geblokkeerd vanwege ingekapselde ellende, dan is het zaak om die waarschuwing zeer ter harte te nemen en je niet allerlei wegen gaat bewandelen om de software toch te installeren. Da’s vragen naar de bekende weg!

©PXimport

macOS zelf haalt met regelmaat ook een database aan malware-handtekeningen binnen. Het betreft hier het bestand XProtectPlistConfigData. Je kunt dit zelf nagaan door in het Apple-menu op Over deze Mac te klikken. Klik dan in het geopende venster op de knop Systeemoverzicht. In weer een nieuw venster klik je in de kolom links op Installaties. Sorteer installatiedatum middels een klik op de kolomtitel Installatiedatum (klik nog een keer voor aflopende volgorde). Je komt dit bestand dan met enige regelmaat tegen.

Alleen store-apps en Firewall

Je kunt nog een stapje verder gaan door aan te geven dat macOS alléén apps uit de app store mag installeren. Daarmee maak je van je Mac een soort iPad. De app store bevat tegenwoordig heel veel bruikbare software – inclusief bijvoorbeeld Microsoft Office. Extra voordeel van deze werkwijze is dat vanuit de store geïnstalleerde apps niet na elke update gecontroleerd hoeven te worden op meeliftende stiekemerds, wat weer tijd scheelt. Nadeel is dat je specifieke tools of software die niet in de app store aanwezig is misloopt. Die keuze is geheel aan jou, en afhankelijk van wat je nodig hebt.

Mocht je gaan voor alleen de app store, dan stel je dat in door in het Apple-menu op Systeemvoorkeuren te klikken. In het geopende venster klik je op Beveiliging en Privacy. Klik dan op tab Algemeen en kies de optie App Store. Daarvoor moet je hoogstwaarschijnlijk eerst even op het hangslot klikken en je systeemwachtwoord invullen. Heb je de instelling gewijzigd, klik dan weer op het hangslot om de instellingen te beveiligen. Zit je toch in dit venster, klik dan ook even op de tab Firewall. Standaard staat deze in macOS uitgeschakeld, zeker bij gebruik van een laptop in combinatie met openbare netwerken is het verstandig om die Firewall aan te zetten. Dat kan hier.

©PXimport

Amazon introduceerde kortgeleden een nieuwe generatie slimme speakers, waaronder de hier besproken Echo Dot Max. Volgens de fabrikant levert deze bescheiden luidspreker een verbeterde audiokwaliteit, terwijl de microfoon naar verluidt nauwkeuriger spraakopdrachten verwerkt. Met een adviesprijs van 109,99 euro is het ook nog eens een van de goedkopere smartspeakers in de markt. Hoog tijd voor een review!

Vergeleken met de voorgaande Echo Dot-speaker uit 2022 is het design ietwat op de schop gegaan. De behuizing oogt weliswaar nog altijd als een bolletje met als verschil dat er aan de voorzijde een stukje is 'afgesneden'. Je treft hier twee volumetoetsen en een aan-uitknop voor de microfoon. Rondom dit bedieningspaneel bevindt zich een blauwgekleurde ledring. Verder zit er aan de achterzijde een ingang voor de bijgesloten voedingsadapter.

©Maikel Dijkhuizen

Lichtgewicht wifi-speaker zonder accu

De bolvormige behuizing heeft een diameter van amper elf centimeter. Ondanks deze geringe afmetingen leent de wifi-speaker zich voornamelijk voor binnengebruik. Dit nieuwe model heeft namelijk, net zoals bij eerdere generaties het geval was, weer geen accu. Een gemiste kans, want de compacte constructie van 505 gram is in principe handzaam genoeg om ook als mobiele bluetooth-speaker te dienen.

De door ons geteste paarse uitvoering heeft naar onze smaak een nogal kitscherige uitstraling. Gelukkig is de Amazon Echo Dot Max er ook in een wit en grijs jasje. Die zien er al heel wat chiquer uit en zullen in jouw woonkamer niet misstaan. Het grootste deel van de kunststof behuizing is voorzien van een laagje stof. Dit materiaal voelt niet zo stevig aan zoals we bij veel bluetooth-speakers van onder andere JBL tegenkomen. Nou is dat niet zo'n probleem, want ten opzichte van weerbestendige speakers heeft dit exemplaar natuurlijk minder te lijden.

©Maikel Dijkhuizen

Verbinden en luisteren

De configuratie en bediening van het apparaat gebeurt via de Amazon Alexa-app op een smartphone. Dat gaat erg vlot. Na verbinding met wifi downloadt de Echo Dot Max eerst een firmwareupdate. In de behuizing zit trouwens een rappe wifi6E-adapter, waardoor het apparaat overweg kan met de snelste draadloze netwerken. Al met al duurt de configuratie slechts enkele minuten.

Je koppelt Spotify of een andere muziekdienst eenvoudig aan je Amazon-account. Zeg vervolgens hardop waarnaar je wilt luisteren. Met een spraakopdracht als “Alexa, speel Coldplay” hoor je binnen enkele ogenblikken de bijbehorende deuntjes. Gebruik je stem ook om bijvoorbeeld een liedje te skippen of het volume te wijzigen. De microfoon is zéér gevoelig. Zelfs zacht uitgesproken (fluister)opdrachten op enkele meters afstand verwerkt de speaker zonder morren.

Lees ook: Van mobiel naar desktop: waarom je Spotify op je pc moet proberen

De behuizing is weliswaar compact, maar toch slaagde Amazon erin om een tweeter en woofer te integreren. Kijken we binnen dezelfde prijscategorie naar de enigszins vergelijkbare Apple HomePod Mini, dan biedt dit nieuwe model van Amazon dus een extra audiodriver. Voor zo'n kleine speaker in deze prijsklasse hoef je uiteraard geen wonderen te verwachten, maar voor het opzetten van een achtergrondmuziekje voldoet dit product prima. Met name de hoge tonen klinken erg helder. Als we geconcentreerd luisteren, horen we ook een beetje bas. Deze lage tonen zijn ietwat ondervertegenwoordigd. Verder gaat het geluid op een hoog volume galmen en vervormen.

©Maikel Dijkhuizen

Smartspeaker met Alexa

Lange tijd legde Alexa van Amazon het af tegen de spraakassistenten van Google en Apple, maar sinds 2024 verstaat Alexa eindelijk ook Nederlands. Daarmee is de Echo Dot Max een serieus alternatief voor smartspeakers van de eerdergenoemde merken. Je kunt in de Alexa-app onder andere een wekker, timer, herinnering, agenda-afspraak en boodschappenlijst instellen.

De behuizing heeft een temperatuursensor, zodat je naar de kamertemperatuur kunt vragen. Je kunt ook allerlei andere verzoeken doen. Vraag bijvoorbeeld naar de weersverwachting of naar de leeftijd van een BN'er. Helaas gaat niet iedere stemopdracht even vlekkeloos. Zo weigert ons testmodel om een overzicht van het laatste nieuws af te spelen.

Een nuttige optie is dat je in huis andere smarthome-apparaten met Alexa-ondersteuning kunt bedienen, zoals slimme lampen, stekkers en thermostaten. Dat werkt eveneens via spraakopdrachten. Misschien komt de geïntegreerde aanwezigheidssensor goed van pas, zodat de smartspeaker geschikte apparaten zelfstandig kan in- en uitschakelen.

Amazon Echo Dot Max kopen?

Zoek je een slimme luidspreker met een redelijke audiokwaliteit voor het luisteren van achtergrondmuziek? Dan is de Amazon Echo Dot Max een interessante kandidaat. Dankzij een zeer gevoelige microfoon laat je allerlei stemopdrachten op deze smartspeaker los. Meestal verwerkt de Echo Dot Max probleemloos deze commando's, al gaat er soms ook weleens iets fout.

Heb je een pc met weinig opslagruimte dan loont het wellicht om in Windows 11 de bestandscompressie in te schakelen. Dan hebben we het niet over zip-archieven, maar de NTFS-compressie waarmee je bestanden, mappen en zelfs volledige schijven kunt verkleinen.

Eerst een waarschuwing

Dankzij compressie is het mogelijk om meer data op te slaan op dezelfde ruimte. In Windows 11 kun je NTFS (New Technology File System) aanspreken. Het nadeel van deze methode is dat het extra rekenkracht vraagt iedere keer dat je zo'n gecomprimeerd bestand opent. Hetzelfde gebeurt wanneer je na de bewerking het bestand sluit en er recompressie wordt toegepast. Gebruik deze methode dus voor data die je lange tijd niet gebruikt en waar extra laadtijd nauwelijks hinderlijk is.

Je kunt op deze manier ook een volledige schijf comprimeren, maar we raden af om dit met de opstartschijf te doen. Gebruik deze functie niet op usb-sticks en alleen op snelle schijven zoals ssd's. Het prestatieverlies zou teveel doorwegen. Bij jpg-afbeeldingen of mp3- of mp4-mediabestanden is de winst verwaarloosbaar.

Map comprimeren

Open Windows Verkenner en navigeer naar de map waarvan je de inhoud wilt verkleinen. Klik met de rechtermuisknop op de map en in het snelmenu selecteer je Eigenschappen. Open het tabblad Algemeen en klik op Geavanceerd. Bij de Geavanceerde kenmerken zie je onderaan Compressie en versleutelingskenmerken. Plaats een vinkje bij Inhoud comprimeren om schijfruimte vrij te maken. Klik op OK en klik daarna op Toepassen.

Selecteer indien nodig de optie Wijzigingen toepassen op deze map, submappen en bestanden en klik op de OK-knop. Net zoals voorheen kun je zo'n map openen en de bestanden bekijken in Verkenner. Om de volledige map te decomprimeren, open je opnieuw de Eigenschappen en volg je de beschreven stappen.

Station comprimeren

Het is mogelijk om een volledige schijf te comprimeren. Open Windows Verkenner en klik op Deze pc in het linkerdeelvenster. Klik met de rechtermuisknop op de opslagschijf die je wilt comprimeren. Selecteer onder het gedeelte Apparaten en stations de optie Eigenschappen. Daarna kun je opnieuw de optie aanvinken: Dit station comprimeren om schijfruimte te besparen.