In principe hoef je – ook volgens Apple zelve – geen virusscanner op je Mac te installeren. In de praktijk kan het in diverse scenario’s toch best handig zijn. Maar virusscanners brengen op macOS tegelijkertijd óók weer risico’s met zich mee, zo blijkt met enige regelmaat.

Het woord virusscanner in één zin met het woord macOS uitspreken was tot een jaar of wat geleden gelijk aan vloeken in de kerk. Dat deed je niet, want niet nodig. Punt. Tijden zijn veranderd (en eigenlijk komt die scanner in specifieke scenario’s waarover straks meer sowieso van pas) en anno nu zijn er ook wel wat virusjes voor macOS te vinden. Toegegeven: het desktopbesturingssysteem van Apple zit goed dichtgetimmerd en je moet echt moeite doen om zo’n virus te installeren en activeren; je bent dan echt al een flinke serie serieuze waarschuwingen verder.

Waarom dan toch een scanner? Wel, het is natuurlijk best handig als een vervelende boosdoener er al wordt uitgefilterd nog voordat je het bestand hebt opgeslagen bijvoorbeeld. En dat andere scenario waar we het over hadden is als je Mac in een netwerk is gekoppeld met daarin ook nog wat Windows-machines en een gedeelde opslaglocatie op bijvoorbeeld een nas. In dat geval scan je op virussen voor Windows in gedownloade bestanden, een soort eerstelijns-defensie eigenlijk. Niet specifiek voor de Mac bedoeld, maar wel voor de veel kwetsbaardere Windows-machines. Waarvoor geldt: beter één keer teveel gescand dan een keer te weinig.

Real-time of on-demand

Er zijn twee verschillende typen virusscanners voor macOS. De real-time-scanner en de on-demand scanner. Die laatste categorie is vaak gratis, bijvoorbeeld een kosteloze versie van een bekende naam. Als je heel netjes elk binnengehaald bestand scant op virussen en zo af en toe eens een volledige systeemscan doet kom je daar prima mee weg. Wil je liever toch een scanner die vervelende dingen in real-time en volautomatisch onderschept dan moet je voor de eerste categorie kiezen. Die scanners werken net als de exemplaren onder Windows, ofwel: grotendeels set en forget. De database met virushandtekeningen wordt netjes automatisch geüpdatet en ook eventuele nieuwe versies worden automatisch geïnstalleerd. In theorie heb je er geen omkijken naar.

©PXimport

Mailmappen uitsluiten soms nodig

Wel is het verstandig om even te kijken welk mailprogramma je op je Mac gebruikt. In het geval van bijvoorbeeld Thunderbird of andere mail-apps die al hun mail in grote bestanden samenballen kan het nodig zijn om de mailmap als ‘vertrouwde’ locatie in te stellen. Daarmee bereik je dat na het binnenhalen van één mail niet een vele Gigabytes groot mailbestand gescand hoeft te worden. Zou je die map niet uitsluiten, dan zal je merken dat je processor nagenoeg continu stevig wordt belast. Sommige scanners zijn slim genoeg om die mailbestanden zelf te herkennen en skippen, maar dat is zeker niet bij allemaal het geval.

Ook is het verstandig om je Time Machine back-up drive als vertrouwd aan te merken. Mocht daar al iets vervelends ingeslopen zijn, dan is het beter om dat na terugzetten van de back-up te laten verwijderen. Laat je je virusscanner bestanden op die drive wijzigen, levert dat in het ergste geval niet-werkende back-ups op. Heb je die mailmap en (of) de Time Machine Drive uitgesloten van real-time scans, dan wordt een eventueel in een mail aanwezig virus nog altijd netjes onderschept zodra je het probeert te openen. Je levert er dus geen veiligheid mee in. Hetzelfde geldt voor de Time Machine-backups: zit daar iets vervelends in dan vis je dat er wel uit bij het terugzetten van bijvoorbeeld een serie uit de back-up afkomstige bestanden.

Nadelen van een scanner

Een virusscanner kan ook nadelen hebben. Zeker in versies voor Big Sur, waar de gevreesde kernel-extensie nog gemeengoed was. Gaat er namelijk iets mis in zo’n extensie (of een direct daaraan gerelateerd onderdeel van die extensie), dan kunnen er vervelende dingen gebeuren. Draaiende strandballen en een eventuele her-login zijn nog de minst vervelende bijwerkingen. Veel ernstiger zijn Kernel Panic’s, zeker als ze zich gaan herhalen. Het gebeurde helaas nogal eens. Als het een beetje meezit zijn we van die ellende af onder Big Sur aka macOS 11. Daar mogen kernel extensies namelijk niet meer op deze manier gebruikt worden. Het zorgt voor net weer een beetje extra bescherming van het meest kwetsbare systeemonderdeel.

Verder geldt dat sommige scanners je systeem voelbaar trager kunnen maken, al valt dat tegenwoordig inmiddels reuze mee. Wat vaak helpt in zo’n geval is het uitsluiten van mailmappen (wat in elke scanner anders werkt, dus check de helpfile of handleiding hiervoor even). Last but not least: de meeste virusscanners van de bekende namen voor macOS scannen zowel op Mac-malware als op Windows malware. Maar niet allemaal. Wil je op alles scannen, check dat dan voor aankoop of vraag het bij twijfel na.

Eigen bescherming van macOS

macOS zelf heeft ook een beschermingsmechanisme aan boord tegen malware. Ook hier wordt een database met virushandtekeningen met regelmaat van updates voorzien. Het is een bescheiden lijstje (want alleen voor macOS-malware), maar wel belangrijk. Als je een app wilt installeren en deze wordt geblokkeerd vanwege ingekapselde ellende, dan is het zaak om die waarschuwing zeer ter harte te nemen en je niet allerlei wegen gaat bewandelen om de software toch te installeren. Da’s vragen naar de bekende weg!

©PXimport

macOS zelf haalt met regelmaat ook een database aan malware-handtekeningen binnen. Het betreft hier het bestand XProtectPlistConfigData. Je kunt dit zelf nagaan door in het Apple-menu op Over deze Mac te klikken. Klik dan in het geopende venster op de knop Systeemoverzicht. In weer een nieuw venster klik je in de kolom links op Installaties. Sorteer installatiedatum middels een klik op de kolomtitel Installatiedatum (klik nog een keer voor aflopende volgorde). Je komt dit bestand dan met enige regelmaat tegen.

Alleen store-apps en Firewall

Je kunt nog een stapje verder gaan door aan te geven dat macOS alléén apps uit de app store mag installeren. Daarmee maak je van je Mac een soort iPad. De app store bevat tegenwoordig heel veel bruikbare software – inclusief bijvoorbeeld Microsoft Office. Extra voordeel van deze werkwijze is dat vanuit de store geïnstalleerde apps niet na elke update gecontroleerd hoeven te worden op meeliftende stiekemerds, wat weer tijd scheelt. Nadeel is dat je specifieke tools of software die niet in de app store aanwezig is misloopt. Die keuze is geheel aan jou, en afhankelijk van wat je nodig hebt.

Mocht je gaan voor alleen de app store, dan stel je dat in door in het Apple-menu op Systeemvoorkeuren te klikken. In het geopende venster klik je op Beveiliging en Privacy. Klik dan op tab Algemeen en kies de optie App Store. Daarvoor moet je hoogstwaarschijnlijk eerst even op het hangslot klikken en je systeemwachtwoord invullen. Heb je de instelling gewijzigd, klik dan weer op het hangslot om de instellingen te beveiligen. Zit je toch in dit venster, klik dan ook even op de tab Firewall. Standaard staat deze in macOS uitgeschakeld, zeker bij gebruik van een laptop in combinatie met openbare netwerken is het verstandig om die Firewall aan te zetten. Dat kan hier.

©PXimport

Om maar meteen met de deur in huis te vallen: ja en nee. Een iPhone wordt niet snel besmet met traditionele malware, maar dat betekent niet dat hij onkwetsbaar is voor hackers en cybercriminelen. En daarbij is het grootste risico niet iOS. Nee, het grootste risico ben je zelf…

Hoe raakt je iPhone besmet?

Een iPhone is goed beveiligd, maar niet tegen wat je zelf doet – en daar spelen kwaadwillenden op in. Het gaat vaak mis bij iets wat volkomen normaal lijkt: een link openen, een QR-code scannen of een agenda-uitnodiging accepteren kan al genoeg zijn om gegevens prijs te geven. Dit zijn de zes meest voorkomende manieren waarop je iPhone geïnfecteerd kan worden:

1: Zero-click en zero-day-aanvallen

De meest geavanceerde aanvallen gebruiken lekken in iOS die nog niet door Apple of beveiligingsonderzoekers zijn ontdekt. Via zo'n kwetsbaarheid kan spyware worden geïnstalleerd nog vóórdat er een update beschikbaar is.

Een zero-click-aanval gaat nog verder: jij hoeft niets aan te raken. Eén kwaadaardig iMessage-bericht of zelfs een gemiste FaceTime-oproep kan al genoeg zijn om toegang tot je toestel te krijgen.

De beste verdediging is simpel maar belangrijk: installeer updates direct zodra ze beschikbaar zijn (Instellingen > Algemeen > Software-update) en zet Automatische updates aan.

2: Quishing: malafide QR-codes

QR-codes worden soms vervangen door valse exemplaren die naar een nepsite met gemeentelogo of parkeerdienst leiden. Controleer altijd de link die de Camera-app toont voordat je op 'open' tikt, en laat dubieuze adressen desnoods scannen met een tool zoals Scamio.

Lees ook: Zo herken je verdachte QR-codes op parkeerautomaten en laadpalen

 3: Kwaadaardige configuratieprofielen

Een configuratieprofiel is een bestand waarmee instellingen op een iPhone of iPad in één keer kunnen worden aangepast. Zo'n profiel bepaalt bijvoorbeeld welke wifi-netwerken worden gebruikt, welke apps mogen worden geïnstalleerd of welke websites worden geblokkeerd. Bedrijven en scholen gebruiken configuratieprofielen vaak om meerdere toestellen tegelijk te beheren.

Ook kwaadwillenden kunnen zo'n profiel aanbieden, bijvoorbeeld via een link in een phishingbericht. Zodra je het installeert, krijgt de afzender toegang tot je netwerkverkeer of kan hij extra apps laten installeren. Controleer daarom altijd de herkomst voordat je een profiel accepteert, en verwijder onbekende profielen via Instellingen > Algemeen > VPN en apparaatbeheer.

4: Nagemaakte wifi-netwerken

Criminelen zetten daarnaast nepwifinetwerken op met namen als 'Airport_Free_WiFi' of 'NS_Gratis_Wifi_In_De_Trein'. Maak je daar verbinding mee, dan kan al je internetverkeer worden onderschept en kunnen je wachtwoorden of persoonlijke gegevens eenvoudig worden buitgemaakt. Gebruik op openbare wifi een VPN, bijvoorbeeld via Bitdefender Mobile Security, zodat je verbinding versleuteld blijft.

5: Malafide agenda-uitnodigingen

Krijg je een vreemde agenda-uitnodiging die je niet herkent? Verwijder die, want er zitten vaak phishinglinks in. De veiligste manier is om de hele ongewenste agenda te wissen zonder op links of knoppen in de afspraak te tikken. Druk ook niet op 'Weiger', want daarmee laat je de afzender weten dat je account actief is, wat juist tot meer spam leidt. Controleer bij twijfel onderaan in je agenda-instellingen welke kalenders zijn toegevoegd en verwijder alles wat je niet herkent.

6: AirDrop-spam

AirDrop is ideaal wanneer je snel en draadloos foto's, documenten, video's of zelfs wachtwoorden of passkeys wilt delen – of ontvangen. Voor hackers is dit ook een aantrekkelijke ingang in je iPhone. Stel, je hebt net iets gedeeld of ontvangen via AirDrop, bijvoorbeeld foto's tijdens een concert. Misschien heb je daarvoor in de instellingen Iedereen gedurende 10 minuten geselecteerd. Zet je dat na het delen of ontvangen niet uit, dan blijft je iPhone dus nog tien minuten zichtbaar voor iedereen. Beter is het om, vooral op drukke plekken, AirDrop in te stellen op Alleen contacten of zelfs te kiezen voor Ontvangen uit.

Zo merk je dat er iets mis is met je iPhone

Als je iPhone besmet of gehackt is, verschijnt er geen knipperende pop-up om je dat te vertellen. De signalen zijn subtiel – maar herkenbaar als je weet waar je op moet letten. Dit zijn de zeven meest voorkomende aanwijzingen dat je iPhone geïnfecteerd kan zijn.

1: De batterij raakt opvallend snel leeg

Malware kan continu draaien en daardoor veel stroom verbruiken. Controleer in Instellingen > Batterij welke apps dat doen. Let vooral op apps die veel actief zijn op de achtergrond, zeker als ze daar geen reden voor hebben. Een weerapp die acht uur blijft draaien terwijl je hem niet gebruikt, is bijvoorbeeld niet normaal.

2: Je dataverbruik schiet omhoog

Spyware stuurt ongemerkt gegevens door naar servers van aanvallers. Dat zie je vaak terug in Instellingen > Mobiel netwerk. Daar kun je, als je een stukje naar onder scrolt, bij Mobiele data zien of het dataverbruik ineens hoger ligt dan normaal. Let op opvallende pieken in datagebruik, onbekende apps of vreemde pictogrammen. Een simpele tool of een spel dat je zelden opent, hoort geen gigabytes aan data te verbruiken.

3: Apps crashen of lopen vast

Malware kan problemen geven met iOS of andere apps. Als apps vaak opnieuw opstarten of het toestel warm wordt, is dat verdacht.

4: Er verschijnen pop-ups of advertenties buiten Safari om

iOS hoort reclamevrij te zijn. Zie je ineens advertenties op je beginscherm of in instellingen, dan zit er waarschijnlijk adware achter.

5: Er staan onbekende apps of profielen op je toestel

Sommige aanvallers installeren via een lek of misleidende link een app die er betrouwbaar uitziet, maar in werkelijkheid data doorstuurt of instellingen wijzigt. Kijk daarom regelmatig in de Appbibliotheek of er iets tussen staat wat je niet kent. Verwijder verdachte apps meteen; op een iPhone worden daarmee ook de bijbehorende gegevens gewist. Heb je het toestel tweedehands gekocht of vertrouw je het niet helemaal, dan is een volledige fabrieksreset de veiligste keuze.

6: Je toestel is mogelijk gejailbreakt

Bij een jailbreak wordt een deel van Apple's beveiliging uitgezet om functies vrij te geven die normaal niet zijn toegestaan. Dat lijkt handig, maar maakt het systeem kwetsbaar voor apps met te veel rechten. Als je nooit bewust een jailbreak hebt uitgevoerd en toch apps als Cydia, Sileo, or Checkra1n ziet, is dat een teken dat iemand heeft geknoeid met je iPhone.

7: Je ziet vreemde uitgaande oproepen

Een gehackt toestel kan worden ingezet om spam te versturen of te bellen naar dure servicenummers. Kijk in je berichten en belgeschiedenis of er iets geks tussen staat.

Denk je dat je iPhone besmet is? Dit kun je doen

Merk je dat je iPhone zich vreemd gedraagt, begin dan met een eenvoudige reset van je browsergegevens. Open Instellingen > Apps > Safari en kies Wis geschiedenis en websitedata. Daarmee verwijder je tijdelijke bestanden en scripts die schadelijk kunnen zijn. Herstart daarna het toestel.

Blijven de problemen terugkomen, herstel dan een eerdere iCloud-reservekopie van vóór het moment waarop het misging. Helpt dat ook niet, dan is een fabrieksreset de veiligste manier om alle sporen van malware te verwijderen. Dat doe je via Instellingen > Algemeen > Stel opnieuw in > Wis alle inhoud en instellingen. Je iPhone wordt dan teruggezet naar de oorspronkelijke staat. Omdat alles gewist wordt, verdwijnt ook eventuele malware verdwijnt mee.

Zoals altijd geldt: voorkomen is beter dan genezen

De beste beveiliging blijft een combinatie van gezond verstand en actuele software. Zet automatische updates aan via Instellingen > Algemeen > Software-update > Automatische updates. Zo worden veiligheidslekken gedicht voordat ze misbruikt kunnen worden.

Gebruik op openbare netwerken altijd een VPN, en controleer verdachte links met een analyse-tool voordat je klikt. Wie extra zekerheid wil, kan een beveiligingsapp installeren die phishinglinks en onveilige wifi-verbindingen blokkeert.

Conclusie

Een iPhone is goed beveiligd, maar niet onschendbaar. De meeste risico's ontstaan niet door fouten in iOS, maar door wat jij doet: op een verkeerde link tikken, een uitnodiging openen of een netwerk gebruiken dat niet te vertrouwen is.

Wie zijn toestel up-to-date houdt, links kritisch bekijkt en een VPN gebruikt op openbare wifi, verkleint de kans op misbruik of datadiefstal aanzienlijk. iOS doet veel om je te beschermen, maar waakzaamheid blijft nodig.

Met een prijskaartje van 399 euro is de Dyson V8 Cyclone een van de meest betaalbare draadloze steelstofzuigers van het Britse merk. Je haalt hiervoor een redelijk compacte maar krachtige huishoudhulp in huis, die een aantal duidelijke kanttekeningen heeft.

De Dyson V8 heeft een nieuw ontwerp gekregen. Weg is de trekker die je constant moet indrukken om het apparaat te laten zuigen. In plaats daarvan beschikt hij voortaan over een handige aan-uitknop. Daarnaast zit een moduswisselaar, die met verschillende kleuren aangeeft welke zuigstand je gebruikt. Opvallend is ook dat Dyson voor de V8 Cyclone geen spannende kleuren voor de plastic onderdelen gebruikt. In plaats daarvan zien we een combinatie van kaki, rood, grijs en zwart; het geheel valt daardoor minder op.

©Wesley Akkerman

De nieuwe Dyson V8 Cyclone

De nieuwe V8 levert 30 procent meer zuigkracht en een 50 procent langere accuduur. In de laagste zuigstand houdt hij het tot 60 minuten vol. Helaas ontbreekt een handig lcd-scherm (dat wel op duurdere modellen zit) voor de resterende accutijd; ook hier moet je het doen met iets te simpele led-indicators. Onderop zit een nieuwe vloerzuigmond, die Dyson de 'Motorbar' noemt. Die moet dankzij het gebruik van speciale kammetjes effectief zijn tegen vastzittende haren, maar de stofzuiger moet het verder ook zonder moderne functies doen zoals lasers of stofsensoren.

Met slechts 2,7 kilogram is de Dyson V8 Cyclone lekker licht en wendbaar, waardoor je moeiteloos vloeren en zelfs hoekjes op het plafond schoonhoudt. Het stofreservoir (540 milliliter) heeft een handig uitwerpsysteem waarbij je het vuil niet hoeft aan te raken. Toch zijn we niet helemaal tevreden over alle eigenschappen van de zuigmodule. Het handvat is namelijk smal en klein, waardoor je grip bij langer gebruik oncomfortabel is. Ook kan het bij je duim gaan schuren. Dit is waarschijnlijk de minst ergonomische Dyson die we op de redactie hebben getest.

©Wesley Akkerman

Dyson V8 Cyclone in de praktijk

Gelukkig biedt de Dyson V8 Cyclone met 297 air-watts in de Boost-stand een flinke verbetering in zuigkracht (ten opzichte van zijn voorganger). De standaardmodus levert 79 aW en dat is voor ons ruim voldoende voor dagelijkse taken. Vooral het vloerkleed moet eraan geloven: haren, kruimels en ander vuil worden daar moeiteloos uit gezogen. Op hardere vloeren stelt de Cyclone eveneens niet teleur, al valt er wel één ding op. Wanneer je de stofzuiger oppakt nadat je bijvoorbeeld wat kruimels of korrels opzuigt, kan het zijn dat er een paar uit de mond vallen.

Daarnaast missen we een zachte(re) borstel op de Dyson V8 Cyclone. De huidige zuigmond ratelt namelijk hard over de vloer, wat niet zo prettig is voor (onder)buren in een flat- of appartementsgebouw of slapende kinderen. En dat terwijl de motor zelf stiller is dan verwacht. Gelukkig neemt de zuigmond moeiteloos allerlei soorten haren op en raken die niet in de borstel verstrengeld. Ook goed om te weten: de Cyclone past zijn zuigkracht niet automatisch aan, zoals duurdere modellen dat wel doen, waardoor je dat dus zelf in de gaten moet houden. Geen groot probleem, maar toch.

©Wesley Akkerman

Batterij en accessoires

Zoals gezegd gaat de batterij maximaal een uurtje mee wanneer je de zuinigste modus inschakelt. Anders moet je rekening houden met ongeveer een halfuur in de normale stand. Zet je de Boost-modus aan en laat je die aanstaan, dan is het binnen tien minuten wel gedaan. Geen vreemde scores als je kijkt naar het formaat en de behoorlijk indrukwekkende zuigkracht. Een groot pluspunt is daarnaast dat je de accu kunt verwisselen. Daardoor kun je de levensduur aanzienlijk verlengen door mettertijd een nieuwe batterij aan te schaffen.

Je krijgt trouwens twee accessoires bij aanschaf van de Dyson de V8 Cyclone: een kierenzuiger en een gemotoriseerde miniborstel. Hoewel dat misschien wat karig lijkt vergeleken met eerdere modellen, zijn oude V8-hulpstukken compatibel (mocht je die nog hebben). In de praktijk blijkt de basisset echter compleet genoeg. De kierenzuiger werkt goed voor meubels en lastige hoeken, terwijl de miniborstel onmisbaar is voor trappen, matrassen en bekleding. Ondanks het beperkte pakket biedt de stofzuiger dus voldoende opties voor de meeste huishoudens.

©Wesley Akkerman

Dyson V8 Cyclone kopen?

De Dyson V8 Cyclone is een geslaagde steelstofzuiger voor wie krachtige prestaties zoekt zonder overbodige luxe. Vooral op tapijt en bekleding komt hij sterk naar voren, en ook het verwijderen van haren gaat hem goed af. Het harde, smalle handvat en de wat stugge vloermond voelen niet altijd even prettig aan, maar dat past deels bij de prijsklasse. Jammer is ook het ontbreken van een lcd-display met handige informatie, al is dat net als het gebrek aan een automatische zuigstand goed te overzien. Alles bij elkaar is dit een betrouwbaar basismodel dat doet wat hij moet doen.