Virenangriffe für Mac unterschätzt?

Ich arbeite bei einem DAX30 Unternehmen,

@maba_de

Du postest aus der Sicht eines Riesenunternehmens. Das wird auch sicher alles so stimmen.
Aber die Welt besteht nicht nur aus "Stuxnet" an dem Staaten beteiligt waren, sondern auch um wesentlich kleinere Kriminellen.

Das heißt es werden nicht nur Schädlinge im Milliardenschweren Umfeld erstellt, darunter gibt es auch noch etwas.

Ich will damit zum Ausdruck bringen, dass deine Sichtweise sicher nicht verkehrt ist, aber eben auch nicht allgemeingültig ist. ;)
 
@avalon

ich sehe das aus meiner Brille (logisch, da mich IT Security nur beruflich interessiert ist ja kein Hobby bei mir wie bei anderen) und habe auch nie
behauptet, das alles, was ich jemals geschrieben habe, zu 100% korrekt ist. Ich habe genug Demut, eine falsche Meinung auch zu korrigieren.

Wenn ich dann aber von selbst ernannten Experten Dinge lese, bei denen man praktisch jeden Satz zumindest hinterfragen oder gar durch Quellen widerlegen kann,
dann fühle ich mich schon gedrängt mitzudiskutieren.
 
  • Gefällt mir
Reaktionen: vib und doger
das Daten abwandern und aktuell SCHUTZLOS sind! Hier geht es nicht um irgendwelche Heinis sondern absolute Experten, die zugeben, Schutzlos zu sein!

Das heißt es werden nicht nur Schädlinge im Milliardenschweren Umfeld erstellt, darunter gibt es auch noch etwas.



Was mich wundert ist, das bei so großen Unternehmen die Server bzw. Datenbanken nicht abgekoppelt sind vom Internet. Sprich es gibt kein Kabel, was nach außen geht, wo man Daten saugen könnte :eek:

Aber vielleicht denke ich da auch nur kleinbürgerlich und sehe die Komplexität nicht :eek:
 
praktisch jedes Netz hat Schnittstellen nach außen (außer in Kraftwerken und beim Militär).
Ist man erst einmal drin, kann man auch Daten klauen.

Besonders beeindruckt hat mich der Datenklau bei Google.
Der Angreifer wusste exakt, von welchem PC (Google hat X0000 Clients) aus Zugriff auf hoch schützenswerte Daten möglich ist, welches OS, welcher Browser und welche Acrobat Version installiert sind und hat das dann ausgenutzt, Googles Heiligtum zu klauen! Das geht nicht ohne Insider und hat auch nichts mit Glück zu tun.
 
Zuletzt bearbeitet:
Der Hack war nicht von schlechten Eltern, in den white papers von McAfee kann man schön nachlesen wie der „Nacht Drache“ funktionierte.

//doger
 
Warum soll man eigentlich noch uebers Netz einbrechen?

Wenn doch den Behoerden und auch Firmen regelmaessig die Schlepptopfs abhanden kommen oder gar Hochsensible Daten einfach auf CD oder Pendrive unverschluesselt mit der Snailmail verschickt werden. :kopfkratz:
 
habe auch nie behauptet, das alles, was ich jemals geschrieben habe, zu 100% korrekt ist. Ich habe genug Demut, eine falsche Meinung auch zu korrigieren.

..ich hoffe du hast mich nicht falsch verstanden, die Dinge sind sicher richtig die du schilderst.
Was ich sagen wollte ist lediglich das es auch noch eine andere Welt neben Großkonzernen gibt und dass das schreiben von Schädlingen
nicht nur abhängig vom Budget ist, sondern auch eine persönliche Herausforderung ist. Und mich wundert dass es dann so wenig Malware für OS X gibt.

...dann fühle ich mich schon gedrängt mitzudiskutieren.

Ich fühle mich ja auch gedrängt hier mit zu mischen, aber eben damit die Dinge weniger auf technischer Basis zu beleuchten, sondern aus allgemeiner Sicht.
 
..ich hoffe du hast mich nicht falsch verstanden, die Dinge sind sicher richtig die du schilderst.
Was ich sagen wollte ist lediglich das es auch noch eine andere Welt neben Großkonzernen gibt und dass das schreiben von Schädlingen
nicht nur abhängig vom Budget ist, sondern auch eine persönliche Herausforderung ist. Und mich wundert dass es dann so wenig Malware für OS X gibt.



Ich fühle mich ja auch gedrängt hier mit zu mischen, aber eben damit die Dinge weniger auf technischer Basis zu beleuchten, sondern aus allgemeiner Sicht.

nein, ich habe Dich nicht falsch verstanden.
Warum es so wenig schlechtes Zeuch für Mac OS gibt?
Meine Meinung, die auch von vielen echten Experten geteilt wird, ist die, das die Hürde sehr hoch ist (so wie Vista oder 7), Schädlinge zu schreiben.
Und die, die das können, haben einen anderen Fokus.
Unter Windows sind die unendlichen Raubkopien ein Problem, die völlig ungepatcht sind und somit anfällig für den Virus / Trojaner eines
Baukastenprogrammierers. Ein voll gepatchtes Windows Vista oder 7 macht es ungleich schwerer.
 
Virus Barrier Express gibt es sogar im AppStore, ich habe es und es ist gut.


patrick37
 
Konkretisierung des Vorpostings

ich glaube, ich muß hier nochmal konkretisieren, da hier einige vielleicht mein Vorposting nicht richtig verstanden haben:

Es IST schwierig Malware zu entwickeln, die wir verstärkt unter Windows sehen - ich denke, daß ist eigentlich auch genau der Punkt, auf den MacMark hinweisen möchte.

Ich glaube ernsthaft, das hier einige den Aufwand unterschätzen, wie schwer es mittlerweile ist (das gilt für ALLE Betriebssysteme), einen Exploit zu finden, der sich dann
auch tatsächlich verwerten lässt. Ich nehme mal den Safari als Beispiel, der dank interner ASLR Verwürfelung lange nicht so schutzlos ist, wie manche denken, dem zu-
grunde liegenden Webkit sei Dank.

Es reicht bei weitem nicht aus, mit einem Fuzzy-Tool "mal eben" schnell nach e.g. fehlerhaften Verarbeitungen in der Anwendung zu suchen, diese Lücke muß dann auch
praktisch ausnutzbar sein. In meiner Zeit auf Windows-Rechnern habe ich beispielsweise vor 6 Jahren (so gegen 2005) gegen Entgelt an einem Kerneltreiber gearbeitet,
der quasi unsichtbar auf Windows alles und jedem Versuch widerstand, sich bemerkbar zu machen AUSSER dem User gegenüber. Das Design wurde so angelegt, das
dieser Treiber weder im Speicher gefunden werden konnte, nicht abgeschossen werden konnte, nicht aus der Registry herausgeworfen werden konnte, vorgenannte Einträge verschlüsselte und sämtliche ATA-Befehle auf sich selbst umgebogen hat. Wohlgemerkt, er blockierte selbst Mark Russinovichs hochgelobten "Rootkit-Revealer",
was selbiger zum Anlass nahm, auf uns virtuell einzuprügeln (hier ging es um rein philosophische Fragen ob es ok ist, ein solch mächtiges Rootkit zu entwickeln zum DIENST an den Anwendern), obschon unser Treiber eben gerade NICHT vor dem User Tarnung aufgebaut hat. Aber selbstverständlich hätten wir das locker so umsetzen
können und damit das wohl mächtigste Rootkit aller Zeiten erschaffen. Dennoch wurde unser Produkt von Firmen im großen Umfang lizensiert, u.a. GrunmanNorthrop,
Lockheed Martin etc etc., alles große Rüstungskonzerne. Wie auch immer, um solche Techniken zu entwickeln muß man schon SEHR SEHR umfangreiche Systemkenntnisse besitzen, das ist eben nichts für "normale" Entwickler. Die Entwicklung solcher Kenntnisse kommt nicht über Nacht, es gibt auch keinen VHS Kurs an dem
man das lernen könnte. Das ist eine meist autodidaktische Entwicklung und nicht wenige dieser Leute kommen ursprünglich aus der Crackerszene, die sich naturgemäß
eben mit Reverse Engineering beschäftigt. Auch hier haben wir das Glück, das es eine solche Szene im Macbereich kaum gibt, weil ganz einfach kaum Kopierschutzheraus-
forderungen auf dem Mac existieren. Was hier unternommen wird, um das Cracken zu verhindern beschränkt sich Triviallösungen die keinesfalls mit dem vergleichbar
sind, was wir so alles in Windowsprogrammen vorfinden, wo es eine schier unerschöpfliche Menge an Herausforderungen in dem Bereich gibt.

Ich behaupte mal, das die Bösartigkeit mancher Softwareentwicklungen nur zustandekommen kann, wenn es sich beim Entwickler um einen hervorragenden Reverse-Engineer handelt. Eben genau diese Gruppe fehlt großteils auf dem Mac - das ist zwar nur meine Meinung, aber es würde erklären, warum wir in der Vergangenheit so
wenig ernsthafte Mac-Schadsoftware gesehen haben, die so ausgefuchst ist wie es auf Windows nach wie vor regelmäßig zu beobachten ist.
Ich bin jetzt 40, davon habe ich mich größtenteils mit Reverse Engineering und Programmierung beschäftigt, auf dem Mac quasi garnicht mehr mit RE sondern nurnoch
mit der Entwicklung kommerzieller Software. Ich kann aber nur davor warnen (an Apples Adresse gerichtet) zu glauben, das die Sicherheit des Macs irgendeiner zugrundeliegenden Technik geschuldet ist. Wenn ich mich ernsthaft damit beschäftigen würde, würde ich genug Einstiegspunkte finden. Alleine Quicktime und auch Safari
hatten in der Vergangenheit genug Lücken, Flash ebenso. Es wäre naiv, anzunehmen, daß man da nichts zur Eskalation vorfindet.

Wie gesagt, ich denke, man sollte aufhören, Panik zu verbreiten, es gibt z.Zt. so gut wie keine ernsthafte Bedrohung für OSX. Ich kann aber auch nicht verstehen, wie
man so naiv sein kann, zu glauben, dies wäre OSX "Verdienst". Gerade MacMark, der zumindest (so scheint es mir) rudimentäre Kenntnisse von Windows besitzt und
(vielleicht) selbst Coder unter OSX ist, sollte wissen, daß Halbwissen gefährlich ist. Ich habe seine Argumente gesehen, seine Schlußfolgerungen sind aber grundsätzlich
falsch, da irgendeine Hürde für Malwareentwickler zu sehen, ebenso wie seine Einschätzung der Sicherheit von Windowssystemen.

Abschließend möchte ich eine mir persönliche Einschätzung geben: Ich denke, einen sehr großen Anteil der (meiner Meinung nach) hoffnungslosen Situation unter Windows ist neben dem
Marktanteil die Tatsache, das viele alte Zöpfe nicht abgeschnitten wurden, aus Kompatibilitätgründen wurden sehr viele Altlasten mitgeschleppt. Aus denselben Gründen
dauerte es sehr lange, bis neuere Techniken Einzug fanden, wie beispielsweise der recht scharfe Patchguard unter Windows XP64, das Entrümpeln uralter Librarys, die
(anfangs inkonsequente) Umsetzung von DEP/ASLR.

Marktpolitisch betrachtet bekommt man unglaublich viel Software und Hardware für Windows, zum absoluten Dumpingpreis. Macs kosten richtig Geld, besonders in den
Ländern, aus denen häufig zu vernehmen ist, das dort viel Ungemach entwickelt wird, wie beispielsweise die ehemaligen Sowjetrepubliken, der Großraum Asien. Vor dem
Hintergrund wird - meiner Meinung nach - erklärbar, warum es so wenig Schadsoftwareentwickler im Macbereich gibt. Es ist meiner Meinung nach auch wichtig auf den
Zusammenhang Piratierie -> Infektionen hinzuweisen. Auf OSX gibt es eine ganz andere Mentalität der Endnutzer, es wird deutlich weniger "Raubmord"kopiert. Nicht nur
ist dies einer DER Haupteinfallstore für Malware (da ja der Nutzer auch lange Wege geht, um die nach seiner Meinung so wichtige Software zu installieren), aus den
Reihen der Szene rekrutieren sich oft das Personal, das dieses Ungemach überhaupt entwickelt. Das soll nicht verallgemeinert werden, ich möchte nur auf die Signifikanz
hinweisen, das sich die meisten Windowsnutzer vor allem über Tauschbörsen etc. den Feind erst selbst auf die Maschine holen. Ich kann nicht behaupten, daß ich den Über-
blick über alle Macuser weltweit hätte, aber die, die ich kenne - und das sind schon einige - lizensieren ihre Software größtenteils. Mac und Raubmordkopien, das scheint
irgendwie nicht so richtig verbreitet. Ja, die Kopien gibt es, es gibt einschlägige Foren, wo fleißig Serials getauscht werden, Kekse etc., dennoch ist der Anteil der
Kopierer deutlich niedriger als auf vergleichbaren Plattformen

Wie schon im Vorposting möchte ich dennoch darauf hinweisen, daß die OSX Attraktivität steigt und sei es nur durch ihre Verwandschaft zu iOS. Insofern erscheint es
mir absolut logisch, daß es (ich streiche nochmals hervor: MEINER MEINUNG NACH) in Zukunft Malwaresoftware auf OSX geben wird, die diesen Namen auch "verdient".
Man muß sich meiner Meinung nicht anschließen, keine Frage, aber wenn man schon darüber diskutieren möchte, dann sollte man auch entsprechendes Fachwissen
mitbringen. Ein ewig gleicher Link auf MacMark kann da nicht als Argument dienen. Sicher, Windows hat einige Systemschwächen, das kann man allerdings auch über
OSX sagen. Ich bin sicher, es wird - eines Tages, wann das sein wird, weiß ich nicht - zum großen Knall kommen. Ist dieser "Dammbruch" erstmal eingetreten - und hat
dieser erste Versuchsballon Erfolg - wird der Mac in den Focus derer treten, die wissen, wie man am Big Brother vorbeikommt. Bis das passiert, hat Apple mit Lion oder
einem Nachfolger hoffentlich genug in die Sicherheit der Plattform investiert, daß allzu triviale Angriffe erschwert, die jetzt noch möglich wären.

Meine Meinung, die auch von vielen echten Experten geteilt wird, ist die, das die Hürde sehr hoch ist (so wie Vista oder 7), Schädlinge zu schreiben.
Und die, die das können, haben einen anderen Fokus.
Unter Windows sind die unendlichen Raubkopien ein Problem, die völlig ungepatcht sind und somit anfällig für den Virus / Trojaner eines
Baukastenprogrammierers. Ein voll gepatchtes Windows Vista oder 7 macht es ungleich schwerer.

Deiner ersten Aussage stimme ich nicht zu, die Hürde, die Win7 auferlegt, ist deutlich schwerer zu überwinden. Das ASLR unter SL ist quasi nicht vorhanden, man hätte
es auch genausogut weglassen können. DEP für sich alleine genommen ist auch kein Problem, erst die Kombination verschiedener Techniken machen es zu einer
effektiven Hürde.

Wo ich aber ausdrücklich zustimme: Die, die es können, haben (noch) einen anderen Fokus. Ich hoffe, daß dies noch eine Weile so bleiben wird, dank der gestiegenen
Popularität wird sich dies aber mMn noch ändern.

Auch dem letzten Satz stimme ich uneingeschränkt zu, es sind diese Baukästen und Raubkopien, die die Windowssituation schlimmer erscheinen lassen, als sie ist.

Ich denke, daß auch diese Tatsache der OSX Plattform geholfen hat und helfen wird, es gibt hier keine so starke Raubkopiererszene, weder auf Seiten der Anbieter, noch
auf Seiten der Nachfrage! Es sind aber eben nicht die Baukastentrojander, es sind nicht die Skriptkiddies, die eine Plattform bedrohen. Diese Szenarien können mit
"Brain 1.0" vermieden werden auf Seiten der Endnutzer. Vielmehr sind es die Exploitentwickler, die Schwachstellenanalysten, die maßgeblich an der Sicherheit eines
Systems sägen. Die Erfahrung zeigt, daß auf die eine oder andere Weise deren Wissen letztendlich dann auch in den Untergrund sickert. Glücklicherweise ist aber die
Mac"szene" auch hier weiter, sehr viele Macnutzer patchen ihr System und viele Anwendungen deutlich zeitnaher als unter Windows (eben weil ja auch quasi keine
Raubkopierproblematik unter OSX auf der Originalplattform - sprich Macrechner - existiert).
 
  • Gefällt mir
Reaktionen: Lynhirr, guhrkensalat, win2mac und 13 andere
Wie gesagt, ich denke, man sollte aufhören, Panik zu verbreiten, es gibt z.Zt. so gut wie keine ernsthafte Bedrohung für OSX. Ich kann aber auch nicht verstehen, wie man so naiv sein kann, zu glauben, dies wäre OSX "Verdienst". Gerade MacMark, der zumindest (so scheint es mir) rudimentäre Kenntnisse von Windows besitzt und (vielleicht) selbst Coder unter OSX ist, sollte wissen, daß Halbwissen gefährlich ist. Ich habe seine Argumente gesehen, seine Schlußfolgerungen sind aber grundsätzlich falsch, da irgendeine Hürde für Malwareentwickler zu sehen, ebenso wie seine Einschätzung der Sicherheit von Windowssystemen.
...
Ein ewig gleicher Link auf MacMark kann da nicht als Argument dienen. Sicher, Windows hat einige Systemschwächen, das kann man allerdings auch über OSX sagen.

Ich denke es ist sehr wichtig festzustellen, dass jedes System Angriffspunkte bietet. Aber es ist, insbesondere bei der OS X Clientel, festzustellen, dass sich viele gegenseitig in einer vermeindlichen Sicherheit wiegen, die die Gefahr in sich birgt, am Tag X nichtmal zu bemerken wenn es zu einem System-Missbrauch kommt, da sie diesen bisweilen kategorisch hinweggebetet haben. Aber es ist wie in The Hitchhiker's Guide to the Galaxy >> DONT PANIC!

Eine Diskussion, ob es unter OS X Viren oder besser Schadsoftware geben kann, lenkt vom eigentlichen Problem ab: der Sensibilisierung einzelner Benutzer im Umgang mit oeffentlichen Netzwerken und den dort lauernden Gefahren. Von daher kann ich, unabhaengig vom einzelnen Befallsstatus, nur jedem Benutzer dazu raten einen Schutz fuer sich und seine Netznachbarn aufzubauen. In diesem Sinne...
Wo ich aber ausdrücklich zustimme: Die, die es können, haben (noch) einen anderen Fokus. Ich hoffe, daß dies noch eine Weile so bleiben wird, dank der gestiegenen Popularität wird sich dies aber mMn noch ändern.
 
Zuletzt bearbeitet:
Eine Diskussion, ob es unter OS X Viren oder besser Schadsoftware geben kann, lenkt vom eigentlichen Problem ab: der Sensibilisierung einzelner Benutzer im Umgang mit oeffentlichen Netzwerken und den dort lauernden Gefahren

Sehe ich nicht so - du mußt diese Diskussion erstmal anstossen, damit überhaupt erkannt werden kann, daß es ein Problem gibt. Willst du das Pferd vom Schwanz her aufzäumen? Auch ob und vor allem wie mit dem GAU dann umgegangen wird, ist noch überhaupt nicht absehbar, wir können alle nicht hellsehen. Es dürfte jedenfalls
deutlich schwieriger sein, Millionen von Macusern zu infizieren als es seinerzeit mit z.B. XP und dem Sasserwurm möglich war, wobei ich nichts ausschließen möchte.
Auch möchte ich mich von der Verallgemeinerung distanzieren, das sich alle Macuser in dieser falschen Sicherheit wiegen. Allein dieser Thread hier beweist doch, daß
wir es nicht mit blinden Eiferern zu tun haben. Insofern kann ich immer nur wieder vor den Gefahren warnen, die sich ergeben, wenn man MacMarks Worten Glauben
schenkt, die in keiner Relation zur Wirklichkeit stehen. Das Nicht-Existieren irgendeiner Malware bedeutet zunächstmal garnix, nur, daß sie noch keiner geschrieben hat.

Ich finde, man kann hier in diesem Forum sehr schön sehen, daß sich viele User durchaus mit dem Thema beschäftigen, das es keinesfalls die typische Apple-Arroganz bzw.
blindes Fanboygehabe unter den Macusern gibt. Die gibts auch nicht in größerem Umfang als unter Windows, nur das dort die Wirklichkeit all jene Lügen gestraft hat die
von der Sicherheit des Systems absolut überzeugt waren.

Bleibt die Frage: Was tun? Wie schütze ich mich? Auf diese Frage habe ich bereits etliche Antworten geliefert, angefangen bei Scannern wie ClamXAV bis hin zu Metakines HandsOff! und LittleSnitch (wobei das erstere DEUTLICH sicherer ist!) und dem gesunden Menschenverstand, der nicht auf alles klickt, was unter die Fuchtel kommt, dem
Verzicht auf Raubkopien und dem - sehr wichtig! - regelmäßigen, am Besten täglichen - Besuch einschlägiger Security-Seiten, wie z.B. Heises Security-Seite. Dort würde
über OSX Malware sicherlich sehr zeitnah berichtet werden. Bleibt noch das Haupteinfallstor Browser&Flash: Der Verzicht auf Safari, hin zu sichereren Browsern wie Firefox+Noscript (das die Sicherheit im Zusammenhang mit Drive-By-Download massiv erhöht!) oder Chromium und flächendeckenden Einsatz von Alternativen zu Flash
(was ja bei z.B. YouTube schon jetzt kein Problem mehr darstellt) sorgt für deutlich höhere Hürden.

Darüber hinaus kann man auch seine eigenen Gewohnheiten überdenken. Bequemlichkeit ist der größte Feind der Sicherheit. Diese Punkte sollten ausreichend sein, um
auch unter OSX weitgehend geschützt zu sein.

Aber am Wichtigsten: Um über die obengenannten Punkte zu diskutieren ist eben DIESE HIER geführte Diskussion notwendig, um überhaupt die Sensibilität zu erschaffen, die du angesprochen hast, nicht umgekehrt.
 
  • Gefällt mir
Reaktionen: vib
Du hast recht, diese und themenverwandte Diskussionen sind ein wichtiger Bestandteil der Sensibilisierung, auch wenn sie bisweilen sehr polemisiert betrieben werden, was gerade Plattform-Neulinge verunsichern kann. Ich finde es zB nicht zweckmaessig, jemandem der stolz seinen ersten Macintosh betreibt und zuvor auf seinem Windows System immer einen Scanner betrieben hat, gleich in den ersten Antworten auf die Frage, welcher Scanner hier zu empfehlen sein, antwortet, dass er keinen Scanner mehr betreiben soll, da es keine Viren gibt oder schlimmer noch, er solle doch Brain xy einsetzen. Wenn man als aelterer User von solchen Fragen genervt ist, dann muss man einen solchen, voellig berechtigten Thread, doch nicht mit solchen wenig sachdienlichen Antworten entwerten. Aber evtl spielt hier ja schon der Beitragszaehler des Forums eine kontraproduktive Rolle ^^ ... He - ich sehr grad - ist mein hunderster Beitrag hier :D

Ich finde, man kann hier in diesem Forum sehr schön sehen, daß sich viele User durchaus mit dem Thema beschäftigen, das es keinesfalls die typische Apple-Arroganz bzw. blindes Fanboygehabe unter den Macusern gibt.

Das nicht alle Apple-User derartig denken und einer immer moeglichen GAU-Situation, um Deine Worte aufzugreifen, mit Gleichgueltigkeit begegnen ist mir absolut klar. Aus diesem Grund differenzierte ich durch die Verwendung des Begriffes "Viele". Das man dieses Muster ebenso bei Benutzern von Windows finden kann ist selbstverstaendlich. Etwas anders sieht es aber mMn bei dauerhaften Betreibern von Linux-Systemen aus, denn zum einen sind die Distributoren sehr schnell dabei Sicherheitsloecher zu schliessen, zum Anderen gehoeren Scanner normalerweise zum kostenlosen Haupt-Repositorium der Distribution, und sind so mit ein paar Mausklicks/Shell-Anweisungen installiert.

Bleibt die Frage: Was tun? Wie schütze ich mich? Auf diese Frage habe ich bereits etliche Antworten geliefert, angefangen bei Scannern wie ClamXAV bis hin zu Metakines HandsOff! und LittleSnitch (wobei das erstere DEUTLICH sicherer ist!) und dem gesunden Menschenverstand, der nicht auf alles klickt, was unter die Fuchtel kommt, dem Verzicht auf Raubkopien und dem - sehr wichtig! - regelmäßigen, am Besten täglichen - Besuch einschlägiger Security-Seiten, wie z.B. Heises Security-Seite.

Absolut richtig!

Ich wuerde mir zudem von Apple wuenschen, dass sie wirklich zeitnah bekannte Sicherheitsloecher patchen und von Hause aus eine einfache Scan-Software mitliefern. Derartige Software von Drittanbietern ist bisweilen(nicht alle) sehr schwerfaellig und graebt sich, bisweilen fuer den Benutzer nicht nachvollziehbar, tief in die Ecken des Systems ein, was oftmals am Vertrauen in eine solche Software ruettelt - oftmals wird daher lieber gleich auf eine Scan-Loesung verzichtet. Waere diese aber Teil des Systems, waere es anderers und geradezu selbstverstaendlich das Ding dann auch am laufen zu haben.
 
Zuletzt bearbeitet:
Ich finde es zB nicht zweckmaessig, jemandem der stolz seinen ersten Macintosh betreibt und zuvor auf seinem Windows System immer einen Scanner betrieben hat, gleich in den ersten Antworten auf die Frage, welcher Scanner hier zu empfehlen sein, antwortet, dass er keinen Scanner mehr betreiben soll, da es keine Viren gibt

Nun, einen Scanner zur Zeit zu betreiben macht auch wenig Sinn, denn eine neue Bedrohung kann auch der neuste Scanner nicht beheben.
Falls also etwas "im Busch" ist wird es schon früh genug veröffentlicht. Dann ist immer noch Zeit genug sich einen Scanner zu laden, der dann auch die Abwehrmaßnahmen bereitstellt, die für die neue Bedrohung geeignet ist.
Eine Präventivmaßnahme ist ein AV Scanner also nicht.

Die Losung heißt ja auch nicht, du hast einen Mac und musst dich nun nicht mehr fürchten, sondern du brauchst zur Zeit keinen AV Scanner für OS X, es sei denn du möchtest keine Windows Malware verbreiten, oder du bist dir nicht sicher ob du einen der wenigen Trojaner geladen hast.

Ich bleibe also bei meiner Meinung, dass es zur Zeit nicht unbedingt notwendig ist einen Scanner zu installieren.

Ich habe auf Grund der Diskussion hier auch meine Macs mit Mackeeper und ClamxAv überprüft, mit dem Ergebnis das ich eine Windowsvirus in einer exe gefunden habe, von dem ich ahnte das dort einer ist.
Ansonsten Fehlanzeige.
Dafür nervt Mackeeper mit der Warnung beim Start, mein Mac (auf dem nichts ist) wäre gefährdet und ich solle mir doch schnell die Kaufversion zulegen.

Nein Danke, auf diese Art und Weise beiß ich nicht an und das Programm fliegt raus.
 
  • Gefällt mir
Reaktionen: Madcat
Dafür nervt Mackeeper mit der Warnung beim Start, mein Mac (auf dem nichts ist) wäre gefährdet und ich solle mir doch schnell die Kaufversion zulegen.

Nein Danke, auf diese Art und Weise beiß ich nicht an und das Programm fliegt raus.

Das kann ich absolut nachvollziehen. Daher bleibe ich bei Clam(X)Av
- Kommerzbefreit
- Langzeitig als zuverlaessig bewaehrt
- Klein und unauffaellig
 
Wenn ich Putzlappen richtig gelesen habe können "clevere" Programmer die Schädlinge so verstecken, dass man sie sowieso nicht aufspüren kann.
Von daher bleibt doch nur eine Konsequenz. Wer meint, seine Daten sicher schützen zu wollen, hat einen 2. OFFline Rechner, auf dem hoffentlich kein Chip sitzt, mit dem Geheimdienste Daten per Funk auslesen können.
 
Die Frage bleibt aber: Ich kenne einen Proof-Of-Concept für einen OS X Virus, der eigentlich schon zu einfach anmutet. Er funktioniert prima, und wurde auch schon beim CCC unter dem Namen "St. Englmar" vorgestellt.

Ich habe den Autor gefragt, warum sonst niemand auf diese Idee gekommen ist, und er meinte, dass es einfach zu wenig Entwickler mit entsprechender Erfahrung auf dem Mac gibt.

Alex

Das ist strenggenommen kein Virus, weil er keine Mach-O Binaries verändert. Hat er tatsächlich ein halbes Jahr bezahlte Vollzeit daran gearbeitet? Die benutzte Technik sollte jedem OS X-Entwickler geläufig sein.



Wenn ich Putzlappen richtig gelesen habe können "clevere" Programmer die Schädlinge so verstecken, dass man sie sowieso nicht aufspüren kann. …
Und genau das ist auf Windows (auch mit UAC) besser möglich, weil der typische Windows-User in die Verzeichnisse der anderen User und in Systemverzeichnisse schreiben kann. Auf OS X und anderen Unices kann er das nicht. Es sei denn, er findet noch einen Bug, der ihm Root ermöglicht.

Es ist keine besondere Technik, sondern die uralten, simplen und konsequent umgesetzten POSIX-Rechte auf UNIX und das Nichtarbeiten unter Root. Auf Windows gab es anfangs gar nichts dergleichen, dann unwirksames dank FAT und erst seit Vista ist FAT nicht mehr möglich. Allerdings der typische User immer noch gleichmächtig mit System. Kosmetika wie DEP und ASLR sieht Microsoft selbst nicht mehr als tauglich an für Sicherheit. Ich schreibe demnächst noch etwas dazu - auch in Bezug auf das, was heise sich so in letzter Zeit auf verschiedenen Kanälen geleistet hat.
 
Zuletzt bearbeitet:
Das ist strenggenommen kein Virus, weil er keine Mach-O Binaries verändert. Hat er tatsächlich ein halbes Jahr bezahlte Vollzeit daran gearbeitet? Die benutzte Technik sollte jedem OS X-Entwickler geläufig sein.

Warum ist es kein Virus?

Alex

EDIT: Ich dachte er heisst "St. Englmar", weil er sich den auf der Zugfahrt nach, eben, St. Englmar ausgedacht hat.
 
Also habe nun SEP 11 installiert und ausführlich laufen lassen. Und Überraschung! Bei 500000 Dateien (weiss Gott wieviele Paket darin enthalten waren - fast 3 Stunden gescannt !) nix gefunden. Gar nix. Also wie ich schon sagte: Gesunder Menschenverstand beim Surfen und nix aus Tauschbörsen o.Ä. laden oder Software von Freunden mit unbekannter Herkunft installieren, dann passiert erstmal nix auf dem Mac und man sollte sich sicher fühlen. Firewall sollte standardmäßig an sein - besser noch Little Snitch dazu installieren; dieses muss auch nicht gkauft werden - nach drei Stunden läuft die Software ab, kann aber sofort und ohne Probleme wieder gestartet werden (habe deswegen extra mit dem Support gemailt). SEP fliegt wieder runter!
 
Also habe nun SEP 11 installiert und ausführlich laufen lassen. Und Überraschung! Bei 500000 Dateien (weiss Gott wieviele Paket darin enthalten waren - fast 3 Stunden gescannt !) nix gefunden. Gar nix. Also wie ich schon sagte: Gesunder Menschenverstand beim Surfen und nix aus Tauschbörsen o.Ä. laden oder Software von Freunden mit unbekannter Herkunft installieren, dann passiert erstmal nix auf dem Mac und man sollte sich sicher fühlen. Firewall sollte standardmäßig an sein

Jeder Rechner im Netz ist ein auch potentiell verteilender Teilnehmer, leitet also im harmlosesten Fall Schadsoftware einfach nur weiter, ohne dass auf dem eigenen System ein Schaden verbleibt.

Analogie: Sollte man nicht die Admins von Linux-Mailservern (und das duerfte bei weitem die Mehrzahl der Mailserver im Netz sein) dazu anregen, die Viren- und Spamscanner zu deaktivieren, weils unter Linux auch keine nennenswerte Schadsoftware gibt - is ja nicht noetig?! Und keine Sorge - dieses Server klicken auch keine boesen Seiten von alleine an und habe idR eine hervorragende Firewall ^^ .

Stichpunkt: Verantwortungsbewustes Miteinander
 
Zuletzt bearbeitet:
Zurück
Oben Unten