Sicherheit für Einsteiger?!

[Mac91]

Guten Abend!
Wie der Titel hier schon sagt, würde mich interessieren, was man einem Einsteiger in Sachen "Sicherheit" mit Mac OSX raten könnte...

Nachdem ich hier nun schon einige Threads gelesen habe frage ich mich dennoch noch, wie man die Sicherheit optimieren kann.
In vielen Threads hieß es, dass eine Arte Virenscanner für einen Mac nicht nötig wäre... dennoch bin ich als langjähriger Windows-Nutzer eher skeptisch eingestellt, zumal ich mir letztens auf der Windose mal wieder einen Trojaner gefangen hatte!

Was würdet ihr mir explizit für eine Software empfehlen, um mich in jedem Fall auch vor Trojanern, Keyloggern, Malware etc. schützen zu können?
Ich suche quasi eine Art "Komplettprogramm", um mich und meine Daten zu schützen, auch wenn ich mich als umsichitgen Internetnutzer beschreiben würde!


MfG
Mac91

 

[win2mac]

Es gibt schon genügend Threads darüber. Bei diesem hier wird auch nichts anders rauskommen. Lies sie einfach durch und bilde dir deine Meinung.

Gruß

win2mac

 

[man0l0]

In vielen Threads hieß es, dass eine Arte Virenscanner für einen Mac nicht nötig wäre...

Ist es auch nicht.
Für OS X gibt es bislang keine Viren.
Andere Schadprogramme wie etwa Trojaner und Keylogger schon.
Allerdings benötigen diese, um "funktionieren" zu können, die Eingabe des Benutzerpasswortes. Und das hast du in der Hand.

Einzig, wenn du häufig Daten mit WIN austauscht, wäre ein Scanner doch ratsam – eben für WIN-Viren.

Was würdet ihr mir explizit für eine Software empfehlen, um mich in jedem Fall auch vor Trojanern, Keyloggern, Malware etc. schützen zu können?

Brain 2.0
Zusätzlich (bei Bedarf) ClamXav.

PS: Auch kannst du abstellen, dass sichere Dateien beim Download in Safari sofort geöffnet werden.

 

[Kibabalu]

Mmh, was erwartest Du nun? Hier wird es nun genau so abgehen wie in den Threads, die Du bereits gelesen hast. Die Argumente ändern sich nicht. Bilde dir also einfach eine persönliche Meinung aufgrund der bestehenden Beiträge.

 

[Mac91]

wie verstehe ich das richtig? ich müsste quasi zum aktivieren eines keyloggers oder eines trojaners erst mein passwort eingeben?

wie haltet ihr es denn mit eurer sicherheit?

also ich müsste öfter auf daten zugreifen, die auf einem windows pc liegen... deshalb bin ich ja auch ein bisschen um meine sicherheit besorgt...

welche art von schädlingen können denn brain 2.0 und clamxav aufspüren und entfernen?

gibt es denn keine version von antivir für mac^^ - auf windows lief das immer perfekt bei mir

mfg
mac91

 

[man0l0]

ich müsste quasi zum aktivieren eines keyloggers oder eines trojaners erst mein passwort eingeben?

So wie du eben bei jedem Programm zum Installieren / erstmaligen Ausführen, dein Passwort eingeben musst.

wie haltet ihr es denn mit eurer sicherheit?

Mitdenken.

also ich müsste öfter auf daten zugreifen, die auf einem windows pc liegen... deshalb bin ich ja auch ein bisschen um meine sicherheit besorgt...

Besorgt um die Sicherheit von welchem Gerät?

welche art von schädlingen können denn brain 2.0 und clamxav aufspüren und entfernen?

All die, die in den Virendefinitionen gelistet sind.

gibt es denn keine version von antivir für mac^^ - auf windows lief das immer perfekt bei mir

Keine Ahnung. Aber du hast jetzt einen Mac.
Daher: Wenn ein Scanner, dann ist ClamXav zu empfehlen.

 

[Mac91]

mhm naja es geht mir um die sicherheit sowohl in erster linie meines macs und meines asus notebooks

mir wurde auch schon mal geraten, die hauseigene mac osx firewall einzuschalten und nicht als admin mit dem mac zu arbeiten...

 

[man0l0]

mhm naja es geht mir um die sicherheit sowohl in erster linie meines macs

Und was hast du da dann für Bedenken bzgl. Windows-Schädlingen?

mir wurde auch schon mal geraten, die hauseigene mac osx firewall einzuschalten und nicht als admin mit dem mac zu arbeiten...

Gerade ersteres versteht sich von selbst.

 

[magheinz]

Gerade ersteres versteht sich von selbst.

gerade ersteres ist sinnlos.
Die nicht gewollten Dienste schaltet man einfach ab oder bindet sie an das loopback-interface statt ein extra Stück Software einzusetzen.
Die allermeisten Dienste die man dann noch haben will kann man auf Dienstebene entsprechend konfigurieren, da ist ein Paketfilter vollkommen überflüssig wenn nicht sogar kontraproduktiv.
In meinen Augen versteht dich zweiteres, nicht als admin zu arbeiten, von selbst.
Habs schon lange nicht mehr auf einem OSX ausprobiert, aber ein einfaches "rm -rf /"sollte zeigen wieso man nicht als admin arbeiten sollte.

 

[man0l0]

Die nicht gewollten Dienste schaltet man einfach ab oder bindet sie an das loopback-interface statt ein extra Stück Software einzusetzen.
Die allermeisten Dienste die man dann noch haben will kann man auf Dienstebene entsprechend konfigurieren, da ist ein Paketfilter vollkommen überflüssig wenn nicht sogar kontraproduktiv.

Was spricht dagegen, gerade als Einsteiger, die Software-Firewall zu verwenden?
Da ist der von dir vorgeschlagene Weg deutlich komplizierter und setzt Vorkenntnisse vorraus – die wird der Durchschnitts-Anwender nicht haben.

In meinen Augen versteht dich zweiteres, nicht als admin zu arbeiten, von selbst.

Nein, tut es nicht.
Oder woher soll der gemeine Einsteiger die Info haben, dass sich tunlichst nicht mit dem Admin-Konto arbeiten lässt?

 

[magheinz]

Was spricht dagegen, gerade als Einsteiger, die Software-Firewall zu verwenden?
Da ist der von dir vorgeschlagene Weg deutlich komplizierter und setzt Vorkenntnisse vorraus – die wird der Durchschnitts-Anwender nicht haben.

Was ist einfacher: Die Haustür abzuschliessen oder lieber die Tür offen lassen und extra einen Zaun mit abschliessbarer Pforte vors Haus setzen mit dem Risiko im Zaun eine Lücke zu übersehen? Zusätzliche Software erhöht unnötigerweise die Komplexität, kostet Systemressourcen etc. Auch in Paketfiltern gibt es immer wieder Programmierfehler welche dann gerade zum Einbrechen in das System genutzt werden können. Eigentlich sollten auf einem Clientsystem ungefragt gar keine Dienste im Netz lauschen. Beim Punkt mit den nicht vorhandenen Kenntnissen vertrete ich eine etwas rigorose Meinung: Ohne Kenntnisse hat man keinen Computer in einem öffentlichen Netz zu betreiben. Einen Server schon mal gar nicht. Ein Rechner der Dienste im Netz anbietet ist per Definition ein Server. Die vielen Botnetze und die Logfiles der von mir betreuten Server (z.B. Spamfilter-, Webserver-, ssh-logs) geben mir da recht.

Nein, tut es nicht.
Oder woher soll der gemeine Einsteiger die Info haben, dass sich tunlichst nicht mit dem Admin-Konto arbeiten lässt?

Du erwartest ja auch das er die Info hat er soll die Firewall einschalten...
Ansonsten heißt der admin nunmal admin und nicht user. Der Name zeigt also schon an wozu der Benutzer da ist.

 

[xentric]

Kann man nur zustimmen was magheinz sagt. Wer einmal angefangen hat ernsthaft darüber nach zu denken, konnt zu den Entschluss, dass Sicherheit nur so sein kann.
Neben der schon abgehandelten Firewall kann man zu Antiviren Software nur sagen, sie ist und bleibt Schlangenöl. Die machen Ihre Geschäfte mit Pseudo-Schutz, der keiner ist. Auf nem vollgepatchten System sollten kein Leute von (außen) eindringen können. Und unbekannte Schadsoftware kann auch kein Antivir aufhalten, da sie eben keine Signatur dazu kennen.
Dazu macht das die ganze Kiste lahm, es gibt False-Positives, und selbst wenn man sich was eingefangen hat, ist man eh kontaminiert.. und ein entfernen per Antivir macht keinen Sinn, da man nicht weiß, was alles verändert wurde. Es macht (für mich) echt keinen Sinn sich sowas zu installieren.

 

[man0l0]

Was ist einfacher: Die Haustür abzuschliessen oder lieber die Tür offen lassen und extra einen Zaun mit abschliessbarer Pforte vors Haus setzen mit dem Risiko im Zaun eine Lücke zu übersehen? Zusätzliche Software erhöht unnötigerweise die Komplexität, kostet Systemressourcen etc. Auch in Paketfiltern gibt es immer wieder Programmierfehler welche dann gerade zum Einbrechen in das System genutzt werden können. Eigentlich sollten auf einem Clientsystem ungefragt gar keine Dienste im Netz lauschen. Beim Punkt mit den nicht vorhandenen Kenntnissen vertrete ich eine etwas rigorose Meinung: Ohne Kenntnisse hat man keinen Computer in einem öffentlichen Netz zu betreiben. Einen Server schon mal gar nicht. Ein Rechner der Dienste im Netz anbietet ist per Definition ein Server. Die vielen Botnetze und die Logfiles der von mir betreuten Server (z.B. Spamfilter-, Webserver-, ssh-logs) geben mir da recht. Du erwartest ja auch das er die Info hat er soll die Firewall einschalten...
Ansonsten heißt der admin nunmal admin und nicht user. Der Name zeigt also schon an wozu der Benutzer da ist.

Ok, klingt ja soweit plausibel.
Dann erklär mir, als Laien auf dem Gebiet, doch aber bitte, wie ich vorzugehen habe, um meine Haustür abzuschließen.
Schlüssel sollen nur die Programme bekommen, denen ich sie geben möchte – weil ich muss.

Du erwartest ja auch das er die Info hat er soll die Firewall einschalten...
Ansonsten heißt der admin nunmal admin und nicht user. Der Name zeigt also schon an wozu der Benutzer da ist.

Weil ich wohl nicht ganz zu Unrecht davon ausgehe, dass von einer Firewall jeder noch so wenig versierte Nutzer gehört hat – und damit eine gesteigerte Sicherheit in Verbindung bringt.

Wie gesagt: Bei der Sache mit der Firewall mag ich mich irren.
Aber zu behaupten, dass das Benutzen eines Nicht-Admin-Accounts selbstverständlich ist, halte ich aus bereits genannten Gründen für gewagt.

 

[man0l0]

Xentric:
Von was für einem System sprichst du eigentlich?
Deinen Ausführungen nach könnten man es im Allgemeinen auf jedes OS bezogen sehen.

und selbst wenn man sich was eingefangen hat, ist man eh kontaminiert..

Klingt irgendwie logisch: Wenn man sich was eingefangen hat, ist man kontaminiert.
Was willst du damit sagen?

und ein entfernen per Antivir macht keinen Sinn, da man nicht weiß, was alles verändert wurde.

Was sollte denn verändert worden sein?

Es macht (für mich) echt keinen Sinn sich sowas zu installieren.

Warum es durchaus Sinn machen kann, auch auf einem Mac einen Scanner zu installieren, habe ich in #3 aufgezeigt.

 

[minilux]

Habs schon lange nicht mehr auf einem OSX ausprobiert, aber ein einfaches "rm -rf /"sollte zeigen wieso man nicht als admin arbeiten sollte.

warum? mache ich das innerhalb meines homes funktioniert das als admin wie als nicht-admin, ausserhalb meines homes muss ich als admin nochmal mein pwd eingeben, asl nicht-admin auch (ich habs auch schon lange nicht mehr probiert )

 

[xentric]

Xentric:
Von was für einem System sprichst du eigentlich?
Deinen Ausführungen nach könnten man es im Allgemeinen auf jedes OS bezogen sehen.

Das ist offensichtlich allgemein bezogen.

Klingt irgendwie logisch: Wenn man sich was eingefangen hat, ist man kontaminiert.
Was willst du damit sagen?

Ja, denk halt mal n Schritt weiter. Wie ich geschrieben habe, funktionieren Virenscanner nur mit Signaturen, deshalb hängen sie auch immer hinterher. Außerdem sind da nur bekannte, großen Viren/Trojaner/.. drin.

Son Dämon der aufn Port lauscht und auf Anweisungen wartet, das sind n paar Zeilen Code.
Was ich sagen will, selbst wenn man per Antivir den Ersteinfall entfernt (der Angreifer dann einmal Zugang hatte), kann man nicht sicher davon ausgehen, dass das System danach sauber ist.

Was sollte denn verändert worden sein?

Siehe oben

Warum es durchaus Sinn machen kann, auch auf einem Mac einen Scanner zu installieren, habe ich in #3 aufgezeigt.

Wo soll der Sinn, wenn ich den in meinen Post danach schon jegliche Funktion von solch einer Software komplett wiederlegt habe?

Edit:
Was ich sagen will: Es kostet Geld, kostet CPU-Zeit und Resourcen, und bringt keinen Wert mehr an Sicherheit, ..

 

[man0l0]

Klar funktionieren Virenscanner nur dann, wenn der vorhandene Virus auch in den Signaturen enthalten ist.
Aber bei der großen Zahl von sich um Umlauf befindenden Viren ist die potentielle Gefahr, sich mit einem bekannten Virus zu infizieren, doch recht groß. Und da hilft mir der Scanner, diesen los zu werden.

Auch wenn der eigene Rechner durch Sicherheitsupdates etc. vielleicht gegen den Schädling gewappnet sein mag, so kann er dennoch über den eigenen Rechner weiterverbreitet werden. Und es macht wohl keinen guten Eindruck, wenn beispielsweise eine Datei in deiner Email-Korrespondenz kontaminiert ist – und diese an Chef oder Kunden versendet wird.
Und daher macht auch unter OSX ein Scanner unter gegebenen Umständen Sinn.

Und auf deine Aussage

und ein entfernen per Antivir macht keinen Sinn, da man nicht weiß, was alles verändert wurde.

zurückzukommen:
Unter OS X kann der Virus nichts verändert haben – dennoch möchte ich ihn nicht weiter verbreiten.

Und bei the way:
Wie entfernst du einen Virus, von dem du – Mangels Antivirus Software – nicht mal weißt, dass er überhaupt existent ist?

Wo soll der Sinn, wenn ich den in meinen Post danach schon jegliche Funktion von solch einer Software komplett wiederlegt habe?

Welcher "Post danach"? Es gab keinen Beitrag nach #12, auf den ich mich bezogen hab.

 

[xentric]

Aber bei der großen Zahl von sich um Umlauf befindenden Viren ist die potentielle Gefahr, sich mit einem bekannten Virus zu infizieren, doch recht groß. Und da hilft mir der Scanner, diesen los zu werden.

Und dein System ist kontaminiert, und wir sind wieder beim Anfang. Der Scanner kann Dir dann nicht dabei helfen in einen sauberen Ursprungszustand zurück zu kommen, weder Dir die Garantie geben, dass nur Du die Kontrolle über dein System hast.

Auch wenn der eigene Rechner durch Sicherheitsupdates etc. vielleicht gegen den Schädling gewappnet sein mag, so kann er dennoch über den eigenen Rechner weiterverbreitet werden.

Ja sicher, aber nur wenn dein System schon befallen ist. Oder schickst du aus Spaß emails mit Viren an Deinen Chef? Oder wie soll der Virus sonst mitgeschickt werden, wenn er doch angeblich nichts verändern kann unter OS X, und dein System sicher ist dank Virenscanner?

Und es macht wohl keinen guten Eindruck, wenn beispielsweise eine Datei in deiner Email-Korrespondenz kontaminiert ist – und diese an Chef oder Kunden versendet wird.
Und daher macht auch unter OSX ein Scanner unter gegebenen Umständen Sinn.

hmm?

Und bei the way:
Wie entfernst du einen Virus, von dem du – Mangels Antivirus Software – nicht mal weißt, dass er überhaupt existent ist?

Sinnfrei. Oder wer garantiert Dir, dass dein System nicht befallen ist, wenn du eine AntiViren Software installiert hast? Nicht umsonst gibts n riesigen Markt für Schadsoftware, und wie ich schon sagte, gibt es unzählige Schadsoftware die bestimmt niemals in die Signatur eines Scanners reinkommt, einfach, weil er sich nicht tausendfach selbst verbreitet.

Das Fazit kann nur sein, deine Antivirensoftware bietet Dir nicht mehr Schutz als ohne. Einfach vom Funktionsprinzip her.

 

[man0l0]

Also ich glaube, wir kommen hier auf keinen grünen Zweig.

Oder schickst du aus Spaß emails mit Viren an Deinen Chef? Oder wie soll der Virus sonst mitgeschickt werden, wenn er doch angeblich nichts verändern kann unter OS X, und dein System sicher ist dank Virenscanner?

Die betroffene Datei kann ja schon kontaminiert auf meinen Rechner gelangt sein – sich unter OS X nur nicht bemerkbar gemacht haben.
Unter des Chefes WIN schlägt dessen Virenscanner an – die Reaktion kann man sich vorstellen.

Sinnfrei. Oder wer garantiert Dir, dass dein System nicht befallen ist, wenn du eine AntiViren Software installiert hast?

Niemand. Habe ich auch nirgends behauptet.
Nur: Der Scanner findet jene Viren, die bekannt sind und in die Definitionen aufgenommen wurden.
Mit Scanner: Ich finde sie – auch die schädlichen.
Ohne Scanner – ich finde sie nicht; und sie können Schaden anrichten.

Deinen Aussagen nach macht es also keinen Unterschied, ob ich einen Scanner benutze, oder nicht.
Sprich, ich bin mit Scanner genauso sicher oder unsicher, wie ohne.

 

[xentric]

Niemand. Habe ich auch nirgends behauptet.
Nur: Der Scanner findet jene Viren, die bekannt sind und in die Definitionen aufgenommen wurden.
Mit Scanner: Ich finde sie – auch die schädlichen.
Ohne Scanner – ich finde sie nicht; und sie können Schaden anrichten.

Deinen Aussagen nach macht es also keinen Unterschied, ob ich einen Scanner benutze, oder nicht.
Sprich, ich bin mit Scanner genauso sicher oder unsicher, wie ohne.

Da die Antivirensoftwarehersteller ja auch ne Zeit brauchen, bis sie den Virus entdeckt haben, wissen wie man ihn entfernt usw., denk ich, ist das sinnvoller mit nem vollgepatchten System gegen Schadsoftware vorzugehen, als mit nem AntiVir.

Die großen Viren fallen alle über Lücken her die gepatched werden. Und bei sonstigen muss man selbst Hand anlegen..
Ich sehe somit keinen Mehrgewinn durch eine Antivirussoftware. Außer das sie Resourcen von meinem System nimmt und Geld kostet.

Aber wie du sagst, wenn du dich damit sicherer fühlst.. ist deine Entscheidung.