PC-Viren per Mail verteilen?

[SirSalomon]

@sirSalomon:
auch wenn das jetzt zum klassischen "Welcher VS ist am besten"-Beitrag ausartet: Welchen VS würdest Du denn empfehlen?

Eine Empfehlung ist recht schwer, da auch der Anwendungsbereich eine Rolle spielt.

Es gibt von der Uni Hamburg ein Test-Zentrum für Virenscanner, dass immer mal wieder einen umfangreichen Test durchführt. Den habe ich mir seiner Zeit zu Rate gezogen und mich auf der PC-Seite für den F-Secure entschieden (Trefferquote liegt bei 97%, im Gegensatz dazu lag die Norton-Suite bei gerade mal 40%). Beim Mac habe ich das nach Gefühl und etwas Hintergrundwissen entschieden. Seit dem Zeitpunkt habe ich den Sophos-Scanner im Einsatz.

Grundsätzlich solltest Du Dir aber mal die Reaktionszeiten zwischen dem Auftreten der Viren und der Veröffentlichung der Signatur anschauen. Ein Softwarepaket, dass nur einmal am Tag oder auch nur einmal die Woche aktualisiert werden kann (weil der Hersteller es so vorsieht oder eben einfach keine neueren Signaturen bereit stellt) fällt für mich schon mal aus.

Und dann bleiben Dir nur noch eine gute Hand voll, die eben ihre Stärken und Schwächen haben. Ein Virenscanner der in der Erkennung von Office-Makroviren beste Quoten erreicht, nutzt mir nichts, wenn ich kein Office im Einsatz habe.

Gleichfalls fällt ein Scanner aus dem Rennen, der nur eine Bereinigung erlaubt, oder das System ausbremst (auch das kommt vor, da nutzt der beste Dual-Prozessor nichts).

Naja, da ich irgendwie ein komisches Baugefühl beim ClamXAV hatte (er bekam es einfach nicht hin, auch die Emails im Entourage zu scannen), habe ich mich eben für die Sophos-Suite entschieden. Sie bietet mir den gewünschten "besten Schutz".

Wie ich schon einmal in einem anderen Thread geschrieben habe, wenn F-Secure auch für den Mac entwickeln würde, hätte ich sofort eine neue Lizenz von denen. Aber nö, momentan nicht

 

[SirSalomon]

Naja, ClamAV ist der UNIX Virenscanner, der schon seit geraumer Zeit in vielen Unix Derivaten inkl. Mac OS X Server verwendet wird.

Das ist genau der Grund, warum Norton heute einen so großen Verbreitungsgrad hat. Die Software lag Jahrelang bei verschiedenen Board-Herstellern bei.

Getreu dem Motto "Wenn die den beilegen, muss er ja gut sein."

Aber Panda, F-Secure, Norton, Kaspersky, AntiVir und wie sie nicht alle heißen sind grober Unfug.

Und Dein Wissen beruht auf welches Wissen?

Merkst Du was? Es ist ein allgemeines Stimmungsbild, dass die Meinung wiedergibt.

Ich halte Norton auch nicht für das beste Produkt, aber das aus eigener Erfahrung. Gleiches gilt für einige andere Virenscanner. Es gab Zeiten da habe ich die Viren absichlicht isoliert und auf Disketten gesichert um eben Virenscanner auch mal prüfen zu können.

Aber bis es wirklich soweit ist dass wir uns ernsthafte (!) Gedanken über Viren machen müssen, also auch welche die unser System bedrohen können bleibe ich bei ClamXav. Der läuft hier schon seit einiger Zeit ganz gut.

Ohne dass ich ClamXAV "beschimpfen" will, aber woher weisst Du, dass ClamXAV gut läuft? Hat er viele Viren bei Dir erkannt? Wenn nicht, woher weisst Du dann, dass Dein System Viren-Frei ist?

Das ein Virenscanner funktioniert, erkennt der allgemeine User nur daran, dass ein Virus gefunden und/oder isoliert/gelöscht hat. Wenn sich der Virenscanner nicht meldet, weiss der User immer noch nicht, ob er nicht doch einen unbekannten Virus auf seinem System hat.

AntiVir hat einige Viren nicht gefunden, die wiederum von Norton erkannt wurden. Gleiches gilt aber auch für F-Secure und anderen Viren-Scannern.

Und nur so neben bei: Ich will Dir nix

 

[SirSalomon]

Ähm, wenn ich mit einem Mac-Programm eine PDF-Datei erstelle und per Mail versende, dann enthält die keinen PC-Virus. Wo soll der denn bitteschön herkommen? Da brauch ich mir keinen unnützen Virenscanner installieren, das ist einfach so. Und wenn der PC Alarm ruft, dann ist es ein falsch-positiver Alarm.

Wenn ich MS Office Dokumente bekomme, bearbeite und in einem Office-Format weiterversende, dann besteht die theoretische Gefahr, einen Makrovirus weiterzuverbreiten.

Was hat Deine Aussage jetzt mit der Verantwortung des Absenders zutun? Sich auf die Unversehrheit der Dokumente zu verlassen, nur weil der Hersteller es so vermittelt, ist in meinen Augen fahrlässig.

Und wie gesagt, ob ein Virenscanner unnütz ist, muss erstmal jeder für sich entscheiden. Wenn der User "Pech" hat, trifft die Entscheidung sogar jemand anderer für ihn.

Ich bin verpflichtet, auch auf meinem Mac, einen Virenscanner in aktuellster Form installiert zu haben. Logisch, dass der auch aktiv laufen muss. Mein tägliches Brot sind Sozialdaten und Datenschutz. Da komme ich zu unvorhersehbaren Zeitpunkten in die Situation auch mal fremde Netze oder Datenträger zu verwenden.

Was glaubst, würde mein Arbeitgeber sagen, wenn ich keinen Virenscanner hätte?

 

[SirSalomon]

ich hab schon gelegentlich daten an einen gösseren fachverlag geschickt und die wurden eigentlich immer ausgefiltert, egal ob *.pdf, *.rtf, *.zip, eigentlich fast alles was ich auf einem mac erstellt habe.

Es kann an der Kodierung für Dateianhänge liegen.

Der Mac geht mit Dateianhängen anders um, wie der PC. Ich habe mich damit geholfen, dass ich bei Windows-Empfängern die entsprechende Kodierung bei den Dateianhängen in Entourage einstelle. Ansonsten kommt immer der Anhang und eine weitere Datei an und der Virenscanner schreit um Hilfe

 

[Elbe]

Was glaubst, würde mein Arbeitgeber sagen, wenn ich keinen Virenscanner hätte?

Was Dein Arbeitgeber Dir sagt, ist mir ehrlich gesagt völlig piepegal. Ich habe keinen Virenscanner auf meinem Mac, werde auch keinen installieren und gut ist es. Es gibt zum heutigen Zeitpunkt keine Mac OS X-Viren "in the wild", und der Windows-User soll sich gefälligst selbst schützen. Denn selbst wenn ich einen Scanner installiert hätte, würde ihn das nicht von der Notwendigkeit entbinden, selber einen zu installieren. Wozu also sollte ich das tun?

Du hast mir übrigens noch nicht erklärt, wie bei der Erstellung eines PDF-Dokuments auf dem Mac ein auf dem PC laufender Wurm entstehen soll. Das war nämlich die Ausgangsfrage der Threaderstellerin, daß ein Windowsuser behauptete, ein von ihr erstelltes PDF-Dokument enthielte einen Wurm, das hätte sein fabulöser Virenscanner so erkannt.

 

[SirSalomon]

Schau Dir mal den von mir geschriebenen Beitrag 24 an, da steht im Ansatz eine mögliche Erklärung zur Entstehung.

 

[Elbe]

Und das wäre mit einem Virenscanner auf Mac-Seite nicht der Fall?

Sorry, das bestätigt genau das, was ich gestern in diesem Thread schrieb: Virenscanner haben nur eine begrenzte Trefferrate, es gibt nicht erkannte Viren (falsch-negative) und es gibt unbegründeten Alarm (falsch-positive). Wenn ich eine Losgröße von 200 Dateien habe, von der 100 infiziert sind, dann schreit der Scanner z.B. 110 mal Alarm: 90 mal liegt er richtig, 10 Viren rutschen ihm unerkannt durch und in 20 Fällen verdächtigt er "unschuldige" Dateien, infiziert zu sein.

 

[clonie]

Huihuihui, jetzt gehts aber hoch her hier.
Und dabei muss ich nun eine etwas peinliche Bekanntmachung schreiben:
Wirklich ein Falschalarm beim Kunden, was er nun kleinlaut zugeben musste.
Viel Wind um nix also.
Trotzdem ein interessanter Thread.

Ich werde mit aber nu trotzdem nen VS besorgen... man kann ja nie wissen... ;-)

 

[MacMark]

Hallo zusammen,

hab schon diverse Beiträge durchforstet - is klar: für Mac gibts (so gut wie) keine Viren.
Aber kann ich mir per Mail einen PC-Virus holen, der mir zwar nicht schadet, sich aber fröhlich an meine Kunden (meist PC-User) verteilt?

Ich werde nämlich dessen verdächtigt: Angeblich soll bei einem Kunden beim Öffnen einer von mir zugesandten PDF-Datei eine Virenmeldung aufgehen, die die Signatur irgendeines Wurmes meldet.

Danke mal schon im Vorraus.
Melanie

Hast Du die Datei auf Deinem OS X selbst erstellt? Dann ist da kein Virus drin.

Hast Du sie von jemand bekommen und weitergleitet? Dann vielleicht.