@GForce
Wenn deine Theorie stimmen sollte, dass MacOSX zukünftig mit mehr Viren rechnen muss weil es auf BSD basiert und Hacker/Cracker sich damit besser auskennen dann müssten alle UNIX System (*BSD, HP-UX, Ultrix, AIX, SunOS, Solaris, Linux, Irix, ...) nur so vor Viren strotzen. Schliesslich ist UNIX bereits über 30 Jahre alt. Windows dagegen ist -- in der NT Inkarnation -- gerade etwas mehr so 10 Jahre alt.
Das grosse Virenproblem mit Windows besteht zum einen darin, dass die meisten Anwender i.d.R. als Administrator (vergleichbar mit dem Unix Superuser "root") arbeiten. Bei der Consumer-Windows Schiene (!) gab es bis zum erscheinen von Win2000/WinXP Pro. eh keine Windows Version, die ein funktionierendes Berechtigungs- und/oder Sicherheitssystem mitbrachte. (WinXP Home ist eine derart abgespeckte WinXP Pro. Variante, dass man damit nicht oder nur mit abstrichen in der Bedienung ein sinnvolles Benuterkonzept verwenden kann. So fehlt z.B. die für CD-Brennprogramm so wichtige Benutzergruppe "Hauptbenutzer" ohne die man nur als "Administrator" CDs brennen kann.). So arbeiten denn auch heute noch viele Anwender wie zu Zeiten von Windows 95 den ganzen Tag unter dem Administrator-Account.
Bei MacOSX hingegen arbeiten die Anwender i.d.R. mit ihrem normalen Benutzeraccount und müssen für Systemkommandos entweder ihr Passwort in einem Benutzerdialog eingeben oder aber sich in die Tiefen des Terminal hinab begeben um sich dann mit den UNIX Kommandos "su" oder "sudo" temporär Superuser Rechte zu verschaffen.
Natürlich schützt auch so eine Rechtetrennung nicht vor Fehlbedienung oder davor dass ein Virus meine wichtigen Dokumente löscht. Aber immerhin ist im Fall der Fälle maximal alles gelöscht, was sich in meinem Homeverzeichnis /Users/<Benutzername> befindet. Weder die MacOSX Installation noch irgendwelche Applikationen oder Systemkomponenten/-treiber wurde verändert oder gelöscht. Die von Windows bekannten Trojaner oder 0190-Dialer sind auf einem UNIX basierenden System eigentlich unmöglich -- solange der Anwender nicht den Fehler macht sein Tagesgeschäft als Superuser zu erledigen.
Zurück zu Windows...
Aber nicht nur die Anwender, sondern auch Microsoft muss sich hier vorwürfe gefallen lassen. Schliesslich gleicht eine Out-of-the-box installierte Windows Installation einem offenen Scheunentor. Warum sind zum Beispiel die RPC Dienste nicht per default nur für den lokalen Rechner erreichbar sondern stehen Gott und der Welt zur Kommunikation offen? Und was ist mit DCOM? Diese Kommunikationsschnittstelle wird von keiner Software verwendet oder benötigt aber trotzdem ist DCOM bei jeder Windows Neuinstallation aktiviert und auch gleich wieder vollkommen ungeschützt für jeden ansprechbar -- auch aus dem Internet falls der betreffende Rechner an das Internet angeschlossen ist.
Wo ist hier das vielgerühmte "Trustworthy Computing"?
Ganz interessant hierzu folgende Webseite
http://grc.com/dcom/ die ein paar Erklärungen zu DCOM bereit hält und ein Tool bereitstellt womit Endanwender die DCOM Schnittstelle per Mausklick deaktivieren können. Wieder eine potenzielle Schwachstelle weniger um die man sich sorgen machen muss. Warum kann Microsoft nicht so ein Tool selbst bereitstellen oder DCOM per default abschalten? Keiner weiss es.
).
