Win-Viren über OSX auf paralelles Win-Betriebssytem übergreifend?

[toemaetoe]

So, hallo erstmal^^ -neuer bin-

Hab mich nun zu 99% entschieden, dass ich mir (wohl leider erst nächstes Jahr) ein MacBook kaufen werde. Hab mich umgehört und soll ja sehr gut sein (bestimmt besser als der Methusalem-Laptop mit nicht-lizensiertem XP, an dem ich derzeit sitze... wo der Akku fehlt und durch die nicht vorhandene Lizenz gehen Programme wie der Media Player usw nicht... der gehört gsd nicht mir )

Naja, ich schweife ab, jedenfalls habe ich folgende Frage:

Wenn ich mir nächstes Jahr ein MacBook kaufe, wird höchstwahrscheinlich schon Leopard drauf sein, und da ist ja dann Boot Camp schon vorinstalliert (wenn ich mich nicht falsch informiert habe). Habe zwar noch nicht ganz herausgefunden, was Partitionierungen etc. sind, aber soweit, dass ich dann auf dem Mac parallel zu OS X auch bspw. XP betreiben kann, hab ich's auch kapiert
Angenommen, ich surfe jetzt mit OS X im Inet und fange mir dabei einen Win-Virus ein (der ja dann auf dem OS X keinen Schaden machen kann richtig?), wäre es dann möglich, dass der Virus dann über OS X auf dem Computer zu XP (oder was auch immer) rüber wandert, wo er dann Schaden anrichten kann?

Sry, falls die Frage schonmal gestellt wurde, bin mit der Sufu nicht fündig geworden... und bitte nicht steinigen, weil ich über Viren auf Macs eine Frage stelle 0

 

[Krizzo]

wenns ne Datei ist, die Windows ausfühen kann und die im Windws Ordner landet, dann st das nicht sehr gut würd ich sagen. Aber dein Mac nimmt kein Schaden, sondern nur Windows.

Ach ja, Windows ist nicht bei Boot Camp bei, du müsstest also für rund 80€ oder wie viel das kostet XP kaufen

 

[drums]

Wenn du eine infizierte Datei von OSX auf Windows schiebst und die dort ausführst dann hast du das selbe Problem wie bei Windows only.
Das beruhigende ist doch aber dass dein OSX davon unangetastet bleibt

 

[winimac]

natürlich richtet er dann schaden an.

 

[eremonotus]

Was ist mit Masterboot-Viren? Bekomme ich dann generell Probleme mit den Betriebssystemen? Ich hatte letztes Jahr einmal so ein Ding (trotz F.Secure)und es war doch ein gehöriger Aufwand dieses Teil zu enternen.

 

[toemaetoe]

Heißt das nun, dass ich die infizierte Datei mehr oder weniger "freiwillig" bzw. von selber auf XP schieben müsste oder kann das der Virus auch von alleine machen? Oder kommt das auf den Virus an?

 

[barrier23]

hatte auch mit der idee gespielt xp draufzuspielen und mich beschäftigt diese frage auch ( ja hab schon zahllose schlaflose nächste hinter mir).
Also wenn ich mir über Mac OS nen Win Virus fange und dann Windows boote und den Virus nicht ausführe kann er sich dann trotzdem an meinem System vergreifen?

 

[hjmaier]

Nein, kann er nicht.

Viele Grüße
hj

 

[Magicq99]

Ich denke mit den Dateien der Mac Partition an sich, kann ein Virus nichts anfangen, denn Windows kann das HFS+ Dateisystem ja nicht lesen.

Wenn ein Virus aber in irgendeiner Form mit den Partitionen direkt Unfug treibt, kann es sein das er die Mac Partition unbrauchbar macht oder so. Ich weiss nicht ob es einen solchen Virus gibt, aber denkbar wäre es sicher.

Was auch passieren kann ist, dass ein Virus unter Windows z.B. Dateien die Du mit dem Mac austauschst unbrauchbar macht. Wenn Du diese kaputten Dateien dann wieder zum Mac kopierst und evtl. vorhandene ersetzt, sind die Dateien am Mac dann natürlich auch kaputt.

Du musst also auf jeden Fall einen aktuellen Virenscanner verwenden, wenn Du Windows auf dem Mac betreiben möchtest. Bessere Sicherheit bekommst Du aber auch wenn Du Windows nicht direkt über Boot Camp, sondern über Parallels oder VMware in einer virtuellen Maschine betreibst. Die haben beide entsprechende Einstellungen für einen möglichst sicheren Betrieb, in dem z.B. die Dateien des Mac von Windows aus nur gelesen und nicht geschrieben werden können. Dateien austauschen kannst Du dann bequem über Drag & Drop, aber auch hier kann es passieren das Du eine unbrauchbare Datei aus Windows heraus überträgst, wenn da ein entsprechendes Virus drauf ist.

Außerdem gibt es ja auch andere Arten von Schadprogrammen, die z.B. versteckt im Hintergrund laufen und Spam verschicken oder so. Das funktioniert dann natürlich auch innerhalb von Windows auf dem Mac, auch in der virtuellen Maschine falls Du dieser Internetzugang gibst. Windows auf dem Mac ist einfach immer noch Windows, da führt kein Weg an Virenscannern vorbei. Aber mit einer virtuellen Maschine kannst Du einen intakten Systemzustand von Windows wenigstens sichern und bei Bedarf wieder sehr einfach neu einspielen, die VM ist am Ende ja nur eine Datei auf Deinem Mac.

Und Boot Camp ist in Leopard zwar dabei, das ist aber nur die Software die das Einrichten der Windows Partition sowie das Booten von Windows ermöglicht. Windows ist ab Werk nicht dabei, das musst Du schon selbst installieren.

 

[ActiveX]

Morgen
Ich denke, das ein Win Virus auch dein OSX beschädigen kann. Grund: Wenn du dir deine OSX Ordner in Windows als Netzlaufwerke mountest und Windows auf diese eine Schreibberechtigung einräumst könnte ein Virus Dateien in diesem Netzlaufwerk ändern/löschen und somit auch OSX beeinträchtigen.

Bei mir darf das WinXP in der VM nur lesen und nix auf OSX schreiben. Zudem habe ich einen Aktuellen Virenscanner installiert - alles andere wäre grob fahrlässig.

 

[Magicq99]

Ich denke, das ein Win Virus auch dein OSX beschädigen kann. Grund: Wenn du dir deine OSX Ordner in Windows als Netzlaufwerke mountest und Windows auf diese eine Schreibberechtigung einräumst könnte ein Virus Dateien in diesem Netzlaufwerk ändern/löschen und somit auch OSX beeinträchtigen.

Bei Boot Camp ist das aber nicht ganz so gegeben, da die Mac Partition von Windows aus nicht gelesen oder geschrieben werden kann. Einzelne Dateien können da also nicht überschrieben werden. Aber die Partition an sich kann natürlich beschädigt werden.

VMware und ich glaube auch Parallels, geben in der Werkseinstellung aber zunächst nur Leserechte für die Freigaben des Macs. Damit ist zumindest genügend Sicherheit gewährleistet solange man die Einstellungen nicht bewusst verändert.

Aber es stimmt schon, das ist ein Punkt den viele gerne übersehen. Ich habe zwar mein komplettes Benutzerverzeichnis in der VMware für Windows freigegeben, aber wie Du auch nur lesend. Aus Windows heraus übertrage ich nur einzelne Dateien per Drag & Drop.

Damit komme ich gut zurecht, da ich nur wenige Dateien zwischen Mac und Windows austauschen muss. Wer aber viele Dateien austauscht und Lese- und Schreibzugriff auf Daten des Macs in Windows haben möchte, dem würde ich empfehlen diesen Zugriff nur auf die Ordner zu beschränken die auch wirklich nötig sind, bzw. spezielle Ordner dafür einzurichten.

Gerade Parallels ist hier etwas gefährlich, da es da eine Option gibt, die der VM kompletten Zugriff auf alle Daten des Macs gibt, um diese nahtlose Integration der Windowsanwendungen im Coherence Modus zu ermöglichen. Man wird vor dem Aktivieren dieser Funktion zwar gewarnt, aber ich denke da steckt mehr Schadenspotential dahinter als viele glauben, denn dieser Zugriff wird durch eine versteckte Freigabe ermöglicht, die bei allen Benutzern den gleichen Namen trägt. Es wäre also schon denkbar das jemand mal einen speziellen Virus schreibt der explizit darauf zugreift, da die Mac Daten in diesem Fall bei jedem Nutzer auf die gleiche Weise erreichbar sind.

Das Zusammenführen von Mac und Windows über virtuelle Maschinen ist zwar eine tolle Sache, aber dadurch werden auch die Windows Schadprogramme zum Mac geführt. Also immer Vorsicht welche Rechte man der VM gibt, ich fürchte nämlich das die VM Hersteller im Namen der einfachen Benutzerführung die Sicherheit immer mehr ins Hintertreffen geraten lassen. Gerade Parallels hat da mit dieser "SmartSelect" Funktion einen großen Schritt getan, ich hoffe das bei zukünftigen Funktionen dieser Art die entsprechenden Sicherheitswarnungen nicht unter den Tisch fallen.