Apple empfiehlt Anti-Viren-Software?

[minerva]

Sorry, aber ne AV-Software installier ich mir ganz sicher nicht! Man muss halt ein bißchen gucken was man öffnet und was nicht. Ausserdem ist mir bis jetzt noch kein Mac-Virus untergekommen oder hab jeh eins gesichtet... ?

 

[rudson]

Ausserdem ist mir bis jetzt noch kein Mac-Virus untergekommen oder hab jeh eins gesichtet... ?

Nein und das obwohl ich mich mit dem Mac in Regionen des Internets getraut habe, an die ich mit einer Dose niemals gewagt hätte.

 

[performa]

Hat der Win - User keinen AV - Scanner, liegt es nicht in meiner Verantwortung, für seine Sicherheit zu sorgen

Das sehe ich nicht ganz so. Sollte mit dem Mac tatsächlich ein Windows - Virus versendet werden (per Weiterleitung beispielsweise), so sehe ich noch immer nicht ein, warum ICH einen Scanner installiert haben sollte.

Aus demselben Grund, aus dem du auch nicht einfach mit deiner Grippeinfektion aufs nächste Indoor-Rockkonzert gehst, und dort herumhustest, a la "Warum soll ich mich da drum kümmern? Sollen sich die anderen halt impfen lassen..."

 

[Loki M]

Aus demselben Grund, aus dem du auch nicht einfach mit deiner Grippeinfektion auf die nächste Massenveranstaltung gehst, und dort herumhustest, a la "Warum soll ich mich da drum kümmern? Sollen sich die anderen halt impfen lassen..."

Nicht alles was hinkt, ist ein Vergleich.

Es ist schließlich umgekehrt: Wer ein angegriffenes Immunsystem hat, sollte sich impfen lassen, bevor er in die Leprakolonie geht

 

[heldausberlin]

Nicht alles was hinkt, ist ein Vergleich.

Es ist schließlich umgekehrt: Wer ein angegriffenes Immunsystem hat, sollte sich impfen lassen, bevor er in die Leprakolonie geht

Bleiben wir mal mit der Kirche im Dorf.
Auf welche Weise könnten wir denn einen für uns harmlosen - dagegen für Win-User gefährlichen - Virus verbreiten?
Wenn, dann kann dieser Virus doch nur in Form einer Datei vorhanden sein, also entweder eine befallene Win-Datei oder ein Programm selbst.
Das könnten wir doch nur weiterleiten? Oder täusch ich mich da.

Einen Trojaner oder Spambot können wir uns doch nicht fangen?!

 

[Loki M]

Bleiben wir mal mit der Kirche im Dorf.
Auf welche Weise könnten wir denn einen für uns harmlosen - dagegen für Win-User gefährlichen - Virus verbreiten?
Wenn, dann kann dieser Virus doch nur in Form einer Datei vorhanden sein, also entweder eine befallene Win-Datei oder ein Programm selbst.
Das könnten wir doch nur weiterleiten? Oder täusch ich mich da.

Einen Trojaner oder Spambot können wir uns doch nicht fangen?!

Sehe ich auch so.

Ich belaste den Mac sicher nicht mit einem AV - Scanner, jedenfalls nicht zur Zeit. Ein Windows - Nutzer hat ohnehin keine andere Wahl, als einen Scanner zu installieren.

 

[avalon]

Lesen wir uns das mal durch:

Weitere Lücken in Mac OS X - Sicherheitsexperte droht Apple

Was die Sicherheit von Mac OS X anbelangt, hat Apple noch Hausaufgaben zu erledigen. Zwar hat das letzte Sicherheitsupdate 31 Sicherheitlücken geschlossen, der unabhängige Sicherheitsexperte Tom Ferris aber warnt: Es gibt noch offene Lücken in Safari, QuickTime und iTunes, die er dem Mac-Hersteller bereits vor Erscheinen des Updates 2006-003 gemeldet habe. Am 14. Mai wollte Ferris deshalb bereits Details zu den übrig gebliebenen Schwachstellen auf seiner Internetseite veröffentlichen, erklärte er der Seite InfoWorld.com - bislang hat er seine Ankündigung noch nicht wahr gemacht. Ist Apple nicht willig, so braucht er Gewalt: Bug, Exploit, Panic, Fix?

Die Idee, die hinter Ferris' Vorstoß steht, erklärt ein Slashdot-Leser so: "In der Theorie könnte es sein, dass bösartige Hacker den Fehler bereits gefunden haben und ihn ausnutzen, ohne dass sie das jemandem sagen. Wenn sie bereits über die Lücke Bescheid wissen, dann kann es die Situation kaum verschlechtern, wenn man die Details öffentlich macht. Hingegen dürfte die öffentliche Empörung dafür sorgen, dass sich der Hersteller schneller um einen Fix bemüht." Eine andere Erklärung für die provokative Drohgebärde könnte auch sein, dass seine Seite Security-Protocols für 10.000 Page-Impressions zwischen 60 und 75 US-Dollar bekommt und es dort Sicherheitssoftware zu kaufen gibt. Zwar ist ist die Beschreibung der Fehler dort entgegen der Ankündigungen noch nicht aufgetaucht, die Aufmerksamkeit der Internetsurfer aber ist Ferris bereits sicher. Die Sicherheitsprobleme sollen Bilder im TIFF-Format und den systeminternen Packer und Entpacker BomArchiver betreffen.

In der Zwischenzeit scheint sich auch Apple weitere Gedanken zur Sicherheit von Mac OS X gemacht zu haben: Während sich ein aktueller Werbespot über die Viren auf Windows-PCs lustig macht und die faktische Virenfreiheit des Macs hervorhebt, hat das fscklog die wohl erste Warnung des Mac-Herstellers entdeckt, die "explizit den Einsatz von Antivirensoftware nahelegt": "Macs werden sich niemals mit auch nur annährend so vielen Viren infizieren wie Windows-PCs, das bedeutet aber nicht, dass sie gar nicht infiziert werden können. Wenn Sie noch keine Antivirensoftware benutzen, sollten Sie über die Anschaffung nachdenken", heißt es in einem Knowledgebase-Artikel bei Apple selbst. Sollten sich die Tiger-Entwickler selbst davor fürchten, dass einmal ein Fix zu spät kommt? In diesem Jahr hat Apple bereits drei Sicherheitsupdates veröffentlicht und dürfte damit weit über 50 Sicherheitslücken gestopft haben. (tw)

 

[freeskydiver]

Da hab ich doch mal ein Frage. Vor etwa einem Jahr hab ich einen Mini gekauft und ein .mac account abgeschlossen. Damals war ein Virenscanner frei von apple dazu geliefert Virex wenn ich mich da mal nicht täusche (war ein angebot bezüglich dotMac) er verschwand aber irgendwann von der seite.

Es gehörte aber zum Paket ...darf ich apple jetzt verhauen weil sie nicht liefern was sie versprachen?! bzw. es einfach haben verschwinden lassen?!

 

[eJUNKI3]

Über solche Dinge kann man Diskutieren bis man tot umfällt, fakt ist das es kein sicheres OS gibt und das nichts sicher ist. Ob man einem Target nun durch Viren, Würmer, Trojaner, HiJacker, Exploits, Hacks etc. auf die Pelle rückt ist egal, es gibt kein sicheres OS und auch Mac OS ist sicher nicht davon befreit. Lediglich die Tatsache das im Hinblick auf Windows das MS Produkt verbreiteter ist als Unix, Linux, Mac OS oder was auch immer, läßt es für böse Buben attraktiv erscheinen. Meiner Meinung nach sollte man für den Fall der Fälle vorbereitet sein und gerade im Internet mit bedacht klicken, ansonsten sitzt das größte Sicherheitsrisiko noch immer vorm Monitor und dagegen gibt es auch keine Impfe.

 

[Loki M]

Lediglich die Tatsache das im Hinblick auf Windows das MS Produkt verbreiteter ist als Unix, Linux, Mac OS oder was auch immer, läßt es für böse Buben attraktiv erscheinen.

Das ist - leider, leider - ein oft gehörtes Argument oder besser Vorurteil.
Windows wurde nunmal konzipiert, um möglichst einfach von jedem Benutzer administriert werden zu können. Das war zu Zeiten, als Bill Gates noch meinte, das Internet sei ein nicht benötiger Unsinn, dem keine Zukunft beschieden wäre. Auf Sicherheit, insbesondere Netzwerke betreffend, legte man keinen Wert. Sicherheit, oder das, was Microsoft darunter versteht, wurde/wird nun unter Schwierigkeiten irgendwie angepfropft.

Unix - Systeme sind von Hause aus für Netzwerk- und Multiuserbetrieb konzipiert. Natürlich gibt es keine hundertprozentige Sicherheit, jedoch bewegt sich die Viren/Spywareproblematik unter Windows in einem ganz eigenen Liga.

Und eines wird gerne vergessen: Den 102 398 - igsten Windows - Virus zu basteln beschert keinen Ruhm. Mit dem ersten echten Virus unter Mac OS geht man in die Annalen der Crackerszene ein. Also, es gibt durchaus auch - nicht gerade unerhebliche - Anreize, einen Virus für Mac OS zu schreiben.

 

[midroth]

Ich mach's so:
Wenn es ein echtes Problem gibt, dann macht das in seriösen Fora die Runde und ich entscheide dann!

[ ] Panic!
[ ] Don't Panic.

 

[Artaxx]

Moment Moment, noch obliegt es der Verantwortung von demjenigen der Daten verschickt dass diese virenfrei sind. Es kann ja auch nicht angehen dass ich jemandem eine Pistole gebe und der dafür verantwortlich ist dass sie nach vorne und nicht nach hinten schießt, dies würde auch mir als Hersteller obliegen.

Seht es wie ihr es wollt, aber JEDES Serversystem hat einen Virenscanner installiert und ich sträube mich nicht davor saubere virenfreie Daten zu versenden. Am Ende bin ich dann derjenige der unter der E-Mail stehen hat "Composed with Apple Mail ..." und damit einen Virus verschickt hat. Wie würdet ihr das z.B. einem Kunden erklären wenn sein Rechner geschrottet ist?

Und wenn man nun damit kommt dass jeder Windows User einen aktualisierten Virenscanner auf seinem System haben muss kann ich dazu nur sagen: Ich kenne genügend Win Systeme auf denen Virenscanner laufen, dies aber nur tun damit der Anwender ein gutes Gewissen hat. Nehmen wir nämlich z.B. mal den freien Virenscanner AntiVir für Windows: Dieser hat KEINE automatische Updatefunktion (planbar schon, aber seit wann erscheinen Viren einmal die Woche um 18 Uhr am Sonntag?). Es obliegt der Verantwortung des Anwenders seinen Virenscanner aktuell zu halten. Vergisst der Anwender die Aktualisierung ist das System anfällig. Schießt dieser Anwender sein System weil ich ihm als Macuser eine virenverseuchte E-Mail schicke bin ich in der Verantwortung ... ich bin der Schuldige. Und da helfen auch keine MU typischen Parolen á la: "Kauf Dir einen Mac und Du hast keine Probleme mit Viren" oder "Tja, sch*** Windows halt". Das System ist u.U. im Eimer und GB weise Daten u.U. verloren.

Soviel Verantwortungsgefühl sollte man im Umgang mit seinen Mitmenschen schon haben. Ich rotze ja auch niemandem vorsätzlich ins Gesicht wenn ich weiß dass ich krank bin (oder evtl. krank sein könnte).

Just my 2 cents

Btw.: Ich nutze ClamX AV seit längerem auf beiden Macs hier und man merkt nicht mal dass es überhaupt läuft (es sei denn man fängt sich einen Virus ein ... was mir auch schon passiert ist ... zwar einen Win Virus, aber egal).

 

[eJUNKI3]

Das ist - leider, leider - ein oft gehörtes Argument oder besser Vorurteil.
Windows wurde nunmal konzipiert, um möglichst einfach von jedem Benutzer administriert werden zu können. Das war zu Zeiten, als Bill Gates noch meinte, das Internet sei ein nicht benötiger Unsinn, dem keine Zukunft beschieden wäre. Auf Sicherheit, insbesondere Netzwerke betreffend, legte man keinen Wert. Sicherheit, oder das, was Microsoft darunter versteht, wurde/wird nun unter Schwierigkeiten irgendwie angepfropft.

Unix - Systeme sind von Hause aus für Netzwerk- und Multiuserbetrieb konzipiert. Natürlich gibt es keine hundertprozentige Sicherheit, jedoch bewegt sich die Viren/Spywareproblematik unter Windows in einem ganz eigenen Liga.

Und eines wird gerne vergessen: Den 102 398 - igsten Windows - Virus zu basteln beschert keinen Ruhm. Mit dem ersten echten Virus unter Mac OS geht man in die Annalen der Crackerszene ein. Also, es gibt durchaus auch - nicht gerade unerhebliche - Anreize, einen Virus für Mac OS zu schreiben.

Das ändert aber nichts an der Tatsache... heute gibt es halt kaum noch Leute die Viren entwickeln um zu zeigen das es geht, sondern lediglich destruktiv denken und wo erreicht man mehr Schaden, als wenn man einen Virsu für die MS geprägte IT Welt zu entwickeln?

Sicher gibt es Anreize für jedes OS einen Schädlichng zu entwerfen. Hier in dieser Diskusion wird aber mit Windows verglichen und das es bei Windows durch gegebene Tatsachen nunmal nötig ist sich zu schützen ist klar, das bedeutet aber nicht Mac OS frei von solchen Schwachstellen ist, daher sagte ich ja auch, das kein OS sicher ist, gibt es nun mal nicht.

Meine Kernaussage ist, man sollte sich nicht zu sicher sein - wird Mac Os oder irgend ein anderes OS erstmal für die breite Masse interessant, dann wird es auch für Cracker interessant entsprechende Schädlinge zu entwerfen.

Btw. würde es gehen, dann wäre es für Entwickler auch ein Anreiz an wirklich sicheres System zu entwefen, man bedenke was man dann für Gewinne einfahren könnte.

 

[celsius]

vermutlich sichert apple sich nur rechtlich ab
als hersteller bzw. händler keine schlechte idee um eventuelle klagen aus dem wege zu gehen....

 

[Loki M]

Meine Kernaussage ist, man sollte sich nicht zu sicher sein - wird Mac Os oder irgend ein anderes OS erstmal für die breite Masse interessant, dann wird es auch für Cracker interessant entsprechende Schädlinge zu entwerfen.

Genau dies halte ich für falsch. Es gibt genug Anreize, für Mac OS oder Linux Viren zu schreiben. Es ist nur nicht so einfach, wie unter Windows.

DAS sind Tatsachen

 

[Artaxx]

@eJUNKI3

Ein komplett sicheres System zu entwerfen ist faktisch unmöglich, genauso wie es unmöglich ist ein Auto zu bauen welches ausser normalem Verschleiß nie einen Defekt hat.

Ich habe vor mehreren Monaten schon einmal die Theorie aufgestellt was wäre wenn es einen wirkungsvollen Mac OS Virus gäbe. Da würde Lieschen Müller morgens keine Zeitung kriegen weil die Verlagshäuser ihre Rechner nicht benutzen könnte.

Es wäre für einen Virenprogrammierer so ziemlich das reizvollste und das glorreichste was man sich denken könnte: Einen Unix/Linux Virus programmieren. Man überlege sich folgendes Szenario: Ich denke mal dass ca. 75% aller Server in großen Firmen á la BMW etc. auf UNIX basieren. Hätte man einen wirkungsvollen Virus für diese Systeme könnte man für eine Zeit praktisch die Welt ausknipsen. Würde z.B. der Server von BMW auch nur für 1 Stunde stehen wäre das ein Schaden der in die Milliarden gehen würde. Würde man den Server von einem großen Internetprovider lahmlegen (z.B. Telekom) könnte man für eine Zeit das Internet lahm legen.

Wenn DAS nicht der Ruhm ist den sich jeder Hacker wünscht dann weiß ich es auch nicht ...

Fakt scheint aber auch zu sein dass dieses Szenario nicht zu bewerkstelligen ist. Menschen die zu so etwas fähig wären, gibt es genug, da bin ich mir sicher.

 

[eJUNKI3]

Genau dies halte ich für falsch. Es gibt genug anreize, für Mac OS oder Linux Viren zu schreiben. Es ist nur nicht so einfach, wie unter Windows.

DAS sind Tatsachen

Ich glaube ich komme nicht richtig rüber, das bestreite ich auch nicht, aber meiner Meinung nach is es erstens so, das es heute kaum noch Leute gibt die Schädlinge entwerfen um einen Hersteller zu zeigen das es geht, sondern eher Leute die einfach nur destruktiv handeln. Es gibt heute kaum Leute die eine Ethik verfolgen, sondern viel mehr User die mit 'Baukästen' eine Schädling basteln und dann noch stolz sind wenn sie zerstören.

Wäre irgend ein anderes OS als Windows (ich lasse Mac jetzt extra weg, es gilt für alle) für die breite Masse interessant und so verbreitet wie Windows, dann würden diese Leute auch hierfür mehr Viren schreiben. Ich streite nicht ab das es absolut keinen Anreiz dafür gibt einen Schädling für ein anderes OS zu schreiben, aber die Masse an Windows User macht dieses Produkt zum beliebtesten Angriffsziel.

Beispiel, was nützt es mir z.B. einen Dialer für Mac zu coden, wo ich vielleicht 5.000 User mit erreiche (fiktive Zahl), wenn ich mit einem Dialer für Windows auf einen Schlag 25.000 User erreiche? Für jemanden der destruktiv denkt, ist Windows in jedem Fall ein sehr viel attraktiveres Ziel.

Streich in meiner Aussage '...dann wird es auch für Cracker interessant...' einfach das interessant und mach interessanter raus.

 

[lundehundt]

Der Witz ist:

Im gleichen Knowledge Base-Dokument empfehlen sie auch:

- regelmäßiges Neustarten des Systems
- Zugriffsrechte regelmäßig reparieren
- Festplatte defragmentieren ("Third-party utilities such as Alsoft Disk Warrior Optimizer and Micromat Tech Tool Pro will defragment and optimize your drive.")




Das mit der Sicherheit vor Viren ist natürlich trügerisch. Viren können auch auf OS X funktionieren, Spyware sowieso, etc...
Bei der derzeitig geringen Menge kann Apple eventuelle Sicherheitslöcher ja aber beinahe noch "jedesmal von Hand" fixen...

Den Ratschlag das System hin und wieder neu zu Starten kann ich nur unterstuezen. Uptimes wie Weitsprungrekorde zu feiern verhindert Etliches an System und Hardwarechecks die beim booten durchgefuehrt werden

http://www.thinkmacosx.ch/code/php/ausgabe.php?Kapitel,boot,exakt,fliesstext

Defragmentieren auf Volumes mit Video oder Audiodaten die hauefig kopiert und veraendert werden aber zeitkritisch gelesen oder geschrieben werden sollen, ist durchaus ratsam. Auf einem Systemvolume mit ausreichend Platz ist es nach wie vor ueberfluessig.

Rechte regelmaessig zu reparieren (also vor Systemupdates zum Beispiel oder nach einem anderweitigem fsck) halte ich als Preventivmassnahme auch fuer Sinnvoll.

 

[leowe]

ich habe mir das intego netbarrier und auch das intego virusbarrier gekauft. das system lahmt nach der installation bei mir aber ziemlich, außerdem hat das netbarrier einen extremen warnton, bei dem mein weib schon mal fast vom stuhl gefallen ist. die beiden programme haben zwar eine berauschende oberfläche, doch virenalarm gabs noch nie. kurzum, ich habe das nur noch auf einem zweiten laufwerk installiert, um die anderen mal prüfen zu können. ich denke, die beste vorsorge gegen viren ist aber, nur das zu installieren, was man braucht, mit shareware und freeware und solchen dingen wir realplayer oder irgendwelchen wilden mediaplayern vorsichtig zu sein, filesharing zu unterlassen, im usenet die finger von den binaries - eben alles, was aus nicht verlässlicher quelle kommt, zu meiden. außerdem nicht zu fragwürdigen dunklen ecken im web zu surfen, in denen nackte damen stöhnen und e-mails nur dann zu öffnen, wenn sie vertrauenswürdig sind. kurzum, menschenverstand ist sicher besser als der virenscanner, die fast 200 Euro für den ganzen intego-krempel hätte ich auch in rotwein investieren können. außerdem ist clamxav viel schlanker und umsonster. die virendiskussion ist zudem eine frage der persönlichen paranoia. (ich bin zum beispiel einer derjenigen, die fast monatlich die platte initialisieren, um das system neu aufzuspielen - bereitet mir vergnügen, alles zu löschen und fein säuberlich wieder aufzuspielen)

leowe

 

[Alucard]

Ich möchte doch an dieser Stelle noch einmal darauf hinweisen, daß die Virenfreiheit eine wesentliche Eigenschaft des Macs ist. Bisher hatte ein Mac einen Powerprozessor, der viiiiieeel besser lief als alles Andere. Ein Mac läuft ohne Anti-Virensoftware, da er so guuut programmiert ist. Ein Mac läuft so zuuverlässig, daß man ihn nie ausschalten muß und nie defragmentieren muß. Nein es geht noch weiter. Anti-Virensoftware löscht nur Systemdateien und wenn der Rechner ständig läuft legt er an Performance zu, weil nachts cronjobs laufen, die die Systemdateien optimieren. Defragmentiert werden muß nicht, da die Programme schon bei der Installation so schlank aufgespielt werden. Die zweite Maustaste ist überflüssig, weil Kontextmenüs die Bedienung nur verkomplizieren.

Habe ich noch wesentliche Punkte vergessen?

Aber sicher werde ich in Zukunft 2000 € für eine Notebook ausgeben mit der Funktionalität eines Windows-Pcs, weil es ein Alu-Gehäuse hat.

Wie kommen Menschen eigentlich auf die dumme Idee, höhere Ansprüche an einen Mac zu setzen, als an einen Windows-Rechner?