avalon
Aktives Mitglied
Thread Starter
- Dabei seit
- 19.12.2003
- Beiträge
- 28.699
- Reaktionspunkte
- 4.913
oder hat die Firma Intego leichte Aussetzer:
Hier der Artikel, geklaut bei macnedws.de
macnews.de-Interview: Intego und die Mac-"Trojaner"
Gleich mehrmals in diesem Jahr geriet die französische Firma Intego in die Mac-Schlagzeilen - zweimal entdeckte der Anbieter des Anti-Virus-Tools VirusBarrier angebliche "Trojaner" unter Mac OS X. macnews.de sprach mit Intego-CEO Laurent Marteau.
macnews.de: Ihr Konkurrent Sophos hat vor kurzem die zweite Version seiner Antivirus-Lösung vorgestellt, die angeblich Mac OS X "von der Virenplage" befreien soll. Tatsächlich aber hat kein normaler Mac OS X-Benutzer jemals einen solchen Datenschädling gesehen - die Firma machte sich mit ihrer PR-Aktion lächerlich. Gibt es ihres Wissens nach Viren auf dem Mac? Einen einzigen?
Laurent Marteau: Es gibt sicher Mac OS X-Viren "in the wild", beispielsweise trojanische Pferde wie "MP3.Concept" oder "AS.MW2004.Trojan", Word- und Excel-Makroviren, genauso wie Windows-Viren, die Mac-Benutzer ohne es zu beabsichtigen an ihre PC-Kollegen weiterleiten könnten.
Je größer die Mac OS X-Gemeinde wird, um so interessanter wird die Plattform für Hacker. Mehr Mac OS X-Viren werden erscheinen und unser Job ist es, unseren Kunden eine Lösung an die Hand zu geben, mit der sie bekämpft werden können. Sobald es ein Risiko gibt, egal ob Virus, trojanisches Pferd oder Makro-Virus, stellt Intego Updates für seine Virus-Definitionsliste im Tool VirusBarrier bereit, so dass Nutzer vollen Schutz haben.
macnews.de: Gegen welche Viren schützt das Programm denn konkret?
Marteau: Gegen alle bekannten Macintosh-Viren und trojanischen Pferde, egal ob sie Mac OS X oder Mac OS 9 (und früher) befallen. Man darf nicht vergessen, dass nicht alle Mac OS X-Benutzer nur mit Mac OS X arbeiten - und es gibt ziemlich viele Viren da draußen, die OS 9 oder früher betreffen. Wenn ein Mac OS X-Benutzer eine Datei von einem anderen Benutzer bekommt und diese enthält einen OS 9-Virus, brauchen sie immer noch Schutz. Selbst wenn der nur darin besteht, sie davon abzuhalten, ihn an Mac OS 9-Nutzer weiterzuverteilen oder verhindert, dass der Virus in der Classic-Umgebung läuft.
Außerdem schützt VirusBarrier gegen Word- und Excel-Makroviren und auch Windows-Viren, so dass Mac-Benutzer diese nicht unbeabsichtigt weiterleiten. Die User wissen, dass es Viren gibt. Eine Schutzsoftware ist der erste Schritt, ihre Daten zu schützen - sie gibt ihnen außerdem ein gutes Gefühl.
macnews.de: Wie könnten Office-Makroviren Mac OS X-Benutzer betreffen?
Marteau: Viele Word- und Excel-Makroviren befallen auch die Mac OS X-Versionen dieser Programme - ähnliche wie unter Windows. Viele davon richten sich nur gegen PCs, weil sie bestimmte Windows-Dateien angreifen. Viele machen aber auch Ärger innerhalb von Word und Excel, verändern Menüs und Optionen und schreiben sich in jede neue Datei, die der Benutzer öffnet. Für einen Schutz gegen diese Viren gibt es zwei Gründe: Erstens ist der Mac OS X-Benutzer vor Schäden und Infektion geschützt. Zweitens hält es den Mac-Benutzer vor der Übertragung der Viren ab, in dem ein infiziertes Dokument weitergegeben wird.
macnews.de: Wie oft bringen Sie denn ein Update für Ihre Viren-Definitionsliste heraus? Und wie groß ist die überhaupt (in Kilobytes)?
Marteau: Die Liste wird monatlich aktualisiert, wird aber ein neuer Macintosh-Virus, ein trojanisches Pferd oder ein Word- oder Excel-Makrovirus entdeckt, bringen wir die neuen Definitionen so schnell wie möglich. Unser Netupdate-Programm zieht die Updates automatisch aus dem Netz, so dass der Benutzer nicht auf unsere Website muss. Die Listen-Dateien sind normalerweise unter 500 Kilobyte groß.
macnews.de: Sie wurden stark dafür kritisiert, dass sie Informationen über zwei so genannte Mac OS X-"Trojaner" verbreitet haben. Waren die nicht bloß Studien?
Marteau: Studien zeigen, dass es eine globale Erwärmung gibt - und weil sie nur Studien sind, sollten wir nichts gegen das Problem unternehmen? WIr bekamen das erste trojanische Pferd, "MP3.Concept", von einem Benutzer, der es entdeckt hatte; das zweite kam vom Macworld-Magazin in Großbritannien, das es von einem Benutzer erhalten hatte. In beiden Fällen haben wir schnell reagiert, um unsere Kunden zu schützen. Weil sich diese Trojaner nicht stark verbreitet haben, kann man nun leicht sagen, dass sie keinen Schaden anrichteten. Wenn wir nicht so schnell reagiert hätten, hätten sie sich womöglich langsam verbreitet und es wäre zu spät gewesen. Unser Job ist es, unsere User zu schützen, die uns vertraut haben, in dem sie unsere Produkte kaufen, egal wie die Presse das dann kommentiert. WIr haben in beiden Fällen schnell reagiert, um sicher zu stellen, dass sich die Trojaner nicht weiter verbreiten und unsere User sicher bleiben.
Der "AS.MW2004.Trojan" ist beispielsweise ein kompiliertes AppleScript-Applet, eine 108 Kilobyte große Anwendung, deren Icon an den Web-Installer von Microsoft Office 2004 für Mac OS X erinnert. Dieses AppleScript lässt ein Kommando ablaufen, mit dem Dateien gelöscht werden, weil AppleScript solche Kommandos laufen lassen kann. Das AppleScript zeigt keine Nachricht, Warnung oder einen Dialog an. Sobald ein Nutzer die Datei anklickt, ist der komplette Home-Order gelöscht.
Wir bekommen weiterhin verschiedene Versionen dieses trojanischen Pferdes von Kunden in aller Welt, was uns zeigt, dass dieser Trojaner tatsächlich "in the wild" ist. Und das ist eine ernste Sicherheitsgefahr für Mac-Benutzer. [Anm. d. Red.: Jedes vom Benutzer ausgeführte Programm läuft normalerweise mit den Rechten des Benutzers und kann daher dessen Dateien löschen - ein Standardverhalten aller Betriebssysteme.]
macnews.de: Wie ist Ihre Beziehung zu Apple? War man dort wütend, als Sie die "Trojaner"-Infos veröffentlichten?
Marteau: Unsere Beziehung zu Apple ist exzellent und wir arbeiten mit dem Unternehmen in verschiedensten Sicherheitsfragen in Sachen Mac OS X zusammen. Wenn wir etwas entdecken, übergeben wir alle uns vorliegenden Informationen an Apple, damit man dort eventuelle Probleme lösen kann. Apple hat einen tadellosen Ansatz bei Sicherheitsfragen. "Wut" ist nichts, was wir jemals in unserer vielfältigen Kommunikation mit der Firma erlebt hätten.
macnews.de: Sind die Löcher, die der "MP3.Concept"-"Trojaner" nutzte, inzwischen in Mac OS X gelöst?
Marteau: Apples jüngste Sicherheitsupdates haben das Problem teilweise gelöst. Nutzer bekommen nun eine Benachrichtigung, wenn eine Anwendung zum ersten Mal gestartet wird. Virenschutz gibt es aber nicht. Es ist ein exzellenter erster Schritt, aber weil viele Benutzer sicher den Knopf anklicken, der die Anwendung dann doch ausführen lässt, hilft weiterhin nur ein Anti-Virus-Programm, um absolute Sicherheit zu haben.
macnews.de: Halten Sie Mac OS X grundsätzlich für sicherer als andere Betriebssysteme?
Marteau: Mac OS X ist wahrscheinlich das derzeit sicherste Betriebssystem - sicherer auf alle Fälle als Windows. Aber kein Betriebssystem ist zu 100 Prozent sicher - deshalb braucht man zusätzliche Sicherheitsprodukte, um absoluten Schutz zu haben.
Aber die individuelle Sicherheit eines Betriebssystems interessiert den einzelnen User weniger. Wenn er von einem Virus infiziert wird, Dateien verliert, hat er einen Schaden, egal welches Betriebssystem er benutzt.
macnews.de: Gibt es denn tatsächlich einen Markt für Anti-Virus-Produkte auf dem Mac? Sollte es den dann überhaupt geben?
Marteau: Natürlich gibt es diesen Markt - und das war schon in den frühesten Mac-Zeiten so. Der Markt ist groß - alle wichtigen Anbieter von Sicherheitsprogrammen sind dabei. Er ist natürlich kleiner als bei Windows, aber das hängt auch damit zusammen, dass Apples Marktanteil kleiner ist
Hier der Artikel, geklaut bei macnedws.de
macnews.de-Interview: Intego und die Mac-"Trojaner"
Gleich mehrmals in diesem Jahr geriet die französische Firma Intego in die Mac-Schlagzeilen - zweimal entdeckte der Anbieter des Anti-Virus-Tools VirusBarrier angebliche "Trojaner" unter Mac OS X. macnews.de sprach mit Intego-CEO Laurent Marteau.
macnews.de: Ihr Konkurrent Sophos hat vor kurzem die zweite Version seiner Antivirus-Lösung vorgestellt, die angeblich Mac OS X "von der Virenplage" befreien soll. Tatsächlich aber hat kein normaler Mac OS X-Benutzer jemals einen solchen Datenschädling gesehen - die Firma machte sich mit ihrer PR-Aktion lächerlich. Gibt es ihres Wissens nach Viren auf dem Mac? Einen einzigen?
Laurent Marteau: Es gibt sicher Mac OS X-Viren "in the wild", beispielsweise trojanische Pferde wie "MP3.Concept" oder "AS.MW2004.Trojan", Word- und Excel-Makroviren, genauso wie Windows-Viren, die Mac-Benutzer ohne es zu beabsichtigen an ihre PC-Kollegen weiterleiten könnten.
Je größer die Mac OS X-Gemeinde wird, um so interessanter wird die Plattform für Hacker. Mehr Mac OS X-Viren werden erscheinen und unser Job ist es, unseren Kunden eine Lösung an die Hand zu geben, mit der sie bekämpft werden können. Sobald es ein Risiko gibt, egal ob Virus, trojanisches Pferd oder Makro-Virus, stellt Intego Updates für seine Virus-Definitionsliste im Tool VirusBarrier bereit, so dass Nutzer vollen Schutz haben.
macnews.de: Gegen welche Viren schützt das Programm denn konkret?
Marteau: Gegen alle bekannten Macintosh-Viren und trojanischen Pferde, egal ob sie Mac OS X oder Mac OS 9 (und früher) befallen. Man darf nicht vergessen, dass nicht alle Mac OS X-Benutzer nur mit Mac OS X arbeiten - und es gibt ziemlich viele Viren da draußen, die OS 9 oder früher betreffen. Wenn ein Mac OS X-Benutzer eine Datei von einem anderen Benutzer bekommt und diese enthält einen OS 9-Virus, brauchen sie immer noch Schutz. Selbst wenn der nur darin besteht, sie davon abzuhalten, ihn an Mac OS 9-Nutzer weiterzuverteilen oder verhindert, dass der Virus in der Classic-Umgebung läuft.
Außerdem schützt VirusBarrier gegen Word- und Excel-Makroviren und auch Windows-Viren, so dass Mac-Benutzer diese nicht unbeabsichtigt weiterleiten. Die User wissen, dass es Viren gibt. Eine Schutzsoftware ist der erste Schritt, ihre Daten zu schützen - sie gibt ihnen außerdem ein gutes Gefühl.
macnews.de: Wie könnten Office-Makroviren Mac OS X-Benutzer betreffen?
Marteau: Viele Word- und Excel-Makroviren befallen auch die Mac OS X-Versionen dieser Programme - ähnliche wie unter Windows. Viele davon richten sich nur gegen PCs, weil sie bestimmte Windows-Dateien angreifen. Viele machen aber auch Ärger innerhalb von Word und Excel, verändern Menüs und Optionen und schreiben sich in jede neue Datei, die der Benutzer öffnet. Für einen Schutz gegen diese Viren gibt es zwei Gründe: Erstens ist der Mac OS X-Benutzer vor Schäden und Infektion geschützt. Zweitens hält es den Mac-Benutzer vor der Übertragung der Viren ab, in dem ein infiziertes Dokument weitergegeben wird.
macnews.de: Wie oft bringen Sie denn ein Update für Ihre Viren-Definitionsliste heraus? Und wie groß ist die überhaupt (in Kilobytes)?
Marteau: Die Liste wird monatlich aktualisiert, wird aber ein neuer Macintosh-Virus, ein trojanisches Pferd oder ein Word- oder Excel-Makrovirus entdeckt, bringen wir die neuen Definitionen so schnell wie möglich. Unser Netupdate-Programm zieht die Updates automatisch aus dem Netz, so dass der Benutzer nicht auf unsere Website muss. Die Listen-Dateien sind normalerweise unter 500 Kilobyte groß.
macnews.de: Sie wurden stark dafür kritisiert, dass sie Informationen über zwei so genannte Mac OS X-"Trojaner" verbreitet haben. Waren die nicht bloß Studien?
Marteau: Studien zeigen, dass es eine globale Erwärmung gibt - und weil sie nur Studien sind, sollten wir nichts gegen das Problem unternehmen? WIr bekamen das erste trojanische Pferd, "MP3.Concept", von einem Benutzer, der es entdeckt hatte; das zweite kam vom Macworld-Magazin in Großbritannien, das es von einem Benutzer erhalten hatte. In beiden Fällen haben wir schnell reagiert, um unsere Kunden zu schützen. Weil sich diese Trojaner nicht stark verbreitet haben, kann man nun leicht sagen, dass sie keinen Schaden anrichteten. Wenn wir nicht so schnell reagiert hätten, hätten sie sich womöglich langsam verbreitet und es wäre zu spät gewesen. Unser Job ist es, unsere User zu schützen, die uns vertraut haben, in dem sie unsere Produkte kaufen, egal wie die Presse das dann kommentiert. WIr haben in beiden Fällen schnell reagiert, um sicher zu stellen, dass sich die Trojaner nicht weiter verbreiten und unsere User sicher bleiben.
Der "AS.MW2004.Trojan" ist beispielsweise ein kompiliertes AppleScript-Applet, eine 108 Kilobyte große Anwendung, deren Icon an den Web-Installer von Microsoft Office 2004 für Mac OS X erinnert. Dieses AppleScript lässt ein Kommando ablaufen, mit dem Dateien gelöscht werden, weil AppleScript solche Kommandos laufen lassen kann. Das AppleScript zeigt keine Nachricht, Warnung oder einen Dialog an. Sobald ein Nutzer die Datei anklickt, ist der komplette Home-Order gelöscht.
Wir bekommen weiterhin verschiedene Versionen dieses trojanischen Pferdes von Kunden in aller Welt, was uns zeigt, dass dieser Trojaner tatsächlich "in the wild" ist. Und das ist eine ernste Sicherheitsgefahr für Mac-Benutzer. [Anm. d. Red.: Jedes vom Benutzer ausgeführte Programm läuft normalerweise mit den Rechten des Benutzers und kann daher dessen Dateien löschen - ein Standardverhalten aller Betriebssysteme.]
macnews.de: Wie ist Ihre Beziehung zu Apple? War man dort wütend, als Sie die "Trojaner"-Infos veröffentlichten?
Marteau: Unsere Beziehung zu Apple ist exzellent und wir arbeiten mit dem Unternehmen in verschiedensten Sicherheitsfragen in Sachen Mac OS X zusammen. Wenn wir etwas entdecken, übergeben wir alle uns vorliegenden Informationen an Apple, damit man dort eventuelle Probleme lösen kann. Apple hat einen tadellosen Ansatz bei Sicherheitsfragen. "Wut" ist nichts, was wir jemals in unserer vielfältigen Kommunikation mit der Firma erlebt hätten.
macnews.de: Sind die Löcher, die der "MP3.Concept"-"Trojaner" nutzte, inzwischen in Mac OS X gelöst?
Marteau: Apples jüngste Sicherheitsupdates haben das Problem teilweise gelöst. Nutzer bekommen nun eine Benachrichtigung, wenn eine Anwendung zum ersten Mal gestartet wird. Virenschutz gibt es aber nicht. Es ist ein exzellenter erster Schritt, aber weil viele Benutzer sicher den Knopf anklicken, der die Anwendung dann doch ausführen lässt, hilft weiterhin nur ein Anti-Virus-Programm, um absolute Sicherheit zu haben.
macnews.de: Halten Sie Mac OS X grundsätzlich für sicherer als andere Betriebssysteme?
Marteau: Mac OS X ist wahrscheinlich das derzeit sicherste Betriebssystem - sicherer auf alle Fälle als Windows. Aber kein Betriebssystem ist zu 100 Prozent sicher - deshalb braucht man zusätzliche Sicherheitsprodukte, um absoluten Schutz zu haben.
Aber die individuelle Sicherheit eines Betriebssystems interessiert den einzelnen User weniger. Wenn er von einem Virus infiziert wird, Dateien verliert, hat er einen Schaden, egal welches Betriebssystem er benutzt.
macnews.de: Gibt es denn tatsächlich einen Markt für Anti-Virus-Produkte auf dem Mac? Sollte es den dann überhaupt geben?
Marteau: Natürlich gibt es diesen Markt - und das war schon in den frühesten Mac-Zeiten so. Der Markt ist groß - alle wichtigen Anbieter von Sicherheitsprogrammen sind dabei. Er ist natürlich kleiner als bei Windows, aber das hängt auch damit zusammen, dass Apples Marktanteil kleiner ist