Norton: Gerät geschützt und trotzdem gefährdet!?

[bernie313]

Dem TE kann ich nur empfehlen den Dreck zu deinstallieren und falls er der Schwarmintelligenz in Mac oder PC Foren nicht traut einmal die Suchmaschine seiner Wahl anzuschmeissen und dann zu schauen, für welche Sicherheitslücken der Symantec Müll in der Vergangenheit gut war, wenn er das dann gegen den vermeintlichen Nutzen (es gibt keinen nur einen herbeigeredeten) abwägt, sollte jeder halbwegs vernünftige Nutzer so viel Mumm haben und seiner verqueren Denke abschwören.

 

[Killerkaninchen]

CleanMyMac, frisch installiert,
und schon ist er abgeschmiert.

Antivirus auf 'nem Mac
ist ja gar nicht ach so toll:
versaut dir jeden Systemcheck
beschert dir einen Clean-Install.

 

[Roman78]

Und gleich auch auf dem Windows Rechner runter damit, also wenn es ein aktuelles Windows 10 oder 11 Beta ist.

 

[tocotronaut]

Apfel -> Über diesen Mac -> Systembericht -> in der Seitenleiste etwas runter bis Software - Installationen -> oben Rechts auf die Installationsdatum-spalte um danach zu sortieren...

Da siehst du dass alle paar Wochen Updates für XprotectPlistConfigData und MRTConfigdata eingespielt werden.

XProtect ist der integrierte Virenscanner um alle heruntergeladenen Dateien zu Prüfen.
MRT ist das Malware Removal Tool, das zum Einsatz kommt, falls es doch mal einen Schädling zu beseitigen gibt.

Der bordeigene Scanner lässt allerdings auch recht viel durchgehen und greift erst ein wenn du dabei bist, dir was ernstes einzufangen - So ab Keylogger oder Trojaner aufwärts.
Wenn du magst kannst du ihn mit Malwarebytes unterstützen, das deckt noch die eher nervige Kategorie der PUPse und Suchmaschinenverdreher mit ab.




Übrigens:
Der Symantec Chef selbst hat vor ein paar Jahren selbst gesagt, dass Virenscanner verloren haben und überflüssig sind.
Symantec hat in der Folge das nervige Privatkundengeschäft ausgelagert/Umgestaltet und dieses firmiert jetzt unter dem Passenden Namen "Norton LifeLock".
-> Da werden jetzt noch solange die Kunden-Kühe gemolken, bis nix mehr geht..

Achso und wegen den (zu recht) Schwindenden Marktanteilen wird in der ganzen Branche fleißig Fusioniert.
Avast, AVG, Avira, Norton ist alles mittlerweile eins.

 

[OStBestje]

Alles verstanden. Derzeit bin ich am ergründen, welche Sicherheitsfunktionen der Mac per se anbietet und musste einige Häckchen hinsichtlich Systemaktualität nachsetzen. Bin zudem bei Recherchen auf einen Beitrag auf maceinsteiger.de zum Thema ’xprotect’ und App-Store gestoßen, wonach man im Terminal das Aktualisierungsintervall von wöchentlich auf täglich ändern kann:

sudo defaults write com.apple.SoftwareUpdate ScheduleFrequency -int1

Bisher hat xprotect nur einmal upgedatet. Das System ist wohl noch zu frisch. Norton ist mir noch eine Erklärung schuldig.

Danke für eure Ratschläge.

VG OBj

 

[Mr. Gulliver]

Empfehlung eines langjährigen Nutzers von Mac-Maschinen

Alter schützt vor Torheit leider nicht.

Wie seriös CleanMyMac ist zeigt schon, dass die Software auf einem neuinstallierten System angeblich haufenweise Probleme findet.

Ein weiteres Beispiel, was Cleanup tools oder AV software so anrichten kann:
https://www.dropboxforum.com/t5/Dropbox-files-folders/Clean-My-Mac-update-caused-TOTAL-FILE-RESYNC/td-p/210360

 

[tocotronaut]

... im Terminal das Aktualisierungsintervall von wöchentlich auf täglich ändern kann ...

Kann man machen, sollte auch keine Nachteile haben.
Wenn es nötig sein sollte würde Apple das sicherlich so einstellen.

Es gibt zum aktuellen stand der Bedrohungslage eigentlich nix, was sich irgendwie verbreitet...
Das ist das Los eines Macusers. Das System wird faktisch nicht relevant angegriffen.
Man kann nicht sagen ob die Maßnahmen gut sind.
Man kann auch nicht sagen, ob im falle eines Falles Apple oder Norton schneller ist. Die AV-Software muste sich bislang nicht nennenswert beweisen.
Man Muss im grunde warten bis das Kind in den Brunnen fällt, bevor man irgendwas machen kann.
Ich warte jetzt seit 2006...

Und ich glaube Apple hat da schon ein waches Auge auf die Entwicklungen in dem Bereich.

Und wenn es mal eine Schadsoftware gibt, die einen neuen Angriffsvektor findet und durchkommt wird man von Norton & Co auch keine Weltreise oder Party bezahlt bekommen um die wichtigen Fotos nochmal nachzustellen.
Die AV-Hersteller zucken dann auch nur mit den Schultern und im besten fall - wenn man richtig Stunk macht - erstatten die einem ein paar Monate die Gebühr.

Deshalb ist das einzig wirklich wichtige auch ein Backup seiner Daten zu haben.

 

[Pucker]

Ich nutze nicht einmal einen Fremd-Browser für das Internet. Auf dem Mac Safari, auf mein win10 Notebook Edge.

 

[Old-Man]

Runter mit dem Schund.

https://walfreihe.it/antivirensoftware/

Seitdem ich diesen Artikel gelesen habe, habe ich für meinen PC mein AV Abo gekündigt, auf dem Mac hatte ich nie etwas von dem Zeugs installiert.

 

[drd[cc]]

Auch andere hier bereits erwähnte Link-Sammlungen wie auszugsweise dieser hier: https://security.googleblog.com/2015/07/new-research-comparing-how-security.html zeigen, dass sich der Nicht-Profi lediglich stärker auf erworbene AV-Software verlässt, während der Profi das Thema Sicherheit gerne selbst managed.

Nur mal so als Beispiel:

Heute wurde ein Update für eine kritische Lücke im Firefox gepatched:

Als schlimmstmögliche Folge eines Angriffs auf die "High"-Lücken nennen die Entwickler die Ausführung beliebigen Programmcodes durch einen entfernten Angreifer. Die Advisories sind diesbezüglich allerdings eher vorsichtig formuliert: Man vermute, dass die betreffenden Speichersicherheits-Bugs "bei ausreichendem Aufwand" zur beliebigen Codeausführung missbraucht werden könnten.

--> https://www.heise.de/news/Firefox-92-und-ESR-Versionen-bringen-wichtige-Sicherheitsupdates-mit-6185311.html

Damit eine AV-Software dich dagegen schützen kann, muß sie
a) die Lücke kennen (zeitnah mit aktuellen Updates versorgt werden) und
b) den kompletten Browserverkehr überwachen können, wofür sie
c) mit Admin-Rechten laufen und sich in verschlüsselten Browsertraffic einklinken können muß (man in the middle) und
d) selbst keine Angrifffläche bieten darf.

Das erhöht lediglich die Angrifffläche von Browser auf Browser + AV-Software.

Die sinnvollere Variante ist einfach die Autoupdates im Browser zu aktivieren.

 

[tocotronaut]

... zeigen, dass sich der Nicht-Profi lediglich stärker auf erworbene AV-Software verlässt, während der Profi das Thema Sicherheit gerne selbst managed.

hehe.. Ich kenne genug, die denken, dass sie Profi sind, wenn sie in der erworbenen AV-Software alles verdrehen.

Mein Ansatz für Laien ist: Verlasse dich auf das was schon Integriert ist anstatt etwas zu installieren das man nicht verstehst.

... Autoupdates im Browser zu aktivieren.

Wie wär es mit
"... Autoupdates im Browser nicht zu deaktivieren."