Unsanity argumentiert gegen "Viren-Panikmache".

Dieses Thema im Forum "MacUser Bar" wurde erstellt von avalon, 30.03.2005.

  1. avalon

    avalon Thread Starter MacUser Mitglied

    Mitglied seit:
    19.12.2003
    Beiträge:
    25.178
    Zustimmungen:
    2.493
    Warum gibt es für Mac OS X auch vier Jahre nach der Markteinführung noch keine Viren und Trojanern?
    Mit dieser Frage setzt sich umfassend der Software-Entwickler Unsanity auseinander und argumentiert scharf gegen eine von Symantec herausgegeben Warnung, wonach bei einem steigenden Marktanteil vermehrt mit Attacken gegen die Plattform zu rechnen sei.
    Demnach ist die Userbasis nicht allein dafür ausschlaggebend, ob es Viren und Trojaner für eine Plattform gebe.
    Viren gibt es laut Unsanity auch für einige Handys und eine Firewall, die eine weitaus geringere Verbreitung hätten. Mac OS X sei von der Architektur her einfach sicherer. Auch Postings auf Macintouch seien übertrieben.

    Fakts

    Das würde meine oft genannte These unterstützen, und alle sollten sich freuen wenn es denn so wäre und so bliebe.

    Nun freue ich mich wieder auf die Gegenargumente..:D
     
  2. TNC

    TNC MacUser Mitglied

    Mitglied seit:
    11.01.2003
    Beiträge:
    1.881
    Zustimmungen:
    0
    Wäre es möglich für OS X Viren und Trojaner zu schreiben oder würde das nicht funktionieren? Bei Windows reichts oft schon auf eine Seite zu klicken oder ein Mailanhang zu öffnen...
     
  3. Fortune_Hunter

    Fortune_Hunter MacUser Mitglied

    Mitglied seit:
    26.10.2004
    Beiträge:
    388
    Zustimmungen:
    0
    Prinzipell möglich. Zumindestens die Trojaner, deren Zweck es ja ist Daten auszuspähen, könnte es egal sein ob man sie auf Benutzerebene oder auf Rootebene ausführt.
    Das "Problem" unter OS X ist eben, das man jede Installation mit einem Passwort bestätigen muß. Also merkt der Benutzer, wenn er etwas installiert. Somit liegt die Verantwortung bei dem Benutzer.
    Viren dürften unter OS X ein ganz anderes Kapitel sein. Was sie Installation angeht bestehen die gleichen Probleme wie beim Trojaner und um richtig Schaden anrichten zu können (also Löschung des Systems etc) und das Systemweit und nicht nur im Benutzerverzeichnis muß dieser Virus Rootrechte haben.

    Ergo liegt das Problem zwischen Tastatur und Stuhllehne. Wenn man nur das installiert, was man auch installieren will und nicht jeden Anhang sinnlos anklickt und die Installation auch noch bestätigt werden es Trojaner und auch Viren ziemlich schwer haben.

    Anders wäre es meiner Meinung nach wenn jemand den Appleserver knackt und den Virus oder den Trojaner als "Update" für das Betriebssystem zur Verfügung stellt. Da würde jemandermann ja im Vertrauen zu Apple die Installation bestätigen.

    Da würde ich eine reale Gefahr sehen.

    Gruss Hunter
     
  4. mj

    mj MacUser Mitglied

    Mitglied seit:
    19.11.2002
    Beiträge:
    6.161
    Zustimmungen:
    765
    Man darf nicht vergessen, dass weit über 80% der Viren und Trojaner unter Windows keine Chance hätte, wenn die Anwender nicht 24/7 als Administrator arbeiten würden. Diese eine Schwachstelle existiert bei OS X schon mal nicht, da der normale Anwender eben KEIN Administrator ist und nur sehr eingeschränkte Rechte hat.
    Ansonsten ist OS X rein theoretisch genauso anfällig für Trojaner, Viren und Angriffe wie jedes andere Unix. Ein Prozess der mit root-Rechten läuft und einen Fehler aufweist, kann theoretisch eine Sicherheitslücke darstellen. Aber da OS X (wie jedes andere Unix) ein sehr ausgeklügeltes Sicherheits- und Benutzersystem aufweist, wird diese Theorie in der Praxis sehr erschwert. Microsoft hingegen macht es Angreifern unnötig einfach zuzuschlagen, allein schon mit dem Standardmäßigen Administrator mit Vollzugriff auf's gesamte System.
    So hätten beispielsweise weder Loveletter noch Blaster noch Sasser überhaupt eine Chance gehabt, hätten die Anwender NICHT mit Administratorrechten gearbeitet. Ich hab von allen dreien den Quellcode auf einem Microsoft Seminar an der Uni gesehen. Loveletter schreibt zwingend notwendige Dateien ins Windows Systemverzeichnis wo sie auch liegen müssen - ein normaler User, der den Virus ausführt, hat dafür keine Rechte. Blaster & Sasser schreiben in die Registry in einen Teil, den ein normaler User überhaupt nicht schreiben darf. Aber das größte Problem ist ja, dass sich der überwiegende Großteil der Windows Benutzer dieser Zugriffsproblematik überhaupt nicht bewußt sind, hier ist Microsoft gefragt und muss den Standard Anwender der bei der Installation angelegt wird als normalen Benutzer anlegen, nicht Administrator.
     
  5. Mycroft

    Mycroft MacUser Mitglied

    Mitglied seit:
    14.03.2005
    Beiträge:
    53
    Zustimmungen:
    0
    ich stimme D'Espice zu, denn für den Normalanwender sind die Adminrechte einfach eine Nummer zu groß. Denn wenn ein Fenster aufpoppt dann wird einfach auf ja geklickt egal was da steht, hauptsache das Fenster ist weg.
     
  6. Zwergenkönig

    Zwergenkönig MacUser Mitglied

    Mitglied seit:
    09.05.2004
    Beiträge:
    994
    Zustimmungen:
    16
    Naja... Viele Win programme laufen eben nur als Admin... Sonst hätten bestimmt weniger ein Adminkonto...
     
  7. mj

    mj MacUser Mitglied

    Mitglied seit:
    19.11.2002
    Beiträge:
    6.161
    Zustimmungen:
    765
    Falsch, fast alle Programme benötigen keine Administrator Rechte. Die meisten Anwender arbeiten als Administrator weil sie überhaupt keine Ahnung davon haben. Bei der Installation von Windows wird ein Anwender angelegt der dann der Standard Anwender des Benutzers ist - und dieser ist dummerweise Administrator.