Virenangriffe für Mac unterschätzt?

[t_h_o_m_a_s]

Hey, das hört sich ja an als ob du mit Pfiffi schimpfst

ooops ja, war aber garantiert nicht so gemeint.

 

[maba_de]

Es gibt in vielen AV-Scannern so genannte proaktive Techniken (Heuristik, Verhaltensanalyse) die versprechen auch (noch) unbekannte Schädlinge (wenn auch nicht alle) erkennen zu können, dabei (ab und zu) auch wichtige Systemdateien als vermeintliche Schädlinge identifizieren - der hier so oft als Beispiel herangeführte unbedarfte Anwender (im vollen Vertrauen an seinen AV-Scanner) klickt natürlich drauf und lässt sie löschen, und wunderst sich dann, warum sein System nicht mehr richtig (wenn überhaupt) funktioniert..

ClamXav bedient sich glaube ich nicht (bin mir aber nicht sicher) solcher Techniken..

in Summe wird hier doch immer wieder darauf hingwiesen, das man Brain 1-x benutzen sollte!
Ist auch völlig richtig. Aber ein Virenscanner unterstützt ein Security Konzept und ersetzt es nicht.
Ein Virenscanner schaltet auch nicht automatisch Brain aus!

 

[Mai_Ke]

Das ist Haarspalterei, egal was per default eingestellt wird, der unbedarfte Anwender verstellt es wieder und dann ist wieder Apple schuld.. Die wirkliche Dummheit besteht darin, sich an ein so komplexes System zu setzen wie den Computer und sich nicht ausreichend zu informieren..

Also sind Deiner Meinung nach die ganzen Leute dumm, die sich einen Mac kaufen, weil sie sich nicht mit dem System beschäftigen wollen. Respekt Und der unbedarfte Anwender, der sich nicht mit dem System befassen will, kommt i.d.R. weder dazu, in den Tiefen der Systemsteuerung an der Firewall herumzudrehen, noch ändert er in den Einstellungen von Safari was. Somit bleiben auf vielen Rechnern diese beiden "out of the box" Schwachstellen offen.

btw: glaubst Du eigentlich selbst an den Unsinn, den Du hier verbreitest?

 

[t_h_o_m_a_s]

Bei den bezahlbaren Feld- Wald- und Wiesenversionen?
Oder gehört da nicht doch etwas mehr zu?
Ich frag dich das übrigens ernsthaft, weil du aus der Branche bist.

in dem Fall war es Intego, aber Symantec z.B. hat ein hervorragendes Lab (bitte nicht mit deren Produkten verwechseln, von denen halte ich auch nichts!).


Aber es gibt auch andere. Zum Beispiel in DE das BSI, das die Anbieter von AV Software auch informiert (und uns auch).

Dann lieg ich mit meiner Vermutung also doch nicht so falsch.

 

[maba_de]

jain. Das BSI hat nichts davon.
Die haben uns auch schon Jahre (!) vor Bekanntwerden von Stuxnet darüber informiert.
Immerhin betreiben wir äh Anlagen (u.a.), die betroffen sein könnten, wenn Du verstehst was ich meine.

 

[t_h_o_m_a_s]

wenn Du verstehst was ich meine.

Nicht konkret, dass du/deine Firma aber nicht für die Überwachung von Lieschen Müllers HeimPC verantwortlich bist/ist, kann ich mir vorstellen.

 

[maba_de]

Stuxnet befällt Scada Systeme, die in ___ Anlagen eingesetzt werden.
Jetzt mache ich mich hier sicher NOCH unbeliebter, das erklärt aber meine Einstellung zu IT Security ein wenig.

 

[ProUser]

Also sind Deiner Meinung nach die ganzen Leute dumm, die sich einen Mac kaufen, weil sie sich nicht mit dem System beschäftigen wollen. Respekt Und der unbedarfte Anwender, der sich nicht mit dem System befassen will, kommt i.d.R. weder dazu, in den Tiefen der Systemsteuerung an der Firewall herumzudrehen, noch ändert er in den Einstellungen von Safari was. Somit bleiben auf vielen Rechnern diese beiden "out of the box" Schwachstellen offen.

btw: glaubst Du eigentlich selbst an den Unsinn, den Du hier verbreitest?

Diese Aussage von mir..

Das ist Haarspalterei, egal was per default eingestellt wird, der unbedarfte Anwender verstellt es wieder und dann ist wieder Apple schuld.. Die wirkliche Dummheit besteht darin, sich an ein so komplexes System zu setzen wie den Computer und sich nicht ausreichend zu informieren..

..bedeutet, dass jeder, der einen Computer mit Internet benutzten will, sich über die damit verbundenen Gefahren informieren sollte, damit man nicht auf solche billigen Tricks wie sie z.B. beim MAC-Defender angewandt werden, hereinfällt. Und auch, dass man auch sinnvolle Einstellungen im Browser und in anderen Programmen entsprechend seinen Bedürfnissen an Sicherheit oder auch Bequemlichkeit vornehmen kann - das ist nicht zu viel verlangt!

Mit "in den Tiefen der Systemsteuerung an der Firewall herumzudrehen" hat es nichts zutun.

Man hab ich diese permanenten Unterstellungen hier satt..

 

[ProUser]

in Summe wird hier doch immer wieder darauf hingwiesen, das man Brain 1-x benutzen sollte!
Ist auch völlig richtig. Aber ein Virenscanner unterstützt ein Security Konzept und ersetzt es nicht.
Ein Virenscanner schaltet auch nicht automatisch Brain aus!

Bitte nicht die Logik verdrehen. Hier wird ja immer der unbedarfte Anwender herangeführt, der auf billige Tricks wie den "MAC Defender/Protector" hereinfällt - wenn einem solchen Anwender der AV-Scanner eine Systemdatei als vermeintlichen Schädling präsentiert, wird er es auch für einen Schädling halten und löschen lassen..

Wer sich einwenig informiert, der benötigt unter Mac OS X keinen AV-Scanner, wer sich überhaupt nicht informiert, der wird immer gefährdet sein, egal ob durch betrügerische Aktivitäten im Internet oder durch AV-Scanner..

ClamXav kann ich aber empfehlen..

 

[Tzunami]

ooops ja, war aber garantiert nicht so gemeint.

Ich werde es üblerleben, wenn du mir ab und zu ein Leckerli gibst

 

[kermitd]

Zumindest scheint Apple die Mac-Defender-Geschichte nicht kalt gelassen zu haben...

-> How to avoid or remove Mac Defender malware

In the coming days, Apple will deliver a Mac OS X software update that will automatically find and remove Mac Defender malware and its known variants. The update will also help protect users by providing an explicit warning if they download this malware.

 

[ProUser]

Natürlich nicht, seit Version 10.5 ist eine Liste mit allen relevanten Trojanern in OS X enthalten - jetzt ist halt einer mehr drin..

 

[LosDosos]

Es ist nicht lediglich ein Listeneintrag, Apple wird ein Softwareupdate anbieten, das den Trojaner finden und entfernen kann.
Das gab es vorher noch nicht.

 

[ProUser]

Klar nicht bloß ein Listeneintrag, denn damit werde alle mit Safari heruntergeladenen Dateien überprüft, und das schon seit 10.5..

Und den Trojaner entfernen ist kinderleicht, dazu muss der laufende Prozess in der Aktivitätsanzeige beendet und der "MAC Defender/Protector" aus dem Ordner Programme einfach in den Papierkorb verschoben werden, das war´s - Apple hat es nicht den Leuten die beim Support angerufen haben am Telefon erklärt, sie machen es halt auf einen Schlag mit einem Update..

 

[maccoX]

Besch. Medien!

Hier gehts zwar nicht um Viren, aber um Sicherheit.

Mein Problem mit der Meldung (und den meisten andern):

Es wird irgendwas gelabert, aber nicht detailiert informiert und vor allem nicht geholfen! Was ist das für eine Aussage man solle lieber ein längeres Passwort verwenden? NIEMAND wird bei jedem Entriegeln ewig etwas eintippen wollen! Wie wär es mit der Information, das man lieber das autoatische Löschen des Gerätes nach 10 Fehlversuchen aktivieren soll? Das ist deutlich praxisnäher!

 

[iCox87]

stimmt es, dass ClamXav nur WIN Viren/Trojaner findet ( auf der Mac-Platte )

aus einem anderen Thread:
"es kennt nämlich ausschliesslich windows viren und trojaner!"

Welchen guten bzw. wahren Mac-Viren/Trojaner-Scanner könnt ihr mir empfehlen, ob free oder bezahlen spielt keine Rolle, so lange er sich nicht so in das system frisst wie Norton bei WIN

Vielen dank

 

[ProUser]

stimmt es, dass ClamXav nur WIN Viren/Trojaner findet ( auf der Mac-Platte )

aus einem anderen Thread:
"es kennt nämlich ausschliesslich windows viren und trojaner!"

Das stimmt nicht..

Welchen guten bzw. wahren Mac-Viren/Trojaner-Scanner könnt ihr mir empfehlen, ob free oder bezahlen spielt keine Rolle, so lange er sich nicht so in das system frisst wie Norton bei WIN

Du hast ihn schon gefunden - ClamXav

Der wird sich auf Deinem Mac zwar tot langweilen, und ab und an vlt. einen Windows-Schädling finden, aber gut..

 

[LosDosos]

Nein, ClamXav erkennt auch (wie schon ein paar Seiten vorher) OS X-Schädlinge, also die bekannten Trojaner.

Dazu scheint es im Gegensatz zu Sophos und co die einzig empfehlenswerte AV-Software zu sein, die nicht im ungünstigsten Fall Dein System lahmlegt.

 

[kermitd]

Das System in der Standardkonfiguration war für den MAC-Defender nicht anfällig, denn das Systempasswort wurde abgefragt und ohne die Eingabe ging nichts..

Das war dann wohl mal...

-> New Mac Defender Variant, MacGuard, Doesn’t Require Password for Installation

Durchklicken muss man sich anscheinend aber wohl trotzdem noch.

 

[LosDosos]

Wow, das ist schon krass..
Ich kenne genügend, die würden einfach auf "Ja, weiter" klicken..