Virenangriffe für Mac unterschätzt?

[kermitd]

Ein wenig mehr Eloquenz könnte nicht schaden. Ist doch besser als nichts? Ich habe lediglich 1:1 wiedergegeben, was Apple in ihrem Support-Document schreiben.

Impact: Automatically update the known malware definitions

Description: The system will check daily for updates to the File Quarantine malware definition list.

 

[kermitd]

Denkanstoss ...

Du ziehst jetzt aber nicht allen Ernstes Parallelen hierzu, oder?

Was sehr komfortabel klingt, offenbart im konkreten Fall Schwächen, denn nach dem eigentlichen Anbieter ist auf diesem Vertriebsweg Apple als Store-Inhaber die letzte Instanz vor der Veröffentlichung.

Und falls es hierum geht:

dass sich Apple offenbar zu viel Zeit lässt mit dem Nachpflegen von Updates.

kann ich nur sagen, dass die Reaktionszeit sich durch dieses Update verkürzen sollte?!

Ich kann aber momentan nur spekulieren, was Du genau meinst...

 

[minilux]

Nein eben nicht (nur) AntiMacDefender, sondern AntiMalware. Es wird jetzt wirklich täglich nach einer neuen Schadsoftware-Definitionsliste gesucht und diese vom System beachtet. Ist doch schonmal was.

ist das dann nicht so ähnlich wie die Windowsprogramme über die sich hier gerne lustig gemascht wird? Automatische Aktualisierung einer Schadsoftware-Definitionsliste...mmmhhhh..... kommt mir irgendwie bekannt vor (jetzt kommt bald ProUser und erklärt wie innovativ das ist )

 

[kermitd]

ist das dann nicht so ähnlich wie die Windowsprogramme über die sich hier gerne lustig gemascht wird? Automatische Aktualisierung einer Schadsoftware-Definitionsliste...mmmhhhh..... kommt mir irgendwie bekannt vor

Ich finde, Du hast völlig recht.

 

[kermitd]

Und falls es hierum geht:[...] kann ich nur sagen, dass die Reaktionszeit sich durch dieses Update verkürzen sollte?!

Und so scheint es für's erste auch zu sein.

Apple has moved almost as quickly as the attackers, quashing any potential fears that the company might be slow to respond to each new threat that appears. As reported by Italian site Spider-Mac [Google translation], Apple has already issued an update to detect the new variant, pushing out a new entry for "OSX.MacDefender.C" to the Xprotect.plist file that contains the signatures for identifying malware.

 

[Hausbesetzer]

ist das dann nicht so ähnlich wie die Windowsprogramme über die sich hier gerne lustig gemascht wird? Automatische Aktualisierung einer Schadsoftware-Definitionsliste...mmmhhhh..... kommt mir irgendwie bekannt vor (jetzt kommt bald ProUser und erklärt wie innovativ das ist )

PC - Virenscanner
Mac - Sichere Download Liste - Aktualisierungsfunktion - wir haben keine Viren (tm)

 

[Madcat]

PC - Virenscanner
Mac - Sichere Download Liste - Aktualisierungsfunktion - wir haben keine Viren (tm)

Ist ja kein Virus um den es hier geht

 

[santigua]

Ist ja kein Virus um den es hier geht

Auch wenn Leute die vom Fach sind sehr wohl zwischen Viren, Trojanern und Würmern zu unterscheiden wissen... so erschließt sich der Unterschied für >80% der ComputerUser nicht wirklich. Passwort eingabe hin oder her.
Zudem wird neben dem immer wieder (in beinahe schon fahrlässig plakativer Art) herausposaunten "Es gibt keine Viren für OS X!" und "Brain 1.0 reicht." zumindets gefühlt fast genauso oft 'bekannt gegeben': "Ich bin immer als Admin eingeloggt..."

Es mag zwar sein, dass es zur Zeit (dem Anschein nach) noch keine flächendeckenden Infektionen wie bei Windows gibt, aber die Tage, dass OSX sich als, ein per se vor Viren sicheres OS bezeichnen darf sind definitiv gezählt...

Das Katz und Mausspiel hat begonnen....

Das Böse ist immer im Vorteil, denn die Bösen müssen sich nicht an Regeln halten... das war schon immer so und wird leider auch immer so sein.

 

[kermitd]

Bei mir ist mittlerweile schon die 3. XProtect-Version angekommen...Zuletzt wurde MacDefender.D hinzugefügt. "Katz und Mausspiel" in der Tat. Aber zum Glück bekommt man von den Aktualisierungen jetzt nichts weiter mit.

 

[t_h_o_m_a_s]

"Brain 1.0 reicht."

Tja, aber "Brain" schützt immer noch viel zuverlässiger als die z.Zt. verfügbaren Scanner.

Und dieser Mac Defender ist doch nun wirklich inzwischen ein alter Hut.

 

[Ezekeel]

Es mag zwar sein, dass es zur Zeit (dem Anschein nach) noch keine flächendeckenden Infektionen wie bei Windows gibt, aber die Tage, dass OSX sich als, ein per se vor Viren sicheres OS bezeichnen darf sind definitiv gezählt...

Ich bin ja nun alles andere als ein Fanboy, aber das ist quatsch. Solange man mit gesundem Menschenverstand auskommt und keine zusätzliche Software benötigt ist das OS mehr oder weniger schuldlos. Solange keine drive-by-Infektionen ohne weiteres Eingreifen des Nutzers (wie bei mancher windows-malware) möglich sind und man selbst was tun muss um sich was einzufangen ist das System sicher. Natürlich sollte man sich nicht einlullen lassen von den Werbeversprechen Apples (und damit den gesunden Menschenverstand ausschalten) aber der bewusst gestreuten Panikmache der antimalware-Hersteller sollte man auch nicht blind vertrauen.

 

[santigua]

Ich bin ja nun alles andere als ein Fanboy, aber das ist quatsch. Solange man mit gesundem Menschenverstand auskommt und keine zusätzliche Software benötigt ist das OS mehr oder weniger schuldlos.

Ich habe auch kein Fanboi-Dasein unterstellt. - Ob das OS schuld ist oder nicht ist doch gar nicht die Frage. Wenn ich nicht mit dem Internet verbunden bin und keine USBsticks in meinen Rechner stecke, dann bin ich sicher. Aber jeder der online unterwegs ist besucht Webseiten. Und da geht inzwischen schon eine ganze Menge...

Solange keine drive-by-Infektionen ohne weiteres Eingreifen des Nutzers (wie bei mancher windows-malware) möglich sind und man selbst was tun muss um sich was einzufangen ist das System sicher.

Eben dieses wird sich aber ändern... (Siehe auch meinen Anmerkung oben, dass leider immernoch die meisten Leute, egal ob Win oder OSX, standartmässig als admin unterwegs sind...)
Des Weiteren meine ich mich auch zu erinnern, dass es von dieser komische ScareWare auch schon eine Variante gab, die (bei ungünstigen Einstellungen, die Standart sind) keine Benutzerunterstützung mehr brauchte...

Natürlich sollte man sich nicht einlullen lassen von den Werbeversprechen Apples (und damit den gesunden Menschenverstand ausschalten) aber der bewusst gestreuten Panikmache der antimalware-Hersteller sollte man auch nicht blind vertrauen.

Das was Du da benennst ist (IMHO) aber nur schwarz und weiss, die Realität ist aber nunmal irgendwas dazwischen (grau)...

 

[Ezekeel]

Eben dieses wird sich aber ändern...

Reden wir, wenn das wirklich soweit ist. Ich sehe das noch nicht. Nicht umsonst gehen die ganzen Cyberkriminellen immer mehr auf die soziale Schiene (täuschen um durch einen aktiven Nutzer an die gewünschten Infos zu kommen.) Der Mac-Defender ist ein Paradebeispiel dafür.

 

[Madcat]

Auch wenn Leute die vom Fach sind sehr wohl zwischen Viren, Trojanern und Würmern zu unterscheiden wissen... so erschließt sich der Unterschied für >80% der ComputerUser nicht wirklich. Passwort eingabe hin oder her.
Zudem wird neben dem immer wieder (in beinahe schon fahrlässig plakativer Art) herausposaunten "Es gibt keine Viren für OS X!" und "Brain 1.0 reicht." zumindets gefühlt fast genauso oft 'bekannt gegeben': "Ich bin immer als Admin eingeloggt..."

Es mag zwar sein, dass es zur Zeit (dem Anschein nach) noch keine flächendeckenden Infektionen wie bei Windows gibt, aber die Tage, dass OSX sich als, ein per se vor Viren sicheres OS bezeichnen darf sind definitiv gezählt...

Das Katz und Mausspiel hat begonnen....

Das Böse ist immer im Vorteil, denn die Bösen müssen sich nicht an Regeln halten... das war schon immer so und wird leider auch immer so sein.

MacDefender macht nichts anderes als dem Benutzer seine Kreditkarteninformationen zu entlocken. Und du musst es vorher noch installieren. Wenn dich jemand anruft und dich plump nach deinen Kreditkarteninformationen fragt, gibst du sie ihm? Oder denkst du erst drüber nach ob das Nachfragen auch logisch/erwartungsgemäß erfolgte? Sorry, aber im Fall MacDefender, der eigentlich nur das Proof of Concept, welches schon vor über 7 Jahre bekannt war, umsetzt, hilft nunmal nur Brain 1.0 oder ähnliches. Aber diese Diskussion kommt hier immer wieder wöchentlich auf seit es MacDefender gibt weil einfach mal jemand hingegangen ist und das stupide Proof of Concept umgesetzt hat...welches ein Einwirken des Users voraussetzt. Immer.

 

[minilux]

MacDefender macht nichts anderes als dem Benutzer seine Kreditkarteninformationen zu entlocken. Und du musst es vorher noch installieren. Wenn dich jemand anruft und dich plump nach deinen Kreditkarteninformationen fragt, gibst du sie ihm?

nur dass MacDefender wohl nicht hinschreibt "Geben Sie mal ihr Passwort ein, damit ich ihre Kreditkartendaten klauen kann"

Aber diese Diskussion kommt hier immer wieder wöchentlich auf seit es MacDefender gibt weil einfach mal jemand hingegangen ist und das stupide Proof of Concept umgesetzt hat...welches ein Einwirken des Users voraussetzt. Immer.

es geht nicht um MacDefender oder nicht. Es geht darum dass OS X per se nicht sicherer ist als Win7. Out-of-the-box wahrscheinlich sogar ein bisschen unsicherer. Und darüber hinaus sind Win-User seit Jahren sensibilisiert -- ganz im Gegensatz zu Macusern

 

[Suendenbock]

Ist ja kein Virus um den es hier geht

Es geht um einen Schädling und deren Abkömmlinge, die Mac OS X bedrohen bzw. eine Gefahr für den Nutzer sind. Gut, dass Apple da so schnell reagiert hat und nun im Hintergrund automatisch Updates einspielen kann. Der unbedarfte User fällt schnell auf so etwas herein und hat plötzlich Schadsoftware auf dem Rechner. All die Jahre, in denen sich Mac OS X-User bis auf ein paar wenige Ausnahmen beruhigt zurücklehnen konnten, scheinen nun auch endgültig vorbei zu sein.

 

[below]

Es geht um einen Schädling und deren Abkömmlinge, die nun auch Mac OS X bedrohen. Gut, dass Apple da so schnell reagiert hat und nun im Hintergrund automatisch Updates einspielen kann. Der unbedarfte User fällt schnell auf so etwas herein und hat plötzlich Schadsoftware auf dem Rechner. All die Jahre, in denen sich Mac OS X-User bis auf ein paar wenige Ausnahmen beruhigt zurücklehnen konnten, scheinen nun auch endgültig vorbei zu sein.

Bei aller Vorsicht: Es bleibt die Ausnahme. Und es bleibt "Social Engineering", gegen das man schwer etwas tun kann.

Hier ist nicht etwa, wie sogar die Financial Times Deutschland falsch übersetzt hat, die "Sicherheit geknackt" worden.

Alex

 

[maba_de]

Bei aller Vorsicht: Es bleibt die Ausnahme. Und es bleibt "Social Engineering", gegen das man schwer etwas tun kann.
Hier ist nicht etwa, wie sogar die Financial Times Deutschland falsch übersetzt hat, die "Sicherheit geknackt" worden.
Alex

absolut richtig. Heutige OS sind dermaßen sicher, das nur sehr, sehr wenige Menschen auf der Welt Lücken finden (und noch weniger ausnutzen).
Braucht man aber auch nicht mehr. Heute gehen Angriffe anders, zielgerichteter.

Und die Angreifer nutzen schon Brain 3.0, da nutzt mein Brain 1.0 leider oft auch nicht.

Ich gehöre zu den Verfechtern der Virenscanner. Diese alleine sind kein Allheilmittel, aber gehören zu einem Sicherheitskonzept dazu.

 

[below]

Ich gehöre zu den Verfechtern der Virenscanner. Diese alleine sind kein Allheilmittel, aber gehören zu einem Sicherheitskonzept dazu.

Meine Vorstellung eines wirklich guten Virenscanners ist aber, dass bösartiger Code am Verhalten erkannt wird. Sonst werden nur irgendwelchen, relativ leicht änderbaren, Signaturen oder Hashes überprüft.

Das macht Apple ja jetzt -- glücklicherweise -- von Hause aus. Ist aber eben ein "Hase vs. Igel" Spiel.

Alex

 

[Suendenbock]

Und es bleibt "Social Engineering", gegen das man schwer etwas tun kann.

So sieht es aus Alex. Selbst ein sehr sicheres Betriebssystem kann nichts dafür, wenn der unwissende User bei einem Schadprogramm sein Passwort eingibt. Klasse finde ich wie gesagt, dass Apple da so schnell eine Mechanismus für das Betriebssystem auf die Beine gestellt hat.