Virenschutz etc...

[sheep]

Den Usern zu zeigen, was passieren kann, ist hilfreicher wie ein ständiges Anprangern und den Zeigefinger erheben

Sehe ich ebenso. Man muss ja auch nicht bei jeder Gelegenheit über Windows schimpfen, das bringt keinem was. Einen dezenten Hinweis darauf, dass man sich über solche Dinge am Mac gar nicht erst Gedanken machen muss, kann man ja trotzdem anbringen . Bringen tut das zwar nach meiner Erfahrung im ersten Moment nicht allzuviel, weil gerade Unbedarfte Angst davor haben, etwas neues auszuprobieren, aber der stete Tropfen ist es bekanntlich, der den Stein höhlt...

 

[SirSalomon]

Wenn ich ehrlich bin habe ich mir darüber bisher absolut keine Gedanken gemacht. Der Mac glänzt erstmal durch sein Aussehen und seine qualitative Verarbeitung.

Wenn ich das 15" Powerbook an einer Ecke anhebe um es von einem Platz auf den anderen zu stellen, geht erstmal die Kinnlade herunter. Wenn ich dann (endlich mal) nach vier Stunden nach einer Steckdose frage kommen die ersten neidischen Blicke und Fragen, ob ich denn bisher ohne Stromkabel gearbeitet habe.

Als letztes kommen die Einwände der mangelnden Kompatibilitäten. Dumm nur, dass ich das Office-Paket hier laufenhabe und die Anbindung der Citrix ohne Probleme funktioniert. Die Einwände der DVIT bei uns im Haus konnte ich entkräften, nachdem einer versucht hat mein Powerbook zu hacken. Ist ihm aber irgendwie nicht gelungen

Naja, wenn dann noch das makellose Display begutachtet wird, ist alles andere vorbei. Und die ganz harten bringen dann noch den einwand, dass ich ja ohne Netzwerk nichts machen kann. Das ich aber schon seit drei Stunden mit UMTS im Netz bin, merken sie erst, wenn ich es ihnen sage.

Für mich hat der Mac nur Vorteile, Vorteile die ich nicht darstellen muss, sondern ersichtlich sind. Da brauche ich dann auch keine Überzeugung mehr leisten, das kann der Mac von ganz allein

 

[Black Smurf]

... ich weiss, dass die Vorstellung, dass man sich Sicherheit in einer gelben Schachtel kaufen kann, genauso verführerisch wie utopisch ist.

(Achtung OT: )
Dazu fällt mir ein Werbeaufsteller ein, der im Karstadt rumsteht: Großes gelbes Platkat, oben steht groß so was wie "Genießen sie das Gefühl absoluter Sicherheit" unten etwas kleiner "Symantec" und dazwischen ist ein Bild von einem glücklich aussehenden Pärchen mit einem Powerbook

 

[sheep]

Wenn ich ehrlich bin habe ich mir darüber bisher absolut keine Gedanken gemacht. Der Mac glänzt erstmal durch sein Aussehen und seine qualitative Verarbeitung.

Das sind auf jeden Fall die Dinge, die anderen zuerst auffallen. Otto ist aus nachvollziehbaren Gründen von Exposé & Co. mehr beeindruckt als von der Sicherheit von OS X.

Als letztes kommen die Einwände der mangelnden Kompatibilitäten. Dumm nur, dass ich das Office-Paket hier laufenhabe und die Anbindung der Citrix ohne Probleme funktioniert. Die Einwände der DVIT bei uns im Haus konnte ich entkräften, nachdem einer versucht hat mein Powerbook zu hacken. Ist ihm aber irgendwie nicht gelungen

Oh ja, das Standard-Argument der PC-Fraktion. Genauso oft erwähnt wie unzulässig. Mir fällt nämlich oft auf, dass das, was sie eigentlich meinen, die fehlende Binärkompatibilität zu Windows ist - dumm nur, dass sie nicht verstehen, dass dies eine normale und gewollte Eigenschaft von verschiedenen Betriebssystemen ist. In allen anderen Bereichen arbeitet ein Mac mindestens so gut mit PCs zusammen, wie PCs unter sich - mit MS Office & Co. sind solche Probleme quasi nicht existent bzw. auf keinen Fall grösser als bspw. zwischen verschiedenen Office-Versionen für Windows. Fakt ist natürlich, dass immer der Mac schuld sein muss, wenn es mal irgendwo klemmt, aber damit kann ich leben...

Für mich hat der Mac nur Vorteile, Vorteile die ich nicht darstellen muss, sondern ersichtlich sind. Da brauche ich dann auch keine Überzeugung mehr leisten, das kann der Mac von ganz allein

"Nur Vorteile" finde ich etwas gewagt . Ich sehe einfach, dass die grosse Masse der Windows-User zwar einen PC einigermassen bedienen (im Sinne von anwenden) kann, dass diesen Leuten aber jede Befähigung abgeht, ihn auch zu administrieren. Wenn solche Leute, die noch nicht einmal WISSEN, was Benutzerrechte oder Dienste sind, mir erzählen, dass sie mit Windows keine Probleme haben, weiss ich, dass sie lügen oder - noch schlimmer - die Probleme nicht einmal erkennen. Beim Mac muss man das alles - im Gegensatz zu Windows - auch gar nicht können oder wissen. Daher ist für mich der Mac der optimale Computer für DAUs - nicht nur für die natürlich, aber gerade für die hat er in meinen Augen unverzichtbare Vorteile. Wer in der Lage ist, ein System zu administrieren, kommt auch mit Windows oder einem Unix-Derivat zurecht. Da schliesse ich mich mit ein, ich glaube von mir behaupten zu können, dass ich Windows vernünftig administrieren kann - aber ich wiederum bin zu faul dazu, deshalb habe ich einen Mac .

 

[SirSalomon]

Wenn solche Leute, die noch nicht einmal WISSEN, was Benutzerrechte oder Dienste sind, mir erzählen, dass sie mit Windows keine Probleme haben, weiss ich, dass sie lügen oder - noch schlimmer - die Probleme nicht einmal erkennen.

Wenn jemand etwas nicht kennt, kann er auch keine Probleme damit haben. Eine völlig richtige Aussage.

Ein Computer ist demnach also nur so sicher, wie der Benutzer sich sicher fühlt. Da spielt es keine Grenze, ob eine Firewall oder ein Virenscanner installiert ist.

Er weiß doch nicht, dass sein System unsicher oder bereits belastet ist.

Beim Mac muss man das alles - im Gegensatz zu Windows - auch gar nicht können oder wissen.

Da muss ich Dir wiedersprechen. Selbstverständlich sollte sich ein Benutzer darüber im Klaren sein, wo und wie sich Unterschiede darstellen. Es ist im Grunde beim Mac einfacher, das stimmt, weil dort einfach bereits von Hause aus eine Trennung vorhanden ist.

Diese Trennung ist seiner Zeit von Microsoft unter einem falschen Gedanken anders umgesetzt worden. Das sich im Laufe der Zeit der Sicherheitsgedanke und die Sicherheitslücken anders darstellen, war damals nicht ersichtlich. Dennoch war auch schon damals in Server-Systemen eine entsprechende Trennung vorhanden, auch bei Windows.

Daher ist für mich der Mac der optimale Computer für DAUs - nicht nur für die natürlich, aber gerade für die hat er in meinen Augen unverzichtbare Vorteile.

Gerade für den klassischen DAU ist der Mac nicht der richtige Computer. Der Anfänger-Mac-User musss/sollte ständig begleitet sein/werden.

Unter Windows ist es ihm leichter, da er einfach mal ein "Hallo" in die Runde geben kann und sich jemand finden wird, der ihm "hilft" (oder auch nicht).

 

[soulix]

Für mich hat der Mac nur Vorteile, Vorteile die ich nicht darstellen muss, sondern ersichtlich sind. Da brauche ich dann auch keine Überzeugung mehr leisten, das kann der Mac von ganz allein

sag das mal meinem Arbeitskollegen, jedesmal wenn ich wieder mitbekomme das was bei ihm (WIN-User) nicht funktioniert, sach ich nur:
"tja, so Probleme habsch nich, für MAC gibts keine Viren und es funktioniert eigentlich immer alles bestens und höchst unkompliziert".
Kommt sein blöder Standart Spruch inkl. dämlichen lachen "ja dafür gibts keine Programme und du kannst nur surfen und e-mails mit schreiben hahahaha..."

naja, nach ca. 3 Jahren mit OSX denk ich mir nur, lass ihn lachen, ich lache wenn er nächste Woche wieder jammert hähä...
und sowas von jemandem der ausser Excel, Shrink und Ego-Shooter eh nix mit seiner Kiste macht.



hab aber ne Frage zum Thema ROOTKIT, hab in der vorletzten CT gelesen das irgendwelche SONY DVDs angeblisch auch sowas installieren, was isn n ROOTKIT und wie kann ich feststellen ob das auf meinem geliebten Powerbook rumwuselt ???

 

[SirSalomon]

Für die Installation eines ROOTKIT wird das administrative Kennwort benötigt. Wenn also eine Audio-CD oder eine Video-DVD beim einlegen etwas installieren will, oder nach dem Kennwort verlangt, solltest Du aufmerksam werden.

Zum Thema ROOTKIT habe ich schonmal kurz was geschrieben, vielleicht reicht Dir das schon als Aussage. Einfach mal suchen.

 

[soulix]

Danke, ne das reicht mir schon. Ist bisher auch nicht der Fall gewesen und wenn das Admin-Passwort verlangt wird werde ich eh aufmerksam, hab gedacht das installiert sich von alleine. Aber so is ja alles easy !

 

[Incoming1983]

Gerade für den klassischen DAU ist der Mac nicht der richtige Computer. Der Anfänger-Mac-User musss/sollte ständig begleitet sein/werden.

Unter Windows ist es ihm leichter, da er einfach mal ein "Hallo" in die Runde geben kann und sich jemand finden wird, der ihm "hilft" (oder auch nicht).

Sorry, da muß ich widersprechen.
Gerade beim Mac kommt man ohne Kenntnisse sehr weit.
Und bei den Problemen, die auftauchen, ist Mac OS sehr gut dokumentiert, da es ja ein BSD ist.

Viele Windows Eigenarten kennt "man" halt aus jahrzehntelanger Erfahrung, aber ein Dau, der sich nicht mit COmputern auskennt und Windows trotz nicht vorhandener Doku und spärlichen Informationen debuggen will, hats schwer.
Lieber ein Unix, da ist es im Zweifelsfall dokumentiert und, ganz wichtig, es gibt meist eine systematische Herangehensweise, die auch dem nicht eingeweihten logisch erscheint.

 

[Altair]

-es gibt zur Zeit keine Viren für OSX und das nach 5 Jahren OSX!!!
-ein Virenscanner schützt nur die Win Freunde,bzw. in gemischtren Netzwerken kann er von Vorteil sein.
-wer einen Virus für OSX schreibt wird ewigen Ruhm ernten
-die meisten Scanner arbeiten langsam, und manchmal z.B. bei Norton gibts große Probs

clap

Und von Norton kann ich auch nur abraten. Ich hatte einige Symantec-Programme bestimmt 2 oder 3 Jahre lang im Einsatz und mir ist erst bei der Neuinstallation des Computers (zwecks Verkauf und Umstieg auf einen neuen Mac) aufgefallen, daß die ganzen Probleme, die NAV und die Norton Utilities gefunden haben, von den Programmen selbst verursacht wurden. Seit 3 Jahren bin ich Symantec-frei und es läuft besser denn je. Ganz davon abgesehen, daß die Symantec-Programme aus meinen Macs immer lahme Krücken gemacht haben.

Die Brandmauer von OS X würde ich aber aktivieren.

 

[Scheki]

Der Mac hat in diesem Umfeld seine unschlagbaren Vorteile. Jeder User, der eine Email eines unbekannten Absender mit Dateianhang ala ".pdf.exe" öffnet, ist es selber schuld, wenn sein System eine Bruchlandung erleidet.

Interessante Einstellung. Ich erinnere mich als die ersten Macs verkauft wurden, da waren ein Teil der Zielgruppe genau die Menschen, die ohne ein Studium absolviert zu haben einen Computer bedienen wollten, der (sorry) idiotensicher ist. Egal wie man es dreht und wendet, die Einstellung "Wer einen Anhang mit .pdf.exe öffnet ist selbst dran Schuld" ist schon mehr als seltsam.
Aus vielen Gründen - insbesondere wer sich so klug darstellt, dem sollte die Peinlichkeit nicht passieren, das ein File mit der Endung "pdf.EXE" eine Bedrohung am Mac darstellt. Soviel zum Thema "wer sowas macht ist selber schuld"

 

[SirSalomon]

Viele Windows Eigenarten kennt "man" halt aus jahrzehntelanger Erfahrung, aber ein Dau, der sich nicht mit COmputern auskennt und Windows trotz nicht vorhandener Doku und spärlichen Informationen debuggen will, hats schwer.
Lieber ein Unix, da ist es im Zweifelsfall dokumentiert und, ganz wichtig, es gibt meist eine systematische Herangehensweise, die auch dem nicht eingeweihten logisch erscheint.

Die Dokumentation ist bei Windows ohne Zweifel auch vorhanden. Die Handbücher werden wie beim OSX auch nötigenfalls aus dem Netz geladen.

 

[SirSalomon]

Egal wie man es dreht und wendet, die Einstellung "Wer einen Anhang mit .pdf.exe öffnet ist selbst dran Schuld" ist schon mehr als seltsam.

Was ist daran seltsam?

Aus vielen Gründen - insbesondere wer sich so klug darstellt, dem sollte die Peinlichkeit nicht passieren, das ein File mit der Endung "pdf.EXE" eine Bedrohung am Mac darstellt. Soviel zum Thema "wer sowas macht ist selber schuld"

Tut mir leid, wenn ich den Satz jetzt falsch interpretiere, aber was kann eine ausführbare Datei eines Windows-Rechners an einem OSX für einen Schaden anrichten? Zeig mir einen Mac-Rechner, der Probleme hat, weil sich der User einen Virus, oder meinetwegen auch einen Trojaner, über eine ".pdf.exe"-Datei eingeholt hat.

Da sich der Virus/Trojaner in einem selbstentpackenden Archiv befindet und dieser für die Intel-CPU mit Windows-System geschrieben wurde, kann er beim OSX für PPC nichts anstellen, da er sich nicht entpacken kann. Selbst wenn der User das Archiv per Hand entpacken würde, kann der Virus/Trojaner nichts anstellen, da ihm der eigentlich Hintergbrund fehlt.

Und mal ehrlich, wenn ich als Telekom-Kunde keine online-Rechnung habe, warum bitte sollte ich dann plötzlich eine Rechnung per Email bekommen und dann noch eine völlig überzogene, die garnicht den üblichen Telefonaktivitäten entspricht, dann brauche ich die Schuld über ein infiziertes System nicht bei anderen Menschen suchen.

Zudem verschickt die Telekom keine "*.pdf.exe"-Rechnungen oder Bestätigungen, sondern reine PDF-Dateien, die auch noch signiert sind...

 

[SirSalomon]

Die Brandmauer von OS X würde ich aber aktivieren.

Da die interne Firewall nicht immer so einfach hand zu haben ist, wie sich das einige User wünschen, gibt es alternativen wie LittleSnitch.

Nicht jederman kennt die Befehlsoptionen vom IPFW und nicht jeder weiss wo die Befehle eingetragen werden müssen, um eine entsprechende Firewall zu bekommen.

Ein Programm wie LittleSnitch bietet eben die Möglchkeit über einfache Klicks-Klacks eine vernünftige Firewall hinzubekommen.

 

[Scheki]

Was ist daran seltsam?


Tut mir leid, wenn ich den Satz jetzt falsch interpretiere, aber was kann eine ausführbare Datei eines Windows-Rechners an einem OSX für einen Schaden anrichten?

Du hast den Satz falsch interpretiert, weil ich ja genau dies anmerkte: Eine .exe Datei macht auf dem PC einen potentiellen Schaden, aber nicht auf dem Mac - insofern sind wir uns ja wenigstens einig.

Warum ich die Einstellung seltsam finde?? Ganz einfach. Ein Beispiel: Mein Vater, 68 Jahre, Rentner, alles andere als doof, ist ein Computer-Neuling. Ihm würde es nicht auffallen, dass die Pseudo-Telekomrechnung nicht mit "pdf" sondern "pdf.exe" endet. Da kann man nicht von selbst dran Schuld sprechen. Und ich bin mir sicher, dass es genügend User gibt, die noch kein Rentner sind und dennoch nicht so bewandert sind im Umgang mit neuen Medien. Auch die sind potentielle Mac-User. Und wenn jemand fragt, ob man einen Virenschutz braucht, kann man durchaus antworten, dass es auf dem Mac sehr schwierig ist sich einen einzufangen, weil das System wenig Raum zum Einnisten lässt. Aber ich würde nie argumentieren, dass man keine Schutz braucht, weil das Risiko gering sei und man ansonsten ja selbst dran Schuld ist, wenn man verdächtige Mails/Attachments aufmacht.

Andersherum ausgedrückt: Warum haben denn diese ganzen Phishing-Mails bislang Schaden angerichtet und sind in dem großen Umfang im Umlauf ? Nicht, weil alle User zu dumm sind, sondern weil die Mails z.T. wirklich täuschend echt sind aussehen.

 

[SirSalomon]

Du hast den Satz falsch interpretiert,

Na, da bin ich ja beruhigt

Aber ich würde nie argumentieren, dass man keine Schutz braucht, weil das Risiko gering sei und man ansonsten ja selbst dran Schuld ist, wenn man verdächtige Mails/Attachments aufmacht.

Die Aussage an sich ist dann schon der Widerspruch in sich. Wenn ein geringes Risiko besteht, sollte man sich nicht unnötig diesem Risiko aussetzen.

Soweit stimme ich Dir völlig zu. Da sich das Risiko beim Mac aber in Richtung Null bewegt, weil dem Virus in der Regel die notwendigen Berechtigungen fehlen, zeigt sich eine andere Situation.

Nicht, weil alle User zu dumm sind, sondern weil die Mails z.T. wirklich täuschend echt sind aussehen.

Entschuldige, täuschend Echt wirken nur die Phishingmails, die aus Deutschland kommen. Alle anderen sind nicht nur gramatikalisch falsch, sie beherbergen soviel Schreibfehler, wie sie kaum ein Erwachsener auf die Reihe bekommt.

Wenn dann noch der gesamte Text als Grafik hinterlegt und als Link verknüpft ist, sollte man schon aufmerksam werden.

Warum mich aber die Volksbank anschreibt und mir "die wichtigen Informationen" zusenden will, obwohl ich kein Kunde bei der Volksbank bin, würde mir selbst als Neuling auffallen. Selbst wenn mein Bänker mir irgendwelche Unterlagen per Email zuschicken würde, hätte er ein Problem damit.

Vertrauliche Unterlagen ohne jedwede Verschlüsselung zu übermitteln verstößt gegen jede gute Sitte und Vertrauen. Den würde ich falten und als Briefmarke verschicken...

 

[oneOeight]

Da die interne Firewall nicht immer so einfach hand zu haben ist, wie sich das einige User wünschen, gibt es alternativen wie LittleSnitch.

Nicht jederman kennt die Befehlsoptionen vom IPFW und nicht jeder weiss wo die Befehle eingetragen werden müssen, um eine entsprechende Firewall zu bekommen.

Ein Programm wie LittleSnitch bietet eben die Möglchkeit über einfache Klicks-Klacks eine vernünftige Firewall hinzubekommen.

man sollte aber beachten, dass little snitch nur eine application firewall ist.
d.h. die betrachtet nur ausgehende verbindungen...

 

[SirSalomon]

man sollte aber beachten, dass little snitch nur eine application firewall ist.
d.h. die betrachtet nur ausgehende verbindungen...

Das steht außer Zweifel, sie dient eben nur als Zusatz für die interne Firewall, die ja eh vorhanden ist.

Für jeden, der mehr von dem Thema versteht, gibt es den Firewall-Builder. Da kann man sich dann halbwegs mit Klick-Klack ein Regelwerk zusammenstellen.

Aber das funktioniert halt nur mit Vorkenntnissen, was dem unbedarften User wohl überfordert, denk ich mir mal.

 

[Professor Hase]

virtual pc virenscanner

Ich darf den Damen/Herren mal folgendes Problem vorstellen:

Netzwerk mit 5 Rechnern (verschiedene powermacs)
und jetzt zusätzlich ein iMac mit Virtual-PC (2000).

Brauche ich jetzt einen Virenscanner? Für Windoof oder OS X ?

Fragen über Fragen....

 

[SilentCry]

Wie bitte will also der "gemeine" User einen Virenscanner beurteilen??? kopfkratz

Siehe dazu die EICAR Testdatei:
http://www.heise.de/security/dienste/emailcheck/demos/go.shtml?mail=eicar