Warum ist Mac so sicher gegen Viren?

[abgemeldeter Benutzer]

NT wurde zwar wesentlich von David Cuttler entwickelt, er hat NT aber nicht von DEC rübergeholt.
NT nutzt einige Konzepte von VMS, es basiert aber nicht auf VMS.

Ja sicher. VMS verwendet ja auch keinen Mach-Kernel.
Den gab es damals nämlich noch gar nicht, der wurde erst 7 Jahre nach VMS entwickelt.

Windoes NT dürfte in etwa in der gleichen Beziehung mit VMS stehen, wie Mac OS X mit FreeBSD. Mit dem Unterschied, dass man bei Apple gerne zugibt, woher die Technologien stammen.



Und was das BSD Subsystem betrifft: Wenn Dich das so sehr interessiert, solltest Du lieber mal bei Apple nachlesen, anstatt Dich auf Drittmeinungen zu verlassen.
http://developer.apple.com/documentation/MacOSX/Conceptual/OSX_Technology_Overview/index.html
bzw. weniger umfangreich und weniger technisch
http://developer.apple.com/darwin/history.html

 

[maceis]

...
Der Admin wird bei jedem Schreibzugriff ausserhalb seines home Verzeichnisses um sein passwort gebeten. Wenn man alle System Einstellungen mit dem Schloss sichert gilt das auch fuer die. Die Gefahr, dass ein Schaedling auserhalb des home Verzeichnisses Schaden anrichtet ist also auch beim Admin durch das passwort minimiert...

Das ist so nicht ganz korrekt.
"admin" ist ja bekanntlich kein Benutzer, sondern eine Gruppe und hat als solche bestimmte Rechte auf bestimmte Dateien und Verzeichnise.

Ein Beispiel:
Ein "admin"-Benutzer hat im /Applications Ordner Schreibrecht, auch ohne ein Passwort eingeben zu müssen.
Damit könnte eine böswillige Software, die mit "admin"-Rechten ausgeführt wird, z. B. alle Programme in diesem Verzeichnis löschen.
Sicher keine Katastrophe, aber auch nicht gerade lustig.

Ansonsten stimme ich Dir weitgehend zu.

Nur hier:

solange deine Netzwerkports zu sind, so wie sie im Auslieferungszustand von OS X vorgesehen sind, kannst du beruhigt sein.

muss ich nochmal widersprechen.
Unter Panther und davor sind mehrere Ports by default offen (z. B. udp-514, udp-601 u. a.).
Unter Tiger sind es nur noch zwei oder drei.

Außerdem wird (völlig unnötigerweise) bei Aktivieren der automatischen Zeiteinstellung udp-123 geöffnet.

Ach ja, und bis Panther waren ohnehin alle udp-ports auch bei eingeschalteter Firewall ungeschützt.
IMHO nicht so doll.

 

[cilly]

@maceis

Jawohl, dir zustimm!

Apple startet den ntp als daemon und dieser lauscht auf Port 123. Damit der ntpd sich syncronisieren kann, muss man ihm Port 123 UDP öffnen, sonst tut es nicht.

Und das löschen aller Programme in /Applications wäre ja noch harmlos. Stell' dir mal vor, Mail.app wird so modifiziert, dass es Mails über ein Proxy schickt? --> "the man in the middle attack". Das ganze könnte noch schlimmer ausarten, wenn z.B. Terminal.app so modifiziert würde, dass es sämtliche sudo und Passwort-Eingaben weiterschickt... Oder es wird an das Safari-Binary ein Keynabber geheftet. Der Phantasie sind keine Grenzen gesetzt.

 

[maceis]

...
Apple startet den ntp als daemon und dieser lauscht auf Port 123. Damit der ntpd sich syncronisieren kann, muss man ihm Port 123 UDP öffnen, sonst tut es nicht.
...

Ja, das wäre aber nicht erforderlich, da man die Systemuhr auch mit ntpdate ohne Öffnen von Ports abgleichen kann.

[OT]Wenn Du grade da bist, cilly.
War im Urlaub und hatte deswegen auf Deine PN nicht reagiert.
lundehundt hat sich aber, wie ich gesehen habe, dankenswerterweise um die Sache gekümmert.
[/OT]

 

[cilly]

@maceis

man kann ja die automatische Uhrzeitsynchronisation abstellen und ntpdate in einen stündlichen cron aufnehmen...

 

[Magicq99]

... womit die Schwachstelle nicht bei den Widgets oder gar bei Dashboard liegt, sondern beim Benutzer.

Das Problem besteht aber bei jeder heruntergeladenen Software, nicht nur bei Dashboard Widgets.

Jedes Free-/Shareware Programm kann (im Rahmen der Rechte des ausführenden Benutzers) unerwünscht Daten verschicken, Ports öffnen, Dateien manipulieren, Programme benutzen u.s.w.

Ich glaube er wollte damit eher sagen das die Hemmschwelle zum ausprobieren eines unbekannten Widgets geringer ist. Die meisten Nutzer sehen ein Widget eher wie eine Webseite an, die man kurz mal ohne Gefahr anschauen kann.

Da Apple aber inzwischen einen Bestätigungsdialog beim erstmaligen Ausführen eines Widgets verlangt, hoffe ich das diese Denkweise wegfällt.

Danke auch an Dich und ._ut für die Erläuterungen zum Unterschied zwischen Virus und Wurm.

 

[heldausberlin]

Die meisten Nutzer sehen ein Widget eher wie eine Webseite an, die man kurz mal ohne Gefahr anschauen kann.

Da Apple aber inzwischen einen Bestätigungsdialog beim erstmaligen Ausführen eines Widgets verlangt, hoffe ich das diese Denkweise wegfällt.

Ich denke, dass das nicht mehr bringt, als die 'Rauchen macht tödlich' Hinweise auf den Zigarettenschachteln.

 

[celsius]

seid ich macuser bin höre ich immer die gleich laier.
viren, viren, viren....... auf weiter flur nicht und wieder nichts
theorie und praksis sind immer noch zwei paar schuhe.
( theoretisch bin ich schon seid 5 jahren millionär )

 

[Istari 3of5]

seid ich macuser bin höre ich immer die gleich laier.
viren, viren, viren....... auf weiter flur nicht und wieder nichts
theorie und praksis sind immer noch zwei paar schuhe.
( theoretisch bin ich schon seid 5 jahren millionär )

Praktisch habe ich mir seit Windows 3.0 zwei(!!!) Viren eingefangen! Einen aus Unwissenheit (unter Win 3.11) und einen aus Blödheit (CIH95 unter Win95) seitdem keine Probleme gehabt (von Spyware mal abgesehen, die aber bisweilen ähnliche Ärger, wie ein Virus machen kann (einfrierendes System beim Runterfahren unter WinMe).

Ich denke der beste Virenschutz sitzt immernoch zwischen den Schultern!

 

[maceis]

Ich denke, dass das nicht mehr bringt, als die 'Rauchen macht tödlich' Hinweise auf den Zigarettenschachteln.

Der Vergleich ist gut .
Beim Rauchen ist ja auch niemand verpflichtet sich im vollen Bewusstsein der Risiken das giftige Zeug reinzuziehen.