Welche Schutzsoftware ist für Mac OS X zu empfehlen?

[kermitd]

Mir persönlich ist es ganz egal ob es sich um Viren, Trojaner, Spyware, Exploits, Rootkits oder was auch immer handelt - ich möchte meinen Mac vor diesen bösen Dingern schützen und dennoch (möglichst) ungebremst und ohne Bedenken meine Runden durchs Internet drehen können. Dabei ist es mir auch egal um welche Art von Schutz es sich handelt - funktionieren soll es! =)

Hier gibt's ein paar Sicherheitsempfehlungen.

 

[kos]

LittleSnitch ist die einzig sinnvolle Investition. Virenprogramme auf dem Mac brauchst du weniger um dich selbst zu schützen als das du nicht als "Virenschleuder" in Verruf geraten möchtest. Als resistenter Macuser leitet man nämlich manchmal Viren einfach weiter weil man sie schlicht nicht bemerkt.

 

[bernie313]

Ich hab bereits meinen Entschluss gefasst, dass ich mir eine solche Software installieren werde, also bitte ich euch Posts mit "Sowas braucht man doch nicht!" zu unterlassen. Ich weiß eben nur nicht welche die bessere ist!

Mir persönlich ist es ganz egal ob es sich um Viren, Trojaner, Spyware, Exploits, Rootkits oder was auch immer handelt - ich möchte meinen Mac vor diesen bösen Dingern schützen und dennoch (möglichst) ungebremst und ohne Bedenken meine Runden durchs Internet drehen können. Dabei ist es mir auch egal um welche Art von Schutz es sich handelt - funktionieren soll es! =)

Danke im Voraus!

Du hast also den Entschluss gefasst, dir freiwillig Schadsoftware(zumindest alle kommerziellen AntiVirenTools sind Schadsoftware) auf deinen Rechner zu laden und du willst dich vor einer Handvoll Trojaner und einigen Rootkits und Exploits schützen, dann nimm doch das Tool, das bisher am wenigsten Ärger gemacht hat, ClamXav und lass die Finger von dem programmierten Müll aus den Schmieden, die bisher nur durch Probleme überzeugten wie Norton/Symantec, Intego, Kaspersky oder auch Sophos(obwohl deren neue Software wohl ganz passabel sein soll).

 

[ralfinger]

Ich löse jetzt zwar wieder ein Geschrei aus, aber ich habe noch nie und werde (vermutlich) auch nie einen Virenscanner auf meinem Mac haben. Es ist mir schlicht scheissegal ob irgendein Windowsuser von mir einen Virus weitergeleitet bekommt. Nicht mein Problem.

Liebe Grüsse

 

[kos]

Nein, kein Geschrei. Lediglich Zustimmung ... Ich gehe sogar soweit und behaupte das man auf einem aktuellen Windows-System keinen Virenscanner braucht. Ausser der eigene USB-Port wird zur ***** für die Sticks der Kollegen...

 

[Cathul]

Okayyy, hab mir eure Antworten zu Herzen genommen und auch noch weiter recherchiert. Dann siehts jetzt so aus:

• Firewall-Einstellungen anpassen:
Firewall - EIN
Tarn-Modus - EIN
Signierter Software automatisch erlauben, eingehende Verbindungen zu empfangen - AUS

Einen "Tarn-Modus" gibt es nicht. Jeder der Dir was anderes erzählen will macht damit öffentlich, dass er von Netzwerken und deren Grundlagen genau _keine_ Ahnung hat.

 

[Speedwizzy]

* Firewall -> unbedingt (warum überhaupt die Frage danach?)
* Little Snitch -> unbedingt (Du entscheidest damit, wer raus und rein darf!)
* WLAN Schlüssek -> unbedingt (diese Frage sollte eigentlich nicht mehr gestellt werden)
* AV -> ich habe alle namhaften ausprobiert und habe nicht einen Virus o.ä. gefunden. Ich benutze keine AV Lösung auf dem Mac. Mails von Leuten die ich nicht kenne, kommen in den Papierkorb. Und ich habe noch nie einen Virus etc. an einen Bekannten/Freund weitergeleitet.

Beste Sicherung für den Mac wie schon erwähnt -> Brain 1.0

@Boogaboo: Ja, dieser Apple-Virus ist einer der hinterlistigsten. Schleicht sich heimlich ein und läßt sich nicht mehr wirklich entfernen. Außerdem hüft dieser von einem Wirt zum nächsten

 

[maconaut]

• WLan verschlüsseln
keine Ahnung wie das zu bewerkstelligen ist, darüber muss ich mich erst noch informieren - aber wenns wichtig ist, dann mach ichs!

Äääh - das war das wichtigste überhaupt! Und bevor du eine (weitere) Software-Firewall installierst (OS X bringt scon eine mit) verwende lieber einen Router statt eines dummen DSL-Modems. Der bringt nämlich eine eigene Firewall mit, die den Rechner schützt.

 

[Macs Pain]

* Little Snitch -> unbedingt (Du entscheidest damit, wer raus und rein darf!)

Nur wer RAUS darf.

 

[Speedwizzy]

Nur wer RAUS darf.

Hast Recht Die Mac Firewall ist für eingehende...

 

[kermitd]

Einen "Tarn-Modus" gibt es nicht. Jeder der Dir was anderes erzählen will macht damit öffentlich, dass er von Netzwerken und deren Grundlagen genau _keine_ Ahnung hat.

Es gibt auch keine Zeitmaschinen oder magische Elektronikgeräte. Hält Apple aber nicht davon ab, diese Bezeichnungen für Produkte und Funktionen zu nutzen...

 

[roedert]

• WLan verschlüsseln
keine Ahnung wie das zu bewerkstelligen ist, darüber muss ich mich erst noch informieren - aber wenns wichtig ist, dann mach ichs!

Es ist wichtig......ganz wichtig! Nicht für deinen Mac sondern für dich selbst! Falls dein WLAN offen ist kann jeder der vor deinemHaus steht sich in dein Netzwerk einloggen und darüber ins Internet gehen. Für alles was dieser "verbockt" haftest du dann!

gruß Tilo

 

[man0l0]

Falls dein WLAN offen ist kann jeder der vor deinemHaus steht sich in dein Netzwerk einloggen und darüber ins Internet gehen.

Nicht nur das. Auch direkt auf den Rechner zugreifen, wenn der nicht oder nur schlecht passwortgesichert ist.

 

[Madcat]

Einen "Tarn-Modus" gibt es nicht. Jeder der Dir was anderes erzählen will macht damit öffentlich, dass er von Netzwerken und deren Grundlagen genau _keine_ Ahnung hat.

Ah ja, deine Ahnung ist anscheinend höher. Der "Tarn-Modus" unter den Weiteren Optionen ... der Mac OS X Firewall ist wahrscheinlich nur ein Schreibfehler und sollte anders heißen...

 

[LosDosos]

Ah ja, deine Ahnung ist anscheinend höher. Der "Tarn-Modus" unter den Weiteren Optionen ... der Mac OS X Firewall ist wahrscheinlich nur ein Schreibfehler und sollte anders heißen...

http://www.macmark.de/osx_security.php?PHPSESSID=b6494769669192e616821da40dfbc942#stealth_mode

 

[Madcat]

http://www.macmark.de/osx_security.php?PHPSESSID=b6494769669192e616821da40dfbc942#stealth_mode

Das beschreibt das Selbe was auch schon Mac OS zum Tarn-Modus schreibt, so what? Nur weil ihr dem Tarnmodus mehr andichtet als er eigentlich tut heißt das doch nicht, dass es keinen Tarnmodus gibt. Der Tarnmodus hat in meinen Augen folgenden Vorteil: Der Angreifer weiß nur, dass da was ist aber er weiß noch nicht was da ist.

 

[TouchMan]

Welche Schutzsoftware ist zu empfehlen?
Ich hab bereits meinen Entschluss gefasst, dass ich mir eine solche Software installieren werde, also bitte ich euch Posts mit "Sowas braucht man doch nicht!" zu unterlassen....

Also wenn es trotzdem ein AV-Programm sein soll, auch wenn Du (momentan) für Mac OS keines benötigst, dann sollte ein kostenloses Tool reichen.
Somit grenzt sich Deine Suche schon stark ein.
Ich würde mich zwischen ClamXav oder Sophos entscheiden, kosten beide nix, sind in deutsch und erfüllen (DEINEN) Zweck.
Ich hatte beide auf meinem MBP am Laufen.

Beide Programme lassen sich problemlos installieren (und auch deinstallieren!), ClamXav benötigt danach ca. 13,3 MB Programmspeicher, Sophos nur knapp über 8 MB, obwohl die Downloaddatei deutlich größer ist.

Die Bedieneroberfläche ist bei beiden recht eindeutig und bedarf keiner speziellen Kenntnisse.
ClamXav startet man aus dem Programm-Ordner, aus dem Dock oder mit Rechtsklick-Scannen auf das gewünschte Objekt.
Sophos legt in der Menüleiste ein kleines Programmsymbol ab, von dort lässt sich das Programm schnell starten, man muss es also nicht extra im Dock ablegen, auch hier ist natürlich Rechtsklickscannen möglich.

Die Bedieneroberfläche in ClamXav ist komplexer und bietet mehr Einstellungsmöglichkeiten.
So muss manuell noch der Quaratäne-Ordner festgelegt werden und die benutzerdefinierte Ordnerüberwachung eingeschaltet werden.

Sophos`s Oberfläche ist schlicht, einfach und (für mich persönlich) einfach schöner und wirkt sehr aufgeräumt.
Dennoch sind alle wichtigen Funktionen integriert.
Nach Installation des Programms ist alles fertig konfiguriert.
Sophos überwacht im Hintergrund den gesamten Mac (On-Access), dies kann man aber bei Bedarf ausschalten.
Genau wie bei ClamXav kann man mit +/- neben dem gesamten Scan des Mac eigene Scanaufgaben erstellen, wie nur den Benutzerordner, Downloads oder den eingesteckten USB-Stick oder externe Platte.
Bei beiden lassen sich auch nach Wunsch bestimmte Objekte, Ordner oder Verzeichnise von der Prüfung ausschließen.

ClamXav kann Virenupdates nach Start des Programms oder nach Zeitplan suchen und laden.
Sophos lädt entweder bei Verbindung zum Netzwerk oder Internet oder auch nach definierbarem Zeitplan, Sophos scheint beim Laden schneller zu sein.
ClamXav erkennt momentan knapp 1 Mill. Virensignaturen, Sophos mehr als 2,4 Mill.

Beim Scan erhält man bei ClamXav mehr Informationen als bei Sophos, so z.Bsp. Zeitumfang und derzeit überprüftes Objekt.
Hier zeigt sich Sophos verhaltener mit der Anzeige eines Fortschrittsbalkens je Scan-Aufgabe.

Beide Programme geben bei positivem Befund Alarm und es lässt sich bei beiden definieren, was geschehen soll (z. Bsp. sofortige Löschung oder Quarantäne).

Bei mir musste ich unter ClamXav feststellen, das sich das Programm desöfteren unerwartet beendete, machmal beim Laden von Updates, aber auch beim Scan ansich.
Sophos lief bei mir im Vergleich zu ClamXav sehr stabil und zugleich dezent im Hintergrund.
Selbst mit eingeschaltetem Hintergrundwächter konnte ich keinerlei Performance-Verluste feststellen.

Müsste ich mich für eines der beiden Programme entscheiden, würde ich Sophos nehmen.
Dafür, das man es eigentlich nicht brauchen wird, reicht die die etwas einfachere, schlichte und zugleich schöne Bedieneroberfläche von Sophos aus.

Aber das ist nur meine persönliche Meinung...

Viele Grüße aus Halle,
Euer TouchMan

 

[Olivetti]

... Der Tarnmodus hat in meinen Augen folgenden Vorteil: Der Angreifer weiß nur, dass da was ist aber er weiß noch nicht was da ist.

Der Tarnmodus hat in meinen Augen folgenden Nachteil: Ich weiß, dass da was ist, was von Jemandem administriert wird, der wenig Ahnung hat.

 

[Madcat]

Der Tarnmodus hat in meinen Augen folgenden Nachteil: Ich weiß, dass da was ist, was von Jemandem administriert wird, der wenig Ahnung hat.

So, dann mal so: Als Angreifer schicke ich nun z.B. einen Ping an eine Adresse. Zurück kommt nichts, also weiß ich, dass da was ist...aber was ist da? Ein Mac? Ein Unix-Rechner? Ein Windows-PC? Ein Router? Ein Netzwerkdrucker? Ein Webserver? Eine Spielekonsole? Ein iPhone? Ein iPad? Ein iPod? ect.pp.
Ob das Gerät von jemanden Administriert wird, der wenig Ahnung hat sagt dir der Tarnmodus ja wohl mal nicht denn es sagt dir ja nicht, was derjenige vom Tarnmodus denkt? Vielleicht das Gleiche wie auf Macmarks Seite, dann hätte er wenig Ahnung. Vielleicht aber auch das gleiche wie ich, dann kannste wieder nix über die Ahnung des Administrators sagen.

 

[Gerhold]

Also da du Dich ja schon entschieden hast einen zu kaufen und nicht weisst welchen, dann rate ich Dir - nimm einfach den teuersten !!

Und das hat folgende Gründe:

1. Für Deine Windows Freunde kann Dir nichts teuer genug sein.
2. Wenn schon den Rechner mit Software bremsen dann mit Klasse.
3. Brain x.x ist sowieso nur so gut wie das Chassis in das es eingebaut ist und da Du Deinem nicht traust besorg dir die beste Unterstützung.

aber bedenke, das damit die Sicherheit Deiner Daten noch nicht gegeben ist -> Stichwort Backup.

Entschuldigung
Holger