Wie sichert ihr euren Mac?

Hausbesetzer schrieb:
…nur leider haben AntiViren Tools unter OS X (neben den üblichen Problemen) auch das Problem, dass sie halt nur das filtern, was sie kennen.
Zum Vergrößern anklicken....

Das stimmt so nicht. Das Verfahren zur Erkennung unbekannter Schadsoftware nennt sich heuristische Suche.
 
  • Gefällt mir
Reaktionen: iPhill
rechnerteam schrieb:
Das stimmt so nicht. Das Verfahren zur Erkennung unbekannter Schadsoftware nennt sich heuristische Suche.
Zum Vergrößern anklicken....
Das ist Marketing-BlaBla für "wir erkennen nicht nur Virus X sondern auch, wenn der so ähnlich aussieht. Und hier wird der Ressourcenkonsum immer größer
 
  • Gefällt mir
Reaktionen: Schiffversenker
Die heuristische Suche habe ich erwähnt, weil sie hier fündig wurde.
Es waren zwar einige Fehlalarme dabei, aber nicht nur.

Was eine Marketing-Abteilung glaubt, mir mitteilen zu müssen, interessiert mich nicht.
 
iPhill schrieb:
Mag sein, dass es keine Viren gibt, aber ernsthafte potenzielle Bedrohungen wie Ransomware kann sich auch der klügste aller Mac-User einfangen, wenn er in gutem Glauben kompromittierte Software lädt (und da können in erster Instanz nicht einmal die Entwickler der entsprechenden Programme etwas dafür/dagegen); vgl. Transmission.
Das hat dann mit Dummheit nichts zu tun, sondern mit vernachlässigter Vorsicht - man kann jetzt hier klar streiten, wie/was/wo/warum etc. aber das brauch ich nicht. Bitdefender hat schon einigen Schädlinge aufgedeckt, auch zwar auch solche, die für OS X "gedacht" waren.
Zum Vergrößern anklicken....
Und dieses tolle Programm blockt solche Schadsoftware ab, bevor sie Schaden anrichtet?
Nebenbei: verseuchte Programme gab es bisher immer nur, wenn man sie nicht vom Originalanbieter heruntergeladen hat, sondern von mittlerweile dubiosen Portalen wie Softonic und Co., die den "Beifang" anscheinend sogar unterstützen.
 
Schiffversenker schrieb:
Und dieses tolle Programm blockt solche Schadsoftware ab, bevor sie Schaden anrichtet?
Zum Vergrößern anklicken....
In diesem Fall wohl ja, liegt aber auch und vor allem daran dass das Schadprogramm einen Delay hatte, also erst einige Tage versetzt aktiv wurde.
Schiffversenker schrieb:
Nebenbei: versuchte Programme gab es bisher immer nur, wenn man sie nicht vom Originalanbieter heruntergeladen hat, sondern von mittlerweile dubiosen Portalen wie Softonic und Co., die den "Beifang" anscheinend sogar unterstützen.
Zum Vergrößern anklicken....
Guter Einwand, zur Sicherheit gehört es auch Downloadportale, und seien sie noch so "vertrauenswürdig", zu meiden. Aber in diesem speziellen Fall hätte dies auch nicht geholfen, da die Datei auf den Servern vom Hersteller befallen war.
 
  • Gefällt mir
Reaktionen: rechnerteam
Ist zwar OT, passt aber trotzdem. Selbst die Linux-Mint Distribution war betroffen, auf deren eigenen Servern. Inzwischen ist das Laden von den Herstellern (oder Hersteller-App-Stores) keine Garantie mehr.
 
  • Gefällt mir
Reaktionen: iPhill
rechnerteam schrieb:
Das stimmt so nicht. Das Verfahren zur Erkennung unbekannter Schadsoftware nennt sich heuristische Suche.
Zum Vergrößern anklicken....

Hier muss ich dir wiedersprechen. Die heuristische Suche sucht lediglich nach bekannten "Signaturen". Was aber heißt das genau? Es wird nach ähnlichen Binärcodemustern im Kompliat gesucht und auf Basis unbekannter (weil von Scanner zu Scanner abweichender) Algorithmen ein "Virus vermutet". Dadurch kann ein völlig harmloses, nützliches oder sogar für das System sehr wichtiges Programm kurzerhand zum "Schädling" erklärt und in die Quarantäne verschoben bzw. gelöscht werden. Viele Experten vermuten, das durch diese Verfahrensweise in den letzten Jahren deutlich mehr Betriebssysteme unbrauchbar gemacht wurden als durch tatsächliche Angriffe:)

Das Märchen von der Software, die noch nicht bekannte Viren erkennt, ist uralt und geistert immer noch in Form von Werbung durch das Netz. Jeder Hersteller, der diese Behauptung aufstellt, geht dieses Risiko für den Käufer bewusst ein, um mit der Angst der Leute vor Angriffen Kohle zu scheffeln.
Selbst bei bekannten Viren besteht immer noch ein gewisses Restrisiko, da clevere Hacker ihre Programme natürlich sehr gerne wie bekannte Apps aussehen lassen, um der Entdeckung zu entgehen.

Der beste Schutz ist und bleibt der kühle Kopf, der hoffentlich vor dem Bildschirm sitzt.
 
Nachtrag: Viele vergessen halt, das ein "Virus" kein mit irgendeiner geheimnisvollen Schwarzsoftware entwickelter Bösewicht ist, sondern ein im Grunde stinknormales Programm, das mit den gleichen Entwicklerwerkzeugen geschaffen wird, wie jedes andere Prog auch. Im Unterschied zu seriösen Apps werden hier nur gängige Entwicklungsmethoden und Techniken gegen den Benutzer angewendet. Und das macht es absolut unmöglich, neue Viren zuverlässig zu erkennen.
 
hr47 schrieb:
Selbst bei bekannten Viren besteht immer noch ein gewisses Restrisiko, da clevere Hacker ihre Programme natürlich sehr gerne wie bekannte Apps aussehen lassen, um der Entdeckung zu entgehen.
Zum Vergrößern anklicken....
Da setzt doch die heuristische Suche an. Sie nutzt bekannte Signaturteile, um veränderten Signaturen zu begegnen.

Dass dadurch etliche Systeme zerschossen wurden, ist mir bekannt.
Das liegt u.a. an der falschen Botschaft der Hersteller und am blinden Vertrauen in solche Software, aber nicht an der Heuristik. Nutzt man sie mit Bedacht, ist sie durchaus hilfreich. Was bedeutet, jeden Alarm manuell zu prüfen. Das ist vielen Anwendern schlicht zu kompliziert und das meine ich wertfrei.

Brain 2.0 ist unverzichtbar, ohne Frage.
 
rechnerteam schrieb:
Dass dadurch etliche Systeme zerschossen wurden, ist mir bekannt.
Das liegt u.a. an der falschen Botschaft der Hersteller und am blinden Vertrauen in solche Software, aber nicht an der Heuristik. Nutzt man sie mit Bedacht, ist sie durchaus hilfreich
Zum Vergrößern anklicken....
Was willst Du denn machen, wenn die Software plötzlich OS X als Virus erkennt und alles crasht? (wie regelmäßig unter Windows?
 
Die AV-Software, die ich nutze, hat solche kapitalen Fehlleistungen nie gebracht. Ich lasse doch nicht alles auf die Systeme los, was AV-Software heißt.

Außerdem lasse ich niemals „automatisch reinigen”, sondern anzeigen, was gefunden wurde. Was dann passieren soll, entscheide ich lieber selbst. Es ist also auch eine Frage der Konfiguration.
 
  • Gefällt mir
Reaktionen: maba_de
rechnerteam schrieb:
Da setzt doch die heuristische Suche an. Sie nutzt bekannte Signaturteile, um veränderten Signaturen zu begegnen.

Dass dadurch etliche Systeme zerschossen wurden, ist mir bekannt.
Das liegt u.a. an der falschen Botschaft der Hersteller und am blinden Vertrauen in solche Software, aber nicht an der Heuristik. Nutzt man sie mit Bedacht, ist sie durchaus hilfreich. Was bedeutet, jeden Alarm manuell zu prüfen. Das ist vielen Anwendern schlicht zu kompliziert und das meine ich wertfrei.

Brain 2.0 ist unverzichtbar, ohne Frage.
Zum Vergrößern anklicken....

Das Problem ist, das die Hersteller aber genau das versprechen und der Durchschnittsuser diesem Versprechen vertraut. Fair wäre, wenn die Hersteller auf diese Problematik hinweisen und Vorgehensweisen aufzeigen würden (z.B. statt der ständigen Inline-Werbung für noch bessere und teurere Produkte...). Da es aber keiner macht, wäre es für den, der damit beginnt, ein folgerichtig vermuteter wirtschaftlicher Nachteil. Also verschweigen sie es alle und der Benutzer ist der Dumme.

Da man aber wirklich nicht von jedem verlangen kann, sich tiefer mit der Thematik zu befassen, liegt die Schuld hier eher beim Hersteller als beim Anwender.
 
hr47 schrieb:
Da es aber keiner macht, wäre es für den, der damit beginnt, ein folgerichtig vermuteter wirtschaftlicher Nachteil. Also verschweigen sie es alle und der Benutzer ist der Dumme.
Zum Vergrößern anklicken....

Warum siehst Du dort einen „folgerichtig vermuteten wirtschaftlichen Nachteil”? Wenn ein Hersteller damit beginnen würde, es clever verkauft, könnte der reine Anwender sich freuen, endlich vor zerschossenen Systemen geschützt zu sein.

hr47 schrieb:
Da man aber wirklich nicht von jedem verlangen kann, sich tiefer mit der Thematik zu befassen, liegt die Schuld hier eher beim Hersteller als beim Anwender.
Zum Vergrößern anklicken....

Jein. Ein reiner Anwender braucht jemanden, der den Rechner administriert. Wer einen Rechner privat besitzt und nutzt, ist in der Verantwortung, wie er was anwendet und absichert. Dazu gehört auch, sich die Sicherheitsbasics anzueignen.

Die Herstellerschuld sehe ich in den leeren Versprechen und einer übertriebenen Reinigungswut.
 
Zuletzt bearbeitet:
Ich sehe auch die Verantwortung eher beim Hersteller, denn mit einer Meldung "Datei xy.z ist (wahrscheinlich) infiziert. Wie möchten Sie vorgehen" können Anwender nichts anfangen. Woher weis ist das diese Datei zum System gehört oder nicht? Das ist so ähnlich mit Fehlermeldung die 99% der Anwender nicht verstehen (wobei ich immer wieder schmunzeln muss wenn etwas wie "...wurde unerwartet beendet..." kommt).
 
@lostreality
Da hast Du recht, aber wie soll dieses Problem Deiner Meinung nach gelöst werden? Entweder wird nur gelöscht, was anhand der Signatur sicher erkannt wird, oder zu viel, weil der Anwender überfordert ist.
 
@rechnerteam da habe ich jetzt ein Problem eine Lösung anzubieten, da ich mich mit Virenscantechnik so gut wie überhaupt nicht auskenne ;) Einen wichtigen Punkt finde ich allerdings transparent zu sein, d.h. nicht behaupten man könnte alle Probleme automatisch und "smart" lösen, sondern klarstellen das es sich bei einem Fund auch um eine Überreaktion handeln kann.
 
Ein System was alle möglichen Mechanismen zur Schadsoftwareerkennung nutzt liefert nunmal false positives. Ein System was überhaupt nichts vermeldet wiegt einen auch meist nur in trügerischer Sicherheit, denn vermutlich rutscht der eine oder andere Schadcode einfach durch.
Das Dilemma ist, dem Ottonormalverbraucher ein System anbieten zu können, was eine gesunde Mischung aus beidem darstellt. Meiner Meinung nach ist das nicht möglich, wenn man sich nicht aktiv mit der Materie beschäftigt oder wenigstens jemanden kennt, der es für einen tut.
 
rechnerteam schrieb:
Wo frisst Bitdefender im on-Demand-Modus Ressourcen?

Wenn Du verdorbenes Fleisch grillst, sind Deiner Logik nach die, die es essen selbst Schuld, wenn sie davon krank werden. Sie haben es schließlich gegessen. Medikamente sind überflüssig, sie nehmen nur Platz weg...
Zum Vergrößern anklicken....

Es hat schon Ressourcen gefressen, wenn es nur installiert auf der Platte liegt. So ein Rechner beherbergt ja noch mehr Ressourcen als nur Prozessesorleistung oder Arbeitsspeicher.
Ich lade mir ja auch nicht irgend welchen anderen Müll aus dem Internet da es es keine Prozessorlast verursacht wenn es tot auf der Platte liegt.

Genau so...ich kann doch nicht jedem der bei mir etwas isst auf die Gesundheitsgefahren hinweisen und erst recht nicht vorenthalten...da muss sich jeder schon selbst Gedanken darüber machen ob er nun in die Wurst beißt oder nicht. ;)
 
Bis auf ein paar MB auf der Platte war es das auch schon.

Wenn ich jemanden zum Essen einlade, biete ich keine kontaminierten oder verdorbenen Speisen an und lege Wert darauf, dass meine Gäste es vertragen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten