Hi Leute.

Habe gerade die Meldung vom BSI (Bundesamt für Sicherheit in der Informationstechnik) bekommen.

- Ab sofort werden auf jeden Mac (hier in der Firma) standardmäßig die Antiviren-Software von Symantec installiert und angewendet
- Es wird ein OpenFirmware-Passwort festgelegt (dadruch soll das umbemerkte Auslesen verhindert werden)
- Die Airportkarte wird standardmäßig deaktiviert
- Die Firewall ist standardmäßig aktiviert
und
- Die Firewire-Schnittstellen werden standardmäßig deaktiviert.

Was sagt Ihr dazu? Sollte man nun wirklich AntiViren Software aufm Mac haben? (ich weiß, dass ist schon ein sehr oft diskutiertes Thema).
Ich habe bis jetzt leider noch keine vernünftige AV-Software gefunden, die nicht den CPU heftig belasten (auch im Leerlauf)

Dr. Seltsam:

Wie wirst Du in Kenntnis gesetzt, dass eines da ist? Durch die Presse, durch MTN?
Wenn Deine Festplatte abraucht bzw. so langsam ihr Ende gekommen ist -- fragst Du dann auch erstmal woanders nach bzw. wartest, bis andere von was Ähnlichem berichten?

Zu a) Sicherheitslücken in einschlägigen Programmen, die Du auf Deinem System installiert hast -- allen voran mittlerweile auch der Webbrowser bzw. andere netzwerkfähige Programme kommen vor und existieren. So auch bei Safari. Gerade erst vor wenigen Tagen gefixt, obwohl der Bug Monate ungefixt war. Du meinst nicht, dass das mal z.B. mittels XSS ausgenutzt werden könnte? Und zwar, OHNE, dass Du es rechtzeitig merkst oder unterbinden kannst?

Zu b) Wenn Du 100% Erkennungsrate meinst: ja, da gibt es Lücken. Das heißt aber noch lange nicht, dass sowas dann grundsätzlich sinn- und wirkungslos ist. Den Beweis/Beleg für diese Behauptung bleibst Du schuldig. Oder hast Du einen Beleg für diese weitgehende Aussage?

Zu c) Wieso kommt eigentlich hier von den notorischen Mac-Verteidigern immer genau diese Mantra zuerst, dass es ja die Antiviren-Hersteller seien, die hier Panik verbreiteten und nur ihre Produkte loswerden wollen? Was ist eigentlich mit den Herstellern und Entwicklern, die daran KEIN Geld verdienen und trotzdem kostenfreie Antiviren-Software anbieten?

Wieso werden hier eigentlich schwarze Schafe in der Software-Branche, die es zweifelsohne auch in der Antiviren-Branche gibt, immer als Kronzeugen hergenommen, dass der ganze Schutz als solches eigentlich obsolet und eigentlich nur eine Marketing-Geschichte sei?

Woher nimmst Du diesen Mut und diese Gewissheit, das alles so billig abwälzen zu können? Weil DIR bisher nix passiert ist?
Bist Du im Alltag auch so wagemutig und risikofreudig (Anschnallen im Auto, alkoholisiert Autofahren, ohne Helm Skifahren Stichwort Althaus' Unfall, etc. pp.)? Weil bisher nix passiert ist, lassen wir es einfach mal darauf ankommen?
Also §3 des Kölschen Grundgesetzes: "Et hätt noch immer jot jejange"...
Und empfehlen das Verhalten dann ganz einfach auch möglichst vielen, vielen anderen weiter, auf dass sie sich beruhigt zurücklehnen sollen und können?

Ich bin da anderer Ansicht. Ich zumindest habe ein Interesse daran, dass die Mac-Plattform, MacOSX selber, eine STARKE Plattform bleibt. Mit vernünftigen Menschen, die sie nutzen bzw. Menschen, die aus den Fehlern anderer gelernt haben und zumindest wenn sie vor ihrem Rechner sitzen, nicht dieselben Fehler nochmal machen, die andere vor ihnen teilweise mit einem harten Aufprall haben hinnehmen müssen, weil sie völlig unvorbereitet mit einer Situation konfrontiert waren, von der sie bis dahin nichts geahnt oder die sie weit von sich gewiesen hatten.

Und wenn diese Selbstbeweihräucherung, teilweise gepaart mit an Dummheit grenzender Arroganz mancher Mac-Nutzer weiter so anhält, dann kannst Du aber sicher sein, dass MacOSX schneller den Windows-Weg gehen und an Glaubwürdigkeit und Ansehen verlieren wird, als so manchem lieb sein kann. Brian Masterbrock, der vor wenigen Tagen die Sicherheitslücke in Safari veröffentlicht hat, hat ja auch was dazu gesagt, was am Horizont stehen kann, wenn man die Nase ZU hoch hängt. Dann ist MacOSX nämlich plötzlich als relativ unsicher verschrien und deren Nutzer in gleichem Tenor gleich mit. Daran habe zumindest ich eigentlich kein Interesse.

IBM hat letztens mit seiner Sicherheits-Studie, die ja auch hier so einige Wellen geschlagen hat, mal einen kleinen Vorgeschmack bzw. Dämpfer gegeben. Ehrlichkeit und Wahrheit und ein Gespür für die Realitäten tut eben manchmal auch weh bzw. ist unangenehm und holt so manchen von seiner Wolke 7 herunter.

Dass selbst Windows mit genügend Kenntnissen und Wachsamkeit ohne Einsatz von Schutzprogrammen virenfrei gehalten werden kann, will ich niemandem absprechen.

Nur: wie viel Prozent der User verfügen über das dazu notwendige Wissen? Ich vermute, die Zehl dürfte im einstelligen Bereich liegen. Beim Mac stellt sich im Prinzip die gleiche Frage.

Also egal wie - aber WENN, dann kommt auf meine System (egal ob Mac oder Windows) kein Symantec-Zeug mehr drauf! Die AntiViren-Software bzw. internetSecurity für Windows ist der blanke Hohn - hunderte Files, tausende Registry-Einträge, nach automatischen(!) Updates von Konfigurationen kann es passieren, das bestimmte Programme nicht mehr ins Internet kommen - und dann hilft selbst das deaktiveren oder gar das beenden(!) der Dienste nicht!!! Erst nach einer Deinstallation lief wieder alles (und zwar gefühlte 10x schneller als vorher)

Das habe ich zweimal erlebt (WindowsXP) - danach alle Abos gekündigt und das Zeug nie wieder drauf getan. Dann kamen solche und ähnliche Meldungen aus der Bekanntschaft - ich habe allen empfohlen auf eine andere Software zu wechseln (wobei ich nicht weiß was aktuell gut ist - damals war es AntiVir, auch wenn es nicht alles konnte was Symantec könnte wenn es sauber liefe)

sierkb

Sorry, nun muss ich mal kurz lachen.

KEIN, in Worten, KEIN aktuelles Viren"schutz"programm ist in der Lage auch nur EINEN neuen Virus zu erkennen - es sei denn dieser ist durch einen kompletten Vollidioten gebaut worden.

Wie hoch ist nun also der Schutz den ein x-beliebiges Antivirenprogramm bringen kann?

NULL.

Genau, nichts, nada, null. Du hast das Programm drauf, wiegst dich in Sicherheit und das einzige was sicher ist, ist die Tatsache dass du den Virus dennoch bekommen wirst - wenn du dich darauf verlässt. Schaltest du den Kopf ein, wirst du den Virus nicht bekommen - wozu aber dann ein Antivirenprogramm?

Vernünftig ist NICHT der, der ein Antivirenprogramm nutzt, vernünftig ist der Anwender der bei der Benutzung seines Systems den Kopf einschaltet. Wenn der hell ist, ist er JEDEM Antivirenprogramm um eine Zehnerpotenz überlegen.

Wer sich mal ein Bild über die lächerliche Sicherheit machen will, die AV-Software wirklich bietet:

Auszug:

"Bisher ist's nur die geringere Verbreitung, die da die Attraktivität mindert."

Das stimmt nicht, es gibt Viren die nur für spezielle "Anwender" geschrieben wurden/werden. Z.B. für eine rein wissenschaftliche UNIX-Anwendung (Version 1.0.3), die eben ein Sicherheitsleck hat. Oder rare Serversysteme.

Also ich benutze die Antivirensoftware von Sophos (Lizenz wird von unserer Uni gestellt) - ja, auf meinem Macbook und - nein, ich bin NICHT unzufrieden!
Ich kann eigentlich die meisten Argumente hier nicht nachvollziehen. Klar, AV-Software an- und Verstand ausschalten ist die dümmstmögliche Lösung. Aber wenn mir jemand kommt mit "es werden sowieso nicht alle Viren erkannt", dann sag ich ihm "einige ist besser als keine".
Ich könnte auch sagen "Die Inflation beträgt drei Prozent, die Zinsen auf dem Konto auch, macht Plus/Minus null. Also kann ich das Geld auch zu Hause behalten".
Und was die CPU-Auslastung angeht - ich hab keine Probleme damit. Beim Updaten geht die immer mal etwas hoch - na und?
Ich habe nunmal öfters Datenaustausch mit Leuten aus der Windowswelt und bin da durchaus schon auf den einen oder anderen (wohlgemerkt Windows-)Virus gestoßen. Wenn ich sowas kriege, will ichs auch wissen. Und das krieg ich halt nicht ohne Antivirensoftware raus.

Diese wagemutige Aussage kannst Du sicher auch belegen. Oder? Wo kann ich das nachlesen? Bzw. wo kann ich von Leuten, die es korrekt wissen müssten, nachlesen, dass Deine Position die Richtige und die Vernünftigste ist?

Meines Wissens haben die meisten Antiviren-Programm-Hersteller Labors und ausgewiesene Experten (teilweise auch ehemalige Cracker und Viren-Programmierer, die ebenfalls ihr Ohr dann wieder in einschlägigen Untergrund-Netzwerken drinhaben), die weltweit miteinander vernetzt sind und die ihr Ohr am Puls haben. Regelmäßig, zuweilen halbstündlich bzw. stündlich werden die Definitionstabellen zur Erkennung diverser Schadprogramme aktualisiert und weltweit synchronisiert und an die Benutzer weitergegeben bzw. zur Verfügung gestellt. Viele Server weltweit machen von diesem Service Gebrauch und synchronisieren ihre Tabellen regelmäßig. Dass da ab und zu auch mal was durchrutscht und ein Schadprogramm so frisch und neu ist, dass es in den ersten Minuten/Stunden erstmal nicht dabei ist, ist recht normal. Aber schon Stunden später sind sie meistens in diese Listen aufgenommen und können weltweit abgerufen werden. Und genau das verhindert und hemmt sehr oft eine größere Verbreitung.

Wenn Du so recht hättest mit Deiner Behauptung, dann wäre eigentlich weltweit JEGLICHES Antiviren-Programm bzw. Schad-Erkennungsprogramm völlig obsolet und wirkungslos. Sogar Apple sieht das irgendwie anders als Du und stattet seinen MacOSX Server mit dem Open-Source AV-Programm clamav aus. Und um mal das Server-/Desktop-Argument ein wenig aufzuweichen: ein Server wird übrigens nicht definiert durch sein Gehäuse oder dadurch, dass da "Server" draufsteht. Er ist definiert durch die Aufgaben, die er verrichtet bzw. durch die Dienste, die er erbringt. Und auf einem Desktop-PC bzw. MacOSX Desktop gibt es genügend Programme und Dienste, die durch ihre Tätigkeit im Netzwerk für andere Rechner im Grunde ein Server sind. Ich denke da an Mailprogramme (welche nicht nur emails empfangen, sondern auch emails VERSENDEN). Ich denke da an freigegebene Ordner zwischen verschiedenen Desktop-Rechnern (der eine Rechner fungiert quasi als Server für den anderen Rechner, je nachdem von welcher Seite man das betrachtet). Bei P2P-(z.B. Torrent)-Netzwerken ist im Grunde jeder einzelne Desktop-PC ein Server für einen anderen Desktop-PC, der auf die freigegebenen Daten zugreift. Es gäbe also unzählige beispiele zu nennen, wo ein Desktop-PC AKTIV als servierendes Element in einem Netzwerk funktioniert.

Das Argument, nur Server bräuchten also einen Schutz vor Schadprogrammen bzw. nur dort wäre ein solcher sinnvoll oder tolerabel, und Desktop-Rechner bräuchten das nicht bzw. sollten das nicht haben, weil sie keine Daten/Dateien an andere Rechner weitergeben/verteilen würden, ist damit also ein Scheinargument, das bei näherer Betrachtung sich in Luft auflöst: jeder Desktop-PC ist immer irgendwo auch im Kleinen -- oder je nach Konfiguration auch im Großen -- ein Server. Oder kann als solcher fungieren. Es gibt nur ganz wenige Ausnahmen. Die sind aber nicht die Regel.

Wer sagt Deinem Kopf denn, wer teilt Deinen Augen und Ohren mit, dass da im Verborgenen etwas stattfindet?
Natürlich sollte und muss der Kopf eingeschaltet sein. Aber der hat auch nur begrenzte Wahrnehumungsfähigkeiten! Und weil die eben doch irgendwo ihre Grenzen haben, gibt es für verschiedene Überwachungsaufgaben auch kleine technische Helferlein. Weil Du mit Deinen menschlichen Sinnen nämlich nicht ALLES überwachen geschweigedenn wahrnehmen kannst, gerade dann, wenn es um technische Vorgänge geht.
Oder hast Du mehr Sinne und Wahrnehmungsfähigkeiten als andere Menschen?

Ich verweise auf meine Anmerkung zuvor. Ich verstehe unter Vernunft anscheinend etwas anderes als Du...

Vernünftig ist in meinen Augen der, der angesichts solcher Aussagen von Dir bzw. mancher Aussagen hier in solchen Diskussionsfäden seinen Kopf einschaltet bzw. eingeschaltet hat und dann zu einer eigenen Bewertung kommt und sein eigenes Urteil fällt bzw. für sich (und je nach Tätigkeit evtl. auch für andere) zu einer vernünftigen und verantwortungsvollen Lösung kommt...

Mehr sage ich dazu jetzt erstmal nicht mehr.

sierkb

Lies dir doch mein Posting mit dem Link zum ct'-Artikel erstmal durch, ehe du solche wortreichen und inhaltleeren Tiraden ablässt.

Die Erkennungsrate gut programmierter NEUER Schädlinge ist gleich NULL und das ist auch logisch, denn jeder der ein solches Ding baut, wird erstmal testen ob es die Scanner mit aktuellen Signaturen und Code erkennen, oder nicht. Richtig, die Leute die solche Dinger bauen, sind keine Vollidioten.

Das heißt: Ein neuer, wirkungsvoll programmierter Virus wird mit an Sicherheit grenzender Wahrscheinlichkeit von keinem aktuellen Scanner erkannt und einer für OS X schon gar nicht.

Wozu dann einen Virenscanner?

Ich installiere keine Programme aus unsicheren Quellen und irgendwelche Dokumente mit Scripts kommen mir auch nicht auf die Platte.

Wie soll ich einen Virus auf mein System bekommen?

Und deine Ausführungen bezüglich Serverdiensten kannst du dir schenken. Ich verteile weder Dateien über P2P-Dienste, noch gebe ich meine Verzeichnisse im LAN oder gar WAN frei. Ich versende keine Mails mit ausführbaren Anhängen und ich verteile keine Mails mit solchen weiter.

Ich bleibe dabei: Auch unter Windows braucht kein Mensch mit Verstand ein Antivirenprogramm.

Grundregeln beachten, virenfrei bleiben.

bei mir auf der arbeit ist auf dem mac antivieren software aber nur für ausgehende daten aktiv um zu verhindern das dosen vieren weggeschickt werden, das beeinträchtigt das system eigentlich nicht merklich

LG

Ich kenne ihn bereits. Er ändert nichts an meinen Aussagen. Und er widerlegt sie auch nicht. Andererseits bestätigt er Dich und vor allem Deine Schlussfolgerung in keinster Weise. Er mahnt höchstens Verbesserungsbedarf bei der Erkennungsrate mancher AV-Scanner an bzw. bemängelt sonstige Code-Mängel. Der c't-Artikel zieht NICHT die Schlussfolgerung: "alles Dreck und sowieso unnütz". Eher lese ich da das im Gegenteil heraus. Und schon gar nicht fällt der von Dir benannte c't-Artikel allgemeingültige Pauschalurteile. Du tust das aber.

Die auf der Gegenseite sind aber auch keine Vollidioten und spielen auf demselben Level. Das klassische "wer schreit zuerst Erster?"-Spiel.
Die Frage ist, was für eine Schlussfolgerung Du als Anwender bzw. verantwortungsvoller Nutzer/Administrator draus ziehst bzw. ziehen solltest.
Gar nichts machen und darauf hoffen, dass es Dich bloß nicht erwischen möge? Oder wenigstens einen gesunden Minimal-Schutz (z.B. lediglich routinemäßiges Überwachen/Scannen bestimmter Verzeichnisse, z.B. Download-Ordner, Desktop, email-Verzeichnis)

Wie gesagt: die Gegenseite schläft auch nicht. Und hat davon meistens sehr schnell Kenntnis. Oft sogar schon kurz vorher, sodass bestimmte Schadprogramme gar nicht erst ihre Wirksamkeit entfalten können, wenn sie in Umlauf kommen, weil die Gegenmaßnahme sich ebenfalls anschickt, in Umlauf zu kommen...

Wozu braucht der Mac eine Firewall? Wozu überhaupt irgendwas?
Wozu schreibt der Mac Logfiles? Braucht doch eh kein Mensch? Wozu braucht der Mac TimeMaschine? Einem verantwortungsvollen und klardenkenden und mit allen Wassern gewaschener User wie Du passiert keine Situation, in der er TimeMaschine mal brauchen könnte...

Es gibt noch andere Schadprogramme außer Viren. Es gibt Schadprogramme, die sind so geschickt programmiert, die nimmst Du nichtmal wahr, wenn Du sie Dir eingehandelt hast, und das ist ihr Sinn und Zweck. Rootkits zum Beispiel. Wie willst Du die erkennen? Hast Du bei Dir auf dem System wenigstens einen Rootkit-Scanner installiert? AV-Software kümmert sich übrigens in verstärktem Maße auch um solche Rootkits. Diese Rootkits siehst Du nicht, die hörst Du nicht, die riechst Du nicht. Mit einem mal hat man sowas. Man bemerkt's z.B. an einem langsamer gewordenen System oder langsamen Netzwerk, dass da irgendwas nicht stimmt. Rootkits gibt es auch für Unix (und somit MacOSX!) zahlreiche, mehrere Linux-Server da draußen, die von sowas mal befallen worden sind, zeugen von deren Existenz.

So mancher AIDS-Patient hat sich auch mal diese Frage gestellt...
Wie konnte mir das bloß passieren? Wie habe ich mir das bloß eingehandelt?
Und mancher Ohne-Gurt-Fahrer verweilt heute nicht mehr unter uns, nachdem er bei einem Unfall aus dem Auto geschleudert worden ist (übrigens laut Autounfall-Statistik einer der häufigsten tatsächlichen Todes-Ursachen bei Autounfällen)...

Du. Ist das allgemeingültig? Trifft das auf alle Mitleser hier zu? trifft das auf alle anderen Mac-User ebenfalls zu?

Genau. Die Wirklichkeit da draußen sieht leider irgendwie anders aus als Du hier gerade färbst...

Was sind die Grundregeln denn? Was gehört alles zum Gehirn-Einschalten dazu? Umfasst das nur Deine 6 Sinne? Oder umfasst das auch Verhaltensmaßnahmen und technische Maßnahmen bis hin zur sicheren Grund. und Feinkonfiguration des Rechners?

Du gehst außerdem immer von Dir aus. Eine Menge Leute da draußen sind viel, viel unbedarfter als Du und ich... Und noch mehr Leute beweise täglich, dass sie ihren Verstand gänzlich ausgeschaltet haben und einfach Gottvertrauen an den Tag legen, es möge schon nix passieren...

Ich kenne ihn bereits. Er ändert nichts an meinen Aussagen. Und er widerlegt sie auch nicht. Andererseits bestätigt er Dich und vor allem Deine Schlussfolgerung in keinster Weise. Er mahnt höchstens Verbesserungsbedarf bei der Erkennungsrate mancher AV-Scanner an bzw. bemängelt sonstige Code-Mängel. Der c't-Artikel zieht NICHT die Schlussfolgerung: "alles Dreck und sowieso unnütz". Eher lese ich da das im Gegenteil heraus. Und schon gar nicht fällt der von Dir benannte c't-Artikel allgemeingültige Pauschalurteile. Du tust das aber.

Die auf der Gegenseite sind aber auch keine Vollidioten und spielen auf demselben Level. Das klassische "wer schreit zuerst Erster?"-Spiel.
Die Frage ist, was für eine Schlussfolgerung Du als Anwender bzw. verantwortungsvoller Nutzer/Administrator draus ziehst bzw. ziehen solltest.
Gar nichts machen und darauf hoffen, dass es Dich bloß nicht erwischen möge? Oder wenigstens einen gesunden Minimal-Schutz (z.B. lediglich routinemäßiges Überwachen/Scannen bestimmter Verzeichnisse, z.B. Download-Ordner, Desktop, email-Verzeichnis)

Wie gesagt: die Gegenseite schläft auch nicht. Und hat davon meistens sehr schnell Kenntnis. Oft sogar schon kurz vorher, sodass bestimmte Schadprogramme gar nicht erst ihre Wirksamkeit entfalten können, wenn sie in Umlauf kommen, weil die Gegenmaßnahme sich ebenfalls anschickt, in Umlauf zu kommen...

Wozu braucht der Mac eine Firewall? Wozu überhaupt irgendwas?
Wozu schreibt der Mac Logfiles? Braucht doch eh kein Mensch? Wozu braucht der Mac TimeMaschine? Einem verantwortungsvollen und klardenkenden und mit allen Wassern gewaschener User wie Du passiert keine Situation, in der er TimeMaschine mal brauchen könnte...

Es gibt noch andere Schadprogramme außer Viren. Es gibt Schadprogramme, die sind so geschickt programmiert, die nimmst Du nichtmal wahr, wenn Du sie Dir eingehandelt hast, und das ist ihr Sinn und Zweck. Rootkits zum Beispiel. Wie willst Du die erkennen? Hast Du bei Dir auf dem System wenigstens einen Rootkit-Scanner installiert? AV-Software kümmert sich übrigens in verstärktem Maße auch um solche Rootkits. Diese Rootkits siehst Du nicht, die hörst Du nicht, die riechst Du nicht. Mit einem mal hat man sowas. Man bemerkt's z.B. an einem langsamer gewordenen System oder langsamen Netzwerk, dass da irgendwas nicht stimmt. Rootkits gibt es auch für Unix (und somit MacOSX!) zahlreiche, mehrere Linux-Server da draußen, die von sowas mal befallen worden sind, zeugen von deren Existenz.

So mancher AIDS-Patient hat sich auch mal diese Frage gestellt...
Wie konnte mir das bloß passieren? Wie habe ich mir das bloß eingehandelt?
Und mancher Ohne-Gurt-Fahrer verweilt heute nicht mehr unter uns, nachdem er bei einem Unfall aus dem Auto geschleudert worden ist (übrigens laut Autounfall-Statistik einer der häufigsten tatsächlichen Todes-Ursachen bei Autounfällen)...

Du. Ist das allgemeingültig? Trifft das auf alle Mitleser hier zu? trifft das auf alle anderen Mac-User ebenfalls zu?

Genau. Die Wirklichkeit da draußen sieht leider irgendwie anders aus als Du hier gerade färbst...

Was sind die Grundregeln denn? Was gehört alles zum Gehirn-Einschalten dazu? Umfasst das nur Deine 6 Sinne? Oder umfasst das auch Verhaltensmaßnahmen und technische Maßnahmen bis hin zur sicheren Grund. und Feinkonfiguration des Rechners?

Du gehst außerdem immer von Dir aus. Eine Menge Leute da draußen sind viel, viel unbedarfter als Du und ich... Und noch mehr Leute beweise täglich, dass sie ihren Verstand gänzlich ausgeschaltet haben und einfach Gottvertrauen an den Tag legen, es möge schon nix passieren...

Wie wirst Du eigentlich reagieren, wenn Apple mal auf den Trichter kommen sollte, seinem MacOSX Desktop ebenfalls standardmäßig eine AV-Software (z.B. clamav) mit auf den Weg zu geben und das standardmäßig zu installieren, so wie sie es bei MacOSX Server ja auch tun?

Bzgl. AV-Software und Ausbremsen des Systems: ich hatte da noch nie ernsthafte Probleme mit. Weil ich's vernünftig konfigurierte hatte. Aber mit systemeigener Software von MacOSX da hatte ich schon viel mehr Probleme: mit Spotlight und seiner Indizierung. Spotlight hat mein System vor einiger Zeit komplett unbrauchbar gemacht. Das war Ausbremsung pur, die CPU war zu 100% mit der Indizierung beschäftigt. Danach ging gar nichts mehr, weil sich das Dateisystem von selbst komplett zerschossen hatte bzw. das Journaling. Ich konnte nach langem herumelaborieren nur noch mein System plattmachen und neu aufsetzen.
Soviel zum Ausbremsen des Systems und zur Heiligkeit und Erhabenheit von MacOSX... AV-Software hat mich in alle den Jahren noch nie! in eine solch krasse Situation gebracht. Weder unter Windows noch unter Linux noch unter MacOSX...
Das, was ich auf meinem Linux-Server da an mancher Verzögerung mal bemerken darf beim Scannen von einschlägigen emails, das ist gegen das, was ich mit einem integrativen System-Programm(!) von MacOSX da erlebt habe, ein Pillewitz dagegen...
Und lesen durfte ich dann in einschlägigen Dokumenten im Netz dazu: kann vorkommen, wenngleich auch äußerst selten.
Nur mal so am Rand.

oha, du bringst den hiv vergleich in's spiel……aua.

was sagt uns denn die sexuelle geschichte unter dem hiv aspekt seit den 80er jahren bis jetzt ?

angefangen von der frühen hysterie, bei den ersten versuchen mit bis zu 2 kondomen, weil kondome ja schützen, 2 kondome doppelter schutz und so…

über aktive bekämpfung durch aufklärung und der teilweise verleumdung durch die mitgliedschaft, gesehen werdens in der aids hilfe…der ist mit denen unterwegs, der ist bestimmt auch positiv, über wenn ichs weiß, lebe ich kürzer@ der feigheit bezogen auf tests, bis zur verbreitung von sonstigen krankheiten, die man schon ausgerottet dachte, weil wieder én gros auf schutz verzichtet wurde.

über zittriges hantieren mit irgendwelchen "werkzeugen"quer durch die bank, rede ich noch nicht mal.

wissen und wissen anwenden ist schutz.

aus diesen grunde kann ich die diskussion, ob ein scanner an sich notwendig ist, in keinster weise nachvollziehen.

klar kann er notwendig sein und man ihn auch mal benützen müssen.

vielleicht setze ich da auch zuviel verantwortungsbewustsein voraus, k.a.

Cooool ich bin Mitglied einer 9-prozentigen Minderheit. Ich bin ein Macuser unter den Macusern!

Wenn sich jemand dazu entscheidet, auf seinem Mac keinen Scanner zu installieren, ist dies das eine.

Etwas anderes ist es, daraus ein Credo abzuleiten und den Sinn solcher Programme generell und für alle zu verneinen.
Für mich nicht verständlich.

Niemand ist verpflichtet, den Kopf in die Ferien zu schicken, sobald ein Scanner läuft, der dazu ja auch manuell angestossen werden kann, somit also nicht ständig das System belastet.

Wenn einer ohne solche Programme seinen Rechner sauber halten kann ist's ja toll. Für weniger beschlagene User sieht es anders aus.

Wie heisst der Extrembergsteiger schon wieder, der kürzlich ungesichert in wenigen Stunden das Matterhorn heil erklommen hatte? Die Filmausschnitte waren beeindruckend!
Im folgenden Interview hat er jedoch nicht erklärt, Seil und Haken seien für's Bergsteigen generell sinnlos, da er ja ohne auskäme und sowieso nicht jeder Haken in der Felswand halte.

sierkb

Lesen bildet auch dich. Die für die Erkennung neuer Schädlinge notwendigen heuristischen Verfahren der Programme sind katastrophal. Selbst uralte Viren erkennen sie ohne Signatur nur in 20-30% der Fälle!

Nochmal: ALTE VIREN in 20-30% der Fälle. Das als verheerend zu bezeichnen, wäre noch geschönt.

Ich garantiere: Kein Programm erkennt einen von einem Könner gecodeten Virus. Keines, Null!

Wenn glasklar ist, dass die Software bei neuen Viren versagt, warum sollte man sie dann nutzen? Das ist doch an Schwachsinn nicht mehr zu überbieten, insbesondere auf dem Mac, für den es gar keine Viren in freier Wildbahn gibt, jedenfalls nichts was den Namen verdient. Und falls doch einer auftaucht garantiere ich dir, dass die Newsseiten davon eher berichten als ein Scanner den Virus erkennt, von Entfernung ganz zu schweigen.

Blablub. Die Hersteller reagieren, sie agieren nicht. Conficker konnte sich nur verbreiten, weil er von vielen Virenscannern NICHT erkannt wurde.

Ich spreche hier über nutzlose Virenscanner. Ich lasse mich auf Versuche in Vorschul-Rhetorik nicht ein.

So, nun mal die Hosen runter: Welches aktuelle OS X AV-Programm erkennt welches Mac OS X Rootkit?

Siehst du, wie weit es mit deiner Sicherheit her ist? Null Sicherheit!

Lieber sierkb: Wenn dir die Argumente für nutzlose Virenscanner ausgehen, tu uns allen den Gefallen und lass wenigstens die saudummen, zynischen und die Betroffenen diskreditierenden Vergleiche mit HIV und Verunfallten. Ich habe weder behauptet dass man auf Schutz gegen HIV, noch auf Gurte verzichten soll.

Ich würde hoffen, dass jedermann so intelligent ist und aus seinem Rechner keine Virenschleuder macht. Der Witz ist: Selbst wenn man nicht so handelt: Ein Virenscanner hilft nicht dabei, das wirkungsvoll zu verhindern. Ein funktionierendes Gehirn schon.

Nein, das tut sie nicht. Ich bin in zu Hochzeiten der Virenaktivitäten ohne AV-Software mit Windows unterwegs gewesen und habe niemals ein Schädlingsproblem gehabt.

Wir installieren keine Software aus unsicheren Quellen. Wir starten keine ausführbaren Anhänge, wir öffnen keine Anhänge welche Scripts enthalten. Wir halten unser Betriebssystem und unsere Anwendungen auf dem aktuellen Stand.



Fliegt sofort von der Platte. ClamAV ist übrigens unter den AV-Programmen für den Mac wegen seiner verheerend schlechten Erkennungrate das wirkungsloseste unter den Wirkungslosen. Aber wer sich gerne selbst belügt...

Bezüglich Verlangsamung des Systems: Entweder du scannst alles was rein- und rauskommt auf der Stelle und suchst mehrfach am Tag nach neuen Signaturen, samt Scan des Bestands, oder du kannst dir das alles gleich sparen. Wenn du das aber so aktivierst, verlangsamt der Scanner das System.

"Somit erreichen die Bot-Netz-Betreiber bis zu 10 Millionen Opfer, noch bevor die erste Signatur draußen ist. Auch wenn man über die einzelnen Zahlen durchaus diskutieren kann, wird das Prinzip klar: Signaturen kommen im Zweifelsfall zu spät."

das ist aber stastisches wischiwaschi…10 millionen hits, global betrachtet auf wieviel millionen rechner ?

afaik, wurde eben die letzte attacke auch durch vernachlässigendes einspielen von patchs begünstigt, behauptete zumindestens microsoft.

naja, kann dem sinn der ganzen diskussion sowieso nicht mehr so richtig folgen…

Nett ist es den Index der BSIU-Webseite
http://www.bsi.de/gshb/deutsch/index/indexw.htm
zu durchforschen:
Windows als Stichwort geschätzt mehr als 100 Mal
Mac als Stichwort nur 1 Mal im Kontext ''MAC-Spoofing''
Apple als Stichwort genau 0 (null) Mal.

BSI = eine der Bundesbehörden, die wie fast alle, vor allem einen sicheren Arbeitsplatz bieten. Overstuffed, overpaid and oversexed (/Letzteres nur eine Annahme zugunsten der dort Beschäftigten)

Um noch mal auf das völlig missglückte Topic zurückzukommen.
Das BSI ist zu größten Teilen Dienstleister und führt u.a. Sicherheitsberatungen durch. Das BSI "ordnet" hier als "Staat" gar nichts an, sondern dürfte eher ein Sicherheitskonzept erstellt haben.
Warum eine Virenschutzlösungen auch auf Macs in Unternehmen sinnvoll sein können, hat vasquesbc bereits ausgeführt. Dazu müsste man aber mal ein paar cm über den eigenen Mac-Horizont blicken...

@mac42:
Dir ist nicht wirklich klar, auf welcher technischen Ebene sich das BSI i.d.R. mit Sicherheit beschäftigt, oder?
Und was systemspezifische Richtlinien betrifft: In der Vergangenheit war der Marktanteil von OSX in Unternehmen vernachlässigbar klein, erst recht, was Server betrifft. Schön, dass sich das ändert. Jedenfalls, was den Clientbereich betrifft. Freu Dich doch, dass der wachsende Marktanteil jetzt auch das BSI erreicht hat.

Die Umfrage von Marduck bezieht sich zwar auf die Notwendigkeit von Virensoftware auf dem Mac, der Grund seiner Umfrage beruht ja aber auf einer Festlegung des BSI und deren Umsätze in Firmen. Im Gesundheitswesen beispielsweise werden auch manche Forderungen aufgestellt, die ein ohnehin geringe Risiko für Probleme noch weiter senken KÖNNEN, ohne dass Wirksamkeit konkret nachgewiesen wäre.
Noch einfacheres Beispiel: Im Fleischer-Fachgeschäft waren in den 70er Jahren die Hygiene-Anforderungen nicht ansatzweise mit den heutigen vergleichbar. Vermutlich ist die Rate mit Fleischvergiftungen heute nicht um Größenordnungen niedriger als damals bei ungleich höherem Aufwand. Trotzdem wird jeder Kunde erwarten, dass sein Geschäft die Standards einhält.
Daher kann es auch grundsätzlich nicht als verkehrt angesehen werden, zusätzlich Virenschutz-Software einzusetzen. Also ist der Einsatz einer solchen Software für bestimmte Anwendungsbereiche zum Standard erhoben worden, Firmen mit Qualitätsmanagement müssen diesem Standard folgen.
Und noch die Gegenfrage, die der Prüfer beim BSI jedem Mac-Anwender entgegen halten kann: Kannst Du BEWEISEN, dass Dein System ohne Virenschutz mindestens genau so sicher ist wie mit einem Virenschutz? Dieser Beweis (Jenseits aller Erfahrungen und schlüssigen Argumente) steht, glaube ich, noch aus.
Ärgerlich ist, wenn eine bestimmte Software vorgeschrieben wird, was aber nicht das BSI macht sondern die Firmenleitung. Die muss im Schadensfall sogar noch beweisen, dass die Software geeignet und angemessen aktuell war.
Privat nutze ich am Mac ClamXAV

Es ging zumindest in meinen Ausführungen nicht um Virenschutz auf Firmennetzwerken, die waren in der Umfrage auch nicht angesprochen.

Es geht um AV-Software auf "deinem Mac" und dort ergibt das heute, nach meiner bescheidenen Meinung, wenig bis keinen Sinn. Gleiches gilt für PCs. Man kann auf einem PC endlos arbeiten uns niemals auch nur das geringste Problem mit Viren haben, wenn man Willens ist etwas nachzudenken ehe man irgendwo draufklickt. Sich von Pr0n und Warez-Seiten fernhalten hilft natürlich auch.

Es reicht völlig, den eigenen Kopf nicht nur als Rumpfbeschwerer zu nutzen. Kein heutiges Viren"schutz"programm schützt auch nur annähernd so gut.

Ich finde dieser Industrie sollte man kein Geld in den Rachen schmeißen *sick*

oversexed.

Nun, ich dachte ja, die Headline des Threads, die "PFLICHT!" hervorhebt, würde hier mehr Beachtung finden, als die prinzipielle Frage, ob ein Virenschutz notwendig sein "darf" oder "Sinn macht".

Ich denke wir kommen allgemein zu dem Fazit, wenn schon AV-Software Energie verbrauchen soll,
dann ausschließlich Open Source Ware. Wenn es um Sicherheit, also echte, nachvollziehbare Sicherheit, geht, dann braucht es Idealisten mit Hirn und keine Dekrete aus irgendeinem Ministerium.

Übrigens, es ist seit spätestens einem Artikel bei heise.de bekannt, dass ausgerechnet die auf alle IT-Fragen antworten könnende Firma "Symantec" mit dem Bakschisch wohl am erfolgreichsten "wirbt". Genial wäre es doch aus beschränkter Sicht, würde man den Leuten einen AV-Service aufdrücken, der gleich noch die Bundestrojaner-Aufgaben ohne Misstrauen ausführen könnte...

Tja.

seit ich mit Computern in Berührung gekommen bin, hatte ich noch nie einen Virus. Habe deswegen irgendwann auch keine AV Software mehr installiert, auch nicht unter Windows. Warum soll ich meine tägliche Arbeit ausbremsen, das richtet viel mehr Schaden aus, als es Nutzen bringt.
Nur ein einziges Mal habe ich in meinem PC/Mac Leben Daten verloren. Und nur, weil ich ein Verzeichnis verschlüsselt habe und vergessen habe den Key zu sichern. Nach der Neuinstallation von XP waren damit die Daten in dem Ordner Futsch also war ich selber Schuld.

Man muss sich ja meistens nur vor sich selbst schützen .

Diesen Bundeskaspern glaube ich kein Wort und deren Empfehlungen schenke ich keinerlei Beachtung. Das OpenfirmwarePasswort ist sicherlich als Witz gedacht, sollen ja Spassvögel sein, die Jungs und Mädels von BSI(Bund Sympatischer Idioten), denn das verhindert nun mal gar nichts, was das auslesen angeht, und ist auch in, sagen wir bei ungeübten Leuten in ein paar Minuten ausgeschaltet, sofern man sich die Mühe machen will, schneller geht es natürlich auch über andere Wege.

Hab grad n Virenscann auf meiner Dose(kann mir keine Macpros leisten, und mag Windows eigentlich ) durchgeführt, das System wurde vor knapp 2 Monaten zusammengebaut und installiert und rennt seit dem ohne AV im Web rum...Funde 1...HTML File, welches ich erstellt habe(und nur auf einer externen Platte)...man sieht...es reicht ein klarer Kopf und man kann mit jedem OS ohne AV ins Web...

Wenn ich heute nacht einen solchen Virus ins Leben rufe, langt es dann, wenn Du morgen in der Früh Deinen Scanner auf den „neusten“ Stand bringst?

So mögest Du stets einen klaren Kopf haben!

Der ideale Mac-Virus kommt .... Schließlich lassen auch AVprogamm-Hersteller sich nicht ihrer Existenzgrundlage berauben ... und bei wachsenden Markanteilen von OS X ....

das BSI kann viel erzählen,
solange das nicht per Gesetzt raus ist glaube ich nichts.

1. Was hat denn das BSI "erzählt"? Bitte mal mit ordentlicher Quellenangabe!
2. Was für ein Gesetz denn? Verabschiedet das BSI jetzt schon Gesetze?

Liebe Leute: warum schaltet ihr nicht erst einmal euer Gehirn ein, statt auf Marduck's völlig übergeigten Beitrag reinzufallen?

Weil Du ohne es zu wissen als Verteiler von Viren agieren kannst z.B. wenn Du eine Mail mit einem Virus als Attachment erhälts. Dieser richtet zwar auf dem Mac keinen Schaden an, wenn Du aber dies Mail an einen Windows User weiterleitest ....

Ich verwende ClamX AV und scanne unregelmäßig meinen Benutzer- und den Programmeordner.

Das hat doch schon genügend damit zu schaffen, den Rechner virenfrei zu halten.
(Sorry, ich hab's mit nicht verkneifen können )

jetzt kommt ja endlich langsam bisschen neues um die gähnende langweile zu vertreiben…

rumors about mini und display.

warten auf neuvorstellung

neuvorstellung von irgendwas

diskussionen darüber

disc. über den preis

disc. über alternativen

disc. über das warten

usw.

wenigstens hört dann das fischkloppen auf, erstmal

fazit:
wozu soll ich nur mit der av-software ein problem auf den rechner holen, um ein nicht bestehendes problem zu bekämpfen

naja, der admin der sich dann mit einem virus rumplagen muss, wird nicht erfreut sein

man sollte schon höflich sein, jemanden anniesen kann auch zu einem schlag in die schnautze führen

was soll eigentlich dieser lächerliche threadtitel aussagen:

das man vom staat gezwungen wird einen virenscanner zu installieren oder was? und dann noch symantec? ich lach mich schon seit erstellung dieses thread über diesen titel schlapp

der titel ?

massenklopperei, teilnahme pflicht

Volle Zustimmung, könnte so auch in der Bild gestanden haben!

Vermutlich hält Symantec *sick* die Hintertür für Schäuble offen.
Ralle

Sicherlich nicht. Aber ich gehe davon aus, dass ein neuer Virus einige Zeit benötigt, um eine gewisse Flächendeckung zu erreichen und dieser bis dahin auch in diversen Antiviren-Labors gesichtet und analysiert wurde. So bleibt immerhin eine Chance in dieser Verbreitungs- und eventuell auch Inkubationszeit das nötige Gegenmittel in Form eines Updates zu erhalten.
Das kann natürlich auch schief laufen weil der Virus einfach zu schnell Verbeitung findet. Ganz ohne Virenschutz habe ich diese Chance allerdings garnicht.

@dq:
aber es ist ja nun nicht mein problem, wenn jemand ein von haus aus "kränkelndes" betriebssystem benutzt

finde ich schon etwas übertrieben, wenn ich mir für die armen windows-nutzer für meine macs antiviren-software kaufen sollte - die müssen ja ohnehin ständig auf der hut sein, da wäre das doch nur ein tröpfchen auf den heißen stein, oder?

sicher, warum sollte man das machen…hast ja recht. aber es kann zum problem werden und man mittel und wege parat haben.

nehmen wir mal an du willst einen win rechner am leben lassen…da wäre es kontraproduktiv ihm auch noch viren zu schicken.

ausserdem ist es irgendwie gar nicht sozial…

Wie es zu erwarten war: sierkb kriegt mehrere Eruptionen des Morbus Wortdurchfall und freut sich, dass er den Anlass geboten bekommt, für die Kirche der AV-Software zu missionieren und DQ, dessen einzige Großbuchstaben in seinem Nick stecken und der sich deshalb so voll verausgabt hat, würzt das ganze mit unverständlichen Buchstabenkombinationen, die an die Sprüche des Orakels von Delphi erinnern.
Das ist fein. Besser kann man ein Thema nicht kaputt machen. Also: Weiter so!

holla, bin ich froh das es dem esäk nicht gelingt, etwas ohne grossbuchstaben zu lesen, geschweige denn zu verstehen; hatte ich auch gar nicht anders erwartet.

@esäk

bist du ein robotor, der alle 5 posts von mir irgendwas postet ? so random mässig ?

Stimmt.
Was jedoch nicht ein Grund dafür sein muss, in die 'sie-sind-ja-selber-Schuld' Haltung zu verfallen. 'Wir und die Anderen' gibt es hier, für mich zumindest, nicht.
Kann sein, dass es nur ein Tröpfchen ist.
Längerfristig kann es jedoch auch um den Ruf des Mac-Betriebssystems gehen.

kann ich so zu 100% unterschreiben !

Der Titel ist ja völlig daneben. Niemand kann irgendjemandem vorschreiben, irgendeine Software zu installieren. Schon gar nicht so einen Schlonz wie Antivirenprogramme.

Hat sich überhaupt schon einmal jemand darüber Gedanken gemacht, dass es grundsätzlich i einigen Bereichen Pflicht sein sollte, AV-Programme laufen zu lassen?

Sozial-Datenschutz, um nur einen zu nennen.

Die Stilllegung eines Krankenkassen-System, aufgrund eines möglichen Virus, würde zu katastrophalen Folgen führen und das nur, weil eine "elitäre Gruppe" meint, es muss kein Virenscanner vorhanden sein.

Nur mal so ganz neben bei, die Verbreitung und dadurch anschliessende Störung eines Datenverarbeitenden System kann Straf- und/oder Zivilrechtliche Folgen nach sich ziehen. Die Probleme, die dadurch entstehen können, auch wenn es sich als nachweislicher Fremdmissbrauch heraus stellt, sind selbst für eine Privatperson nie wieder gut zu machen (reißerische Presse, um ein Beispiel zu nennen)...

Aber dennoch, viel Spass dabei, ein Heiligtum zu verteidigen...

Kurzer Nachtrag: Die Anmerkung "Sicher ist Sicher" finde ich unpassend (was aber meine persönliche Einstellung ist). Das hat nichts mit "Sicher ist Sicher" zutun, sondern für mich eine Selbstverständlichkeit.