Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum>Software>Wer von euch nutzt Virenschutz?

Wer von euch nutzt Virenschutz?

Hugomac
Hugomac17.07.2009:48
Hey Leute, mir wurde gerade erklärt es sei ein Irrglaube dass Macs heutzutage noch vor Internet Angriffen sicher sind. Ich finde dazu widersprüchliche Infos im Netz. Selber habe ich in 25 Jahren bewusst keinen Virus an meinen Macs erlebt. Nutzt ihr AV Software? Und was wäre ein gutes Produkt? Kaspersky?
„Be Water, My Friend!“
+1

Kommentare

Keepo
Keepo17.07.2009:55
Das Macs vor Internetangriffen "sicher" sind war noch nie korrekt. Lediglich war lange Zeit der Marktanteil so gering, dass es sich für Angreifer im Netz schlicht nicht gelohnt hat, "Angriffs-Software" dafür zu entwickeln. Heute sieht das wie wir wissen anders aus, der Marktanteil von Macs ist rasant gewachsen - dementsprechend sind wir heute eher eine Zielgruppe für Angriffe. Ich bin der Meinung mit gesundem Menschenverstand kann man schonmal 70% der Probleme vermeiden - für die restlichen 30% Sicherheit verwenden wir in der Firma, auf Empfehlung unseres Technikers: Malwarebytes.
„Er kam, sah und ging wieder.“
+1
Urkman17.07.2009:57
Hier hör ich mal zu
0
Caliguvara
Caliguvara17.07.2010:00
Kommt drauf an was Du mit Deinem Mac machst. Wenn Du nur Programme aus dem App Store nutzt und den Gate Keeper aktiv hast ist es wohl wahrscheinlicher im Lotto zu gewinnen als sich einen Virus oder eine Ransomware einzufangen. Auch wenn Du Programme von verifizierten Drittanbietern installierst solltest Du keine Probleme bekommen.

Etwas anders sieht es aus wenn Du alles mögliche installierst, also auch unbekannte Entwickler, Code von sonst wo im Terminal laufen lässt und Du den Code nicht verstehst und dann auch noch Admin bist.

Der 0-8-15 Mac Nutzer braucht sich aber wohl keinerlei Gedanken um seine Sicherheit zu machen. Sämtliche bekannte Software dieser Art stammte von nicht verifizierten Entwicklern die der User aktiv installieren musste.
„Don't Panic.“
+9
HuHaHanZ
HuHaHanZ17.07.2010:01
Bei mir läuft auch Malwarebytes in der Kostenfreien Version, ab und an lasse ich es laufen ohne bisher mal Probleme gefunden zu haben. Ob es nun notwendig ist vermag ich nicht zu beurteilen. Könnte aber interessant werden hier Achja, Little Snitch verrichtet auch seinen Dienst, auch wenn es wahrscheinlich nur bedingt bei solchen Dingen hilft - hatte ich glatt vergessen.
+1
DTP
DTP17.07.2010:08
Eine sehr gute Diskussion dazu gab es dazu hier auf MTN:
https://www.mactechnews.de/news/article/Gefaehrlicher-neuer- Verschluesselungstrojaner-Mac-User-sollten-Vorsicht-walten-l assen-175374.html#comments

(Mein) Fazit: Auf jeden Fall (einen zusätzlichen Schutz verwenden).

Meine Tips (neben Xprotect):
  • Ransomwhere
  • Malwarebytes
  • BlockBlock
+1
camaso
camaso17.07.2010:13
Früher mal, als ich keine Ahnung hatte.
-1
awk17.07.2010:37
Ich benutze Malwarebytes in der freien Version. Ich hatte noch nie einen Virus. Meine ersten Kontakte zum Internet erfolgten noch über ein Modem, ich bin also schon lange dabei. Auch auf meinen Windows Rechnern hatte ich außer lästiger Addware nie Probleme. Das größte Risiko ist immer der Benutzer, nicht das OS. Man muss eben Vorsicht walten lassen und sich überlegen welche Seiten man besucht.
Mit wachsendem Marktanteil wird das Risiko sicher größer.
+3
aquacosxx
aquacosxx17.07.2010:47
Schlangenöl.
+5
Clooney
Clooney17.07.2011:00
Also ich nutze ClamXAV, schon seit Jahren.
War früher mal Freeware, kostet jetzt aber einen kleinen Obolus.
Direkt selbst eingefangen hab ich mir bisher noch nichts.
Wenn was war, dann waren es Windows Viren/Trojaner/Malware usw. auf USB-Sticks von anderen.
„Heute ist nicht aller Tage, ich komm wieder, keine Frage.“
0
DTP
DTP17.07.2011:03
Interessanter Vortrag zu Malware auf dem Mac gibt es hier:
https://published-prd.lanyonevents.com/published/rsaus17/ses sionsFiles/5023/HTA-T11R-Meet-and-Greet-with-the-ma-OS-Malwa re-Class-of-2016.pdf
Von jemanden, der nicht sein Geld mit Virensoftware verdient und als anerkannter Sicherheitsexperte dient.

Interessant sind Patricks Ergebnisse, dass oft nicht bekannt ist, wie die Malware auf den Rechner gekommen ist (also kein "Kostenloses Spiel hier runterladen und alles OK klicken") und oft auch bekannte, große, vertrauenswürdige Webseiten gehackt werden und dann legitimen Programmen Malware "injiziert" wird.

Daher sind die traditionellen Ansätze von Virenscannern mittels Signatur (wie bei Apples Virenscanner und andere) meist zu langsam.
+1
sierkb17.07.2011:03
Apple Support: Sicherheit der Apple-Plattformen
Schutz vor Malware: XProtect ("das System verwendet YARA-Signaturen, die Apple regelmäßig aktualisiert") • Werkzeug zum Entfernen von Malware (MRT) • Automatische Sicherheitsupdates



GitHub: VirusTotal: YARA – The pattern matching swiss knife for malware researchers (and everyone else)
YARA: Who's using YARA

Wikipedia (en): YARA

VirusTotal
VirusTotal: Contributors
VirusTotal: YARA

Wikipedia (en): VirusTotal
Wikipedia (de): VirusTotal




Wikipedia (de): Drive-by-Download
Wikipedia (en): Drive-by download
-8
fellpuschel
fellpuschel17.07.2011:05
Also wenn man hier so manchen Kommentar liest, weiß ich nicht ob ich lachen oder weinen soll. Fakt ist, dass es inzwischen genug Schadcode auf unterschiedlichen Ebenen gibt. Verschlüsselungstrojaner sind da nur eine Variante.

Was ist mit Phishing-E-Mails, sicherem Online-Banking im Browser und ganz zu schweigen von Schadcode für Browser, so dass ein normales Nutzen von diesem nicht mehr möglich ist? Ganz zu schweigen davon, dass virenverseuchte Anhänge, die zwar auf dem Mac nicht funktionieren, dennoch weitergegeben werden könnten, u.a. an Windows-User.

Dabei muss man nicht zwangsweise von unbekannten Entwicklern etwas installiert haben oder sich auf dubiosen Websites im Netz rumgetrieben haben.

Also ganz ehrlich - der "eingebaute" Mac-Schutz ist gut, aber bei weitem nicht mehr ausreichend.

Ob kostenfrei immer die bestmögliche Wahl ist, muss jeder für sich selbst entscheiden. Aber sowas wie Kaspersky sollte es auch nicht zwingend sein. Gibt genug andere Hersteller, die das System nicht belasten und einem ein sichereres Nutzungsumfeld schaffen.

Meine Mac-Systeme sind seit gut 2 Jahren zusätzlich abgesichert. Systembelastung? Merke ich nichts von. Es läuft still und sauber im Hintergrund. Was will man mehr.

Ohne? Ne - ich lass mein Auto auch nicht offen, trotz dass ich in einer Gegend wohne, wo sich jeder kennt.
„Eines Tages werden wir alle sterben. An allen anderen Tagen nicht!“
-12
Lailaps
Lailaps17.07.2011:06
Ich dachte im ersten Augenblick es geht um Corona Viren . . .
„Her mit der Pizza-Mix“
-3
DTP
DTP17.07.2011:23
fellpuschel
Meine Mac-Systeme sind seit gut 2 Jahren zusätzlich abgesichert. Systembelastung? Merke ich nichts von. Es läuft still und sauber im Hintergrund.

Was nimmst du?
+1
Caliguvara
Caliguvara17.07.2011:29
Lailaps
Ich dachte im ersten Augenblick es geht um Corona Viren . . .
Manche Kommentare hier lesen sich sich wie von Corona Demonstranten. "Nie Probleme gehabt, aber trotzdem", oder "Mail Phishing" was jetzt nichts mit der Systemsicherheit zu tun hat, da denke ich irgendwie auch an "ich glaube nicht an Sicherheitsabstand und den Sinn eines Lockdowns". Beides basiert auf individuellem Bauchgefühl ohne Faktenbasis.

Nochmal, es kommt drauf an was man mit seinem Rechner macht, ob ein Scann nötig ist oder nicht.
„Don't Panic.“
+5
sierkb17.07.2012:20
Apple, 2008: Mac OS X Security Configuration For Version 10.5 Leopard Second Edition (PDF)
Apple, 2010: Mac OS X Security Configuration For Version 10.6 Snow Leopard Second Edition (PDF)
Apple
[…]

Page 177
Advanced Security Management
Protection from Unauthorized Applications

Applications not in the list that have been digitally signed by a CA trusted by the system (for the purpose of code signing) can receive incoming connections. Every Apple application in Mac OS X Leopard has been signed by Apple and can receive incoming connections. To deny a digitally signed application, add it to the list and then explicitly deny it.
If you run an unsigned application not in the Application firewall list, you must allow or deny connections for the application using the dialog. If you choose Allow, Mac OS X Leopard signs the application and adds it to the Application firewall list. If you choose Deny, Mac OS X Leopard signs the application, adds it to the Application Firewall list, and denies the connection.
Some applications check their own integrity when they are run without using code- signing. If the Application firewall recognizes the application, it does not sign the application. Instead, it displays the dialog every time the application runs. To prevent this dialog from appearing, upgrade to a version of the application that is signed by its developer.
Some harmful applications can cause problems for your computer. Frequently, a harmful application tries to appear as an innocent document, such as a movie or graphic file. These applications, called trojans, are most often spread by Internet downloads and mail enclosures.
Important: If you receive an application warning and you don’t expect the file to be an application, don’t open the file. Delete it from your computer.


To protect your computer from harmful applications:
  • Accept applications only from known and trusted sources.
  • Run an antivirus program if you find suspicious files or applications, or if you notice unusual behavior on your computer.

[…]

Page 168
Securing File Downloads

If you navigate to a downloadable file with Safari (for example, by clicking a download link), Mac OS X provides download validation to warn you about unsafe file types. Cancel the download if you have doubts about the integrity of the file.
If you download a file by Command-clicking or selecting Download Linked File from a contextual menu, the download is not inspected by the Mac OS X download validation, and it is not opened. Inspect the downloaded file using the Finder. If you were expecting a document and Finder indicates that it is an application, do not open the file. Instead, delete it immediately.
When distinguishing between legitimate and malicious applications, where you get the file from is the most important indicator. Only download and install applications from trusted sources, such as well-known application publishers, authorized resellers, or other well-known distributors. Use antivirus software to scan files before installing them. A selection of third-party products is available at the Macintosh Products Guide.

[…]

Page 222
Chapter 13 Advanced Security Management

Antivirus Tools

Installing antivirus tools helps prevent infection of your computer by viruses, and helps prevent your computer from becoming a host used to spread viruses to other computers. These tools quickly identify suspicious content and compare them to known malicious content.

In addition to using antivirus tools, follow computer usage habits that avoid virus infection. For example, don’t download or open content you didn’t request, and never open a file sent to you by someone you don’t know. For more information about securely using mail, see “Mail Security” on page 157.

When you use antivirus tools, make sure you have the latest virus definition files. The protection provided by your antivirus tool depends on the quality of your virus definition files. If your antivirus program supports it, enable automatic downloading of virus definitions.
For a list of antivirus tools, see the Macintosh Products Guide at guide.apple.com.


[…]

Page 230
Advanced Management Action Items
For details, see Chapter 13, “Advanced Security Management,” on page 209.
Action Item
  • Create an authorization right to the dictionary to authorize users
  • Create a digital signature
  • Enable security auditing
  • Configure security auditing
  • Generate auditing reports
  • Enable local logging
  • Enable remote logging
  • Install a file integrity checking tool
  • Create a baseline configuration for file integrity checking
  • Install an antivirus tool
  • Configure the antivirus tool to automatically download virus definition files

[…]
Q:
-3
Liebestöter17.07.2013:40
Bei mir läuft sein ein paar Monaten Sophos da wir als Partner die Lizenzen privat kostenlos nutzen dürfen.
Ist völlig unauffällig. Interessanter weise hat das Ding letztens einen Trojaner in einem Mailanhang auf der Timemaschine gemeldet, nicht aber im normalen Maileingang (bzw. Spamordner).

Ich denke je unerfahrenen der User ist um sich wichtiger ist auch auf dem Mac ein Virenscanner, aber sicherlich nicht so zwingend auf auf einem Windows Rechner.
Die Insel der Glückseligen so wie früher sind wir auf dem Mac aber sicherlich auch nicht mehr, dafür ist die Verbreitung zu groß und das Mac OS inzwischen zu sehr verbuggtes Stückwerk.
+1
ApfelHandy417.07.2013:50
fellpuschel
Ohne? Ne - ich lass mein Auto auch nicht offen, trotz dass ich in einer Gegend wohne, wo sich jeder kennt.

Im Ernst? Was für ein Vergleich ...
+3
dam_j
dam_j17.07.2014:23
Ich weiß das es nicht zählt aber ich bin auf MacOS nun seit über 15 Jahren OHNE unterwegs und noch keinerlei Probleme gehabt....

Das größte Sicherheitsrisiko für jeden Computer ist das was die Maus bedient und ohne nach zu denken Dinge anklickt.
„Das Leben ist Scheiße aber die Grafik ist geil !“
+11
sierkb17.07.2014:40
IEEE Security & Privacy (Vol.14, Sept.-Oct. 2016), Essay Bruce Schneier (25.10.2016): Stop Trying to Fix the User
Abstract: Users aren't the problem with security. It's that we've designed our computer systems' security so badly that we demand the user do all of these counterintuitive things.

Schneier on Security Blog (03.10.2016): Bruce Schneier: Security Design: Stop Trying to Fix the User
Bruce Schneier
[…]

This essay previously appeared in the Sep/Oct issue of IEEE Security & Privacy.
EDITED TO ADD (10/13): Commentary (incl. Update 10/17).


Wer ist Bruce Schneier?

Wikipedia (de): Bruce Schneier
Wikipedia (en): Bruce Schneier

Wer/Was ist IEEE?

Wikipedia (de): Institute of Electrical and Electronics Engineers (IEEE)
Wikipedia (en): Institute of Electrical and Electronics Engineers (IEEE)

Wer/Was ist SANS Institute?

SANS Institute Security Awareness (13.10.2016): Why Bruce is Wrong About \"Fixing\" the User
SANS Institute Security Awareness
[…]

UPDATE: 17 OCTOBER: After talking to Bruce Schneier several times, I feel our views are actually much more similar then different. His intent in the blog post was not to say we should not train people, but that the technology is so broken that it requires too much training. His focus is on fixing the technology so people do not have to be trained. While I fully agree with that goal, I still firmly believe we need to also work more on securing the human.

Wikipedia (en): SANS Institute
-4
hatschibu17.07.2014:46
Das Problem sitzt immer VOR dem Computer...
-1
sierkb17.07.2015:00
hatschibu
Das Problem sitzt immer VOR dem Computer...

Nö, das trifft so nicht zu. Das Problem ist nicht selten der Computer, das Betriebssystem, die Software SELBST. Weil nicht fehlerfrei. Weil lückenhaft. Weil von Menschen gemacht und gebaut.
Der Mensch, der davor sitzt, kann gar nicht soviele Sinne haben und so geschult sein, um das alles komplett mitzubekommen, was an seinen Sinnen vorbei so passiert und wie jene auf immer trickreichere und perfidere Weise ausgetrickst werden. Selbst jahre- und jahrzehntelang geschulte und technikaffine Menschen und Experten werden da teilweise ausgetrickst, selbst denen passiert das mal, dass sie Opfer werden, so ausgeklügelt sind die Mechanismen mittlerweile, mit denen sich Schadsoftware (teilweise unbemerkt) verbreitet und einnistet.

Und: wer kauft sich warum Macs, wer ist die Hauptkäufergruppe und Zielgruppe von Macs? Hauptsächlich und vor allem eher technikaffine Menschen, die überwiegend behende und geschult sind auf dem Gebiet und deren Sinne total geschärft sind oder sind es überwiegend eher jene, die das Gegenteil davon sind (deswegen greifen sie ja zum Mac – weil sie der Ansicht sind und es ihnen jahrelang so verkauft worden ist, dort bräuchte man das alles nicht, der Technik könne man blind vertrauen ohne selbst groß technische Ahnung und Erfahrung haben zu müssen – it just works)? Ein gefundenes Fressen für Schadprogramm-Schreiber: eine mehrheitlich unerfahrene, technik-inaffine Nutzerbasis, die der Technik (die gerade bei Apple seit einigen Jahren so überhaupt nicht fehlerfrei ist) blind vertraut und darüber hinaus zu selbstsicher, selbstgerecht ist und sich in falscher Sicherheit wiegt, ihr könne nix passieren.
+1
DTP
DTP17.07.2015:02
Autohersteller
Das Problem sitzt immer AM STEUER...
…und entfernte darum Gurt, Airbag, ABS, ESP und sämtliche Warnleuchten am Armaturenbrett.

(Einem guten Autofahrer kann schließlich nichts passieren. Unfälle machen nur Anfänger oder schlechte Autofahrer)
-5
Lailaps
Lailaps17.07.2016:01
DTP
. Unfälle machen nur Anfänger oder schlechte Autofahrer
Frauen ?
„Her mit der Pizza-Mix“
-4
Caliguvara
Caliguvara17.07.2018:49
@Lailaps
Du suchst es aber auch
Franzosen sagen dazu, wörtlich übersetzt: "Du reichst dem Stock um verdroschen zu werden"
„Don't Panic.“
+4
LoMacs
LoMacs17.07.2019:42
Virenschutz? Hände waschen, Abstand halten, Mund-Nase-Schutz. (Bin ich der erste mit dem Kalauer?)
-6
milk
milk17.07.2019:57
Liebestöter
Bei mir läuft sein ein paar Monaten Sophos da wir als Partner die Lizenzen privat kostenlos nutzen dürfen.
Ist völlig unauffällig.
Entweder hast du eine sehr gepflegte Liste von Ausnahmen, oder du hast wenige Daten, die regelmäßig verändert werden. Denn ansonsten wäre das nicht unauffällig. Kompiliere mal ein Projekt mit ein paar 1000 Quelldateien. Ohne Sophos geht das dann doch 25% bis 50% schneller.

So gemessen bei meinem letzten Arbeitgeber. Beim aktuellen Jobs ist es statt Sophos nun Symantec, aber das Ergebnis ist das gleiche. Eine Software, die alle umherfliegenden Dateien kontinuierlich auf Viren scannt, wird das System ausbremsen, ist halt so.
+3
sierkb17.07.2020:50
milk:

Lange Signaturliste (Dritthersteller) versus kurze Signaturliste (die von XProtect). Was meinst Du wohl, warum XProtect's Signaturliste so schön klein und kompakt ist und so schnell geparst ist bei jedem Dateizugriff und XProtect dabei viele für den Mac existierende Schadsoftware gar nicht erst sieht?
Lege XProtect mal eine Signaturliste vor, die länger ist und welche die Realität existierender und kursierender Schadprogramme ehrlicher weil umfangreicher abbildet statt nur eine kurze kuratierte Liste zu sein. Was meinst Du, wie macOS ausgebremst würde – wahrscheinlich noch viel viel stärker (u.a., weil Apples Signaturdatei XProtect.plist eine XML-Datei ist, und XML-Parsen und Text-Parsen (XProtect.yara) relativ lange dauert gegenüber dem Parsen einer Binärdatei). Aber es wäre ehrlicher, und XProtect würde viel mehr erkennen (z.B. u.a. auch PUPs, Adware, Scareware), weil deren Signaturen auf seiner Signatur-Liste stünden. Wenn ich meine Augen zuhalte und großzügig über einen Großteil der kursierenden Schadprogramme hinwegsehe, nur um sagen zu können "ich bin schneller" bzw. den Anderen vorwerfe, weil sie das eben nicht tun und die Augen vor dem ganzen Rest der existierenden Mac-Schadprogramme eben nicht verschließen, sonden sich bemühen, sie überhaupt zu erkennen, so ist das gelinde gesagt wohlfeil und einen schlanken Fuß gemacht – auf Kosten der Genauigkeit und Wirksamkeit. Und von jenen, die sich über die Anderen aufregen und lustig machen nicht unbedingt fair und ehrlich argumentiert und gegenüber den Anderen schlechtgeredet, während man es sich bzgl. des eigenen Systems schönschwindelt.

Leg' XProtect mal im Geiste diese Liste hier vor: https://clamxav.com/defs/ClamXav.hdb (Stand jetzt (17.07.2020, 20:38 Uhr): 1.419.140 Signaturen für Mac-Schadprogramme – Mac-Trojaner, Mac-Viren, Mac-Würmer, Mac-PUPs, Mac-Adware, Mac-Ransomware etc.)

Eine solche Signatur-Liste wird, wenn On-Access-Scanning eingeschaltet ist (was bzgl. macOS' integriertem Quarantine-, XProtect-Framework, MRT-Framework prinzip- bzw. systembedingt der Fall ist) bei jeder einzelnen noch so kleinen Datei-Operation durchlaufen und dagegen geprüft. macOS' XProtect.plist-Datei bzw. XProtect.yara-Datei ist derzeit lediglich 94 Einträge (Signaturen) klein bzw. 65 Einträge (Signaturen) bzgl. MRT.app. Kein Wunder, dass das bei so wenig Einträgen und einer großen Masse an bewusst übersehener aber da draußen existenter Schadsoftware keine große Verlangsamung des Systems nach sich zieht. Aber nur, weil man die Augen davor verschließt und etwas bewusst nicht erkennen will, obwohl existent, heißt das noch lange nicht, das die Existenz von derlei absichtsvoll und großzügig Übersehenem nichtig ist, es ist trotzdem da und teilweise alles Andere als harmlos.

#!/bin/sh

# Print and count malware signatures of ClamXav.hdb
echo "https://clamxav.com/defs/ClamXav.hdb"
echo "------------------------------------"
#if [ ! -e "/usr/local/clamXav/share/clamav/ClamXav.hdb" ]; then
    curl -s https://clamxav.com/defs/ClamXav.hdb | nl -n ln -w 10
#fi
exit

#!/bin/sh

# Print and count malware signatures of XProtect.plist
echo "/System/Library/CoreServices/XProtect.bundle/Contents/Resou rces/XProtect.plist"
echo "----------------------------------------------------------- -------------------"
xmllint --format /System/Library/CoreServices/XProtect.bundle/Contents/Resour ces/XProtect.plist \
| awk -F'>|<' '/Description/{getline; print $3}' | sed '/^$/d' | nl -n ln -w 10

# Print and count malware names of MRT.app
echo "\n/System/Library/CoreServices/MRT.app"
echo "------------------------------------"
strings -a /System/Library/CoreServices/MRT.app/Contents/MacOS/MRT | grep "OSX." | nl -n ln -w 10
exit
-4
rmayergfx
rmayergfx17.07.2021:02
Viel Schlimmer sind doch die Lücken die der vermeintliche Schutz in das System bohrt. Egal welches Betriebssystem wir da nehmen. Besonders deutlich wird es da mit WIN10. Wie oft sind die Systeme nach einem regulären Update defekt weil der 0815 User auf Nummer sicher gehen wollte und es war ein Virenscanner aktiv. Endresultat. Betriebsystem defekt, Backup einspielen. Wenn man sich den aktiven Schutz von macOS ansieht und kurz darüber nachdenkt merkt man doch, das der installierte Virenscanner um wirklich alles sauber zu scannen viel zu viele Rechte benötigt, was ihn gleich wieder als lohnenswertes Ziel für Programmierer von Schadsoftware werden lässt. Man sucht dort die Schwachstelle und übernimmt dann damit den Zielrechner. Nicht nur einmal passiert.
Wenn man vornehmlich lokal seine eigenen Dateien bearbeitet ist ein Virenscanner nicht nötig. Je nachdem wie man im Internet unterwegs ist, sind Script- und Adblocker sinnvoll, da auch unbedarften Bürgern schon Malware mit infizierter Werbung untergejubelt wurde. Da werden die Advertising Server infiltriert und damit an 100.000de auf einmal frischer Schadcode verteilt, der noch von keinem Virenscanner erkannt wird. Wenn man Glück hat, so schlägt eine der Prevention Engines an, das kommt aber immer auch auf den Schadcode an und die persönlich im Virenscanner gesetzten Sicherheitseinstellungen.
„Der Computer soll die Arbeit des Menschen erleichtern, nicht umgekehrt !“
+5
Walter Plinge17.07.2021:25
Liebestöter
Mac OS inzwischen zu sehr verbuggtes Stückwerk.

Sagte der Mensch, der Sophos verwendet. Also meine Erfahrung ist ja: Auf einem Rechner/in einem Netzwerk mit Sophos ist zu 99,9% Sophos das größte Problem. Fehlerhaft, nervig, verschwenderisch, etc. Die meisten Probleme verschwinden wie von Zauberhand, wenn man diesen Mist entfernt.
+13
milk
milk17.07.2021:33
Walter Plinge
Die meisten Probleme verschwinden wie von Zauberhand, wenn man [Sophos] entfernt.
Erklär das mal der IT, die lieben dieses Zeug.

Das jüngste Catalina-Update hat mal eben wieder den Symantec Endpoint wegen inkompatibel deaktiviert. Jetzt habe ich zwei Tage Ruhe und dann wieder diesen Klotz am Bein.
+4
milk
milk17.07.2021:37
sierkb
[...] 1.419.140 Signaturen für Mac-Schadprogramme [...]
Mal ehrlich: Ich kann mir nicht vorstellen, dass es so viele überhaupt gibt. Das klingt mehr nach: Unser Scanner ist langsamer als die Konkurrenz, aber schaut mal, was wir alles erkennen und die nicht.
+1
Holly
Holly17.07.2021:57
Also das Thema wiederholt sich auch im Halbjahrestakt hier im Forum...
+3
sierkb17.07.2022:19
milk:

Was Klein Fritzschen sich alles nicht so vorstellen kann und meint, es besser zu wissen…
Prüf's doch einfach selber nach, vergleich's doch selber, lege die Listen nebeneinander bzw. lasse sie gegen Malware-Samples laufen, dann siehste es im Ergebnis selber.
Was ich geschrieben habe, ist zudem bekannt und ist seit Jahren immer wieder Thema gewesen, auch ein Patrick Wardle hat dazu mehrfach was gesagt und sich immer wieder über XProtect aufgrund dessen so kurzer, übersichtlichen Signatur-Liste und somit bzgl. der effektiven Wirksamkeit bestenfalls homöopathischer Natur und großer Durchlässigkeit aufgrund von Blindheit und totaler Beschränktheit gegenüber einem Großteil von dem, was da draußen wirklich kursiert, lustig gemacht und es angesichts dessen einen schlechten Witz genannt, ebenso wie ein Thomas Reed.
-6
piik
piik18.07.2000:08
Keepo
...der Marktanteil von Macs ist rasant gewachsen...
In welchem Universum? Nicht in meinem.
+4
FritzS18.07.2011:03
Caliguvara
Etwas anders sieht es aus wenn Du alles mögliche installierst, also auch unbekannte Entwickler, Code von sonst wo im Terminal laufen lässt und Du den Code nicht verstehst und dann auch noch Admin bist.
Der 0-8-15 Mac Nutzer braucht sich aber wohl keinerlei Gedanken um seine Sicherheit zu machen. Sämtliche bekannte Software dieser Art stammte von nicht verifizierten Entwicklern die der User aktiv installieren musste.
Wie zuverlässig sind denn OpenSource Pakete die man per MacPorts (Homebrew, Fink) installiert?
0
FritzS18.07.2011:13
Walter Plinge
Sagte der Mensch, der Sophos verwendet. Also meine Erfahrung ist ja: Auf einem Rechner/in einem Netzwerk mit Sophos ist zu 99,9% Sophos das größte Problem. Fehlerhaft, nervig, verschwenderisch, etc. Die meisten Probleme verschwinden wie von Zauberhand, wenn man diesen Mist entfernt.
Sophos hatte ich zu Beginn meiner „Mac Karriere“ laufen - wie von Windows gewohnt, nie ohne Virenscanner unterwegs zu sein. Als ich diesen entferne „atmete der Mac so richtig auf.“ Hatte eine Zeitlang ClamXav (passiver Scanner) installiert, der flog nun runter als sie mit Jahresabos anfingen. Verwende nun Malwarebytes (Trial, nur passiv) und einige der Objective-See Tools (alles nur passiv). LittleSnitch läuft bei mir, will sehen wohin die Programme funken.
Was ich von 3. Herstellern installiere wird vorerst mit Virustotal geprüft.
In all den Jahre ist mir noch kein „Schädlingsbefall“ untergekommen.
0
Ely
Ely18.07.2011:21
Bei heutigen und stets aktuell gehaltenen Betriebssystemen und Programmen reichen die Bordmittel, ein Adblocker und etwas Hirn aus, um das System sauber zu halten.

Eine Anti-Viren-Software außerhalb der Bordmittel nutze ich weder unter Windows, noch unter macOS.
+14
sierkb18.07.2011:28
Ely:

Das menschliche Hirn reicht leider nicht immer aus – erst recht nicht, wenn es untrainiert ist, ihm Sensoren dazu fehlen oder die bestehenden nicht ausreichen, sie getäuscht und überlistet werden, die ihm überhaupt mitteilen (worauf das Gehirn überhaupt erst etwas zur Verfügung hat, um es ggf. zu merken und dann ggf. zu entscheiden), dass was abläuft.
Woher willst Du wissen, dass was abläuft, wenn Du nix merkst bzw. wenn Dir vorgetäuscht wird und Du im Glauben bist bzw. gelassen wirst, dass alles in Ordnung sei? Vieles, was im Verborgenen abläuft, bekommst Du gar nicht mit bzw. so Manches läuft absichtsvoll im Verborgenen ab und macht sich das zunutze, damit Du es nicht mitbekommst. Übersinnlichkeit ist dem Menschen leider nicht gegeben.
Verschärfend und verschlimmernd hinzu kommt dann noch bei vielen Unerfahrenheit und Naivität und ein fehlendes Gespür, fehlende Erfahrung und ein fehlendes technisches Verständnis für bestimmte Dinge, wie sie funktionieren.
-7
Ely
Ely18.07.2011:50
sierkb

Du hast es nicht verstanden. Ich habe geschrieben, daß auch etwas Hirn (also Verständnis) dazugehört. Wer es nicht versteht, braucht eben mehr.

Der größte Schwachpunkt ist ein Browser ohne Adblocker. Und Phishing-Mails. Es reicht zu sagen, daß niemand, wirklich niemand per Mail auffordert, irgendwelche Konten zu aktualisieren oder dergleichen, wenn man es nicht wenige Sekunden zuvor selbst angestoßen hat. Eine einfache Sache, welche auch für meine Eltern, beide über 70 und keinen Bock auf Technik, verstehen und berücksichtigen. Weil auch auf deren Windows-PC nur die Bordmittel als Virenschutz laufen. Es waren noch nie Probleme, Schadsoftware oder andere unerwünschte Pestilenzen auf diesem System.
+9
sierkb18.07.2012:26
Ely:

Nein, Du hast es nicht verstanden. Weil Hirn eben nicht immer und überall ausreicht bzw. bei dem Einen mal mehr, bei dem Anderen mal weniger vorhanden ist und selbst dort, wo viel davon vorhanden ist, dieses nicht selten und immer öfters schlicht und einfach getäuscht und überlistet wird.

Der größte Schwachpunkt ist eben nicht allein der Browser, der ist nur eine Komponente von mehreren. Zumal er nicht selten, und im Fall des Mac-Betriebssystems sowie des Windows-Betriebssystems mit allen seinen Komponenten sogar integraler Bestandteil des Betriebssystems ist und von jenem untrennbar bzw. eng verwoben damit verwoben ist.

Und Browser und Betriebssystem zudem in einer Programmiersprache geschrieben sind – in C bzw. einem C-Abkömmling wie Objective-C, welche für sich allein genommen schon unsicher ist und Sicherheitslücken geradezu heraufbeschwört bzw. unsicheres Programmieren nach sich zieht. Microsoft hat die Erkenntnis gewonnen, dass ca. 60-70 Prozenz aller Sicherheitslücken in Windows auf Speicherfehler, hervorgerufen durch unsicheres Programmieren in der benutzten Sprache C und C++ zurückzuführen sind. Deshhalb gibt es von Mozilla Rust, von Google Go, von Apple Swift, deshals beschäftigt sich Microsoft mit Rust und programmiert Teile von Windows neu in Rust, beim Linux-Kernel ist man im Moment auch dabei, den nach Rust zu portieren, weg von C. Um davon wegzukommen. Um sicherere Software by-design schreiben zu können. Um Sicherheitslücken von Grund auf zu minimieren schon im Design der Software und beim Programmieren derselben.
-8
piik
piik18.07.2012:32
sierkb
Ely:

Nein, Du hast es nicht verstanden. Weil Hirn eben nicht immer und überall ausreicht bzw. bei dem Einen mal mehr, bei dem Anderen mal weniger vorhanden ist und selbst dort, wo viel davon vorhanden ist, dieses nicht selten und immer öfters schlicht und einfach getäuscht und überlistet wird.
Aber demnach könntest Du Dich doch in diesem Punkt täuschen, oder?
+2
Caliguvara
Caliguvara18.07.2012:32
Ja aber @sierkb, genau darauf lief es doch weiter oben schon hinaus. Ich kenne in meinem weiten Umfeld keinen Menschen, dem solche Kenntnis fehlt, der sich aber gleichzeitig außerhalb des Mac App Stores herumtreibt oder sonst irgendwelche Programme installiert. Wer in solchen Wässern segelt hat meistens ein Minimum Ahnung von seinem Rechner.
„Don't Panic.“
+1
sierkb18.07.2012:43
Ely
Bei heutigen und stets aktuell gehaltenen Betriebssystemen und Programmen reichen die Bordmittel

Eben leider, leider nicht.
Schön wäre es, wenn dem so wäre bzw. wenn die Bordmittel dann auch noch gut und effektiv und gut gewartet wären (das sind sie eben leider nicht, grad' Apple ist da sehr nachlässig an der Front und könnte besser) und man sich zu 100% blind auf sie verlassen und ihnen vertrauen könnte. Patrick Wardle und Andere zeigen regelmäßig auf, wie durchlässig und löchrig, schlecht gewartet und verbesserungswürdig die eingebauten Bordmittel in macOS sind und wie leicht sie unterlaufen werden können und es leider auch regelmäßig werden. Nicht selten bessert Apple erst dann nach, wenn er oder/und Andere es offengelegt und nachgewiesen haben. Nicht selten übernimmt Apple sogar den einen oder anderen Verbesserungsvorschlag von ihm und anderen Kritikern und Experten in der nächsten oder übernächsten Generation des Betriebssystems.
-2
sierkb18.07.2012:48
Caliguvara
Ich kenne in meinem weiten Umfeld …

Die Welt ist etwas größer als Dein und mein Tellerrand…
-2
milk
milk18.07.2012:49
Caliguvara
Ich kenne in meinem weiten Umfeld keinen Menschen, dem solche Kenntnis fehlt, der sich aber gleichzeitig außerhalb des Mac App Stores herumtreibt
Nachdem du das jetzt mehrfach erwähnt hast: Der Mac App Store ist kein alleiniger Heilsbringer. Die Apps dort sind geprüft, aber auch Apple kann ein neuer Virus/Trojaner/Whatever durchrutschen, so geschehen im iOS App Store . Von daher gilt auch hier: Hirn benutzen.

Und zu implizieren, dass Leute, die Software von außerhalb des Mac App Stores installieren, "meistens ein Minimum Ahnung von [ihrem] Rechner haben", das ist halte ich für... äh... überheblichen Bockmist.
+2
sierkb18.07.2012:51
piik:
Wo entspricht das, was ich beschrieben habe nicht dem, was passiert? Ich stehe nicht alleine mit dieser Erkenntnis. Gegenfrage: warum verbaut Apple sowas, solche Werkzeuge und Maßnahmen dagegen und spricht solche Empfehlungen wie die obig Zitierten aus? Weil ich mir das alles nur ausdenke und aus den Fingern sauge? Bestimmt nicht.
-3
aquacosxx
aquacosxx18.07.2019:44
Schlangenöl stellt i.d.R. einfach einen weiteren Angriffsvektor bereit. Also insofern verzichtbar. Das impliziert natürlich auch, dass es da draußen böse Buben und Madle gibt...
+5
flx123flx18.07.2021:56
Ich kann euch nur empfehlen euch mal auf objective-see.com umzuschauen. Die Website ist von Patrick Wardle, Experte für Mac-Sicherheit und ehemaliger CIA Mitarbeiter im IT Bereich. Ansonsten empfehle ich Airo AV.
+3
becreart19.07.2008:40
Nein, keine AntiVirus Software
+5

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.