Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Galerie>Sonstiges>Anti-Viren-Programme für den Mac im Vergleich – zuzüglich Grundwissen

"Anti-Viren-Programme für den Mac im Vergleich – zuzüglich Grundwissen" von Markus87

Durchschnittliche Bewertung: 3 Sterne
  • 5 Sterne: 1 Bewertung
  • 4 Sterne: 0 Bewertungen
  • 3 Sterne: 0 Bewertungen
  • 2 Sterne: 0 Bewertungen
  • 1 Stern: 1 Bewertung
0
0

Ausgangsbeitrag

Markus8717.05.1516:17
– Schreibfehler dürfen gerne als On-Demand-Infection betrachtet werden –

AV-Test

Oft wird darüber gestritten, ob man für einen Mac ein Anti-Viren-Programm braucht oder eben nicht. Aber diese Frage sollte eigentlich zuerst einmal nicht im Fokus stehen. Viel wichtiger ist doch zuerst einmal, welchem Programm man überhaupt blind oder weitestgehend blind vertrauen kann.

Nichtsdestotrotz muss man sich bewusst sein, dass die Angriffe, wie auch die Entwicklung von Schädlingen für den Mac stetig zunehmen. Gegenwärtig sieht zwar noch alles recht ruhig aus, da die Systeme von Apple recht gute Sicherheitsmechaniken haben. Aber die Programmierer von Schadsoftware schlafen nicht und werden sich in Zukunft auch immer mehr mit dem wachsenden Markt des Macintosh und der mobilen Geräte von Apple beschäftigen, wie sie sich zuvor auch schon seit etlichen Jahren mit den Mechanismen der Anti-Viren-Programme und von unterschiedlichen Typen von Firewalls auseinandergesetzt haben, um Schwachstellen zu finden. Die Grundlegende Frage bleibt somit nur: „Wie lange kann ein Mac noch als sehr sicher oder unangreifbar bezeichnet werden“.

Gegenwärtig dienen solche Programme hingegen überwiegen dafür, um keine Schädlinge an Nutzer mit Windows zu übergeben.


Schädlinge erkennen – wie die Programme funktionieren
Trojaner, Würmer, Adware und andere Schädlinge wurden in der Vergangenheit überwiegen mit Signaturen (Erkennungsmerkmalen) gefunden, die in einer Datenbank enthalten sind. Dies ist grundsätzlich die schnellste und sicherste Methode um einen Schädling aufzufinden und Fehlentscheidungen zu vermeiden. Hierfür muss jedoch die Datenbank immer auf dem aktuellsten Stand sein, die in der Regel 8.000.000 bis 12.000.000 Signaturen enthält und somit auch rund 150 bis 250 Megabyte groß ist. Soweit die Erkennungsmerkmale des Schädlings noch nicht in der Datenbank hinterlegt sind, konnte dieser bisher auch nicht identifiziert werden und verrichte seine Arbeit.

Heutzutage wird neben den Signaturen auch eine Verhaltensanalyse eingesetzt, um bisher unbekannte Schädlinge aufzufinden. Hierfür werden alle Daten unter anderem in einer virtuellen Umgebung ausgesetzt, wo sie keinen Schaden am Betriebsystem anrichten können – sprich: sie sind von allem abgeschottet. In der virtuellen Umgebung werden die Daten anschließend geprüft. Soweit ein Schädling dabei sein sollte, wird dem Schädling nun ein aktiv genutztes Betriebssystem vorgegaukelt. Früher funktionierte dies Sicherheitstechnologie nach einer Zeit oft nicht mehr, da die Programmierer von Schädlingen analysiert haben, in welchen Punkten sich die virtuelle Umgebung vom Verhalten des Nutzer unterscheidet. So kam es dann dazu, dass die Schädlinge so lange untätig waren, bis sie als unproblematisch eingestuft wurden. Anschließend könnten sie in das angreifbare System gelangen und ihre Arbeit beginnen.

Seit Jahren arbeiten die Entwickler von Anti-Viren-Programmen nun daran, dass sich die virtuelle Umgebung genau wie ein menschlicher Nutzer verhält und der Schädling somit bereits in der virtuellen Umgebung sein Vorhaben preisgibt. Somit kann im weiteren Schritt sein Verhalten genau analysiert werden und entschieden werden, ob es nun ein Schädling ist oder eben nicht.


Ein Neuling im Markt ist „360 Internet Security“ von Qihoo aus China. Aktuell gibt es dieses Programm leider nur für Windows. Aber auch für den Mac wird es sehr wahrscheinlich auf dem Markt kommen. Hierbei handelt es sich um ein kostenloses Programm, dass bereits bei einigen Instituten sehr gut abgeschnitten hat. – Nutzt wahlweise unter anderem die Datenbanken von Avira und Bitdefender.


Welchen Umfang haben heutige Anti-Viren-Programme?
Genau genommen handelt es sich nicht nur um eine Software, die einem vor Viren, Trojaner und so weiter, schützt. Eher ist es ein Personenschutz-Programm, dass auf den heutigen digitale Alltag angepasst ist. Denn es beinhaltet neben Technologien gegen Schädlinge, bei einigen bezahlten Diensten, auch eine Firewall. Bei kostenlosen Programmen ist hingegen die Prüfung der jeweiligen Webseiten, der E-Mails oder gar von Sozialen Netzwerken wie Twitter und Facebook oft auch enthalten.Es geht somit nicht nur um Malware oder Ähnlichem.

On-Demand-Download / Drive-by-Infection – Infiziert beim vorbeifahren /-surfen.
Diese Form der Infektion findet während dem Aufenthalt auf der Webseite statt. Hierbei handelt es sich um eine neue Form, um einen Computer anzugreifen. Auch hat sich in letzter Zeit gezeigt, dass die Menge an Spam-Mails mit beigefügtem Anhang abnimmt. Stattdessen sind meisten Webadressen enthalten. Der Schädling ist somit nicht mehr in der E-Mail enthalten, sondern wird während dem besuchen der Webseite unbemerkt auf den Computer geladen.

Das Problem ist nun, dass sogar seriöse Webseiten beziehungsweise Server gehackt und manipuliert werden. Dies bedeute: Wenn sie zum Beispiel jeden Tag die Nachrichten auf der Süddeutschen lesen, kann an einem Tag der Server manipuliert sein und werden von diesem Angegriffen. Somit werden Freunde plötzlich zu Feinden, ohne dass der Nachrichtendienst etwas davon wusste.

Schädlinge in der Firmware (Software der Hardware):
Eine neue Steigerung der Internet-Kriminalität ist die Manipulation der Firmware der Festplatten. Sobald die infiziert ist, kann der Schädling nur noch von Experten entfernt werden. Ein Anti-Viren-Programm ist dagegen machtlos, sobald sch dieser installiert hat. Gegenwärtig stellt dies für die meisten jedoch kein Problem dar, da die Angriffe auf ausgewählte Ziele durchgeführt werden.


Wer braucht ein Anti-Viren-Programm auf seinem Mac?
Privat » Gegenwärtig ist das Risiko eher noch sehr gering sich einen Schädling einzufangen, wenn man sich korrekt im Internet fortbewegt und sich allgemein korrekt verhält. Wenn man dies außer acht lässt ist ein Schutzprogramm eher dafür gut, um keine Schädlinge an Nutzer von Windows per E-Mail zu schicken. Nun werden einige erwähnen: „Aber die sind doch lebst für ihre eigene Sicherheit zuständig“. Dies ist natürlich korrekt. Nur bringt es niemanden etwas, wenn man eine Nachricht losschickt, jedoch nicht ankommt, weil der Mail-Provider die E-Mail gelöscht hat. Immerhin bekommt der Empfänger gegebenenfalls dann eine Nachricht, dass die E-Mail aus Sicherheitsgründen nicht zugestellt wurde. Nichtsdestotrotz kann der Schädling auch nicht erkannt werden und zusätzlich die Schutzsoftware eher weniger gut sein – wie unter anderem ClamAV oder ClamXav eben.


Gewerblich » In Unternehmen, Forschungseinrichtungen und staatlichen Einrichtungen sieht es wieder komplett anders aus. Täglich werden dort hunderte E-Mails von A nach B verschickt und man weiß meistens noch nicht mal, von wem man die Nachricht bekommen hat – wie zum Beispiel bei einer Frage von einem Kunden zu einem Produkt. Ob das beigefügte PDF-Dokument oder die JPG-Grafik nun einen Schädling enthält kann optisch dann meistens nicht erkannt werden. Genauso wenig kann häufig nicht festgestellt werden, ob der beigefügte Link zu einer Webseite eine Drive-by-Infection verursachen würde.

Natürlich ist es in diesem Bereich auch dringlichst zu vermeiden, dass man ungewollt einen Schädling an einen Kunden oder einer anderen Person verschickt. Dies könnte anschließend zu gewissen Unannehmlichkeiten führen.

In diesen hochbrisanten Bereichen ist auch die mögliche Infektion der Firmware von Festplatten zu beachten – siehe: „Schädlinge in der Firmware (Software der Hardware)“ Unternehmen sind somit einer weitaus größeren Menge an Kriminellen ausgesetzt als Heimanwender.

Firewall: Little Snitch und andere
Diese Firewall überprüft alle ausgehenden Daten. Dies kann dem Anwender zwar dabei helfen, dass seine Privatfähre geschützt wird, soweit sich ein Schädling auf dem Mac breit gemacht hat. Sobald die Programmierer von Schädlingen jedoch diese Barriere bei ihrer Software mit einplant haben, kann dieser somit diese Firewall auch umgehen, soweit eine Schwachstelle gefunden wurde.

Eine hochmoderne Firewall prüft hingegen nicht nur die Ports (durch welches Tor, darf welche Datei), sondern prüfen sogar das Verhalten der Dateien. Hierbei handelt es sich somit um eine intelligente Firewall.

Nachdem aktuellen Kenntnisstand hat Apple zwar keine intelligente aber eine Programmbezogene Firewall.

Angriffe aus dem Internet: Flash Player, Oracle Java, Adobe Reader
Am stärksten finden Attacken über Java von Oracle und dem Browser selbst statt. Kaum wird hingegen der „Adobe Flash Player“ oder „Adobe Reader“ als Schwachstelle ausgenutzt. Bei Letzterem kommt noch hinzu, dass das betrachten von PDF-Dokumenten direkt auf Webseiten in der Regel das Problem darstellt – sprich: Der Server nutzt Schwachstellen im Programm, um eine Verbindung zum System aufzubauen.

Obwohl der Flash Player eher nur zu 4% für einen Angriff genutzt wird, versucht man hierbei gerne mit Hilfe der Nutzers den Zugang auf den Mac zu vereinfachen. Diesbezüglich gab es bereits Fälle, in denen der Computer darauf hingewiesen hat, dass es eine neue Version des Flash Player‘s gibt. In Wirklichkeit handelte es sich um eine künstlich erschaffene Meldung, die den Nutzer dazu bewegen sollte eine abgeänderte Version zu installieren, wodurch der Zugriff auf den Computer erheblich vereinfacht wird. Zu beachten ist jedoch, dass dieser Prozess nur über eine ältere Version von Oracle Java in Gang gesetzt werden konnte. Dies bedeutet, dass die eigentliche Schwachstelle zu diesem Zeitpunkt Java war.

Wenn man sich jedoch korrekt verhält und die Aktualität dieser Software nochmals unter den Systemeinstellung prüft oder direkt auf der Webseite von Adobe nachschaut, gibt es diesbezüglich auch keine negativen Folgen.

Java von Oracle war einst ein Einfallstor für einen recht problematischen Schädling, der die Nutzer ausspionierte. Dies hat anschließend gezeigt, wie wichtig es ist, dass eine Software immer auf den aktuellsten Stand sein sollte. Wie der Browser selbst war auch Oracle Java für über 40% der Angriffe interessant. Im Jahr 2013 waren es noch rund 90,5%.

Wir jede Software auf dem Mac automatisch in einer Sandbox betrieben?
Nein, es wird zwar häufig behauptet, ist jedoch absolut falsch. Es werden lediglich Programme in einer virtuellen Umgebung betriebt die dies unterstützen und zugleich einen Nutzen davon haben. Man sollte an dieser Stelle auch wissen, dass der Betrieb eines Programms in einer virtuellen Umgebung immer mehr Ressourcen benötigt. Daher ist der Startvorgang in der Regel immer etwas langsamer.

Zum aktuellen Zeitpunkt ist die Sandbox eines der sichersten Konzepte, um eine Software vom Rest des Computer zu trennen. Man sollte dennoch beachten, dass sogar diese Technologie in Zukunft seine Lücken aufweisen wird. Diese Lücken werden sehr wahrscheinlich dann überwiegend von Experten genutzt.

Mobil
Mobile Geräte sind sehr häufig betroffen, da sie Funktechnologien wie Bluetooth und WLAN besitzen. Soweit eine Schwachstelle vorhanden ist, kann ein Schädling bereits beim Vorbeigehen einer Person unbemerkt und vollautomatisch abgelegt werden. Betroffen sind in erster Linie Geräte mit veralteter Software, ausgeschalteter Firewall und Mobiltelefone mit Android als Betriebssystem.

» Avast zuzüglich eine Firewall, Avira, Bitdefender


Ist ein infiziertes System nicht mehr sicher und muss folglich neu aufgesetzt werden?
Dies kann nicht pauschal beantwortet werden. Fakt ist jedoch, dass manche Schädlinge noch weitere nachladen.

Für was werden die Zugriffsrechte benötigt?
Diese werden überwiegen für systeminterne Zugriffe benötigt. Somit können auch weniger schädliche Programme auf dem Mac ohne zutun des Nutzers installiert werden und zum Beispiel die Eingabe der Kontodaten abgefragt werden – sprich: Die Eingabe über die Tastatur.

Was macht einen Computer sicher?
Eine der häufigsten Gründe für eine Infektion sind illegal bezogene Programme wie auch Videospiele. Diese sind häufig manipuliert und enthalten alle möglichen Schädlinge.

Die bereits erwähnte Drive-by-Infection stellt ein weiteres Problem dar, weswegen man unseriöse Webseiten meiden sollte. Dazu gehören auch Webadressen in Spam-Mails.

Zu empfehlen ist auch, dass man Java nur aktiviert, wenn man es zum gegenwärtigen Zeitpunkt braucht.

Die Software sollte weitestgehend immer am aktuellsten Stand sein.

Vollständiges Löschen von: Bitdefender Free und Bitdefender aus dem App Store
Löschen kann man es sehr einfach und vollständig mit dem kostenlosen Programm „AppCleaner“. Hierfür muss man das zu löschende Programm lediglich auf das Programmsymbol ziehen. Danach sucht es nach dazugehörigen Daten. Somit muss also nicht extra ein Programm hierfür gekauft werden, wie oft behauptet wird.

Pages, Keynote und viele andere Programme hinterlassen in der Library (Bibliothek) etliche MegaByte und GigaByte an Daten. Somit kann man dieses Problem nicht nur einem Anti-Viren-Programm zuschreiben. Auch ist es üblich, dass gewisse Daten in der Library abgelegt werden. Dementsprechend ist diese Verhalten nicht explizit solchen Programmen zuzuschreiben.

Wer die Programme hingegen bis zum letzten Kilobyte entfernen möchte, kommt um eine Software nicht herum, die bereits bei der Installation den kompletten Verlauf analysiert und welche Dateien bei Aktualisierungen angelegt werden. Unterm Strich hat man beim Mac das selbe Problem wie bei Windows – wenn man eine Deinstalltion durchführt bleiben trotzdem Reste zurück.

Kommentare

Markus8717.05.15 16:39
Avira – Hinweis
Seit der Umgestaltung der Software in der Version 3, ist die ständige Aktualisierung der Datenbank etwas nervig. Die Abfrage von neuen Signaturen ist hierbei nicht das Problem, sondern, dass bei jeder Aktualisierung sich ein Fenster öffnet und nach dem herunterladen erst noch 1 Minute oder mehr vergehen, bis diese Änderungen in der Datenbank eingetragen sind. Das Programm ist gegenwärtig also etwas träge.

Avast ist hierbei deutlich besser. Wenn man möchte kann man auch die Hinweise von neuen Aktualisierungen oder Ähnlichem deaktivieren.

Wird der Computer von einem solchen Programm stark ausgebremst?
Nein, in der Regel nicht! Es gibt gegebenenfalls Hersteller die weniger effiziente Technologien einsetzen oder das Programm schlecht programmiert haben. Bei Avast merkt man jedenfalls schon mal nichts – außer, dass es 100 bis 140 MegaByte vom Arbeitsspeicher braucht.
piik
piik17.05.15 17:42
Und doch kann man die komplette Frage eben nicht unabhängig von der Frage betrachten, ob man überhaupt so etwas braucht.
Auch viel Text ersetzt diese Überlegung nicht.
Dem Test traue ich auch nicht unbedingt über den Weg. Dass die kostenlosen Lösungen schlecht abschneiden, da hört man die Nachtigall trapsen und kann an das behauptete "unabhängig" nicht so recht glauben...
piik
piik17.05.15 17:44
Weiter ist es eine Zweckentfremdung der Galerie, diese als Forum zu missbrauchen. Es ist nicht symphatisch, wenn man das dafür vorgesehene Format, das Forum nämlich, nicht nutzt. Also muss man gleich mal ein Foto hochladen, damit dieser Thread wieder unten rausgeschoben wird...
locoFlo17.05.15 17:47
Weiter ist es eine Zweckentfremdung der Galerie, diese als Forum zu missbrauchen. Es ist nicht symphatisch, wenn man das dafür vorgesehene Format, das Forum nämlich, nicht nutzt.

Stimmt. Zumal es nicht das erste Mal ist.
Nobody dies as a virgin, life fucks us all. KC
Hannes Gnad
Hannes Gnad17.05.15 17:51
Es fehlt auch eine Beschreibung des Testaufbaus - welche Schädlinge für OS X wurden denn verwendet?
Markus8717.05.15 18:35
piik
Und doch kann man die komplette Frage eben nicht unabhängig von der Frage betrachten, ob man überhaupt so etwas braucht. Auch viel Text ersetzt diese Überlegung nicht.
Gegenwärtig besteht ferner ein Bedarf. Der Text selbst dient hingegen nur zur Vermittlung von Grundwissen und hat nichts mit dem Vergleich der Programme zu tun.

piik
Dem Test traue ich auch nicht unbedingt über den Weg. Dass die kostenlosen Lösungen schlecht abschneiden, da hört man die Nachtigall trapsen und kann an das behauptete "unabhängig" nicht so recht glauben...
Avira, Avast, Sophos und Bitdefender gibt es in einer kostenlosen Version. Letzteres unterstützt gegenwärtig keine permanente Überwachung. ClamXav ist gleichermaßen kostenlos. Jedoch scheint dieses Programm Dateien nur auf Basis von Signaturen zu prüfen – was ein großer Nachteil ist, da heutzutage vermehrt die Analyse der Datei durchgeführt wird, wodurch auch unbekannte Gefahren aufgespürt werden können bevor eine Signatur zur Verfügung steht.

Unterm Strich hat ClamXav zwei Nachteile:
- Eine wenig umfangreiche Datenbank – rund 99,4MB gegenüber 150 bis 250MB
- und keine intelligentes Analyse-System für Dateien

Hannes Gnad
Es fehlt auch eine Beschreibung des Testaufbaus - welche Schädlinge für OS X wurden denn verwendet?
Welche bei AV-Test verwendet wurde ist unbekannt. Mein Vergleich sollte lediglich zeigen, wie groß die Unterschiede bei der Erkennungsrate sind. Hierbei hat sich ganz klar gezeigt, dass moderne Technologien enorm im Vorteil sind. Eset gibt es zwar auch für den Mac, konnte jedoch einige 100 Dateien nicht prüfen, wodurch nur 9 Schädlinge gefunden wurden.

Es ging mir unter anderem auch darum zu prüfen, wie gut ClamXav wirklich ist – denn es wird sehr oft empfohlen. Das Ergebnis war ersichtlich schlechter als ich es mir jemals vorstellen konnte.

Natürlich könnt ihr es so sehen, dass dieser Vergleich unnötig war: Es ändert aber nichts an den Fakten. Eigentlich ist es auch nicht verwunderlich, da Unternehmen von kommerziellen Programmen nun mal einige Millionen Euro in die Entwicklung neuer Technologien stecken. Bei einem OpenSoure-Projekt ist dies nicht möglich.
sierkb17.05.15 18:56
ClamXav besteht inzwischen diesen von AV-Test getätigten Test, erkennt 100% aller dort verwendeten Samples. Der Autor von ClamXav hat sofort nach Publikwerdung und nach Aufmerksammachung auf diesen Test durch mich, sich mit AV-Test in Verbindung gesetzt, die haben ihm freundlicherweise alle ihre Malware-Samples, mit denen sie getestet haben, zur Verfügung gestellt, und stantepede die von AV-Test angemängelten fehlenden Signaturen für eben diese bisher nicht erkannten Samples kreiert und nachgeliefert (insgesamt über 390 an der Zahl), die jeder ClamXav-Nutzer nach Synchronisation ebenfalls inzwischen haben dürfte. AV-Test testet tzudem teilweis etwas unseriös, verwendet Dubletten, zählt unfair. Kein Wunder bei deren fragwürdiger Zählweise, dass dann so ein schlechtes Ergebnis bei herauskommt. Wie gesagt: inzwischen besteht ClamXav aufgrund dieser schnellen Nacharbeit den Test von AV-Test zu 100%. Innerhalb von 3 Tagen, ClamXav-Entwickler Mark Allan hat da sofort reagiert, nachdem ich ihn auf diesen Test und das vergleichsweise schlechte Abschneiden von ClamXav aufmerksam gemacht gehabt habe. Zudem hat er AV-Test drum gebeten, genau diese Veränderung in einer ergänzenden Mitteilung dem ursprünglichenText anzuhängen, damit der Leser weiß, dass ClamXav den Test inzwischen besteht, weil Signaturen nachgeliefert worden sind. Ist bisher leider nicht geschehen, AV-Test lässt es so stehen.

Siehe dazu u.a. auch , , .
Markus8717.05.15 19:02
Es ändert nichts an der schlechteren Erkennungsrate durch die recht kleine Datenbank und der Technologie, auf der ClamXav aufbaut. Dennoch ist es lobenswert, dass sich die Entwickler um Qualität bemühen.
sierkb
Kein Wunder bei deren fragwürdiger Zählweise, dass dann so ein schlechtes Ergebnis bei herauskommt.
Bei mir hat es bei einem allgemein Test noch schlechter abgeschnitten. Dementsprechend ist das Ergebnis von AV-Test immerhin besser. Zusätzlich hat mein Vergleich gezeigt, dass die Programme von Kaspersky, Sophos, Trend Micro und besonders Eset auf dem Mac noch einige Probleme haben.
sierkb17.05.15 19:31
Nachtrag:

Wer sehen will, welche Signaturen da aufgrund dieser Aktion hinzugekommen sind bei ClamXav, der rufe mal http://clamxav.com/defs/ClamXav.hdb und lasse sich die Liste anzeigen. Inzwischen sogar angewachsen um insgesamt 425 OSX-Malware-Signaturen statt der ursprüngl. 390 – allein durch diesen Test bei AV-Test und den dort verwendeten Samples.

Weitere, die ClamXav erkennt: http://clamxav.com/defs/ClamXav.ndb .
Und dann wäre da sowieso noch die OSX Malware zu nennen, die ClamXav aufgrund der verwendeten Clamav-Engine kennt und die vom Clamav-Team bei Sourcefire/Cisco gepflegt werden (nur eben leider mt niedriger Priorität, da der Mac als Plattform dort keine hohe Priorität hat, deshalb gibt es ja ClamXav, deshalb gibt es zusätzliche, von ClamXav-Entwickler Mark Allen geführte Signaturen, weil diese Mac-spezifischen Signaturen vom Clamav-Team leider sträflich vernachlässigt werden – und Clamav/ClamXav nicht zuletzt dadurch regelmäßiger einen schlechteren Ruf erhalten bei Tests als es machbar wäre, zumal es die offizielle Möglichkeit gibt für eben solche inoffiziellen Signaturen, Firmen wie SaneSecurity oder Foxhole oder EtxremShock nutzen das und bieten da teilweise kostenfrei, meistens aber gegen gegen nicht wenig Geld zahlreiche zusätzliche ergänzenden Signaturen an, die Sourcefire/Ciscos Clamav von Haus aus nicht anbietet):

ClamAV Virus Database Search (Stichwort: osx): . Mindestens 327 an der Zahl (mindestens deshalb, weil ein paar Java-Schädlinge wie z.B. Boonana da nicht aufgeführt sind, die bei Stichwortsuche in der Datenbank aber mit dem Präfix Java geführt werden statt mit OSX).
sierkb17.05.15 19:49
Markus87
Es ändert nichts an der schlechteren Erkennungsrate durch die recht kleine Datenbank

Was sagst Du dann zu Apples XProtect-datenbank, die ist ja noch um ein Virlfaches kleiner, im Grunde ein schlechter Witz.

Zumal es hier vor allem um Mac-Schädlinge geht. Und: will auch alles im RAM-Speicher gehalten werden, ne? Und somit: je größer die Datenbank, desto größer der Verbrauch und Fußabdruck.

Außerdem: Niemand wird abgehalten, Clamavs Datenbank durch sog. inoffizielle Signaturen um ein Vielfaches zu vergrößern und der offiziellen Datenbank eine oder mehrere ergänzenden eigenen nebendranzustellen und so die Erkennungsrate zu erhöhen. ClamXav macht das in kleinem Umfang für OSX-Signaturen, und es gibt da draußen einen ganzen Markt an Firmen und Bereitstellern, die hier Datenbanken mit tausenden und zigtausenenden zusätzlichen Signaturen bereitstellen, die in Clamav zusätzliche eingebunden werden können. Vor allem für die Windows-Plattform und für die Linux-Plattform (Stichwort: Server). Administratoren wissen das und nutzen das.
Und Tester, die wissen davon offenbar nichts, an denen geht das offenbar vorbei.

Diese hier und die Quellen, aus denen sie ihre Signaturen schöpfen (u.a. von SaneSecurity, SecuriteInfo und anderen), gibt es ja nicht ohne Grund:

Sourceforge: ClamAV Unofficial Signatures Updater

GitHub: ClamAV Unofficial Signatures Updater (verbesserter, aktualisierter Fork des ursprüngl. SF-Projektes)

OITC: Signature Update System for Mac OSX

Sanesecurity: Phishing, Scam and Malware Signatures for Clamav

SecuriteInfo.com: Add 500.000 signatures to Clamav antivirus and improve the detection rate up to 80%



Und auf diese Schiene ist ClamXav jetzt auch aufgestiegen, dessen Entwickler Mark Allan hat inzwischen die Faxen dicke von der Lahmarschigkeit und kalten Schulter der Clamav-Leute, pflegt jetzt eine zusätzliche und die Clamav-Datenbank ergänzende Malware-Datenbank nur OSX betreffend, und ClamXav benutzt nun beide Datenbanken: die vom Upstream Clamav und die kleine, ergänzende eigene mit Signaturen, die in der Upstream-Datenbank nicht drin sind). Weil das Original Clamav-Team bei Sourcefire/Cisco eben den Mac so sträflich vernachlässigt als Palttform und da eben leider nicht regelmäßig Signaturen für schreibt, im Gegensatz zur Windows- und Linux-Plattform, einfach deswegen, weil die verbreiteter sind und mehr Nachfrage haben.
Markus8717.05.15 20:07
sierkb
…, und es gibt da draußen einen ganzen Markt an Firmen und Bereitstellern, die hier Datenbanken mit tausenden und zigtausenenden zusätzlichen Signaturen bereitstellen, die in Clamav zusätzliche eingebunden werden können.

Der Durchschnitt macht sich also die Mühe, sich nachträglich Datenbank von Drittanbietern zu laden? Wo noch hinzukommt, dass er zuerst herausfinden muss, welche Anbieter es überhaupt gibt. Davon abgesehen würden diesen Aufwand nur sehr wenige aufbringen. Somit sind wir wieder beim Durchschnitt.
Und Tester, die wissen davon offenbar nichts, an denen geht das offenbar vorbei.
Siehe oben – Der Fachmann als Zielperson ist in der Regel nicht gefragt.

Nun sind wir auch wieder an dem Punkt angekommen: „Kann ClamXav unbekannte Schädlinge erkennen?“


Was ein Entwickler macht, interessiert mich kaum – genauso dem Kunden. Es ist lediglich das Ergebnis relevant. Wenn sich ClamXav in den kommenden Jahren gut entwickelt, ist dies begrüßenswert.

PS: Unter anderem das kostenpflichtige eset machte auf dem Mac auch keinen wesentlich besseren Eindruck. Dementsprechend müssen noch einige Hersteller an ihrem Programm arbeiten.
Markus8717.05.15 20:17
Dennoch Danke für die Hinweise.
sierkb17.05.15 20:53
Markus87
Der Durchschnitt macht sich also die Mühe, sich nachträglich Datenbank von Drittanbietern zu laden?

Besser und idealer wäre es anders, das stimmt. Aber es gibt Möglichkeiten zur Verbesserung der Erkennungsraten, für den Wissenden sogar recht einfach zu bewerkstelligenden, bis hin zum selberschreiben von Signaturen, auch und gerade für Jedermann, das soll derzeit so einfach wie möglich gestaltet werden, auch da an diese Front gibt es grad' Vorstöße seitens des Clamav-Teams, siehe dazu auch deren jüngsten und vergangenen Blogeinträge. Sollte man wissen, und das sollte auch allgemeiner etwas öfters mal gesagt und drüber geschrieben werden, dass es diese Möglichkeiten zur Erhöhung der Erkennungsrate gibt.

Denn Clamav/ClamXav hat durchaus seine Vorzüge gegenüber anderen Lösungen: es ist minimalinvasiv, im Gegensatz zu Lösungen so mancher Konkurrenz und ist immer noch mit am Genügsamsten, was den Fußabdruck und Verbrauch im System angeht – im Gegensatz zu so mancher Konkurrenz – und nicht ohne Grund ist es unter Sever-Admins seit Jahren so beliebt und im Grunde das Ding der Wahl.
Und Tester, die wissen davon offenbar nichts, an denen geht das offenbar vorbei.

Siehe zuvor Gesagtes. Drüber reden. Drüber schreiben. Dann bleibt es auch nicht nur dem Fachmann vorbehalten, sondern auch der "Normalsterbliche Einzelschütze" weiß dann von diesen Dingen besser Bescheid, weiß, dass es Mittel und Wege gibt, die Situation zu verbessern und hat somit auch ein größeres Druckmittel in der Hand, da ggf. mal Dampf zu machen. Wenn ich aber nix weiß, um die Dinge und Hintergründe nicht weiß, dann nehme ich halt gewisse Dinge achselzuckend so hin und begnüge mich mit dem, was mir so vorgesetzt wird bzw. nutze es halt nicht und nutze das Produkt von dem, der halt lauter schreit und lauter für sein Produkt die Werbetrommel rührt, also ein besseres Marketing hat. Und ja: das Marketing, die Selbstvermarktung von Clamav und ClamXav könnte besser sein. Um ein Vielfaches besser. Und selbstbewusster.
Nun sind wir auch wieder an dem Punkt angekommen: „Kann ClamXav unbekannte Schädlinge erkennen?“

Wie lange unbekannt, und bleibt's dann auch für immer unbekannt? Das ist doch die Frage. Bzw. wie lange ist ein Schadprogramm unbekannt und kann während dessen ungehindert seinem Tun freien Lauf lassen, und ab wann bekommt es Knüppel zwischen die Beine geworfen und wird es ihm erschwert bzw. verunmöglicht? Sind ein paar Stunden oder Tage des Nichterkennens eine hinreichende Begründung und Ausrede dafür, es somit ganz zu lassen, also auch eine evtl. nur um Stunden verspätete Erkennung und dadurch Hinderung oder wenigstens Verlangsamung der Ausbreitung ganz zu lassen, nur weil ein Schädling nicht gleich auf Anhieb und von der ersten Stunde an erkannt werden kann?

Wer definiert, ab wann ein Schädling genug Kreise gezogen hat, sodass es dann auf einmal relevant wird und man dann zu dem Schluss kommt: also jetzt so langsam, müsste man mal einschreiten? Was ist die untere Grenze? Und wer weiß die wirklich? Wie hoch ist die Dunkelziffer derer, von denen nicht bekannt ist, dass sie eigentlich betroffen sind?
Und wie hoch sind oder wären die Verbreitungszahlen, wenn man nichts tut, keinerlei Gegenmaßnahmen unternimmt, dem Ganzen zuschaut und die Sache sich selber überlässt?
Haben wir an der hohen Verbreitungszahl von Flashback gesehen, was passiert, wenn erstmal so überhaupt keine Gegenmaßnahme erfolgt, mit was für rekordverdächtigen Verbreitungszahlen (was den Zeitraum und die Installationszahlen bzgl. Plattform angeht im vergleichbaren Fällen zur Windows-Plattform, siehe dazu auch John Grubers gefundene Worte ) man dann auf einmal konfrontiert wird und selbst als es schon längst bekannt war und durchaus wirksame Gegenmaßnahmen zum Blocken und Verlangsamen der Ausbreitung genutzt werden konnten, noch zwei Jahre später immer noch ungeschützte Mac-Rechner am Netz waren als Teil eines Bot-Netzes, das andere gefährdet hat.

Und Apple Mühe hatte, diese verbliebenen Rechner und Bot-Netze bzw. deren Steuer-Rechner ausfindig zu machen und vom Netz zu trennen. Soviel also dazu, was passiert, wenn man zunächst gar nichts tut, die Büchse der Pandora geöffnet ist und man die Würmer nicht mehr hineinbekommt in die Dose… Einfach, weil man zu lange gewartet hat und den Dingen erstmal eine Zeit lang ihren Lauf gelassen hat, statt Knüppel und Wehre aufzustellen, die das wenigstens verlangsamt hätten.

Was ein Entwickler macht, interessiert mich kaum – genauso dem Kunden. Es ist lediglich das Ergebnis relevant. Wenn sich ClamXav in den kommenden Jahren gut entwickelt, ist dies begrüßenswert.
PS: Unter anderem das kostenpflichtige eset machte auf dem Mac auch keinen wesentlich besseren Eindruck. Dementsprechend müssen noch einige Hersteller an ihrem Programm arbeiten.

Nur weil etwas kostenpflichtig ist, muss es noch lange nicht besser sein. Es steht und fällt im Grunde alles mit der Quaqlität und der Anzahl und der Aktualität der angebotenen Signaturen. Wie man das bei Clamav verbessern kann durch zusärtzliche Signaturen, habe ich genannt. Welcher AV-Anbieter bietet dieses Feature schon an, dass man über das Angebotene hinaus bei Bedarf die Signaturdatenbank auch noch ergänzen, erweitern kann um eigene Signaturen, um die Erkennungsrate zu erhöhen? Und zwar prinzipiell jeder, jeder der sich das zutraut und das kann.
Theoretisch müsste bei dieser Grundlage Clamav/ClamXav eigentlich die höchsten Erkennungsraten von allen Anbietern haben. Theoretisch. Weil es offenbar zu wenige Leute gibt, die Signaturen schreiben, das können und zur Verfügung stellen und das unendgeltlich. Sowas schreibt niemand gerne, das ist lästige Kärrner-Arbeit. Deswegen reißt sich da auch niemand wirklich drum. Und bei Sourcefire/Cisco eben auch nur eine begrenzte Anzahl an Menschen sitzen, die das machen können.

Deshalb tut man dort derzeit auch alles, diesen Prozess so weit wie möglich zu vereinfachen und zu automatisieren und die Basis zu verbreitern an den Leuten, die Signaturen beisteuern können. Entsprechende Aufrufe an Interessierte gibt es, jeder, der möchte und sich das zutraut, kann sich da gerne zur Verfügung stellen. Und Cisco verdient mit anderen Dingen lieber Geld, als hier viele Leute abzustellen und einzustellen, die den ganzen Tag nichts anderes machen als Signaturen zu schreiben. Vielleicht sollten sie das mal tun, um Clamavs Ruf ein wenig aufzupolieren. Ansonsten bleiben halt nur die Leute, die es eh bereits schon tun und damit teilweise gut ausgelastet sind. Oder/und soweit wie möglich automatisieren. Entsprechende Mechanismen und Ansätze und Weiterentwicklungen gibt es da ja. VirusTotal ist da übrigens ein guter Quell, den man nur anzapfen braucht. Wird ja auch seit einiger Zeit reichlich Gebrauch von gemacht und daraus automatisiert Signaturen erzeugt, was da so hochgeladen wird an Malware Samples.
jogoto18.05.15 07:43
piik
Dass die kostenlosen Lösungen schlecht abschneiden, da hört man die Nachtigall trapsen und kann an das behauptete "unabhängig" nicht so recht glauben...
Ganz oben stehen in beiden Tests "Free"-Versionen mit den besten Ergebnissen. Wie kommst Du bitte zu Deiner Aussage?
piik
Weiter ist es eine Zweckentfremdung der Galerie, diese als Forum zu missbrauchen. Es ist nicht symphatisch, wenn man das dafür vorgesehene Format, das Forum nämlich, nicht nutzt.
Wenn Du die Möglichkeiten dieses "Formats" nutzen würdest, wäre Dir Dein erster Fehler nicht unterlaufen. In der Galerie kann man nämlich im Gegensatz zum Forum die Bilder vergrößern und dann vielleicht auch was erkennen.
Also muss man gleich mal ein Foto hochladen, damit dieser Thread wieder unten rausgeschoben wird...
Vergiss nicht ihm auch noch das Schäufelchen zu klauen ...

sierkb

Ein guter Virenschutz zeichnet sich für mich dadurch aus, dass neue Bedrohungen sofort dem Entwickler bekannt werden. Wenn ich ihn nach einem Test erstmal darauf aufmerksam machen muss, ist der Virenschutz für mich für die Katz. Ich weiß, dass das sehr aufwendig ist und viele Ressourcen benötigt. Dann ist in dem Fall eine Lösung einer großen Firma und eventuell auch noch kostenpflichtig doch die bessere Lösung.
teorema67
teorema6718.05.15 07:59
Erst mal vielen Dank für den Hinweis auf den Test, der ja eine Entscheidungsfindung durchaus fördert.


piik
Und doch kann man die komplette Frage eben nicht unabhängig von der Frage betrachten, ob man überhaupt so etwas braucht.
Was man auf dem Mac event. braucht, ist ein On demand scanner. Eine permanente Überwachung ist IMO unnötig. Vor 20 Jahren ließ sich beispielsweise im NAV das Röteln im Hintergrund einfach abschalten. So konnte man bestens gelegentliche WinViren aufspüren, ohne das eigene Mac System zu belasten.


piik
Weiter ist es eine Zweckentfremdung der Galerie, diese als Forum zu missbrauchen.
Sehe ich nicht so, solange man im Forum nur niedrig aufgelöste Bildchen einstellen kann. Die Grafik oben wäre im Forum einfach nur unlesbar.


Markus87
Es ging mir unter anderem auch darum zu prüfen, wie gut ClamXav wirklich ist – denn es wird sehr oft empfohlen. Das Ergebnis war ersichtlich schlechter als ich es mir jemals vorstellen konnte.
Das hab ich schon vor vielen Jahren als unbrauchbar aussortiert, weil es – zumindest damals – unglaublich langsam war.
Rassismus ist, überall Rassismus zu wittern, wo keiner ist, und damit echten Rassismus zu bagatellisieren. (Dieter Nuhr)
sierkb18.05.15 12:57
jogoto
Ein guter Virenschutz zeichnet sich für mich dadurch aus, dass neue Bedrohungen sofort dem Entwickler bekannt werden.

Und durch wen und wie? Letztlich sitzen auch da nur Menschen. Mit einem 24-Stunden-Tag. Die ihre Augen und Ohren leider nicht überall haben. Und die auf Zuträger und Quellen angewiesen sind, und je mehr es davon gibt, umso besser. Das Optimum wird man da nie erreichen. Aber man kann sich verbessern und sich dem annähern. Und die Basis verbreitern. Und solchen Menschen unter die Arme greifen und ihnen helfen, ihren Job besser zu machen. Erst recht, wenn sie, wie im Fall von ClamXavs Mark Allan weitgehend allein dastehen und den Job alleine machen und kein hochbezahltes Team um sich herum haben, die ihnen da Arbeit abnehmen. Ließe sich eigentlich ändern. Nur will anscheinend niemand so wirklich diesen Job machen, diese lästie Kärrner-Arbeit machen. Trotz immer wieder getätigten Aufrufen und Appellen, gibt es zu wenig Leute, die Bock auf sowas haben und die Schadsoftware an Land ziehen wollen, diese analysieren und die dann Signaturen dafür schreiben wollen. Und die Mac-Plattform betreffend leider erst recht. Es gibt da einfach zu wenige Leute. Und die Mentalität im Mac-Lager, seine Hilfe anzubieten, ist gerade dort leider über Jahre nicht kultiviert, im Mac-User-Lager gibt es eine solche Mentalität leider nicht, Leute, die da irgendwo mit anpacken und helfen und sich einbringen, kann man leider mit der Lupe suchen. Das ist allgemein eine sehr beklagenswerte Situation im Mac-Lager, auch in anderen Software-Projekten, die händeringend Mac-Entwickler suchen und brauchen, um ihre Software für die Mac-Plattform zu verbessern: es gibt leider zu wenige und zu wenige, die bereit sind, sich irgendwo einzubringen. Die Nehmer-Kultur ist da leider sehr ausgeprägt, die Geber-Kultur unterentwickelt, aber die Erwartungshaltung der Nehmer ist unglaublich hoch und steht dazu in keinem Verhältnis. Entsprechend dann halt eben auch die Resultate.
Kann man alles ändern. Doch ist es anscheinend ein recht langwieriger und zäher Prozess. Weil eine ganze plattformspezifische Kultur sich da ändern muss. Deshalb sieht's im Linux- und restlichen Unix-Lager und im Windows-Lager auch an dieser Front einfach besser und günstiger aus – es sind da einfach viel mehr Leute bereit, sich positiv einzubringen, zu geben. Statt nur zu nehmen und hohe Erwartungshaltungen an den Tag zu legen, selber aber nix dazu beizutragen.

Genauso und nicht anders arbeitet da jeder, übrigens auch Apple mit seinem XProtect und dessen Signaturen. Selbst Apple, mit soviel Geld im Rücken und mit der theoretischen Möglichkeit, sich das Personal dafür zu halten und entsprechend Leute vorzuhalten und zu engagieren, die nichts anderes machen als sowas und das in optimalem Maße, lässt da vom Ergebnis leider sehr zu wünschen übrig und steht im Grunde mit am schlechtesten da.
Und sie sind eigentlich dankbar für jeden, der ihnen irgendwelche Quellen und Samples zuträgt, die sie dann zur Verbesserrung analysieren und in eine Signatur umwandeln können.

Man selber kann da übrigens durch eigenes Zutun mithelfen die Situation zu verbessern, auch Apple helfen. Auch Apples Leute sind da z.B. über jeden Tipp dankbar, nehmen ihn dankbar an, gehen dem nach, verarbeiten ihn, wenn's gut läuft, in XProtect. Thomas Reed von The Safe Mac macht regelmäßiger diese Erfahrung, und von ihm gefundene und gemeldete Malware bzw. seine Signaturen finden sich dann nach Bekanntmachung bei Apple, wenn er Glück hat, in deren XProtect.plist wieder.

Sich einfach hinzustellen und eine Erwartungshaltung abzugeben und nur von anderen zu fordern und sich drüber zu beklagen, dass andere einen schlechten Job machen, während man selber mit verschränkten Armen dasteht und nur Maulaffenfeil bietet, finde ich ein wenig wohlfeil. Und unfair.
teorema67
Was man auf dem Mac event. braucht, ist ein On demand scanner.

Clamav und ClamXav sind von Haus aus genau das (mittels clamscan bzw. der daemonisierten Version davon clamd und clamdscan). Man kann sie auch anders konfigurieren, wenn man möchte. Auch gäbe es für Clamav ein zusätzliches On-Access-Kernel-Modul namens ClamAuth (Clamav-Blog: On-access scanning for OS X ), doch existiert das nur in den Sourcen , wird weder gebaut noch genutzt. Dessen Fehlen wird regelmäßig in allen möglichen Tests bemängelt. Andere AV-Software setzt sowas standardmäßig ein, Clamav und ClamXav nicht.

ClamXav hat darüber hinaus noch ClamXav Sentry (siehe auch ), das auf clamd aufbaut und ein Zwischending ist: es scannt nur auf Zuruf, also on-demand, vom Benutzer fest zugewiesene und konfigurierte Ordner, wenn dort eine Datei abgelegt wird. Die AppStore Version von ClamXav hat diese Option gar nicht, weil Apples AppStore-Richtlinien ein solches Programm nicht erlauben. Die Non-AppStore-Version von ClamXav hingegen hat Sentry, und da kann es genutzt werden.
teorema67
Das hab ich schon vor vielen Jahren als unbrauchbar aussortiert, weil es – zumindest damals – unglaublich langsam war.

Eigenartig dann, dass es dann trotz Deiner behaupteten angeblichen Langsamkeit und trotz der angeblich so schlechten Erkennungsrate dann seit Jahren von Administratoren weltweit so gerne auf dem Server eingesetzt wird. Wo doch gerade dort doch eigentlich so auf Schnelligkeit, gute Performance, hohen Durchsatz, Effektivität geachtet wird und geachtet werden muss. Zumal Clamav zum Erreichen dieses Ziels seit einiger Zeit u.a. auch auf LLVM setzt und den nutzt, und Du weißt oder wissen müsstest, welchen guten Ruf LLVM inzwischen hat in puncto Effektivität und Performance.
So ganz kann das also dann nicht stimmen, was Du da sagst.
jogoto18.05.15 13:47
sierkb
Und durch wen und wie?
... ...
Entsprechend dann halt eben auch die Resultate.
Vielen Dank für Deine lange und ausführliche Bestätigung. Genau aus den von Dir korrekt genannten Gründen halte ich eine bezahlte Lösung von einem großen Unternehmen mit entsprechenden Ressourcen für die bessere Wahl. Da wird dann auch ein Verdacht direkt automatisch gemeldet und 24/7 analysiert.
Sich einfach hinzustellen und eine Erwartungshaltung abzugeben und nur von anderen zu fordern und sich drüber zu beklagen, dass andere einen schlechten Job machen, während man selber mit verschränkten Armen dasteht und nur Maulaffenfeil bietet, finde ich ein wenig wohlfeil. Und unfair.
'tschuldigung wenn ich an einen Vireschutz die Erwartung habe, dass er funktioniert.
Ich fordere das ja nicht kostenlos. Ich bezahle Geld für diese Leistung, damit am anderen Ende Leute sitzen, die auch für ihre Arbeit bezahlt werden.
sierkb18.05.15 15:06
jogoto
Genau aus den von Dir korrekt genannten Gründen halte ich eine bezahlte Lösung von einem großen Unternehmen mit entsprechenden Ressourcen für die bessere Wahl. Da wird dann auch ein Verdacht direkt automatisch gemeldet und 24/7 analysiert.

Deswegen gibt's ja auch regelmäßiger Berichte drüber, dass die offenbar auch nicht immer alles erkennen und teilweise schlechte Erkennungsraten haben. Und mal der vorne ist und mal der. Und auch in diesem Test mal wieder. Zumal die Unternehmen mit von Dir offenbar favorisierten Bezahl-Lösungen ja fast jeder auch Versionen anbieten, die kostenfrei sind. Warum? Einerseits, um den verbreiteten Grundschutz insgesamt zu erhöhen und zweitens einen Anreiz zu schaffen, deren kostenbehaftete Lösung zu kaufen mit dem Versprechen, dass der Schutz da durch natürlich viel besser sei als bei der Free-Version und natürlich viel viel besser als bei der Konkurrenz.
Übrigens steht hinter dem Open-Source Clamav ebenfalls ein Unternehmen, und kein kleines: Cisco. Sourcefire gehört seit einiger Zeit Cisco. Wenn Cisco wollte, könnten sie für Clamav auch Geld verlangen bzw. eine kommerzielle, geldbehaftete Lösung draus machen und mehr Leute einstellen, die das alles dann zu Deiner größeren Zufriedenheit machen. Machen sie bisher aber nicht. Deren Services und Produkte sind andere bzw. Clamav ist davon nur ein kleiner Teil und in deren Produkte und Netzwerklösungen teilweise als kleiner Teil integriert. Genauso wie Sourcefires legendärer Netzwerk-Sniffer Snort.
'tschuldigung wenn ich an einen Vireschutz die Erwartung habe, dass er funktioniert.
Er funktioniert ja.
Du könntest bei jeglichem Produkt dieser Welt Dich hinstellen und sagen: funktioniert nicht bzw. nicht ausreichend und es ließe sich sehr verbessern. Bzgl. Apples Software könntest Du das auch sagen. Und bzgl. sehr teurer Software könntest Du das auch sagen.
Ich fordere das ja nicht kostenlos. Ich bezahle Geld für diese Leistung, damit am anderen Ende Leute sitzen, die auch für ihre Arbeit bezahlt werden.

Ach, und Du meinst, dadurch bekommst Du dann automatisch bessere Software?
Dann müsste ja außerdem Sicherheits-Software von Symantec /Intel/McAffee & Co. stets total zufriedenstellend und hochgradig erfolgreich und stets bei 100% sein in der Erkennungsrate, weil die ja offenbar Geld und Personal ohne Ende haben und nur dafür abstellen. Dass dem nicht so ist, weißt Du selber.
Und warum haben wir die dann nicht schon längst überall? Bessere und nahezu perfekte Software und ohne Fehler? Bei soviel teurer Bezahl-Software, die es gibt? Warum hat dann ausgerechnet Apple als das reichste Unternehmen der Welt und Geld wie Heu und dem Potential, Leute ohne Ende einzukaufen, die die Arbeit machen, mittlerweile fehlerhafte Software, worüber sich zunehmend immer mehr Leute aufregen? Weil mit Geld und mehr Personal wirklich immer alles zu lösen ist? Und vor allem ausgerechnet Apple auch genau das macht, nämlich ihr vieles Geld in mehr Personal zu stecken?
Ich glaube, Du unterliegst da einem Trugschluss, so leicht sind gewisse Probleme eben leider nicht lösbar.

Zudem: das wesentliche Fundament von OSX und iOS ist Open-Source. Gewisse Kern-Komponenten davon entstammen ganz kleinen Entwickler-Grüppchen da draußen oder gar nur einzelnen Entwicklern. Wo ist Apples große Geld- und Personal-Spende z.B. in Bezug auf GnuPG gewesen oder auch OpenSSL oder Bash, damit die optimale Arbeit machen können, ggf. zusätzliche Entwickler anheuern und bezahlen können und die, auf diese Weise bestens ausgestattet, gute, sichere Software produzieren können? Soviel zur Bezahl-Kultur von Unternehmen, die gerne die Früchte ernten und daraus Kapital schlagen, aber nicht gerne bereit sind, dafür was beizusteuern.

Zudem: es hindert Dich niemand daran, den Clamav-Leuten eine oder regelmäßig Geldspenden zukommen zu lassen, um deren Arbeit zu würdigen und zu fördern. Und bzgl. des einen ClamXav-Entwicklers, Mark Allan, der sich nur der Mac-Plattform widmet, gilt das erst recht. ClamXav ist deshalb Donationware, und im AppStore kostet es auch eine kleine Gebühr. Du kannst gerne mehr geben, es hindert Dich niemand dran, den Entwickler freut's, und vielleicht reicht's ja irgendwann aus, um noch einen 2. Mann einzustellen, Al Varvell, ein guter Zuträger von Mark, macht seinen Job bisher kostenfrei und aus purer Lust und Laune.
jogoto18.05.15 15:46
Wir reden hier im Kreis. Ich ein Viertel, Du drei, was daran liegt, dass Du meinst OpenSource als ganzes mal wieder verteidigen zu müssen. Darum geht es aber überhaupt nicht. Ich habe mich lediglich über Dein Argument gewundert, das schlechte Abschneiden von ClamXav sei mittlerweile obsolet, da Du nach dem Test den Entwickler informiert hättest und sich der dann hingesetzt und die fehlenden Signaturen nachgereicht hätte. Meine Kritik konterst Du mit dem Argument, der Arme Kerl sei alleine an dem Projekt. Das bestärkt aber meine Kritik eigentlich nur, denn bei Virenscannern geht es um Minuten. Auch alles, was Du jetzt noch vorgebracht hast ist sachlich richtig, ändert aber nichts. Egal ob OpenSource eigentlich toll ist, der Entwickler mehr Unterstützung bräuchte, die Firma dahinter irgendwas nicht will – scheißegal, im Zweifelsfall gebe ich der Firma mein Geld, die mir notfalls im Minutentakt neue Signaturen liefert. Wenn Du meinst, dass ich damit falsch liege ist entweder mir oder Dir nicht zu helfen.
Bart S.
Bart S.18.05.15 17:03
Aber dieses Bild gehört doch nicht in die Galerie, wo eher grafisch anspruchsvolle Bilder hochgeladen werden sollen.
Natürlich ist dieses Bild künstlerisch anspruchsvoll. Aber es gehört doch eher in einen nerdigen Tread in der Rubrik: "Forum - Software".
Please take care of our planet. It's the only one with chocolate.
sierkb18.05.15 18:01
jogoto
was daran liegt, dass Du meinst OpenSource als ganzes mal wieder verteidigen zu müssen.

Dann höre halt auf, solche unsinnigen Argumente zu bringen, dass nur das was etwas kostet, auch etwas wert sei und gut sei. Darauf läuft Deine Argumentation doch hinaus, sonst hättest Du anders argumentiert. Dass diese Argumentation, dass, nur was etwas kostet, etwas wert sei und damit automatisch besser als das was nichts kostet, totaler Bullshit ist, weißt Du eigentlich selber. Gegenbeispiele gibt und gäbe es genug zu nennen, ein paar davon habe ich aufgeführt.
Darum geht es aber überhaupt nicht.

Nicht? Dann argumentiere halt anders und begründe es halt anders. Ich habe auf Deine von Dir ins Feld geführte Argumente und Begründungen Bezug genommen, nichts weiter.
Ich habe mich lediglich über Dein Argument gewundert, das schlechte Abschneiden von ClamXav sei mittlerweile obsolet, da Du nach dem Test den Entwickler informiert hättest und sich der dann hingesetzt und die fehlenden Signaturen nachgereicht hätte.

Richtig. Ich habe mich dabei auf diesen einen aktuellen Test von AV-test bezogen. Der, wenn man ihn mal genauer betrachtet, was und wie da eigentlich getestet worden ist, schon allein kritikwürdig, mindestens fragwürdig und als nicht ganz koscher und fair zu bezeichen ist. Ich kann Dir gerne dazu auch die emails von Mark Allan und Al Varnell zukommen lassen, wie die den Test kommentiert haben, völlig unbenommen dessen, dass da tatsächlich ein paar Signaturen gefehlt haben, das zu kritisieren war und das mittlerweile ausgeräumt ist.

Meine Kritik konterst Du mit dem Argument, der Arme Kerl sei alleine an dem Projekt. Das bestärkt aber meine Kritik eigentlich nur, denn bei Virenscannern geht es um Minuten.

Ich habe nicht ohne Grund die Projekte GnuPG genannt oder auch OpenSSL und die BASH. Weißt Du, wieviele Entwickler da dran sitzen? Jeweils einer. Eine einzige Person. Seit Jahren. Das ist so dermaßen zentral wichtige Software, die da von allen genutzt wird und die einfach SICHER sein muss, dass es verwundert, dass solche Sicherheitslücken wie Heartbleed oder Shellshock oder diverse SSL-Lücken überhaupt möglich waren. Das war möglich, weil solche Projekte total unterfinanziert sind und personell auf unterstem Level und nicht selten mit nur einem Mann besetzt, der damit hoffnungslos überfordert sein muss. Und bis zum Auftreten dieser Probleme sich keine Sau drum geschert hatte, noch nicht mal die großen, vor Geld kaum laufen könnenden Unternehmen, die derlei Software im Herzen ihrer Betriebssysteme einsetzen. Werner Koch, Entwickler von GnuPG, bislang einziger Entwickler davon, hatte Anfang des Jahres mit einem Aufruf darum betteln müssen, durch Spenden doch bitte Geld zu bekommen, damit er seine Arbeit weiterführen könne, ggf. sogar noch einen weiteren Entwickler einstellen könne, um die Arbeit an GnuPG fortzuführen. Innerhalb kurzer Zeit verbreitete sich das wie ein Lauffeuer um die Welt, machte die IT-Welt aufmerksam auf diese Unglaublichkeit, und es kam ein Rekordbeitrag an Spenden zustande. Der das Überleben des Projektes nun für 2 weitere Jahre sichert und er Geld dafür hat, noch einen weiteren Entwickler einzustellen. Ein großer Geldgeber: u.a. Facebook. Wo ist Apple gewesen mit seiner großzügigen Spende? Schließlich signiert Apple seine gesamten Sicherheits-Fixes für die eigenen Betriebssysteme mit GnuPG und verleiht ihnen Glaubwürdigkeit.


Genau deshalb, weil man diese zum Himmel schreiende Diskrepanz mittlerweile bemerkt hat, hat man z.B. unter dem Dach der Linux Foundation seit kurzem die Core Infrastructure Foundation , gegründet. Die sich um die Sicherheit und Finanzierung solcher Projekte kümmert, damit derlei lebensnotwendige Software ausreichend finanziert werden kann. Man schaue sich die Liste der Mitglieder und Finanziers inzwischen mal an: , das ist das Who-is-Who der IT-Industrie. Mir fehlt da bei den Mitgliedern und Geldgebern auch Apple. Schließlich profitieren die in nicht ganz unerheblichem Maße von solcher Software, setzen sie massenhaft ein, haben selber Probleme, wenn es da Sicherheitslücken gibt.
Egal ob OpenSource eigentlich toll ist, der Entwickler mehr Unterstützung bräuchte, die Firma dahinter irgendwas nicht will – scheißegal, im Zweifelsfall gebe ich der Firma mein Geld, die mir notfalls im Minutentakt neue Signaturen liefert.

Noch nicht mal Apple, die Geld wie Heu haben und theoretisch Kapazitäten ohne Ende, was anzustellende Entwickler angeht, die könnten sich ganze Heerscharen an Entwicklern und Zuträgern leisten, um bestmöglichste Software zu produzieren und Deine Ansprüche zu erfüllen, erfüllt Dir ja Deinen diesbzgl. Wunsch nicht und muss Dir Deinen Anspruch schuldig bleiben! In negativer Weise sogar teilweise am Herausragensten, wie man im Vergleich immer wieder bemerken darf leider! Apples Software ist teilweise grottenschlecht gepflegt! Von, um beim Thema AV-Software zu bleiben, der Pflege, dem Umfang und der Aktualität von Apples AV-Lösung XProtect.plist mal ganz zu schweigen.

Deine Argumentation hinkt und ist ein bloßer Wunschtraum und graue Theorie – und das gleich an mehreren Ecken und Kanten und hat mit der Wirklichkeit leider nicht viel zu tun.
Wenn Du meinst, dass ich damit falsch liege ist entweder mir oder Dir nicht zu helfen.

Vergleiche Deine Worte einfach mal mit der Wirklichkeit und der Praxis. Grad' bei Apple. Siehe zuvor Gesagtes.
jogoto18.05.15 18:55
sierkb
Dann höre halt auf, solche unsinnigen Argumente zu bringen, dass nur das was etwas kostet, auch etwas wert sei und gut sei. Darauf läuft Deine Argumentation doch hinaus ...
Äh, nein! Ich habe keine Ahnung woher Du diesen Schwachsinn nimmst. Meine Argumentation war, für mich ist absolute Aktualität das wichtigste Kriterium bei einem Virenschutz. Diese Aktualität ist nur mit viel Manpower und Unmengen an Ressourcen zu schaffen. Beides scheint nach Deiner eigenen Aussage bei ClamXav nicht der Fall zu sein. Manpower und Ressourcen kosten Geld und das ist, ebenfalls nach Deiner eigenen Aussage auf freiwilliger Basis nicht so zuverlässig zu beschaffen. Und da ich diese Manpower und die Ressourcen auch nicht "unfair" nutzen will, wie Du mir unterstellst, kaufe ich die Software und die dahinter stehenden Leistungen. Meine Hoffnung ist das Versprochene auch dafür zu bekommen. Nachprüfen kann ich es nur bedingt.
jogoto18.05.15 18:57
Bart S.
Beschwer Dich bei MTN. Die sollen einen einstellen, der die unliebsamen Fotos löscht. sonorman steht sicher schon bereit. Wunder Dich aber nicht, wenn sie es nicht machen, es könnte nämlich sein, dass das, was Du da faselst keineswegs der Gedanke hinter der Galerie ist ...
Bart S.
Bart S.18.05.15 21:27
jogoto
Du bist wieder so schlau, jogoto. Diese vormundschaftliche Weisheit Verklickerung erinnert mich an die US Serie "The Big Bang Theorie". Kennst Du Sheldon Cooper??
Please take care of our planet. It's the only one with chocolate.
sierkb18.05.15 22:35
jogoto
Ich habe keine Ahnung woher Du diesen Schwachsinn nimmst.

Betonung liegt wohl auf "ich habe keine Ahnung"…

Meine Argumentation war, für mich ist absolute Aktualität das wichtigste Kriterium bei einem Virenschutz.

Da widerspreche ich ja gar nicht.
Diese Aktualität ist nur mit viel Manpower und Unmengen an Ressourcen zu schaffen.

Da widerspreche ich auch nicht. Nur: stellst Du Dich hin und bietest Deine Dienste an, um an der Situation was zu verbessern? Wer tut es? Wer findet sich, hat Lust dazu? Es immer nur zu fordern, ändert nichts an den Tatsachen und an den Realitäten, fordern kann man soviel und so lange wie der Tag lang ist. Machen! Selber mit gutem Beispiel vorangehen, beherzt zupacken und mitarbeiten an so einem Projekt und seine eigenen Dienste zur Verbesserung anbieten – egal wie und in welcher Form, alles ist besser als nichts zu tun! Alles andere ist wohlfeil.

Und: wieviele Mac-Entwickler da draußen gibt es denn, die, und sogar gegen Bezahlung, Bock haben, an sowas mitzuwirken. Und auch unlustige mühsame Arbeit zu verrichten, wo eigentlich niemand Bock drauf hat. Aber was Arbeit ist, die halt irgend jemand machen muss. Machst Du es? Und sei es gegen Geld? Dann melde Dich dort doch, biete Dich an!
Beides scheint nach Deiner eigenen Aussage bei ClamXav nicht der Fall zu sein.

Und hier beginnen wir zu differieren. Weil genau dieses Problem eben auch bei Software-Projekten zu verzeichnen ist, ob groß, ob klein, die quasi in Geld schwimmen müssten oder tatsächlich in Geld schwimmen.
Manpower und Ressourcen kosten Geld und das ist, ebenfalls nach Deiner eigenen Aussage auf freiwilliger Basis nicht so zuverlässig zu beschaffen.

Siehe zuvor Gesagtes. Du stellst mit Deinen Schlussfolgerungen meiner Ansicht nach eben falsche Schlussfolgerungen und Forderungen auf, die die Realität eben so nicht korrekt beschreiben: mehr Geld und mehr Manpower bedeutet nicht zwangsläufig bessere und besser gepflegtere Produkte! Und umgekehrt bedeutet wenig Manpower und wenig Geldressourcen nicht zwangsläufig schlechte Software und schlechte Produkte!
Es gibt da kein Schwarz und Weiß, kein Entweder-Oder! Da gibt es eine Menge Software und Software-Projekte, die einer solchen starren Kategorisierung völlig entgegenlaufen.
Wenn es nach Deinen zugrundegelegten Schemata geht, müssten Apple, Microsoft, Oracle, Adobe und wie sie alle heißen, seit Jahren perfekte und fehlerfreie Software abliefern, denn die schwimmen in Geld, können Heerscharen von Software-Entwicklern dransetzen und Fehler ausmerzen, bevor sie die Regale erreicht, und wenn die bisherige Anzahl an Entwicklern nicht ausreicht, ja dann werden halt noch mehr drangesetzt, dann werden halt welche hinzugekauft und die Heerschar wird erhöht. Wird aber nicht gemacht, funktioniert so auch nicht, diese Denke.
Und umgekehrt müssten zahlreiche Ein-Mann-Projekte ja durch die Bank weg grottenschlechte Software produzieren. Dem ist aber nicht so, und oft ist das Gegenteil der Fall.

Es kommt also auf den Einzelfall drauf an, den es da zu betrachten gilt.
Und er heißt in diesem konkreten hier vorliegenden Fall: ja, Mark Allan könnte da sicher Unterstützung gebrauchen. Nur: wer findet sich da? Al Varnell? Du? Ich? Willst Du den Job da gerne machen und ihn unterstützen? Kannst Du Signaturen schreiben? Wenn nein, warum lernst Du's nicht, dann kannste es? Keine Lust? Keine Zeit? Besseres zu tun? Ahja, da kommen wir der Wahrheit also schon näher.
Und gegen Geld? Würdest es dann tun? Würdest Dich da durchquälen wollen? Dann biete Dich Mark Allen doch an! Schreib' ihm. Frag' ihn, biete Deine Dienste an. Mal sehen, was er sagt, ob er annimmt.
Und da ich diese Manpower und die Ressourcen auch nicht "unfair" nutzen will, wie Du mir unterstellst, kaufe ich die Software und die dahinter stehenden Leistungen.

Siehe zuvor Gesagtes. Hier kannste dem Projekt Deine Geldspende hinterlassen, um Deinen Worten Taten folgen zu lassen.
Meine Hoffnung ist das Versprochene auch dafür zu bekommen. Nachprüfen kann ich es nur bedingt.

Diese Gewissheit hast Du bei keiner Software, erst recht bei bezahlbarer Closed Software nie, bei solcher kaufst Du IMMER die Katze im Sack und weißt nicht, was drinsteckt und musst blindlings dem Hersteller vertrauen. Was für Scheiß-Software für überzogene Preise Adobe seinen Kunden seit Jahren verkauft, weißt auch Du. Trotz viel Geld im Hintergrund. Trotz vielen Entwicklern. Trotz Personal und Ressourcen. Microsoft und Apple genauso, und Oracle auch. Deren kommerzielle Datenbanken haben unlängst wohl schon wieder wegen dieses schlechten Preis-/Leistungsverhältnisses einen Negativ-Kommentar bekommen: trotz viel Geld, trotz viel Ressourcen, trotz hoher Erwartungshaltung eine Software, die nur so voll Fehlern und gefährlichen Unsicherheiten strotzt!
jogoto19.05.15 07:09
sierkb
Es kommt also auf den Einzelfall drauf an, den es da zu betrachten gilt.
Danke! Danke! Danke!
Das versuche ich ja die ganze Zeit! Ich rede nämlich nur von ClamXav. Du bist es der mir daraus unterstellt, ich hätte generell was gegen OpenSource oder gegen Einmannunternehmungen.

Stellen wir also fest:
- beim Virenschutz möchte ich ein funktionierendes System mit hoher Aktualität
- dies möchte ich ohne daran mitzuarbeiten oder darauf zu warten, dass irgendwelche Spendensummen erreicht werden oder der Entwickler aus dem Urlaub zurück ist
- diese Einstellung lässt sich nicht auf andere Soft- oder Hardware-Gebiete übertragen

Die ersten beiden Punkte sind mE bei ClamXav nicht gegeben und Du hast sie in Deinen Ausführungen auch noch bestätigt. Den letzen Punkt ignorierst Du und baust Deine ganze Argumentation darauf auf, dass Du mir eine allgemeine Geisteshaltung unterstellst.

Fazit: Diskussion sinnlos.


Bart S.

Lustig. Selber feststellen, welches Bild in die Galerie darf aber anderen "vormundschaftliche Weisheit“ unterstellen? Nein, Du erinnerst mich nicht an Sheldon Cooper, Du bist Bart S.
sierkb19.05.15 13:54
jogoto
Das versuche ich ja die ganze Zeit!

Kommt irgendwie aber nicht so rüber, dann solltest Du vielleicht anders argumentieren, anders begründen. Du begründest es über den Preis und über die Größe der dahinterstehenden Firma, und das ist der falsche Weg.
Ich rede nämlich nur von ClamXav.

Siehe grad' Gesagtes.
Du bist es der mir daraus unterstellt, ich hätte generell was gegen OpenSource oder gegen Einmannunternehmungen.

Siehe grad' Gesagtes. Dann solltest Du Deine Worte das nächste Mal vielleicht etwas anders und besser wählen, wenn Du es anders meinst und eben nicht genau so, dass es solche Antworten zwangsläufig nach sich ziehen muss, weil man es nicht anders verstehen kann als ich es verstanden habe. Oddrr?
Stellen wir also fest:
- beim Virenschutz möchte ich ein funktionierendes System mit hoher Aktualität

Das möchte ich eigentlich nicht nur beim AV-Schutz, sondern das möchte ich eigentlich bei jeglichem Produkt und Software-Produkt, egal von wem und egal woher, auch bei meinem Betriebssystem und bei der Hardware möchte ich das gerne.
- dies möchte ich ohne daran mitzuarbeiten oder darauf zu warten, dass irgendwelche Spendensummen erreicht werden oder der Entwickler aus dem Urlaub zurück ist

Siehe grad' Gesagtes. Ansprüche und Forderungen formulieren kann ich immer. Bei jeglichem Produkt, das ich nutze.
Und: was Du alles möchtest… "Wasch' mir den Pelz, aber mach' mich nicht nass!" das scheinst Du zu wollen, so scheint mir…
Ich dachte, Du seiest bereit, Geld dafür zu zahlen. Dann lasse Deinen Worten halt Taten folgen und schiebe dem Entwickler doch ein nettes Sümmchen rüber, auf dass er so richtig damit loslegen kann und noch mehr Zeit in das Produkt legen kann, damit es sich verbessere. Möchtest Du offenbar auch nicht.
Und: Du meinst, allein mit Geld ließe sich auf der Welt wirklich alles regeln? Man muss den Leuten nur ein nettes Sümmchen unter die Nase halten, und dann tanzen die nach Deiner Melodie? Falsch gedacht, so funktioniert die Welt nicht. Noch nicht mal bei denen, die in Geld schwimmen.
- diese Einstellung lässt sich nicht auf andere Soft- oder Hardware-Gebiete übertragen

Siehe zuvor Gesagtes. Und ob sich das übertragen lässt!
Die ersten beiden Punkte sind mE bei ClamXav nicht gegeben und Du hast sie in Deinen Ausführungen auch noch bestätigt.

Dafür, dass es sehr genügsam und zurückhaltend ist in dem was es tut und wie es mit dem System interagiert, es kostenfrei ist, es weitestgehend Open Source ist, die Technologie über Jahre erprobt und im Einsatz ist und nach dazu ich die Möglichkeit habe, mitzuhelfen, es zu verbessern, hat es einen entscheidenden Vorteil gegenüber der Konkurrenz, wo Du viel weniger Einfluss hast, daran auch nur irgendetwas zu verbessern, da heißt es "Friss oder stirb!" – bei unterschiedlichen Ergebnissen, die mal hopp sind und mal topp und deshalb nicht stabil und per se besser.
Den letzen Punkt ignorierst Du und baust Deine ganze Argumentation darauf auf, dass Du mir eine allgemeine Geisteshaltung unterstellst.

Den ignoriere ich nicht, ich bin drauf eingegangen, nur teile ich da Deine Sicht der Dinge schlicht nicht, habe also eine grundlegend andere Meinung und Haltung dazu als Du.

Fazit: Diskussion sinnlos.

Das merke ich auch grad'. Ich will Dich ja auch gar nicht überzeugen. Ich will nur Deinen teilweise falschen und an der Realität vorbeigehenden Sichtweisen was entgegensetzen, die eben in sich so nicht haltbar sind, weil sie sich teilweise selber widersprechen und eben auch nicht halten was sie versprechen.

Wenn Du unbedingt Geld für ein Produkt ausgeben möchtest und Du Dich besser dadurch fühlst, weil Du dafür Geld ausgegeben hast, weil Du der Annahme bist, dass Du dafür auch einen vermeintlichen besseren Mehrwert bekommen hast, dann tue das. Ich trete Dir halt nur entgegen und sage: diese grundsätzliche Haltung muss nicht zwangsläufig die allumfassend richtige sein und zwangsläufig zu dem Ergebnis führen, das Du Dir wünscht und das Du damit verbindest und ist nicht selten eine Form des Selbstbetrugs und Sich-in-die-Tasche-Lügens mit dem Grundsatz "Und die Hoffnung stirbt zuletzt".

Und dieser AV-Test bestätigt meine Haltung ja auch: mal ist der oben, mal der. Und beim nächsten Test mal wieder ein anderer. Da gibt es mal Gewinner und mal Verlierer. Und unter all denen tummeln sich Firmen mit teilweise viel Geld und viel Personal. Und trotzdem bauen sie teilweise schlechte Produkte mit teilweise unterirdischen Ergebnissen. Deiner Argumentation nach wäre für schlechte Produkte trotz viel Geld und Personal eigentlich kein Platz. Und trotzdem gibt es sie, das ist die Realität. Deine Argumentation, dass mit mehr Geld und mehr Personal zwangsläufig auch bessere Produkte draus werden, ist also in sich überhaupt nicht schlüssig und wird von der Realität regelmäßig widerlegt.
Bart S.
Bart S.20.05.15 03:27
jogoto
Bart S.

Lustig. Selber feststellen, welches Bild in die Galerie darf aber anderen "vormundschaftliche Weisheit“ unterstellen? Nein, Du erinnerst mich nicht an Sheldon Cooper, Du bist Bart S.
Ich meinte doch Dich. DU wirkst wie Sheldon Cooper.
Aber geschenkt. Es trägt ja auch immer zur Erbauung hier bei. Also lass weiter den Nerd raus
Please take care of our planet. It's the only one with chocolate.
fysch8922.05.15 12:03
Ich hatte vor 6 Jahren mal den Intego VirusBarrier ausprobiert und wurde bereits nach wenigen Monaten negativ überrascht. Dieser hat irgendwann so viel Leistung gefressen, dass das öffnen und navigieren durch Finder Fenster, je Klick, 10 Minuten dauerte. Nach der Deinstallation, für die ich dann logischerweise 1-2 Stunden brauchte, war wieder alles in Ordnung. Meine erste und letzte Erfahrung mit Anti-Virus-Programmen auf dem Mac.

Kommentieren

Sie müssen sich einloggen, um ein Galerie-Bild kommentieren zu können.