Durch das Update ist der Scanner bei mir sehr viel langsamer. Ich habe um 22Uhr das Update installiert und dann einen Scan für die Nacht gestartet. Doch leider ist mein Mac nicht bis um 7Uhr fertiggeworden und ich musste den Scan abbrechen.
Die alte Version hat das noch in der Zeit hinbekommen und viele Daten sind seit dem letzten Scan mit der alten Version nicht hinzugekommen.

Und ich dachte das Ding sei kaputt. Hab's gestern gelöscht und mir Bitdefender installiert. Geht auch gut.

jungs ihr habt da ein Unix vor euch stehen. Zum Eigenschutz isses nicht notwendig und für den Fremdschutz nützen wohl beide Produkte relativ wenig, wenn man bedenkt dass sich Würmer mittlerweile per WIndows Update mit SIgnatur verbreiten...

Was nützt die ganze Scannerei, wenn ihr im falschen Moment auf "OK" klickt? In 99% aller Fälle sitzt das Sicherheitsrisiko vor dem Computer.

nd70:

Lass sie doch, es fühlt sich doch so gut an, "was getan" zu haben

Naja, man kann doch seine Windows-Partitionen ClamAvX scannen. Das macht durchaus Sinn, dann spart man sich resourcenfressende, schlecht programmierte Windows-Antivirus-Software wie AntiVir, die das System lahm macht wie einen 486er.

Selbst nach einem Befall ist das ja kein Problem, da OSX nicht infiziert ist.

Lest mal den Test in der aktuellen Mac&i - und danach löscht das Ding!

Unter Mac OS X ist ein Scanner nicht nur überflüssig, meist verursacht er auch noch Probleme.

Unter Lion verursachen bei mir die regelmäßige im Hintergrund laufende Spotlight-Indizierung und regelmäßig im Hintergrund laufenden Time Machine Backup-Dienste mehr CPU-Last und Festplattenaktivität als alles andere zusammen und erst recht als der ziemlich genügsame und ressourcenschonende (und in der gesamten Unix-Welt nicht zuletzt deswegen seit Jahren sehr beliebte) Clamav-Dienst, der nur dann in Erscheinung tritt, wenn er angefordert wird oder gebraucht wird und der selbst dan nsehr genügsam ist (wenn man mal vom gerade gefixten Speicherleck von Sentry absieht, das vorübergehend in der Tat Ressourcen gesaugt hatte, weil es fehlerhaft war -- das ist aber jetzt gefixt).

Sprich: bei mir bremst sich Lion selber total aus durch obige beiden Aktivitäten (alle Nas' lang Spotlight bzw. mdworker bzw. TimeMachine für die Shadow-Snapshots, weshalb ich zumindest TimeMachine gänzlich abgeschaltet habe und auf die Shadows gerne verzichte und TimeMachine nur dann anschalte, wenn ich wirklich eine Sicherung machen eill). So sehr bremst sich mein Lion-System selbst aus, dass das schon nicht mehr schön ist. Da brauche ich ClamXav nix in die Schuhe schieben, MacOSX Lion bremst sich selber aus.

robertm:

Hast Du den aktuell Mac&I-Test *wirklich* gelesen? Anscheinend nein. Denn dann wüsstest Du, dass die da Clamav/ClamXav gar nicht erst getestet haben, also gar keine Aussagen drüber gemacht haben. Weil sie von völlig falschen Annahmen ausgegangen sind, nämlich der Annahme, dass Clamav überhaupt keine Mac-Schadsoftware, sondern nur Windows- und Linux-Schadsoftware kennen würde und deshalb für einen Test gar nicht in Betracht käme. Diese Annahme ist aber grundfalsch (was ist also von einem solchen Test zu halten, wenn er hier schon falsche Grundannahmen trifft bzw. offenbar von unzureichend informierten Autoren durchgeführt worden ist?)!

ClamXav bzw. die Clamav-Engine, auf die ClamXav zurückgreift, kennt SEHR wohl Mac-Schadsoftware! Sogar ziemlich viel und ziemlich aktuell. Und zwar nicht nur ClamXav kennt die, sondern Clamav selbst. Also zentral wird das gewusst und eingespeist. Dafür sorgt u.a. eben jener Mark Allen, der ClamXav baut und der mit den Clamav-Leuten diesbzgl. in Kontakt steht. Und auch z.B. Alan Varnell, einer der Helfer und Zuträger von ClamXav-Autor Mark Allen liefert zentral beim Clamav-Projekt (welches mit ClamXav NICHTs zu tun hat, welches aber die Engine für ClamXav liefert, also die Engine wie für Safari und Google die WebKit-Engine deren Motor sind bzw. für den Firefox-Browser die Gecko-Engine) stets seine Malware-Funde ab und schreibt Signaturen, die dann zentral in die Clamav-Datenbank, aus der sich grundsätzlich alle Clamav- und Clamav-basierten Programme speisen, egal unter welchem Betriebssystem (z.B. auch MacOSX Server, wo ja seit Jahren, seit Tiger-Zeiten ebenfalls selbstverständlich und ab Werk Clamav zum Einsatz kommt) und egal in welcher Konstellation:

ClamAV Virus Database Search

ClamAV Virus Database Search (Suchwort: osx) :

ClamAV Virus Database Search (Suchwort: 'boonana') :

76 + 6 = 82.

Kann sierkb nur Recht geben. Lion lähmt bei mir auch extrem wegen der hohen Festplattenaktivität bezüglich TM und Spotlight.
Mein Antivirenprogramm fällt da nicht groß ins Gewicht, denn ganze Platten scannen muss man ja nur einmal und im Verdachtsfall. Ansonsten soll das Antivirenprogramm schädliches im Hintergrund durch Überwachung des Netverkehrs und der Emails erkennen und abwehren.

Aber in der "Macwelt" wird sich die Aversion gegen Antivirensoft wohl noch lange halten... Aber das Thema hatten wir schon so oft. Muss jeder selbst wissen. Aber ich muss ja auch nicht das ganze Schädlingszeugs an Windowsuser weitergeben, auch wenn es OSX nicht "befällt" ...

Auf allen meinen Rechnern ist von Spotlight und TimeMachine nichts zu merken. Dann ist da irgend was nicht in Ordnung! Mein Fuhrpark reicht von iMac late 2006 über Mac Mini Server bis hin zu iMac 27" i7, aber alle mit Miximum RAM (außer der Server).

Bei meinen Kunden ist aber ein einziger Mac, der das Problem auch hat. Wenn Ihr eine Lösung dafür habt, her damit.

Es gibt ja auch Quicksilver. Ich habe Spotlight und Timemachine Dienste alle deaktiviert. Quicksilver kann jetzt keine Inhalte durchsuchen, findet aber schon sehr schnell alle möglichen Dateien, Emails, Songs etc. Bin zufrieden, dass ich keine Spotlight-Indizierung mehr ertragen muss.

=> sierkb

Hast du irgendwelche unabhängigen Quellen, die das bestätigen? Ehrlich gesagt vertraue ich da heise mehr, als irgendjemand, der her so eine Aussage trifft, ohne sie wirklich zu belegen. Eine Datenbank, die die oben aufgeführten Strings enthält, kann jeder erstellen. Das entscheidende ist das Endergebnis, sprich, werden die Schädlinge wirklich gefunden.

robertm:

Siehe mein Beitrag von 28.06.12 17:29 Uhr

und die Ergebnisse der Suche in der zentralen Clamav-Datenbank (ClamAV Virus Database Search), von der jede lokale Clamav-Installation ein Abbild auf der Platte hat bzw. sich damit regelmäßig synchronisiert.

Du könntest diese Suche auch lokal bei Dir auf dem Rechner machen, so Du ClamXav installierst hast; die bspw. unter /usr/local/clamXav/share/clamav abgelegten Dateien main.cvd, daily.cld sind, wenn sie aktuell sind (je nach Konfiguration aktualisieren sie sich im Hintergrund alle paar Stunden, mindestens einmal am Tag), ein Spiegel dessen was Du auch zentral unter einsehen und abrufen kannst und angezeigt bekommst.

Wie kann man eine Software gar nicht erst zum Test antreten lassen mit SO einer Begründung? So gut wie alle Einträge und Signaturen bzgl. Mac-Schadsoftware, die in der zentralen Clamav-Datenbank verzeichnet sind, gehen auf das Konto der ClamXav-Leute, die dem für den Mac spezialisierten ClamXav-Projekt zugeordnet sind und die mit dem Clamav-Projekt von Sourcefire nichts zu zun haben. ClamXav ist eigenständig, hat sich auf den Mac spezialisiert, baut zentral auf die vom Clamav-Projekt gelieferte AV-Engine und deren Datenbank (siehe meine Verlinkungen nebst Ergebnisliste). Und die ClamXav-Leute machen einen guten Job, was das zügige, zeitnahe Einspeisen von Mac-spezifischen AV-Signaturen in diese zentrale Clamav-Datenbank angeht, mit der der sich Clamav, ClamXav und alle anderen auf Clamav aufbauende AV-Software sich regelmäßig synchronisieren und von Dort ihre Signatur-Daten holen und auf dem lokalen Rechner ablegen.

Schau Dir die Liste der von Clamav gewussten aktuellen Mac-Schadsoftware doch an! Fehlt Dir da irgendein aktueller Eintrag, von dem Du meinst, dass er da drinstehen müsste die in den letzten 2 Jahren kursierende Mac-Malware betreffend? Die ClamXav-Leute sind durchschnittlich jedenfalls schneller (teilweise deutlich schneller) und gründlicher mit ihren Signaturen als z.B. Apple in Bezug auf seine XProtect.plist (hier zum Vergleich Apples zentrale Signatur-Datenbank auf Apples zentralem Server für die MacOSX-eigene XProtect-Funktion: für Lion , für Snow Leopard ).

Die Autoren des Mac&i-Artikels liegen in ihrer Grundannahme bzw. gezogenen Schlussfolgerung einfach falsch, und es wäre von ihnen weiser und fairer gewesen, ClamXav bzw. irgendeiner anderen die Clamav-Engine nutzenden AV-Software (es soll die eine oder andere kommerzielle Software geben, welche, wie ClamXav, ebenfalls auf die Clamav-Engine aufsetzt und diese nutzt, z.B. die Software ProtectMac AntiVirus ) bei ihrem Test zu berücksichtigen und zuzulassen und ihr wenigstens eine Chance zu geben. Über das Ergebnis meckern kann man dann ggf. immer noch. Es wäre aber auch möglich gewesen, dass ClamXav mit seiner Erkennunsgrate speziell Mac-Schadsoftware recht positiv abgeschnitten hätte bzw. positiver als die kommerzielle Konkurrenz.

Aber ClamXav erst gar nicht antreten zu lassen beim Test in der (meiner Meinung nach irrigen und unzutreffenden) Annahme, dass diese Software nach Meinung der Autoren sowieso schlecht abschneiden würde, das finde ich falsch. Denn die Chance, dass es nicht nur in der Erkennungsrate zumindest positiver als von den Autoren zunächst vermutet abgeschnitten hätte, gerade in diesem Mac-spezifischen Test und Mac-Schadsoftware betreffend, die hätte bestanden bzw. die ist durchaus gegeben. Zumindest von vornherein ausschließen sollte man sowas nicht, sonst bräuchte man erst gar nicht zu testen -- ein Test soll sowas ja gerade zeigen (und etwaige vorherige Vermutungen entweder bestätigen oder eben widerlegen).

Aber Quecksilber setzt doch auch auf Spotlight auf. Und ein Backup machen kann Quecksilber auch nicht. Daher drängt sich mir der Verdacht auf, dass Du gar nicht weißt was du da machst, kann das sein?

sierkb: Tja, jetzt siehst Du mal, wie es ist, wenn jemand kleine aber alles entscheidende Details nicht beachtet und dann daraus auch noch Vor(schnelle)urteile ableitet. Die meisten Menschen sind leider oberflächlich. Und deswegen denken sie, dass das Eine etwas Ähnliches ist wie das Andere. Und das ist eben nicht immer so, auch wenn es oberflächlich betrachtet so aussehen mag.

Es sollte übrigens „Quicksilver“ heißen. Ich habe nicht auf die Autokorrektur geachtet.