Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Googles VirusTotal sucht nach Mac-Viren

Der von Google übernommene Online-Viren-Scanner VirusTotal hat einen Uploader für OS X veröffentlicht, mit dem sich verdächtige Dateien auf Schädlinge hin untersuchen lassen. Mittels Drag&Drop können im VirusTotal Uploader sowohl Dateien als auch Ordner und Apps auf gefährlichen Programmcode untersucht werden. Dazu werden die Dateien an VirusTotal übertragen und dort von mehr als 50 verschiedene Virenscanner untersucht. Seit der Übernahme durch Google erfolgen diese Virenscans auf Google-Servern. VirusTotal Uploader ist für OS X 10.7 Lion bis 10.9 Mavericks geeignet und als Download nur 9 MB groß. Die Verwendung von VirusTotal ist kostenlos und dient dem Aufspüren neuer Schädlinge.


Weiterführende Links:

Kommentare

stefan26.05.14 18:15
Fragt sich nur, was der schlimmere Virus ist. Der Scanner oder das, was er zu finden versucht...
0
marco m.
marco m.26.05.14 18:15
Ja nee, is klar, ich übertrage freiwillig meine Dateien an Google.
Chevy Chase: Twenty years ago, we had Steve Jobs, Johnny Cash and Bob Hope. Now we have no jobs, no cash, and no hope. Please, don't let Kevin Bacon die!
0
jmh
jmh26.05.14 18:28
demnaechst dann nicht nur "streetview", sondern auch "harddiskview"?
wir schreiben alles klein, denn wir sparen damit zeit.
0
Wolfgang Duenkler26.05.14 18:31
Tonne.
0
Stereotype
Stereotype26.05.14 18:54
Aber der Produktname ist schon etwas unglücklich gewählt.
0
cheers26.05.14 18:59
Ab demnächst sind dann wohl folgende Gepräche Standard:

Fritz: Scheiße, hab was bei google gesucht und meine eigenen Dateien an erster Stelle gefunden.

Heinz: Puh, ich hab nur 'n Virus - Glück gehabt...
0
ChrisK
ChrisK26.05.14 19:04
Ja genau, Hauptsache auf Google einschlagen, egal worum es gerade eigentlich geht.
Wer anderen eine Bratwurst brät, hat ein Bratwurstbratgerät.
0
ChrisK
ChrisK26.05.14 19:12
Die Überschrift der News ist außerdem etwas irreführend. Selbständig sucht die App überhaupt nichts. Man kann ihr nur bestimmt Dateien geben welche dann zum prüfen hochgeladen werden.
Wer anderen eine Bratwurst brät, hat ein Bratwurstbratgerät.
0
nowMAC26.05.14 19:15
Ich hab auch einen Scanner entwickelt der Mac-Viren findet. Mit Automator!

Es gibt keine Mac-Viren. Können wir bitte anfangen, wenigstens für eine "Tech-News-Seite", Fachsprache richtig anzuwenden? Es gibt Schadprogramme wie Trojaner für den Mac. Den klassischen Virus gibt es hingegen nicht!
Ne Ne, seit Steve Jobs nicht mehr da ist....
0
stefan26.05.14 19:19
ChrisK
Man kann ihr nur bestimmt Dateien geben welche dann zum prüfen hochgeladen werden.
Und du weisst genau, welche Daten auch wirklich hochgeladen werden?
0
DonQ
DonQ26.05.14 19:22
war eigentlich sehr zufrieden mit ClamxAV
Und daran denken, nie mehr als einen Virenscanner auf einmal laufen lassen/installieren…wenn man schon nicht wirklich als Virenschleuder da stehen will
an apple a day, keeps the rats away…
0
o.wunder
o.wunder26.05.14 19:23
Ich schicke denen doch nicht meine Daten! Die haben vielleicht Ideen....
0
TiBooX
TiBooX26.05.14 19:28
ChrisK
Ja genau, Hauptsache auf Google einschlagen, egal worum es gerade eigentlich geht.
Sorry, aber das it zeihmlich kindisch!
Hier geht es schliesslich darum, ob du Google (vielleich auch ein NSAnderen) erlaubst deine allerprivatesten Daten zu durchforsten.
Wo ist denn da das Geschäftsmodell, wenn sie nicht irgendwas damit anstellen, auswerten, vernetzen?!

Z.B. habe ich auch shon mal zum Einkaufen gewissen Firmen persönliche Daten gegeben. Die brauchen gar nicht mal böse sein. Es reicht wenn sie beklaut werden.
Auch du kannst jetzt die Millionen Emailadressen im Internet für schlappe 8000€ kaufen.
Wass wenn es mal was wichtigeres ist das - wie auch immer - in Umlauf gerät.

Kopierte Informationen kann man nicht mehr zurückholen!

Kommt hinzu, dass das Programm wie eine uralte Java anwendung aussieht. zu Java und Viren brauchst du hoffenlich keinen Update mehr.
People who are really serious about software should make their own hardware [A. Kay]
0
Dr. Seltsam
Dr. Seltsam26.05.14 19:39
ROFL - Festplatte von Google scannen lassen.

Dümmer geht es nimmer. Google is evil.
0
sierkb26.05.14 19:40
Ein bisschen Hintergrundwissen, wer bzw. was VirusTotal ist, kann nicht schaden:

Wikipedia.org (de): VirusTotal
Wikipedia.org (en): VirusTotal
VirusTotal for Browsers (Pre-Scan Download-URLs):

VirusTotal: Credits & Acknowledgements
VirusTotal: VirusTotal Public API
VirusTotal: Nutzungsbedingungen
VirusTotal: Privatsphäre
VirusTotal: Nutzung (Best Practices)

heise (c't 22/07): Seuchenwarnung
heise (08.09.2012): Google kauft Malware-Scanner VirusTotal


Zudem sei gesagt, dass VirusTotal inzwischen DAS zentrale Portal für die AV-Industrie bzw. die Betriebssystem-Hersteller ist, Schadprogramm-Samples untereinander zu teilen bzw. für jedermann ist, um evtl. verdächtige Dateien dort untersuchen zu lassen. Wer Signaturen bereitstellen will und muss, der kann sich des auf VirusTotal vorhandenen Fundus an Samples bedienen und darauf basierend seine Signatur bzw. seinen Hash erstellen. Bzw. andere von seinen hochgeladenen Malware-Samples profitieren lassen.

Bei dieser der News zugrundeliegenden App für den Mac (welche es äquivalent schon länger als Windows Application sowie für URLs und Dateien auch als Browser-Add-On gibt) dürfte der vorrangige Zweck darin liegen, mehr Samples für Macs zu bekommen. Um rechtzeitiger entsprechende Signaturen schreiben und bereitstellen zu können. Da gibt es nämlich an der Front bisher zu wenig Interessierte, die Samples (Schadprogramme oder per Schadprogramm-Angang verseuchte Dateien) zur Verfügung stellen, worauf basierend man dann frühzeitig Signaturen schreiben und bereitstellen könnte. Grund: einerseits gibt es weniger Schadprogramme (was sich aber leider mit zunehmender Zahl und fortschreitender Zeit ändert), und andererseits gibt's zu wenig Mac-Entwickler und Mac-Nutzer, die das Thema interessiert bzw. die überhaupt bereit sind, da auch nur irgendwas beizusteuern. Die Signatur-Schreiber im Apple-Lager sind viel zu wenige, selbst bei Apple selber scheint es diesbzgl. nicht genügend Leute zu geben, die diese lästige Arbeit tun, weshalb Apples XProtect mit aktuellen Signaturen manchmal Wochen hinter den Ereignissen hinterherhinkt oder auch gar nix diesbzgl. bereitstellt:

The Safe Mac (27.03.2014): New NetWeird variant in the wild
The Safe Mac (14.03.2014): Missing malware added to XProtect
The Safe Mac (05.03.2014): Time to re-evaluate safety of Mac OS X

Auch Sourcefire/Ciscos Clamav (die Engine, die unter der Haube von ClamXav steckt) -Entwickler animieren zum Einsenden von Samples (tatsächlicher Schadsoftware oder dessen verdächtig) oder auch Signaturen, um diese ggf. einpflegen oder nach sorgfältiger Analyse ggf. mit entsprechenden Signaturen gegensteuern zu können: Contribute signatures to ClamAV , Submit malware

Dass es diese App nun auch für den Mac gibt, ist insofern also positiv zu bewerten, als dass damit die Basis vergrößert wird, an Samples (tatsächliche oder potentielle Schadprogramme oder diesbzgl. Verdächtige) in Bezug auf die Mac-Plattform ranzukommen, um auf dieser breiteren Basis schneller und besser Signaturen anbieten zu können.

Ob und inwieweit auch Apple, wie andere Anbieter auch für seine XProtect-Signaturen, ab und an ebenfalls auf den für alle Interessierten offenstehenden gemeinschaftlichen Fundus von VirusTotal zurückgreift, um an Samples zu kommen, ist (zumindest mir) nicht bekannt.
0
sierkb26.05.14 19:57
DonQ
war eigentlich sehr zufrieden mit ClamxAV

ClamXav nutzt die Engine Clamav (es sind zwei verschiedene Software-Projekte von zwei verschiedenen Anbietern) und damit auch dessen Signatur-Datenbank. Und benutzt seit letzter Version zusätzlich noch eine eigene Signatur-Datenbank, weil die Clamav-Leute bzgl. rechtzeitigem Bereitstellen von aktuellen Signaturen für die Mac-Plattform irgendwie nicht in die Pötte kommen (wollen), selbst wenn man ihnen diese fertig unter die Nase hält (deshalb auch bisher die relativ schlechten Erkennungsraten von Clamav/ClamXav den Mac betreffend in AV-Tests, das dürfte sich seit kurzem schlagartig gebessert haben) -- sie müssten diesbzgl. eigentlich nur mal öfters und gründlicher diesbzgl. auf VirusTotal nachschauen und sie dort einfach hernehmen, dort sind sie nämlich durchaus schon von anderen bereitgestellt (der Entwickler von ClamXav, Mark Allan, hat dies lange genug getan, mittlerweile, seit vorletzter ClamXav-Version bietet er aktuelle Mac-Signaturen für ClamXav in einer eigenen Datei selber an -- zusätzlich zu der, die von Clamav offiziell bereitsteht und von ClamXav genutzt wird (in der ebenfalls zahlreiche und der Großteil an Mac-Signaturen drin enthalten ist), da die Mac-Plattform bei den Clamav-Entwicklern immer noch eine niedrige Priorität hat (höhere Priorität aufgrund der Verbreitung und Wichtigkeit haben dort immer noch Windows an erster Stelle und dann Linux, erst dann kommt der Mac).

Die meisten Samples bzw. Signaturen für Schadsoftware, auch für Mac-Schadsoftware, bezieht Clamav, bezieht auch ClamXav, inzwischen von VirusTotal. Kann man gut sehen, wenn man sich mal die Submissions unter clamav-virusdb ansieht.
0
HAL9000i
HAL9000i26.05.14 19:59
Ja und vorbeugen ist besser als auf die Schuhe zu kotzen!
Wenn Null besonders gross ist, ist es beinahe so gross wie ein bisschen Eins. 20% auf alles ausser Tiernahrung!
0
DonQ
DonQ26.05.14 20:08
sierkb

bin ja schon froh, wenn clam nicht wie früher mitunter crasht bis zum Freeze…was auch schon in der Verwendung von Mac OSX Server vorgekommen ist, wo es als Standard Tool lief…früher, wobei…keine 10 Jahre her die beiden Crash(s)…

wobei,
selbst Integos Antivirus ist…sagen wir mal wesentlich besser geworden im Betrieb
an apple a day, keeps the rats away…
0
sierkb26.05.14 20:13
nowMAC
Es gibt keine Mac-Viren. Können wir bitte anfangen, wenigstens für eine "Tech-News-Seite", Fachsprache richtig anzuwenden? Es gibt Schadprogramme wie Trojaner für den Mac. Den klassischen Virus gibt es hingegen nicht!

Du irrst bzw. kaust Unwahres wieder. Um Dich selber zu zitieren: Könntest Du bitte aufhören, diese Unwahrheit weiterzuverbreiten? Denn auch auf der Mac-Plattform gibt es Viren. Schon ein einziger würde reichen, um Deine Behauptung zu wiederlegen. Und es gibt derer sogar mehr als einen. Allen Behauptungen mancher Zeitgenossen zum Trotz.

Hier sind z.B. u.a. ein paar gelistet (und hervorgehoben): , welche die Definition Virus bzw. Wurm (ein Wurm repliziert sich, ebenfalls wie ein Virus, von selbst) erfüllen. Es gibt sie. Die Zahl ist größer Null.
Und wenn sowas einmal in der Welt ist (und sei es nur als Demo, als proof-of-concept), bleibt es meistens nicht dabei -- wer weiß, wieviele Abkömmlinge es davon bereits gibt, die bisher nicht bekannt, nicht entdeckt geworden sind bzw. in der mache sind z.B. für Hybriden (Mischung aus Trojaner, Virus, Wurm).

Passend dazu auch:

The Safe Mac (05.07.2013): “There are no Mac viruses”

ZDNet (10.05.2012): When I say 'virus,' you know exactly what I mean
0
claudiusw
claudiusw26.05.14 20:19
Auf meinem Mac kommt keine AV Software drauf, egal von welchen Hersteller. In den 20 Jahren, den ich einen Mac nutze, hatte ich 0 Trojaner/Viren etc. Ich muss aber auch ehrlich zugeben, dass ich auch auf Windows Installationen, die ich nutze, auch noch keinen einzigen Trojaner/Virus etc. hatte.

Ein gesundes Maß an Misstrauen und über 30 Jahre Computererfahrung haben mich von dieser Pest bisher bewahrt. Leider sind die meisten Nutzer einfach viel zu naiv und deshalb leichte Beute für die Trojaner-Entwickler.
You can­not cre­ate good ty­pog­ra­phy with Arial.
0
zornzorro26.05.14 20:27
Die Suche wird wohl genauso erfolgreich sein wie die nach Nessie, hehehe.
0
HerrDerSpiele26.05.14 20:28
Ich kann nur sagen, bei stürzt die Software sofort ab, wenn man ihr was zum Untersuchen gibt.

Ich gleich in den Müll gelandet.
0
macmuckel
macmuckel26.05.14 20:29
Stereotype
Aber der Produktname ist schon etwas unglücklich gewählt.

Ne ne, der Name passt schon zu Google.
0
sierkb26.05.14 20:32
DonQ:
bin ja schon froh, wenn clam nicht wie früher mitunter crasht bis zum Freeze…was auch schon in der Verwendung von Mac OSX Server vorgekommen ist, wo es als Standard Tool lief

Wer weiß, was Apple da an clamav womöglich kaputtgefrickelt hat? Apple kriegt es doch seit Jahren hin, einen von der Grundlage und den Zutaten her wunderbaren Unix-Server bis fast zur Unbedienbarkeit hin kaputtzufrickeln. Deswegen verkaufen die sich ja auch so schlecht bzw. wer einen richtigen und gut funktionierenden und performanten Server haben will, der lässt Apples Server links liegen und greift zu Solaris, HP/UX, Linux oder *BSD, die funktionieren wenigstens (und das für durchaus weit weniger Geld, sicher hat auch deshalb Apple mittlerweile den Preis für OSX Server massivst gesenkt).
Clamav ist ein seit bestimmt > 10 Jahren in der gesamten Unix/Linux-Welt anerkannt stabiles und aufgrund seiner Ressourcenbescheidenheit beliebtes Tool.
0
sierkb26.05.14 20:38
claudiusw
Auf meinem Mac kommt keine AV Software drauf, egal von welchen Hersteller.

Du hast sowas schon längst drauf. Von Apple. Seit MacOSX 10.6. Nennt sich XProtect im Zusammenspiel mit dem Quarantine-Framework. Bzw. im Zusammenspiel damit: MRT (Malware Removal Tool). Hat Apple Dir einfach untergeschoben bzw. aufs Auge gedrückt. Und Stück für Stück tiefer und persistenter ins System integriert. Ohne dass Du dazu gefragt wurdest, und natürlich ohne dass sie das an die große Glocke gehangen oder beworben haben (sondern eher still und heimlich und durch die Hintertüre – mit einem Mal war's einfach da). Sowas aber auch...
0
DonQ
DonQ26.05.14 20:40
Zugegeben,
die Erfahrung hat gelehrt, das man eher ein schlechtes Update von Apple zieht als einen Schädling zu fangen

Nichtsdestotrotz, ist OSX wohl schon zu lange am Markt, als das sich nicht auch wie bei OS9 Schädlinge und natürlich Bomben verbreiten könnten, die Signaturen unter OS 9 waren schon gut über Null…sagen wir mal eher um die 50 bis 100.

Auch wenn der quasi erste Virus unter Unix vor langem seinen 30ten Geburtstag feiern konnte

Software Fehler waren und sind…da eigentlich das schlimmere Übel…fast so schlimm wie Werbung
an apple a day, keeps the rats away…
0
stroma26.05.14 21:34
Eine Frage: angenommen, Apple würde beispielsweise iCloud um eine derartige Funktion erweitern - würdet ihr das akzeptieren und nutzen?
0
peterli
peterli26.05.14 21:52
dreister und offensichtlicher kann man wohl 'keine Daten sammeln'
ich hätte ja heut abend nich mehr so herzhaft gelacht....
alles muss, nichts kann
0
sierkb26.05.14 22:15
stroma
Eine Frage: angenommen, Apple würde beispielsweise iCloud um eine derartige Funktion erweitern - würdet ihr das akzeptieren und nutzen?

Du darfst getrost davon ausgehen, dass Apple das vorhat – wenn nicht sogar schon längst umgesetzt hat bzw. mittenmang dabei ist sowas aufzubauen.

Siehe dazu u.a. auch:

Apple Support Dokument: iCloud: Bestimmen und Filtern von unerwünschter Werbung
Hier erfahren Sie, wie iCloud unerwünschte Massen-E-Mails filtert, die auch als Junk-Mail oder Spam bezeichnet werden.

9To5Mac (08.08.2013): Apple looking to hire iCloud mail engineer to build new anti-spam/abuse system

Aktuelle offene Stellenausschreibungen bei Apple bzgl. der Stichworte "malware" und "spam", die ebenfalls nahelegen, dass Apple diesbzgl. nichts ausklammert:

Apple: Jobs at Apple (24.04.2014): Core OS Security Researcher
Apple: Jobs at Apple (21.11.2013): System Integrity Manager

Apple: Jobs at Apple (08.04.2014): Spam Team Lead

Aktuelle offene Stellenausschreibungen bei Apple bzgl. des Stichworts "security":
0
Lexusdriver
Lexusdriver26.05.14 22:25
TiBooX
Sorry, aber das it zeihmlich kindisch!
Hier geht es schliesslich darum, ob du Google (vielleich auch ein NSAnderen) erlaubst deine allerprivatesten Daten zu durchforsten.
Stimmt kindisch von Dir!
Man SCHICKT verdächtige Dateien zum scannen hin!
EINZELNE DATEIEN die man ausgewählt hat!!
Da wird überhaupt nichts "durchforstet"!
0
Weitere News-Kommentare anzeigen

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.