Nein, wir kenne die Diskussion schon

Den einen oben beschriebenen Trojaner hat Sophos gestern auch auf meinem MacBook entdeckt, hätte nie vermutet, das ich mit nem Virus lebe.
Hoffe nur Apple nimmt die Pflichten auf und geht auch gezielt gegen Sicherheitslecks in OS X vor, das sollte langsam mal eine höhere Investition in Sachen OS X werden.

Die Verpflichtungen von Apple gegenüber ihren Usern ist im Prinzip genau dieselbe wie jene die anderer Plattformen gegenüber ihren Kunden hat.
Das bedeutet, Apple wird sicherlich nicht untätig bleiben aber die Systemsoftware selber beeinhaltet immer nur einen gewissen Grundschutz. Wer mehr will der muss auch beim Mac OSX irgendwann auf die spezialisierten Programme der entsprechende Softwareschmieden zurückgreifen.

Im übrigen Sophos-Antivirus, welches ich auf meinen beiden Rechner installiert habe und ich auch ganz ok finde, hat auch bei mir auf einem von beiden einen Virus bei Java gefunden.

jou - und wo ist der Link zu Sophos bzw. zu dem im Artikel beschriebenen kostenlosen Programm, dass auch zur Datenerhebung herangezogen wird?

Sorry, aber den Herstellern von Anitivirensoftware traue ich nicht, sie sind befangen. Dann lieber eine neutrale Quelle verwenden:

Also über "Schafsoftware" mache ich mir wenig Sorgen, denn ich habe einen großen weißen Schäferhund, der passt auf, dass die Herde meinen iMac nicht abweidet.

@Gerhard
Inwiefern ist ein Systemberatungshaus für Applecomputer denn Neutral?

30% der Macuser haben einen Virus? Entweder die Behauptung ist grober Unfug, oder der Virus hat sich tatsächlich derart verbreitet, ist aber absolut harmlos und unauffällig! Aber auch das ist bei einem Virus unwahrscheinlich!

Würde mich nicht wundern, wenn Sophos auch auf meinem Rechner (der bereits durch ein anderes Antivirenprog. "geschützt" wird) einen der genannten Viren findet!

Müßte ich mal testen...

Was ist denn die Mac Home Edition?

Wenn ein Virus auf dem Mac nicht "leben" kann, dann kann es sich auch nicht verbreiten. Es sei denn, das Virus ist sichtbar und der User transportiert die Datei willentlich auf einen Datenrträger.
Andererseits:
Gäbe es auf dem MacOS (oder iOS, oder dergleichen), oder den Firmwares keine Lücken, was täten dann die Jailbreaker?

Schon unter Mac OS 10.0.0 war das Problem, dass ein Mac zur Win-Virenschleuder werden kann. Das wäre für mich auch heute der einzige Grund, einen Virenscanner für Mac zu verwenden (was ich derzeit nicht mache). Verbreiten kann sich Win-Schadware ohne weiteres durch Weiterleiten von Mails.

Die existierende Mac-Schadware benötigt AFAIK noch immer das Zutun des Nutzers und ist mir damit vergleichsweise ungefährlich.

Michael Lang: Vermutlich haben 30 % aller Mac-User einen Windows-Virus auf dem Rechner. Allerdings ist er dann natürlich nicht aktiv.

Tommy1980: Die verkaufen aber keine Antivirensoftware. Alle Viren, die es je für Mac OS X gegeben hat, waren alle sogenannte Proof of Concept, also Viren, die von den Aniviren-Herstellern gebaut wurden, um zu beweisen, dass Viren grundsätzlich möglich sind.

Am häufigsten wurde dabei "Mal/ASFDldr-A" entdeckt, gefolgt von "Troj/Javadl-V" und "Mal/JavaKC-G". Sophos folgert daraus, dass OS X für Virenschreiber deutlich interessanter geworden sei.
Wie das?
Wenn ich nach den 3 Malware Namen suche:
http://www.sophos.com/security/analyses/viruses-and-spyware/malasfdldra.html
http://www.sophos.com/security/analyses/viruses-and-spyware/trojjavadlv.html
http://www.sophos.com/security/analyses/viruses-and-spyware/maljavakcg.html?_log_from=rss
Windows, Windows und Windows.
Ist ja gut, wenn Mac User nicht länger Win Viren weiterleiten, aber dass die Virenschreiber sich nun auf Mac OS konzentrieren, indem sie neue Win Viren ins Netzt bringen, das kann ich nicht so in Gänze nachvollziehen …

Grüße
Micha

[edit:typo]

Interessant. Sophos selbst gibt zu den 3 im Artikel genannten Schädlingen an, dass die betroffene Plattform "Windows" ist. Go figure.

Zwei Möglichkeiten fallen mir ein:

Im Spam-Ordner des Mac liegen Mails mit freundlichen Zusendungen der Kleintiere.

Diejenigen Nutzer haben auch noch eine Windows-Partition.

[edit] Starknights war schneller

@blubblablax:
oder die Java Tierchen laufen auch unter Mac OS X und Sophos hat seine Beschreibung nicht aktualisiert - mag das aber gerade nicht selber ausprobieren.
'n Freiwilliger anwesend?

Gerhard Uhlhorn:

Bzgl. Neutralität: wer oder was kann dann in Deinen Augen idealerweise überhaupt neutral sein? Derjenige, der Deiner heilen rosaroten Welt am meisten Honig um den Bart schmiert?

Inwieweit ist MTN in dieser Hinsicht denn eigentlich neutral? Hat nicht auch MTN wie auch architektenwerk ein Interesse daran, möglichst viele Nutzer um sich zu scharen, die sich damit einfangen lassen, der Mac sei "das Beste wo gibt" und nahezu "unverwundbar"?

Inwieweit passt Stuxnet da gerade in das Weltbild eines Menschen wie Dir? Wie verbreitet sich Stuxnet überhaupt und auf welchen verschiedenen Wegen? Wer trägt zur Verbreitung von Stuxnet bei (i.d.R. unwissentlich und unwillentlich)?

Wie passt es in Dein Weltbild, dass selbst Apple in diversen Dokumenten (die es natürlich nicht so an die große Glocke hängt) der Auffassung ist, dass Av-Programme ihre Berechtigung haben? Wie passt es in Dein Bild, dass selbst Apple sein MacOSX Server selbstverständlich mit dem kostenfreien Open-Source-Programm Clamav ausrüstet und auch selbst sein MacOSX diesbzgl. unter der Haube schon soweit vorbereitet hat, dass da in seiner Benutzerverwaltung die der versteckte Nutzer _clamav und die versteckte Gruppe _clamav bestehen, out-of-the-box und nach frischer Installation und selbst dann, wenn man Clamav oder ein anderes Av-Programm niemals installiert?

Wie passt es ins Bild, dass derzeit ein plattformübergreifendes Schadprogramm die Runde macht (ein Trojaner), welches sich Boonana nennt und das deshalb plattformübergreifend ist, weil es Java nutzt? Und das, weil es eben so ist wie es ist, nicht nur unter Windows andocken und Unheil anrichten kann, sondern eben auch auf anderen Plattformen wie z.B. eben auch Linux und MacOSX, auch wenn die konkreten Schadroutinen bislang auf Windows hin optimiert sind (was sich aber jederzeit ändern kann)?

Schon mal näher mit Stuxnet beschäftigt und was das Ding zum Ziel hat, und welche sicherheitspolitische Rolle dem derzeit weltweit zugestanden wird? Und Du meinst nicht, dass diese kriminelle Energie und das Know-How, das da reingeflossen ist, geeignet ist, auch Mac-Nutzer langsam mal unruhig werden zu lassen und ins Grübeln kommen zu lassen und was sie dagegen tun können, damit Stuxnet sich möglichst NICHT weiterverbreitet (egal wie) und möglichst eingedämmt bleibt, auch wenn die Zielplattform erstmal nicht direkt Mac heißt?

Wie verhält man sich eigentlich im realen Leben, was eigene Erkrankungen angeht? Ist das einem dann eigentlich auch egal und schiebt die Verantwortung dann möglichst immer auf andere und möglichst weit weg, oder versucht man da nicht auch schon aus reiner Höflichkeit und reinem Verantwortungsgefühl auch anderen gegenüber, seine Erkältung oder evtl. ansteckende Erkrankung möglichst für sich zu behalten und möglichst nicht an andere weiterzugeben (Voraussetzung allerdings ist, dass man erstmal weiß, dass man da was in sich trägt...)?

sierkb

Gemessen an der Fehlalarmrate aktueller Windows-Virenscanner ist der kritische Blick schon wichtig.

ClamAV ist nicht ein guter Scanner aber reicht um das gröbste auszumisten, er wird mit OS X Server ausgeliefert, weil dieser auch Windows-Clients versorgen kann.

Zur Ausführung von Java-Applets wie Boonana muss man einer Java-Sicherheitsmeldung zustimmen, das habe ich das letzte mal bei Sony gesehen, dort weil es auf meine Festplatte zugreifen wollte und das war vor etwa 4 Jahren.

Wenn du willst, dann schreibe ich dir ein AppleScript, dass deine gesamte Platte nach einer Sicherheitsnachfrage löscht, ist das dann auch ein Virus?

Virenschreiber wollen dorthin wo es einfach ist und wo man es nicht bemerkt und das geht bei Windows einfach besser, die Systemtray hat keiner im Griff und eine hohe CPU-Auslastung (sprich lauter Lüfter) bemerkt bei Windows auch fast niemand.

Jaja, liebe Sophos ihr bringt mich nicht dazu einen Virenscanner auf OS X zu installieren.

gentux:

Das ist so falsch wie nur irgendwas!
Die wollen da hin, wo viel zu holen ist, wo möglichst viel Schaden angerichtet werden kann, wofür viel gezahlt wird, wo durch eine weite Verbreitung möglichst viel Rendite zu erwirtschaften ist. Malware ist vor allem eines heutzutage: professionelle Auftragsarbeit im Sinne einer viel größeren Sache, im Sinne viel größerer Interessen und mit viel größer eingesetzten Summen, die das Ganze stützen und fördern, als Dir und mir und sonstwem allgemein so offenbar ist.

Beschäftige Dich mal näher mit Stuxnet. Der ist alles andere als einfach, und der klinkt sich alles andere als mal ebenso da in die betreffenden Zielsysteme ein, sondern auf höchst ausgeklügelte Art und Weise. Der ist sogar so ausgeklügelt, und da steckt soviel kriminelle Energie und auch finanzielle Kraft dahinter, um den überhaupt so zu programmieren, dass selbst Experten, Geheimdienste und Militär gerade allerhöchst alarmiert und geschockt sind, mit WAS sie es es grad' zu tun haben, weil das eine bisher so noch nicht gekannte Form der Ausgeklügeltheit und Agressivität und anvisiertem Ziel ist, das hat man bisher noch nicht gesehen. Und wie verbreitet Stuxnet sich? Bestimmt nicht, weil da die Kraftwerksbetreiber und Maschinenersteller groß vorher auf irgendwelchen Porno-Seiten oder so gewesen sind. Wie kommt Stuxnet also auf deren Rechner bzw. auf deren Embedded Devices und Fertigungsmaschinen und Kraftwerkskontrollanlagen?
Welche Rolle spielen im Vorfeld da zum Beispiel Übertragungsmittel wie z.B. USB-Sticks etc. pp.?

Auch, wenn Stuxnet derzeit vor allem auf Siemens-Kontrollsysteme zielt, die alle wohl irgendwie auf einem speziell für diese Zwecke abgewandelten Windows CE basieren, so kann es Dir und mir und jedem anderen Nicht-Windows-Nutzer eigentlich nicht daran gelegen sein, dass sich sowas weiterverbreitet oder etabliert -- völlig egal, ob dieses spezielle Siemens-System nun auf Windows CE oder meinetwegen Darwin oder einem Linux oder sonst irgendeinem Betriebssystem fußt.

Spätestens Stuxnet sollte mal langsam zum Nachdenken anregen, was man selber dagegen tun oder dazu beitragen kann, damit sich sowas ganz generell nicht so verbreitet, wie die betreffenden Malware-Schreiber und Auftraggeber es gerne hätten.

Nochmal die Frage: wie kommt also Stuxnet auf diese Industrieanlagen (aktuell vor allem in der Atomanlage Bushner im Iran, aber auch in westlichen Ländern und auch in Deutschland auf diversen Industrieanlagen bzw. in der Fertigungstechnik und auf Kontroll-Rechnern ist das Teil schon entdeckt worden)? Und vor allem so gezielt nur auf diese? Und zufällig genau solche Industrieanlagen, womit sich dann von außen RICHTIG viel Schaden anrichten und nicht nur eine Kraftwerkskontrolle außer Kraft setzen ließe, sondern auch ganze Fertigungsstraßen in der Industrie von außen lahmlegen und fernsteuern ließen, wenn es nicht rechtzeitig entdeckt würde.

Ich verstehe immer noch nicht warum ich einen Win User vor Viren schützen soll. Sorry die MÜSSEN doch einen Virenscanner haben, ansonsten ist der doch sowieso verloren. Wer das machen will soll es tun, ich sag den Leuten lieber das die sich ein ordentliches System holen sollen. Egal ob Linux oder OS X. Ich mach doch meinen Rechner nicht für andere langsamer...

Von Warnungen sogenannter Viren Helfer gebe ich sowieso nichts. Was solen den die aich sagen. Bitte nutzen Sie unsere Produkte nicht ...

nextmac:

Ob Du willst oder nicht, Apple hat Dir sowas schon längst auf Deine Platte gepackt und scannt dagegen bei jedem Download über seine Quarantine-Funktion -- auch wenn's nur ein äußerst fragwürdiger und unzureichender und nur sehr rudimentärer Schutz ist, weil er nur gegen 5 Schadprogramme scannt bzw. nur 5 davon kennt und dann auch nichts weiter macht als den Finger zu heben, wenn er einen dieser ihm bekannten 5 erkannt hat:

/System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.plist

Richard:

Weil es evtl. irgendwann früher oder später (eher früher) auch zu Deinem Schaden sein kann? Und sei es, indem Du mittelbar oder unmittelbar hilfst, etwas zu verbreiten, das ein Botnetz oder einen Zombie-Rechner aufbauen hilft? Der dann seinerseits wiederum zur Malware- und Spam-Scheluder mutiert? Und dieser Spam dann bei Dir z.B. in Deinem email-Postfach auf Deinem Mac-Rechner landet und Dich nervt?

Oder indem Du mittelbar oder unmittelbar mithilfst, sowas wie Stuxnet weiterzuverbreiten? Z.B. via USB-Stick oder email oder/und PDFs (PDFs: SEHR beliebt mittlerweile als Übertragunsgmedium)?

Erstens muss das nicht zwangsläufig so sein, dass ein Rechner dadurch langsamer wird, und zweitens gäbe es da noch viel viel mehr Software zu nennen, die einen viel höheren und schlimmeren Einfluß haben auf die Performance des Rechners als so ein Av-Programm, das still im Hintergrund läuft und das man so einstellen kann, dass es sich dezent und unauffällig und genügsam verhält. Das geht. Und kann man auch beeinflussen durch die Auswahl der betreffenden Software: es gibt darunter welche, die ist genügsamer als andere. Wie bei fast heder Software: es gibt wahre CPU-und RAM- und HD-Verschwender, und es gibt Software, die da wesentlich eleganter und genügsamer und äußerst unauffällig einfach nur seinen Dienst oder gar Dienst nur auf Verlangen verrichtet.

Sry daß ich mich auch mal melde, aber zu diesem Thema muß doch mal meinen Senf hinzufügen. Ich habe seit Jahren Sophos auf meinen Macs, hauptsächlich um die armen Win-Pcs zu schützen, und das war auch gut so. Mein Rekord waren 12 Infektionsversuche auf EINER, zugegebenermassen nicht ganz hasenreinen Webpage. Reine Macviren haben sich bisher immer dadurch verraten, daß sie die Zustimmung eines Anwenders mit Adminrechten brauchten.
Dennoch sind mir ein paar Javaviren für Windows durchgerutscht, was ich erst realisierte, als mich mein Bruder leicht verärgert informierte. Gut, ein manueller Scan mit Sophos hat die Tierchen dann eliminiert, ich frage mich trotzdem wie die auf meinen Mac kamen. Einzige Erklärung ist, daß sie erst mit einem inzwischen erfolgtem Signaturupdate für Sophos sichtbar waren.

@sierkb
Wenn ich Viren von anderen bekomme die MEINEM System schade, dann habe ICH dafür zu sorgen das die meinem System nicht schaden. Mehr gibt es zu dem Thema nicht zu sagen.

Ach ja, zeig mir mal bitte einen Virenscanner der 0% Resourcen verbraucht. Ich brauche KEINEN Virenscanner. Also warum sollte ich einen Virenscanner meine Resourcen schenken. Ich rende mit meinem MacPro Videos, bearbeite Audiodaten, etc. Glaubst du wirklich das ich will das da im Hintergrund eine Software immer läuft dich ich nicht brauche? Wer macht so einen Blödsinn?
Ich kenne es nur von meinem Windowskisten und da gehen im Durchschnitt 3-7 % Leitung flöten. Ich kann ja mal im Freundes- und Arbeitskreis rumfragen, ob die beim nächsten Rechner die 200 € für das höher getaktete Modell übernehmen. Ich glaub nicht das da viel bei rumkommt.

Also warum sollte ich mich vor Windowsviren schützen, wenn die Windowsrechner sich selber schützen. Ich schlafe auch nicht mit einem Kondom mit meiner Frau, da Sie ja die Verhütung schon übernimmt.

Schütz dein Bruder nicht seinen Windowsrechner? Der Virenscanner hätte die doch finden müssen. Und warum hat deiner die nicht eliminiert. Du sagst doch das du einen Virenscanner am Mac nutzt. Scheint ja nicht viel zu helfen.

was manche so alles auf ihrem Mac entdecken in Verwendung eines Antivirenprogis

Es wird mit Sicherheit irgendwann was auf den Mac kommen aber man kann sowas ganz einfach wieder entfernen. Also lasst Euch nicht verrückt machen. Denen gehen nur Kunden verloren, wegs Umstieg auf den Mac

Richard:

Denkst und handelst Du im realen Leben ebenso egoistisch, Ich-zentriert und verantwortungslos?

Erstens kann man die so konfigurieren, dass sie nur in Erscheinung tritt, wenn man sie braucht bzw. wenn was zu tun ist, und zweitens solltest Du konsequenterweise dann mal Dein komplettes MacOSX bzw. das drunterliegende Unix daraufhin durchforsten auf diverse System- und Unix-Dienste hin, die im Stillen und Verborgenen laufen und von denen Du im Allgemeinen nix mitbekommst und die Du vermeintlich nicht brauchst, weil Du sie nicht bemerkst... mal sehen, wieviel unter dieser von Dir geforderten Prämisse dann noch von Deinem System übrigbleibt und ob Du damit dann noch arbeiten willst, wenn Du es auf diese Weise konsequent kastrieren und zurechtstutzen würdest...

@sierkb
Warum willst du mich nicht verstehen?
Ich brauche mich nicht mit Virenscannern zu schützen. Ich weiß was ich tu und wie ich mich schütze. Andere sollen sich selber schützen, dass ist nicht meiner Aufgabe. Das ist das Leben. Wenn du als Windows User so blöd bist und keinen Virenscanner hast, warum sollte ich dann die Viren als Mac User für dich vorher aussortieren? Ob du meine zwei noch weitergeleitest bekommst zu den 1.000 die du schon auf dem Rechner hast, spielt doch wohl überhaupt keine Rolle.

Im übrigen weiß ich genau was auf meinem Rechner läuft. Wäre bei meinem Beruf auch eher peinlich wenn ich das nicht wissen würde. Das erste was ich z.B. auf einem neuen Rechner mache, ist Dienste zu beenden, umzukonfigurieren die für mich nicht wichtig sind.

Und jetzt erklär mir mal wie ich einen Virenscanner so konfiguriere, dass der mich nicht stört.
Ich bekomme am Tag ca. 150 E-Mails und versende ca. 50-60. Das heißt das Ding muss jetzt schon ca. 200 mal in mein Leben pro Tag eingreifen.
Dann kommen noch meine Surfgewohnheiten dazu. Also Programmierer befinde ich mich immer im Internet. Ich hab einen Traffic von ca. 4-6 GB ohne Video und Audio. Die muss der Virenscanner auch überprüfen. Dann noch meine FTP Tätigkeiten, die USB Sticks oder SD Karten mit Daten die ich bekomme. Auch die muss das Teil prüfen. Da ist nichts mit konfigurieren. Das Ding ist im Dauereinsatz und verbraucht meine Ressourcen und mein Geld.

Übrigens ist Virenschutz auf dem Endrechner nach meiner Meinung die schlechteste Lösung die man nehmen kann. Daten sollte man eigentlich vorher auf den Servern scannen oder im Netzwerk.

Um es kurz zu machen
Jeder sollte seinen Rechner selber schützen, sich einen Mailprovider suchen der für sein Geld auch was tut und schauen wo er sich im Internet bewegt. Dann sind schon 98% der Probleme behoben.

Gruß
Richard

@richard
ad 1: sein scanner hat die viren gefunden.
ad 2: Sophos hat da wohl in der Aktualität hinterhergelegen, was Gott sei dank selten geschieht.
ad 3: stimme sierkb bezüglich deines kommentares zu.

Nachtrag:

Bei Mozilla hat man mehrere Maschinen stehen, um für Firefox & Co. die Binaries zu bauen. Da stehen Windows-Maschinen, da stehen Linux-Maschinen, und da stehen Mac-Minis mit MacOSX drauf, die Firefox und Thunderbird etc. bauen.

Weshalb wohl gehört bei Mozilla da wohl ein verbindlicher Virus-Scan mit Clamav zum Build-Prozedere dazu, der zudem noch mit einem "SCAN SUMMARY: Infected files: 0" abgeschlossen sein muss -- und zwar für alle Binaries, egal für welches Betriebssystem . Jede kleinste Beanstandung und Abweichung stoppt den gesamten Build-Prozess, bevor die fertigen Binaries das Haus verlassen dürfen und auf deren öffentlichen FTP-Servern landen (siehe dazu z.B. für Firefox 4b7 Virus Check , Firefox 3.6.12 Virus Check
, Firefox 3.6.11 Virus Check )?

Warum macht Mozilla das wohl? Aus Jux und Dollerei und weil die nicht wissen, wohin mit ihrer Zeit und Rechenkraft? Oder vielmehr deshalb, weil man dort gewissenhaft und verantwortungsvoll arbeitet und gewisse Dinge einfach sicherstellen bzw. gewisse Risiken minimieren will, bevor man seine Produkte auf die Menschheit loslässt und weiterverbreitet?