Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum>Off-Topic>Was passiert wenn man eine Email Datei mit zepto Ransomware auf dem Mac öffnet?

Was passiert wenn man eine Email Datei mit zepto Ransomware auf dem Mac öffnet?

Sotkas01.09.1621:09
Hallo. Ich habe mir MacBook gekauft und jetzt ein Kollege von mir behauptet, dass Mac kann nicht mit Viren infiziert werden, weil nur Windows PCs von Trojanern und Ransomware angegriffen werden. Stimmt das? Jetzt vor Kurzem habe ich gelesen, dass viele Fake Emails mit Trojanern ausgestattet sind. Z. B. http://www.virus-entferner.de/2016/06/23/zepto-virus-entfernen/ Wenn ich auf meinem Mac aus Versehen so eine Fake Email öffne wird infiziert oder nicht? Weil Kollege sagt, eigentlich braucht man bei Macs keine Antivirus Programmen instalieren. Ich denke er labbert nur.
0

Kommentare

MikeMuc02.09.1608:24
Natürlich kann es dir auch beim Mac passieren das da mal eine wirklich "schlechte" Mail dabei ist die den Mac infiziert. Die Masse hat es aber auf Windows abgesehen und auf Leute die gnadenlos jeden Anhang doppelklicken ohne ihr Hirn vorher zu gebrauchen.
Trotzdem sind installierte Vierenscanner auf dem Mac eher selten während Sie auf den Windows PCs zur Standardausrüstung gehören.

Demzufolge beschreibt dein Kollege den Istzustand der meisten Mac, hat aber nur zu 50% Recht
0
sierkb02.09.1612:58
Trotzdem sind installierte Vierenscanner auf dem Mac eher selten während Sie auf den Windows PCs zur Standardausrüstung gehören.

OS X hat seit Version 10.6 aka Snow Leopard einen solchen eingebaut. Standardausrüstung. Er gehört fest zum Betriebssystem dazu und nennt sich XProtect. Er ist die Speerspitze und Bestandteil des Quarantine-Frameworks, wird sekundiert durch MRT.app (MRT = Malware Removal Tool), arbeitet zusammen mit dem Gatekeeper. XProtect ist jüngst erweitert worden um YARA--Fähigkeiten, die in dem bald erscheinenden Sierra noch weiter ausgebaut sein werden (z.B. der eingeräumten Möglichkeit für ergänzende nutzereigene Signaturen bzw. welche von Fremdanbietern).

Welche und wieviel Malware und Variationen XProtect derzeit kennt und somit erkennt und blocken kann, kannst Du mit einem kurzen Blick in XProtects diesbzgl. Signatur-Listen unter /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist bzw. file:/System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.yara erfahren. Update dieser beiden Dateien zuletzt am 08.07.2016.

Und dann schauste zum Vergleich und Beispiel mal hier rein (anbieterseitig Update täglich, alle 4 Stunden): und zählst die Signaturen durch.

Oder z.B. noch besser hier - weil alleinig spezialisiert auf Mac (anbieterseitig Update 1mal täglich, clientseitig auf Wunsch öfters): . Und zählst die Signaturen durch (Copy &Paste in einen Text-Editor und Zeilenanzahl gezählt - jeder Eintrag eine Malware bzw. eine Abwandlung davon bzw. was Ungutes - übrigens genau dieselbe Art zu zählen wie unter anderen Betriebssystemen).

Frage: Was erkennt XProtect anhand seiner Signatur-Liste? Wie oft erfährt diese Pflege und Update von Apple?
Was erkennt die im Beispiel genannte ggf. zusätzlich laufende Software (nur als Beispiel genannt, das Product ist jetzt mal irrelevant, ich hab's nur gewählt als Beisspiel vor allem auch deshalb, weil die Signatur-Liste im Klartext lesbar und einsehbar ist) anhand ihrer Liste ? Wie oft erfährt diese Pflege und Update?

Und jetzt frage Dich mal, warum die XProtect-Liste so klein ist und so wenig von Apple gepflegt wird und zuletzt ein Update am 08. Juli hatte (wir haben inzwischen den 02. September, es sind Dinge inzwischen passiert, u.a. bzgl. Transmission z.B. OSX.Keydnap). Und die als Beispiel-Liste genannte so groß und diese jeden Tag gepflegt und erneuert wird. Wer von beiden erkennt mehr? Zähl' die Einträge durch. Auf wieviele kommst Du? Übrigens: nur weil eine Malware oder auch Abwandlung davon nicht in der Erkennungsliste drinsteht, heißt das noch lange nicht, dass sie nicht existiert. Regelmäßige Pflege dieser Signatur-Listen ist alles, damit steht und fällt die Erkennung. Nur mal zur richtigen Einordnung.
0

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.