Hallo,
bin vor Kurzem von Windows 10 auf MacOS umgestiegen und stelle mir die Frage, ob und wenn Ja welche Antivirussoftware (vorzugsweise Freeeware) benötigt wird.

Unter Windows ist man ja eh in der direkten Schussbahn von Viren, aber unter MacOS hält man sich nach einem Umstieg erstmal für immun gegen alles.

Bin auf eure Vorschläge und die generelle Einstellung zu Antivirussoftware auf dem Mac gespannt!

Wenn überhaupt dann ClamXAV →

Eher keine AV-Software, sondern so was hier:

https://de.malwarebytes.com/mac/

Hallo,
das wichtigste ist immer noch, den Kopf benutzen. Nicht auf jeden Mist klicken, und nicht jeder Anweisung folgen, die der Browser oder sonst ein Programm einblendet. Spätestens, wenn das Benutzerpasswort angefordert wird, sollte man einen Moment innehalten und nachdenken. Ich weiss, es gibt auch Ausnahmen, wie Schadsoftware auf den Mac kommt ( ), aber in den allermeisten Fällen ist noch immer die aktive Mithilfe des Menschen in Form von der Passworteingabe nötig, damit sich so ein Dreck auf dem Mac breitmachen kann.

Falls man doch mal den Verdacht hat, das was passiert ist, dann Malwarebytes laufen lassen:

Darüber hinaus ist es so, das gängige Software nur das System ausbremst, und ansonsten eher wenig bringt.

Gruß
Uli

PS: Schön, das du jetzt zum Mac gefunden hast.

Hannes Gnad:

Das ist nichts anderes als AV-/bzw.Antimalware-Software (die mal als Anti-Adware-Software begonnen hat und sich inzwischen gemausert hat zur umfänglicheren Suite), was Du da empfiehlst. Man kann sie ja auch guten Gewissens als zusätzliche Maßnahme (zusätzlich zur von Apple im Betriebssystem macOS eingebauten lückenhaften Antimalware- und AV-Software) empfehlen, schlecht ist sie ja nicht. Aber es ist AV-Software bzw. Antimalware-Software.

Alle jubelmonate checke ich mit malwarebyte. Aber eigentlich auch nur, um mich an der Ereignislosigkeit des Ergebnisses zu erfreuen... Der Scanner ist ja glücklicherweise in der Grundversion noch kostenlos.

Vielen Dank euch schon mal!
Wenn ich mir die Beiträge bisher so angucke, kann ich also so weitermachen wie bisher: ohne Zusatzsoftware.
maculi Ja, der Menschenverstand ist eigentlich immer das Problem;)
Arbeite selber in der IT und wo kriegt man besser die Ursachen von Vireninfektionen mit als direkt in der IT?
Zum Teil muss man ja schon drei Links anklicken, aber so manch einer schafft auch das...

Ansonsten als Tipp FileVault aktiviert haben und nur Apps aus dem Appstore und von Entwicklern mit Zertifikat installieren lassen. Wenn man mal was anderes braucht kann man mit die Installation trotzdem durchlaufen lassen.

Ist es richtig, dass malwarebytes nur auf englisch ist?

Dom Juan:

Malware für den Mac kommt in letzter Zeit immer öfters mit gültigem und von Apple signierten Entwickler-Zertifikat daher. Und unterläuft damit immer öfters die diesbzgl. OS-seitigten Kontrollmechanismen (z.B. Gatekeeper), wird davon also durch gelassen statt abgeblockt. Abgesehen davon funktioniert Apples Kontrolle am Eingang des AppStores auch immer seltener zuverlässig (personell dort überfordert und unterbesetzt bzw. auf einem Auge blind?), und zahlreiche schadhafte Apps schaffen es in den AppStore. Sprich: das gesamte diesbzgl. Kontrollsystem funktioniert eigentlich nicht wie es soll, und Zertifikate und Eingangskontrollen sind immer öfters kein Garant für Nichtschadhaftigkeit, deren Sinn und Wert und Tauglichkeit wird immer öfters damit infragegestellt bzw. genullt. Sicherheitsforscher wie Patrick Wardle und andere (Thomas Reed von MalwareBytes ebenfalls) berichten darüber regelmäßig und zeigen die teilweise eklatanten Lücken, Versäumnisse, Fehlkonstruktionen und Verbesserungspotential für das bisher Bestehende in dem gesamten Sicherheits-Konstrukt (Sicherheit ist immer die Summe und das Zusammenspiel mehrerer in sich greifender Maßnahmen und Schichten) Apples auf.

Antivirensoftware? Keine!

Ältere MTN-Beiträge:

Sicherheitsforscher, die Geld damit verdienen, für Sicherheit zu sorgen, indem sie dich mit ihren Programmen versorgen.

"Zahlreiche schadhafte Apps im Appstore" so ein Schmarrn. Ja, es gibt bestimmt Lücken wie in jeden System, die sich theoretisch ausnutzen ließen, und hin und wieder Proof of Concepts und vielleicht mal eine obskure durchgesickerte Malwareapp aus China, aber von einer Schwemme von Malware für den Mac, wie es hier einige Quellen darstellen wollen, um übervorsichtige Nutzer für ihre AVSoftware zu begeistern, gibt es nicht.

Wenn du gerade frisch von Windows kommst: Lass es bleiben mit AVSoftware, braucht man nicht.
MacKeeper nie installieren. Bei Flashupdates auf Webseiten misstrauisch bleiben und keine illegale Software aus den üblichen Quellen ziehen, dann brauch man gar nichts weiter außer seinen gesunden Menschenverstand.

Falls es mal Malware gibt, ist das so ein Ereignis, dass es auf den MacNewsseiten als Artikel auftaucht.

demanufatured:

So ein Unsinn. Apples eingebaute Maßnahmen sind leider lückenhaft und leider teilweise wirkungslos bzw. allzu leicht zu umgehen. Hier stoßen diese Anbieter rein (bei den obig Genannten handelt es sich selber um langjährige Mac-Nutzer und Apple-Freunde, denen die Mac-Plattform wirklich am Herzen liegt und die ihr Know-How, ihre Hilfe und Tools teilweise kostenfrei zur Verfügung stellen). Weil es reale Probleme, Bedrohungen und Lücken gibt, es einen Bedarf und Notwendigkeit gibt, diese von Apple gelassenen Lücken zu schließen. Und die diesbzgl. Bedrohungsszenarien stark zugenommen haben die Mac- und iOS-Plattform betreffend. Teilweise und stoßweise so stark, dass die Anbieter (inkl. Apple!) gar nicht mehr hinterherkommen und ständig neu herausgefordert werden (u.a. auch deshalb so manches automatisiert wird, um dem Herr zu werden). Du kannst gerne die Augen davor verschließen und Dir einreden es wäre nicht so und es wäre anders – es ändert aber nichts an den leidigen Tatsachen.

Selten derartigen Müll gelesen, gerade erst diese dreckssoftware untergräbt systemeigene Sicherheitsmechanismen und bringt zudem weitere Lücken auf die Systeme. Finger weg von dieser vermeintlichen Sicherheitssoftware.

bestbernie:

Kann man alle diese Software denn über einen Kamm scheren? Nach dem Motto: "Kennste eine, kennste alle?" Du weißt, was sie macht und wie sie im Einzelnen funktioniert? Und bei jedem Anbieter/Hersteller gleich und gleich schlecht?
Du weißt, wie Apples eigene eingebaute diesbzgl. Antimalware- und AV-Software funktioniert und was sie genau macht? Eklär' mal bitte, was sie macht und wie sie funktioniert und wo sie Deines Wissens anders und vor allem besser und sicherer ist als die zusätzliche Software von Drittanbietern (egal von wem) und solche überflüssig macht. Denn nur dann kannste die Anderen in Bausch und Bogen verdammen.

Antivirensoftware?
hahahaha... darum benutzen wir ja gerade einen Mac, damit wir das Anti-Viren/Würmer/Trojaner/Malware/Adware -Gedöns von Windows nicht brauchen. Ja und weil die Macs einfach geil aussehen. Und weil das MacOS ein geiles Werkzeug ist. Und weil die Mädels einfach auf Gewinnertypen mit sackteuren Macs und gaga-teuren iPhones stehen. So!

nane:

+1

Jaja, das leidige Thema …

Wir setzen hier kurzer Zeit OfficeScan (für Windows) ein, dessen Verhaltensüberwachung uns schon mehr Störungen bereitet hat, als er je lösen können wird. Kein Virus, der hier gelandet war hat auch nur einen annähernd so großen Streß erzeugt. Und das seit fast 20 Jahren.

Ich würde mir kein so Zeug bei mir Zuhause installieren. Ich benutze höchstens mal den auf vollkommen passiv eingestellten MacMalwarebytes, wenn sowas passiert wie vor einiger Zeit bei handbrake.fr. Dagegen gibt es sowieso kein richtigen Schutz. Man kann nur reagieren.

Kannst dir das Geld sparen.
Selbst wenn du mit Rootrechten einen „Virus“ selbst installierst sind noch mehr Barrieren dahinter geschalten, dass das Programm für die wirklich wichtigen Funktionen im System wiederum blockiert wird.
Einfach in den Systemeinstellungen unter Sicherheit die Option „Nur zertifizierte Entwickler“ anhacken, dann passt das schon. Ansonsten fragt Mac OS soundso nach einem Passwort. Von alleine geht im Grunde nichts.

Ich benutze die kostenfreie Version von Avast. Warum? Ich habe vor geraumer Zeit mal einen Testbereicht (von heise meine ich) über die verschiedenen Anti-Viren-Programme auf dem Mac gelesen, wo verglichen wurde, wie gut die Erkennungsrate ist. Avast gehörte dabei zu den Top 3 (weiß nicht mehr, ob Platz 1 oder 2).
Ein Pluspunkt für Avast auf dem Mac ist, dass er wohl auch Windows-Viren findet und man so indirekt auch seine Mitmenschen schützt (USB-Sticks und so).
Außerdem hat Avast auch einen "Internet-Scanner" eingebaut, der direkt deinen Datenverkehr auf Viren scannt (kann man natürlich ausschalten). Wer meint, dass man das nicht braucht, dem sage ich, dass der bei mir beim Aufrufen der ADAC-Webseite schon einmal Alarm geschlagen hat

Zu dem Argument "Wer denken kann, braucht sowas nicht": Ich hatte viele Jahre lang keinen Virenscanner auf dem Mac, und auch noch fast nie ein Problem, und dass eine mal war tatsächlich eigene Blödheit. Aber ein Fehler kann selbst dem versiertesten Nutzer passieren. Und gut getarnte Mac-Viren kommen immer mehr, aktuellstes Beispiel hier:

Am Ende sollte man sich fragen, was es denn schaden kann, einen Virenscanner zu installieren? Wenn man nicht gerade einen Virenscanner von irgendeinem unbekannten Anbieter installiert, sollten die alle kein Problem machen. Ich hatte zB mit Avast noch nie ein Problem.

Interessanter Artikel zum Thema:

Nenne mir einen einzigen Fall, wo so ein Scanner vorher irgendwas Neues erkannt hat. Nur einen.Bis jetzt: wenn man so liest, was die für Lücken ins System reißen, ein klares ja. Deswegen verwende ich nur passive Dinger, die keine Sicherheitsmechanismen aushebeln. Der wird dann bei Bedarf mal laufen lassen.

1. Du machst dein System unsicherer, weil du weitere Sicherheitslücken öffnest und eventuell systemeigene Schutzmaßnahmen aushebelst.
2. Kostet es dich Systemressourcen, was den Computer langsamer macht und bei Mobilgeräten Akkulaufzeit kostet.

Der beste Schutz ist und bleibt Updates schnell installieren und aufpassen, welche Programme man ausführt.

Zum 1.: Bei irgendwelchen Virenscannern von irgendwelchen kleinen Herstellern mag das sicherlich so sein. Aber ich bezweifle, dass die großen Hersteller wie Kaspersky und Avast da großartig Sicherheitslücken sind.
Zum 2.: Ich kann bei meinem Mac absolut keine Performance-Einbußen erkennen.

Ähh, doch gerade die sind es. Das ist ja das Schlimme.

Virenscanner funktionieren auf zwei Arten:
a) es gibt eine Datenbank mit der mittels eine Signatur abgeglichen wird.
b) der Virenscanner schaut sich im Hintergrund jedes laufende Programm an und versucht verdächtige Tätigkeiten dabei zu finden, wie z.B. bestimmte Schnittstellen nutzen oder Speicherbereiche beschreiben.


zu a): Funktioniert heutzutage kaum noch, weil sich entweder die Schadprogramme insich ändern, so dass die Signatur es nicht mehr erkennt, oder die Datenbank nicht mehr aktuell ist, wenn es kommt. Quasi ein Blacklisting, dem immer nur nachgerannt werden kann, es aber nie erreicht wird.

zu b): Um halbwegs sinnvolle Resultate zu bekommen muss der Virenscanner tief in das System eingreifen. Moderne Betriebssysteme haben schon von Haus aus weitreichende Sicherheitssysteme integriert. Diese müssen vom Virenscanner umgangen werden, damit dieser wirklich tief eingreifen kann. Damit macht er jedoch die Systemeigene Sicherheit kaputt. Das ist beispielsweise das Einschränken von Zugriff für Programme (Sandboxing) oder das nicht-ausführen von nicht-signierter Software. Zusätzlich ist es ein Stück Software, dass ebenfalls Lücken und Bugs hat, die von Schadprogrammen ausgenutzt werden kann und auch in der Realität wird.

Deswegen kann man Schlussfolgern, dass ein Virenscanner ein Relikt aus Zeiten ist, wo es moderne Sicherheitsarchitekturen im Betriebssystem noch nicht gab. 2017 gibt es jedoch keinen Grund mehr, auf einem Endnutzercomputer einen laufen zu lassen.

Ausnahmen gelten für E-Mail-Server. Da machen signaturbasierte Scanner sinn.

sapajou:

Apples diesbzgl. tief ins macOS-System verankerte AV- und Antimalware-Lösungen XProtect und Gatekeeper sind sowohl von Art a) als auch von Art b) und ebenfalls signaturbasiert und reaktiv und das zusätzlich existierene MRT.app (MRT = Malware Removal Tool) invasiv.

Also die Funktionen, die mir Avast bietet, bietet macOS definitiv nicht. Und da man immer wieder von Viren auf Macs hört, scheinen die Bordmittel ja nicht auszureichen

Das ist so pauschal nicht richtig bzw. auf moderne Sicherheitssoftware nicht zutreffend. Egal ob sie mit Signaturen, Zertifikaten, Bundle IDs, Prozeßbeobachtung und/oder Verhaltenserkennung arbeiten - und es gibt mehrere solcher Mechanismen in macOS serienmäßig - solche Beobachtungsmechanismen untergraben weder irgendwas noch schaffen sie zusätzliche Lücken. Je nach Intensität der Beobachtung kosten sie Systemressourcen, und die Diskussion läuft entlang der Themen "Erkennungsquote", "Aktualität der Bibliothek" und "False Positives". Ein moderner Ansatz, den ein Konzern mit einer der weltweit größten Mac-Flotten fährt:

https://github.com/google/santa

Ach ja, und ein Blick in die Glaskugel: Die ganze AV-Thematik stammt aus einer Zeit, in der man am OS etwas installieren konnte, mit Admin- bzw. root-Rechten. Unter iOS geht das nur mit Jailbreak und direkt am Gerät gar nicht mehr bzw. ging es nie, auch weil das OS eine von den User-Daten getrennte Partition hat, die prinzipiell schreibgeschützt ist. Und in den Nebeln in der Glaskugel formt sich ein Mac, der das so ähnlich machen könnte...

Unter Win auch keine AV Software. Der Defender macht das besser und ohne Konflikte mit dem OS.

Boar, es ist immer das Gleiche. Der Unterschied ist: der eine kommt vom Systemhersteller und verballert damit nicht die ganzen Sicherheitsmechanismen. Apple stehen selbstverständlich ganz andere APIs zur Verfügung. Und darum geht es. Und nicht um dessen Nutzlosigkeit.
Nicht nur das. Es ist äußerst mühsam herauszufinden, ob es false positive ist, oder nicht. Beispiel: Hier wurde von der Verhaltensüberwachung die Datei plugincontainer.exe (das ist ein Teil vom Firefox) als kompromittiert eingestuft. Erstaunlicherweise aber nicht bei Jedem. Also das Ding an den Hersteller geschickt, und ein Tag später kam raus das die Datei ungefährlich sein. Also auf die Whitelist damit. Und damit wieder eine Lücke geschaffen.

Und das kostet einfach eine Menge Zeit und Arbeit. Und das Beste: Wir sind keinen Schritt besser geschützt, als davor. Es müssen andere Mechanismen her, Schadsoftware zu erkennen. Wie auch immer die aussehen mögen …

Ein Beispiel das die breite Masse betroffen hat bitte (und ein Virenscanner im Idealfall Abhilfe geschaffen hat / hätte).

Und wieder verdichten sich die Nebel in der Glaskugel...Stimmen wispern "APFS"..."auf High Sierra kann nur aktualisiert werden, wenn man online ist"...ein neuer Mac formt sich...neues Board-Design...neues EFI...getrennte Partitionen für OS und Benutzerdaten, die OS-Partition komplett schreibgeschützt...nur noch oder zumindest weitgehend Apps mit Sandboxen...OS-weite Erweiterungen nur noch per Extensions und einzel erteiltem, heiligem Whitelisting durch Apple...der Mac ebenso aktivierungspflichtig wie ein iOS-Gerät...Management nur noch per MDM...die Nebel verschwimmen, und die Stimmen verfliegen.

also jetzt mal bitte im Ernst!? HEISE? Wenn dein Argument nur ist, dass etwas mal auf heise gestanden hat, dann behalt es in Zukunft vielleicht lieber für dich.

Viren auf dem Mac wären mir auch neu....also zumindest solche, die man sich Online einfangen kann ohne zugriff des Angreifers auf die Hardware. Malware, Trojaner und dergleichen - ja klar gibts mittlerweile leider viel zu viel, aber hier bist du wie schon mehrfach erwähnt, mit passiven System besser beraten. Auch ich kann mich nicht daran erinnern, dass es jemals vorgekommen wäre, dass eine AV software (egal welcher art und weise) einen bis dato unbekannten Virus, Wurm, Trojaner etc. wirklich effektiv erkannt hat und bekämpfen konnte.

Ich kann mich noch an die Zeit erinnern, als ich noch Windows Nutzer war (in 2 Wochen 10 Jahre her) in denen die großen AVSoftware Hersteller wie Kaspersky, McAffee und Co. (da gabs auch immer einen ganz schlimmen mit ner gelben Verpackung - wie hieß der nochmal?) Pressemitteilungen herausgaben, über Vireninvasionen, die nur mit Ihrer aktuellen (Bezahl!) Software wirksam bekämpft werden könnten - komischer Weise hatte bis zu diesem Punkt nie jemand was von diesen besagten Viren mitbekommen und die richtige Ausbreitung kam auch immer erst danach. Tja kann man von halten was man will. Ich weiß auch nicht, ob es da jemals gerichtlich 100% nachgewiesene Fälle gab, aber der Verdacht stand mehr als oft genug durchaus auch begründet im Raum. man kann sich schon recht sicher sein, dass jeder Kommerzielle Konzern, versuchen wird seine Gewinne zu maximieren.

Die Erkennungsraten schwanken im Lauf der Zeit. Die großen Hersteller tun sich da nicht viel.

Im Lauf der Zeit schwanken auch die Konflikte. Da kommt ein noch so kleines OS-Update und es gibt Probleme mit dem AV (Mac wie Win). Oder der Deinstaller des AV löscht benötigte Komponenten (mir hat einer mal CS6 unbrauchbar gemacht, musste ich neu installieren). Aus diesem Grund (und weil für Win der Defender inzwischen wirklich gut ist) nehme ich keinen AV mehr, obwohl die im Grundsatz natürlich nützlich sind, und bei Firmennetzen sieht die Sache ja auch ganz anders aus.

Bei AV-Test schneidet Defender immer schlecht ab. IMHO aus offensichtlichen Gründen

Wie man in den bisherigen Beiträgen lesen kann, gibt es folgende zwei Kategorien von Usern:
Jeder mag seine eigenen Konsequenzen ziehen.

Was genau soll mir das sagen? Kann nicht erkennen, was das mit dem Thema zu tun hat.

Erneut leuchtet die Glaskugel, und die Stimmen wispern..."in nicht weiter Ferne"..."früher als man glaubt"..."Wozu braucht es unter iOS oder einem solchem macOS eine AV-Software?"...und es wird wieder dunkel und still, nur das Laub raschelt im leichten Herbstwind.

Na ja, die Zukunft, wie Hannes sie sieht. Entweder Visionen oder mit Nebel garniertes Hintergrundwissen...

Quasi Modulare Spannung von Hannes, ganz neue Seite.. 😉

Tja, es reicht nicht aus, alleine die Symptome mit AV-Software zu behandeln, viel wichtiger ist die Bekämpfung der Ursachen, also denjenigen die Exis­tenz­grund­la­ge zu entziehen, die von Malware, Viren und Co. partizipierten.

Z.B.

Mach mal hierzu einen Lösungsvorschlag, der über „Tja“ hinausgeht.

Es gibt tausende Möglichkeiten! Zum Beispiel ...

Die Menschen besser auf's Internet vorzubereiten.
Nicht alles zu glauben, was im oder aus dem Internet angeboten wird.
Botnetzwerke und kriminelle Strukturen lahmlegen.
Microsoft und Google es schaffen lassen, ein resistentes OS auf die Beine zu stellen und nicht die strukturellen Fehler des anderen zu kopieren.
Neue Ideen und Konzepte als Alternative zur E-Mail schaffen.

Und so weiter ...

Setzen wir mal woanders an:
Wie gut und hoch ist die Erkennungsrate von Apples in macOS eingebautem signaturbasierten XProtect, gegen welches nicht nur das Quarantine-Framework, der Gatekeeper, der Finder bei jeglicher Dateioperation prüft?
Wie oft und regelmäßig und zuverlässig updatet Apple seine Signaturen in XProtect.plist bzw. XProtect.yara?
Und was umfassen diese von Apple bereitgestellten Malware-Signaturen, wie umfangreich ist diese für die macOS-Sicherheit so zentral wichtige Wissensdatenbank, welche Schadsoftware wird davon erkannt, welche, weil sie in XProtect.plist leider nicht per Signatur erfassst und aufgeführt ist und vom System somit nicht erkannt werden kann und somit unter dem Radar unerkannt durchrutscht, nicht**?

Zudem: pflegt Apple seine diesbzgl. Signatur-Datenbank gut und regelmäßig genug, oder wäre da Raum für Verbesserung? Und: wenn Apples XProtect-Dateien umfangreicher wären und mehr Signaturen von real existierender Adware und Malware beherbergen und somit erkennen würden, wie umfangreich müsste dann XProtect.plist bzw. XProtect.yara (seit macOS Sierra benutzt XProtect auch YARA bzw. YARA rules , ) sein, wieviele Signaturen müsste es dann ungefähr umfassen im Gegensatz zu jetzt?

Und: würde eine solche größere und damit die systemseitige Erkennungsrate hochschraubende Malware-Liste, die dann bei jeglicher Operation des Systems bzw. Durchlaufen des Quarantine-Checks durch das systemseitige Quarantine-Framework konsultiert würde, das System evtl. ausbremsen? Wenn ein wissenderes weil um eine große Anzahl real existierender Malware-Signaturen bereichertes XProtect das System nicht ausbremsen würde, warum stockt Apple dann nicht einfach XProtects Signaturen-Umfang auf und pflegt es besser, macht es somit wissender und damit potenter im systemweitigen Abwehrkampf gegen Malware und entzieht damit umstrittener Drittsoftware mit ihren umfangreicheren und damit wissenderen Signaturlisten die Notwendigkeit dort überhaupt zum Einsatz kommen zu müssen weil überflüssig, weil Apple systemseitig seine Hausaufgaben gut und vorbildhaft macht, keine Lücken lässt und der informierte und verantwortungsbewusste Anwender somit auch keinen Bedarf verspürt, diese Lücken durch Software von Drittherstellern ausgleichen zu müssen? Wäre das nicht zu begrüßen?

** z.B. sämtliche rasant und explosionsartig angestiegene (Mac-)Adware nicht und viele existierende Mac-Trojaner und Würmer nicht, die immer öfter damit in Kombination daherkommen – in diese Erkennungslücke seitens Apples eingebauter Signaturen stößt z.B. die Mac-Software von MalwareBytes rein, die ja mal als reiner Adware-Erkenner und-Entferner in Form von Adware Medic angetreten war und immer mehr zur vollwertigen AV-Suite wird aufgrund des gestiegenen Malware-Aufkommens und Bedarfs zum Handeln. Oder auch das sich ebenfalls allein auf den Mac und dessen wachsene Malware konzentrierende und eigene diesbzgl. Signaturen bereitstellende, welche weit über die vom Clamav-Projekt bereitgestellten Signaturen hinausgehen, ClamXav. Oder auch andere Hersteller. Sie alle haben Signatur-Listen und Heuristiken, die vom inhaltlichen Umfang und damit der Erkennungsmöglichkeit und der regelmäßigen Pflege her durch den jeweiligen Anbieter sehr deutlich über das hinausgehen, was Apple mit XProtect.plist/XProtect.yara als lütte und übersichtliche Signatur-Liste den Systemen seiner Benutzern zur Verfügungstellt und nur alle Nas' lang mal pflegt und updated (und auch diesbzgl. Updates mal versäumt oder sogar wie vor wenigen Tagen geschehen per fehlerhaftem Update zerschießt).

Wäre da mal von der technischen Seite aus nicht viel besser und eher anzusetzen? Dass Apple seine diesbzgl. systemeigenen Werkzeuge und Abwehrmaßnahmen schlicht und einfach verbessert und erst keine Lücken in der Abwehr aufkommen lässt, in die andere hineinstoßen können oder müssen, um diese von Apple gelassenen Lücken in der Abwehr zu stopfen?

Warum nennst Du da nur diese beiden und nicht auch Apple? Sind dazu nicht alle Hersteller gleichermaßen aufgerufen und versuchen sich dran? Ich meine, schon. Ist halt nicht so einfach, Vorteile gegen Nachteile gegeneinander abzuwägen bzw. das dann auch stringent so umzusetzen und gute Ansätze nicht durch eigene Fehler und Nachlässigkeiten zu torpedieren, gut gemeint ist halt nicht immer automatisch gleich auch gut gemacht.

Gibt es eine Liste über diesen "explosionsartigen" Anstieg im Laufe der Jahre?

Ja, gibt es. Nicht nur ist XProtect.plist und XProtect.yara für Dich im Klartext les- und einsehbar, weil reine Text-Dateien (/System/Library/CoreServices/XProtect.bundle/Contents/Resou rces/XProtect.plist, /System/Library/CoreServices/XProtect.bundle/Contents/Resour ces/XProtect.yara), und Du kannst sie einsehen und lesen (lokal per Text-Editor und auch per URL im Browser Deiner Wahl), sondern so manche Signatur-Datei eines Drittherstellers liegt ebenfalls im Klartext als ASCII-Datei vor und Du kannst sie sowohl lokal (/usr/local/clamXav/share/clamav/ClamXav.hdb) nach grad' genannter Methode als auch entfernt per URL (https://clamxav.com/defs/ClamXav.hdb ) im Web-Browser auf dem betreffenden Anbieter-Server einsehen, z.B. die von ClamXav.

Jeder Eintrag ein Malware-Sample, das sich von anderen unterscheidet. Zähl' mal jeweils durch. Und vergleiche.

Zudem ebenfalls interessant zur Orientierung dieser täglich aktualisierte RSS-Feed: 100 recent OSX/iOS/Mac malware samples
(das ist nur einer von mehreren, alle AV-Hersteller und sicher auch Apple wissen von ihm, konsultieren ihn, wie sie auch regelmäßig Virustotal konsultieren, um dort neueste Malware-Samples zur Generierung von eigenen Signaturen und/oder Signaturen herzubekommen)

Und drüber geschrieben und das bestätigt und unterstrichen von Experten, die sich tagtäglich damit beschäftigen, z.B. u.a. auch von Thomas Reed/MalwareBytes wird auch genug darüber, dass es einen exponentiellen Anstieggegeben hat bzgl. Mac-Malware und er zu Stoßzeiten nicht selten 500+/Tag an neuen und bisher unbekannten Mac-Malware-Samples auf den Tisch bekommt. Auch Sicherheitsexperte Patrick Wardle bestätigt das immer wieder bzw. bemängelt regelmäßig die schlechte Erkennungsrate und mangelnde Pflege seitens Apple von XProtect, macht sich deshalb regelmäßig drüber lustig, nennt Apples diesbzgl. Maßnahmen und mangelnde Pflege einen schlechten Witz, zu durchlässig und zu leicht zu unterlaufen und zu umgehen.

https://de.malwarebytes.com/mac/

Meckert bei mir 3 Dinge an, eine Safarierweiterung, die von der entsprechenden Seite bei Apple geladen wurde und 2 Apps, beide aus dem App Store. Die Erweiterung und eine App sind immer noch verfügbar. Die andere App nur noch indirekt, über gekaufte Apps.

Übrigens schickt sich das bei Problemen hier immer wieder gerne empfohlene EtreCheck seit einiger Zeit ebenfalls an, auf diesem Feld zu wachsen und sich auszudehnen und es checkt zunehmend zusätzlich auch noch gegen die eine oder andere im System evtl. bereits eingenistete Mac-Schadsoftware bzw. wenn man sich die Entwicklung von EtreCheck bei GitHub und die Ergebnisse im Changelog derzeit anschaut, so sind da in letzter Zeit viele Aktivitäten gewesen, EtreCheck in dieser Richtung auszubauen und es in dieser Richtung zukünftig noch weiter auszubauen. Bestimmt, weil es da einen gestiegenen Bedarf gibt. Und eher weniger aus dem Grund, weil die von Apple diesbzgl. gelieferten und ins macOS-System integrierten Werkzeuge zur Erkennung/Blockieren/Beseitigung von Schadsoftware ausreichend sind und den Bedarf zuverlässig decken und der tatsächlichen Bedrohungslage angemessen sind.

Vielen Leuten macht Vandalismus einfach Spaß, das gibt Motivation und Befriedigung. Es wird immer alle möglichen Arten Malware geben. Lässt sich nicht "ursächlich" bekämpfen, genauso wenig wie das Delikt "Sachbeschädigung"