Hallo,
bin vor Kurzem von Windows 10 auf MacOS umgestiegen und stelle mir die Frage, ob und wenn Ja welche Antivirussoftware (vorzugsweise Freeeware) benötigt wird.

Unter Windows ist man ja eh in der direkten Schussbahn von Viren, aber unter MacOS hält man sich nach einem Umstieg erstmal für immun gegen alles.

Bin auf eure Vorschläge und die generelle Einstellung zu Antivirussoftware auf dem Mac gespannt!

Ich stelle fest: Jeder Post, der Pro-AV ist, wird automatisch gediskliked, vollkommen egal, was drin steht. Und alle Anti-AV-Posts werden scheinbar automatisch geliked, vollkommen egal WAS drin steht.
Die Anti-AV Leute meinen, dass die Pro-AV Leute allesamt Idioten seien, weil diese angeblich nur mal drei/vier Artikel gelesen haben und dem einfach glauben. Aber mal ehrlich, wie viele der Anti-AV Leute haben auch einfach nur mal drei/vier Artikel gelesen und glauben dem einfach?

So, und da das jetzt gegen die Anti-AV Leute war, also vollautomatisch Pro-AV, weil es ja egal ist, was drin steht, bin ich zutiefst enttäuscht, wenn ich nicht in 10 Minuten mindestens 20 Dislikes habe.

sierkb

Welche Sicherheitssoftware verwendest Du auf deinem Mac?

Ja, weil jeder scheinbar oder tatsächlich gegen Apple gerichtete Post gedisliked wird. Pro-AV ist grundsätzlich Anti-Apple, weil in früheren Zeiten hier macOS X als unangreifbar gepriesen wurde, was auch damals schon Mumpitz war.

aMacUser
hahahaha... das ist ja ne geile Theorie
klaro +1

Nenn mir bitte einen Grund, warum ich FileVault nutzen sollte.

Ein Grund: Wenn dir jemand die Platte klaut, kommt er nicht an die Daten.

Ob der Grund für dich relevant ist, ist eine andere Frage.

Dann muss er erstmal bei mir einbrechen und das Bedürfnis haben an meine Daten zu kommen – eine höchstunwahrscheinliche Mischung. Abgesehen davon ist alles, was von Bedeutung ist, sowieso manuell verschlüsselt und auf die User kommt er auch nicht ohne Kennwörter und somit nicht an die eingerichteten Mail-Accounts um damit Schindluder zu treiben. Wofür dann noch die Platte verschlüsseln?
FileVault brauchen nur Leute, die unbedingt Laptops verwenden müssen.

Wie gesagt, ob der Grund für dich relevant ist, ist eine andere Frage. Bei einem Festrechner ist das sicherlich weniger relevant, als bei einem Laptop. Und bei einem privaten Rechner ist das sowieso eher nicht so relevant, wie bei einem Arbeitsrechner.

... und deshalb nutze ich es auf meinem MacBook. 😎

Natürlich ist das ein Arbeitsrechner. Zeit für ein Privatleben habe ich nicht wirklich. Sonst würde ich nicht zur kurzen Ablenkung und Kompensation Postings auf MTN schreiben, sondern hätte was besseres zu tun.

Nonsense. Userkennwörter schützen nur im laufenden Betrieb, sobald jemand physisch zugriff auf den Rechner hat und spätestens wenn er die Platte ausbaut, nützen dir diese Passwörter überhaupt nichts.

Wer hört davon? Oder meinst du in dem Sinne wie man auch immer wieder vom Weltuntergang hört, weil ein Kalender abgelaufen ist oder weil es angeblich einen Todesstern gibt oder ähnlichen Schmarrn?
Nenne bitte eine vertrauenswürdige Quelle für deine Aussage.

Wer bezweifelt, daß sogenannte Antivirensoftware häufig frische Zugänge aufreisst für Schadsoftware, sollte sich erstmal kundig machen, zum Beispiel bei fefe und dem CCC (und fefe ist garantiert kein Apple-Fanboy).



Ups, ich muß mich korrigieren und dir recht geben. Du schreibst ja von Viren auf dem Mac, nicht auf OS X oder macOS. Klar, seit immer mehr Leute Windows auf dem Mac benutzen…

Meine Platten sind seit sowieso alle extern, inklusive der Startlaufwerke. Die langsame interne Platte ist für mich nur ein Datenlager. Falls du dich auf den generell möglichen Zugriff auf die Userorder beziehen solltest, hast du missverstanden, um was es mir geht.

Falls du dich auf etwas anderes beziehen solltest, dann bitte erklären. Wie kann man, ohne den User laufen zu lassen, das konfigurierte Mail benutzen bzw. ohne das Kennwort Zugriff auf die Mail-Kennwörter im Schlüsselbund erlangen? Alle anderen Daten sind vollkommen egal. (Ich beziehe mich auch nicht auf bereits empfangene Mails – auch die sehe ich als eher unkritisch an)

Es ist ganz einfach: das Filevault kaum messbare Performance kostet, die Datensicherheit jedoch drastisch erhöht, liegt die Entscheidung auf der Hand. So war meine Entscheidung. Ich dachte mir einfach "was soll's?". Also habe ich es gemacht.

Ich warte ja auch noch auf meinen auf Seite 1 geforderten Beweis.

Ich denke, unter Beachtung des Smileys wisst ihr alle, wie dieser Satz gemeint war. Vielleicht sollte man "Viren" durch den Begriff "Malware" ersetzen, der Spyware, Würmer, Trojaner, Ransom etc. etc. einschließt.

Es gibt Malware für OS X. Und es gab jede Menge Viren im engen Sinne für das alte macOS bis System 9. Ob man sich einen AV antut (ich mach es nicht), bleibt jedem User selbst überlassen.

Ich glaube, das war's:
Auf die Antwort warte ich auch.
Wie auf die Antwort hierzu:

Auch auf die Gefahr hin, dass man hier mit Minus-Bewertungen zugedeckt wird, sobald man seine eigene Sichtweise zum Thema kommuniziert, wage ich mich mal ein paar Schritte vor ...

Dabei unterscheide ich jetzt bewusst nicht zwischen Viren, Trojanern, Malware usw. - ich nenne es der Einfachheit halber kurz "Viren".

1) Sobald Rechner beruflich genutzt werden, also auch Daten (beispielsweise Word- und Excel-Dateien) mit Windows-Usern per E-Mail ausgetauscht werden, sollte man sich über einen aktiven Viren-Schutz auf dem Mac Gedanken machen. Gehören zum Kundenkreis dann auch noch Behörden oder ähnliche Institutionen, ist man vertraglich sogar dazu verpflichtet!

Im privaten Umfeld dagegen ist ein aktiver Viren-Schutz unter macOS aus meiner Sicht nicht zwingend notwendig, wenn man sich an einige grundsätzliche Regeln hält (Trennung von Admin-User und Standard-User für die tägliche Arbeit, Backup- und Archiv-Strategie vorhanden und durchdacht [inkl. OFFSITE], Betriebssystem und Software (insbesondere Browser samt Web-Plugins) immer auf dem aktuellsten Patch-Stand halten, Einsatz sicherer und verschiedener Kennwörter für sämtliche Dienste, nicht einfach alles downloaden und öffnen, was so durchs Netz kreucht und fleucht, ..., ..., ...).

Ach ja, und Finger weg von angeblichen "Optimierungs"-Tools für den Mac, also MacKeeper & Co. (wo ist der Kotz-Smiley wenn man ihn braucht) - das will niemand auf seinem Rechner, denn es ist nachweislich Scareware!

2) Wenn es denn eine AV-Software unter macOS sein muss, dann würde ich am ehesten Sophos empfehlen, zumal dies als Sophos HOME für den Privateinsatz kostenfrei verfügbar ist:



Aber Achtung: Die Einstellungen kann man einzig und allein über das Web-Interface regeln und der verfügbare Web-Filter sollte aus meiner Sicht deaktiviert werden, da er u.a. speziell beim Online-Banking, aber auch anderen https-Verbindungen Probleme bereiten kann.

Selbstredend sollte man für diesen SOPHOS-Account dann auch ein wirklich langes und sicheres Kennwort nutzen!

Alternativ wäre Malwarebytes Anti-Malware for Mac eine Lösung:



Das sympathische an Malwarebytes war bzw. ist, dass es auch verlässlich oben erwähnte Scareware aufspürt (dies macht meines Wissens nach kein anderer AV-Hersteller unter macOS so gut und zuverlässig).

Leider gibt es das seit Version 3 aber nicht mehr kostenfrei und die ersten Releases der nun kommerziellen Version liefen unter dem aktuellen High Sierra auch nur sehr unzuverlässig (keine Ahnung, ob das mittlerweile gefixt ist).

3) Und falls die Frage aufkommen sollte - ja, ich nutze auch eine AV-Software auf meinen Macs - eine 5er-Lizenz von GData Anti-Virus for Mac.



PS: el_jefe: Sei dir bewusst, dass macOS ebenso verwundbar ist wie ein aktuelles Windows 10 Pro, denn hinter jedem Download kann sich potenziell ein gefährlicher Trojaner verbergen, der theoretisch Dinge anrichten kann, die Du nicht möchtest - wie schon gesagt, man darf auch unter macOS nicht einfach alles locker doppelklicken wie man lustig ist. Es mag dann nicht gleich das gesamte System "im Ar***" sein, aber Deine User-Daten sind in jedem Fall in Gefahr bei so etwas ... Aber eine AV-Software nützt dann bei so etwas auch nix, dies sollte man auch immer im Hinterkopf haben.

Marcel_75@work: Sehr aufschlussreich, danke für deine Darstellung, dein "PS" kann ich nur unterschreiben.

Gibt es einen bestimmten Grund, warum du auf GData setzt?

Apples in macOS eingebautes XProtect/Quarantine-Framework/Gatekeeper IST ein zentral wirkener, sinaturbasierter und reaktiver AV-/Malware-Scanner, auch wenn ihr es partout nicht wahrhaben wollt. Der grundsätzlich bei so gut wie jeder einzelnen Dateioperation anspringt und konsutiert wird, wenn das com.apple.quarantine-Bit einer Datei vorhanden und gesetzt ist (also bei fast jeder Datei, die man bewegt und erst recht die aufs System gelangt). Seine Qualität un Wirksamkeit hängt entscheidend von seiner Signaturliste, seinem Malware-Katalog ab, gegen den XProtect bzw. das Quarantine-Framework in dem Moment prüft. Steht eine Malware in diesem Katalog, wird sie geblockt, steht sie nicht drin, wird sie durchgelassen. Ist diese Liste klein, steht nur wenig drin, ist der Vorgang entsprechend kurz, ist diese Liste, gegen die geprüft werden muss, sehr groß, dauert der Vorgang entsprechend länger.

AV-Software von Drittherstellern arbeitet im Prinzip genauso, checkt genauso gegen solche Signaturlisten, die Signaturen tauscht man untereinander sogar teilweise aus, macht sie sich einander zugänglich, auch Apple hat da theoretisch Zugriff drauf. Nur landen sie eben nicht alle in Apples Signatur-Bibliothek XProtect.plist bzw. XProtect.yara. Warum nicht? Warum nacht Apple seinen Signatur-Katalog dadurch nicht wissender, sodass weniger unter dem Erkennungsradar von XProtect durchfliegt?

Kann es sein, dass Apple das absichtlich und wohlkalkuliert nicht macht, weil sonst die Perfomance des Systems in den Keller gehen würde bzw. sie eingestehen müssten, dass auch sie im Grunde genauso agieren müssen und müssten wie das andere tun, wenn man gegen eine viel größere und umfangreichere Malware-Liste checken würde, die vom Umfang her aber ehrlicher an der real existierenden Bedrohungslage orientiert wäre statt ein paar nach welchen Kriterien auch immer handselektierter Schadprogramme? Stattdessen macht man also lieber die Augen zu und sagt sich: "alles was ich nicht per XProtect abdecke und damit sehe, existiert da draußen nicht" und setzt den Benutzer somit bewusst einem höheren Infektions- und Bedrohungsrisiko aus, nur um sagen zu können: mein System ist fix (weil es eben nur eben eine handvoll Malware checkt, der große Rest, der da draußen existiert, wird einfach ignoriert un so etan as gäbe es ihn nicht) mit Zusatzsoftware, die sich dem realen Umfang der existierenden Malware widmen würde (bzw. sich wenistens die Mühe dazu gibt sich dem anzunähern) und gegen sie checken würde, wird das System ausgebremst?

Lügt man sich da nicht eigentlich in die eigene Tasche, wenn man auf diese Weise agiert? Ist es ehrlich und redlich, da auf andere einzuprügeln und sie der Unfähigkeit zu sein, wenn man selber sich da so einen schlanken Fuß macht und noch nicht mal fähig ist, seine eigene kleine überschaubare XProtect-Katalog-Auswahl regelmäßig und zuverlässig auf einem einigermaßen aktuellen Stand zu halten wenigstens was die gröbsten derzeit kursierende Malware angeht und da Updates auch mal verschläft oder gar sich selber per fehlerhaftem zerschießt?

Mmh, was soll ich sagen - ein Kollege (ebenfalls Mac-Admin mit mehr als 20 Jahren Erfahrung) hatte mir GData AV for Mac empfohlen, da es angeblich auch MacKeeper und Co. erkennt - leider kann ich das nicht bestätigen.

Persönlich kenne ich GData aus dem Enterprise-Umfeld unter Windows, die Erkennungsquote ist wirklich eine der Besten und speziell die Heuristik-Implementierung soll wohl eine der fortschrittlichsten am Markt sein (letzteres kann ich bisher auch nicht bestätigen - es wurde noch nie etwas potenziell gefährliches "erkannt" per Verhaltens- und Vorhersage-Analyse, was nicht per Datenbank-Update und Prüfsumme sowieso schon als "Treffer" gewertet werden würde).

Ebenfalls unschön ist, dass sie Signatur-Updates bei GData AV for Mac über http-Port 80 laufen statt https-Port 443 - aus meiner Sicht eigentlich ein völliges "no go" in 2017!

Du siehst schon, noch einmal werde ich das nicht kaufen, die 2 Jahre für die 5 Macs sind auch fast durch mittlerweile (noch knapp 300 Tage).

Ich tendiere dann wahrscheinlich eher zu Malwarebytes, sobald das unter 10.13 (bzw. dann schon 10.14) stabil und zuverlässig läuft.