Hallo liebe MTN Gemeinde,

meine Frage hält sich recht kurz, braucht der Mac eigentlich einen Virenschutz?

Früher hieß es ja immer, das es auf einem Mac kaum / garkeine Viren gibt. Jedoch ist die verbreitung von Macs ja doch stark gewachsen in den letzten Jahren.

Nun die Frage benötigt man mit dem Mac einen Virenschutz? und wenn ja, welcher ist hier empfehlenswert? (muss nicht kostenlos sein!)

Aktuell verwende ich schon Little Snitch was mir damals zu zeiten von DSL 1000 sehr geholfen hat

Little Snitch hilft zur Systemsicherheit gar nichts, sondern wird zu 95% dazu verwendet, um Lizenzierungssysteme zu ... also, naja.

Ansonsten: Nein, OS X braucht keinen Virenscanner. Es gibt zwar welche, aber die helfen nicht und schützen vor nix.

Die Antwort ist immer noch die gleiche wie früher: vielleicht. Mit ein bisschen Köpfchen kann man auf einen Virenschutz für sich selbst verzichten. Steht man allerdings im (Datei-)Austausch mit vielen Windows-Nutzern, die sich vielleicht auch noch Kunden schimpfen, kann es nicht schaden z.B. Office-Dateien mal durchzuchecken. Nichts ist peinlicher als ein Anruf „da war ein Virus drin“.
Da ich Dateien eigentlich nur per E-Mail bekomme und versende, spar ich mir den Virenscanner und lasse den Mailserver die Arbeit machen.

Nein.

Das stimmt nicht, die Hauptaufgabe von Little Snitch ist Foren wie MTN mit Fragen zu füllen wie „was ist hey.wespyonyou.nsa.gov?“

Gegenfrage: braucht ein Mainframecomputer einen Virenschutz?

Oder einfach nur zu erfahren wer, wann und was da alles so nach draußen telephoniert. Daraus ergeben sich dann eben manchmal weitere Fragen

Wer Brain 2.0 nutzt hat auch keine Probleme mit Adware und dergleichen.

Welche sinnvollen Fragen ergeben sich daraus? Und mit sinnvoll meine ich eben nicht die ewige Diskussionen ob Adobe ständig den Zustand meiner installierten Programme prüfen muss. Das ist bekannt, das ist so und wenn ich das nicht will, dann installiere ich die Software nicht oder schaffe mir eine Firewall an.
Warum alles von jedem geprüft werden muss, erschließt sich mir nicht.
Oder anders gefragt, warum sind die Leute einerseits naiv genug um alles zu installieren, was ihnen in die Finger kommt, aber paranoid genug um im Nachhinein alles zu hinterfragen?

Das sehe ich so pauschal in der Form als falsche Aussage.

Es stimmt schon, dass der Mac selber - vernünftig konfiguriert - keinen Virenscanner braucht. Ich halte es aber für guten Anstand ClamXav meinen Downloadordner überwachen zu lassen, damit ich u.a. Dokumente mit Macroviren - selbst wenn die nur unter Windows funktionieren - nicht ahnungslos weiter verbreite.

Jogoto hat nämlich hiermit verdammt Recht:

Ganz einfach, es handelt sich um unterschiedliche Leute.

Das mag im Einzelfall sein, meine Erfahrung mit Little Snitch Nutzern ist eine andere.

meine auch.

Ich muss aufgrund von Firmen-Richtlinien einen Virenscanner (Sophos Anti-Virus) auf meinem MBP betreiben. Nicht, weil unser Support paranoid ist, sondern weil es ggf. todpeinlich sein könnte, infizierte Dateien per Mail an Kunden weiterzuleiten oder selbige auf einem USB-Stick oder sonstigem an Kollegen weiter zu geben.

Gefunden hat das Ding in den letzten paar Jahren immer mal wieder was. Allerdings ausschließlich in Spam-Mails, die ich auf mein iCloud-Account bekommen habe und die Apple Mail bereits in den Spam-Ordner verschoben hat. Das war immer derselbe Windows-Trojaner.

Auf meinen privaten Macs hatte ich nie Virenscanner und hatte auch nie Probleme. Allerdings habe ich auch ein äußerst "braves" Verhalten - Software und Medien nur aus vertrauenswürdigen Kanälen, z.B.

Fairerweise muss man aber sagen, dass auch die Windows-User in meiner Firma faktisch keine Viren auf ihren Kisten finden. Liegt aber vielleicht auch an der Tatsache, dass die Geräte anders benutzt werden, als private.

Ich sehe das ähnlich wie @tidiv - ich habe nur einen Virusscanner drauf, weil ich oft Dateien von Windows Usern bekomme, die ich per USB Stick bekommen. Manche natürlich auch per Email.

Auch wenn es meinem Computer nichts anhaben kann, man sollte lieber auf Nummer sicher gehen.

Flash und Java habe ich nicht installiert und Java Script sollte relativ sicher sein.

Nichtsdestotrotz wollte man wirklich lieber aufpassen. Irgendwann gibt es einen Virus /Trojaner. Nicht umsonst gewinnen immer wieder Leute den Wettbewerb wo man einen Mac gewinnen kann, wenn man diesen beim Besuch einer Webseite infizieren / übernehmen kann.

Ich bin Little Snitch Nutzer. Ich nutze es als zusätzliche Absicherung, wirklich sicher kann man ja nie sein, auch wenn man aufpasst.

Gewisse Mac Schadsoftware wird doch auch schon von OS X selbst erkannt.

MetallSnake

Es gibt hier im Forum einige Little Snitch Benutzer und zu denen zähle ich auch Dich, die bei Little Snitch Fragen sachkundig Auskunft geben können, weil sie sich in der Materie auskennen und wissen woher sie Informationen bekommen. Denen traue ich aber allen zu auch ohne Little Snitch mit den nötigen Informationen eine Firewall oder einen Proxy oder welches Mittel der Wahl auch immer zu verwenden. Das Klickibunti Little Snitch verleitet aber viele Benutzer ohne nötige Sachkenntnis zu der Annahme mit einfachen ja/nein/später-Antworten Sicherheit herzustellen. Dabei richten sie oft mehr Schaden an als Nutzen zumal sich der Nutzen zu wissen, dass Programm XY mit Host Z Kontakt haben will, bei Benutzern ohne Hintergrundwissen sowieso in Grenzen hält. Oft wird nur das eigene Ego befriedigt, den bösen Herstellern jetzt eins ausgewischt zu haben, gleichzeitig wird aber ein umverschlüsseltes Backup auf Dropbox gemacht.

Aber egal, das ist meine Meinung basierend auf meinen Erfahrungen und halten kann das jeder wie er will. Ausnahme: auf von mir betreuten Systemen steht Little Snitch auf der schwarzen Liste.

Eine "Pauschalaussage" von dir, die du mit welchen Fakten belegen kannst ?

Ein "Totschlagargument" von Dir, das Erfahrungswerte nicht berücksichtigt.

Ich hätte jetzt erwartet dass dadurch ein Lerneffekt entsteht. Ich habe doch früher auch viele viele Fehler gemacht. Erwarte ich zuviel?

Die größte Gefahr geht doch von Scripten aus die der Browser ausführt, ansonsten kommt der Müll eigentlich nur noch über Email. Selten mal über angeschlossene und verseuchte USB Sticks oder Programmen aus seltsamen Quellen.

Im Browser JavaScript Blocker und AdBlock als Extension und dazu noch LS (um Serververbindungen zu Ports außerhalb von 80 und 443 zu kontrollieren > da wird sehr oft Müll von externen Servern nachgeladen) und man ist schon mal nicht schlecht aufgestellt.

Wenn man dann noch das Hirn einschaltet sieht die Sache gar nicht mal so schlecht aus und die Gefahr sich etwas einzufangen ist meiner Meinung nach relativ gering.

Tipps von mir:
- Emails unbekannter Herkunft > ungelesen sofort löschen (Bilder laden sollte ausschaltet sein)
- Safari > sichere Dateien nach dem laden öffnen > Haken raus
- Extension wie oben beschrieben für Safari laden/installieren
- Software nicht aus dubiosen Quellen laden (wenn dann vom Hersteller oder macupdate)
- sollte man bei der Installation von Software nach dem Admin Pass gefragt werden, sehr genau überlegen für was dieses Programm dieses verwenden will ! notfalls recherchieren !

Bei LS sollte man wissen wofür es ist und was es genau macht, und es natürlich auch dementsprechend bedienen/konfigurieren können, ansonsten eher Finger weg denn dann werden ganz schnell sehr viele Fragen auftauchen.

In den allermeisten Fällen sitzt der größte Unsicherheitsfaktor VOR dem Monitor.

Der "eine" Satz von Hannes enthält schon 2 Falschaussagen.
Die erste das es zur Sicherheit "nichts" hilft ist schon mal nicht korrekt (es können Verbindungen zu dubiosen Quellen/Servern wirksam unterbunden werden), das ist ja schon was > oder ?
Die zweite Aussage müsste er dann so formulieren > alle Fremdrechner die ICH selber repariert habe nutzten LS zu 95% um Software daran zu hindern um mit dem Hersteller zu kommunizieren (für was auch immer ?).

Er stellt aber ALLE LS Nutzer unter "Pauschalverdacht", dazu müsste er aber alle weltweit kennen bzw. analysiert haben ... Seine Erfahrungsberichte hin oder her ...

Ich fürchte schon. Ich versuch mal eine Zusammenfassung, auch wenn ich es nicht belegen kann.

99% bekommen das tolle Programm "empfohlen"
1% sehen tatsächlich einen Bedarf und suchen nach dem Programm

von den 99%
werfen es 50% gleich wieder runter, weil die ständigen Meldungen nerven
klicken 40% die Meldungen weg, inklusive die Meldung, dass der Testzeitraum um ist
kaufen 10% das Programm

von den 10%
legen 90% in kürzester Zeit ihr System lahm, weil sie alles untersagen (wenn es gemeldet wird muss es böse sein)
beschäftigen sich 10% mit den Meldungen

von diesen 10% haben wiederum nur 10% auch die Ausdauer Little Snitch so lange zu verwenden, dass sowohl beim Programm als auch beim User ein gewisser Lerneffekt eintritt.

Nehmen wir noch 50% der Nutzer hinzu, die sich vorher informiert haben und durchhalten, landen wir bei gerundet 0,6% für die wenigstens die Hoffnung besteht mit dem Programm etwas zu erreichen und an dem Punkt gebe ich Hannes Gnad recht, ein nicht unwesentlicher Prozentsatz davon nutzt das Wissen und Können lediglich dazu Adobe vom prüfen der Lizenz abzuhalten.

Also ja, Du bist die löbliche Ausnahme.

Wie ich schon sagte, war es für mich sehr nützlich Programme zu identifizieren die unnötigen traffic erzeugen, im Zeitalter von DSL 16.000 oder mehr braucht man das eventuell nicht mehr, jedoch hatte ich 3 Jahre nach einem Umzug nur DSL 1000 (vorher 100.000, ja das war bitter) und z.b. iTunes hat ein Match update gemacht, oder Dropbox meinte gerade dann wenn ich bei Instant Video eine Serie gucke mal die Syncronisation anwerfen zu müssen.

Okay die Lage der Nation sagt nun.
- Der Mac allein braucht keinen Virenschutz
- Ich sollte mir einen Virenschutz installieren wenn ich quasi "Vermittler" spiele, von verseuchten Windows Kisten etwas bekomme was ich an dritte weiter sende... naja das spaare ich mir dann mal.
- Firmen setzen die Anforderung einen Virenscanner zu installieren... habe ich auch nicht

Da ich eh zu 95% nur Software aus dem MacAppstore lade (diese Quelle ist für mich doch als "Sicher" einzustufen) der Rest ist ein Google Chrome (für Flash) und Adobe Lightroom.
Somit komme ich für mich zu dem Entschluss.... NEIN ich brauch es nicht

Ich schaue mir grundsätzlich alle Installationspakete vor der Installation mit Pacifist an. Da sieht man sehr schön, wo welche Daten bei der Installation landen.

promac

Man kann sich an einer Formulierung aufhängen oder man kann sie als Stilmittel der Übertreibung zur Verdeutlichung erkennen.

was ist "LS" und wozu braucht man das??

Kleiner Tipp: Im Installationsprogramm kann man auch mittels cmd+i (oder im Menü Ablage - Dateien einblenden) anzeigen lassen welche Dateien wohin kopiert werden.

Danke Ich weiß jetzt nur nicht ob ich das gut finden soll. Heißt das jetzt, dass ich super toll bin oder der Großteil der Menschheit aus Vollidioten besteht?

Aber mal ernsthaft, es müsste eigentlich schon in der Grundschule angefangen werden den richtigen Umgang zu lernen. Ich denke zumindest einige Dinge im IT Bereich sind heutzutage genauso wichtig wie Lesen, Schreiben, Rechnen.

Was seit CS8 mit LS gar nicht mehr funktioniert, da die Prüfung der Lizenz auf "Hostebene" an LS vorbei gemacht wird. Siehe auch hier: , aber hauptsache mal "Halbwissen" hier propagieren ...

promac

Halbwissen reicht doch, den Rest legst Du einem doch sowieso in den Mund.

Da könnte ich mich jetzt lange darüber auslassen. Ich denke nämlich den richtigen Umgang mit IT zu lernen ist erst einmal gar nicht damit in Berührung zu kommen. Der selbstverständliche Umgang damit beginnt heute schon in einem Alter das lange vor dem liegt, wo man etwas darüber lernen könnte.

LS = Little Snitch
Wofür man es nutzen kann > um ein-/ausgehenden Netzwerkverkehr zu kontrollieren/protokollieren.
Hier mal beim Hersteller nachzulesen:

Ob man es braucht ?
Muss jeder für sich selber entscheiden, für die einen ist es ein sehr nützliches Werkzeug, wieder andere (siehe oben) verteufeln es und halten es für nutzlos ....
Teste es bei Bedarf kostenfrei für 30 Tage und bilde dir deine eigene Meinung darüber.

Das ist heute schlichtweg schwer möglich, Alles relevante zu (IT) lernen, zu viel, viel publiziertes gefährliches Halbwissen oder veraltetes Wissen. Auch oder gerade junge Menschen kämpfen mit dieser Problematik beim ersten IT-Kontakt und lösen diverse Herausforderungen mit jugendlicher Ignoranz.

Little Snitch dient lediglich dazu Programmen und OS-Diensten Datenverkehr durch die in OS X eingebaute Firewall zu erlauben oder zu verbieten, der Rest ist dann ein hinein-Interpretieren, Falschanwendung oder gezielte sinnvolle Verwendung …

Little Snitch ist kein Anti-Viren-Programm.

Anti-Viren-Programme betrachte ich persönlich in heterogenen Umfeldern (Windows/Mac) als zum professionellem guten Ton gehörend, wenngleich sie mir im privaten Bereich auf dem Mac nicht zwingend notwendig erscheinen.

Ohne dass jetzt genau testen zu wolle aber was genau heißt bei die den "auf Hostessen"? Die Anleitung dort sagt doch nur das die Namen auf localhost umgebogen werden sollen. Und das ist ggf sicherlich bei der länge der Liste einfacher als bei LS alle diese Host zu blocken. Denn eigentlich, sofern LS gründlich ist sollte es jeden Versuch einen dieser (und anderer Server) zu Kontakten zuverlässig melden.

Letztendlich ist LS doch nur eine Firewall für ausgehenden Verkehr. Die sich, da sie sich auf dem lokalen Rechner befindet, sicherlich von Programmen mit mindest gleichen Aufführungsrechten sicherlich auch umgehen läßt.

Und ja, ich finde nicht jedes Programm ungefragt ins internet muß. Egal wofür. Meist sind es ja nur anfragen ob es ein neues Update gibt. Aber kontrollieren können nur die wenigsten. Alle anderen klicken dann wenn sie gerade "keinen Bock" haben eben auf verbieten. Das dann eben auf einmal "die Cloud" oder was anderes nicht mehr geht ist halt Pech und der zuständige Admin lacht sich in Fäustchen oder Hannes verdient sich eine goldene Nase damit. Warum auch nicht, ist doch sein gutes Recht. Aber alle hier unter Generalverdacht zu stellen, dazu hat er imho kein Recht. Und wenn's jogoto nicht interessiert welches seiner Programme da was macht, dann Bitteschön das Recht gestehe ich ihm zu Wenn er aber nicht Chef ist sondern seinen (zahlenden) Kunden meint LS ausreden zu müssen würde er mich nicht wieder sehen ; Das entspräche nämlich nicht meiner Auffassung als "Dienstleister"

The Safe Mac (18.08.2014): The unchecked growth of Mac adware

The Safe Mac (05.03.2014): Time to re-evaluate safety of Mac OS X

The Safe Mac (25.10.2013): How does your Mac NOT protect you?

The Safe Mac (05.07.2013): “There are no Mac viruses”

The Safe Mac (05.06.2011): Do I need a firewall?

Sorry muss mich korrigieren, scheinbar ist es schon seit der CS 3 Version so (also ca. schon seit 2008), hier mal zum nachlesen: .

Anscheinend "verschleiert" Adobe seinen "Aktivierungsprozess" auf der root Ebene damit LS ihn nicht erkennt. Sobald der Rechner mit dem Internet verbunden wird erfolgt die Prüfung (auch wenn noch kein einziges Adobe Programm gestartet wurde).

Neunzig Prozent der Leute, mit denen ich korrespondiere, sind aufm Mac oder unter iOS unterwegs.
Die restlichen zehn Prozent verwenden Windows.

Ich kann mich nicht daran erinnern, dass ich mal jemandem einen Virus et cetera hätte zukommen lassen.
So etwas wäre – auf jeden Fall – unentschuldbar!

Ich hab zwar seit Jahren Little Snitch auf meinem Mac installiert, brauch's aber nicht wirklich.
Die Software, die sich auf meinen Rechnern befindet, habe ich bezahlt ...
Es könnte mir also wurscht sein, wer wohin telefoniert.

Wie auch immer: es muß jeder selbst für sich entscheiden, ob er einen Virenscanner benötigt.

Regelmässig, wenn mal wieder ein Forum gehackt wurde…gibt es neuen Spam und auch mal Viren…eben auf die registrierte EMail-Addy…aber hauptsächlich win-Schlonz...also für E-Mail finde ich sowas schon brauchbar…ausser natürlich, man will Viren versenden über das jeweilige Mail Programm.

Lustigerweise, wird Email auch überbewertet und etliche "Firmen"…haben auch nicht mal Online-Banking freigeschalten, da wird das Scheffchen dann regelmässig mal zur Bank geschickt

Archiv und Produktionsrechner haben auch hier…überhaupt keinen Online Zugang

Jein, wer da versucht sich zu verbinden ist ein "Dienst" von Adobe der sich Kopierschutz schimpft und per LaunchD oder so gestartet wird. Und natürlich ist das "ein Programm von Adobe". Wenn auch nicht eines der "großen" sondern nur der kleine Kopierschutz.
Und Ja, mir war es schon vor Langer Zeit so das das sich da wer an LS vorbei schleicht. Dazu gibt es Diskussionen im Internet (sierkb hat auch dazu sicherlich Links griffbereit; ich da zu faul. Google kann jeder selber bedienen den es wirklich interessiert.) Ich hab deswegen mal den Programmierer von LS angeschrieben damals aber es kam keine Antwort (oder war es in einem Forum...).

Wer also Adobe Austritten will muß seit Ewigkeiten über die Hostsdatei gehen. Und was dann übrig beibt sind die Updateversuche der Adobesoftware welche dann von LS "gefunden" werden. Vermute ich.

In gemischten Netzwerken, oder wenn beruflich Daten mit Win Usern ausgetauscht werden ist ein Virenscanner eigentlich Pflicht. (Für den Datenaustausch per HD oder Stick benutze ich auch zusätzlich noch Blue Harvest, damit der PC Kollege danach die ganzen nervigen ._ Dateien nicht an der Backe hat). Für private Nutzung habe ich aber auch keine Anti Viren Software auf dem Mac.

Little Snitch sehe ich eigentlich auch als Schutz gegen Trojaner die irgend was nach Hause funken wollen. Just the fact that you're paranoid, doesn't mean you're not beeing followed...

Bei uns läuft LS auf allen Computern der Familie. Die Firewall von Apple taugt einfach nichts.

Die Standard Einstellungen von Little Snitch verhindern auch nicht, dass Progamme aufs Internet gehen und das Benutzerverhalten an google, apple und so weiter reportieren oder eben die Lizensierung abchecken.

Die Meinung das LS nur unseriös benutzt wird ist total veraltet und blauäugig!