Mark Allan - macht sich wohl selbständig mit der Virenscanner Oberfläche ClamXav. Deshalb will er nun für die neueste Version Geld haben. Ich fand bislang den Scanner nicht schlecht und er hat gefunden was er sollte. Aber bevor ich nun einen kaufe würde mich doch mal kurz interessieren was Ihr so einsetzt auf dem Mac and was sich Eurer Meinung bewährt hat ?

Einen Scanner der "nach Hause telefoniert" möchte ich vermeiden - sicher die Signaturen müssen ja immer irgendwoher geladen werden.

Wofür brauchst du das Schlangenöl?

Clamav ist weiterhin kostenfrei http://www.clamav.net/index.html

ClamXav ist ja nur eine GUI und knapp 30€ dafür finde ich etwas sehr happig. Besonders, wenn man überlegt, wie wirklich sinnvoll das ganze auf dem Mac ist.

nichts.

Ich verzichte auch. Denke mir immer das es so geht, wenn man weiß was man tut.

Hat der TE denn schonmal was gefunden? Oder ist es alte PC-Gewohnheit?

Avira gibt es auch für Mac... Aber weder auf dem Mac noch auf meiner Linux Maschine nutze ich ein AV Programm.

und ist da schlimmer als jede malware.

kannst ja mal aus spass "avira" in die forensuche eingeben und gucken wieviele "hilfe mein mac geht nicht mehr" threads dabei zu tage kommen.

bevor ich mir sowas installiere, werfe ich meinen mac lieber in den see.

Vorschlag einer besseren Alternative: In den Zeitungsladen gehen, aktuelle c't kaufen. Auf der beiliegenden desinfec't DVD sind 4 Virenscanner (auch gleichzeitig nutzbar) installiert. Dann alle Jubeljahre mal von CD booten, Signaturupdates ziehen, Scanner laufen lassen und danach beruhigt ins Bett gehen.

Spart Geld, Nerven und vor allen Dingen Systemressourcen, die man idR wesentlich besser in Form von Produktivität nutzt.

Falls kein DVD-ROM zur Hand ist, lässt sich das Ganze auch auf einem Stick installieren.

Ich habe bei uns im Institut das desinfec't im Netz installiert, was es noch komfortabler macht, da die letzten Signaturupdates gleich persistent verfügbar sind, so dass sowohl das Booten als auch die Initialisierungsphase erheblich schneller vonstatten gehen.

Schlangenöl bleibt Schlangenöl.
Das einzig Wahre: UseYourBrain 2.0

Das funktioniert mit verschlüsselten Laufwerken?

Nein, jedenfalls nicht mit FileVault2 …

Als (für den Privatgebrauch) kostenfreie AV-Alternative bietet sich unter OS X Sophos Antivirus an, läuft stabil und belastet die CPU nur unmerklich. Und die Scan-Ergebnisse (Trefferquote) ist in jedem Fall sehr gut.

So sieht es aus...braucht man für den Mac nicht...das ist ja Gute

nix ist am besten...

Das hab ich mir auch mal eingefangen.
Musste es dann soglech wieder "deinstallieren" .

Und die taugen unter bzw. machen irgendwas mit OS X? Kann das OS auf dieser Scheibe überhaupt mit HFS+ umgeben?

Machen wir bei Kunden regelmäßig runter, macht unglaublich viel Ärger!

Mac User haben XProtect das sollte reichen,

hat jemand ne Ahnung wie ich feststellen kann welche Vers. von XProtect auf meinen Mac installiert ist?

Ist ein Pinguin und ja, der kann HFS mounten.

Naturgemäß ist bei Verwendung von Filevault, insb. Full Disk Encryption mit Offline-Scannern nichts zu machen.

Bei all den durchaus sinnvollen Bemerkungen hier, die ich auch so sehe, stellt sich mir eher die Frage, wie man Drive-by Downloads von Trojanern verhindern/loswerden kann. Auch das installieren von Malware durch Klicken auf irgendwelche Links in Spam-Mails ist ein Thema. Bei unvorsichtigen oder ungeschulten Surfern wie bspw. Kindern kann sowas schon mal passieren. Hat da jemand Vorschläge?

Camaso
Es ist allgemein immer ein Kompromiss zwischen (echter oder gefühlter) Sicherheit und Bequemlichkeit zu finden.

Möglichkeiten, um praxistauglich (wenngleich auch nicht absolut) Drive-By-Attacken aus dem Weg zu gehen, gibt es dennoch eine Reihe. Wer z.B. noch einen G4/G5 PPC-Mac stehen hat, kann den mit Leopard als OS und Tenfourfox als Browser bestücken. Mich würde wundern, wenn sich noch jemand die Mühe macht, dafür Malware zu schreiben. (Nachteil: abgesehen vom G5 ist das mit Video über Youtube oder Dailymotion so eine Sache)

Ansonsten bliebe die Möglichkeit, den Browser in eine VM zu sperren und die VM als "non persistent" zu gestalten, so dass nach jedem Neustart alles wieder beim Alten ist. Etwas ähnliches fahre ich in meinem Netzwerktechnik-Labor, wo die Rechner per Read-Only-Netboot gestartet werden und Dateien per Default nur im RAM landen (bzw. optional im jeweiligen Nutzerprofil).

Mails würde ich grundsätzlich auf dem Server filtern. Derzeit ist es jedoch in Bezug auf die Malware in Mails so, dass man (meist in Zip-Archiven) .exe-Datein bekommt und sich als Maccie wieder einmal entspannt zurücklehnen darf.

Marks Arbeit, die Benutzeroberfläche (database ist ja OSource), verdient nach so langer Zeit Gratisarbeit Geld, finde ich. Aber ich hätte eine andere Strategie vorgeschlagen, wie zB eine kostenpflichtige App, die darauf aufbaut (zB Ablesen der Ergebnisse, Verwaltung mehrerer Rechner/User), PremiumAlternative. 30 Dollar sind nicht wenig, und noch weniger "wenig" in 3te Welt, usw. Angesichts dass man ein Antivirus in Mac nicht wirklich braucht (ich benützte es, um Windows-User zu schützen, aber die sind ja auch selber schuld, haben keine Ausrede ausser Faulheit, es gibt ja ausser Mac auch Linux mit Ubuntu usw flavors), werden die meisten User davon absehen, es zu kaufen. Dennoch werden auch genug zahlen.
Also meinerseits, Mark, Thank you for all the fish, & goodbye.

aktueller Ratgeber

Roger Rodas, der gemeinsam mit Paul Walker bei einem Autounfall ums Leben gekommen ist, wusste auch was er tut. Jahrelang. Er war Rennfahrer. 2013 war es dann geschehen.

Ich selbst nutze auch keinen Virenscanner für meinen Mac.

Calm(X)av bietet nur 39,6% Schutz! Da machen die 30€ noch weniger Sinn

Privat: Nichts.
Auf keinem OS.

Beruflich: Auf den Clients nichts.
Auf Mail- und Fileserver kann es hilfreich sein, das Zeug zu scannen, was so zirkuliert. Weniger als Notwendigkeit, sondern eher aus Pragmatismus: Es kann ganz hilfreich sein, zu erfahren, dass die vom Kunden zugemailte Word-Vorlage Makroviren-verseucht ist, bevor man das selber weiterreicht. Auch wenn der nix anderes tut als verzweifelt auf dem Mac irgendwas in C:\system32\… unterzubringen. Und man selber LibreOffice verwendet.
Dann aber bitte nur als zeitgesteuerter Job ohne root-Rechte und nicht ich-hänge-tief-im-Filesystem-drin. Sonst wird der Scanner schnell zur Schleuder.

Dieser Test ist für'n Arsch und äußerst fragwürdig und unseriös (nicht zum ersten Mal übrigens), die Zahlen stimmen nicht und sind durch sehr fragwürdige Testbedingungen zustandegekommen (Doppelzählungen für längst erkannte Schadsoftware z.B.). Ich habe Mark Allan, den Autor von ClamXav, kurz nach Erscheinen des Tests, auf diesen aufmerksam gemacht, er hat sich von der betreffenden Firma die Malware-Samples geben lassen und innerhalb von 48 Stunden die entsprechenden fehlenden Signaturen (insgesamt fast 400 Signaturen für fast 400 Varianten von OSX Schadsoftware und Ad-Ware, sodass die Liste, die der drunterliegende Clamav-Scanner-Engine schon von Haus aus mitbringt (leider ist bei den Clamav-Leuten die Mac-Plattform nicht so auf dem Schirm, das Interesse eher gering, dafür regelmäßig auf Malware-Suche zu gehen, diese Lücke füllt Mark Allan mit dem drauf aufsetzenden ClamXav und bietet zusätzliche und ergänzende Signaturen an) und welche durch ClamXav ergänzt wird, auf inzwischen fast 800 Signaturen für entsprechend viele OSX Schadsoftware und Ad-Ware angewachsen ist) für diese nicht erkannten Malware-Samples nachgeliefert, sodass ClamXav deren Test mittlerweile (und bereits 3 Tage später) zu 100% besteht. Er hat die Firma AV-Test um eine Korrektur des Artikels gebeten, wenigstens einen Hinweis, dass nachgeregelt worden ist, das ist aber ausgeblieben.
Ich kann Dir gerne den email-Verkehr und die Aussagen zukommen lassen, damit Du Dir ein eigenes Bild machen kannst.

Zudem kannste Dich auch gerne fragen, wieviel bzw. wie wenig Apples hauseigener in OSX eingebauter AV-Scanner namens XProtect da bestanden hat oder hätte, der schneidet da nämlich so dermaßen schlecht ab, dass man durchaus eben leider zu ergänzender Software greifen sollte, die Apples hauseigenem Mechanismus da unter die Arme greift, weil der so blind und taub ist und von Apple so schlecht gepflegt wird und so leicht umgangen werden kann. Wäre das hauseigene XProtect besser und nicht so blind und taub und würde es mal von Apple besser gepflegt werden und hätte es eine größere Signatur-Datenbank, dann wäre solche ergänzente Software tatsächlich nicht notwendig, dann könnte man sich tatsächlich auf das eingebaute XProtect und den Gatekeeper auch nur ansatzweise verlassen. Dem ist aber leider nicht so. Leider.

Mark Allan, der Autor von ClamXav, hat sich sicher aus den Überlegungen heraus nun mit seiner Firmengründung selbständig gemacht. Weil das Ganze inzwischen zum Fulltime-Job geworden ist für ihn, der kommt da ja teilweise gar nicht mehr nach, als Hobby nebenbei lässt sich sowas dann irgendwann nicht mehr betreiben, wenn man das verantwortungsvoll betreiben will und es nicht schleifen lassen will.
Über den Preis, den er da grad' verlangt, kann man tatsächlich streiten, den finde auch ich grad' etwas zu hoch, etwas weniger hätte es auch getan. Aber vielleicht besinnt er sich ja nochmal und ändert daran was. Die GPGTools bzw. GPGMail sollte ja auch ursprünglich was kosten, so wollten es die Autoren noch vor Monaten, und sie sind nach vielen Protesten davon inzwischen wohl ab und bieten es nach wie vor kostenfrei an, auch GPGMail. Weil's ein essentielles Stück Software für einige geworden ist. Da müssen dann irgendwie andere Finanzierungsmodelle her, die den Entwicklern ein Auskommen sichern als ausgerechnet an der Stelle dann die Hand aufzuhalten. Hat man offenbar gefunden. Mal sehen, ob Mark Allan es nicht evtl. genauso machen kann oder sollte.

Wenn niemand etwas bezahlt - dann ist es schwierig mit der Finanzierung
Aber so sind die Leute: wollen gern die allerbeste Software haben, die permanent aktualisiert wird; sie wollen sofortigen Support - aber das ganze dann selbstverständlich kostenlos! Und wehe, da ist irgendwo ein Werbebanner! Denn wenn man schon nichts bezahlt für ein Top-Produkt - dann doch bitteschön auch werbefrei!

(Ich erinner ich an einen Kollegen, der mich ERNSTHAFT fragte, warum denn das neue Kartenmaterial für sein Navi so teuer wäre - so eine DVD kostet doch in der Herstellung nur ein paar Cent...)

Danke für deine Info. ABER die Signaturen haben zur Zeit des Tests gefehlt, also war der Test nicht für Arsch! Nur jetzt wo Mark seine App aktualisiert hat, ist der Test natürlich nicht mehr AKTUELL! Aber es bleibt abzuwarten, ob er beim nächsten Mal aktueller ist.
Naja, ich frage mich, wie er die Firma, mit dieser (aus meiner Sicht) überteuerten GUI, über Wasser halten will. Aber ich wünsche ihm viel Erfolg. Für mich war clamxav immer nice to have für zwischendurch. Jetzt installiere ich mir lieber clamav und bastle mir mal, an einem freien Wochenende, eine GUI
Was für ein blödes Geschwätz, war ja klar, dass sowas nun kommt! Also ob du die Leute hier kennst und genau weißt, was sie denken.

Doch, der Test war für'n Arsch. Weil, wenn man die Signaturen nämlich dann mal runterbricht auf das was wirklich, bei Lichte betrachtet, neu war und was tatsächlich nicht erkannt worden ist zu dem Zeitpunkt, vielleicht 2 oder 3 Malware Samples waren, die tatsächlich nicht erkannt worden sind und damit eine Erkennungsrate von über 98 Prozent eigentlich vorhanden war. Wenn ich aber so unseriös teste und schon meine Samples so auswähle, dass da zahlreiche Doubletten drin sind, die ich bei seriöser Auswahl der Samples nicht drin haben dürfte und wenn ich dann auch noch sage, dass wenn nur eine davon nicht erkannt wird von diesen Doubletten, die ganze Reihe als nicht erkannt abgestempelt wird, ja, dann kommt es unterm Strich zu solchen total verfälschten und verschärft negativen Test-Aussagen.

Siehe u.a. auch , und ich kann Dir zur genaueren Aufschlüsselung und Einschätzung der Kommentierung auch noch gerne den email-Verkehr zukommen lassen, den ich mit Mark Allan und Al Varnell (seinem Gehilfen im Forum) dazu gehabt habe. Ja, ClamXav hat einige Samples von dem Test nicht erkannt gehabt, das stimmt. Und ja, da war Nachregelung angesagt bei der Aufstockung der Signaturen. Die dann ja auch prompt geschehen ist. Aber bei seriöser Betrachtung hätte dieser Test eigentlich ein besseres Abschneiden von ClamXav zur Folge haben müssen und nicht ein so derart desaströses. Der Test selber ist im Grunde desaströs abgegangen, weil man so angreifbar einfach nicht testet. Er bzw. wie man da offenbar testet und die Samples auswählt, steht auch nicht zum ersten Mal in der Kritik, deswegen wird der Test von Einigen seit einiger Zeit auch nicht allzu ernst genommen. Macht viel Wind, bringt viel Publicity, ist aber bei Lichte betrachtet leider wenig aussagekräftig und belastbar. Eben u.a. wegen sowas und eben nicht zum ersten Mal.

Es ist eben nicht mehr so, dass es nur noch ein übergestülptes GUI über die Clamav-Engine ist. Er bietet da durchaus einen Mehrwert an. Eben zum Beispiel durch eine eigene, die Clamav-Datenbank ergänzende Datenbank, was die Signaturen angeht. Also genau das, womit er bei dem Test, den Du da anführst, negativ aufgefallen ist. Und eben sofort nachgebessert hat und diesen Test eben 3 Tage später zu 100% besteht.

Und ja, es kommt eben durchaus drauf an, so einen Test möglichst immer möglichst hoch zu bestehen und nicht 3 Tage später. Das siehst Du völlig richtig. Und genau da, an dem Punkt, professionalisiert sich Mark Allan gerade. Um genau das besser sicherstellen zu können. Um regelmäßig am Ball bleiben zu können mit dem Aufsaugen von Malware Samples und dem Anfertigen von Signaturen speziell nur für die OSX Plattform. Weil die Clamav-Leute der Firma Sourcefire (Sourcefire gehört mittlerweile dem Netzwerk-Riesen Cisco) und die Community drumherum, auf deren Engine er sich stützt mit seinem speziell auf OSX gemünzten ClamXav, genau das nämlich leider noch viel weniger machen, weil sie die OSX-Plattform und deren Malware leider nicht so auf dem Schirm haben und sich eben leider kaum drum kümmern, Malware-Samples für die OSX-Plattform ausfindig zu machen, sie zu untersuchen und Signaturen dafür bereitzustellen. Genau das geschieht aber bei ClamXav, Mark Allan macht genau das, füllt für die OSX-Nutzer genau diese Lücke und bietet Signaturen für Clamav an, wofür andere sich offenbar zu schade für sind, weil sie das lieber für die weiter verbreiteten Plattformen Windows und Linux tun.

Clamav sieht ganz offiziell vor, ist dafür von Haus aus gemacht, die mitgelieferten Signaturen ggf. um eigene zu ergänzen und damit die Erkennungsrate der Engine für bestimmte Schadprogramme und Plattformen zu erhöhen. Da gibt es einige Firmen, die machen das seit Jahren, die bieten das seit Jahren für die Windows-Plattform und die Linux/Unix-Plattform an. Aber auch da interessiert sich fast niemand für die Mac-Plattform, bietet da einfach nichts an. Mark Allan macht genau das mit ClamXav, er füllt genau diese Lücke für die OSX Plattform. Er bietet diese OSX-Signaturen an, macht sich die Mühe, macht sich auf die Suche, analysiert sie, schreibt dafür Signaturen, pflegt sie ein. Weil es sonst offenbar niemand anderes macht außer ihm. Und die Community rund um Clamav, wo offenbr kaum Mac-Nutzer drunter sind und noch viel weniger Mac-Entwickler, tut's leider nicht. Also tut er's.

Hier seine ergänzende Signatur-Datenbank (die durch diesen so Furore machenden Test 3 Tage späöter enorm angewachsen war): http://clamxav.com/defs/ClamXav.hdb ,
http://clamxav.com/defs/ClamXav.ndb .

Und hier das, was Du von Haus aus von Clamav als OSX-spezifische Signaturen derzeit bekommst:


Siehe zuvor Gesagtes. Würden die Clamav-Leute die OSX-Plattform bsser auf dem Schirm haben und gäbe es da merh Mac-Entwickler und Mac-Benutzer, die da mithelfen würden, die ein Interesse daran hätten, wäre ClamXav tatsächlich überflüssig, weil Du das mit Clamav tatsächlich alles erschlagen kannst. Kannst Du aber nicht, und es kristallisiert sich imemr mehr raus, dass die Clamav-Leute Dir als Mac-Nutzer die kalte Schulter zeigen leider. Mark Allan bietet diese eigene ergänzende Signatur-Datenbank nur genau deshalb an und notgedrungen. Weil er denen lange genug in den Ohren gelegen hat, doch bitte mehr und öfters die OSX-spezifische Malware af dem Schirm zu haben und entsprechend Signaturen anzubieten. Er ist gegen Wände gelaufen und hat nun aus der Not eine Tugend gemacht, bietet erst seit kurzem, seit vielleicht einem knappen Jahr überhaupt erst diese ergänzenden Signaturen an. Sieh Dir das Ergebnis an, das ist schon ganz beachtlich, was sich da über die Zeit bzw. über sogar relativ kurze Zeit angehäuft hat an Schadsoftware und Signaturen, wenn man es denn nur auch macht und pflegt und das Ganze ernstnimmt.

tl;dr ;(

john:

Fasse es zusammen, noch besser: mache es gleich besser, dann muss ich mich hier nicht abmühen, dann liest man Dich und nur Dich und das mit Genuss, und ich bin fein raus und kann mich zurücklehnen und Dich machen lassen.
Mann, mann, mann! Was soll der unproduktive und kontraprodukte Scheiß, den Du da grad' machst? Hilft niemandem weiter. So gar niemandem. Ist nur und ausschließlich getrollt.

@sierkb
Du verteidigst hier clamxav und Mark ja sehr, daher will ich da keine große Diskussion vom Zaun brechen. Bin gespannt, ob er das schafft, zeitnah an OS X "Viren" heranzukommen, um die passenden Signaturen zu erstellen. Das würde ich für 30€ erwarten

Duck Dodgers:

Schaue in die Signaturen rein, das was Du suchst gibt es leider schon längst und mehr als einmal. Würmer und Hybride gehören übrigens dazu, die verbreiten sich genauso. Wenn Du also rein für die Statistik da was genannt haben willst, damit kann durchaus gedient werden, die Aussage, die da getroffen werden kann und muss: es gibt da was, und das ist größer als die Zahl Null.
Zumal auf allen Plattformen andere Schadsoftware-Formen dem, was Du da meinst, schon längst den Rang abgelaufen haben und da von viel größerer Bedeutung und Schadwirkung geworden sind, auch auf der OSX-Plattform.

dazu müsste ich es ja lesen.
aber wenn ich romane lesen will, dann lese ich .. äh romane.und wozu sollte ich das wollen?

<OT>

john:

Um es zu schreiben, muss man es erstmal WISSEN. Gell? Also, weißt Du das, was ich hingeschrieben habe? Ja? Warum hast Du es dann nicht vor mir aufgeschrieben, sodass ich es es dann gar nicht schreiben musste, weil ich mich hätte zurücklehnen können, da Du mir das abgenommen hättest?
Und wenn Du es NICHT weißt und wusstest, dann sind Deine Kommentare grad' einfach nur wohlfeil, billig und dumm. Denn sich über jemanden anderen zu beklagen und ihn abzuwerten und ihn runterzumachen bzw. hier den motzenden Zaungast zu geben, weil der andere etwas gemacht, hat, was man selber verabsäumt oder auch schlicht nicht gekonnt oder gewusst hat, ist wohl nur als sowas zu bezeichnen: wohlfeil, billig und dumm. "Mach's besser!" kann ich Dir da nur entgegenhalten!

Mach's selber das nächste Mal einfach besser! gehe Du mit gutem Beispiel voran und zeige, dass und wie Du es besser kannst und machst! Statt hier große Töne zu spucken und wohlfeil Maßstäbe an andere anzulegen und Dich an der Form hochzuziehen, die Du selber hier noch nicht mal im Ansatz selber erfüllst!

</OT>

Das Thread-Thema ist hier übrigens ein Anderes. Hier geht es nicht um mich und was und wie ich schreibe. Nur mal als geflissentliche Anmerkung, um zurück zum eigentlichen Thema zu finden.

AV-Software ist Schlangenöl.

Ich bin 2005 auf Mac umgestiegen, und habe seitdem keinen Virus mehr gesehen. Mein Powermac G5 von damals läuft heute sogar noch. Ohne jemals eine Neuinstallation durchgeführt zu haben. Auf Windows ist sowas undenkbar. "Format C:/" war doch das Allheilmittel, zumindest für eine gewisse Zeit. Und das sogar mit Virenscanner.

HumpelDumpel:

Erzähle das Apple. Die sehen das durchaus etwas anders als Du. Sonst gäbe es z.B. auch kein XProtect und keinen Gatekeeper in OSX. Die gibt es nicht deshalb, weil sie überflüssig sind, sondern die gibt es, weil sie pure Notwendigkeit geworden sind und Apple da was tun musste. Leider nur sind diese Maßnahmen nicht ausreichend und löchrig und auch schlecht gepflegt von Apple. Deshalb tut man sicher nicht schlecht daran, sich nicht allein drauf zu verlassen und ihnen etwas beiseitezustellen, das genau da, wo Apple mangels schlechter Pflege seinerseits patzt, ggf. mit dem Finger drauf zeigen und den Nutzer wenigstens in Kenntnis setzen kann à la "da ist irgendwas, Du hast da eine Nudel am Mund hängen".

Und nicht bei jedem Nutzer ist Brain 2.0 und sind seine 5 Sinne so geschärft, dass er übrall Sensoren hat, die das mitbekommen. Und bei Mac-Benutzern ist das erfahrungsgemäß leider besonders schlecht ausgeprägt, die legen sich nämlich vielfach genau deshalb einen Mac zu. Um eben ihre 5 Sinne nicht ständig beisammen haben und mit Röntgenaugen alles beachten zu müssen, was da um sie herum und unter ihren Fingern so geschieht. Damit wird ja auch immer so geworben, dass sie das nicht müssen, und darauf verlassen sie sich und sind oft so sehr unbedarft und ungeschult im Umgang mit Technik, dass gerade die am ehesten übers Ohr gehauen werden können und das durchaus auch werden. Und weil das so ist, hat Apple sowas wie XProtect und Gatekeeper einführen MÜSSEN, weil deren Support- und Helpcenter in den USA da durchaus teilweise überrant worden sind vor nicht allzulanger Zeit von betroffenen und besorgten ahnungslosen Mac-Nutzern, als es mal richtig heftig abging.

Cupertimo:

Der Virus und Wurm als weitere Variante davon ist als Schadcode-Form ist schon seit Jahren fast ausgestorben, auf fast JEDER Plattform, egal, ob Mac, Linux/Unix oder Windows und kommt so gut wie gar nicht mehr zur Anwendung. Auch unter windows nicht, seit Jahren schon nicht mehr. Trotzdem gibt es auch für den Mac unter OSX mindestens einen, wenn nicht sogar 2 oder 3 Viren und ein paar mehr Würmer. Dir Anzahl ist NICHT Null. Wer also sagt, da existiert sowas gar nicht, der lügt und behauptet Falsches. Und lenkt eigentlich nur vom Eigentlichen ab und suggeriert etwas völlig Falsches.
Denn es gibt genügend andere Schadsoftware, die von einem ganz anderen Schlag und Typus und Gefährlichkeitsgrad ist als ausgerechnet so ein relativ harmlos zu betrachtender Virus. Auch und gerade die Mac-Plattform betreffend.

Und immer mehr Hybride, also Mischformen aus Trojaner, Wurm, Virus, AdWare machen zum Beispiel die Runde. Auch und gerade die Mac-Plattform betreffend. Es gibt Trojaner, die können sich selber verbreiten, können sich selber replizieren und weiterverbreiten, weisen somit also ein Merkmal auf, nämlich die Selbst-Replikation, womit eigentlich ein Virus/Wurm definiert ist. Auch bzgl. der Mac-Plattform gibt es sowas und davon auch zunehmend mehr. Leider.

Und die Dinger werden immer ausgefallener, immer raffinierter, immer ausgeklügelter, sind Teil eines größeren Ganzen, kommen nicht mehr so plump und einbfach zu erkennen daher wie noch zu Anfang und schleichen sich teilweise über Wege ein, die dem normalen Nutzer gar nicht so gewahr sind und sogar vom geschulten Experten-Auge zunehmend schwer auf Anhieb zu erkennen sind. Da wird getrickst, getarnt und getäuscht noch und nöcher an der Front, und auch geschulte Experten-Augen werden da so manches Mal ausgetrickst und übertölpelt.

Harmlos abtun würde ich das deshalb nicht. Erst recht nicht dem einfachen Nutzer und Nicht-Experten gegenüber.

Apple hat noch 2 Jahre nach der gewesenen Flashback-Attacke damit zu tun gehabt, musste in aller Welt die befallenen Mac-Rechner ausfindig machen, die da Teil eines riesigen Botnetzes geworden waren, und musste Domains aufkaufen, um die dahinterstehenden C&C-Rechner, die dem Botnetz die Befehle gaben, auszuschalten und den betreffenden Botnetzen so den Saft abzudrehen. So schwer ist es also, da wieder Ruhe ins Schiff zu kriegen un die Gefahr für andere Rechner, die dann von sowas ausgehen, im Zaum zu halten, wenn das einmal aus dem Ruder gelaufen ist. 2 Jahre. Oder sogar leicht drüber.

Man könnte doch auch zu Windows wechseln, da hat man eine viel größere Auswahl an Antiviren-Software.

Könnte man. Doch wozu? Um das gleiche Problem zu haben wie vorher auch und keineswegs zwangsweise größer, so wie es noch früher einmal selbstverständlich der Fall war und weitgehend Entwarnung für alle anderen Plattformen bedeutet hatte? Diese einst rosigen Zeiten sind leider vorbei, sehr vorbei.
Oder auch zu einem anderen Unix, da gibt es ebefalls eine solche große Auswahl (Warum? Unix-Server und deren Verbreitung und Wichtigkeit und Herausgehobenheit, als optimale Verbreitungsschleuder für Malware zu dienen (auch zum Beispiel via Werbenetzwerke, für Werbenanner oder auch immer mehr und fast im Regelfall: unverdächtige, seriöse und vor allem gut besuchte und viel nachgefragte seriöse Alltags-Webseiten, News-Seiten, Blogs etc., auf die dann der ahnungslose Nutzer surft und sich da einen wegholen kann und das leider auch immer mehr tut, zum Beispiel per angezeigtem Werbenanner, Drive-by-Download). Die in ClamXav und anderer AV-Software eingesetzte Clamav-Engine hat übrigens dort ihre Historie, ist genau da seit Jahren von Server-Admins seit Jahren gerne genommen, weil so schön schlank und genügsam und minimal-invasiv und ihren Job durchaus gut und zufriedenstellend quasi im Vorbeigehen verrichtend).

Aber das alles ist eigentlich nicht das gestellte Thread-Thema hier, denke ich mal laut.

was ist eigentlich schlangenöl?

Werbeblocker ist klar die bessere AlternativeSiehe Link erste Beitrag

war clamXav nicht integraler bestandteil von osx? wenn auch für user normal unsichtbar?

verwechselst du das mit xprotect?

sierkb
Danke für Deine Ausführungen. Leider kann ich nicht überall folgen, denn Gemunkeltes wie

• "gibt es auch für den Mac unter OSX mindestens einen, wenn nicht sogar 2 oder 3 Viren und ein paar mehr Würmer."
• "Dir Anzahl ist NICHT Null."
• "Diese einst rosigen Zeiten sind leider vorbei"

geben mir keinerlei Hinweise auf die eigentliche Bedrohung. Könntest Du einwenig konkreter werden?
Zudem hätte ich gerne gewusst, welche Antimalware-Software Du verwendest oder einem Privatnutzer als sinnvoll vorschlagen würdest.
Até logo
camaso

mag sein john,

xprojekt basierte doch auf clamxav?

sierkb wird mich da sicher bald aufklären

clamAV also der eigentliche Virenscanner war bei OSX Server dabei.
Bis zu welcher Server-Version kann ich nicht sagen.

Wer's braucht, holt es sich nach wie vor kostenlos aus dem App Store:
https://itunes.apple.com/us/app/clamxav/id430207028?mt=12

Bedauerlich, dass @@sierkb keine konkreten Angaben machen mag. Eigentlich vermittelt er ja einen kompetenten Eindruck.