Forum>Software>Kaspersky Antivirus 11 for Mac, Vergleich ClamXAV? Eure Erfahrungen!

Kaspersky Antivirus 11 for Mac, Vergleich ClamXAV? Eure Erfahrungen!

Mac503.07.1108:16
Ich habe bisher immer ClamXAV Antivirus für meinen iMac und MBP benutzt und war immer mit der Performance sehr zufrieden, außerdem
kostenlos! Habe jetzt Kaspersky als 30 Tage Testversion installiert, bin mit der Performance ebenfalls zufrieden, was man von anderen Antivirus Apps für Mac nicht gerade behaupten kann. Es läuft übrigens auch stabil auf OS X 10.6.8!

Noch eins vorweg, ich möchte hier keine Diskussion über den Sinn und Unsinn von Viren bei OS X, für mich ist klar, man benötigt eine Antivirus Suite auch beim Mac, Apple ist so hype, ich finde auch zurecht größtenteils, aber wenn es um Viren geht beim Mac, dann
ist es ja plötzlich immer noch ein so exotisches Betriebssystem, man redet sichs eben mal, wie man es braucht!

Der Grund, warum ich jetzt umgestiegen bin, erstmal zu Testzwecken, ist, ich war schon immer
der Meinung, das kostenpflichtige Antivirus Suites bei PC einen wesentlich besseren Virenwächter haben, als die kostenlosen!
Wer von Euch hat auch das Kaspersky
Antivirus in Benutzung, seit Ihr damit zufrieden, weiß jemand Argumente, ob vielleicht ClamXAV doch besser ist (also abgesehen, davon, das es für lau ist!)
Danke vorab!
0

Kommentare

Timmeyy03.07.1109:32
Ich hab seit einem knappen Jahr Kaspersky und hatte davor ClamXAV.
Ganz subjektiv ist Kaspersky performanter und stabiler - der ClamXAV-Sentry ist gerne mal abgestürtzt. Ich gehe auch schwer davon aus, dass Kaspersky eine bessere Virenerkennung hat. Das ist zumindest auf anderen Betriebssystemen der Fall - die benutzten Virendatenbanken sind unter OS X aber mit Sicherheit jeweils die gleichen.
Bin sehr zufrieden mit dem Kaspersky und werde die Lizenz auch ganz sicher verlängern, wenn sie ausläuft.
0
MacminiFan
MacminiFan03.07.1109:40
Danke für diese interessante Frage, die ich mir auch schon häufger gestellt habe!
Ich bin mal gespannt, was dabei raus kommt.
Auf dem PC und Handy kann man Kaspersky sehr wohl empfehlen, da es sehr performant ist und läuft. Andere Mitbewerber gibt es immer und Testvergleiche sind auch nicht immer das Gelbe vom Ei.
Ich würde die 30 Tage testen und wenn Du keine Leistungseinschränkungen merkst, mit dem Handling zufrieden bist, guten Gewissens zuschlagen.
Mal gucken wie Kaspersky auf dem Mac ist, bisher lief Clam XAV bei mir sehr gut.
0
MacminiFan
MacminiFan03.07.1110:24
Nachtrag:
Da erst vor kurzem die PC Version 2012 erschien, solltest Du vielleicht bei Antivirus 2011 nicht sofort zuschlagen...bei Amazon ist die Version seit 12.2010 gelistet.
0
sierkb03.07.1110:53
ich war schon immer der Meinung, das kostenpflichtige Antivirus Suites bei PC einen wesentlich besseren Virenwächter haben, als die kostenlosen!

Worauf stützt Du diese Meinung? Womit entkräftest Du, dass Du nicht einem Vorurteil oder gar Irrtum unterliegst, welcher jeglich(es|er) Grundlage entbehrt?

Dass ClamXav nur ein GUI-Aufsatz auf den vor allem im Unix-Bereich seit Jahren sehr verbreiteten Clamav ist, ist Dir bekannt? Dass Apple unter MacOSX Server bereits seit mehreren Jahren ebenfalls Clamav installiert hat und nutzt wie viele andere Systeme im Linux- und Unix-Bereich auch, weißt Du ebenfalls?
Dass ein Clamav-Scan auch bei Mozilla zur großen Selbstverständlichkeit zu deren Build-Prozess gehört, bevor sie irgendwelche releaseähnlichen Binaries auf deren eigenen FTP-Server hochladen, ist Dir ebenfalls bekannt? Bzw. dort nichts Releaseähnliches hochgeladen wird, bis der Clamav-Scan am Ende deren Build-Prozesse mit einem "OK" bzw. "Infected files: 0" erfolgreich abgeschlossen wird (siehe z.B. , , , etc. pp)?

Dass hinter Clamav nicht allein eine große Open-Source-Community steht, sondern die auf Sicherheit und Sicherheitslösungen spezialisierte Firma Sourcefire , , , weißt Du ebenfalls?

Dass Gründer und Inhaber von Sourcefire Martin Roesch ist, welcher 1998 das Open-Source-Werkzeug Snort , schrieb, welches in der Sicherheits-Szene schon seit mehreren Jahre den Ruf eines "De-facto-Standard für Intrusion Detection und Prevention" hat, ist ebenfaols geläufig? Und aufgrund des Erfolgs von Snort von Roesch dann irgendwann die Firma Sourcefire gegründet wurde, welche sich seitdem umfassend mit gleich mehreren Lösungen im Hard- und Software-Bereich zum Thema Sicherheit und Einbruchssicherheit beschäftigt und spezialisiert hat ?

Dass das bis dahin seit dem Jahre 2002 bestehende "Nur-Open-Source-Projekt" samt Kernentwicklern und Namensrechten Clamav im Jahre 2007 von Sourcefire aquiriert worden ist und seitdem von denen auch hauptamtlich betreut wird und es trotzdem wie ebenfalls auch Snort immer noch Open-Source ist und bleibt -- also ganz ähnlich und vergleichbar wie Apple das ebenfalls im Jahre 2007 mit dem CUPS-Projekt gemacht hat?

Dass die Donationware und Fast-Freeware ClamXav (der Autor verlangt zwar nicht explizit Geld, freut sich aber über freiwillige Spenden als Anerkennung seiner Arbeit) nicht das einzige Software-Produkt ist, welches Clamav als AV-Engine benutzt, und dass es ebenfalls schon seit längerem auch ein kommerzielles (sprich: zu bezahlendes) AV-Produkt für den Mac gibt namens ProtectMac AntiVirus welches wie ClamXav ebenfalls auf Clamav aufsetzt, ist Dir ebenfalls bekannt? Sprich: wenn Du unbedingt Geld ausgeben willst und ProtectMac AntiVirus kaufst, bekommst Du unter der Haube trotzdem Clamav, vom GUI her halt ein bisschen aufgehübscht, aber im Kern immer noch Clamav.

Und Du meinst nicht, dass Du dem grandiosen Irtum unterlegen bist, dass nur weil etwas nichts kostet, es nicht gut sein kann oder gar besser als Lösungen, die was kosten bzw. teilweise viel Geld kosten? Demnach müssten Microsofts Produkte ja alle superb sein, schließlich sind die nicht nur nicht Open-Source, sondern sie kosten alle auch gutes Geld, teilweise eine Mengte Geld.
Und wenn Du so recht hättest mit dem Spruch "was nix kostet, taugt nix", dann dürftest Du weder MacOSX noch iOS nutzen, deren technische Grundlage, deren Unix-Fundament kostet nämlich auch nix, ist ebenfalls Open-Source.

Auch mit und auf Basis, auf den Schultern von kostenfreiem Open-Source kann und darf eine Firma erfolgreiche Produkte und Dienstleistungen bauen, kann und darf damit Geld verdient werden. Und es gibt nicht wenige Firmen, die machen sogar richtig viel Geld damit, sind sogar börsennotiert, so erfolgreich sind sie damit.

Der Spruch "Was nix kostet taugt nix!" ist also einmal mehr komplett falsch.
Viel richtiger ist: Das was kostet muss beweisen, dass es seinen Preis auch wirklich wert ist und muss den Beweis antreten, dass es besser ist als seine kostenärmere oder gar kostenfreie Konkurrenz. Und genau hier fallen so manche kostenbehaftete (meist Closed-Source) Produkte desöfteren auf die Nase: sie sind eben leider desöfteren NICHT zwangsläufig und automatisch besser nur weil sie Geld kosten, so manches kommerzielle Produkt ist sogar schlechter/unterlegen bei einem Vergleich. Bzw. dessen Preis-/Leistungsverhältnis ist ungünstiger (weilweise sogar wesentlich ungünstiger) gegenüber der kostenfreien Konkurrenz. Es gibt gute, und es gibt schlechte Software. Sowohl im Closed-Source-Bereich als auch im Open-Source-Bereich. Entscheidend ist die Qualität im Vergleich zu anderen Produkten derselben Kategorie -- losgelöst und völlig unabhängig vom Preis. Erst dann kann man ein Preis-/Leistungsverhältnis aufstellen und beurteilen, ob eine Software ihr Geld das sie kostet oder gekostet hat, tatsächlich wert ist oder nicht bzw. ob sie angesichts ihres evtl. finaziellen Preises die Erwartungen erfüllt, mittelmäßg erfüllt, nicht erfüllt oder sogar übererfüllt.

Dein oben gefasstes oder von anderen übernommenes pauschales Vorurteil solltest Du also mal so schnell wie möglich wieder begraben, denn es stimmt hinten und vorne nicht. In diesem speziellen Fall nicht und generell betrachtet erst recht nicht.
0
Mac503.07.1111:33
Also vielen Dank für Eure Antworten bisher - Timmeyy: ich sehe das wie
Du werde mal abwarten, wie sich der Scanner so macht in den nächsten 29 Testtagen. Er kommt mir jetzt schon sehr stabil vor.
- MacMiniFan
Deine Meinung teile ich ebenfalls, aber
die 2012 Version gibt es wohl nur für PC, für Mac heißt Sie noch 2011!
- sierkb
Ich verstehe nicht, worrüber Du Dich so
aufregst, ich habe nicht gesagt, das ClamXAV schlecht ist, sonst hätte ich es nicht über mehrere Jahre benutzt, hatte schon mal so einen Scanner von
Sophos, der hat den ganzen Mac lahm gelegt!
Ich stütze meine Behauptungen auf nichts außer auf meinen Erfahrungen,
aber ich möchte bei einem Antivirusprogramm einen Schutz, auf den ich mich verlassen kann, da reicht
mir auch keine Begeisterung seites Apple! Fakt ist, das bei kostenlosen PC Virenscannern der Virenwächter auf nicht heuristisch sucht, bzw. bei eingeschalteter Überwachung die Performance einbricht, oder die Überwachung nicht in bestimmten Ordnern suchen kann, z.B. in Archiven!
Oder der Scanner kann nicht alle gefunden Dateien auch selbst entfernen! Ich bin bereit, lieber für einen zuverlässigen Vierenscanner
erwas zu bezahlen, als auf Kompromisse einzugehen!
Das war z.B. früher bei dem PC Virenscanner, der mit dem Regenschirm so, da ist die Kaufversion ebenfalls deutlich besser! Das hatte ich
selbst leidlich bemerkt, als ich mir ein Virus eingefangen hatte, und ich bin auch in der Lage, ein Virenscanner einzustellen!
0
Schmattek
Schmattek03.07.1111:37
Na, das kann ja heiter werden...
0
rene204
rene20403.07.1111:42
Habe seit Jahren ClamXAV im Einsatz.
hat auch schon diverse Schädlinge in empfangenen Emails gefunden.
Mir persönlich reicht das völlig aus.
Und auf den aktuellen schnellen Systemen macht auch der Wächter (im Hintergrund) keine Probleme. Auch keine Abstürze.
0
ma.r.c
ma.r.c03.07.1112:03
sierkb sollte in die politik gehen... er schreibt immer so viel..
„... hört wie es schreit ...“
0
ma.03.07.1112:19
sierkb
jetzt hast Dus ihm aber richtig gegeben.
Danke für die vielen Hintergrundinfos.
Ich bezweifle aber, dass Mac5 für rationale Argumente zugänglich ist. :'(

Mac5
Deine Anlaufstelle ist eigentlich AV-Test, das ist ein Institut das den technischen Teil von in Zeitschriften usw veröffentlichten Virenscannertests erstellt und verkauft. Die Zeitschriften usw werten es dann mit einem redaktionellen Beitrag auf, und fertig ist der "eigene" Virenscannertest.

Bei www.av-test.org kannst Du also einen Mac-Virenscannertest inauftrag geben, damit Deine Frage beantwortet wird.

Ich mache es so:
sowenig wie möglich mit aktiven Flash browsen, Opera ermöglicht das Einfache aktivieren/deaktivieren in der Symbolleiste.

Jährlich 50 $ dem ClamXav Projekt spenden.

0
Mac503.07.1113:15
- ma
weiß meinst Du, für was ich alles zugänglich bin! Aber ich wollte mich hier nicht streiten, nur weil ich in Erwägung gezogen habe, einen anderen Virenscanner zu benutzen, der
vielleicht besser ist! Ich weiß nicht, was da an dem heiligen ClamXAV dran ist,
der Zwech heiligt bekanntlich die Mittel!
Sollte das Forum nicht dafür da sein,
sich gegenseitig zu helfen, oder nur
für kleine Dikatoren, die sonst nichts
zu melden haben! Mußte ich jetzt mal loswerden.
0
Mac503.07.1113:16
Der Zweck!
0
marxist
marxist03.07.1113:29
ich möchte hier der vollständigkeit halber sophos in die runde werfen.
ich habe zwar keine erfahrungen mit anderen scannern unter mac os x, bin mit der performance von sophos aber zufrieden. und dazu ist die mac version immer noch kostenlos und man hat trotzdem einen großen hersteller "im rücken".

sophos antivir für mac:
0
Mac503.07.1115:18
- marxist
sorry, aber hatte ich schon geschrieben
in meinem Post, hatte ich auch ausprobiert, bremst bei mir definitiv das System merklich aus!
0
sierkb03.07.1116:07
Mac5
weiß meinst Du, für was ich alles zugänglich bin! Aber ich wollte mich hier nicht streiten, nur weil ich in Erwägung gezogen habe, einen anderen Virenscanner zu benutzen, der
vielleicht besser ist! Ich weiß nicht, was da an dem heiligen ClamXAV dran ist,
der Zwech heiligt bekanntlich die Mittel!

Da scheint sich jemand mächtig auf die Füße getreten zu fühlen und scheint mich völlig missverstanden zu haben.

Es ging mir einzig und allein um diese eine Aussage hier:
Der Grund, warum ich jetzt umgestiegen bin, erstmal zu Testzwecken, ist, ich war schon immer der Meinung, das kostenpflichtige Antivirus Suites bei PC einen wesentlich besseren Virenwächter haben, als die kostenlosen!

Da will also einer nur aus dem Grund umsteigen bzw. es mit was anderem versuchen, weil er schon immer der Meinung war und ist, dass "kostenlos" Mist ist bzw. dass was nix kostet, wohl nur schlechter sein kann als Software, die was kostet. Und genau dieses ganz allgemeine Vorurteil, das kostenfreier oder kostengünstiger Open-Source-Software ganz allgemein und nicht allein diese AV-Scanner-Frage betreffend immer wieder entgegengehalten wird, das habe ich versucht zu entkräften.
Wenn auch nur ein Spur an diesem leider immer noch in vielen Köpfen verbreiteten Vorurteil wahr wäre, dann könnte man im Grunde dreiviertel von MacOSX in die Tonne tretenn, weil es auf eben genau solcher kostenlosen und freien Open-Source-Software basiert. Und dann könnte man Millionen andere Rechner in die Tonne treten, weil sie auf kostenfreier Open-Source-Software basiert. Und dann könnte man fast die gesamte softwareseitige Internet-Infrastruktur in die Tonne treten, weil sie im Wesentlichen seit Jahren und Jahrzehnten auf kostenfreier Open-Source-Software basiert.
Um das klar zu machen, habe ich meinen obigen Einwurf formuliert. Ich habe weder irgendeiner speziellen AV-Software den Vorzug gegeben noch von irgeneiner ander abgeraten. Ich habe nur versucht, dieses Vorurteil von oben zu entkräften und Clamav von diesem Vorurteil des "kostenlos, also taugt's nix" zu distanzieren.
Wenn es nix taugen würde, hätte es sich gerade im diesbzgl. nicht anspruchslosen, sondern eher anspruchsvolleren Unix-Bereich seit Jahren nicht als immer wieder gerne genommener de-facto-Standard etabliert im Sinne von "gut genug, seine Aufgabe ohne Fehl und Tadel und zuverlässig zur Zufriedenheit der betreffenden Admins zu erfüllen".

Natürlich gibt es auch kommerzielle Anbieter mit ihren Produkten. Sowohl mit empfehlenswerten Produkten als auch mit weniger empfehlenswerten Produkten. Da soll jeder selber seine Erfahrungen machen und seine eigene Wahl treffen. Sie alle müssen sich an derselben Elle messen lassen. Und auch Clamav muss sich an genau dieser selben Elle messen lassen. Und da schlägt es sich durchaus gut und zuverlässig bis empfehlenswert nach Meinung vieler Admins. Obwohl es nix kostet. Und genau deswegen wird es von vielen Admins da draußen auch immer wieder gerne eingesetzt, und auch Apple wird es auf seinem MacOSX Server sicher nicht schon seit Jahren mitliefern und zusammen mit Postfix, Spamassassin und amavis zusammen verbandeln (amavis ist quasi das Bindeglied zwischen Postfix und AV-Scanner und kann mit vielen verschiedenen AV-Programmen zusammenarbeiten und ist diesbzgl. vorkonfiguriert, man kann statt clamav auch andere gängige und kommerzielle AV-Software dort einklinken, wenn man statt clamav was Anderes verwenden will, das ist alles kein Problem), wenn diese Kombination sich seit Jahren nicht als gutes Dreamteam im harten Alltag bewährt hätte.

Meine Klarstellung hat sich also nicht an der Tatsache aufgehangen, dass Du statt clamav was Anderes nehmen oder ausprobieren willst, sondern dass bei Dir dieses oberflächliche Vorurteil "Kostenlos ist Mist" bzw. "Kostenlos kann nie so gut sein wie etwas, das Geld kostet" bei dem Ganzen offenbar ausschlaggebend ist. Und das ist einfach eine völlige Verkennung der Tatsachen und sollte nie ausschlaggebend bei der Produktwahl und der Bemessung ihrer Qualität sein. Es gibt hervorragende Software, die kostenlos ist, die evtl. nicht nur kostenlos ist, sondern zudem auch noch Open-Source und in jeglicher Hinsicht mit Freiheitsgraden in jegliche Richtung versehen (u.a. auf den dicken Säulen und dem dicken tragenden Fundament solcher kostenlosen Software steht auch MacOSX). Und es gibt auf der anderen Seite kostenbehaftete Closed-Source Software, die miserabel oder gar hundsmiserabel geschrieben und designt ist.

Probiere ruhig was anderes aus. Mache selber Deine Erfahrungen, die Auswahl zumindest bei der kommerziellen Konkurrenz ist groß genug, dafür gibt es ja Auswahl. Nur die Parole und der Grundsatz "Kostenlos ist grundsätzlich Mist bzw. grundsätzlich schlechter als kostenbehaftet", die sollte dabei fairerweise nicht Dein Leitmotiv und der Grundsatz Deines Handelns sein, denn dieser Grundsatz wird der Wirklichkeit nicht gerecht, geht in der Mehrzahl der Fälle an der Wirklichkeit doch stark vorbei.
0
MacMark
MacMark03.07.1116:33
Mac5

Es gibt 0 Viren für Mac OS X. "Today, the number of viruses actively attacking OS X users is none."


Viren haben es hier auch ziemlich schwer:


Es gibt aber eine handvoll Trojanische Pferde. Diese werden jedoch von Mac OS X erkannt:



AV-Software ist auf OS X ein Schuß ins Knie:
„@macmark_de“
0
sierkb03.07.1117:37
Fängt MacMark jetzt schon wieder an, den Märchenonkel zu spielen und den Leuten Sand in die Augen zu streuen? Für wie blöd hält er die Mac-Nutzer eigentlich?

Aus aktuellem Anlass (Apples Umgang mit akuten Sicherheitslöchern betreffend):

OSNews: Apple Plugs Phishing Hole on Developer Website (01.07.2011)

OSNews: Apple's Developer Site Vulnerable to Phishing Attacks (28.06.2011)

ars technica: Hacker group says Apple developer site susceptible to phishing hacks

Network World: Apple plugs phishing hole on developer website
YGN Ethical Hacker Group, which identified the holes, says news reports spurred action by Apple (01.07.2011)

YGN Ethical Hacker Group: Vulnerabilities in developer.apple.com (01.07.2011)

Auch hier hat Apple erst reagiert, als von der YGN Ethical Hacker Group Druck aufgebaut wurde mit der Drohung, diese diese Lücke nach soviel Untätigkeit Apples dieser Tage auf Full Disclosure öffentlich zu machen. Apple weiß davon seit dem 27. April, ist von der YGN Ethical Hacker Group am 27. April unterrichtet worden. Und hat erst am vergangenen Donnerstag oder Freitag reagiert und die Lücke auf developer.apple.com geschlossen, um der angedrohten Veröffentlichung gerade eben noch zuvorzukommen!
Sie haben also so reagiert wie immer: eine ihnen bekanntgemachte Sicherheitslücke so lange ungefixt lassen, bis es nicht mehr geht, bis ein Veröffentlichungstermin droht und erst im letzten Moment, wenn's gar nicht anders mehr geht, dann kurz vor dem Veröffentlichungstermin noch die Kurve kriegen und fixen. Völlig ungeachtet dessen, ob diese Lücke nun schon tatsächlich ausgenutzt werden kann oder nicht. Solange schmort das Ding dann bei denen offen rum und stellt eine Gefahr für deren Anwender und Kunden dar.

Desweiteren:

Mal eine schöne Zusammenstellung und Zusammenfassung inklusive weiterführender Quellen zur Gesamtsituation, bei der man nur leise hoffen kann, dass es sich mit Lion bessert, man aber aus Erfahrung Ernüchterung auf dem Gebiet einkalkulieren sollte:
OS X – Safe, yet horribly insecure (23. Juni 2011)

Und vor allem:

Independent Security Evaluators (u.a. Charlie Miller, former US National Security Agency researcher):

Mac OS X Hacking Snow Leopard Edition, 2010 (PDF)

Hacking Leopard: Tools and Techniques for Attacking the Newest Mac OS X, 2007 (PDF)

Independent Security Evaluators: Charlie Miller, Jake Honoroff, Joshua Mason: Security Evaluation of Apple's iPhone, 2007 (PDF)

cnet news, 2007: Researcher thinks Mac OS X is easy to exploit

Genau von jenem Charlie Miller ist hier die Rede, seines Zeichens ehemaliger Angehöriger der NSA-Forschungsabteilung und von seiner fachlichen Expertise her wohl unbestritten (außer von MacMark, der stellt Charlie Miller und solche Leute ja regelmäßig als Scharlatane, Kretins und Idioten hin) und aufgrund seines fachlichen Wissens und Könnens (er hat es in der Vergangenheit regelmäßig geschafft, in MacOSX und ins iOS einzubrechen und im Zuge dessen auf Sicherheitslücken aufmerksam zu machen, die von Apple regelmäßig dann erst unter dem Druck der Öffentlichmachung geschlossen worden sind unter dankender Nennung seines Namens in Apples zugehörigen Security Bulletins). Jüngst wurde Charlie Miller mit Partnern von Apple eingeladen, sich das kommende MacOSX Lion diesbzgl. mal näher anzuschauen und vorab auf etwaige Sicherheitslücken zu begutachten.

Genau jene fachlichen Koriphäen und deren Wissen und Können werden von einem MacMark regelmäßig als Idioten hingestellt. MacMark weiß es also besser als der ehemalige NSA-Angehörige und Spezialist auf diesem Gebiet, Charlie Miller. Na Prost Mahlzeit!

Leute, lasst euch doch von MacMark nicht für dumm und blöd verkaufen!
So langsam reicht's mit der Volksverblödung! Das ist ja langsam nicht mehr verantwortbar, solchen Leuten wie MacMark die Bühne zu überlassen und ihnen Redezeit zu gewähren, die sie allein dafür nutzen, um für sich und ihre "geistigen Höhenflüge" zu werben und alles immer nur zu verniedlichen und zu beschönigen ...
Es gibt aber eine handvoll Trojanische Pferde. Diese werden jedoch von Mac OS X erkannt

Es gibt ein paar mehr als sie die XProtect-Funktion kennen will. Sofern die Quarantäne-Funktion überhaupt genutzt wird, an so manchem Programm geht sie vorbei.
0
Mac-Sysadmin
Mac-Sysadmin03.07.1117:52
@MacMark
Du hast 100%ig Recht, aber ohne Virenscanner auf dem Mac werden alle anderen Viren, die ggf. an einer Mail hängen, beim weiterleiten, weiter verbreitet.

Das kann man gut finden...

...tu ich auch
0
sierkb03.07.1118:34
Nachtrag:

Es gibt aber eine handvoll Trojanische Pferde. Diese werden jedoch von Mac OS X erkannt

Es gibt ein paar mehr als sie die XProtect-Funktion kennen will. Sofern die Quarantäne-Funktion überhaupt genutzt wird, an so manchem Programm geht sie vorbei, Da nützt dann auch eine XProtect.plist nichts.
Im Grunde macht die XProtect-Funktion nix anderes als das was AV-Programme auch machen: sie prüft gegen Signatur-Hashes. Nur tut das XProtect auf einem viel niedrigerem Niveau und mit viel weniger Möglichkeiten zu erkennen, zu agieren und ggf. zu reagieren. Und das gerade gewesene "Hase- und Igel-Spiel", dem sich Apple mit der XProtect-Funktion bzgl. MacDefender ausgesetzt gesehen hat (mittlerweile ist man da Apple-seitig schon bei Update Nr. 21 und OSX.MacDefender.O ("O" wie Otto) angekommen), hat einen kleinen Vorgeschmack darauf geliefert, wie es in Zukunft weitergehen kann/könnte bzw. was Windows-Nutzer seit Jahren auch über sich ergehen lassen dürfen. Dort übrigens ebenfalls mehrheitlich hauptsächlich gepiesakt durch genau solche Trojaner und weniger durch Virenan. In dem einen Fall sind Trojaner also gefährlich und werden als Bedrohung gewertet (die Windows-Plattform betreffend), und in dem anderen Fall, wenn genau solche Trojaner die Mac-Plattform erreichen, dann sind sie weniger schädlich bzw. wird deren Gefahr runtergespielt und auf einmal Brain 2.0 als wirksamste Waffe dagegengesetzt? Und de Nutzer unter Windows, die haben weniger Brain 2.0, oder wie? Also: entweder sind Trojaner grundsätzlich Bäh! und Pfui!. Oder sie sind nicht grundsätzlich Bäh! und Pfui! Egal, welche Plattform betreffend!

Auffällig übrigens ist, dass das "Hase und Igel"-Spiel, dem sich Apple bzgl. der letzten 2-3 Wochen ausgesetzt sah bzgl. MacDefender und XProtect, dass das irgendwie schlagartig aufgehört zu haben scheint. Irgendwie auffällig in unmittelbar zeitlicher Nähe von diesem Ereignis:

heise: Hackergruppe LulzSec löst sich auf (26.06.2011) :
In den vergangenen Wochen machte die Hackergruppe Lulz Security (LulzSec) fast täglich mit neuen Angriffen von sich reden. Zu ihren Opfern zählten Sony, Nintendo, der Spieleentwickler Bethesda, die US-Sender Fox und PBS, die Sicherheitsunternehmen Unveillance und die FBI-Vermittlerfirma InfraGard. Auch in die Website des US-Senats und des Pornoanbieters pron.com stieg LulzSec ein. Zuletzt behauptete die Gruppe, einen Ausfall des Webservers der CIA verursacht zu haben.

Am heutigen Sonntag gab die nach eigenen Angaben sechsköpfige Mannschaft hinter LulzSec jedoch eine Erklärung mit dem Titel "50 Days of Lulz" ab, wonach der Spuk jetzt vorüber sein soll. Als Grund für die Entscheidung teilte die Gruppe lediglich mit, die auf 50 Tage angelegte Reise des "Lulz Boat" sei nun vorüber und man wünsche daher "Bon Voyage".

Ob da evtl. ein Zusammenhang besteht mit den fast täglich auftauchenden Variationen von MacDefender und Apples ebenso täglich notwendig gewordenen Updates von XProtect.plist? Zumindest ist das letzte Update von Apples XProtect.plist datiert vom 23. Juni 2011. Seitdem herrscht auffällig Ruhe an dieser Front, und Apple muss seitdem wohl keinen weiteren MacDefender-Variationen hinterherhecheln. Mal sehen, ob's so friedlich bleibt. Zumindest erstmal. Langfristig betrachtet, glaube ich eher nicht daran. Und Apple wohl auch nicht. Sonst hätten sie nicht vor wenigen Wochen diesen automatischen Signatur-Update-Mechanismus für XProtet eingeführt, in dessen Zuge Apple ja von Tag 1 an auch gleich auf eine nervige Probe gestellt worden ist. So ein Hase- und Igel-Spiel wie das Gewesene wird Apple auf Dauer nicht durchhalten wollen und auch wohl nicht können. Oder sie müssen eine extra Abteilung dafür aufmachen, so wie Microsoft das gemacht hat und dort Leute anstellen, die nix anderes machen, als in dieser Hinsicht Hase und Igel zu spielen.
Oder Apple lässt machen: von einem etablierten AV-Hersteller. Oder Apple kauft sich einen AV-Hersteller. So wie Intel sich im August 2010 einen gekauft hat, nämlich McAfee. Oder Apple wartet ab, bis Intels Chipsätze dann McAffee-Schutz direkt im Chipsatz integriert haben (derlei Verlautbarungen konnte man ja im Zuge des Intel-McAffee-Deals zwischen den Zeilen lesen).

Übrigens, konnte man dieser Tage bzgl. dieser Meldung MTN: Vater der Unix-Kennwörter: Robert Morris gestorben lesen, diese kleine Randnotiz war wohl den Meisten unbekannt:

Der Sohn von Robert Morris, Robert Tappan Morris , ist der Autor des ersten jemals programmierten Computer-Wurmes (1988), für den er vor Gericht gestellt wurde und gehörig bestraft wurde. Eigentlich war das kleine Programm dafür gedacht, die Größe des damaligen Internets zu messen bzw. aufgrund seiner Verbreitung und der Anzahl der gezählten Rechner eine ungefähre Vorstellung vom Umfang des damaligen Internets zu erhalten. Ein Programmierfehler im Replikationsalgorithmus dieses kleinen Programms machte es in kürzester Zeit zu einem sich explosionsartig ausbreitenden und nicht mehr kontrollierbaren Programm, dass durch seine schnelle Selbst-Replikation sämtliche befallene Rechner zur Arbeitsunfähigkeit verdammte, weil es ihnen aufgrund der ungehemmten Selbstreplikation sämtliche Ressourcen nahm (die damals noch um Einiges knapper waren als heute) und einen schweren wirtschaftlichen Schaden hinterließ. Und damit wurde es zur Schadsoftware und gefährlich. Vom unerlaubten Eindringen in fremde Rechnersysteme mal ganz zu schweigen. Entsprechend hoch fiel dann auch die Strafe des Gerichtes aus.
0
ma.r.c
ma.r.c03.07.1118:54
wie könnte man die vielen vielen buchstaben bezeichnen... virus?... wurm?... plage?.... es ist schon etwas wie eine heimsuchung...
„... hört wie es schreit ...“
0
sierkb03.07.1119:02
Da dieser Tage schon wieder ein großes Botnet ausgehoben wurde (mittlerweile arbeiten da ja weltweit Behörden und Geheimdienste wie CIA und FBI und auch unsere Bundesbehörden zusammen und werden immer mehr pro-aktiv tätig, indem sie sich einschleusen und die Botnet-Steuerungsrechner kapern, um die betreffenden Botnets abzuschalten) , , :

Das dem Vernehmen nach unzerstörbare Botnet formiert sich gerade bzw. nimmt so langsam Gestalt an: , .

Und dabei ist völlig egal, ob so ein Botnet (à la Coreflood oder Rustock) nun aus gekaperten Windows-PCs besteht oder aus gekaperten Macs (da gab's vor ein paar Monaten ja ein aus gekaperten Macs bestehndes Botnet, das ausgehoben wurde) oder aus gekaperten Linux-/Unix-Servern/-Rechnern. Die Fracht, die sie verbreiten, trifft uns alle. Mindestens und inzwischen mehrheitlich in Form von Spam oder Phishing-Webseiten oder Phishing-emails und/oder verseuchten PDFs und/oder verseuchten (Flash-)Werbebanner übers verunreinigte Werbenetzwerk.
Will heißen: spätestens dann (bei weiter steigender Mac-Popularität und -Verbreitung mit gewisser Wahrscheinlichkeit und Erfahrungswerte schon eher) trifft's auch den Mac-Anwender, der zuvor glaubte, mit dem allen nix zu tun zu haben, und das Problem wäre nur das Problem der Anderen. Spätestens bei SPAM, Phishing und Co. ist's dann auch ein Problem für den Mac-Nutzer. Mindestens weil er sich belästigt fühlt und schlimmstenfalls dann, wenn er auf einen gut gemachten Phishing-Versuch reingefallen ist (trotz Brain 2.0, trotz Brain 3.0) oder sich z.B. unbemerkt einen als Benutzerprozess laufenden Keylogger durch Drive-by-Download (also beim reinen Anschauen einer verseuchten, aber harmlos aussehenden Webseite) eingefangen hat, der bei der nächsten Online-Banking-Session schön alles mitprotokolliert und nach Hause telefoniert. Spätestens dann ist's auch für den Mac-Nutzer ein Problem, das er anerkennen, ernstnehmen und nicht mit einem hämischen Fingerzeig auf Windows und einem entschuldigenden ("Ja aber" und "Ich hab', ich wollt' ich konnt'...") dann wegdiskutieren sollte.
0
Mac503.07.1120:01
Eigentlich sollte ich Deine Posts nicht mehr kommentieren
- sierkb
Aber Du liegst in einem entscheidenen
Punkt daneben, wo hatte ich irgend etwas geschrieben, das Software die kostenlos ist, Mist wäre?
Aber Du lebst scheinbar in Deiner eigenen kleinen Welt, legst Dir Deine Meinung über Fremde zurecht, egal, ich werde hier nur noch anderen antworten und denen kann ich jetzt schon sagen:

Mein OS X fühlte sich seit letzter Zeit sehr zäh an, siehe da, seit dem ich Kaspersky installiert und ClamXAV runtergeschmissen habe läuft mein Macbook wieder flotter, beim iMac ist dies nicht so eindeutig feststellbar, das
wird wohl an der höheren Leistung liegen!
0
MacMark
MacMark03.07.1120:08
Mac-Sysadmin
@MacMark
Du hast 100%ig Recht, aber ohne Virenscanner auf dem Mac werden alle anderen Viren, die ggf. an einer Mail hängen, beim weiterleiten, weiter verbreitet.

Wenn Du keine dubiosen Anhänge (ausführbare Windowsdateien) weiterleitest, dann nicht.

sierkb
Deine Links entsprechen vom Inhalt den heise-Artikeln, die ich hier beurteilt habe:
„@macmark_de“
0
elcaradura03.07.1120:20
Alleine die Tatsache, dass man in manchen Unternehmensnetzwerken ansonsten keinen Zugang bekommt, lässt im Grunde schon eine solche Polemik sinnlos erscheinen. Mac5 hat´s ja auch noch geschildert, Jungs.
Mac5
Noch eins vorweg, ich möchte hier keine Diskussion über den Sinn und Unsinn von Viren bei OS X...

Wer von Euch hat auch das Kaspersky Antivirus in Benutzung, seit Ihr damit zufrieden, weiß jemand Argumente, ob vielleicht ClamXAV doch besser ist (also abgesehen, davon, das es für lau ist!)
0
sierkb03.07.1120:55
Mac5
wo hatte ich irgend etwas geschrieben, das Software die kostenlos ist, Mist wäre?

Hier:
ich war schon immer der Meinung, das kostenpflichtige Antivirus Suites bei PC einen wesentlich besseren Virenwächter haben, als die kostenlosen!
Und wenn Du es anders gemeint haben solltest, warum hast Du es dann nicht anders geschrieben oder diesen Satz später korrigiert?
Mein OS X fühlte sich seit letzter Zeit sehr zäh an, siehe da, seit dem ich Kaspersky installiert und ClamXAV runtergeschmissen habe läuft mein Macbook wieder flotter, beim iMac ist dies nicht so eindeutig feststellbar, das
wird wohl an der höheren Leistung liegen!

Ich weiß ja nicht, wie Du Deinen ClamXav konfiguriert hattest, ich bemerke meinen nirgendwo. Der tut schön im Hintergrund seinen Dienst und meldet sich nur dann zu Wort, wenn er gefragt wird. Und weil das so ist, und Clamav da sehr genügsam und ressourcenschonend ist bzw. diesbzgl. standardmäßig genügsam und ressourcenschonend vorkonfiguriert ist, ist Clamav auch durchaus so beliebt auf Servern und wird von Admins gerne genommen.
Kann ja sein, dass Kaspersky ebenfalls ein gutes und ressourcenschonendes Produkt bereithält, das stelle ich keineswegs in Abrede, ich habe nirgendwo gesagt, dass Kaspersky schlechte Produkte macht. Ich habe mich nur der Aussage entgegengestellt, die ich Dir jetzt zum widerholten Male unter die Nase halte. Und wie gesagt: wenn Du es anders gemeint haben solltest, dann tut es mir leid, dass ich Dich anscheinend grandios missverstanden habe, aber dann solltest Du halt anders und weniger missverständlich formulieren.
Die von Dir getätigte Aussage "ich war schon immer der Meinung, das kostenpflichtige Antivirus Suites bei PC einen wesentlich besseren Virenwächter haben, als die kostenlosen!" erweckt zumindest bei mir den Eindruck, als wolltest Du genau das damit sagen: "Kostenlos ist Mist bzw. schlechter, kostenpflichtig ist besser." Und diese Aussage, so gesagt und so stehengelassen und nicht korrigiert, ist so eben absolut nicht haltbar und entbehrt jeglicher Grundlage.
0
gimo
gimo03.07.1121:46
@ sierkb:

mac5 hat in seiner frage ff deutlich formuliert, was er hören will um seine meinung zu untermauern und was nicht. ...also tu ihm halt den gefallen oder halt dich raus
„Wer für alles offen ist, kann nicht ganz dicht sein!“
0
dom_beta03.07.1122:45

Hallo,

ich mag euch beiden sehr aber sierkb,
sierkb
OSNews: Apple Plugs Phishing Hole on Developer Website

OSNews: Apple's Developer Site Vulnerable to Phishing Attacks

ars technica: Hacker group says Apple developer site susceptible to phishing hacks


Phishing ist / sind weder Viren, Würmer oder Trojaner sondern nachgemachte Software.

„...“
0
sierkb03.07.1122:59
dom_beta
sierkb
OSNews: Apple Plugs Phishing Hole on Developer Website

OSNews: Apple's Developer Site Vulnerable to Phishing Attacks

ars technica: Hacker group says Apple developer site susceptible to phishing hacks


Phishing ist / sind weder Viren, Würmer oder Trojaner sondern nachgemachte Software.

Wenn Du schon zitierst, dann zitiere bitte richtig. Womit habe ich denn die von Dir genannten Quellen überschrieben? Was für eine kurze einleitende Aussage habe ich dem denn vorangestellt? Das scheinst Du geflissentlich überlesen zu haben. Also lege ich es Dir nochmal vor, damit auch Du den Sinn und Zweck verstehst, weshalb das da reinpasst:
sierkb
Aus aktuellem Anlass (Apples Umgang mit akuten Sicherheitslöchern betreffend):

Deshalb habe ich das da an dieser Stelle genannt und aufgeführt!

Sorry, und was Phishing ist, soll der geneigte leser dann lieber an geeigneter Stelle nachlesen, meinetwegen als erstem Anlauf bei Wikipedia (da steht's jedenfalls richtiger und zutreffender beschrieben und erklärt als Du es hier grad' fehlversuchst), statt Deiner am Problem völlig vorbeigehenden und Phishing äußerst unzutreffenden Beschreibung zu trauen. Phishing ist mitnichten allein nur mit nachgemachter Software zu übersetzen, das greift vieeel zu kurz und geht völlig am Eigentlichen eines solchen Vorhabens vorbei.
0
sierkb03.07.1123:14
dom_beta:

Deshalb habe ich das da an dieser Stelle genannt und aufgeführt!
Weil ich Apples Umgang mit akuten Sicherheitslöchern anhand eines ganz aktuellen Falles aufzeigen wollte. Noch nicht mal ihre eigene Server und Webseiten fixen die zeitnah, obwohl sie schon seit 2 Monaten in voller Kenntnis dieser Schwachstelle waren! Und damit Missbrauch, z.B. Phishing, Tür und Tor geöffnet halten, denn das spricht sich in gewissen Kreisen schnell rum, wenn da mal so ein Scheunentor offensteht und der betreffende Inhaber nix macht, ja sogar trotz Wissens um die Verwundbarkeit wochen- oder gar monatelang die Hände in den Schoß legt und erst dann in Wallung kommt, wenn er Handlungsdruck bekommt, der ihn zum Handeln zwingt. Genau dieses ist Sony in den letzten Wochen und Monaten ebenfalls zum Verhängnis geworden! Du wussten auch vorher lange genug Bescheid, ein ganzes Jahr sogar wussten die über diese Lücken auf ihren Servern Bescheid. Und haben nix unternommen. Bis dann irgendwann der Tag X da war und die Bombe platzte und dann die großzügig offengelassenen Server gestürmt wurden und dort persönliche Daten bis hin zu Kontoinformationen und Kreditkartendaten entwendet wurden und in irgendwelchen dunklen Kanälen landeten, bei denen nur Gott allein weiß, wo die sich befinden. Genau um dem vorzubeugen und Apple die Chance zu geben, ihre Server aber pronto von dieser nachgewiesenen Lücke zu befreien bzw. diese zu schließen, genau deshalb wurde Apple Ende April von YGN Ethical Hacker Group auf diese Lücke aufmerksam gemacht. Was ist 2 Monate lang passiert? Nix! Apple hat die Hände in den Schoß gelegt. Und hat erst reagiert, als mit Veröffentlichung der Lücke gedroht worden ist bzw. Apple diesbzgl. eine Deadline gesetzt worden ist nach 2 Monaten des Abwartens.

Oracle wurde vor Monaten von der gleichen Hacker-Gruppe aufmerksam gemacht auf eine unsicher Stelle in deren Servern. Und wie hatte Oracle reagiert? Die hatten das 2 Tage später gefixt! Und sich bei der YGN Ethical Hacker Group sogar noch bedankt für diesen ihren Arsch rettenden Tipp! Und jetzt vergleiche das mal mit den Reaktionen in vergleichbaren Situationen von Sony oder jetzt Apple.

Du verstehst JETZT den Zusammenhang, warum ich das gerade an dieser Stelle genannt habe und worauf ich damit hinauswollte?
0
Banker909003.07.1123:42
Alles Schwachsinn mit den Viren. Benutze auf meinen Macs keine Scanner, früher nicht unter Tiger, jetzt nicht im Schneeleoparden und werde es auch ganz sicher nicht mit Lion tun.

Warum? Ich passe auf wo ich im INet draufklicke, welche Anhänge ich in Mails öffne usw....

Bitte, das kennen wir doch alle von Windows. Mit diesem Vorgehen, und das beziehe ich selbstverständlich nur auf meine Erfahrung, kann man mit dem Mac auch heute noch absolut sorgenfrei privat arbeiten. Ich hab nicht mal ne Firewall an...... Komisch ich müsste ja seit 6 Jahren tausendfach gehackt worden sein, alle Konten leer, komisch das nix passiert.

Aber gut, von irgendwas müssen die Antivirenhersteller ja auch leben. Bestreiten tu ich deren Existenz sicher nicht, nur übertreiben muß man es auch nicht.
0
m@cuser
m@cuser03.07.1123:59
@sierkb
kleiner tipp von mir vielleicht solltest Du dich etwas kürzer fassen und mehr auf den Punkt kommen! Das beugt warscheinlich auch dem ein oder anderen misverständnis vor.

Und zum Thema Ich bin mit der Peformance von ClamXAV zufrieden.
0
Slartibartfast
Slartibartfast04.07.1101:14
MacMark

Vielen Dank für die vielen schönen Links. Ja, was wäre die Welt ohne etwas Eigenwerbung ...
Wenn Du allerdings auf einen etwa 5 Jahre alten Artikel verweist (Macfixit), soll dann wohl sagen, daß Du doch nicht so ganz auf der Höhe der Zeit bist?
„There is no spoon.“
0
kix04.07.1101:39
ma.r.c
wie könnte man die vielen vielen buchstaben bezeichnen... virus?... wurm?... plage?.... es ist schon etwas wie eine heimsuchung...

Du bist ja ein ganz Schlauer, was?
0
sierkb04.07.1102:00
Banker9090
Benutze auf meinen Macs keine Scanner, früher nicht unter Tiger, jetzt nicht im Schneeleoparden und werde es auch ganz sicher nicht mit Lion tun.

Was man so mittlerweile in verschiedenen Mac-Foren lesen kann, sind genau solche Nutzer wie Du, die dann doch mal das Experiment wagen und einen AV-Scanner über ihren Rechner schauen lassen, nicht selten erstaunt, dass sie da doch wohl den einen oder anderen ungebetenen Gast an Bord haben und bislang unerkannt mit sich rumgetragen haben und den womöglich noch schön weiterverbreitet haben per USB-Stick oder so, auch wenn die ungebetene Fracht nicht unbedingt für ihren Rechner bestimmt war. Aber solche Leute wie Du als ahungsloser Überträger solchen Zeugs werden von der Malware-Mafia auch schon einkalkuliert. Die freuen sich darüber, dass es gerade unter den Mac-Nutzers besonders viele heimliche und ahnungslose Überträger gibt, die schön mithelfen, das ganze Zeug auf möglichst vielen Rechnern zu verteilen und zu belassen. Schönen Dank aber auch! Ich danke, dass mit gewisser Wahrscheinlichkeit auch Du mit Deinem Rechner wahrscheinlich unwissentlich mit dazu beiträgst, dass irgendein Botnetz oder wildgewordener Rechner mir ungefragt irgendwelche Spam-Mails zusendet. Weil auch Du möglicherweise und unwissenderweise evtl. was weitergeleitet hast, das zwar nicht auf Deinem Rechner, dafür aber auf einem anderen Rechner mit einem anderen Betriebssystem drauf, seine volle Wirkung entfaltet. Na schönen Dank aber auch über soviel Rücksicht und vorausschauendes, verantwortungsvolles Denken und Handeln!
Warum? Ich passe auf wo ich im INet draufklicke

Das Aufpassen wird Dir nur leider in zunehmendem Maße erschwert oder gar verunmöglicht, weil die Tricksereien, Dich zu täuschen und übers Ohr zu hauen und Dir was anderes vorzuspielen bis hin zu gefakten System-Dialogen, immer ausgefeilter werden.

Kannst Du mir mal darlegen, wie Du das angesichts solcher Informationen hier

heise: Trojaner-Angriffe fast nur noch über legitime Webseiten (30.06.2010)

heise: Schädliche Werbebanner auf Handelsblatt.de und Zeit.de (03.02.2010)

heise: Schadcode beim Lenovo-Treiber-Download (20.06.2010)

auf Dauer bewerkstelligen und sicherstellen willst, Du als Normal-Mensch mit Deinen angeborenen 5 Sinnen und ohne jegliche Hilfsmittel und Werkzeuge, die Dir das Wahrnehmen und Aufspüren erleichtern könnten? Erschnüffelst Du potentielle Gefahren? Siehst Du Dinge, die der Rest der Menschheit nicht sieht? Brain.app 2.0 anzustrengen ist ja schön und gut und eine notwendige Voraussetzung, doch reicht das eben leider nicht immer aus, um alles mitzukriegen und jegliche potentielle oder reale Gefahr erfolgreich zu umschiffen! Immer häufiger wird Brain.app 2.0 leider ausgetrickst und überlistet, selbst Brain.app 2.0 von ausgebufften IT-Profis kommt da manchmal nicht mehr mit, mit welchen Tricks da gearbeitet wird, um unentdeckt und ungeschoren an Dir und Deinen 5 Sinnen vorbeizukommen...

Und: klicken musst Du im Zweifel nicht mehr. Anschauen reicht inzwischen, um sich was einzufangen. Nennt sich Drive-by-Download und wird immer beliebter. Ein verseuchtes PDF, ein verseuchter (Flash-)Werbebanner aus dem abonnierten Werbebanner-Netzwerk, die sich dann u.U. in eine Dir unbekannte aber den Malware-Schreibern durchaus bekannte und bisher ungefixte Schwachstelle einklinken, und Du bist dabei (und Du weißt selber, wie lange Apple manchmal zum patchen braucht, und Du weißt selber, wie oft Adobe in letzter Zeit seinen Reader und sein Flash fixen muss, da muss Adobe ja mittlerweile im 2-Wochen-Rhythmus Fixes in Richtung Benutzer raushauen, so vollgepflastert mit potentiellen Lücken und Schwachstellen ist deren Software). Von der automatischen Vorschaufunktion in Mail.app und vom Safaris "Sichere Dateien gleich öffnen" sogar schön automatisiert, sodass Du gar nix mehr tun musst, die beiden erledigen für Dich den dafür obligatorischen Extraklick bereits.
welche Anhänge ich in Mails öffne

Das tut per Standardvoreinstellung Mail.app bei der Mail-Vorschau für Dich schon ganz automatisch. Dazu braucht's Dich nicht. Z.B. bei PDFs. Da musst Du dank der ach so benutzerfreundlichen Voreinstellung nix mehr extra klicken. Anschauen reicht. Was für Dich bequem sein soll, ist es für Schadprogramme genauso; die freuen sich über soviel Bequemlichkeits-Entgegenkommen. Und wenn das auch noch Standardeinstellung und Auslieferungszustand des Betriebssystems ist, na da freut sich doch jedes Schadprogramm, dass es ihm so leicht gemacht wird.

Und es kommt noch hinzu: die Haupt-Klientel, die sich einen Mac zulegt, die Klientel, um die in den vergangenen Jahren, ja eigentlich schon immer, am meisten geworben worden ist, die Klientel, die sich über Jahre immer von Windows- und Linux-Systemen absetzen wollte, das ist mit Masse NICHT die Klientel, bei der man sagen würde: die haben sich nur deshalb einen Mac gekauft, weil's ausgebuffte IT-Profis sind. Genau diese Klientel und Käuferschicht dürfte genau das Brain.app 2.0 und die IT-Kompetenz und die IT-Erfahrung, die Du da als Selbstverständlichkeit einforderst, am allerwenigsten inhaliert und verinnerlicht haben. Deshalb haben sie sich vorzugsweise einen Mac gekauft. Um mit sowas möglichst NICHT in Berührung zu kommen. Und ausgerechnet dieser Benutzer- und Käuferschaft legst Du durch Erfahrung gut trainierte und überdurchschnittliche IT-Skills in die Wiege bzw. setzt sie voraus?
Wenn das mal nicht irgendwann nach hinten losgeht...
Bitte, das kennen wir doch alle von Windows. Mit diesem Vorgehen, und das beziehe ich selbstverständlich nur auf meine Erfahrung, kann man mit dem Mac auch heute noch absolut sorgenfrei privat arbeiten.

Genau. Siehe zuvor Gesagtes. Zumindest die AppleCare Hotlines in den USA und anderswo würden Dir da sicher was anderes erzählen, die haben in den letzten 2 Monaten da andere Stories zu erzählen, was das Thema "absolut sorgenfrei privat arbeiten" angeht... Kannst Dir ja mal die berichte durchlesen, die da so durchs Netz geistern, mit was für Ängsten, Sorgen und Nöten da die hilfesuchenden und teilweise verstörten Nutzer die Apple Care Hotlines in Beschlag genommen hatten, weil denen MacDefender & Co. auf ihrem heimischen Mac wilde Porno-Pop-Ups bescherten und sie sich dann hilfesuchend an AppleCare gewandt haben mit den Worten "Hilfe, wie kriege ich das umgehend wieder weg, meine Kinder werden von dem zeugs belästigt!"

Warum ist denn Apple plötzlich pro-aktiv geworden und hat mit dem gerade zurückliegenden Security-Update eine automatische Update-Fuktion für XProtect eingeführt, die von Tag 1 an auch gleich unter Beweis stellen durfte, wie belastbar und schnell Apples Ingenieure beim Reagieren sind?
Das haben die bestimmt nicht gemacht und da mal ihren Hintern bewegt, weil denen langweilig war.
Ich hab nicht mal ne Firewall an...... Komisch ich müsste ja seit 6 Jahren tausendfach gehackt worden sein, alle Konten leer, komisch das nix passiert.

Narrhallamarsch! Einen Tusch bitte! Da kannst Du aba mächtig stolz auf Dich sein!
Wie willst Du es denn je bemerken und aufspüren, was da ggf. auf Deinem Rechner schlummert (muss ja noch nicht mal für Dich und Deinen Rechner bestimmt sein, kann aber nach Weitergabe durchaus seine Wirkung woanders entfalten)? Und einen heimlich laufenden Teil eines Botnetzes auf dem eigenen Rechner bekommen die meisten Benutzer auch nicht mit (das ist ja das perfide daran!) -- und meistens erst recht nicht, wenn sie sich einzig und allein auf ihre menschlichen 5 Sinne verlassen...
Wahrscheinlich kann man Dir sogar den Stuhl unterm Hintern wegziehen, und Du würdest es noch nicht mal merken...
Aber gut, von irgendwas müssen die Antivirenhersteller ja auch leben.

Blöd' für Deine verkorkste Theorie ist in dieser Hinsicht nur, dass es auch fähige AV-Software und überhaupt sehr leistungsfähige Sicherheits-Software gibt, die nichts kostet, wo kein Mensch, keine Firma daran etwas verdient. Soll's auch geben, da gibt es sogar ein paar echte Perlen darunter. Die existieren einfach so, und niemand verlangt dafür Geld. Das gegenteil ist da teilweise sogar der fall: es gibt Firmen, die pumpen da sogar Geld und Zeit und Wissen und Aufwand rein, damit diese Software weiterhin gut ist und bleibt und möglichst vielen zugutekommt. Und sie verlangen trotzdem nix dafür -- eher umgekehrt: die Firmen, die sich bzgl. solcher Software engagieren, wenn sich welche engagieren, die pumpen da sogar Geld rein. Die verdienen ihr Geld auf andere Weise, die mit dieser Software nicht immer und unbedingt und direkt was zu tun haben muss. Als normaler Nutzer kann Dir das aber i.d.R. egal sein, solange die Software gut ist und das tut was man von ihr erwartet.

Mit die besten Sicherheits-Tools, die es so am Markt gibt, um Rechner und Netzwerke auf Sicherheitslöcher abzuklopfen und diese ggf. zu härten, die sind Open-Source und kostenlos. Keine Firma verdient mit denen Geld. Der Netzwerk-Sniffer Wireshark , sei hier als eines unter vielen genannt. Schau Dir mal unter die email-Adressen derer an, die an dem Teil mitschreiben bzw. die das mitentwickeln. Die Firmen, die da durch die betreffenden Entwickler vertreten sind, das ist wie das Who-is-Who nicht nur der IT-Industrie. Das Teil ist kostenfrei, das Teil ist Open-Source. Da verdient kein Mensch Geld mit mit diesem Werkzeug. Und die machen das alle nur aus einem Grund: um sowas zu haben. Damit es existiert. Und damit es von möglichst vielen genutzt wird. Gerade auf dem Sektor "Sicherheit" gibt es eine breite Palette an kostenfreien Werkzeugen, die nicht selten Open-Source sind. Im Grunde der gesamte Unix-Unterbau von MacOSX besteht aus solcher Software: einzig und allein aus dem Grund, damit sie überhaupt existiert, damit sie überhaupt in der Welt ist. Weil irgendwann mal jemand angefangen hatte damit und wollte, dass diese Software existiert, dass sie in der Welt ist -- und von möglichst vielen Menschen genutzt wird. Und sie ist deshalb nicht grundsätzlich schlecht oder schlechter, ja so manches Mal sogar besser als Software, die nur deshalb existiert und primär geschrieben wurde, um damit anschließend Geld zu verdienen.
Bestreiten tu ich deren Existenz sicher nicht, nur übertreiben muß man es auch nicht.

Ist es etwa schon Übertreibung, wenn man einfach nur beschreibt, was Sache ist?
Ein Kopf-in-den-Sand-stecken, ein Verneinen dieser ganzen Tatsachen, die schlicht und einfach in der Welt sind und die da stattfinden und die in langsam steigender Anzahl stattfinden, wäre Dir lieber? So ähnlich wie es AppleCare-Mitarbeiter vor ein paar Wochen wohl per "Order von oben" offiziell tun mussten gegenüber besorgten Kunden, die ihnen die Bude fast eingerannt haben, und die sich weder bestätigend noch verneinend dazu äußern durften, dass es da offenbar überhaupt ein Problem gibt, worum man sich kümmern muss? Sieht so eine angemessene Reaktion aus? Die Probleme kleinreden und leugnen, bis es nicht mehr anders geht und man dann doch mit der Wahrheit ans Licht muss?
0
dom_beta04.07.1102:37
Wer ist denn so dämlich und fällt auf Phishing Webseiten rein?

Ich habe auch schon öfter mal falsche E-Mails bekommen, aber diese habe ich immer an die richtigen Stellen weitergeleitet. Dummerweise haben die wenigsten Firmen eine Meldestelle für Phishing-Mails.
„...“
0
dom_beta04.07.1102:44
übrigens, der sierkb sollte es sich mal abgewöhnen, in Roman-Fassungen zu antworten.

Kurz & präzise ist die Devise.

(hey, das reimt sich ja!)
„...“
0
Skywalker
Skywalker04.07.1106:17
Es ist doch immer wieder das selbe: Da fragt einer nach einem Antivirus Programm für den Mac und prompt wird wieder über Sinn und Unsinn eines solchen Programms diskutiert. Und das, obwohl der Poster noch schrieb:
Mac5
Noch eins vorweg, ich möchte hier keine Diskussion über den Sinn und Unsinn von Viren bei OS X

Ist schon ne lustige Runde hier.
0
ma.r.c
ma.r.c04.07.1106:59
kix
ma.r.c
wie könnte man die vielen vielen buchstaben bezeichnen... virus?... wurm?... plage?.... es ist schon etwas wie eine heimsuchung...

Du bist ja ein ganz Schlauer, was?

yep...
„... hört wie es schreit ...“
0
Banker909004.07.1108:14
@sierkb

Hab mir zwar deinen Roman nur ansatzweise durchgelesen, warum schreibst du überhaupt soviel, aber ich bleibe natürlich bei meiner Meinung bzw. Erfahrung.

Nicht alles was im INet steht und verbreitet wird stimmt auch, zudem, zugegebenermaßen probierte ich den Xlam vor etwa einem Jahr mal aus Langeweile aus.

Natürlich fand er nix und ich hab ihn wieder runtergeschmissen.

Bei mir wird keiner Viren finden, wenn deine, Ausführungen auf deinen speziellem Fall natürlich zutreffen, dann rate ich dir auch besser einen zu verwenden.

Von sich aber auf andere zu schließen ist immer gewagt, denn ich habe nur meine persönliche Erfahrung gepostet und diese nicht als allgemeingültig verbreitet, noch stritt ich die Existenz von Viren ab. Du verbreitest ja richtig Panik, total unangebracht.
0
Mac504.07.1108:27
- Skywalker

....Danke für Deinen Zuspruch, man sollte es sich wohl reichlich überlegen, ob man hier ein neues Thema postet,
ich frage aber jetzt nochmal, damit ich wieder andere Antworten bekommen (lach):

Hat jemand auch den Antivirusscanner
Kapersky Antivirus 2011 auf seinem Mac installiert?

Es können jetzt eigentlich nur noch die
antworten, die das Programm besitzen!
(Ich will nicht wissen, wie der Kaffee aus ner Senseo schmeckt!)
0
kix04.07.1109:59
ma.r.c
kix
ma.r.c
wie könnte man die vielen vielen buchstaben bezeichnen... virus?... wurm?... plage?.... es ist schon etwas wie eine heimsuchung...

Du bist ja ein ganz Schlauer, was?

yep...

Schön für Dich.
Übrigens, in meiner Schulzeit haben wir über sich hochnäsig gebende MitschülerInnen gelegentlich geschmunzelt und hatten auch einen Spruch parat: "Einbildung ist auch eine Bildung."
0
Krypton04.07.1110:14
Mac5
(Ich will nicht wissen, wie der Kaffee aus ner Senseo schmeckt!)

Ich könnte Geschmackserfahrungen einer Nespresso beisteuern
0
ma.r.c
ma.r.c04.07.1111:20
kix
warum so aggressiv? es wird halt sehr schnell unübersichtlich wenn jemand wie er solche romane schreibt, die meist nichts mehr mit der ausgangsfrage zu tun haben.
„... hört wie es schreit ...“
0
MacMark
MacMark04.07.1111:57
Slartibartfast
Wenn Du allerdings auf einen etwa 5 Jahre alten Artikel verweist (Macfixit), soll dann wohl sagen, daß Du doch nicht so ganz auf der Höhe der Zeit bist?

Jede Seite hat unten ein "wurde aktualisiert am XY um XY Uhr." Mit dem Link auf MacFixIt zeige ich, wie die AV-Industrie dem Mac schon seit Jahren nur schadet.
„@macmark_de“
0
sierkb04.07.1112:07
SPON: PC-Virenjäger Kasperski: "Das Netz wird Kriegsschauplatz"
Der russische Software-Entwickler Jewgenij Kasperski ist sich sicher: Der Krieg im Netz hat längst begonnen. Im SPIEGEL-Gespräch erklärt er, wie aufwendig moderne Schadsoftware ist - und dass es schon vor Jahren erfolgreiche Angriffe auf Stromnetze gab.
[..]"In Zukunft allerdings müssen wir mit Cyber-Attacken auf Fabriken, Flugzeuge und Kraftwerke rechnen." Kasperski zum SPIEGEL: "Dieser Krieg ist nicht zu gewinnen. Er kennt nur Täter und Opfer. Alles, was wir erreichen können ist, zu verhindern, dass da draußen alles außer Kontrolle gerät."[..]

Mit dieser Ansicht steht er nicht alleine, das sehen Geheimdienste, Militärs, Industrie und Politik mittlerweise sehr sehr ähnlich und beginnen (und haben schon begonnen), sich entsprechend mit diesen Dingen ernsthaft auseinanderzusetzen und Task-Forces zu bilden, und die NATO formuliert ihre Bedrohungs- und Beistandszenarien und -kriterien neu und das inzwischen mit an vorderste Stelle stellend.

Die jüngsten Angriffe gegen Lookheed-Martin und einige anderen namhaften Unternehmen zuvor (und davor gewesene Opfer: Google, Adobe und einige anderen mehr) kommen immer wieder auffallend vor allem aus einer Ecke: China.
Und Stuxnet und seine absehbaren Ableger sind auch noch in der Welt, deren Sourcecode derzeit durch die dunklen Kanäle wabert...

Das Thema ist mittlerweile keine Petitesse mehr (schon eine ganze Weile nicht mehr), welches von irgendwelchen Skript-Kiddies oder profilierungssüchtigen Nerds beherscht wird.
0
MacMark
MacMark04.07.1112:20
„@macmark_de“
0

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.

OK MacTechNews.de verwendet Cookies unter anderem für personalisierte Inhalte, Seitenanalyse und bei der Auslieferung von Google-Anzeigen. Dies war zwar schon immer so, auf Wunsch der EU muss nun jedoch explizit darauf hingewiesen werden. Durch Nutzung der Website erklären Sie sich damit einverstanden. Weitere Informationen