Is it really free?
I hope you like and use ClamXav a lot and that it helps keep you and your friends/colleagues virus-free. Although I'm providing ClamXav for free, I am increasingly spending more and more time developing it and would really appreciate if you would consider making a donation please. All donations (no matter how small) are gratefully received and would be a huge incentive to help me work on future versions of ClamXav, but more importantly I rely on donations to pay for my bandwidth costs. Please consider it.

Und was ist mit der Problematik, selber Viren weiterzugeben, die zwar dem Mac System nicht schaden, aber eben Kunden etc, die Win Rechner haben?

Da macht es doch sicher Sinn, bevor man den TO komplett verhöhnt. Irgendwann wird jemand nur Viren für den Mac programmieren, weil wir hier so sicher tun.

Warum sollte mich jemand beschuldigen weil er den eigenen Rechner nicht sauber halten kann!? Es ist ja kein Geheimnis das man sein Windows schützen muss.

zwobot

dann mach mal

wenns darum geht den anderen keine viren weiterzuleiten, dann ClamXAV empfehlen inkl. dem Guard. Da kann man Ordner mit checken lassen, wie zum beispiel den mailordner oder die dropbox. das ding bremst kein system aus und is kostenlos.

Warum sollte mich jemand beschuldigen weil er den eigenen Rechner nicht sauber halten kann!?Es ist ja kein Geheimnis das man sein Windows schützen muss. Infektion von Windows zu Windows ist deutlich wahrscheinlicher.

Und MacOS ist jetzt seit über 10 Jahren Virenfrei, trotz steigendem Marktanteil... weis nicht ob man dazu noch was sagen soll.

6.0 Einleitung

Bei jedem Betriebssystem kann man allein aufgrund seiner Menge an Programmzeilen mit Fehlern (Bugs) rechnen.

Die Korrektheit eines Programms kann nur bis zu einer bestimmten Anzahl Zeilen bewiesen werden.

Die Betriebssysteme unterscheiden sich jedoch bezüglich Sicherheit in zwei wesentlichen Aspekten:

Wie stark sich Programmierfehler auswirken; das heißt, wie gefährlich Programmierfehler ausgenutzt werden können durch Schadprogramme.
Ob die Systemarchitektur Schwachstellen hat. Manche Betriebssysteme bieten durch Architektur-Schwachstellen (broken by design) bestimmte Angriffsmöglichkeiten allein durch ihre gewollten, offiziellen Eigenschaften auch ohne Programmierfehler. Dies ist zu unterscheiden von Angriffsmöglichkeiten, die durch Programmierfehler entstehen, denn Programmierfehler kann man beheben, Architektur-Fehler nicht.
Ich werde darlegen, warum das UNIX-Betriebssystem Mac OS X keine durch ungeeignete System-Architektur bedingten Schwachstellen bietet, die ein Angreifer wirkungsvoll ausnutzen könnte.

Eine wirkungsvolle Schwachstelle ist eine, mit deren Hilfe ein Fremder ohne Zutun der Benutzer den Rechner in Standardkonfiguration per Netzwerk übernehmen könnte.

6.0.1 Laienhafte Vermutungen

Die Leute, die oberflächliche Begründungen bevorzugen, und FUD-Kampagnen Gehör schenken, werden den Verbreitungsgrad eines Systems als Grund nennen. Die technisch korrekte Ursache ist jedoch etwas ganz anderes.

6.0.1.1 Scheinargument Marktanteil widerlegt

Wenn der Verbreitungsgrad eine Rolle spielen würde, dann müßte der Apache Webserver deutlich mehr Sicherheitsprobleme haben als der Microsoft Internet Information Server, denn während zwei von drei Internet-Seiten auf dem Apache Webserver liefen und nur jede fünfte Internetseite auf dem Microsoft Internet Information Server, hatte der Apache Webserver deutlich weniger unter Sicherheitsproblemen aller Art zu leiden als der Microsoft Internet Information Server. Damit ist das Scheinargument "Marktanteil" widerlegt.

Je leichter ein System angreifbar ist, desto öfter ist es Ziel von Attacken. Ein unsicheres Betriebssystem wird als leichtes Opfer immer einem sichererem vorgezogen.

Es gibt über 20 Millionen Mac OS X-Installationen. Das Schein-Argument "Marktanteil" besagt, daß dies zu wenige wären, um dafür Schadprogramme zu schreiben. Wenn das wahr wäre, dann hätte es den Witty-Wurm nie gegeben: Er griff bestimmte Sicherheitsprogramme an, von denen es nur 12000 Installationen gab. Er hat sie alle infiziert innerhalb von 45 Minuten.

Warum griff der Wurm eine installierte Basis von nur 12000 Instanzen an? Weil die angegriffenen Programme eine leicht ausnutzbare Sicherheitslücke hatten. Der Marktanteil spielte offenbar wieder keine Rolle.

Eine der besten Analysen des Witty-Wurms ist der Artikel von Nicholas Weaver und Dan Ellis: Reflections on Witty: Analyzing the Attacker.

Der Witty-Wurm hat keine Daten ausspioniert, er hat auch kein Botnetz aufgebaut, er hat keinerlei direkten Nutzen aus seiner Verbreitung gezogen. Er hat sich lediglich verbreitet und auf den infizierten Rechnern langsam und nach dem Zufallsprinzip die Festplatten gelöscht. Dieser Wurm war extrem effizient, sehr professionell und offensichtlich von Experten programmiert. Und all das, um eine kaum verbreitete Plattform anzugreifen.

Es genügt zwar ein einziges Gegenbeispiel, um eine These (hier: "Marktanteil als Grund für Schadprogramme") zu widerlegen, aber ich möchte noch ein weiteres schönes Gegenbeispiel bringen: Für das iPhone, welches ebenfalls mit OS X läuft, gibt es einen Wurm, der diejenigen iPhones angreifen kann, auf denen ein SSH-Zugang installiert wurde, der für root das Paßwort "alpine" verwendet. Das iPhone hatte zu dieser Zeit jedoch nur einen Marktanteil von circa 12% aller Smartphones und weniger als 3% aller Mobiltelephone. Der Anteil der angreifbaren iPhones war davon jeweils nur ein Bruchteil: Um den SSH-Zugang zu installieren, muß das iPhone erst jailbroken sein. Das waren weniger als 10% aller iPhones. Und von denen installiert nicht jeder SSH und von diesen wiederum nutzen nicht alle dieses Standardpaßwort. Damit sind also weniger als 1,2% aller Smartphones und weniger als 0,3% aller Mobiltelephone überhaupt angreifbar. Wenn der Marktanteil die Motivation für das Schreiben von Schadprogrammen wäre, dann hätte es diesen Wurm also überhaupt nicht geben. Es wird jedoch angegriffen, was verwundbar ist, egal wieviel Marktanteil es hat.

Der Marktanteil des Macs ist deutlich höher als der des iPhones, dennoch gibt es dort so einen Wurm nicht. Der Grund ist, daß OS X auf dem Mac SSH standardmäßig zwar installiert, aber deaktiviert hat, und, daß root sich sowieso standardmäßig nicht einloggen kann und erst recht nicht mit einem allgemein vordefinierten Standardpaßwort. Beim iPhone wird die Lücke durch eine unsicher konfigurierte nachträgliche Installation gerissen. Und diese Lücke wird trotz extrem geringer Anzahl potentieller Opfer ausgenutzt.

Noch ein schönes Gegenbeispiel: Vor OS X nutzte Apple ein Nicht-UNIX-System für seine Macs. Das alte hatte System einen geringeren Marktanteil und eine kleinere installierte Basis als OS X, aber mehr Schadprogramme. Auch hier spielt offenbar der Marktanteil keine Rolle, sondern die Angreifbarkeit.

Was sagt ein MCSE dazu?

Wer wie ich mit Microsoft direkt jahrelang zu tun hatte, der kennt den wahren Grund für die Verbreitung und die Anfälligkeit von Windows. Es ist die schlichte Offenheit des Systems hinsichtlich des Angebotes an Schnittstellen für Dritte (Programmiersprachen, einfache Zugriffe auf die Systemebenen usw.). Das half der Verbreitung von Windows. Es half aber auch, Windows so anfällig zu machen wie kein anderes System. Wer alle Türen offen hält, bekommt eben auch ungebetene Gäste zu Besuch.

Er sieht den Marktanteil ebenfalls nicht als Grund für die Schädlinge. Vielmehr sieht er sowohl den Marktanteil als auch die Schädlingsflut als Folgen der Offenheit und mangelnden Sicherheit von Windows.

6.0.1.2 Trägheit der Masse

Das oben widerlegte Scheinargument "Marktanteil" wird so gerne angeführt, weil es den Betroffenen das Gefühl gibt, daß sie die Situation nicht ändern können. Sie ziehen nicht in Erwägung, daß andere Systeme sicherer und sorgfältiger programmiert sind und eine sicherere Architektur aufweisen. Fehler und Schwachstellen, die nicht vorhanden sind, entstehen nicht plötzlich magisch dadurch, daß ein System weiter verbreitet ist.

6.5.1.1 Schädliche Anti-Viren-Programme

Einen wirklich wirkungsvollen Schutz durch Anti-Virenprogramme kann man nicht erwarten. Im Moment gibt es noch nichts, wovor sie Mac OS X schützen müßten. Wenn es irgendwann einen Schädling gibt, dann müssen die Anti-Virenprogramme erst aktualisiert werden, um ihn zu erkennen. Es gibt zwar auch andere Methoden, Schädlinge zu finden, welche jedoch nicht zuverlässig sind und auch gelegentlich fehlerhafterweise harmlose Programme verdächtigen.

Besonders Norton ist mit seinem Anti-Virenprogramm mehrfach negativ auf Mac OS X aufgefallen. Nortons Anti-Virenprogramm richtet auf diesem System zur Zeit vielfach Schaden an und bringt dem Benutzer keinen Nutzen. Die berichteten Schäden gehen bis zum Zerstören des Betriebssystems. Harmlosere Erscheinungen waren diverse Falschmeldungen und starke Beeinträchtigung der Systemleistung. Ich beziehe mich hier auf viele glaubwürdige Berichte aus diversen Foren.

MacFixIt schreibt: Mac OS X anti-virus software: More trouble than it's worth? Dort werden unter anderem die Schäden aufgeführt, die die verschiedenen Antiviren-Programme angerichtet haben.

Wenn man ein Anti-Virenprogramm einsetzen möchte, dann sollte man zu einem greifen, das wirklich nur Viren und nicht das Betriebssystem bekämpft.

Anti-Viren-Programme stellen, da sie unter hohen Rechten laufen müssen, um effektiv arbeiten zu können, selbst ein Sicherheitsproblem dar. Sie sind gerne selbst das Ziel einer Attacke, meistens sogar ermöglicht aufgrund eigener Programmierfehler. Einige sind sogar dafür bekannt, ein gesundes System zu zerschiessen.

Der Andere (und nur er allein) hat also gefälligst aufzupassen und sich einseitig schadlos zu halten bzw. Vorkehrungen zu treffen, wenn er mit einem verkehrt/korrespondiert/sich austauscht, man selber ist fein raus aus der Sache und trägt null (Mit-)Verantwortung?

Wofür nochmal ist "No Angels"-Star Nadja Benaissa vor Gericht gekommen, angeklagt und verurteilt worden?

Wofür nochmal ist "No Angels"-Star Nadja Benaissa vor Gericht gekommen, angeklagt und verurteilt worden?

Es ist kein Vergleich absurd und gaga genug, als dass er nicht doch für rabulistische Zwecke eingesetzt werden würde

Ironman1stgw

das schreib auch einen admin an, anstatt hier im thread herumzukrakeelen.

Wofür nochmal ist "No Angels"-Star Nadja Benaissa vor Gericht gekommen, angeklagt und verurteilt worden?

Hä... ich versteh Bahnhof... hatte die denn ne`n Mac??????