Hallo, ich versuchte gestern und heute nochmals ClamXav auf den neuesten Stand zu bringen. Ich habe gerade macOS11.6. installiert und wollte eben in dem Zuge auch die Datenbank des Virenscanners updaten, leider tut sich da nichts.
Gleiches Verhalten auf iMac 21,5 2017 und MBP M1 2020

Checking official ClamAV definitions
--------------------------------------
ClamAV update process started at Fri Sep 17 07:45:17 2021
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.98.4 Recommended version: 0.103.3
DON'T PANIC! Read http://www.clamav.net/support/faq
WARNING: getpatch: Can't download main-60.cdiff from database.clamav.net
WARNING: getpatch: Can't download main-60.cdiff from database.clamav.net
WARNING: getpatch: Can't download main-60.cdiff from database.clamav.net
WARNING: Incremental update failed, trying to download main.cvd
WARNING: Can't download main.cvd from database.clamav.net
Trying again in 5 secs...

Gibts da einen Trick?

ggf. das aktuelle Programm installieren, im Bericht steht ja, das deine Version zu alt ist.

Danke Dir für den Hinweis!
Ich hatte ClamXav vor Jahren im Appstore geladen, ich glaube das ging damals for free und dann kam in der Software ein Spendenaufruf, welchem ich dann auch nachgekommen war.
Nun ist die Software leider nicht mehrt im Appstore verfügbar.
Muß ich wohl direkt nochmals kaufen.

Oder am besten gar keine solche Software installieren.

ClamAV, also die Kommandozeilenversion, ist auch weiterhin kostenlos z.B. via Homebrew installierbar. Wenn du aber eine schön grafische Oberfläche mit diversen Extras haben möchtest, dann wirst du wohl noch einmal Geld ausgeben müssen.

Was spricht denn genau gegen ClamXav?
(ist ja schließlich kein "Mac Cleaner" o.ä.)

Zunächst einmal stellt sich die Frage, braucht es wirklich eine Anti-Viren-Software? Muss jeder für sich selbst beantworten, aber viele sind der Ansicht, das es problemlos auch ohne geht (immer vorausgesetzt, die Schwachstelle sitzt nicht vor dem Rechner). AV-Software mit Echtzeitschutz tendiert zu oft dazu, das System auszubremsen, deshalb werden wenn überhaupt nur Programme genutzt, die im Verdachtsfall manuell angestossen werden, und nur dann den Mac scannen. Dazu fallen mir zwei ein: Malwarebytes , da reicht die kostenlose Version, und KnockKnock
Die wiederum lassen sich leichter updaten.

Gegen Clam(X)av spricht eigentlich das gleiche wie gegen jede andere Antivirus-Lösung: Um eine Analyse von E-Mails oder Dateien auf Viren zu ermöglichen, muß die Software zum einen diese Daten öffnen können (also Parser enthalten, die die Dateien "verstehen") und zum anderen Zugriff auf die Daten haben, was oft mit erhöhten oder gar Root-Rechten einhergeht. Das kann eine ziemlich explosive Mischung sein, denn Parser können Fehler enthalten oder Libraries nutzen, die ihrerseits Fehler enthalten, die dann remote (eben durch Zusendung einer Mail) ausnutzbar sind.

Die gängigen AV-Lösungen unterstützen zudem sehr viele Dateiformate, enthalten also sehr viele Parser, was die Wahrscheinlichkeit, daß einer davon eine kritische Sicherheitslücke aufreißt, drastisch erhöht.

Auf der anderen Seite ist es natürlich sehr wünschenswert, Malware, die per Mail ankommt, bereits vor dem "Betreten" des eigenen Systems zu erkennen und abzufangen. Der entscheidende Passus dabei ist "vor dem Betreten": Das kann ClamXav nicht, da die Daten für die Analyse bereits da sein müssen, und da der eigentliche Analyse-Prozess auch auf dem System, das es eigentlich zu schützen gilt, ausgeführt wird, und damit Schwachstellen direkt das System betreffen, das eigentlich geschützt werden soll.

Die bessere Lösung ist, clamav auf dem Mailserver laufen zu lassen und dort z.B. als Milter in die MTA-Software (Postfix, Exim etc.) einzubinden. Der Prozeß läuft in diesem Fall auf dem Mailserver und mit stark reduzierten Rechten, da er keinen Datenzugriff braucht, und bekommt die zu analysierenden Mails per lokaler Netzwerkverbindung vom Mailserver. Die reduzierten Rechte führen dazu, daß eventuelle clamav-Sicherheitslücken nicht auf das System durchschlagen können, die Übertragung per Netzwerk dazu, daß clamav keine Zugriffsrechte auf das Dateisystem benötigt, und die Daten kommen, falls Schadsoftware erkannt wird, gar nicht erst beim Client an.

Der übliche Nachteil - bei jeder Lösung dieser Art - ist, daß neue Schadsoftware erstmal nicht erkannt wird und man Gefahr läuft, sich in falscher Sicherheit zu wiegen ("ist ja durchgekommen, wird schon OK sein"). Das ist aber ein prinzipielles und ein psychologisches Problem und nichts, was sich technisch lösen ließe.

Unterm Strich würde ich auch dazu raten, ClamXav vom Rechner zu lassen und lieber einen Mailprovider zu wählen, bei dem man sich einigermaßen sicher sein kann, daß er verantwortungsvoll arbeitet.

Danke Peter, dass du dir die Zeit genommen hast, das so verständlich zu erklären. Wie man so eine Mühe mit einem Daumen-runter bewerten kann wird mir auf ewig schleierhaft bleiben.

Ich schätze mal, ich habe ein paar Fans, die nur bis zum Namen lesen

Ihr geht in Eurer Beurteilung immer davon aus, dass der Virenscanner zur ständigen Überwachung installiert wird. Ich habe einen Virenscanner installiert, den ich aber nur starte, wenn ich bestimmte Laufwerke prüfen lassen möchte. Für diesen Zweck habe ich den VirusBarrier Scanner. Ohne Festplattenvollzugriff, Root-Rechte und dergleichen, was für Laufwerksüberprüfung nicht nötig ist.

Das kann man so ja auch durchaus machen. Es entspricht aber eben nicht dem, was der Großteil der Nutzer unter einem Virenscanner versteht und wie er ihn einsetzt. Und da macht auch ClamXAV keine Ausnahme, um den es hier geht. Standardmäßig werkelt der im Hintergrund und scannt vor sich hin.

Es ist wie immer: Wenn man das Werkzeug versteht, daß man einsetzt, dann ist alles in Ordnung.

In der ursprünglichen Fragestellung ging es ja um eine alte Version von OS X, die von Apple nicht mehr unterstützt wird.

Bei der anschließenden Diskussion scheint etwas verlorengegangen zu sein, dass macOS bereits ab Werk einen Virenscanner enthält, bestehend aus den Komponenten "Xprotect" und "MRT" (Apple Malware Removal Tool). Dieser Virenscanner wird von Apple für aktuelle Versionen von macOS etwa alle zwei Wochen in einem stillen Update aktualisiert. Der Scanner ist ständig aktiv und tritt außer bei der Meldung "… wird überprüft" beim erstmaligen Öffnen von sehr großen Programmen niemals in Erscheinung.

Einen zweiten Virenscanner zu installieren, ist deshalb fast immer überflüssig, es sei denn, es laufen immer viele "fremde" Dateien über das System, z.B. wenn man einen E-Mail-Server auf dem Mac betreibt.

Danke Marcel,

ich hatte ClamXav seit Snow Leopard 10.6.x installiert und zwar ausschließlich zum Scannen von fremden Sticks/ Laufwerken und eingehende Excel Sheets vor der Bearbeitung.

Danke Dir für die gute und sachliche Aufklärung!
Das gilt auch allen anderen immer wieder aktiv Helfenden hier!
Das mit dem :innen lasse ich mal....... 😊

Gruß Kolobok

Andererseits bemerkenswert, wie viele PUPs von den Apple Tools nicht behandelt werden, weil Apple die aus welchen Gründen auch immer nicht in ihren Katalog genommen hat. Haben wir oft im Service, eine händische Runde Malwarebytes bringt dann gerne mal bemerkenswerte lange Listen an Fundstücken...

Hier wird oft Malwarebytes empfohlen, was ich auch im Einsatz hatte. Ich muss sagen, dass mir VirusBarrier Scanner besser gefällt. Die beiden Programme sind insgesamt ziemlich vergleichbar. VirusBarrier ist im AppStore und nervt nicht mit der Frage nach Upgrades.
Das oben genannte KnockKnock nutze ich ebenfalls, aber das prüft eher die Einträge in LaunchAgent etc.

U.a. dann, wenn der Arbeitgeber dies verlangt, wenn man den Rechner zuhause auch für Arbeitszwecke (z.B. Dienstmails) nutzt.

Dann sollte der Arbeitgeber auch dafür sorgen und nicht auf Arbeitnehmer abwälzen.
Sorgen könnte u.U. sein, dass der Arbeitgeber ein Firmennotebook zur Verfügung stellt.

stranger arbeitgeber. der arbeitnehmer soll auf einem privaten geraet erreichbar sein (bzw erklaert sich dazu bereit) und dann diktiert der arbeitgeber fuer diese bereitschaft auch noch gaengelungen in form von zwangs-software auf dem privaten geraet?

das wuerde meine freiwillige bereitschaft mein privates geraet dafuer herzugeben direkt auf 0 setzen.
soll der arbeitgeber dann halt ein firmengeraet zur verfuegung stellen.

Sehe ich ähnlich. Entweder stelle ich die Ressourcen zur Verfügung, habe dann aber auch volle Kontrolle darüber, oder der Arbeit- bzw. Auftraggeber will seine Standards durchdrücken - dann aber auch auf seinen Geräten, nicht auf meinen.

OK, einen theoretischen Anwendungsfall sehe ich: Wenn das vom Arbeit- oder Auftraggeber gestellte Zeug grundsätzlich unter Windows läuft. Dann muß ich mir aber eher die Frage stellen, ob ich mich beruflich nicht lieber verändere ... es gibt Grenzen