Der IT Dienstleister eines Kollegen hat Sophos auf dessen Rechnern installiert, weil er sagt, dass auch OS X vermehrt Viren und sonstigen Angriffen ausgesetzt sei.

Der Kollege hat nun Probleme mit Safari (OS X 10.9. aktuellste Safari Version), weil es nicht mehr alle Internetseiten lädt.
Der IT Dienstleister rät, stattdessen Chrome zu verwenden.

Was haltet Ihr davon?

Ganz ehrlich: Deinstalliert Sophos und seht nach, ob dann alles normal funktioniert.
Wenn ja dann war Sophos das Problem.

Ich persönlich nutze keine Anti-Virus Software auf dem Mac. Wobei mit 10.9 evtl. die Sinnhaftigkeit etwas mehr gegeben ist wie bei El Capitan (Frage: warum upgraded ihr nicht?).
Solche Software kann auf dem Mac oft nur noch mehr Probleme verursachen, da sie systemweite Zugriffsrechte braucht, um zu funktionieren - eine Sicherheitslücke hier kann also viel leichter ausgenutzt werden als eine in OSX.
Sollten oft Dateien auch mit Windows ausgetauscht werden: Nutzt so etwas wie ClamAV (oder so ähnlich), um die entsprechenden Dateien zuvor zu scannen, oder aber auch wenn man Dateien im Verdacht hat, einen Virus zu enthalten.
Ich gehe aber davon aus, dass der Windowsrechner mit aktueller Anti-Virus-Software einen möglichen Virus erkennt.

Chrome nutze ich nur, wenn Websiten den Flashplayer verlangen (bsp: Amazon Video), da ich diesen nicht systemweit installieren will.

Weitere Frage: für was wird der Mac genutzt? Ist es evtl. nicht erlaubt den ohne Anti-Virus Software zu betreiben (wobei eigentlich OSX auch eine mitbringt)

ich habe Sophos als auch ESET in diesem Zusammenhang getestet:

beide sind der Grund für diesen Effekt, auch bei der Verwendung von Chrome.
siehe auch

Lustig. Ein "IT - Dienstleister" empfiehlt gleichzeitig die Verwendung von Antivirussoftware und Chrome.

Von dem hätte ich mich spätestens jetzt abgewandt

Nichts. Sophos verbreitet gerne falsche Informationen und Halbwahrheiten um den Absatz Ihrer Software zu fördern. Die lancierten Bedrohung trägt beim IT-Dienstleister scheinbar Früchte.

Ich verwende Sophos. Das Programm wirkt am besten wann man es nicht installiert. Also einfach Sophos löschen. das wirkt Wunder.

Schade das im MacTechNews-Forum lieber irgendwelche Themenwochen über Vögel und Stille ausgerufen werden , statt mal ne schöne immer wieder aktualisierte Chart-Seite mit Software Tops und Flops zu machen. Dit wär doch mal was!

Sophos war der Antiviren Scanner, welcher von meiner Uni damals empfohlen wurde und ich hatte ihn auch auf dem Mac eine Zeit lang. Leider wurde der Rechner aber super langsam durch den Scanner.
Habe jetzt Norton Security drauf, da dies Bedingung war mit meinem Laptop in ein Firmennetzwerk zu kommen für meine Abschlussarbeit dort.

Sophos ist nicht nur eine reine AV-Lösung, sondern bietet auch einen Webschutz. Hier werden standardmäßig potentiell gefährliche Seiten anhand einer Reputationsliste von Sophos geblockt.
Der Sysadmin deines Kollegen sollte die Möglichkeit haben eine Whitelist von Webseiten zu definieren, die nicht von Sophos geblockt werden.

Dass der IT Dienstleister aufgrund der in Safari nicht geladenen Seiten zu Chrome rät, kann ich nicht nachvollziehen. Anscheinend kennt er die von ihm eingesetzten Produkte nicht.

BTW: Sophos wird die Seiten auch in Safari oder Firefox blockieren.

Danke an alle für Eure ehrlichen Einschätzungen.

Sophos UTM (Firewall / Routing) ist super, finde ich. Auch gut um die Windows Rechner im Netz zu kontrollieren, auch wenn diese sich außerhalb befinden. Aber doch bitte kein Anti Viren Sophos auf dem Mac.

Ich würde den IT-Dienstleister wechseln.

Ganz ehrlich, ich kann dieses *dumme Geseire* (sorry) einiger Leute hier, die pauschal jede AV-Software als "nicht nötig" abwinken, echt nicht mehr hören!

Zur Frage des Thread-Eröffners: Sophos ist an den Unis in Dtl. weit verbreitet, um nicht zu sagen "Standard". Und es macht den Rechner nicht langsam, wie hier ebenfalls gleich wieder behauptet wurde.

Auch in größeren Unternehmen wendet man sich teilweise von alten Platzhirschen wie Symantec (Endpoint Protection) ab und wechselt auf Sophos.

Und ja, es ist richtig, dass man den "Webschutz" von Sophos deaktivieren sollte, der führt nämlich nachweislich zu Problemen, dies aber völlig unabhängig vom Browser.

In der neuen "Sophos Home" Version, die auch 10.11-kompatibel ist, gibt es den so auch nicht mehr und das Problem besteht meines Wissen dadurch auch nicht mehr.

Unter all den AV-Programmen für OS X schneidet Sophos gleich ganz dicht hinter Intego VirusBarrier sehr gut ab, ist dafür aber im Privateinsatz kostenfrei und dazu erkennt er besser Windows-Viren als der Intego-Scanner.

Und noch mal in Richtung all der selbsternannten IT-Profis hier, die immer wieder von solchen Lösungen abraten: Jeder, der geschäftlich Dokumente mit anderen Personen austauschen muss, sollte auch eine entsprechende Schutzsoftware installiert haben. Wenn nicht, leitet man im schlimmsten Fall infizierte Daten an einen Kollegen/Kunden weiter, der einen Windows-Rechner benutzt, und dann ...

Und unabhängig von Trojanern etc.: Speziell Malware wie MacKeeper, Genieo, ZipCloud, Advanced Mac Cleaner usw. verbreitet sich in den letzten Wochen und Monaten rasend auf OS X, u.a. da es massiv beworben wird oder auch Bestandteil mancher Download-Portale ist. Da hilft dann u.a. Malwarebyte Antimalware for Mac ganz gut.

Und ich kann es ehrlich gesagt nicht mehr hören wenn Ex-Windows User denken sie müssten Ihre Windows Angewohnheiten und Zwänge auf den Mac übertragen. Und wer will sich neben der Suchmaschine denn noch extra Google in Form von Chrom auf den Mac holen? Ich jedenfalls nicht.

Ich persönlich vermeide, soweit es geht, Software von MS und Adobe und bin damit bisher sehr gut gefahren. Flash ist ja auch nur noch eine Frage der Zeit um mal einen der Hauptübeltäter beim Namen zu nennen.

Der Beitrag vom selbsternannten IT-Profi Marcel_75@work hört sich eher an wie die Werbeschrift eines Sophos Mitarbeiters, der ein bischen Panik verbreiten will um die Geschäfte anzukurbeln. Vor Jahren hat das Symantec schon mal versucht, ebenfalls ohne Erfolg.

Was den Webschutz angeht, der wird doch sowieso vom MacOS geleistet.

Netter Versuch.

Marcel_75@work

+1


Für diejenigen, die in einem reinen Mac-Umfeld arbeiten, mag eine AV-Lösung keinen Sinn machen. In Unternehmen, wo man Dateien untereinander tauscht, sollte eine Lösung installiert sein. Auf die Scanner im Mailserver kann man leider nicht immer verlassen.

OMG, noch ein Sophos Mitarbeiter? Wir brauchen eine AS Software

Ich frage mich, was dieser Ratschlag in einem Mac Forum zu suchen hat?
Das ist doch eine Entscheidung, die jeder Windows User für sich treffen muss.
Und die Erläuterung, warum wohl ein Mac User in einem gemischten Netzwerk eine AV Software (vielleicht am Besten Sophos) einsetzen sollte?

Eventuell Ansteckungsgefahr?
Geht´s noch?

Wenn du nachweislich infizierte Dateien an einen (Windows-)User, sei es privat, beruflich, an einen Partner, Kunden, was auch immer, schickst, was machste dann? Sagste dann auch "ist nicht mein Problem"?
Ok, die Einstellung kann man haben, muss man aber nicht.
Es geht hier nicht um die Notwendigkeit eines AV aufm Mac - die besteht an sich nicht.
Wenn man sich und seinen (Windows-)Kollegen, Partnern, Kunden aber Arbeit und Nerven ersparen will, sollte man darüber nachdenken.

Richtig, genau darum gehts.
Dein Mac ist sicher und als erfahrener Mac Anwender öffnest du nicht jede Datei, hast auch kein Flash und/oder Java installiert.
Aber wie denkt wohl der Empfänger deiner Mail mit dem Makrovirus in der Excel Datei?

Es muss auch nicht Sophos sein. Es gibt noch viele andere AV-Lösungen.

Nein, das ist nicht so. Wenn Du durch Dein Verhalten einen Virus an einen anderen Benutzer weiterleitest, kannst Du wegen Fahrlässigkeit und mangelnder Sorgfaltspflicht schadensersatzpflichtig sein. Im Einzelfall kannst Du Dich sogar wegen Computersabotage strafbar machen (je nach Typ des Virus zusätzlich auch wegen Datenausspähung, Datenveränderung und Computerbetrug).

Es ist richtig, dass viele AV-Programme für den Mac mehr Schäden auslösen, als viele Computerviren. Aber zumindest das Scannen von Mail sollte Standard sein. Apple selbst liefert ja als Teil von OS X Server den ClamAV Virenscanner mit.

> Ronald Hofmann: Ich bin weder Ex-Windows-User noch arbeite ich für irgend eine AV-Klitsche.

Aber im Gegensatz zu einigen Mac-Usern hier bin ich kein blinder "Apple wird schon wissen was sie machen und dies machen sie wenn dann sowieso alles richtig" "Fan".

Zu Deinem Posting:

1) Google Chrome ist "evil"? Dann erläutere mal bitte mit guten Argumenten, wie es sein kann, das Security-Fixes von Google in Chrome mindestens alle paar Wochen einfließen und man bei Apple auf Sicherheits-Updates für Safari teilweise Monate warten muss?

2) Wenn Du Software von Microsoft und Adobe auf Deinem Mac vermeidest, mag das mögliche Angriffsvektoren tatsächlich vermeiden. Das ändert aber nichts an der Tatsache, dass nicht nur Safari bzw. Apples WebKit zu selten mit Sicherheits-Updates versorgt wird, sondern auch das System selbst. Ganz zu schweigen von der Art und Weise der 'bugs'. Nur mal ein Beispiel aus 2014 (shellshock): Eine Zeile Code reichte aus, um sich root-Rechte zu besorgen – und das funktionierte sogar bei Standard-Usern ohne administrative Rechte! Linux-Distros fixten das Problem teilweise nach Stunden, recherchiere mal, wie lange Apple brauchte, bis der bash-fix raus war …

3) "Webschutz" wird von Mac OS geleistet? Du redest jetzt aber nicht von Gatekeeper/XProtect? Diesen "Schutzmechanismus" kannst Du nämlich in der Tüte rauchen, gab dazu auch Vorträge auf Sicherheitskonferenzen.

Mit SIP (System Integrity Protection) geht Apple ansatzweise einen guten Weg, das ganze ist aber noch ausbaufähig. Nur gibt es SIP nun mal erst seit 10.11 und es ist auch nicht von der Hand zu weisen, dass der Ansatz leider unzureichend ist, wenn sich nicht gleichzeitig auch um einige grundsätzlichere Probleme unseres geliebten OS X gekümmert wird.

Nun mag man einwenden, dass auch eine AV-Software das System nicht sicherer macht. Das stimmt, und um genau zu sein besteht theoretisch sogar die Gefahr, dass man durch eine solche AV-Software System-Prozesse am laufen hat, die selbst angreifbar sind und es bösen Mitmenschen erleichtern, Deine Kiste zu kapern.

Aber deshalb empfehlen wir hier ja auch nicht schlecht an OS X angepasste AV-Software wie Avira oder Avast, sondern eben Lösungen, die nachweislich stabil und zuverlässig sind. Und neben Intego VirusBarrier (das es sogar schon zu Mac OS 9 Zeiten gab) ist Sophos momentan eben eine gute Wahl, zumal es für Privatanwender wie schon erwähnt kostenfrei ist (und nur das ist der Grund, warum ich es gern empfehle, nicht weil ich für Sophos arbeite).

PS - Eine Sache noch, die Fülle der Lücken dieser Art:

Impact: A local user may be able to execute arbitrary code with kernel privileges.
Description: A memory corruption issue was addressed through improved memory handling.

ist Dir nicht zufällig ins Auge gestochen bei den Fixes der letzten Monate?

Du weißt schon, dass das öffnen einer infizierten Datei (ja, die gibt es auch für OS X, wenn auch eher selten) genau das auslösen kann, oder? Aber lebe Du ruhig weiter in deiner Apfel-Welt, in der nur Windows-User die Blöden sind und Mac-User gar nichts, aber auch gar nichts zu befürchten haben.

Der Tonfall der Diskussion wird unnötig hitzig. Marcel_75@work hat sich genauso wenig wie jeder andere selbst als 'IT-Profi' ernannt, sondern ganz vernünftig seinen Standpunkt vorgetragen.

"Nachweislich"? Wie soll das gehen? Antwort: gar nicht. Wenn mein Scanner das Ding nicht erkennt, dann erkennt er es nicht. Aus.

Hab ich so auch nicht geschrieben.
Wenn ich dir ne Mail mit verseuchtem Anhang schicke, kommt die Mail von mir und ist nachweislich infiziert, oder?

@Marcel_75@work
Bravo.

Aber seien wir ehrlich: Du redest hier gegen Wände.

Ich sehe es so: Wenn der Virenscanner von Windows den beim Öffnen nicht erkennt wie soll dann ein Scanner auf dem Mac den vor dem Abschicken erkennen?

Und oftmals ist der beste Virenschutz noch das eigene Gehirn

Man erlebt "draußen" die tollsten Dinger: Von nicht aktuellen bis deaktivierten Virenscannern. Oder Freewaresoftware mit ner miserablen Erkennung. Natürlich liegt die Schuld dann beim Empfänger, aber wie ich weiter oben schon schrieb: "Arbeit und Nerven ersparen".
Zudem muss man das Glück nicht herausfordern, von der negativen Reputation a la "der verschickt verseuchtes Zeug" ganz zu schweigen.Oft. Ich erinnere mich aber auch an Windowsviren, gegen die man sich zunächst nicht wehren konnte, z.B. MS Blast oder Sasser.

das waren exploits. da half auch kein virenscanner.

Du siehst das zu technisch. Das ist ein rechtliches Problem.
Es zählt, dass Du zumindest versucht hast, die Gefahr zu minimieren.

@ Marcel_75@work

Danke für Deine Expertise zu den AV-Scannern.

Für den Fall der Fälle ist es nützlich zu wissen, welchen AV-Scanner ich installieren sollte.
(Denn dann habe ich keine Zeit zum recherchieren)


"Brain 2.0" funktioniert für die meisten Mac-User heute ausreichend gut - mangels Bedrohung.
Aber es würde mich nicht überraschen, wenn sich dieser schöne Zustand ändert...