Ich hatte heute ein Gespräch mit meiner Mutter über Virenscanner. Sie hatte früher wohl immer einen und mit ihrem jetzigen Mac das erste mal keinen. Wie steht ihr zum Thema Virenscanner am Mac?

Sudo klappt auch so. Das "Aktivieren" von root bedeutet, daß man sich als root einloggen kann.
Lesen und ausführen kann die Systemdateien jeder. Nur ändern nicht. Läuft Dein Finder?
Man beachte das fehlende write bei Group und Others.

sierkb

daran gewöhnt man sich besonders in franken recht schnell,

genug besoffene/hochgelutschte die einen zurecht weisen wollen, da sind ermahnende oder an den verstand appellierende worte reine verschwendung.

tatsächlich war a interferon aber wohl eine von mir angedachte therapie möglichkeit…generell gibt es 4-5 interferon varianten...

Ich liebe diese Themen Als nicht Sachverständiger versteht man nur Bahnhof. Die Cracks wissen wovon sie reden, sind sich aber nicht einig

nein, dieser root-zugang wird nicht beim jailbreak standardmäßig geöffnet.
es waren nur leute betroffen, die nach einem jailbreak zusätzlich ssh installiert haben, um übers netzwerk auf das iphone zuzugreifen, und das root-kennwort, welches sie für diesen zugriff verwendet haben, nicht in etwas geheimes geändert haben.

also qualitativ das gleiche, als ob man auf seinem mac ssh einschaltet und kein kennwort für root vergibt...

Edit:
OK, als root kann man sich per ssh gar nicht auf einem mac einlogen. der vergleich hinkt also.
aber es geht um das prinzip: user installiert absichtlich fernzugang und versieht fernzugang nicht mit einem geheimen kennwort.

Hi hi hi. Ja, das ist hier wie bei Loriot. Gleich stellt einer die Frage:
"Was ist der Unterschied zwischen CDU und SPD?"

Habe iAntivirus über 1 Jahr ausprobiert - war vollkommen in Ordnung - habe mir auch den iWork Trojaner mit Absicht als Test runtergeladen (gab es EINZELN auf einer Reverse-Engineering-Seite) hat sofort angeschlagen wie es sich gehört. Das war es aber auch schon... irgendwann habe ich es wieder runtergeschmissen. Aber wenn sich die Meldungen häufen werde ich es wieder drauf packen. Der Vorteil ist, das nur Mac Viren erkannt werden, schleppt also keinen sinnlosen PC Ballast mit sich rum. Mac Besitzer bin ich übrigens seit 1991 (ausschließlich bis auf einige Spielereiern), mein ältestes System war 6.x, mich kann man also schon fast alter Hase nennen und trotzdem nehme ich das Thema halbwegs ernst. Schliesslich hatten wir tatsächlich uns mal einen Mac-Virus über eine Macwelt oder Macup CD eingeschleppt!!!... das war 1997 oder 98.

Ich nutze keine Virenscanner, käme nie(ich weiß, man soll nie nie sagen) auf die Idee Schadprogramme, wie die Produkte von Symantec und Konsorten zu kaufen und die auf meinen Rechnern(privat und auch geschäftlich) zu installieren. Bisher brachten dies Tools erst Sicherheitslücken aufs OS X, oder schrotteten das System.

Die Dummen werden eben nie alle. Ich hoffe es tut nicht allzu weh.

da ich solche kruden satzkonstruckte nicht hinbekomme, denke ich eher jemand anderes hier ist der dumme, schoenen tag noch

Die Bedrohung bleibt alleine aufgrund des Profits immanent, welcher sich aus Schadprogrammen, insbesondere den Trojanern, Keyloggern etc., schlagen lässt.
Sind wir froh, dass es noch nicht den Umfang wie bei den MS basierenden OS der Fall erreicht.
Jedoch ist auch dieser arrogante Übermut wenig sinnvoll, wie er bei einigen (Fach-)Forenmitgliedern der Fall ist. Jede derartige Diskussion ufert in einen urzeitlichen Streit unter Affen aus. Man sollte eigentlich denken, dass es hier genügend intellektuelle Masse gibt über ein solches Thema - auch von Zeit zu Zeit erneut - sachlich zu diskutieren, den Status-Quo darzulegen und die Risiken abzuschätzen. Diese einfältigen Aussagen "Aber es hat bisher noch keinen Virus für OS X gegeben - et al." lassen mich an deren Aussagekraft zweifeln.

Leute, die nicht ganz so viel rumhuren wie du, können durchaus auch ohne Virenscanner virenfrei bleiben. Das gilt übrigens auch für den anderen Teil deines Vergleichs.

Meines Erachtens steht der Begriff Virus heutzutage generell für Schadsoftware. Ich gehe weiterhin sogar noch davon aus, dass die meisten Nutzer Malware nicht einmal klassifizieren, geschweige denn unterscheiden können.
Die Primärwirkung von Viren, die Zerstörung von lokalen Daten eines infizierten Rechners, ist doch heute weitgehend verbufft. Selbst im privaten Bereich werden mittlerweile durchwegs Daten gesichert (TimeMachine und Co.), zudem sich der Schaden im Privaten in Grenzen halten wird. Bei dieser Betrachtung bleiben Unternehmen außen vor - diese setzen ohnehin meist Abwehrsysteme ein um diese Bedrohung weitestgehend zu minimieren.
Wie bereits eingehend erwähnt liegt der momentane Fokus auf der Erlangung persönlicher und wirtschaftlicher Daten zum Zwecke des Datenmissbrauchs.
Es gibt genügend Macs, auf denen der sichere virtuelle Speicher nicht aktiviert wurde und somit ein Auslesen der Tastenanschläge mittels Keylogger ein Leichtes ist. Ergo benötigt es noch nicht einmal einer Haarspalterei um realistische Bedrohungsszenarien aufzuzeigen. Weiterhin sind auch m.E. viele als Amin unterwegs und was das bedeutet, brauche ich ja nicht weiter darzulegen, oder?
Auch wenn en mass Schadsoftware letztlich die Bestätigung des Nutzers braucht, so werden Schadprogramme schließlich auch nicht von Dummen geschrieben und somit versucht der Nutzer zu täuschen. Hütet euch im Allgemeinen euch vom Risiko auszunehmen und unversehens nicht doch einem Solchen auf den Leim zu gehen.

Ich nutze auch keinen aktiven Scanner auf meinem Mac, aber ich geben mich nicht der Illusion hin, dass es nicht möglich wäre - bei mir gibt es schlechtweg nichts holen, liebe Kollegen!

Quod erat demonstrandum!

Ich habe hier @@ mal einen Link zu einem interessanten Artikel bei Ubuntuusers.de rausgekramt, mit Argumenten gegen eine Personal Firewall. OS X ist nicht Ubuntu (eher "seelenverwandt"), ich weis, aber es ist dennoch lesenswert.

Virus ist kein Begriff für jede Schadsoftware.
Arten von Schädlingen

Die meisten können die Begriffe tatsächlich nicht auseinander halten. Aber das ist kein Grund, daß wir jetzt alle unser Knowhow verschrotten müssen.

Viren haben nicht als Hauptziel das Zerstören von Daten. Ihr Zweck ist die Infektion von ausführbaren Dateien.

MacMark

...steht im allgemeinen Sprachgebrauch für... - Besser?
Ich habe nicht den Begriff erläutert, sondern über den allgemeinen Sprachgebrauch gesprochen und der Tatsache, dass heutzutage aufgrund der historischen Entwicklung der Schadsoftware die Begrifflichkeiten vermischt und auch wahrscheinlich durcheinandergebracht werden.

Und ich habe auch nicht von Hauptziel, sondern von Wirkung im Sinne von "Hauptzweck" der Viren geredet. Wenn du natürlich darauf hinweisen magst, dass der Hauptzweck der Viren in der massenhaften Zerstörung liegt und somit das Hauptziel eines Computervirus ist sich zu verbreiten und nebenbei Schaden anzurichten, so meine ich, dass beide Ziele gleichwertig konkurrieren. Eine Diskussion hierüber bringt uns ebenso nicht weiter.

Ich kenne dein Pamphlet über die Sicherheit von OS X und ich schätze dich als fachlich fundierten Softwareentwickler und erwarte deshalb gerade von dir eine selbstkritische und wissenschaftliche Herangehensweise.

Bitte erzähl uns mehr davon, von diesem Mac-Virus

Ich nutze keine AV Software auf meinem Mac, allerdings setze ich LittleSnitch ein.
Halte ich auch für absolut sinnvoll

Was ein Virus als Payload macht, ist individuell unterschiedlich. Manche haben gar keinen Payload oder harmlosen. Gemeinsam ist jedoch allen, daß sie (bevorzugt ausführbare) Dateien infizieren. Infizieren bedeutet, daß beim nächsten Start der infizierten Datei der Virus mit ausgeführt wird und weitere Dateien infiziert. Wenn er das Binary zerstören würde, wäre der Virus selbst nicht mehr lauffähig. Der Virus ist auf den Wirt angewiesen.

Interessante Diskussion. Ich glaube das werde ich mal weiter verfolgen

Echt? Sowas von gähnend finde ich. Die gabs schon mindestens fünf mal hier und immer die gleichen Leute gehen gleich missionieren....

SatzkonstruChillkte... Wieder liegt Chill 0:1 hinten...

elcaradura

Ein Virus, ein Trojaner und ein Wurm sind grundverschiedene Bedrohungsarten. Sie unterscheiden sich durch die Art der Übertragung und durch die effektiven Sicherungsmaßnahmen von Betriebssystemen.

Alles als Virus abzutun ist falsch, denn es verschleiert die Höhe der Gefahr für den Anwender. Wenn es für den Mac keinen Virus gibt, dann weiß der Anwender, dass es nur an seinem eigenen Verhalten mit potentiell verseuchtem Datenmaterial liegt, ob die Bedrohung eine Auswirkung auf den eigenen Mac hat. Wer jede Mailanhang öffnet oder unkritisch mit Software aus dunklen Kanälen umgeht, riskiert einen Trojaner oder einen Wurm zu aktivieren.

Ein Virus wird ohne Zutun des Anwender aktiv, das ist also die größte Gefahr und mit der Hauptgrund, warum WinXP und älter extrem bedroht sind bzw. keinerlei Selbstschutz bieten. Schönstes Beispiel: die Autorun-Funktion in XP und älter. Schneller kann man sich einen Virus beispielsweise auf einer manipulierten CD nicht einfangen.

Ergo: es gibt auf dem Mac keinen VIRUS, und damit fällt die allergrößte Bedrohung am Mac einfach weg.

Du vergisst RootKits, welche aus dem Unix-Bereich stammen und dort auch nicht unüblich sind. MacOSX ist ein Unix, sogar ein zertifiziertes UNIX (R). Darwin/MacOSX ist sehr verwandt mit FreeBSD, basiert in seinem Kern darauf. Es gibt auch Schadsoftware/RootKits, welche bei FreeBSD-Systemen greift (oder auch Sun Solaris oder auch Linux -- in der jüngsten Vergangenheit waren durchaus auch mal namhafte Linux-Server unter den erfolgreich Angegriffenen, betreut von gut ausgebildeten und fachlich potenten Admins). Ergo: soooo weit weg ist die grundsätzliche Gefahr in dieser Hinsicht auch für MacOSX-Rechner nicht -- eben wegen dieser gemeinsamen Wurzeln, Gemeinsamkeiten und Ähnlichkeiten.

Ich habe mir, es war ein Tipp von dir, sierkb, nach einem der letzten Beitrage zu diesem Thema, den rootkit-hunter runtergeladen, der die Suche nach Rootkits über eine bequeme Oberfläche ermöglicht.
Hab das nun gerade mal wieder gestartet. Log zeigt mir folgendes Ergebnis:
-e [09:20:09] System checks summary
-e [09:20:09] =====================
[09:20:09]
-e [09:20:09] File properties checks...
-e [09:20:09] Required commands check failed
-e [09:20:09] Files checked: 80
-e [09:20:09] Suspect files: 0
[09:20:09]
-e [09:20:09] Rootkit checks...
-e [09:20:09] Rootkits checked : 77
-e [09:20:09] Possible rootkits: 0
[09:20:09]
-e [09:20:09] Applications checks...
-e [09:20:09] Applications checked: 6
-e [09:20:09] Suspect applications: 2

Die "Suspect applications" machen mir ein wenig Sorgen.
sierkb, könntest du bitte ein paar Worte dazu sagen - ich bin aber Unix-Kommandozeilen-Laie..

Bitte nicht meine Worte im Mund verdrehen! Nochmals; Meine Äußerung war diejenige, dass der Begriff "Virus" meines Erachtens heutzutage im Allgemeinen Sprachgebrauch höchstwahrscheinlich für die gesamte Malware verwendet wird, da die Masse diese Bedrohungsarten nicht ausreichend klassifizieren können.
Ferner habe ich anmerken wollen, dass die weitaus größere Bedrohung eher von Trojanern und Co. ausgehen dürfte, da der wirtschaftliche Benefit durch diese größer ist. (Und hiermit widerspreche ich gerade deiner Aussage! "...und damit fällt die allergrößte Bedrohung am Mac [Viren] einfach weg."
Und diese Gefahren sind auch nicht auf dem Mac zu unterschätzen!

Ich mag mich jetzt nicht nochmals wiederholen. Glaub mir einfach, dass ich eine ausreichende Erfahrung habe diese hinreichend differenzieren zu können. Mir geht es um die dümmliche Ignoranz jegliche Bedrohung der Macintoshplattform abzusprechen.

Ich muß leider Sophos AntiVir benutzen bei der Arbeit
Macht die ganze Maschine langsam...

Kein Virenscanner im Einsatz, auf keinem meiner drei Rechner. Ich habe auch noch nie ein Problem damit gehabt. Lediglich Little Snitch ist als Software-Firewall-Lösung im Einsatz.

Warum gibt es für den Mac keine Viren? Ist das System "antibakteriell" entwickelt worden oder ist es so schwer, einen zu programmieren?!

Benutze auch keinen.. Momentan fühl ich mich mit meinem Betriebssystem einfach noch sicher. Aber auch das wird irgendwann nicht mehr der Fall sein...

ich hoffe man wird nie einen brauchen "träum" i love you

Ich benutze auch keinen Virenscanner, wozu auch?

"Virenscanner" ? Ist das ein Spiel, oder was?

Ich habe keinen Scanner auf meinem Rechner. Ich klicke ja auch nicht auf alles was mir vor die Maus kommt.

Solange man sein Surf und Installationsverhalten kontrolliert hat man eigentlich keinen Ärger! Hab wie die meisten auch keinen Scanner aber LittelSnitch als zeitweise Kontrolle meiner Verbindungen... Reich für mich.

Nope brauchte noch nie einen aber sobald der mac markt steigt wird es interessanter werden

Ich nutze hin und wieder clamxav wenn ich mir bei ner Datei unsicher bin - aber meistens um keine PC-Viren weiterzugeben.

lol. virenscanner.

Ein Virus kann nicht selbständig aktiv werden. Er ist Teil des infizierten Wirtsprogrammes und läuft genau dann, wenn dieses gestartet wird. Der Virus ist Teil des Wirtes.

Es gab einen Proof of Concept-Virus "Macarena", der OS X-Binaries infizieren kann, aber keinerlei Payload hat. Beim Starten eines infizierten Mach-O Binaries schreibt er sich in weitere Binaries im selben Verzeichnis.

MacMark
Ich kenne einige Viren, die sich bei WinXP-CDs in die Autorun reingeschmuggelt hatten. Damit wurde ein Virus nach dem CD-Einlegen selbstständig aktiv. Ebenso beim Atari, wenn eine Diskette eingelegt wird. Verseuchte Marketing-CDs mit Katalogen oder Prospekten von namhaften Herstellern hatte ich schon einige in der Hand.

Auch die ganzen Makroviren unter Office für PC starten sich selber, sobald man ein Dokument öffnet, das vermeindlich Makros verwendet.

Daniel87
Es ist Sache des Betriebssystems, auch in solchen Fällen alle Systembereiche abzusichern, so dass der Virus da nicht ran kann. Bei Windows XP und älter wie auch beim Atari war hier kein Schutz gegeben und daher wimmelte es nur so von Viren. Bei MacOS X hingegen greift der Systemschutz über den UNIX-Unterbau und die Eingabe eines Passwortes, wenn man auf bestimmte Systembestandteile zugreifen will zwecks Installation.

Der Marktanteil steigt seit Jahren stark an, und ebenso wird seit Jahren das Martanteil-"Argument" angeführt. Ja wann soll sich der höhere Marktanteil denn endlich auswirken?

RAMses3005: Wenn schon CD's mit Katalogen virenbehaftet sind: wie soll dann der Mac nur durch die Passworteingabe geschützt werden? Wenn ich dem Katalog eines namhaften Herstellers nicht trauen kann, dann Gute Nacht.

Ich benutze kein AV-Programm.
Ich lese täglich MTN u.a. Seiten. Und mit diesen Updates funktioniert Brain 2.0 recht gut.

Geopod
Wieviel bremst der Sophos Antivir 7.1.6 ?
Denn den bietet mein Arbeitgeber zum Installieren an .... *sick*

@SIndbad
Puh so genau kann ich dir das nicht sagen... aber mich stört es, dass da ständig etwas im Hintergrund läuft! Nur wenn das Programm sich updatet merke ich einen Geschwindigkeit-Einbruch, aber auch nur wenn ich gerade viel mit der CS4 Suit mache.

Schon lustig wie man sich immer wieder um die selbe Frage streitet.

Was bringt der AV den wenn Virus, Trojaner oder das Rootkid nicht erkennt wird ?
Der Schädling muss erst mal gefunden werden um was dagegen zu machen und bis da hin sind einige Macs schon infiziert.

Und nen Schädling wieder und immer wieder Fud zu machen ist auch nicht besonders schwer.

und was bringt nen Backup wenn der Schädling sich da auch schon eingenistet hat.

fisch669

MacOS X kennt keine automatisch losstartende CDs wie dies bei WinXP möglich ist (Autostart). Das ist ein Schutz und auch, dass Viren am Mac nie das System befallen können (sofern es welche gäbe), weil immer ein Passwort abgefragt wird. Bei WinXP gibt es diesen voreingestellten Schutz nicht und ein Virus befällt ohne Probleme das System.

RAMses3005: Danke, das verstehe auch ich .

Der Benutzer legt die CD ein und Autorun startet den Virus. Der Virus startet sich nicht selbst.

Der Benutzer öffnet das Officedokument und führt damit den Makrovirus aus. Der Makrovirus startet sich nicht selbst.

Viren starten sich nicht selbst.