Hey Leute, mir wurde gerade erklärt es sei ein Irrglaube dass Macs heutzutage noch vor Internet Angriffen sicher sind. Ich finde dazu widersprüchliche Infos im Netz. Selber habe ich in 25 Jahren bewusst keinen Virus an meinen Macs erlebt. Nutzt ihr AV Software? Und was wäre ein gutes Produkt? Kaspersky?

Das Macs vor Internetangriffen "sicher" sind war noch nie korrekt. Lediglich war lange Zeit der Marktanteil so gering, dass es sich für Angreifer im Netz schlicht nicht gelohnt hat, "Angriffs-Software" dafür zu entwickeln. Heute sieht das wie wir wissen anders aus, der Marktanteil von Macs ist rasant gewachsen - dementsprechend sind wir heute eher eine Zielgruppe für Angriffe. Ich bin der Meinung mit gesundem Menschenverstand kann man schonmal 70% der Probleme vermeiden - für die restlichen 30% Sicherheit verwenden wir in der Firma, auf Empfehlung unseres Technikers: Malwarebytes.

Hier hör ich mal zu

Kommt drauf an was Du mit Deinem Mac machst. Wenn Du nur Programme aus dem App Store nutzt und den Gate Keeper aktiv hast ist es wohl wahrscheinlicher im Lotto zu gewinnen als sich einen Virus oder eine Ransomware einzufangen. Auch wenn Du Programme von verifizierten Drittanbietern installierst solltest Du keine Probleme bekommen.

Etwas anders sieht es aus wenn Du alles mögliche installierst, also auch unbekannte Entwickler, Code von sonst wo im Terminal laufen lässt und Du den Code nicht verstehst und dann auch noch Admin bist.

Der 0-8-15 Mac Nutzer braucht sich aber wohl keinerlei Gedanken um seine Sicherheit zu machen. Sämtliche bekannte Software dieser Art stammte von nicht verifizierten Entwicklern die der User aktiv installieren musste.

Bei mir läuft auch Malwarebytes in der Kostenfreien Version, ab und an lasse ich es laufen ohne bisher mal Probleme gefunden zu haben. Ob es nun notwendig ist vermag ich nicht zu beurteilen. Könnte aber interessant werden hier Achja, Little Snitch verrichtet auch seinen Dienst, auch wenn es wahrscheinlich nur bedingt bei solchen Dingen hilft - hatte ich glatt vergessen.

Eine sehr gute Diskussion dazu gab es dazu hier auf MTN:
https://www.mactechnews.de/news/article/Gefaehrlicher-neuer- Verschluesselungstrojaner-Mac-User-sollten-Vorsicht-walten-l assen-175374.html#comments

(Mein) Fazit: Auf jeden Fall (einen zusätzlichen Schutz verwenden).

Meine Tips (neben Xprotect):

• Ransomwhere
• Malwarebytes
• BlockBlock

Früher mal, als ich keine Ahnung hatte.

Ich benutze Malwarebytes in der freien Version. Ich hatte noch nie einen Virus. Meine ersten Kontakte zum Internet erfolgten noch über ein Modem, ich bin also schon lange dabei. Auch auf meinen Windows Rechnern hatte ich außer lästiger Addware nie Probleme. Das größte Risiko ist immer der Benutzer, nicht das OS. Man muss eben Vorsicht walten lassen und sich überlegen welche Seiten man besucht.
Mit wachsendem Marktanteil wird das Risiko sicher größer.

Schlangenöl.

Also ich nutze ClamXAV, schon seit Jahren.
War früher mal Freeware, kostet jetzt aber einen kleinen Obolus.
Direkt selbst eingefangen hab ich mir bisher noch nichts.
Wenn was war, dann waren es Windows Viren/Trojaner/Malware usw. auf USB-Sticks von anderen.

Interessanter Vortrag zu Malware auf dem Mac gibt es hier:
https://published-prd.lanyonevents.com/published/rsaus17/ses sionsFiles/5023/HTA-T11R-Meet-and-Greet-with-the-ma-OS-Malwa re-Class-of-2016.pdf
Von jemanden, der nicht sein Geld mit Virensoftware verdient und als anerkannter Sicherheitsexperte dient.

Interessant sind Patricks Ergebnisse, dass oft nicht bekannt ist, wie die Malware auf den Rechner gekommen ist (also kein "Kostenloses Spiel hier runterladen und alles OK klicken") und oft auch bekannte, große, vertrauenswürdige Webseiten gehackt werden und dann legitimen Programmen Malware "injiziert" wird.

Daher sind die traditionellen Ansätze von Virenscannern mittels Signatur (wie bei Apples Virenscanner und andere) meist zu langsam.

Apple Support: Sicherheit der Apple-Plattformen
Schutz vor Malware: XProtect ("das System verwendet YARA-Signaturen, die Apple regelmäßig aktualisiert") • Werkzeug zum Entfernen von Malware (MRT) • Automatische Sicherheitsupdates



GitHub: VirusTotal: YARA – The pattern matching swiss knife for malware researchers (and everyone else)
YARA: Who's using YARA

Wikipedia (en): YARA

VirusTotal
VirusTotal: Contributors
VirusTotal: YARA

Wikipedia (en): VirusTotal
Wikipedia (de): VirusTotal




Wikipedia (de): Drive-by-Download
Wikipedia (en): Drive-by download

Also wenn man hier so manchen Kommentar liest, weiß ich nicht ob ich lachen oder weinen soll. Fakt ist, dass es inzwischen genug Schadcode auf unterschiedlichen Ebenen gibt. Verschlüsselungstrojaner sind da nur eine Variante.

Was ist mit Phishing-E-Mails, sicherem Online-Banking im Browser und ganz zu schweigen von Schadcode für Browser, so dass ein normales Nutzen von diesem nicht mehr möglich ist? Ganz zu schweigen davon, dass virenverseuchte Anhänge, die zwar auf dem Mac nicht funktionieren, dennoch weitergegeben werden könnten, u.a. an Windows-User.

Dabei muss man nicht zwangsweise von unbekannten Entwicklern etwas installiert haben oder sich auf dubiosen Websites im Netz rumgetrieben haben.

Also ganz ehrlich - der "eingebaute" Mac-Schutz ist gut, aber bei weitem nicht mehr ausreichend.

Ob kostenfrei immer die bestmögliche Wahl ist, muss jeder für sich selbst entscheiden. Aber sowas wie Kaspersky sollte es auch nicht zwingend sein. Gibt genug andere Hersteller, die das System nicht belasten und einem ein sichereres Nutzungsumfeld schaffen.

Meine Mac-Systeme sind seit gut 2 Jahren zusätzlich abgesichert. Systembelastung? Merke ich nichts von. Es läuft still und sauber im Hintergrund. Was will man mehr.

Ohne? Ne - ich lass mein Auto auch nicht offen, trotz dass ich in einer Gegend wohne, wo sich jeder kennt.

Ich dachte im ersten Augenblick es geht um Corona Viren . . .

Was nimmst du?

Manche Kommentare hier lesen sich sich wie von Corona Demonstranten. "Nie Probleme gehabt, aber trotzdem", oder "Mail Phishing" was jetzt nichts mit der Systemsicherheit zu tun hat, da denke ich irgendwie auch an "ich glaube nicht an Sicherheitsabstand und den Sinn eines Lockdowns". Beides basiert auf individuellem Bauchgefühl ohne Faktenbasis.

Nochmal, es kommt drauf an was man mit seinem Rechner macht, ob ein Scann nötig ist oder nicht.

Apple, 2008: Mac OS X Security Configuration For Version 10.5 Leopard Second Edition (PDF)
Apple, 2010: Mac OS X Security Configuration For Version 10.6 Snow Leopard Second Edition (PDF)
Q:

Bei mir läuft sein ein paar Monaten Sophos da wir als Partner die Lizenzen privat kostenlos nutzen dürfen.
Ist völlig unauffällig. Interessanter weise hat das Ding letztens einen Trojaner in einem Mailanhang auf der Timemaschine gemeldet, nicht aber im normalen Maileingang (bzw. Spamordner).

Ich denke je unerfahrenen der User ist um sich wichtiger ist auch auf dem Mac ein Virenscanner, aber sicherlich nicht so zwingend auf auf einem Windows Rechner.
Die Insel der Glückseligen so wie früher sind wir auf dem Mac aber sicherlich auch nicht mehr, dafür ist die Verbreitung zu groß und das Mac OS inzwischen zu sehr verbuggtes Stückwerk.

Im Ernst? Was für ein Vergleich ...

Ich weiß das es nicht zählt aber ich bin auf MacOS nun seit über 15 Jahren OHNE unterwegs und noch keinerlei Probleme gehabt....

Das größte Sicherheitsrisiko für jeden Computer ist das was die Maus bedient und ohne nach zu denken Dinge anklickt.

IEEE Security & Privacy (Vol.14, Sept.-Oct. 2016), Essay Bruce Schneier (25.10.2016): Stop Trying to Fix the User
Abstract: Users aren't the problem with security. It's that we've designed our computer systems' security so badly that we demand the user do all of these counterintuitive things.

Schneier on Security Blog (03.10.2016): Bruce Schneier: Security Design: Stop Trying to Fix the User


Wer ist Bruce Schneier?

Wikipedia (de): Bruce Schneier
Wikipedia (en): Bruce Schneier

Wer/Was ist IEEE?

Wikipedia (de): Institute of Electrical and Electronics Engineers (IEEE)
Wikipedia (en): Institute of Electrical and Electronics Engineers (IEEE)

Wer/Was ist SANS Institute?

SANS Institute Security Awareness (13.10.2016): Why Bruce is Wrong About \"Fixing\" the User

Wikipedia (en): SANS Institute

Das Problem sitzt immer VOR dem Computer...

Nö, das trifft so nicht zu. Das Problem ist nicht selten der Computer, das Betriebssystem, die Software SELBST. Weil nicht fehlerfrei. Weil lückenhaft. Weil von Menschen gemacht und gebaut.
Der Mensch, der davor sitzt, kann gar nicht soviele Sinne haben und so geschult sein, um das alles komplett mitzubekommen, was an seinen Sinnen vorbei so passiert und wie jene auf immer trickreichere und perfidere Weise ausgetrickst werden. Selbst jahre- und jahrzehntelang geschulte und technikaffine Menschen und Experten werden da teilweise ausgetrickst, selbst denen passiert das mal, dass sie Opfer werden, so ausgeklügelt sind die Mechanismen mittlerweile, mit denen sich Schadsoftware (teilweise unbemerkt) verbreitet und einnistet.

Und: wer kauft sich warum Macs, wer ist die Hauptkäufergruppe und Zielgruppe von Macs? Hauptsächlich und vor allem eher technikaffine Menschen, die überwiegend behende und geschult sind auf dem Gebiet und deren Sinne total geschärft sind oder sind es überwiegend eher jene, die das Gegenteil davon sind (deswegen greifen sie ja zum Mac – weil sie der Ansicht sind und es ihnen jahrelang so verkauft worden ist, dort bräuchte man das alles nicht, der Technik könne man blind vertrauen ohne selbst groß technische Ahnung und Erfahrung haben zu müssen – it just works)? Ein gefundenes Fressen für Schadprogramm-Schreiber: eine mehrheitlich unerfahrene, technik-inaffine Nutzerbasis, die der Technik (die gerade bei Apple seit einigen Jahren so überhaupt nicht fehlerfrei ist) blind vertraut und darüber hinaus zu selbstsicher, selbstgerecht ist und sich in falscher Sicherheit wiegt, ihr könne nix passieren.

…und entfernte darum Gurt, Airbag, ABS, ESP und sämtliche Warnleuchten am Armaturenbrett.

(Einem guten Autofahrer kann schließlich nichts passieren. Unfälle machen nur Anfänger oder schlechte Autofahrer)

Frauen ?

@Lailaps
Du suchst es aber auch
Franzosen sagen dazu, wörtlich übersetzt: "Du reichst dem Stock um verdroschen zu werden"

Virenschutz? Hände waschen, Abstand halten, Mund-Nase-Schutz. (Bin ich der erste mit dem Kalauer?)

Entweder hast du eine sehr gepflegte Liste von Ausnahmen, oder du hast wenige Daten, die regelmäßig verändert werden. Denn ansonsten wäre das nicht unauffällig. Kompiliere mal ein Projekt mit ein paar 1000 Quelldateien. Ohne Sophos geht das dann doch 25% bis 50% schneller.

So gemessen bei meinem letzten Arbeitgeber. Beim aktuellen Jobs ist es statt Sophos nun Symantec, aber das Ergebnis ist das gleiche. Eine Software, die alle umherfliegenden Dateien kontinuierlich auf Viren scannt, wird das System ausbremsen, ist halt so.

milk:

Lange Signaturliste (Dritthersteller) versus kurze Signaturliste (die von XProtect). Was meinst Du wohl, warum XProtect's Signaturliste so schön klein und kompakt ist und so schnell geparst ist bei jedem Dateizugriff und XProtect dabei viele für den Mac existierende Schadsoftware gar nicht erst sieht?
Lege XProtect mal eine Signaturliste vor, die länger ist und welche die Realität existierender und kursierender Schadprogramme ehrlicher weil umfangreicher abbildet statt nur eine kurze kuratierte Liste zu sein. Was meinst Du, wie macOS ausgebremst würde – wahrscheinlich noch viel viel stärker (u.a., weil Apples Signaturdatei XProtect.plist eine XML-Datei ist, und XML-Parsen und Text-Parsen (XProtect.yara) relativ lange dauert gegenüber dem Parsen einer Binärdatei). Aber es wäre ehrlicher, und XProtect würde viel mehr erkennen (z.B. u.a. auch PUPs, Adware, Scareware), weil deren Signaturen auf seiner Signatur-Liste stünden. Wenn ich meine Augen zuhalte und großzügig über einen Großteil der kursierenden Schadprogramme hinwegsehe, nur um sagen zu können "ich bin schneller" bzw. den Anderen vorwerfe, weil sie das eben nicht tun und die Augen vor dem ganzen Rest der existierenden Mac-Schadprogramme eben nicht verschließen, sonden sich bemühen, sie überhaupt zu erkennen, so ist das gelinde gesagt wohlfeil und einen schlanken Fuß gemacht – auf Kosten der Genauigkeit und Wirksamkeit. Und von jenen, die sich über die Anderen aufregen und lustig machen nicht unbedingt fair und ehrlich argumentiert und gegenüber den Anderen schlechtgeredet, während man es sich bzgl. des eigenen Systems schönschwindelt.

Leg' XProtect mal im Geiste diese Liste hier vor: https://clamxav.com/defs/ClamXav.hdb (Stand jetzt (17.07.2020, 20:38 Uhr): 1.419.140 Signaturen für Mac-Schadprogramme – Mac-Trojaner, Mac-Viren, Mac-Würmer, Mac-PUPs, Mac-Adware, Mac-Ransomware etc.)

Eine solche Signatur-Liste wird, wenn On-Access-Scanning eingeschaltet ist (was bzgl. macOS' integriertem Quarantine-, XProtect-Framework, MRT-Framework prinzip- bzw. systembedingt der Fall ist) bei jeder einzelnen noch so kleinen Datei-Operation durchlaufen und dagegen geprüft. macOS' XProtect.plist-Datei bzw. XProtect.yara-Datei ist derzeit lediglich 94 Einträge (Signaturen) klein bzw. 65 Einträge (Signaturen) bzgl. MRT.app. Kein Wunder, dass das bei so wenig Einträgen und einer großen Masse an bewusst übersehener aber da draußen existenter Schadsoftware keine große Verlangsamung des Systems nach sich zieht. Aber nur, weil man die Augen davor verschließt und etwas bewusst nicht erkennen will, obwohl existent, heißt das noch lange nicht, das die Existenz von derlei absichtsvoll und großzügig Übersehenem nichtig ist, es ist trotzdem da und teilweise alles Andere als harmlos.

Viel Schlimmer sind doch die Lücken die der vermeintliche Schutz in das System bohrt. Egal welches Betriebssystem wir da nehmen. Besonders deutlich wird es da mit WIN10. Wie oft sind die Systeme nach einem regulären Update defekt weil der 0815 User auf Nummer sicher gehen wollte und es war ein Virenscanner aktiv. Endresultat. Betriebsystem defekt, Backup einspielen. Wenn man sich den aktiven Schutz von macOS ansieht und kurz darüber nachdenkt merkt man doch, das der installierte Virenscanner um wirklich alles sauber zu scannen viel zu viele Rechte benötigt, was ihn gleich wieder als lohnenswertes Ziel für Programmierer von Schadsoftware werden lässt. Man sucht dort die Schwachstelle und übernimmt dann damit den Zielrechner. Nicht nur einmal passiert.
Wenn man vornehmlich lokal seine eigenen Dateien bearbeitet ist ein Virenscanner nicht nötig. Je nachdem wie man im Internet unterwegs ist, sind Script- und Adblocker sinnvoll, da auch unbedarften Bürgern schon Malware mit infizierter Werbung untergejubelt wurde. Da werden die Advertising Server infiltriert und damit an 100.000de auf einmal frischer Schadcode verteilt, der noch von keinem Virenscanner erkannt wird. Wenn man Glück hat, so schlägt eine der Prevention Engines an, das kommt aber immer auch auf den Schadcode an und die persönlich im Virenscanner gesetzten Sicherheitseinstellungen.

Sagte der Mensch, der Sophos verwendet. Also meine Erfahrung ist ja: Auf einem Rechner/in einem Netzwerk mit Sophos ist zu 99,9% Sophos das größte Problem. Fehlerhaft, nervig, verschwenderisch, etc. Die meisten Probleme verschwinden wie von Zauberhand, wenn man diesen Mist entfernt.

Erklär das mal der IT, die lieben dieses Zeug.

Das jüngste Catalina-Update hat mal eben wieder den Symantec Endpoint wegen inkompatibel deaktiviert. Jetzt habe ich zwei Tage Ruhe und dann wieder diesen Klotz am Bein.

Mal ehrlich: Ich kann mir nicht vorstellen, dass es so viele überhaupt gibt. Das klingt mehr nach: Unser Scanner ist langsamer als die Konkurrenz, aber schaut mal, was wir alles erkennen und die nicht.

Also das Thema wiederholt sich auch im Halbjahrestakt hier im Forum...

milk:

Was Klein Fritzschen sich alles nicht so vorstellen kann und meint, es besser zu wissen…
Prüf's doch einfach selber nach, vergleich's doch selber, lege die Listen nebeneinander bzw. lasse sie gegen Malware-Samples laufen, dann siehste es im Ergebnis selber.
Was ich geschrieben habe, ist zudem bekannt und ist seit Jahren immer wieder Thema gewesen, auch ein Patrick Wardle hat dazu mehrfach was gesagt und sich immer wieder über XProtect aufgrund dessen so kurzer, übersichtlichen Signatur-Liste und somit bzgl. der effektiven Wirksamkeit bestenfalls homöopathischer Natur und großer Durchlässigkeit aufgrund von Blindheit und totaler Beschränktheit gegenüber einem Großteil von dem, was da draußen wirklich kursiert, lustig gemacht und es angesichts dessen einen schlechten Witz genannt, ebenso wie ein Thomas Reed.

In welchem Universum? Nicht in meinem.

Wie zuverlässig sind denn OpenSource Pakete die man per MacPorts (Homebrew, Fink) installiert?

Sophos hatte ich zu Beginn meiner „Mac Karriere“ laufen - wie von Windows gewohnt, nie ohne Virenscanner unterwegs zu sein. Als ich diesen entferne „atmete der Mac so richtig auf.“ Hatte eine Zeitlang ClamXav (passiver Scanner) installiert, der flog nun runter als sie mit Jahresabos anfingen. Verwende nun Malwarebytes (Trial, nur passiv) und einige der Objective-See Tools (alles nur passiv). LittleSnitch läuft bei mir, will sehen wohin die Programme funken.
Was ich von 3. Herstellern installiere wird vorerst mit Virustotal geprüft.
In all den Jahre ist mir noch kein „Schädlingsbefall“ untergekommen.

Bei heutigen und stets aktuell gehaltenen Betriebssystemen und Programmen reichen die Bordmittel, ein Adblocker und etwas Hirn aus, um das System sauber zu halten.

Eine Anti-Viren-Software außerhalb der Bordmittel nutze ich weder unter Windows, noch unter macOS.

Ely:

Das menschliche Hirn reicht leider nicht immer aus – erst recht nicht, wenn es untrainiert ist, ihm Sensoren dazu fehlen oder die bestehenden nicht ausreichen, sie getäuscht und überlistet werden, die ihm überhaupt mitteilen (worauf das Gehirn überhaupt erst etwas zur Verfügung hat, um es ggf. zu merken und dann ggf. zu entscheiden), dass was abläuft.
Woher willst Du wissen, dass was abläuft, wenn Du nix merkst bzw. wenn Dir vorgetäuscht wird und Du im Glauben bist bzw. gelassen wirst, dass alles in Ordnung sei? Vieles, was im Verborgenen abläuft, bekommst Du gar nicht mit bzw. so Manches läuft absichtsvoll im Verborgenen ab und macht sich das zunutze, damit Du es nicht mitbekommst. Übersinnlichkeit ist dem Menschen leider nicht gegeben.
Verschärfend und verschlimmernd hinzu kommt dann noch bei vielen Unerfahrenheit und Naivität und ein fehlendes Gespür, fehlende Erfahrung und ein fehlendes technisches Verständnis für bestimmte Dinge, wie sie funktionieren.

sierkb

Du hast es nicht verstanden. Ich habe geschrieben, daß auch etwas Hirn (also Verständnis) dazugehört. Wer es nicht versteht, braucht eben mehr.

Der größte Schwachpunkt ist ein Browser ohne Adblocker. Und Phishing-Mails. Es reicht zu sagen, daß niemand, wirklich niemand per Mail auffordert, irgendwelche Konten zu aktualisieren oder dergleichen, wenn man es nicht wenige Sekunden zuvor selbst angestoßen hat. Eine einfache Sache, welche auch für meine Eltern, beide über 70 und keinen Bock auf Technik, verstehen und berücksichtigen. Weil auch auf deren Windows-PC nur die Bordmittel als Virenschutz laufen. Es waren noch nie Probleme, Schadsoftware oder andere unerwünschte Pestilenzen auf diesem System.

Ely:

Nein, Du hast es nicht verstanden. Weil Hirn eben nicht immer und überall ausreicht bzw. bei dem Einen mal mehr, bei dem Anderen mal weniger vorhanden ist und selbst dort, wo viel davon vorhanden ist, dieses nicht selten und immer öfters schlicht und einfach getäuscht und überlistet wird.

Der größte Schwachpunkt ist eben nicht allein der Browser, der ist nur eine Komponente von mehreren. Zumal er nicht selten, und im Fall des Mac-Betriebssystems sowie des Windows-Betriebssystems mit allen seinen Komponenten sogar integraler Bestandteil des Betriebssystems ist und von jenem untrennbar bzw. eng verwoben damit verwoben ist.

Und Browser und Betriebssystem zudem in einer Programmiersprache geschrieben sind – in C bzw. einem C-Abkömmling wie Objective-C, welche für sich allein genommen schon unsicher ist und Sicherheitslücken geradezu heraufbeschwört bzw. unsicheres Programmieren nach sich zieht. Microsoft hat die Erkenntnis gewonnen, dass ca. 60-70 Prozenz aller Sicherheitslücken in Windows auf Speicherfehler, hervorgerufen durch unsicheres Programmieren in der benutzten Sprache C und C++ zurückzuführen sind. Deshhalb gibt es von Mozilla Rust, von Google Go, von Apple Swift, deshals beschäftigt sich Microsoft mit Rust und programmiert Teile von Windows neu in Rust, beim Linux-Kernel ist man im Moment auch dabei, den nach Rust zu portieren, weg von C. Um davon wegzukommen. Um sicherere Software by-design schreiben zu können. Um Sicherheitslücken von Grund auf zu minimieren schon im Design der Software und beim Programmieren derselben.

Aber demnach könntest Du Dich doch in diesem Punkt täuschen, oder?

Ja aber @sierkb, genau darauf lief es doch weiter oben schon hinaus. Ich kenne in meinem weiten Umfeld keinen Menschen, dem solche Kenntnis fehlt, der sich aber gleichzeitig außerhalb des Mac App Stores herumtreibt oder sonst irgendwelche Programme installiert. Wer in solchen Wässern segelt hat meistens ein Minimum Ahnung von seinem Rechner.

Eben leider, leider nicht.
Schön wäre es, wenn dem so wäre bzw. wenn die Bordmittel dann auch noch gut und effektiv und gut gewartet wären (das sind sie eben leider nicht, grad' Apple ist da sehr nachlässig an der Front und könnte besser) und man sich zu 100% blind auf sie verlassen und ihnen vertrauen könnte. Patrick Wardle und Andere zeigen regelmäßig auf, wie durchlässig und löchrig, schlecht gewartet und verbesserungswürdig die eingebauten Bordmittel in macOS sind und wie leicht sie unterlaufen werden können und es leider auch regelmäßig werden. Nicht selten bessert Apple erst dann nach, wenn er oder/und Andere es offengelegt und nachgewiesen haben. Nicht selten übernimmt Apple sogar den einen oder anderen Verbesserungsvorschlag von ihm und anderen Kritikern und Experten in der nächsten oder übernächsten Generation des Betriebssystems.

Die Welt ist etwas größer als Dein und mein Tellerrand…

Nachdem du das jetzt mehrfach erwähnt hast: Der Mac App Store ist kein alleiniger Heilsbringer. Die Apps dort sind geprüft, aber auch Apple kann ein neuer Virus/Trojaner/Whatever durchrutschen, so geschehen im iOS App Store . Von daher gilt auch hier: Hirn benutzen.

Und zu implizieren, dass Leute, die Software von außerhalb des Mac App Stores installieren, "meistens ein Minimum Ahnung von [ihrem] Rechner haben", das ist halte ich für... äh... überheblichen Bockmist.

piik:
Wo entspricht das, was ich beschrieben habe nicht dem, was passiert? Ich stehe nicht alleine mit dieser Erkenntnis. Gegenfrage: warum verbaut Apple sowas, solche Werkzeuge und Maßnahmen dagegen und spricht solche Empfehlungen wie die obig Zitierten aus? Weil ich mir das alles nur ausdenke und aus den Fingern sauge? Bestimmt nicht.

Schlangenöl stellt i.d.R. einfach einen weiteren Angriffsvektor bereit. Also insofern verzichtbar. Das impliziert natürlich auch, dass es da draußen böse Buben und Madle gibt...

Ich kann euch nur empfehlen euch mal auf objective-see.com umzuschauen. Die Website ist von Patrick Wardle, Experte für Mac-Sicherheit und ehemaliger CIA Mitarbeiter im IT Bereich. Ansonsten empfehle ich Airo AV.

Nein, keine AntiVirus Software