Ich hatte heute ein Gespräch mit meiner Mutter über Virenscanner. Sie hatte früher wohl immer einen und mit ihrem jetzigen Mac das erste mal keinen. Wie steht ihr zum Thema Virenscanner am Mac?

Ohne Virenscanner im Netz ist wie ungeschützter Sex - es kommt der Zeitpunkt wo es ins "Auge" geht.

Virenscanner braucht man frühestens dann, wenn es Viren gibt. Da das nicht der Fall ist (bis auf eigenhändig zu installierende Würmchen), kommt man sehr gut ohne aus.

war ja klar das so ein posting wie snow leos kommt ...

ich nutze keinen wozu auch? für den mac gibts keine viren, und wenn ich welche, aus versehen, per mail weiterleite dann sollen die windowsuser ihr system eben sicher halten. aus die maus.

ClamXav

Auch ClamXav

Auch hier ClamXav, aber nur bei Bedarf

ich bin auch der Meinung, dass man einen Virenscanner erst dann benötigt, wenn es auch Viren gibt. Oder sollte man in der Wüste bereits Dämme bauen, falls eine Flut kommen sollte?

ups... da fehlt ja noch ein "bin" in der Umfrage.

Bild von www.antivirusmac.com
                                                  c                                                        s

Also nie. Es gibt keine Mac-Viren...

Bis MacOS 8 gab es einen Scanner namens Virex, der wurde aber nicht mehr weiter entwickelt.
Wohl auch deshalb, weil zu der Zeit der Mac schon virenfrei war.

Seit MacOS X verwende ich keine Antivirensoftware; es gibt bei mir auch kein anderes System auf den Macs.

.
.
.
Wo ist sierkb verblieben?

Mhm könnte interessant werden hier..
Sicherheitsfanatiker wo bleibt ihr
Ich halte Virenscanner im moment nur in gemischten (geschäftlichen) Umgebungen für sinnvoll, wobei man allerdings im privaten Bereich nicht für die Sicherheit fremder PCs verantwortlich ist.
Hatte hier auch ClamX & iAntivirus für kurze Zeit im Einsatz (natürlich nicht paralell) habe sie aber im Zuge einer Neuinstallation rausgeschmissen.
War für mich einfach unnnötig, da sich der Austausch mit PC Usern auf die Schulcomputer beschränkt und was da drauf landet ist mir relativ egal

ich finds immer komisch wie lapidar generell damit umgegangen wird ...
ich finde es leichtsinnig zu sagen, ich brauch erst einen schutz wenn es etwas gibt - denn im grunde ist es doch so: wenn es einen gibt, sind die daten meist schon weg da eben keine "gegenmaßnahme" bereit stand, dann ists geheule gross - bin mal gespannt "wann" der punkt kommt andem das geschrei gross ist - dass er kommen wird, ist denke ich mal unbestritten ...

das dieser punkt kommt ist seit gefühlten 100 jahren noch nicht eingetreten, von da her nehm ich diese "drohung" gelassen hin.

und wenn er denn wirklich mal kommt mach ich den rechner eben platt, wozu gibts timemachine?

von da her hast du schon recht: ich gehe lapidar damit um.

ezi0n

Nicht gleich übertreiben:
Es gibt auch keine Impfungen gegen nicht vorhandene Erreger!

Das heißt dein Virenscanner kennt Signaturen von Viren, die es noch gar nicht gibt? Wow.

Das gibt es zwar tatsächlich, aber diese Heuristiken produzieren erheblich mehr Fehlalarme, als dass sie tatsächlich neue Viren erkennen würden.

Nein, es wird in der Medizin immer gegen bereits bekannte Erreger geimpft.

Und die "heuristische" Virenerkennung mancher AV-Software funktioniert erbärmlich bis gar nicht.

ClamAV kennt nicht einen Mac-Virus.

Keinen.

Die meisten AV Progs fuer den mac schaden mehr als das sie helfen... Es ist galt nur mal so, dass ohne hinzutun des Nutzers am mac ein Virus nichts schlimmes anrichten kann. Wenn man natürlich sein pw bei jedem Fenster ohne weiteres eingibt, dann is man selber schuld. Ich bin übrigens unter Windows damals auch ohne av Software ueber mehrere Jahre virenfrei geblieben, da man mit Brain 2.0 schon sehr sehr gut fahren kann...

nein es heisst - ich habe einen installiert, der wenn verfügbar die notwendige signatur zieht oder sie vielleicht durch heuristik vielleicht sogar erkennt ..

ganz im gegenteil dazu, die die eben nichts installiert haben und ggfs dann nämlich in die röhre schauen ... wie gesagt ich warte es einfach mal ab ... und wer schreibt man impft nicht gegen unbekannte erreger - übertragen gesehen gibts genug erreger nur der wirt ist derzeit noch resisten, aber auch das kann sich ändern ...

und wer seinen freunden und bekannten mit windows oder linux hosts einen virus weitersendet ist auch nicht wirklich besser denn auch für diesen faux pas gibt es bereits lösungen ...

Ich benutze ebenfalls ClamXav, dieser überwacht meinen Mail-, Download & ausgewählte Temp-Ordner(von Internet Programmen) und mir geht es nicht umbedingt um das Thema Mac-Viren, sondern will auch keine Dateien mit Windows-Viren auf meinem Macbook haben(die ich evtl. weitergeben würde ...)


PS: Außerdem könnte ich mit ClamXav (+ ntfs-3g) jederzeit meine Windows-Partition auf Viren scannen und bereinigen, wenn es drauf ankommt.

U.a. Apple selber verwendet einen bzw. stellt ihn (wie viele andere Unices und Linux-Distris ebenso) unter MacOSX Server standardmäßig zur Verfügung: Clamav, siehe auch hier: , , Benutzerhandbuch dazu, bereitgestellt von Apple in deren Open-Source- und Downloadbereich: . Das passende GUI-Frontend dazu für die MacOSX-(Desktop-)Plattform, welches eine eigene Clamav-Engine unter der Haube mitbringt, ist bspw. ClamXav .

Bzgl. Mac-Viren: derzeit gibt es dem Vernehmen nach nur 2 im Umlauf befindliche bekannte Schädlinge für MacOSX: OSX.RSPlug.A+trojan und OSX.Iservice . Gegen beide hat Apple für die Desktop-Varaiante von MacOSX ab Snow Leopard einen rudimentären Schutz in Form der Datei /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.plist [url]file:///System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.plist[/url] -- zumindest beim Download von Dateien springt hier die Quarantäne-Funktion des MacOSX Finders an bzw. soll anspringen. Einen vollwertigen AV-Scanner wie z.B. Clamav wie er von Apple unter MacOSX Server standardmäßig zur Verfügung gestellt wird, ersetzt das natürlich nicht.

Neben Viren und Trojanern gibt es noch weitere Arten von Schädlingen, Rootkits z.B. Diese stammen ursprüngl. aus dem Unix-Bereich (daher auch der Name), haben sich dann auf die Windows-Plattform ausgedehnt, wo sie derzeit vorherrschend sind, wenn sie zuschlagen. Obwohl Windows im Fokus, ist die Gefahr unter Unix dagegen damit nicht gebannt: sie sind und bleiben trotzdem brandgefährlich. Weil sie so schlecht entdeckt werden können und Meister der Tarnung und des Versteckens sind. Selbst ausgebuffte Profi-Admins mit ihrem geschulten Auge und Verstand werden davon desöfteren überrumpelt. Spezielle RootKit-Scanner können da helfen, ihnen auf die Spur zu kommen. Mancher AV-Scanner bietet mitlerweile auch hier Möglichkeiten, RootKits auf die Spur zu kommen.

Auch ein Mac-Nutzer dürfte keinerlei Interesse daran haben, wenn sich Schadprogramme, die die Windows-Plattform vornehmlich als Ziel haben, nicht zuletzt durch sein Zutun oder Nichtstun weiterverbreiten bzw. am Umlauf nicht gehindert werden: auch ein Mac-Anwender fühlt sich sicher durch SPAM emails belästigt, die nur allzu häufig durch gekaperte Rechner (und hier ist im Ergebnis egal, ob der gekaperte Rechner ein Windows-PC ist oder ein Mac oder ein Linux-Rechner) heimlich am Eigentümer vorbei in alle Welt versendet werden.

Der Kampf gegen Schadprogramme geht alle an und auf breiter Front. Völlig egal, welches System betreffend. Am Ende trifft es immer irgendwie alle (und somit auch Mac-Nutzer), wenn nichts unternommen wird oder das problem einseitig nur den Windows-Nutzern überlassen wird -- egal auf welchem Weg und egal über welchen Umweg.

Waldi


all
Danke für die vielen Antworten. Ich denke es reicht erstmal mit TimeMachine regelmäßig ein Backup zu machen.

sierkb
Danke für deine ausführliche Antwort Ich bin vor allem von Windows auf Mac umgestiegen bei mich die Virenscanner so ausgebremst haben. Evt. kann mal einer der ein AV mal was zur Geschwindigkeit sagen.
Von wegen Spam: Ich habe unter meiner Mobile Me Kennung noch kein einzigen Spam erhalten. Haben die mich vergessen oder hat Apple einen sehr guten Spamfilter?

Ich beziehe mich im Folgenden auf ClamXav:

Halte es so oder so ähnlich wie Steve-GPC: wähle spezielle Ordner aus, die standardmäßig gescannt werden, wenn sich darin was ändert (und nur dann und nur dort, ansonsten hält der Scanner die Füße still und beeinträchtigt Dein System in keinster Weise, wenn Du ihn nicht extra dazu veranlasst).

Für einen standardmäßigen Scan naheliegend und als Minimalmaßnahme erstmal ausreichend sind folgende Ordner: ~/Downloads, ~/Desktop, evtl. ~/Documents und evtl. ~/Mail. Ist das Scannen/Prüfen auf diese Ordner beschränkt, so dürfte von der Performance her kaum oder keine spürbare Einbuße zu vermelden sein. Das geht i.d.R. so ratzfatz, das merkt man kaum. Bei größeren Dateien merkt man das ein wenig (z.B. wenn sie dorthin kopiert oder verschoben werden, bei kleineren Dateien merkt man das fast gar nicht). Dauert einem ein Scanvorgang mal zu lange, so kann man ihn manuell jederzeit abbrechen.

Siehe dazu auch im Detail die Ausführungen zu ClamXav Sentry .

Die Ordnerüberwachung via ClamXav Sentry ist optional, sie kann dauerhaft aktiviert werden, muss es aber nicht. Standardmäßig ist sie deaktiviert, ClamXav scannt dann nur dann, wenn man es aktiv aufruft und es dann gezielt auf die betreffenden Dateien/Ordner/Festplatten loslässt. Mit Clamav Sentry kann man das Ganze nach eigenem Wunsch automatisieren und entsprechend konfigurieren und als kleinen und wenig Speicher verbrauchenden Hintergrunddienst (Unix daemon clamd) einsetzen. Man kann, wenn man will. Man muss nicht und wird dabei zu nichts gezwungen.

Ein kompletter und ausführlicher Festplattenscan sollte/muss grundsätzlich eher nur ab und zu mal gemacht werden (auf der Mac-Plattform derzeit: wohl mangels ausreichendem Schadprogrammvorkommen eher sehr sehr selten) -- und wenn, dann wohl eher zu Zeiten, wenn der Rechner eh nicht in Beschlag ist (z.B. nachts). Ein Cron-Dienst unter Unix bzw. Launchd-Skript unter MacOSX kann sowas sicherstellen, wenn man das haben möchte. ClamXav bringt da aber auch selber was Entsprechendes mit. Wenn man will. Wer nicht will, der lässt es halt.

Benutze Clamav mit ClamXav als GUI. Ich schließe mich eindeutig sierkb an, die Bekämpfung von Viren geht alle etwas an.
janos_ad: Von Beeinträchtigungen bezüglich der Performance spüre ich zumindest nichts.

Wir haben im Geschäft bei Bosch auf jedem PC einen Virenscanner, der täglich 1,5 Stunden sie Platte scannt und den PC damit unerträglich langsam macht. Das alleine ist für mich ein Grund gegen Windows. Der Mac ist immer gleich schnell egal wann man ihn benutzt ... Thema "Macs sind produktiver".

Ich hatte genau einmal einen Virus auf dem Mac .... das war unter MacOS 8.1 auf einem Leonardo-ISDN-Mac. OS 9 bot keinerlei Systemschutz für Viren, ganz anders als OS X. Auf dem Atari hatte man täglich mit Viren zu tun, allerdings konnten sich diese nur von Diskette zu Diskette verbreiten, da die Computer noch keine Festplatte hatten. Seit meinem ersten Mac, einem Powermac 6100 aus dem Jahre 1995 hatte ich nie mehr mit Viren zu tun. Warum also sich den Mist mit Virenscannern antun ?

Der Begriff Virus ist für mich mittlerweile untrennbar mit Windows verknüpft. Wobei ehrlich gesagt Microsoft mit Windows 7 das Thema etwas entschärft hat, weil sie einen Minimal-Schutz ins System integriert haben. Trotzdem gibt es nur für Windows zuhauf Viren und anderes Getier.

Apple setzt ClamAV auf OS X Server ein, um für Windows-Clients zu filtern.

Trojaner sind etwas völlig anderes als Viren:
 macmark.de/osx_security.php#handlungsbedarf

Clamav ist, wenn man schon ein Programm auf dem Mac einsetzt, ziemlich gut. Von Norton würde ich abraten, das ist quasi selbst ein Virus, da es Daten zerstört und die Platte logisch kaputt macht. 1-2 mal im Jahr Clamav zu starten reicht meineserachtens aus, um den Mac sauber zu halten bzw. um sich die Sorgenfreiheit zum Thema Viren auf dem Mac bestätigten zu lassen.

Was irgendwie gar nicht im Blick der anwender in Hinblick auf Viren liegt sind die Mobilbetriebssysteme. Ich habe schon von Viren für WinMobile gehört. Auf dem iPhone gibt es bis dato auch noch keinen Virus, oder ? Wie sieht das bei Android und Symbian aus ?

Wenn Apple weiterhin so starke MAC-Verkäufe hat, dann wird OSX zwangsläufig interessant für Hacker.
Auf dem iPhone war bisher auch nur wegen der absolut geringen Möglichkeiten kein Virus. Ohne Multitasking ist das nun mal kein Spass

Tatsächlich wird ClamAV auf OS X Server wohl nur als Mail-Server-Plugin verwendet.

Danke für die Steilvorlage. Es gibt einen Wurm für das iPhone, der geöffnete Root-Zugänge per Netzwerk aktiv nutzt. Das ist ein weiteres Gegenbeispiel für dieses dumme Marktanteilsargument. Was angreifbar ist, wird angegriffen.
 macmark.de/osx_security.php#laienhafte_vermutungen

Aerosail

Das Argument geistert schon seit Jahren herum. Apple ist immer mehr verbreitet, dennoch gibt es keinen einzigen Virus. Es hat nicht nur mit der Bekanntheit zu tun, sondern auch mit dem Sicherheitskonzept eines Betriebssystem. Da bietet Windows vor Windows 7 nahezu keinen Schutz, ebenso OS 9. OS X ist hier "rock-solid" in Bezug auf Programme, die sich ohne Wissen der Anwender im System installieren (Definition eines Virus) und sich selber ausführen.

Schon mal bemerkt, dass man beim Mac immer ein Admin-Kennwort eingegeben muss, wenn man etwas installieren möchte ? Genau das trifft auch auf Viren zu. Bei XP kann man immer Programme installieren in der Standard-Konfiguration, ohne dass ein Kennwort abgefragt wird. Das ist eine Einladung an alle Virenprogrammierer.

MacMark

Ist dieser Root-Zugang standardmäßig bei jedem iPhone geöffnet oder ist das nur bei gecrackten iPhones der Fall, um Daten auszutauschen ?

Ich benutze ein Tool, das Spyware sucht. Da es keine Viren für OS X gibt, nutze ich kein Anti-Viren-Programm. Und wer selbst, ohne den Kopf zu benutzen, E-Mail-Anhänge öffnet, dem hilft auch kein Anti-Viren-Programm.

Auf mobilen Geräten - welche könnte ich haben, auf denen Viren zu finden sind? Mein mobiles Gerät ist ein Mac, mein mobiles Telefon ist ein iPhone ohne Jailbreak. Gibt es für letzteres Viren *mal dumm frag*

RAMses3005:

Die Passworteingabe bei der Installation von Programmen kann man auch ausschalten.

Der Root-Zugang bei den IPhones besteht nur bei Jailbreak. Da gabs auch mal einen Trojaner von einem Niederländer der über die Standard-Roots reingegangen ist. Kaum ein Jailbreaker wird den geändert haben.

man kann aber sein immunsstem massiv stärken und erreger im vorraus behandeln, mit zb. interferonen, denke es war interferon a, für so 60 euro die ampulle, gerne genutzt von ärzten "zum selber gesund bleiben".

on topic.

clam av liegt hier rum und wird gefühlt jedes viertel jahr mal benutzt um zu sehen, was für win viren mir mal wieder geschickt wurden, rootkithunter ist auch eher unterbschäftigt, aber immerhin habe ich einen

ansonsten haben die anderen rechner im netzwerk jeder einen eigenen virenscanner, wie clam av, avg, you name it und natürlich eine firewall.

Wo ? Das kann aber kein zu installierendes Programm im Hintergrund machen, ohne dass der Anwender etwas mitbekommt, oder ? Standardmässig ist die Passwortabfrage eingeschaltet und daher ist das Einfallstor für Viren standardmässig geschlossen. Wenn jemand freiwillig das irgendwo im System ausschaltet, dann ist derjenige selber Schuld.

Das weiß ich. Und ich habe mich bemüht, die Begriffe nicht zu vermengen. Deshalb verwende ich auch möglichst den allgemeinen Begriff "Schaprogramm" bzw. "Malware".

Lass man gut sein mit der Schulterklopferei auf die eigenen Schultern und den Hinweisen auf Deine eigenen Seiten -- der Hinweis auf fremde Ziele außer immer nur den eigenen wäre in meinen Augen seriöser und glaubwürdiger...

Einen Virenscanner setze ich nicht ein. Hab kein Bock auf die Virenhysterie, die ist genau so unnötig wie die Terrorhysterie. Das ist Manipulation mit der Angst (wie bei den Versicherern). Wer den Leuten Angst macht, will davon profitieren. Im Serverbetrieb bin ich ja gezwungen derlei Sicherheitssoftware einzusetzen, aber auch nur, wegen der vielen Bediener, die vor ihrem Rechner sitzen und einfach jeden Scheiss aufmachen.

Um RootKits aufzuspüren, z.B. chrootkit .
U.a. auch via MacPorts erhältlich: .
Installierbar mit .

Benutze auch kein Virenschutz, ich glaube das mach meinen Mac eher langsamer als sicherer und somit eig. auch schneller.

Ich frag mich ob wir nicht bald einen (oder mehrere) Virenschutz Apps im AppStore finden werden, wen OS 4.0 raus ist.

sierkb

wofür ist so ein rootkit aufspürer da? auch für den privaten nutzer sinnvoll?

Habe eine Info dazu auf meinem Link bezüglich Scheinargument Marktanteil ergänzt

sver

durchaus, vor allem weil so pfuscher die eben versuchen oder es geschafft haben das system, den kompletten rechner zu übernehmen, gerne mal denselben massiv langsamer machen

in der x welt gab es auch eher nur rootkits und manuelle hackattacken, als (automatische) viren und würmer.

Nein, das ist nicht möglich. Ein Schreib-Zugriff auf root/wheel-Dateien erfordert Systemrechte. OS X-Admins können zwar unter /Applications und /Library schreiben, aber nicht unter /System.

DQ

Okay, dann sollte man via MacPorts das Programm installieren und das überwacht dann im Hintergrund so die Vorgänge? Oder gibts da auch nen GUI wie bei ClamAV?

normalerweise sind die rootkits in den virensignaturen drinnen, k.a. wie das clam/you name it handhabt…

rootkit hunter wird manuell angestoßen/gestartet…eben unter root und der ist ja eigentlich standardmässig deaktiviert, in OSX.

die gefahr geht da eigentlich von bugs/exploits aus@@gelangung höherer rechte, erst recht wenn man das root kennwort auch noch geändert hat.

in diversen sec. counsils wird empfohlen, veränderungen in größe und zugriffen spezieller system dateien, als anhaltspunkt für eine suche zu nutzen…

Oder als Admin mit Adminrechten ("Benutzer darf Computer verwalten") und dann bei Bedarf per su- bzw- sudo-Kommando. Im Terminal bzw. auf Shell-Ebene alles kein Problem. root sollte dafür natürlich in der Tat aktiviert sein, sonst klappt's auch mit dem sudo-Kommando nicht. Im Zweifel erstmal ausprobieren, ob's auch nur mit Admin-Rechten geht und ohne sudo. Dürfte dann aber spätestens schon beim Lesen von System-Ordnern nicht weitergehen, zu denen nur root oder die root-Gruppe wheel Zugang haben und für alle anderen Nutzer (inkl. Admin) dort noch nicht mal Lese- oder Wechsel- bzw. Ausführungsrechte existieren.

Derzeit setze ich nur AntiVir unter Parallels ein. Im letzten "MacUpdate Bundle" war das Programm "MacScan" dabei. Hat hier jemand Erfahrungen mit dem Programm ? (hab eben erst gesehen, dass MacScan weniger für Viren/Trojaner als mehr für Spyware gedacht ist)

EDIT: An die ClamXav User; Setzt ihr noch die Version 1.1.1 oder die Opne Beta 2.05 ein ? Die erstere Version scheint ja schon etwas betagt zu sein (2008)

Wie nicht anders zu erwarten wird das ein Monolog von sierkb, gewürzt mit Unsinn von DQ:

Das ist wieder über etwas geschwafelt, DQ, von dem Du leider weniger als Halbwissen hast. Genau so daneben ist das dann.

yepp, hatte mascan ausprobiert, nichts gefunden und sich dann deaktiviert, da shareware und deaktivierte shareware, die nach hause telefoniert, ist für mich malware, die ihre grenzen braucht

Wie wär's mal damit -- einfache Abhilfe: trage Du selber zur Abwechslung mal was Sinnvolles und Sinnstiftendes bei, das womöglich und im besten Falle Anderen dann auch noch weiterhilft, und schon dürfte das Wort "Monolog" in dem Zusammenhang schon nicht mehr passen...