Magazin Apfeltalk LIVE! #38 - Noch mehr Sicherheit, 2.5., 19 Uhr!

[nomos]

Mann darf auch nicht außer Acht lassen, dass es manchmal Firmenvorgabe ist, eine AV-Software auch auf dem Mac installieren zu müssen.

Sinnhaftigkeit hin oder her.


Sent from my tricorder

 

[Martin Wendel]

Der AV wird aber auch nichts finden.

Warum sollte er keine Malware finden können?

 

[MacMark]

XProtect ist nunmal der Malware-Schutz unter OS X. Wenn dieser versagt bzw. offenbar von Apple nicht aktuell genug gehalten wird – woher soll der Schutz dann kommen? Versierte Nutzer, die wissen was sie da im Internet so anklicken, sollten sicher sein. Aber unbedarfte Nutzer? Primär sollte man zwar mit dem System, das man verwendet, vertraut sein - aber die Realität schaut vermutlich ganz anders aus.

Zu AV-Software: Welchen Schaden kann z.B. ein Scanner anrichten, der über den Mac App Store geladen wird?

Apple könnte mit der Aktualisierung von XProtect manchmal etwas flotter sein, da hat Thomas von The Safe Mac recht. Die Frage ist nur, ob da jede Konzept-Malware mit praktisch keinem Auftreten in freier Wildbahn aufgenommen werden muß. Thomas ist für meinen Geschmack ein bißchen übersensibel, weil er sich jede Mac-Malware von VirusTotal runterlädt, die es gibt, und gegen XProtect testet.

AV-Software aus dem Mac App Store ist aufgrund der Sandbox-Pflicht ziemlich harmlos. So harmlos, daß beispielsweise VirusBarrier sein Produkt zurückgezogen hat.

OS X / iOS sind in sich recht sicher aufgebaute Systeme. Die App Stores für beide Systeme erzwingen Sandboxing für alle Programme. Die Programme werden halbwegs kontrolliert und können zur Not remote weltweit unschädlich gemacht werden. Wenn man sich also nur Apps aus dem Mac Store installiert, ist man ziemlich sicher. Das Restrisiko von Drive-By-Downloads durch Bugs im Browser, die wie Flashback an XProtect vorbeigehen können, ist minimal und davor schützt(e) auch keine einzige AV-Software. Man kann sich aber vor Drive-By-Infektionen selbst schützen.

 

[LoPront]

Ich bin auch berufsbedingt Windows Nutzer, seit win98besitze ich AV Suiten. Habe bisher nur 2 Verdächtiige Dateien im Browsercache gehabt bzw. gefunden. Komischerweise sind drin gewesen trotz der achso tollen Schutzfunktionen. Deshalb vertraue ich beim Mac auf mein Verhalten und ClamXAV regelmäßig. Wobei der jetzt auf 4 Mac Geräten die letzten 5 Jahre nix gefunden hat. Darum würde mich mal interessieren ob eine Umfrage hierzu möglich wäre - Suchprogramm - Anzahl pro Monat - Nur Org.Software oder Kopien so in der Art. Um einfach mal abzuschätzen von was man spricht beim Risiko.

 

[Martin Wendel]

AV-Software aus dem Mac App Store ist aufgrund der Sandbox-Pflicht ziemlich harmlos. So harmlos, daß beispielsweise VirusBarrier sein Produkt zurückgezogen hat.

Wie drückt sich die Sandbox-Pflicht bei AV-Scannern aus – dass sie das System nicht "live" beobachten können, sondern Scans von Hand gestartet werden müssen?

 

[MacMark]

… Deshalb vertraue ich beim Mac auf mein Verhalten und ClamXAV regelmäßig. Wobei der jetzt auf 4 Mac Geräten die letzten 5 Jahre nix gefunden hat. …

Das ist völlig klar, denn ClamXav kennt meines Wissens keinen einzigen Mac-Virus. Du wirst nur Windows-Malware damit finden. ClamAV ist eigentlich ein Malware-Scanner für Email-Gateways und darum Teil von OS X Server.

Ich hatte oben ja erwähnt, daß AV-Software per se die Angriffsoberfläche vergrößert. Hier ist ein Beispiel, das das für ClamXav zeigt:

OS X Server 2.2.2

• ClamAV
  
  Verfügbar für: OS X Mountain Lion 10.8 und neuer
  
  Auswirkung: Mehrere Schwachstellen in ClamAV
  
  Beschreibung: In ClamAV existierten mehrere Schwachstellen, die im schlimmsten Fall zur Ausführung willkürlichen Codes führen können. Mit dieser Aktualisierung werden die Probleme durch Aktualisierung von ClamAV auf Version 0.97.8 behoben.
  

 

[MacMark]

Wie drückt sich die Sandbox-Pflicht bei AV-Scannern aus – dass sie das System nicht "live" beobachten können, sondern Scans von Hand gestartet werden müssen?

Die Mac App Sandbox beschreibt Apple hier. Die App kann nur in "ihren" Sandbox-User-Daten rumwerkeln und in den Dateien, die der User explizit auswählt. Zusätzlich gelten natürlich weiterhin die üblichen Unix-Zugriffsrechte. Der User kann der App also nicht mehr Zugriff geben als er selbst durch Unix hat.

 

[LoPront]

Das ist völlig klar, denn ClamXav kennt meines Wissens keinen einzigen Mac-Virus. Du wirst nur Windows-Malware damit finden. ClamAV ist eigentlich ein Malware-Scanner für Email-Gateways und darum Teil von OS X Server.

Danke für den Hinweis dann habe da mal was falsch verstanden. Dann weis also gar nicht ob mein System verseucht ist ? Sicher

 

[MacMark]

… Dann weis also gar nicht ob mein System verseucht ist ? Sicher

Man kann nie sagen, ob ein System sauber ist. Wenn man keine Infektion feststellen kann, dann hat man sie eventuell einfach nicht gefunden. Der sicherste Weg ist: Alle Platten formatieren. Aber selbst dann kann im Backup der Daten noch etwas versteckt sein.

Es gibt zur Zeit keine bekannten wirklich relevanten Schadprogramme für den Mac. Treten welche auf, wie im Fall von Flashback, dann schickt Apple eh einen Killer raus per Softwareupdate.

Wer etwas tun will, um sich abzusichern, kann wirksam gegen Drive-By-Infektionen vorbeugen.

 

[Martin Wendel]

Die Mac App Sandbox beschreibt Apple hier. Die App kann nur in "ihren" Sandbox-User-Daten rumwerkeln und in den Dateien, die der User explizit auswählt. Zusätzlich gelten natürlich weiterhin die üblichen Unix-Zugriffsrechte. Der User kann der App also nicht mehr Zugriff geben als er selbst durch Unix hat.

D.h. deiner Meinung nach sind Virenscanner aus dem Mac App Store relativ unnötig, und bei anderen Virenscannern läuft man Gefahr, weitere Sicherheitslücken zu schaffen?

Was ClamXav angeht: Findet der nur keine Viren für den Mac (die es ja gar nicht gibt, soweit ich informiert bin?) oder auch überhaupt keine Mac-Malware (die evtl. durch XProtect durchkommen könnte). Oder anders gefragt: Beschränkt sich ClamXav vollkommen auf das Aufspüren von Windows-VIren?

 

[iFönler]

Wenn ich ClamXav richtig verstanden habe, so soll der auch Schadsoftware für OS X finden.

 

[Mitglied 128076]

ClamAV
ClamAV ist ein Virenkiller, der unter der GPL frei verfügbar ist, auf dem Mailserver als Hintergrundprozess läuft und speziell die Anhänge auf Viren, Würmer und Trojaner untersucht. Dabei unterstützt die Software auch gepackte Dateien in den verschiedensten Formaten. Am wichtigsten dürfte aber die Zahl der Schadprogramme sein, die ClamAV erkennt: 36000. Diese gewaltige Zahl erklärt sich dadurch, dass viele Viren in mehreren Varianten kursieren. Illustre Namen wie Sasser und MyDoom sind in der Datenbank vertreten, aber auch neuere Mobilfunktelefon-Viren wie Cabir.

ClamXav
Damit nicht nur Benutzer von OS X Server in den Genuss den Virenkillers kommen, wurde ClamXav entwickelt, eine grafische Benutzeroberfläche für ClamAV. Letzterer ist im Programmpaket ebenfalls enthalten und muss zunächst installiert werden. Dies geschieht mit einem Doppelklick auf install_engine.command im „Documentation & Extras“-Order des ClamXav-DMG-Programmarchivs. Danach kann die ClamXav-Anwendung auf die Festplatte kopiert werden.

Eine Beschränkung auf Mac-Dateien gibt es bei ClamXav nicht, so dass sich das Programm ebenfalls für Benutzer von VirtualPC lohnt. Als praktisch erweist es sich auch, eingehende Datei-Anhänge für den PC auf dem Mac vor dem Weiterschicken zu überprüfen. Viele PC-Benutzer wissen, dass der Mac praktisch virenfrei ist und halten daher E-Mails von Mac-Benutzern für grundsätzlich sicher – peinlich, wenn an genau diesen E-Mails ein Wurm klebt.

Aber ClamXav bietet noch mehr. Wer das Scannen nicht jedes Mal manuell starten möchte, stellt feste Zeiten für die Überprüfung ein, auch die Aktualisierung der Virendatenbank kann automatisiert werden. Außerdem ist der Virenscanner in der Lage, Wechselmedien beim Einlegen zu durchsuchen – diese Option ist jedoch deaktiviert, da dies gerade bei großen Medien zum Geduldsspiel wird.

Schließlich bietet ClamXav noch eine Ordnerüberwachung, um gezielt die wichtigsten Daten oder den Download-Ordner vor Virenbefall zu schützen.

Fazit
Der Test fand unter einer Einschränkung statt: Es ließ sich keine vireninfizierte Datei finden. Dies lag allerdings nicht an der Unfähigkeit von ClamXav, sondern daran, dass sich weder Mac noch PC bösartige Programme eingefangen hatten. Dabei hing Letzterer sogar am Internet und sollte laut Statistik nach fünf Minuten am Netz mehrfach infiziert sein – ab und zu kann es ein Nachteil sein, alle Windows-Updates mitzumachen und Firefox zu benutzen ...


Quelle: http://www.maclife.de/testcenter/software/sicherheit/clamxav

 

[MacMark]

D.h. deiner Meinung nach sind Virenscanner aus dem Mac App Store relativ unnötig, und bei anderen Virenscannern läuft man Gefahr, weitere Sicherheitslücken zu schaffen?

Was ClamXav angeht: Findet der nur keine Viren für den Mac (die es ja gar nicht gibt, soweit ich informiert bin?) oder auch überhaupt keine Mac-Malware (die evtl. durch XProtect durchkommen könnte). Oder anders gefragt: Beschränkt sich ClamXav vollkommen auf das Aufspüren von Windows-VIren?

ClamXav gibt es auch im Mac App Store. Er kann nur das scannen, was der User auch öffnen/sehen kann. Wenn man die ganze Platte auswählt, kann er beispielsweise nicht andere User-Verzeichnisse prüfen, weil ihm die Zugriffsrechte fehlen. Ein Schädling, der Sicherheitslücken ausnutzt, um sich höhere Rechte zu verschaffen, könnte sich diesem Scanner entziehen.

ClamXav findet auch Mac Malware. In einem Test habe ich ihn mal auf ein Verzeichnis losgelassen, in dem ich eine Version des Janicab-Trojaners liegen habe. Die hat er identifiziert. Allerdings ist Janicab recht alt und Apple hatte diesen Trojaner ziemlich flott unschädlich gemacht: Er kann schon lange nicht mehr gestartet werden und die einzig möglichen OS X-Finder-Aktionen nach Doppelklick sind "Abbrechen oder Löschen".

Apple ist mit seiner Software-Update-Funktion einfach besser aufgestellt als jeder AV-Hersteller, um die User auf verschiedene Art zu schützen: Vom XProtect-Update über Deaktivierung von Browser-Plugins bis hin zur Auftrags-Killer-App kann da alles verteilt werden. Apples Möglichkeiten sind sicherer, verteilen sich flächendeckend und sind unschädlicher als jede AV-Software.

 

[EAZY]

Ich bin zwar leider noch kein Mac-User aber wie jede Woche freue ich mich auf die Sendung!

 

[Dareonsky]

AV-Software ist eine Illusion: http://www.macmark.de/antivirus_impossible.php

Ja ein netter Artikel aber die Antiviren bzw. Anti-Malware Programme entscheiden nicht nur durch die Analyse des Programms an sich, sondern viel mehr an dem, was das Programm tut.
Z.B. man überwacht den Netzwerk-Ausgang und schaut, welches Programm was schickt und wohin. Anhand dessen und der Datenbank - und jetzt bitte aufpassen - approximiert man, ob dieses Programm schädlich ist oder nicht. Um es zu präzisieren, fragen dann solche Schutzprogramme den Benutzer, was sie in einem Trefferfall tun sollen, weil es eben die Möglichkeit besteht, dass man daneben liegt. Die ganze Mathematik und Informatik hängt von der Approximation (deutsch Annäherung) ab. Somit haben solche ja/nein Fragen in der Praxis weniger Relevanz als man denken würde. Und natürlich, es gab auch fälle, wo eisenfeste Theorie-Beweise durch neue Erkenntnisse ungültig gemacht worden sind. Also bitte nicht einfach nur abhaken 'das geht nicht' und fertig.
Spätestens mit der Einführung der Quantencomputern werden viele NP-Probleme plötzlich kinderleicht lösbar und damit wird leider auch die ganze schon heute wackelige IT-Sicherheit (was das Verschlüsseln angeht) zu einem Witz erklärt.

 

[MacMark]

Ja ein netter Artikel aber die Antiviren bzw. Anti-Malware Programme entscheiden nicht nur durch die Analyse des Programms an sich, sondern viel mehr an dem, was das Programm tut.
Z.B. man überwacht den Netzwerk-Ausgang und schaut, welches Programm was schickt und wohin. Anhand dessen und der Datenbank - und jetzt bitte aufpassen - approximiert man, ob dieses Programm schädlich ist oder nicht. Um es zu präzisieren, fragen dann solche Schutzprogramme den Benutzer, was sie in einem Trefferfall tun sollen, weil es eben die Möglichkeit besteht, dass man daneben liegt. Die ganze Mathematik und Informatik hängt von der Approximation (deutsch Annäherung) ab. Somit haben solche ja/nein Fragen in der Praxis weniger Relevanz als man denken würde. Und natürlich, es gab auch fälle, wo eisenfeste Theorie-Beweise durch neue Erkenntnisse ungültig gemacht worden sind. Also bitte nicht einfach nur abhaken 'das geht nicht' und fertig.
Spätestens mit der Einführung der Quantencomputern werden viele NP-Probleme plötzlich kinderleicht lösbar und damit wird leider auch die ganze schon heute wackelige IT-Sicherheit (was das Verschlüsseln angeht) zu einem Witz erklärt.

Den Benutzern wird AV-Software als "dann seid Ihr sicher" verkauft. Das ist einfach eine glatte Lüge und die AV-Hersteller wissen das. Dem User nützt keine Approximation (Näherungswert) etwas. Die Aussage, "dieses Programm ist möglicherweise schädlich", bringt den User nicht weiter. AV-Software überläßt dann die Entscheidung dem User. Und der typische User ist notorisch schlecht darin, solche Entscheidungen zu treffen. AV-Software wiegt User in falscher Sicherheit.

Ein guter Schädling erkennt die Aktion von AV-Software und virtuellen Umgebungen, die ihn testen, und verhält sich erstmal unauffällig, bis die Prüfung vorbei ist. Auf die Weise wird beispielsweise Googles Android-Bouncer im Playstore ausgetrickst, der APKs irgendwann, nachdem sie eingestellt wurden, prüft.

Wird der Schädling gestartet, ist es meistens schon zu spät. Speziell, wenn er eine aktuelle Sicherheitslücke ausnutzt, besteht keine Chance. Eine Verhaltens-Analyse, was er im Netz macht und was er schickt, ist ebenfalls nicht aussagekräftig, weil eine gute von einer bösen Kommunikation technisch nicht zu unterscheiden ist.

Das mit den Quanten-Computern ist Science Fiction und darüber hinaus für AV-Software sogar völlig irrelevant, denn das AV-Problem ist auch mit unbegrenzter Rechenleistung und unbegrenzter Zeit nicht lösbar, denn es gibt nachweislich keinen Algorithmus, der es löst. Das schließt Quanten-Computer ein. Die Unentscheidbarkeit ist nämlich etwas anderes (schlimmeres, größeres) als die Grenzen der praktischen Berechenbarkeit (NP et cetera).

Ein Freund brachte mir mal seinen infizierten Windows-Laptop. Der war mit AV-Software bestückt und trotzdem infiziert:

Ich hatte das zum Anlaß genommen, um jeder verfügbaren AV-Software mal eine Chance zu geben. Jeweils von einem externen Medium mit der jeweiligen AV-Software drauf gebootet und geprüft. Keine konnte die Infektion beseitigen. Die meisten erkannten sie nicht einmal.

Ich konnte ihn dennoch säubern, indem ich ihn mit den Sysinternal-Tools wie von Mark Russinovich gezeigt untersucht habe, die betroffenen Prozesse erst lahmlegte, dann abschoß und die offensichtlich beteiligten Dateien und Registry-Einträge beseitigte. Und weil ich dabei nicht ständig gefilmt werden wollte von dem Trojaner, habe ich die Webcam oben mit einem Pflaster überklebt. Darum ist das kleine Bild rechts oben auch schwarz.

Anderes Beispiel, diesmal aus der Mac-Welt: Flashback wurde von keiner AV-Software erkannt. Apple war mit seiner Killer-App per Software-Update am schnellsten und hat das Ding zuverlässig ausgeschaltet.

AV-Software ist somit nicht nur aus Informatik-Sicht überhaupt nicht machbar, sondern versagt darüber hinaus auch bei den kleinsten Praxisaufgaben, die man ihr gibt. On top macht sie selbst den Rechner auch noch unsicher durch erhöhte Rechte, die sie benötigt, um sinnvoll arbeiten zu können und durch eigene Angreifbarkeit und Bugs. Die meiste AV-Software ist nämlich – Überrraschung – lausig in eigener Sicherheit. Nachlesbar in Kapitel 6 von A Bug Hunter's Diary.

Apple hat seit Flashback alles Nötige am Start, um seine User zu schützen. Es besteht darum kein Grund zur Besorgnis.

 

[Farafan]

Leider kann ich nur einmal auf "gefällt mir" drücken, @MacMark

Vielen Dank für deine fachlich absolut fundierten, sachlichen Informationen.

 

[raven]

Dem Dank an @MacMark möchte ich mich anschliessen.
Fachlich fundiert und sehr informativ. Auch für User die nicht aus der IT-Branche kommen klar und verständlich erklärt.

 

[Salomon]

Super erklärt MacMark!


Sent from my iPhone using Apfeltalk mobile app

 

[Dareonsky]

Den Benutzern wird AV-Software als "dann seid Ihr sicher" verkauft. Das ist einfach eine glatte Lüge und die AV-Hersteller wissen das. Dem User nützt keine Approximation (Näherungswert) etwas. Die Aussage, "dieses Programm ist möglicherweise schädlich", bringt den User nicht weiter. AV-Software überläßt dann die Entscheidung dem User. Und der typische User ist notorisch schlecht darin, solche Entscheidungen zu treffen. AV-Software wiegt User in falscher Sicherheit.

Nein, niemand verkauft AV-Software mit der Aussage 'dann ist ihr Computer 100% sicher' was ein Unterschied zu Ihrer Aussage darstellt. Die meisten wissen das, da allgemein bekannt ist, dass es keine 100% Sicherheit gibt. Man bemüht sich nur so sicher zu sein wie es geht.

Ein guter Schädling erkennt die Aktion von AV-Software und virtuellen Umgebungen, die ihn testen, und verhält sich erstmal unauffällig, bis die Prüfung vorbei ist. Auf die Weise wird beispielsweise Googles Android-Bouncer im Playstore ausgetrickst, der APKs irgendwann, nachdem sie eingestellt wurden, prüft.

Ich bitte Sie, soll das ein Witz sein Google-Play als Beispiel für Sicherheit zu erwähnen?

Wird der Schädling gestartet, ist es meistens schon zu spät. Speziell, wenn er eine aktuelle Sicherheitslücke ausnutzt, besteht keine Chance.

Ja das stimmt, nur das ist lange nicht 90% der Fälle.

Eine Verhaltens-Analyse, was er im Netz macht und was er schickt, ist ebenfalls nicht aussagekräftig, weil eine gute von einer bösen Kommunikation technisch nicht zu unterscheiden ist.

Da muss ich widersprechen. Falls ein Programm verdächtigt ist und sensible Daten sendet, kann ein Benutzer befragt werden, ob er damit einverstanden ist, dass dieses Programm so was tut. Mindestens die hälfte der Benutzer werden aufmerksam, falls sie erwähnten Programm nicht kennen und nie Benutzt haben. Im Zweifelsfall einfach blockieren. Falls es dann doch bei einem Nicht-Bösartigen-Programm deswegen nicht geht, kann die Sperre aufgehoben werden.

Das mit den Quanten-Computern ist Science Fiction und darüber hinaus für AV-Software sogar völlig irrelevant, denn das AV-Problem ist auch mit unbegrenzter Rechenleistung und unbegrenzter Zeit nicht lösbar, denn es gibt nachweislich keinen Algorithmus, der es löst. Das schließt Quanten-Computer ein. Die Unentscheidbarkeit ist nämlich etwas anderes (schlimmeres, größeres) als die Grenzen der praktischen Berechenbarkeit (NP et cetera).

Dieses Jahr wurden in USA Quantenzellen-Einheiten für 30 Minuten am Laufen gehalten, die tatsächlich beide Zustände halten konnten. Ich weiß nicht ob Sie das Thema kennen aber anscheinend nicht, sonst wurde Ihnen klar, dass es sich eben dabei um 'so gut wie keine Rechen-Zeit' handelt, was natürlich der ganze Sinn der Quantencomputern ist. Nämlich in 'no time' alle möglichen Zustände zu prüfen. Somit ist Rechenleistung und Rechenzeit völlig irrelevant.

Ein Freund brachte mir mal seinen infizierten Windows-Laptop. Der war mit AV-Software bestückt und trotzdem infiziert:
Ich hatte das zum Anlaß genommen, um jeder verfügbaren AV-Software mal eine Chance zu geben. Jeweils von einem externen Medium mit der jeweiligen AV-Software drauf gebootet und geprüft. Keine konnte die Infektion beseitigen. Die meisten erkannten sie nicht einmal.

Ich konnte ihn dennoch säubern, indem ich ihn mit den Sysinternal-Tools wie von Mark Russinovich gezeigt untersucht habe, die betroffenen Prozesse erst lahmlegte, dann abschoß und die offensichtlich beteiligten Dateien und Registry-Einträge beseitigte. Und weil ich dabei nicht ständig gefilmt werden wollte von dem Trojaner, habe ich die Webcam oben mit einem Pflaster überklebt. Darum ist das kleine Bild rechts oben auch schwarz.

Anderes Beispiel, diesmal aus der Mac-Welt: Flashback wurde von keiner AV-Software erkannt. Apple war mit seiner Killer-App per Software-Update am schnellsten und hat das Ding zuverlässig ausgeschaltet.

Vis Absatz 1 über nicht 100% Sicherheit. Kaum zu glauben, dass jemand wie Sie sich wegen so was aufregen. Angenommen, Ihnen ist es klar dass es keine 100% Sicherheit gibt.

AV-Software ist somit nicht nur aus Informatik-Sicht überhaupt nicht machbar, sondern versagt darüber hinaus auch bei den kleinsten Praxisaufgaben, die man ihr gibt. On top macht sie selbst den Rechner auch noch unsicher durch erhöhte Rechte, die sie benötigt, um sinnvoll arbeiten zu können und durch eigene Angreifbarkeit und Bugs. Die meiste AV-Software ist nämlich – Überrraschung – lausig in eigener Sicherheit. Nachlesbar in Kapitel 6 von A Bug Hunter's Diary.

Tja, dann lesen Sie bei Bekannten die logs der AV-Software damit Ihnen klar wird, was alles solche dinge Leisten. Ich will nicht behaupten, dass diese Programme alles lösen können aber man kann auch nicht bestreiten, dass sie auch viel leisten.
Das eigentliche Problem ist aber der Mensch selbst. Ich z.B. brauche keine AV-Softwarer, weil ich mich richtig verhalte. Und solange es Benutzer gibt, die sich mit dem Thema nicht beschäftigen, wird es Schadensoftware geben, die erfolgreich wird. Und solche Benutzer brauchen die AV-Software meiner Meinung nach dringend. Keine Frage, es gibt schlechte, bessere und ziemlich gute AV-Software. Man muss sich nur gut beraten lassen. Nicht aber im Laden oder beim Hersteller natürlich oder 'um Himmels willen' von einer Werbung .

Und zum Schluss eine Aufforderung. Wenn Sie ganz hinten dem stehen was sie sagen, deinstalieren sie sofort sämtliche Schutzsoftware und überzeugen sie davon Ihre Freunde und tun das Selbe bei denen. Was, wollen Sie doch nicht tun? Warum? AV-Software ist doch nutzlos oder?
Einen guten 1.Mai Abend.