Die Virenscanner für den Mac werden durch die Hersteller aber sehr stiefmütterlich behandelt und stehen deshalb auch immer wieder in der Kritik, was eben genau diese Aktualität der Definitionen angeht. Hier ist selbst Apple schneller, wenn es um XProtect oder Removal-Tools geht.
-
Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
Näheres könnt Ihr hier nachlesen: AGB-Änderung -
Was gibt es Schöneres als den Mai draußen in der Natur mit allen Sinnen zu genießen? Lasst uns teilhaben an Euren Erlebnissen und macht mit beim Thema des Monats Da blüht uns was! ---> Klick
Magazin Apfeltalk LIVE! #38 - Noch mehr Sicherheit, 2.5., 19 Uhr!
- Ersteller Michael Reimann
- Erstellt am
- Registriert
- 09.11.12
- Beiträge
- 7.351
MacMark
Jakob Lebel
- Registriert
- 01.01.05
- Beiträge
- 4.874
Das erledigt Apple per Killer, die via Software-Update automatisch verteilt werden. Zuverlässiger und schneller als AV-Software. Und vor allem ohne Nebenwirkungen.
Ok kläre mich mal bitte auf.
Bekomme ich diese Updates mit oder wie merke ich die?
Unter Win bekam ich ja immerhin Updatemeldungen wegen der Defender Definitionen aber unter Mac OS X habe ich diesbezüglich noch keinerlei Meldungen erhalten.
Ja... es klingt zumindest gut. Ich warte mal, was mir MacMark über die Updates beibringen kann.
Bin ja interessiert.
@DaywalkerV
Mit gedrückter alt-Taste auf den Apfel > Systeminformationen > Installationen
Dort sind die Updates von XProtect protokolliert. Diese laufen im Hintergrund.
Diese "Killer", die @MacMark beschreibt, kommen per Update über den App Store.
Mit gedrückter alt-Taste auf den Apfel > Systeminformationen > Installationen
Dort sind die Updates von XProtect protokolliert. Diese laufen im Hintergrund.
Diese "Killer", die @MacMark beschreibt, kommen per Update über den App Store.
- Registriert
- 09.11.12
- Beiträge
- 7.351
Ah, ok, wieder was gelernt
Aber es sind lediglich zwei Einträge von XProtect, einer vom 11.01. und einer vom 03.04. Empfinde ich erstmal als recht selten. 3 Monate können eine lange Zeit sein. Ich vermute, die restlichen werden nicht angezeigt, weil im Januar das Update auf Mavericks erfolgt ist?
Ich vergleiche das jetzt mal mit den AV Systemen unter Windows, wo ja mehrmals täglich ein Update der Virensignaturen erfolgt.
Den Vergleich kannst du dir sparen. Täglich tauchen tausende neue Bedrohungen für Windows auf. Für den Mac sind es tatsächlich nur eine handvoll Dinger alle paar Monate, wenn es hoch kommt. Apple blockt die Wichtigsten und das auch immer relativ flott. Hier und da könnten sie noch schneller sein, das stimmt schon. Schneller als die AV-Firmen sind sie meist aber trotzdem, nach allem was ich so erfahren habe.
Zudem blockt XProtect auch veraltete Browser-Plugins werden da Sicherheitslücken bekannt. Zum Beispiel bei Flash. Dieses Blocken passiert dann sogar sehr schnell, meist am nächsten Tag, oder wenn ein Update durch den Hersteller raus ist. So wird der User "gezwungen" das Plugin freizugeben oder zu aktualisieren.
Ok... Bei mir sinds dann mittlerweile ein paar mehr als 2 aber immerhin.
Lustig: 11.1. und 3.4. hab ich gar nicht. War ich an den Tagen ggf. nicht online oder überschwemmt Apple nicht alle auf einmal?
Bleibt jedoch nach wie vor die "Fairness" den MS Kunden gegenüber, dass man ggf. keine Viren per Mail weiter gibt, die Windows angreifen? Ich denke diese Viren sind Apple doch recht egal, so dass ich ggf. hier als Weiterleitung fungiere?
Der Tag, an dem mich ein Freund anruft und "Danke für den Virus" sagt, will ich nämlich nicht erleben...
Es kann auch sein, dass die Systeme von sich aus auf die Suche gehen, hier hat jeder einen anderen Intervall.
Da sowieso jeder Windows Nutzer ohne AV-Software grob fahrlässig handelt, warum sollte man dann denn auch noch als Mac-User eine solche Software installieren, um solche User "zusätzlich" zu schützen? Irgendwie doof.
MacMark
Jakob Lebel
- Registriert
- 01.01.05
- Beiträge
- 4.874
Die Killer-Updates hatte ich schon hier beschrieben. Die kommen per Software Update, was Dir auch sonst alle OS X-Updates automatisch anbietet. Diese Update-Funktion benutzt Apple, um auch spezielle kleine Killer rauszuschicken, die einen Schädling gezielt löschen und sich dann selbst in der Regel beseitigen. Für Dich sieht es wie ein normales Software-Update aus. Und einen Hinweis, daß etwas gelöscht wurde, bekommst Du nur, wenn Du infiziert warst. Auf die Weise hat Apple Flashback erledigt. Schneller und flächendeckender als jede AV-Software.
Weitere Updates betreffen die XProtect-Funktion, die Dich daran hindert, bekannte Malware zu starten. Die wird ebenso aktuell gehalten. Bekommst Du auch nicht mit.
MacMark
Jakob Lebel
- Registriert
- 01.01.05
- Beiträge
- 4.874
Es gibt von mir eine kleine App, die die in XProtect bekannten Schädlinge auflistet und ebenso die Minimum-Versionen der Browser-Plugins. Damit sieht man auch das Datum der letzten Aktualiserung. Ob alle enthaltenen Daten unter Mavericks wieder vollständig und zuverlässig angezeigt werden von der App, muß ich noch weiter testen. Eine Weile gab es Probleme, die Infos unter 10.9 auszulesen, aber jetzt klappt es anscheinend wieder.
@MacMark :
Sofern diese Apple Killer Geschichte wirklich gegen die gängigen Schädlinge hilft, hört sich das eigentlich ganz gut an.
2 Sachen "Stören" mich dabei aber immer noch:
1. Wenn Apple aus Cupertino alle Mac´s mit ihren Killern erreichen kann, handelt es sich HIER dann nicht um eine angreifbare Stelle?
Sofern ich ein Crasher, Cracker oder wie sie sich nennen wäre, würde ich es mit meinem Programm doch auch über diese Öffnung probieren und mich als Apple Killersoftware tarnen?
2. Nach wie vor (auch wenn @echo.park das doof findet), finde ich sollte jeder in der Pflicht sein, auch wenn sein System "unangreifbar" ist, die Infektion anderer Computer zu verhindern. Denn wie ich schrieb (und Michael Reimann in der Sendung ja schon sagte), werden ja nur die MAC Viren behandelt. Was weiss ich, ob ich nicht schon eine Virenschleuder für Windows Viren bin? (90% meiner Freunde und Bekannten nutzen MS). Wie gesagt, den Tag möchte ich nicht erleben ("Danke für den Virus").
- Auf der anderen Seite natürlich weiss ich nicht, wie sich die Windows Scanner verhalten. Greifen die nur Win Viren auf und würden versuchen, mir den MAC Schädling unterzujubeln?
Sofern diese Apple Killer Geschichte wirklich gegen die gängigen Schädlinge hilft, hört sich das eigentlich ganz gut an.
2 Sachen "Stören" mich dabei aber immer noch:
1. Wenn Apple aus Cupertino alle Mac´s mit ihren Killern erreichen kann, handelt es sich HIER dann nicht um eine angreifbare Stelle?
Sofern ich ein Crasher, Cracker oder wie sie sich nennen wäre, würde ich es mit meinem Programm doch auch über diese Öffnung probieren und mich als Apple Killersoftware tarnen?
2. Nach wie vor (auch wenn @echo.park das doof findet), finde ich sollte jeder in der Pflicht sein, auch wenn sein System "unangreifbar" ist, die Infektion anderer Computer zu verhindern. Denn wie ich schrieb (und Michael Reimann in der Sendung ja schon sagte), werden ja nur die MAC Viren behandelt. Was weiss ich, ob ich nicht schon eine Virenschleuder für Windows Viren bin? (90% meiner Freunde und Bekannten nutzen MS). Wie gesagt, den Tag möchte ich nicht erleben ("Danke für den Virus").
- Auf der anderen Seite natürlich weiss ich nicht, wie sich die Windows Scanner verhalten. Greifen die nur Win Viren auf und würden versuchen, mir den MAC Schädling unterzujubeln?
MacMark
Jakob Lebel
- Registriert
- 01.01.05
- Beiträge
- 4.874
Gute Frage, denn die hatte der eine oder andere Hacker da draußen auch schon.
Antwort: Der Mac fragt bei Apple nach. Apples Software Updates sind signiert. Der Mac prüft die Signatur. Nur korrekt von Apple signierte und unveränderte Updates werden ausgeführt. Das betrifft alle Updates, inklusive der für XProtect zum Beispiel. Die Funktion ist somit nicht durch Dritte zu kompromittieren.
Einfach keine empfangenen Email-Anhänge weiterleiten.
- Registriert
- 06.04.08
- Beiträge
- 45.153
Ein Man-in-the-middle-Angriff könnte das wohl umgehen, aber in der Praxis nur sehr schwer umzusetzen, wenn überhaupt.
- Registriert
- 04.01.04
- Beiträge
- 6.914
Ich möchte mal unseren Studiogast Michael Hollmann in Schutz nehmen. Ich weiss gross seine Kompetenz auf seinem Gebiet ist. Da gibt es nichts anzuzweifeln. In einer Sendung von 45 Minuten die sich an ein sehr gemischtes Publikum richtet (nicht alle unsere Zuschauer sind Experten ) hat man keine Chance jedes Thema vollkommen durch zu deklinieren. Man muss seine Aussagen verkürzt und vereinfacht rüberbringen. Für tiefere Diskussionen gibt es Foren wie dieses und die einschlägige Fachliteratur.
Zu 1Password und Keylogging: ja klar kann ein Keylogger das Tor zu allen hinterlegten Passwörtern eröffnen, dann nämlich wenn das Masterpasswort eingegeben wird. Das muss mit der Tastatur eingegeben werden und dann kann auch der Keylogger mitschneiden...
) hat man keine Chance jedes Thema vollkommen durch zu deklinieren. Man muss seine Aussagen verkürzt und vereinfacht rüberbringen. Für tiefere Diskussionen gibt es Foren wie dieses und die einschlägige Fachliteratur.Zu 1Password und Keylogging: ja klar kann ein Keylogger das Tor zu allen hinterlegten Passwörtern eröffnen, dann nämlich wenn das Masterpasswort eingegeben wird. Das muss mit der Tastatur eingegeben werden und dann kann auch der Keylogger mitschneiden...
Ja das stimmt schon, aber meinen Post hast du wohl nicht ganz so konzentriert gelesen, nehme ich an.
http://www.apfeltalk.de/community/t...herheit-2-5-19-uhr.461005/page-6#post-4324057
Hervorheben möchte ich an dieser Stelle nochmal Punkt 1 und 3.
2003-2024 Apfeltalk | Made on a Mac