Virenscanner/Firewall unter Mac OSX

[DerSiedler]

Hi,

die Suche hat nicht wirklich erquickende Ergebnisse gebracht. Gibt es gute/brauchbare kostenlose Virenscanner wie Avast oder Antivir für den Mac? Braucht man überhaupt einen?

Der Thread hier ist schon recht alt und rät eher von Antivierenprogrammen ab.

Wie schützt ihr euer OSX überhaupt? Firewall etc.?

Danke schon mal
DerSiedler

 

[Gokoana]

… Braucht man überhaupt einen? …

Nein.

… Wie schützt ihr euer OSX überhaupt? …

Durch „Erst denken, dann klicken!“. Das Gleiche verlange ich von meinen Mitarbeiter und siehe da: Es klappt.

 

[Macbeatnik]

Nein.



Durch „Erst denken, dann klicken!“. Das Gleiche verlange ich von meinen Mitarbeiter und siehe da: Es klappt.

Mehr ist dazu nicht zu sagen.

 

[DerSiedler]

hehe. In der Firma ist auf allen Macs Sophos Anti Virus installiert. Performance-Einbußen konnte ich keine feststellen. Viel schwerwiegender ist der Windows-Server den sie anstelle des Xserve hingestellt haben. Nur Stress und Probleme. Und diese 3rd-Party Software ADmitMac funktioniert auch nur so halb. *kotz*

 

[MacAlzenau]

Solange es in der Realität keine Mac-Viren gibt, kann man die Diskussion so oft aufwärmen, wie man will, es wird sich nichts Neues ergeben.

 

[DerSiedler]

super, dass bei diesem Thread gerabe ein Werbebanner der Telekom zu folgender Aktion war:
http://sicherheitspaket.t-home.de/

 

[MacAlzenau]

Ja, diese Add-ons, die sich an irgendwelchen Schlagwörtern orientieren, sind genial.
Neulich sah ich mal bei einem Blogeintrag, der sich für mehr Nichtraucherschutz aussprach, ein Google-Add-on zu irgendeiner Initiativgruppe, die den Nichtraucherschutz kippen will.
Und irgendwie glaube ich nicht, daß da bewußt versucht wurde, so eine Art "Ausgewogenheit" herzustellen.

 

[DerSiedler]

ein Hoch auf kontextbezogene Werbung

 

[apple-byte]

Ich habe Little Snitch installiert (Firewall für ausgehende Verbindungen)

Die OS X Firewall für eingehenden Traffic ist eingeschaltet

Viren gibt es ja bisher keine - wozu also einen Virenscanner laufen lassen?

 

[Rastafari]

Wie schützt ihr euer OS X überhaupt?

Kein Windows oder Linux zusätzlich installieren.

 

[Balkenende]

Kein Windows oder Linux zusätzlich installieren.

Die Sparantwort des Tages.

Und die einzig Richtige dazu.

:-D :-D :-D

 

[DerSiedler]

Vielen Dank für die vielen Antworten. Mein MBP ist heute endlich angekommen. Also Anti-Virensoftware bekommt er keine. Aber Little Snitch ist schon drauf.

Leider muss ich beruflich Windows laufen haben. Aber dafür gibt es ja wirklich gute kostenlose Virensanner.

 

[Tommhey]

ganz zufrieden bin ich mit den Antworten nicht...

Hallo. Zunächst mal, ich habe seit längerer Zeit einen Mac. Da ich damals (nach dem Wechsel) schon mistrauisch war, was die Aussage zum immunen Betriebssystem betrifft, habe ich mir ebenfalls LittleSnitch besorgt. Danach bekam ich gar keine Verbindung mehr ins Internet. So gesehen hat es sehr gut funktioniert Selbst nachdem ich das Programm gelöscht hatte, lief mein Internet nicht mehr, sodass ich direkt zum Anfang gezwungen war meinen Mac zu formatieren. Aber das ist ein anderes Thema. Seit Appel so populär geworden ist, permanent steigende Verkaufszahlen erzielt und auch in günstigeren Sektoren mit iPodTouch oder vertraglichen iPhones wirbt, halte ich es nicht mehr für ausgeschlossen, dass Programmierer, deren Absichten mir bis heute unschlüssig sind, auch Viren für Macs schreiben könnten. Beispiele dafür sind Apps, die nahezu jeder schreiben und damit leicht etwas im Code verstecken kann. Oder jailbreak, was zumindestens schon mal nicht legal ist. Ich habe diesen Tread überhaupt ausgegraben, weil ich auf MacScan gestoßen bin und mich hier erkundigen wollte, ob das Programm was taugt. Wie man sieht, wenn man auf den Link klickt, gibt es bereits eine Reihe von schädlicher Software. Meine Frage jetzt: Warum sind sich trotzdem alle so sicher, dass man keinen Schutz braucht? lG Tommhey

 

[Macbeatnik]

Die kleine Petze Little Snitch kann man auch richtig deinstallieren, da hast du nur die Anleitungen nicht richtig befolgt.
Das MacScan damit wirbt, das es Schadstoffe gibt, sollte klar sein, denn schliesslich wollen sie verkaufen.(und ja es gibt eine Handvoll Trojaner und auch einige RootKits und Exploits), aber nach wie vor benötigen die tatkräftige Unterstützung vom User, damit man diese dann auch bekommt und sie dann auch noch arbeiten können.
Nichts hält dich davon ab AntiVirensoftware zu installieren, dennoch gilt auch heute, die Wahrscheinlichkeit das diese Software dir dein System zerschiesst ist ungleich höher, als die Wahrscheinlichkeit dir Schadsoftware einzuhandeln, die in der Regel auch dann noch weniger Schaden anrichtet.
Und die Verbreitung eines Betriebsystems hat nichts, aber auch gar nichts mit der Anfälligkeit oder der Anzahl existierende Schadstoffe zu tun.

 

[SonnenscheinFS]

Hab seit 10 Jahren MAC weder einen Virenscanner noch eine Firewall eigeschaltet. Warum auch...


Sent from unterwegs using my Commodore A500+ and Workbench 3.1

 

[Bananenbieger]

Seit Appel so populär geworden ist, permanent steigende Verkaufszahlen erzielt und auch in günstigeren Sektoren mit iPodTouch oder vertraglichen iPhones wirbt, halte ich es nicht mehr für ausgeschlossen, dass Programmierer, deren Absichten mir bis heute unschlüssig sind, auch Viren für Macs schreiben könnten.

Hmm... Dann wundere ich mich, warum besagte Programmierer Systeme angreifen, die nur wenige tausend Mal in der Welt existieren, aber Millionen von Mac-Computern ignorieren. Noch dazu, wo doch Virenscanner unter OSX kaum verbreitet sind.

 

[JvW]

http://www.macmark.de/blog/osx_blog_index.php lesen ...
Da stehen viele Sachen drin, die man auch zusammenfassen könnte mit "Hirn einschalten hilft"

OSX ist ein Unix und deshalb auf Multiuser/Netzbetrieb ausgelegt. Man muss schon aktiv werden, um etwas zu beschädigen (Stichwort Userrechte/Programmrechte). Eigentlich einfach.

 

[Tommhey]

nein immer noch nicht...

Und die Verbreitung eines Betriebsystems hat nichts, aber auch gar nichts mit der Anfälligkeit oder der Anzahl existierende Schadstoffe zu tun.

Das verstehe ich nicht. Wäre ich ein arglistiger Programmierer, dann würde ich versuchen, möglichst viel Schaden anzurichten, um dadurch eventuell Ruhm oder Anerkennung in meinen Kreisen zu bekommen. Aber ihr merkt schon, wie wenig Ahnung ich davon habe und wie bereits erwähnt, ich kenne die Gründe nicht, warum jemand überhaupt einen Virus in umlauf bringt.
Mal eine generelle Frage: Was hat man davon Privatleute, sozusagen Zivilisten zu attakieren?

Hmm... Dann wundere ich mich, warum besagte Programmierer Systeme angreifen, die nur wenige tausend Mal in der Welt existieren, aber Millionen von Mac-Computern ignorieren. Noch dazu, wo doch Virenscanner unter OSX kaum verbreitet sind.

Auf welches Betriebssystem spielst du an? Linux? Soweit ich richtig informiert bin ist das doch auch ein UNIX, oder? Wo liegt dann der große Unterschied?

OSX ist ein Unix und deshalb auf Multiuser/Netzbetrieb ausgelegt. Man muss schon aktiv werden, um etwas zu beschädigen (Stichwort Userrechte/Programmrechte). Eigentlich einfach.

Hier hackt es bei mir ebenfalls. Multiuser bedeutet, dass ein Mac von vielen Benutzern verwendet werden soll. Und deshalb ist er besonders sicher? Wenn ja, warum kann man so etwas nicht für Windows umsetzen? Worin besteht dieser "Klassenunterschied"?
Bitte versteht mich nicht falsch. Ich habe mir einen Mac u.a. wegen seines guten Rufs zugelegt und war mir darüber bewusst, dass er sehr störungsfrei läuft. Doch ab und zu plagt mich eine gewisse Unsicherheit, die wie ihr seht nicht mit ein paar Fachvokabeln beschwichtigt werden kann. Es geht mir rein um mein Verständnis. lG Tommhey

 

[Bananenbieger]

Mal eine generelle Frage: Was hat man davon Privatleute, sozusagen Zivilisten zu attakieren?

Die einen wollen Ruhm in der Szene, die anderen wollen Bot-Netze aufbauen und wieder andere wollen Kreditkartendaten ausspähen.

Auf welches Betriebssystem spielst du an? Linux? Soweit ich richtig informiert bin ist das doch auch ein UNIX, oder? Wo liegt dann der große Unterschied?

Ich habe auf gar kein Betriebssystem angespielt.

Der Wurm SQL-Slammer attackierte 2003 eine bestimmte, ungepatchte Version vom Microsoft SQL Server. Davon gab es nur wenige Tausend Installationen weltweit.

Auch zu nennen wäre da der W32.WittyWorm, der eine Lücke in den Programmen RealSecure Desktop und BlackICE PC (beide vom Hersteller ISS) ausnutzte. Auch diese Software hatte/hat keinen nennenswerten Marktanteil.

Hier hackt es bei mir ebenfalls. Multiuser bedeutet, dass ein Mac von vielen Benutzern verwendet werden soll. Und deshalb ist er besonders sicher? Wenn ja, warum kann man so etwas nicht für Windows umsetzen? Worin besteht dieser "Klassenunterschied"?

Man muss ein wenig die Geschichte von unixoiden Betriebssystemen und DOS/Windows kennen. Unix wurde für Großrechenanlagen verwendet, wo mehrere Benutzer parallel und unabhängig auf einem Rechner arbeiten sollten. DOS war für unvernetzte Einzelbenutzerrechner vorgesehen und hatte praktisch keine Sicherheitsvorkehrungen, da der Benutzer ja eh mit seinem Gerät alles machen durfte.

Und genau da liegt der Knackpunkt: Unix war schon von Anfang an konzeptionell für die vernetzte Welt geeignet während bei Windows viele Dinge im Nachhinein irgendwie ins bestehende Systemkonzept gepresst werden musste.

 

[JvW]

der Unterschied liegt darin, dass UNIX von vornherein dafür konstruiert wurde, dass viele Leute auf das System zugreifen können - und man deshalb strikte Trennungen vorgenommen hat, damit sich die verschiedenen "Sitzungen" nicht ins Gehege kommen können. Windows dagegen ist aus dem Einplatz-System DOS entstanden (jaja, da ist sehr verkürzt!) - da war das nie notwendig. Internet gibt es noch nicht sooo lange - und das Konzept von Grund auf umzustellen ist alles andere als einfach. Windows wird weiterentwickelt, ja - aber solange ein Programm in Systemdateien Einträge vornehmen kann (Bibliotheken) ist das Problem grundsätzlich da.
In der MacMark-Seite steht ein Haufen Zeug dazu, lies dich mal durch (ich finde die Seiten sehr gut, weil sie auch Laien verständlich sind. Was ich daran merke, dass ich sie verstehe, denn obwohl ich jahrelang EDV-Zeug (Anwenderzeug, Bedienung) unterrichtet habe, bin ich Laie in dieser Sparte)

ein Symptom am Rande: Die Sache mit Flash (und einigen Spielen) basiert da drauf: Adobe will mit dem Flashplayer direkt auf Hardware zugreifen, um eine passable Geschwindigkeit zu erreichen. Auf Unix-Systemen geht das aber nicht, weil nichts und niemand (außer dem System) auf Hardware zugreifen darf. Und das System prüft, üb eine gewünschte Aktion "erlaubt" ist, ob die richtigen Rechte vorliegen etc.

Das kostet dann manchmal etwas Leistung: Bei Spielen zum Beispiel. Unter Windows kann ein Spiel die Grafik direkt steuern, unter OSX nicht. Sogar große Teile des Systems können unter Windows (von Programmen) "abgeschaltet" werden, wenn eine Anwendung viel RAM braucht - solche Sachen lässt ein UNIX nicht zu. Der Vorteil ist halt, dass Schadsoftware eben auch diese Möglichkeiten nicht hat (und dumme User auf einem anderen Account auch nicht. Sehr schätzenswert, wirklich)

Natürlich kann auf beiden Systemen der Admin Mist bauen, das kann kein System auffangen. Aber wenn du OSX fährst und dich als "Anwender" anmeldest, kann kein von dir gestarteter Prozess Admin-Rechte bekommen (außer, er fragt dich danach und du bestätigst mit Admin-Passwort) - während das unter Windows geht.