• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Einige Blicke in fremde Welten dürft Ihr nun bestaunen und darüber abstimmen, welche davon Euch am meisten gefällt: hier geht es lang für Euer Voting --> Klick

Virenscanner für Mac gegen Windowsviren gesucht

  • Ersteller Ersteller JMH
  • Erstellt am Erstellt am
Ich kann dir nach wie vor nur anraten keinen kommerziellen Scanner zu benutzen.
ClamXav wird vollkommen ausreichen, obwohl man ihn eigentlich auch nicht braucht
OSX/HellRTS.D ist wiederum nur eine Variante eines Trojaners, den es seit 2004/2005 ´gibt, der aktive Hilfe des Users zum installieren braucht( Download aus illegalen Quellen, installation über Passwort etc.) Damit fällt auch diese Schadsoftware unter nicht besonders gefährlich, denn wenn man keine illegale Software lädt und nur von bekannten Softwareschmieden lädt und überlegt wann man bestätigt und ein Passwort eingibt ist man zu 100% geschützt und noch einmal es gibt keine sich selbst verbreitende und installierende MacSchadsoftware, also selbst wenn ein Freund den OSX/HellRTS.D oder einen anderen der 9 Trojaner die es dann noch gibt auf seinen Rechner hätte, dein Mac wird beim Datenaustausch nicht infiziert.
 
Remove Sophos

http://www.sophos.com/support/knowle...cle/12360.html
Mac OS X
You will need to enter an administrator username and password to run the uninstaller.
At each computer:

1. Go to Macintosh HD|Library|Application Support*|Sophos Anti-Virus.
2. Select 'Remove Sophos Anti-Virus.pkg'.
3. Follow the instructions on the screen.

*This folder only appears in Sophos Anti-Virus for Mac OS X version 4.x. In Sophos Anti-Virus for Mac OS X version 7.x, the path is Macintosh HD|Library|Sophos Anti-Virus.
Zum Vergrößern anklicken....
Schneller weg als ich dachte - hat nicht einmal ein Reboot angefordert, habe das MBP trotzdem (nach mehr als einen Monat Laufzeit) mal neu gestartet :-D

Jetzt wieder »ungeschützt« unterwegs :-p 8-)

Was haltet ihr davon mit http://macscan.securemac.com/ von Zeit zu Zeit den Rechner zu überprüfen, wenn ich's richtig verstehe prüft dieses Tool nur ob sich etwas »eingenistet« hat und ist kein eigentliche Scanner, oder hab ich da was übersehen oder falsch verstanden?
 
Wie lassen sich die Mac Schädlinge erkennen?

Macbeatnik schrieb:
OSX/HellRTS.D ist wiederum nur eine Variante eines Trojaners, den es seit 2004/2005 ´gibt, der aktive Hilfe des Users zum installieren braucht( Download aus illegalen Quellen, installation über Passwort etc.) Damit fällt auch diese Schadsoftware unter nicht besonders gefährlich, denn wenn man keine illegale Software lädt und nur von bekannten Softwareschmieden lädt und überlegt wann man bestätigt und ein Passwort eingibt ist man zu 100% geschützt und noch einmal es gibt keine sich selbst verbreitende und installierende MacSchadsoftware, also selbst wenn ein Freund den OSX/HellRTS.D oder einen anderen der 9 Trojaner die es dann noch gibt auf seinen Rechner hätte, dein Mac wird beim Datenaustausch nicht infiziert.
Zum Vergrößern anklicken....

Nur der Interesse halber - wie lässt sich erkennen ob sich einer der Mac Schädlinge eingenistet hat?
Wenn »ja« wie entfernen?
 
FritzS schrieb:
Nur der Interesse halber - wie lässt sich erkennen ob sich einer der Mac Schädlinge eingenistet hat?
Wenn »ja« wie entfernen?
Zum Vergrößern anklicken....

100%igen Schutz gibt es nicht.
aber wenn du folgendes mit ja beantworten kannst, dann bist du vor allen zur Zeit existierenden Schädlingen, die in Form von Trojanern herumgeistern geschützt
-ich lade und installiere keine geklaute Software
-ich habe keine dubiosen Softwarequellen genutzt
-ich habe mir immer überlegt, wann ich ein Passwort eingeben musst und habe es z.B. auch nicht getan nur um mir ein neues Nackbild von Megan Fox Hungerhakenkörper anzusehen.
Wenn du dieses nicht kannst, dann schützt dich davor auch clamXav, den einfach mal durchjagen. Wie schon oft erwähnt, s.h. unten, die kommerziellen Scanner richten mehr Schaden an als die 10 extistierenden Trojaner.
Das es ansonsten Sicherheitslücken gibt, die eventl. ausgenutzt werden können ist natürlich klar, aber zum Einen schützt dich davor die Software auch nur unzureichend und zum Anderen ist die Wahrscheinlichkeit recht gering sich da etwas einzuhandeln. Letztendlich allerdings musst du wissen was du machst, aber in Deutschland sterben auch jedes Jahr durchschnittlich 5 Menschen durch Blitzschlag, dennoch glaube ich das nur wenige ihren Spaziergang mit aufgesetztem Blitzableiter durchführen.
Die Bedrohungslage ist gering und vor allem, die Warnungen kommen nahezu ausschliesslich aus den Kreisen der AntiSchadsoftwareHerstellern, die seit nunmehr 10 Jahren von großen Gau sprechen, der über OS X herfallen wird, weil Macs und MacUser ungeschützt herumlaufen, aber bisher war es nur heisse Luft die die verbreiteten. Bis 2006 warnten sie allerdings nur alle Jubeljahre einmal, standen MacUser diesen Warnungen recht skeptisch gegenüber, seit dem IntelSwitch und den Switchern aus der WinWelt, die sich jetzt ja häufen, wittern sie Morgenluft und wollen auch hier unter Mac OS X ihre Software verbreiten.
Bezeichnend ist allerdings, das die Hersteller weit häufiger vor ihrer eigenen Software warnen mussten, als das sie Schadsoftware fanden.
 
Hi
FritzS schrieb:
Sophos kann Beides - ist bei mir bei »On Demand« auf nur Warnen und bei »On Access« auf Zugriff Verweigern eingestellt. Wenn ich »On Access« auch auf nur Warnen einstelle, könnte der Scanner nicht viel anstellen, oder?
Zum Vergrößern anklicken....
Vermutlich- ich kenne Sophos nicht- aber bei dieser Einstellung sollte der Scanner nichts selbständig tun- auch nicht etwa in seine Quarantäne verschieben, oder gar löschen, was im Falle von Systemdateien bei einem FP schlimme Folgen haben kann (also...jedenfalls unter WIN...) Zugriff verweigern gälte zwar auch nur für die aktuelle Sitzung...

Mac Scan werde ich mir mal ansehen- denn es gibt Komponenten wie etwa flash-cookies, die afaik auch nach Löschen der Internetspuren erhalten bleiben- wenn man dem online flash manager zur Konfiguration nicht vertraut oder nicht manuell in den preferences> macromedia kontrollieren will, kann das praktisch sein...(und der "Apfelgott" mag ja Flash eh nicht...;-))

Bei mir läuft ab und zu auf dem Macbook ClamX- da ich aus Win-Zeiten gewohnt bin, Systemscans ohne nebenher laufende Anwendungen vorzunehmen, kann ich zum Ressourcen verbrauch nix sagen - sehr hungrig scheint es mir indessen aber nicht zu sein...

Auf WIN7 via Parallels (es gibt nun mal ein paar Anwendungen, nein, nicht Spiele, die nur für WIN geschrieben zu erhalten sind, etwa Kompass-Wanderroutenplaner) läuft natürlich, selbst wenn es nur eine VM ist, eine komplette Security-Suite...für alle Fälle...

Die oft geäußerte Ansicht zur Rücksichtnahme, was die Verbreitung von Malware via Macs auf WIN-Pcs angeht, sinngemäß:
"..sollen die doch aufpassen und sich absichern, dem Mac kann durch WIN-Schädlinge eh nix passieren..."
mutet mich, mit allem Verlaub des Mac-Neulings ausgedrückt, etwas arrogant an...man stelle sich das umgekehrt vor...die Zeiten der "Religionskriege" sollten doch vorbei sein, spätestens seit Bootcamp und Intel...und man hole sich das Beste aus beiden Welten...finde ich persönlich...
:-)
 
apfelfrischling schrieb:
Die oft geäußerte Ansicht zur Rücksichtnahme, was die Verbreitung von Malware via Macs auf WIN-Pcs angeht, sinngemäß:
"..sollen die doch aufpassen und sich absichern, dem Mac kann durch WIN-Schädlinge eh nix passieren..."
mutet mich, mit allem Verlaub des Mac-Neulings ausgedrückt, etwas arrogant an...man stelle sich das umgekehrt vor...die Zeiten der "Religionskriege" sollten doch vorbei sein, spätestens seit Bootcamp und Intel...und man hole sich das Beste aus beiden Welten...finde ich persönlich...
:-)
Zum Vergrößern anklicken....

Da ich zu der angesprochenen Gruppe gehöre, du würdest in diesem Fall von mir verlangen, das ich meinen Rechner und meine Arbeitswerkzeuge einem unkalkulierbaren Risiko aussetze, indem ich (clamXav schliesse ich aus) einen Virenscanner installiere, da kann ich nur sagen, meine Freizeit und meine Arbeit bedeuten mir mehr als auch nur einen Fitzelchen Gedanken an einen Schutz für WinUser in Augenschein zu nehmen. Die WinUser sind im Normalfall durch ihre installierten Scanner etc. geschützt oder sollten es sein, es ist nicht mein Bier, bei mir privat und in der Firma gibt es dafür keinen Platz.
Und wenn das arrogant herüberkommt, damit kann ich leben.
 
...aber um Himmels willen....ich verlange überhaupt nix...das war nur, mit aller Vorsicht, Ausdruck eines persönlichen Eindrucks...möglicherweise noch aus solidarischem Mitgefühl mit der Win-Welt und deren multiplen Bedrohungsszenarien - samt der daraus resultierenden ganzen Security-Industrie (hony soit qui mal y pense)...

Gleichwohl es ja im Prinzip auch plattformübergreifende Malware gäbe...inwieweit wegen der zunehmenden Mac-Verbreitung das mittelfristig noch ein Thema wird, wird die Zukunft zeigen...

Pax und Gruss,
Frischling
 
apfelfrischling schrieb:
Die oft geäußerte Ansicht zur Rücksichtnahme, was die Verbreitung von Malware via Macs auf WIN-Pcs angeht, sinngemäß:
"..sollen die doch aufpassen und sich absichern, dem Mac kann durch WIN-Schädlinge eh nix passieren..."
mutet mich, mit allem Verlaub des Mac-Neulings ausgedrückt, etwas arrogant an...man stelle sich das umgekehrt vor...die Zeiten der "Religionskriege" sollten doch vorbei sein, spätestens seit Bootcamp und Intel...und man hole sich das Beste aus beiden Welten...finde ich persönlich...
:-)
Zum Vergrößern anklicken....
Das hat nichts mit einem Religionskrieg zu tun, sondern das ist einfach nur logisch. Warum sollen Mac-User Rücksicht auf Windows-User nehmen, wenn letztere sich eh schützen müssen? Es macht einfach keinen Unterschied, ob Mac-User einen Virenscanner einsetzen oder nicht.

Sieh es mal so: Wenn man sich vor Sonnenbrand schützen möchte, dann muss man sich selber mit Sonnencreme eincremen. Es nützt nichts, wenn da jemand ist, der zwischendurch ein wenig Schatten spendet.
 
Bananenbieger schrieb:
Das hat nichts mit einem Religionskrieg zu tun, sondern das ist einfach nur logisch. Warum sollen Mac-User Rücksicht auf Windows-User nehmen, wenn letztere sich eh schützen müssen? Es macht einfach keinen Unterschied, ob Mac-User einen Virenscanner einsetzen oder nicht.
Sieh es mal so: Wenn man sich vor Sonnenbrand schützen möchte, dann muss man sich selber mit Sonnencreme eincremen. Es nützt nichts, wenn da jemand ist, der zwischendurch ein wenig Schatten spendet.
Zum Vergrößern anklicken....

Diese Meinung finde ich OK
a) gebe ich keine Dateien dubioser Herkunft weiter
b) sollte jeder Windows User einen gut funktionierenden Scanner haben, auf meinen noch vorhandenen Windows XP Rechner (wo noch alte Daten drauf sind) läuft jedenfalls ein Virenscanner

Ich vermute die Linux Fangemeinde denkt überhaupt nicht darüber nach einen Virenscanner zu installieren.

Eine Gefahr für den Mac kommt möglicherweise aus einer anderen Ecke, AFAIK will MS im neuen Office 2011 für Mac wieder VB einführen .....
 
Da ich beide Rechnertypen (Mac und Windows) habe besitze ich auf beiden einen Virenscanner.

Auf der Dose den AGV und auf dem Mac Intego VirusBarrier (jetzt bitte nicht gleich hauen).

Den Mac brauche ich eigentlich meistens zu downloden, die Dateien werden danach per USB-Stick auf die Dose übertragen.

Dabei ist mir aufgefallen das VirusBarrier Dateien als in Ordnung einstuft und AGV (Windows) schlägt gleich Alarm (Warnung Datei enthält Trojaner "sowieso").
Ein Versuch mit ClamX brachte fast das selbe Ergebnis, bei einer Datei wurde ein Trojaner erkannt und der Rest als sauber eingestuft.

Jetzt kann man sich Fragen:
- Löst AGV auf der Dose nur Fehlalarme aus
- Scanner für Mac (egal welcher) können mit Windows-Schädlingen nichts anfangen und ignorieren sie einfach

Wer weiss :innocent:

Gruss C=Mac.
 
Virenscanner für Mac suchen normalerweise auch nach Windows-Viren ... wäre ja auch sinnlos, wenn nicht.
Entweder ist die Mac-Antiviren-Software nicht mehr aktuell, oder der Windows-Scanner löst tatsächlich nur Fehlalarme aus.
 
Ihr dürft nicht so engstirnig sein, wenn jemand mal nach einem Virenscanner für Mac anfragt!
Man bedenke, man kann sich nicht immer vor dem Thema Windows drücken...
Ich bin Mitarbeiter einer IT-Abteilung eines größeren Krankenhauses und für das Thema Mac bei uns zuständig. Da werde ich auch angehalten die Mac Mittelfristig mit einem Virenscanner auszustatten, auch wenn dies für die Macs vielleicht gar nicht von Nöten ist.

Wir hatten vor 1,5Jahren einen schweren Virenbefall mit "Conficker" (ja ich habe auch schon mitbekommen, dass es ein Wurm ist). Diesen haben wir mittlerweile im Griff. Jedoch schlummert dieser immernoch irgendwo im Netzwerk, da in Krankenhäusern auch Medizintechnische Geräte(oft verpackte Windosen) ins Netzwerk kommen und nicht mit Fremdsoftware ausgestattet werden dürfen.
Diese Maschinen verteilen dann hin und wieder mal nen Conficker an Installations-Images für REchner von älterem Jahrgang. - Dies zeigt uns immer wieder: Irgendwo im Netz gibt es den Virus/Wurm noch!!!

Es könnte theoretisch auch möglich sein, dass ein Mac infizierte Daten verteilt. Auch wenn nicht aktiv. Es werden teilweise auch USB-Sticks für Datentransfer genutzt, da die Macs nohc nicht im Netzwerk verwaltet werden, sprich sie arbeiten meist stand-alone...

Fazit: Ich kann mich sehr wahrscheinlich nicht davor drücken, einen Scanner auf meinen Macs zu installieren. Und jetzt kommt mir nicht mit CalmX!!! - Das mag für den Homebereich ok sein, jedoch ist das für eine IT-Organisation nicht wirklich gut.

Meine Bitte: etwas mehr Verständnis für Leute die an AV-software interessiert sind. :)
 
huebnere schrieb:
Ich bin Mitarbeiter einer IT-Abteilung eines größeren Krankenhauses und für das Thema Mac bei uns zuständig. Da werde ich auch angehalten die Mac Mittelfristig mit einem Virenscanner auszustatten, auch wenn dies für die Macs vielleicht gar nicht von Nöten ist.
Zum Vergrößern anklicken....
Ein wenig Rückgrat wäre in diesem Fall ganz gut. Wenn die Windows-Rechner geschützt sind, dann ist ein Scanner auf den Macs nicht notwendig.
Oder sogar noch besser: Zentralen eMail-Server mit Virenscanner ausrüsten...


huebnere schrieb:
Es könnte theoretisch auch möglich sein, dass ein Mac infizierte Daten verteilt. Auch wenn nicht aktiv. Es werden teilweise auch USB-Sticks für Datentransfer genutzt, da die Macs nohc nicht im Netzwerk verwaltet werden, sprich sie arbeiten meist stand-alone...
Zum Vergrößern anklicken....
Einmal mit einem Virenscanner einer Windows-Kiste den Mac durchsuchen und die Sache ist gegessen. Stand-alone-Macs sind vom Gefährdungspotential so ziemlich ganz weit unten auf der Liste.
Du kannst es drehen und wenden wie Du willst. Es gibt keinen einzigen Anwendungsfall in dem die Installation eines Virenscanners auf einer Mac-Workstation überhaupt sinnvoll ist.

Und jetzt mal ganz logisch:
Installierst Du einen Virenscanner auf einem Mac, dann sicherst Du ab, dass dieser spezielle Mac keine Viren verteilt.
Die Windows-Kisten hingegen sind aber durch eine Menge von Quellen infizierbar. Also schützt man die Windows-Kisten zwangsweise. Durch diesen Schutz wird dann wieder der Virenscanner auf dem Mac obsolet, da die Bedrohung direkt auf der Windows-Seite abgefanden wird.


huebnere schrieb:
Meine Bitte: etwas mehr Verständnis für Leute die an AV-software interessiert sind. :)
Zum Vergrößern anklicken....
Nein, nein und nochmals nein. Man muss sich gegen solchen Schwachfug aktiv wehren.
 
helge schrieb:
Virenscanner für Mac suchen normalerweise auch nach Windows-Viren ...
Zum Vergrößern anklicken....
Gerade eben nicht. Wozu denn auch? Im Normalfall ist es ja so, dass Mac-User einen Mac nutzen und sonst nichts. Deshalb wäre ein Suchtool für Windows-Malware nur unnötig Geld verschleudert.
 
Hallo,

kleiner Einwurf @ huebnere- in einem Mac-Forum auch etwas OT:

Conficker ist, wie du sicher weisst, ein Wurm, der sich auch "gerne" über Wechseldatenträger verbreitet - und hier wieder über eine autorun.inf- diese ist auf allen WIN-Rechnern in einem Netzwerk, erst recht Firmennetzwerk, daher tunlichst generell zu deaktivieren.

USB-Sticks könnten zudem auch durch eine harmlose, nicht überschreibbare autorun.inf "geimpft" werden.

In der austriakischen Provinz "Carinthia" befiel der btw. auch Spitalsrechner - wie sich herausstellte, wurde von da den Admins verabsäumt, wesentliche MS-Security-patches einzuspielen ( genaue KB mag ich jetzt nicht heraussuchen)...tja...wer sein System nicht aktuell hält und pflegt...:-p

ein USB-Stick mit verseuchter autorun.inf an einem Mac angestöpselt bewirkt systembedingt natürlich genau null -ein Mac eignet sich aber btw. ganz vortrefflich, eine solche ggf. ins Nirwana zu schicken, was u.U. unter Win schwieriger sein mag...

Gruß,
-frischling
 
Ein bisschen sorglose Arroganz liegt beim durchschnittlichen Mac-User schon vor.

Viren sind nicht das einzige Problem. Aktuell treibt schließlich auch der Boonana-Trojaner sein Unwesen (sollte auch seit spätestens 2 Tagen bekannt sein).

Klar, bei Windows gibt es derzeit viel mehr Automatismen und Einfallstore. Aber selbst wenn es über andere Software (in diesem Fall eben über Java) geht und der User erst einen Link klicken muss:

Es ist ein Irrglaube, dass Macs keinesfalls angreifbar sind. Wunschdenken, welches sich irgendwann mit dem aktuell zunehmenden Interesse an Macs verabschieden wird, reine Frage der Zeit.

Ich nutze zwar auch keinen Scanner am Mac, weil die paar Gefahren derzeit noch mehr als überschaubar sind und meistens das Problem vor dem Rechner sitzt (bzw. alle Türen am Rechner öffnet...).

Man nutze die Datei Brain 2.0 :-D

Edit:

http://www.securemac.com/boonana-bulletin.php
 
@Balkenende:

...so wie deinen ersten Satz hätte ich mich das als quasi "Bratapfel" (s.h.: gebrannter Apfelfrischling, was das Thema angeht) nicht zu schreiben getraut...aber...dem Eindruck würde ich mich anschließen wollen- jetzt rein menschlich, nicht technisch gesehen...

Brain.exe bzw. Brain.app ist sowieso Grundvoraussetzung- erst recht z.B. bei immer besser gemachten Phishing-Umleitungen, die via Browser auf einem Mac ebenso untergejubelt werden können...

Ein imho sehr lesenwerter Artikel zur Thematik wurde mir kürzlich bei einem artverwandten Disput von einer geschätzten Ente verlinkt- hier:
http://osx.realmacmark.de/osx_security.php?PHPSESSID=200dc9d611e14190c5c82732f6daf478

Gruß,
-frischling
 
apfelfrischling schrieb:
Brain.exe bzw. Brain.app ist sowieso Grundvoraussetzung- erst recht z.B. bei immer besser gemachten Phishing-Umleitungen, die via Browser auf einem Mac ebenso untergejubelt werden können...

Ein imho sehr lesenwerter Artikel zur Thematik wurde mir kürzlich bei einem artverwandten Disput von einer geschätzten Ente verlinkt- hier:
http://osx.realmacmark.de/osx_security.php?PHPSESSID=200dc9d611e14190c5c82732f6daf478

Gruß,
-frischling
Zum Vergrößern anklicken....

Auch ich kenne den Artikel - was aber nicht für immer bedeutet das jemand doch einmal ein Hintertürchen findet.

Aber hier geht es anscheinend um Java - ich kann mir schon vorstellen das sich ein Böses Java Programm einnistet im Hintergrund läuft (kann es eigentlich die Warnung »Das Programm wurde auch dem Internet geladen ...« unterdrücken?), aber dann nur mit den Rechten des angemeldeten Benutzers und ohne das es das System (Unix) selbst kompromittiert. Ob es sich tatsächlich in der Taskliste verstecken kann können nur die »Obergurus« sagen.
 
was aber nicht für immer bedeutet das jemand doch einmal ein Hintertürchen findet.
Zum Vergrößern anklicken....
Ja, das würde ich auch so sehen...

Sicher, gerade Java ist so eine Sache - wenn man, wie wohl die Mehrzahl der User, nicht von vornherein auf Scripting verzichten will -einschlägige Win-Foren quellen derzeit von *exploits und *agents förmlich über (auch bei aktuellem 6/Update 22)- java-updates für Mac kamen afaik immer mit einer gewissen Verzögerung - auch interessant in dem Zusammenhang:
http://www.apfeltalk.de/forum/content/1330-jobs-apple.html

Gruß,
-frischling

Nachtrag: beim switch habe ich damals natürlich auch einige Mac-User aus der Bekanntschaft befragt- nicht ein einziger von denen hatte einen eingeschränkten Benutzer auf dem Mac eingerichtet- weil "eh nix passieren kann"- das nur am Rande...
:-/
 
Inzwischen gibt es einen News-Thread auf der AT-Startseite.

Bin mal auf die Reaktionen gespannt ;-)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2025 Apfeltalk | Made on a Mac
Oben Unten