Firewall für Mac

[Camill]

Moin,

als Neuuser habe ich da auch noch einige Fragen. Aus Windows kenne ich ja noch so etwas wie Internet Security von Kaspersky - da ist Spam, Firewall und Antivirus integriert.

Gibt es so etwas denn auch für den Mac? Wie sinnvoll ist das bei der Nutzung von VMFusion 2, und demnach auch der Microsoftnutzung einiger Zusatzprogramme, welche Antivirusversion ist denn empfehlenswert, welche Firewall ist empfehlenswert um auch weiterhin mehr oder weniger sicher zu sein.

VGJochen

 

[philipxD]

Benutzt mal Little Snitch! Habe ich auch

 

[micki]

als Firewall würde ich zuerst mal die Apple-Interne verwenden. Wie schon beschrieben unter Systemeinstellungen > Sicherheit > Firewall.

Zur Virensuche empfiehlt sich ClamXav, das hat mit Sentry auch eine aktive Hintergrundkontrolle! Zu finden bei versiontracker.com

Und LittleSnitch kann ich nur empfehlen, damit lassen sich unerwünschte Zugriffe auf das Internet von einzelnen Programmen und Anwendungen unterbinden!

Lediglich LittleSnitch ist hier Shareware, was die Investition in die Sicherheit erschwinglich macht!

Gruss, Bernd

Ps.: Was eigentlich nicht mehr gesagt werden muss aber bei ehem. Windows Usern erwähnt werden sollte: Immer als Benutzer arbeiten, nicht als Admin! Die Nutzung des Benutzerkontos ist bei MacOs sehr angenehm und problemlos, ganz anders als z.B. bei Win XP.

 

[iPiet]

Benutzt mal Little Snitch! Habe ich auch

Das ist aber kein Spamfiter, kein Virenscanner und keine vollwertige Firewall (s.o.).

Welches Programm (außer Systemeigene Firewall) verhindert den den Zugriff von außen auf den Mac und sind solche Programme überhaupt empfehlenswert?

P.S. OT:

[...] Aus Windows kenne ich ja noch so etwas wie Internet Security von Kaspersky - da ist Spam, Firewall und Antivirus integriert. [...]
VGJochen

Schön, dass da Spam integriert ist. Will ich ja eigentlich immer eher loswerden. :-D

 

[rumsi]

Der Einsatz eines Firewall ist heutzutage auf jedem Betriebssystem notwendig und sinnvoll.


Deine Aussage ist völlig sinnbefreit. Ein Modem hat nichts mit einem Firewall zu tun.


Unter 10.5 Leopard rein garnichts was mit einem Firewall zu tun hat. Der ist nämlich unter Sicherheit eingereiht. Im Sharing findet man den Systemeigenen Firewall nur bis inklusive Mac OS X 10.4 aka Tiger. Egal welche Mac OS X Version man einsetzt, sollte der Firewall immer eingeschaltet sein!
Gruß Pepi

Wenn du schon mit den Gerüchten aufräumst, dann räum mit dieser Gehirnkotze auf!

Bei der Suche mit Google könntest du dir aber einen Virus einfangen.Wenn du viel googelst empfehl ich dir eine.

Eine Firewall ist kein Virenschutz!

 

[LL0rd]

Da Mac OS X ja auf Unix / BSD basiert, gehe ich davon aus, dass eine Firewall ala iptables & co. im System bereits enthalten ist. Aber - wie einige zuvor auch gesagt haben - Mac ist kein Windows. Die Dienste sind relativ sicher und man kann nur die Dienst angreifen, die lauschen (oder den Kernel direkt). Deshalb wird es da kein problem geben. Alles andere ist reine Konfigurationssache.

 

[Bananenbieger]

Bei der Suche mit Google könntest du dir aber einen Virus einfangen.Wenn du viel googelst empfehl ich dir eine.

Also das ist mir selbst unter Windows noch nicht passiert - Und mein Rechner auf der Arbeit ist so ein Dell-Ding

Das Risiko bei solchen Sachen sich einen Virus mit dem Macintosh einzufangen ist aber wesentlich geringer als bei Windows.

Das Risiko ist momentan gleich Null. Virenscanner auf dem Mac sind völlig sinnlos und unnütz.

Selbst der gerade neu aufgetauchte Trojaner braucht Userunterstützung, damit er sich installieren kann.

 

[micki]

... Virenscanner auf dem Mac sind völlig sinnlos und unnütz. ...

Allein um Mail-Anhang-Viren nicht weiter zu verbreiten würde ich einen Viren-Scanner nicht als unnütz abstempeln!

 

[Bananenbieger]

Windows-User müssen sich eh vor Viren schützen - Von daher ist die zusätzliche Überprüfung auf Macs auch überflüssig. Spätestens im Posteingang des Empfängers sollte der Virenscanner greifen. Hat er keinen Virenscanner im Einsatz, so ist auch Wahrscheinlichkeit nahezu 100%, dass der Rechner eh schon infiziert ist.

Wer jetzt mit dem Argument kommt "Ja, aber ich will Kunden keinen Virus schicken": Aus welchen dubiosen, virenverseuchten Quellen leitet man denn Anhänge an Kunden weiter?

PS: Und in "Viren" schließe ich mal Würmer, Trojaner und sonstiges Schadzeug mit ein. Ich weiß, dass das technisch nicht korrekt ist.

 

[joey23]

Ich empfehle diese Lektüre:
http://www.macmark.de/osx_security.php?PHPSESSID=3446b58443dab2ea5dc7d9533d52e656

 

[Florian Fiegel]

Ich empfehle diese Lektüre:
http://www.macmark.de/osx_security.php?PHPSESSID=3446b58443dab2ea5dc7d9533d52e656

Windows-User müssen sich eh vor Viren schützen - Von daher ist die zusätzliche Überprüfung auf Macs auch überflüssig. Spätestens im Posteingang des Empfängers sollte der Virenscanner greifen. Hat er keinen Virenscanner im Einsatz, so ist auch Wahrscheinlichkeit nahezu 100%, dass der Rechner eh schon infiziert ist.

Wer jetzt mit dem Argument kommt "Ja, aber ich will Kunden keinen Virus schicken": Aus welchen dubiosen, virenverseuchten Quellen leitet man denn Anhänge an Kunden weiter?

PS: Und in "Viren" schließe ich mal Würmer, Trojaner und sonstiges Schadzeug mit ein. Ich weiß, dass das technisch nicht korrekt ist.

Das Problem ist natürlich, dass ein unbewusstes weiterverbreiten von Viren auch rechtliche Konsequenzen haben kann.

Wird beispielsweise ein USB-Stick zum Datentransport genutzt und damit unbewusst ein Virus, Trojaner etc. weiter getragen, ist man für die eventuelle Beschädigung eines anderen Rechners verantwortlich. Nutzt man selbst einen aktuellen Virenscanner zahlt in einem solchen Fall die Privathaftpflicht. Wenn nicht, darf man selbst dafür aufkommen.

Ist also auch nicht ratsam einen USB-Stick zu nutzen und dort Viren zu sammeln. Ab und an mal den Virenscanner drüber laufen lassen hilft.

Auch wenn man selbst nicht betroffen ist, aber bei Viren gilt auch so etwas wie eine Herdenimmunität, also das was durch die breite Impfung gegen eine Krankheit passiert.

Und ClamXav ist im System mal bitte kein Problem …

 

[LL0rd]

Windows-User müssen sich eh vor Viren schützen - Von daher ist die zusätzliche Überprüfung auf Macs auch überflüssig. Spätestens im Posteingang des Empfängers sollte der Virenscanner greifen. Hat er keinen Virenscanner im Einsatz, so ist auch Wahrscheinlichkeit nahezu 100%, dass der Rechner eh schon infiziert ist.

Das kann ich so nicht bestätigen. Neben meinem MBP habe ich noch ein Desktop Rechner mit Windows, früher XP, heute Vista. Auf dem Rechner habe ich weder eine Firewall noch ein AV Programm drauf. Und der Rechner ist 100% Virenfrei. Denn ich weiß, was ich mache. Und per Mail habe ich seit mehreren Jahren schon keine Viren mehr bekommen.

Eine Firewall braucht man auch nur dann, wenn man verhindern möchte, dass einige Programme nach Hause telefonieren. Für alles andere ist der Router, bzw. das Netzwerk zuständig.

 

[MacAlzenau]

Das Problem ist natürlich, dass ein unbewusstes weiterverbreiten von Viren auch rechtliche Konsequenzen haben kann.

Ach, und warum verklagt dann nicht jeder Betroffene seinen Provider?

 

[Bananenbieger]

Das Problem ist natürlich, dass ein unbewusstes weiterverbreiten von Viren auch rechtliche Konsequenzen haben kann.

Wie soll man denn seinen Mac bitteschön zur Virenschleuder machen? Es sei denn, man leitet verseuchte Dokumente weiter. Und bei Dokumenten, die man weiterleitet, sollte das Aufspüren des Verursachers leicht sein. Und selbst wenn mal ein Virus auf einem PC aktiv wird: Wie will man beweisen, dass ich dafür der Grund bin? Selbst eine Datei von mir kann auf anderem Wege auf dem betroffenen Rechner infiziert worden sein.

Wird beispielsweise ein USB-Stick zum Datentransport genutzt und damit unbewusst ein Virus, Trojaner etc. weiter getragen, ist man für die eventuelle Beschädigung eines anderen Rechners verantwortlich.

Und wie kommt auf den USB-Stick ein Virus drauf? Eben. Meine USB-Sticks bekommen nur vertrauenswürdige Windows-User, von denen ich weiß, dass sie (bzw. ihre IT-Abteilung) ihre Windows-Systeme im Griff haben.

Auch wenn man selbst nicht betroffen ist, aber bei Viren gilt auch so etwas wie eine Herdenimmunität, also das was durch die breite Impfung gegen eine Krankheit passiert.

Die Virenscanner auf meinem Mailservern reichen bereits aus. Und gegen die Dummheit von vielen Windows-Nutzern hilft ein Virenscanner auf meinem Mac eh nicht.

Und der Rechner ist 100% Virenfrei.

Du bist wahrscheinlich die Ausnahme von der Regel. Meine Windows-Kisten sind aber ebenfalls virenfrei.

 

[Florian Fiegel]

Weil Dein Provider nicht dafür verantwortlich ist jede Datei zu scannen die Du runterlädst, zumal meines Wissens auch jeder Provider eine entsprechende Ausschlussklausel in den AGBs hat.

Das mag auch im privaten Rahmen nur geringfügig zutreffen, sobald Du aber als Unternehmen, Freiberufler, was auch immer auftrittst, bestehen Schadensersatzansprüche und das quasi immer!

Hier dann auch nochmal eine rechtliche Meinung dazu: http://www.lexexakt.de/glossar/virenhaftung.php

PS: Und dazu reicht wie schon geschrieben die Sammlung von Viren auf USB-Sticks. Das nennt man dann grobe Fahrlässigkeit, vor allem wenn auf einem der Rechner kein Anti-Virus läuft.

 

[Florian Fiegel]

Wie soll man denn seinen Mac bitteschön zur Virenschleuder machen? Es sei denn, man leitet verseuchte Dokumente weiter. Und bei Dokumenten, die man weiterleitet, sollte das Aufspüren des Verursachers leicht sein. Und selbst wenn mal ein Virus auf einem PC aktiv wird: Wie will man beweisen, dass ich dafür der Grund bin? Selbst eine Datei von mir kann auf anderem Wege auf dem betroffenen Rechner infiziert worden sein.

[…]

Und wie kommt auf den USB-Stick ein Virus drauf? Eben. Meine USB-Sticks bekommen nur vertrauenswürdige Windows-User, von denen ich weiß, dass sie (bzw. ihre IT-Abteilung) ihre Windows-Systeme im Griff haben.

Wenn Du das gewährleisten kannst: schön! Da ich Windows-Usern in dieser Beziehung generell misstraue, nutze ich einfach einen Virenscanner. Sicher ist sicher!

Und wie schon geschrieben muss es nicht einmal Dein Mac sein. Es reicht der USB-Stick. Ob man das nachweisen kann sei mal dahingestellt, jedenfalls würde diese Handlungsweise schon als vorsätzliche grobe Fahrlässigkeit durchgehen. Ich weise gerne nochmal auf den entsprechenden Link im anderen Post hin.

Unabhängig davon verstehe ich nicht wie man sich so dagegen wehren kann einen Virenscanner zu nutzen. Bricht man sich dabei neuerdings irgendetwas ab? Sorry, aber die Haltung "Ist mir doch egal! Mich trifft es eh nicht!" kann ich weder teilen noch verstehen.

 

[Bananenbieger]

http://www.lexexakt.de/glossar/virenhaftung.php

Urteile? Quellen? Der Link ist im Bezug auf die fahrlässige Weiterverbreitung nutzlos.

Dein Mac sein. Es reicht der USB-Stick. Ob man das nachweisen kann sei mal dahingestellt, jedenfalls würde diese Handlungsweise schon als vorsätzliche grobe Fahrlässigkeit durchgehen.

So? Ist nicht schon der User, der mir den Virus unterjubelt, dafür zuständig zu sorgen, dass das nicht passiert. Sofern ich weiß, dass der USB-Stick nur an Windows-User mit Virenscanner gegeben wird, ist das in meinen Augen nicht mal mehr fahrlässig. Wenn schon, bitte das Problem an der Quelle bekämpfen. Gibt es eigentlich noch Viren, die überhaupt sich per USB-Stick vermehren? Heute sind es doch meist eher Würmer, die sich ganz unabhängig von Datenträgern im Netz verbreiten.

Unabhängig davon verstehe ich nicht wie man sich so dagegen wehren kann einen Virenscanner zu nutzen. Bricht man sich dabei neuerdings irgendetwas ab?

Ja, Virenscanner fressen Systemresourcen.

Sorry, aber die Haltung "Ist mir doch egal! Mich trifft es eh nicht!" kann ich weder teilen noch verstehen.

Sorry, aber die Haltung, dass immer die anderen einen den Popo abwischen müssen, kann ich nicht teilen. Viren sind nicht mein Problem und die betroffenen Personen haben sich eh selber davor zu schützen. Virenscanner auf Macs bieten PC-Usern kein bischen mehr Sicherheit.

 

[LL0rd]

Du bist wahrscheinlich die Ausnahme von der Regel. Meine Windows-Kisten sind aber ebenfalls virenfrei.

... das ist nicht schwer... Denn wer verwendet heute überwiegend Computer? Leute die mit Technik nichts zutun haben. Mit Glück wissen die Leute, wie der Rechner eingeschaltet wird. Bei mir ist auch ein Windows Rechner die Ausnahme von der Regel - aber dennoch die schnellste Kiste. Auf 9 Rechner kommt bei mir eine Windows Kiste.

Und wie schon geschrieben muss es nicht einmal Dein Mac sein. Es reicht der USB-Stick. Ob man das nachweisen kann sei mal dahingestellt, jedenfalls würde diese Handlungsweise schon als vorsätzliche grobe Fahrlässigkeit durchgehen. Ich weise gerne nochmal auf den entsprechenden Link im anderen Post hin.

Dieses Statement halte ich für sehr gewagt, besonders im Zusammenhang zum USB Stick. Auch die Texte unter dem Link finde ich nicht wirklich gut recherchiert. Ein Virus ist ein Programm, wie jedes andere. Um einen Rechner anzustecken reicht es deshalb nicht aus, den USB Stick in den Rechner zu stecken. Der Virus muss gestartet werden, damit er funktioniert und sich verbreiten kann. Das heißt, dass der Benutzer auch zur Infektion beitragen muss. Deshalb wird es schwierig sein, eine Haftbarkeit abzuleiten.

Auch große Unternehmen setzen heute immer weniger auf AV Programme auf einzelnen Workstations. Es wird das ganze Netzwerk geschützt, indem Zentral eingehende E-Mails, Downloads oder der Fileserver überwacht wird. Es wird auch der Netzwerktraffic auf verdächtiges untersucht. Genau das spiegelt auch meine Meinung wieder: Man schützt das Netzwerk und nicht den Rechner.

Sorry, aber die Haltung "Ist mir doch egal! Mich trifft es eh nicht!" kann ich weder teilen noch verstehen.

Der Einsatz von AV Programmen ist in jeder Hinsicht teuer - sei es das Geld oder die Systemressourcen. Wieso sollte man deshalb Kosten für andere tragen? Und wenn jemand anders kein (aktuelles) AV Programm hat, dann ist es eben sein Problem.

 

[nickch4nge]

Ein Virus ist ein Programm, wie jedes andere. Um einen Rechner anzustecken reicht es deshalb nicht aus, den USB Stick in den Rechner zu stecken. Der Virus muss gestartet werden, damit er funktioniert und sich verbreiten kann. Das heißt, dass der Benutzer auch zur Infektion beitragen muss.

Das heißt, dass der Benutzer auch zur Infektion beitragen muss.

Im fall usb stick machst du das schon mit der Aktion usb stick mit dem Rechner verbinden. Da man sehr wohl Programme automatisch starten kann wenn der stick angeschlossen wird. Stichwort: autorun.inf

Windows ohne Vieren Scanner ist wie Sex ohne Kondom.

 

[LL0rd]

Windows ohne Vieren Scanner ist wie Sex ohne Kondom.

http://www.stern.de/tv/sterntv/:Sex-Kondom--Die-Erfahrung-Prostituierten/646829.html

Ist gängige Praxis

Im fall usb stick machst du das schon mit der Aktion usb stick mit dem Rechner verbinden. Da man sehr wohl Programme automatisch starten kann wenn der stick angeschlossen wird. Stichwort: autorun.inf

Wenn du dein Windows richtig erziehst, dann musst du dich auch nicht vor irgendwelchen autorun.inf Dateien fürchten. Um jetzt ein Beispiel aus dem realen Jeben zu nennen: Mein Chemie Lehrer hat mir / uns in der 10. Klasse etwas ganz wichtiges beigebracht. Und zwar sollte man die Nase nicht in alles mögliche einfach so reinstecken. Und wenn man es doch tut, dann sollte man sich zuerst eine Prise zuwedeln.

Genau das mache ich in der Regel auch. Wenn ein Stick eingelegt wird, dann ist das Maximum, was damit gemacht wird, das Dateisystem zu mounten. Schluss, fertig, aus! Mehr passiert nicht. Das aller schlimmste wäre, wenn irgendwelche unsinnigen Programme etwas mit den Dateien machen oder amoklaufende Antiviren Scanner irgendwelche Files weglöschen.