Trojaner - Viren unter PC-Emulationen

[knolle]

Tach zusammen,

ich hatte mir einige Win-Dateien von Bekannen heruntergeladen. Auf dem Mac war das natürlich überhaupt kein Problem. Erst als ich diese auf Paralles rüberkopieren wollte, oder auf einen PC kam dort der Hinweis, daß 2 Dateien Trojaner enthalten.

Dies natürlich nur, weil ich dort einen entsprechenden Schutz habe. Folgende Fehlermeldung kam auf dem Mac: "Datei konnte nicht kopiert werden, weil sie nicht gefunden wurde".

Auf Parallels und auch auf dem PC erschien eine Warnmeldung des Scanners, daß diese Dateien Trojaner enthalten und wurden gelöscht.

Danach habe ich ausprobiert, ob eins der für den Mac zur Verfügung stehenden Virenprogramme das erkennen, und zwar: ClamXav, Virex, Virusbarrier (Norton habe ich mir verkniffen).

Keines der Programme hat gemeckert. Demnach sind diese überhaupt nicht geeignet für eine Überwachung.

Ich kann nur davor warnen, sorgenlos mit dem Mac Dateien herunterzuladen und diese unter Windows weiterzuverwenden, oder weiterzuleiten. Dasgleiche Problem nehme ich mal bei emails an. Jedenfalls, wer emails empfängt, Dateien herunterläd, sollte unter Windows immer einen vernünftigen Scanner installiert haben. Und bitten keinen kostenlosen! Geiz ist Geil, aber dafür muß man hinterher schwer bezahlen!

Meine eigentliche Frage: Gibt es einen Virenscanner für den Mac, der auch die Windows-Viren und Trojaner erkennt?

Gruß, knolle

 

[Zettt]

Demnach sind diese überhaupt nicht geeignet für eine Überwachung.

Hi knolle

Nur so ein Gedanke von mir, aber scannen die von dir genannten Virenscanner nicht nur nach OSX Viren? Bzw. OS 9 Viren?
Das ein für Windows programmierter Virus nicht gefunden wird, stört mich ja als Mac User eher wenig. Er läuft ja eh nicht.

Und das sich Windows Benutzer ja gegen Viren absichern müssen, sollten sie ja eh wissen.

 

[pete]

Nur so ein Gedanke von mir, aber scannen die von dir genannten Virenscanner nicht nur nach OSX Viren? Bzw. OS 9 Viren?

Virex sucht nach Windows-, Unix- und Macviren. ClamXav ist ein Ableger von ClamAv für Windows und sollte eigentlich auch Windowsviren suchen.

Ich halte es für nützlich, auch als Macuser Windowsviren zu beseitigen, um so etwas nicht zu verbreiten, z.B. per Mail.

Ob Virenscannern auch Trojaner suchen? Im Grunde ist jede Serversoftware ein potentieller Trojaner. Könnte vielleicht schwierig sein, so etwas in Virendefinitionen einzubauen.

 

[skywalker]

virenscanner finden auch trojaner wenn diese in den signaturen hinterlegt sind. und dies ist bei den meisten scannern, zumindest unter windows, der fall.
ein mac os virenscanner wird allerdings probleme haben windows viren oder trojaner zu erkennen, weil diese in einem ganz anderen code programmiert sind. die signaturen dürften hier nur schwer greifen wenn sie nicht auf intelcode abgestimmt sind....

 

[Rastafari]

Ich halte es für nützlich, auch als Macuser Windowsviren zu beseitigen

Damit trägst du kräftig dazu bei, dass es noch mehr werden. Herzlichen Dank.

Merke:
Computerviren sind keine Krankheit.
Sie sind ein blendend funktionierendes Marketinginstrument.

 

[pete]

Damit trägst du kräftig dazu bei, dass es noch mehr werden. Herzlichen Dank.

Merke:
Computerviren sind keine Krankheit.
Sie sind ein blendend funktionierendes Marketinginstrument.

Mag sein, dass die Furcht vor Viren für Marketing mißbraucht wird. Ich kaufe jedenfalls einem Virenprogrammierer kein Produkt ab, weil er sich auf dem Markt nicht als solcher öffentlich darstellt und sehr wahrscheinlich außer dem Virus nichts hat, was er vermarkten könnte.

Merke:
Ich entferne gerne Viren, die ich erhalte.
Ich sende nicht gerne Viren, die ich erhielt, an andere.

 

[pete]

virenscanner finden auch trojaner wenn diese in den signaturen hinterlegt sind. und dies ist bei den meisten scannern, zumindest unter windows, der fall.
ein mac os virenscanner wird allerdings probleme haben windows viren oder trojaner zu erkennen, weil diese in einem ganz anderen code programmiert sind. die signaturen dürften hier nur schwer greifen wenn sie nicht auf intelcode abgestimmt sind....

Danke für die Info, das wußte ich nicht.

Bei manchen Viren scheint es aber zu funktionieren. Jedenfalls findet mein Virenscanner einige Windowsviren. Aber ich habe es nicht ausgiebig getestet. :-D

 

[Zettt]

Virex sucht nach Windows-, Unix- und Macviren. ClamXav ist ein Ableger von ClamAv für Windows und sollte eigentlich auch Windowsviren suchen.

Ich halte es für nützlich, auch als Macuser Windowsviren zu beseitigen, um so etwas nicht zu verbreiten, z.B. per Mail.

Ah OK, das wusste ich nicht.

Persönlich hab ich früher die Erfahrung mit Viren nur mit irgendwelch illegal runter geladenem Stuff gemacht. Seitdem ich aber auf die legale (und kaufende) Seite dieser Weltkugel umgezogen bin hab ich auch keine Probleme mehr mit Viren.

 

[Desi]

Nun, ich erstelle manchmal Dateien auf meinem privaten Mac und schicke die Dokumente weiter an die Firma. das ist ja kein Problem, auch mit dem Bewußtsein, dass ich in dem Fall für die Virenfreiheit dieser Dokumente verantwortlich bin.
Wenn ich aber eine (auf beliebigem Win-Rechner) vorbereitete Datei weiterbearbeite - an die Firma schicke, und die richtet da ein Problem an, habe ich auch Eines.
Da ich Letzteres vermeide, benutze ich auch keine Anti-Viren-Programme auf dem Mac. Habe bislang mehr von Problemen gehört als von Nutzen. Aber die Möglichkeit ist schon nicht uninteressant.

 

[pete]

Da ich Letzteres vermeide, benutze ich auch keine Anti-Viren-Programme auf dem Mac. Habe bislang mehr von Problemen gehört als von Nutzen. Aber die Möglichkeit ist schon nicht uninteressant.

Hmm, ich benutze schon immer Antiviren-Programme, schon seit System 6, und auch unter Windows.

Auf dem Mac ist mir bisher auch kein Virus untergekommen, mit Ausnahme letztes Jahr, als im Sommer wieder mal eine Windows-Virenseuche grassierte (weiß nicht mehr welche genau, aber es waren Varianten der üblichen Verdächtigen). Die Schädlinge erhielt ich per Spam-Mail, was in diesem speziellen Fall auch ohne Antiviren-Programm unentdeckterweise kein Problem gewesen wäre, da Spam-Mail sofort in den Müll wandert und ja nicht von mir weitergeleitet wird. An meine Firma schreibe ich übrigens nie, denn dort arbeite ich ja.

@Zettt:
Dass man sich beim illegalem Download von irgendwelchen Inhalten mehr Viren zuzieht als beim legalem Erwerb von Software, wußte ich ja gar nicht. Wenn mich nicht alles täuscht, habe ich sogar irgendwann vor zehn oder mehr Jahren mal eine Meldung über eine legal erwerbbare Software gelesen, die inklusive Virus auf CD an die ehrlichen Käufer ausgeliefert wurde, Sith happens. Stimmt es eigentlich auch, dass man sich beim Surfen auf Porno-Webseiten Viren holt, oder ist das nur eine Analogie?

 

[skywalker]

also hier tummeln sich je viele mythen

1. virus
ein virus ist eine schadsoftware die sich nicht eigenständig verbreiten kann.
ein virus vermehrt sich dadurch, indem er gestartet wird und anschliessend alle für ihn erreichbaren programme infiziert, indem er sich an diese datei anhängt oder davor schreibt.
wird so ein progamm kopiert und weitergegeben fängt dieser mechanismus beim start des programms auf einem anderen sauberen system ebenfalls an seine unselige tätigkeit durchzuführen und auch dieses system zu infizieren..

2. macro-viren
eine spielart der o.g. virus ist der macro-virus. dies ist im prinzip ein macro in einer datendatei. er befällt nur bestimmte datendateien, die mit einem macrofähigen programm geöffnet werden können.
beim start dieser datendatei (zb. word oder excel) startet nebenher auch der macrovirus und führt seinen schadcode aus.

3. wurm
ein wurm ist ein schadcode der sich selber aktiv verbreitet indem er sich über ein vorhandenens mailprogramm versendet, oder aber seine eigenen smtp-server funktion mitbringt und sich selber ohne mailprogramm versenden kann. andere würmer verbreiten sich indem sie aktiv nach sicherheitslücken suchen und diese nutzen um sich dann über diese lücke auf dem zielsystem einzunisten.
so gesehen sind würmer "aktive" viren die sich versuchen ohne benutzereingtriff weiter zu verbreiten.

was ein wurm/virus tut ist so vielfältig das man es garnicht alles beschreiben kann.
entweder installiert er ein rootkit; eine software um den befallenen rechner von aussen komplett fernsteuern und manipulieren zu können, oder aber er vernichtet daten oder spioniert solche aus. alles ist möglich.
ein "trojaner"; eigentlich fälschlicherweise so bezeichnet; besser ein trojanisches pferd ist dabei nur eine spielart dieser schadsoftware.
es gibt nach aussen vor, eine reguläre programmfunktion zu haben die es möglicherweise garnicht besitzt oder auch doch kann, führt aber im hintergrund einen beliebigen schadcode aus.
oftmals werden anstelle einer programmfunktion auch daten versprochen die den nutzer neugierig machen. beispielsweise sorgte ein programmfehler in windows dafür das dateien des typs bspears-nude.zip.exe nicht richtig dargestellt wurden.
die endung .exe bedeutet unter windows das es sich um ein programm handelt. in manchen programmen wurde allerdings aufgrund des fehlers nur bspears-nude.zip angezeigt.
die benutzer waren also der meinung ein zip archiv mit erotischen inhalt erhalten zu haben.
starteten diese vermeintliche zipdatei und waren infiziert.
heute zieht dieser trick noch immer die neugier der benutzer auszunutzen. wesentlich beliebter sind aber mittlerweile pufferüberläufe in programmfunktionen um schadcode auszuführen.
da reicht es dann eine webseite aufzurufen, die beispielsweise ein bild darstellt, daß im darstellenden browser in der darstellungsroutine einen pufferüberlauf nutzt um den rechner zu infizieren. (aktuell ist hier z.b. myspace.com ziemlich in verruf geraten s.a. http://www.heise.de/security/result.xhtml?url=/security/news/meldung/75707&words=MySpace)

und selbst seriöse webseiten waren bereits schadcodeschleudern weil sie gehackt wurden und ein z.b. bild manipuliert wurde.
die seite sah also so aus wie früher hat aber nun über das vermeintlich gleiche bild schadcode verbeitet..

viren waren früher deutlich weiter verbreitet als würmer. heute haben vom verbreitungsgrad her die würmer die oberhand gewonnen.
früher war es tatsächlich so, daß oftmals die viren in illegalen downloads saßen oder über zweifelhafte seiten verbreitet wurden. heute gilt das nicht mehr.
würmer nutzen alle wege, sie es über mail, sicherheitslücken, p2p netzwerke oder einfach nur die neugier der benutzer die sie starten, sich zu verbreiten.

die meinung ich nutze nur legale software und gehe auf keine pornoseiten ist absolut kein schutz davor sich nicht doch eine malware einzufangen.

schutz bietet nur eine eingeschaltetet firewall um würmern die versuchen sich über sicherheitslücken in netzwerkkomponenten von aussen einzunisten fernzuhalten und ein virenscanner.
ein virenscanner hat unterschiedliche methoden einen virus zu erkennen.
die wichstigste ist nachwievor ihn anhand einer bestimmten codefolge zu identifizieren.
dies codefolge wird signatur genannt.
ds problem bei den signaturen ist, daß es auch sogenannte polymorphe viren und würmer gibt, die sich selber umschreiben und ihren eigenen code verändern können. diese werden dann oftmals nicht mehr durch eine signature erfasst.
hier hilft dann meistens nur noch ein heuristisches verfahren, daß das verhalten eines programmes analysiert. diese verfahren funktionieren mehr oder weniger gut und können oftmals auch zu fehlalarmen bei normalen programmen führen.

dies war einmal ein grober abriss ohne in die tiefe zu gehen, was derzeit so im schadwarebereich los ist.
ich hoffe er hat etwas zur klarheit beigetragen.

wegen der tatsache das auf diesem erdball eine softwaremonokultur herrscht, sind natürlich die grösste spielwiese dieser schadware rechner die mit der software dieses herstellers laufen. dies bedeuet aber in meinen augen nicht, daß dies immer so bleiben wird.

 

[C64]

So, was immer das auch für ein Virus ist, wer sich einen holen möchte findet vermutlich unter www.rapidweaver.de einen. Ich habe die Seite geladen, weil ich eigentlich auf die Seite von RapidWeaver wollte.

Hat sich einfach automatisch heruntergeladen und bei Windows vermutlich auch gleich installiert

 

[knolle]

So, was immer das auch für ein Virus ist, wer sich einen holen möchte findet vermutlich unter www.rapidweaver.de einen. Ich habe die Seite geladen, weil ich eigentlich auf die Seite von RapidWeaver wollte.

Hat sich einfach automatisch heruntergeladen und bei Windows vermutlich auch gleich installiert

Hi, das ist nicht unbedingt eine Virus-enhaltene-Datei. Die Meldung erfolgt immer, wenn du eine .exe-Datei herunterlädst. Diese kann dir auf dem Mac nicht schaden.

Erst wenn du diese Datei nach Paralles kopierst und evtl. ausführst, und hast dort einen vernünftigen Virenscanner drauf, wird dir angezeigt, ob diese Datei einen Virus, Trojaner oder sonst einen Schädling enthält. Alle Mac Virenscanner - wie ich bisher festgestellt habe - können Windows Schädlinge nicht erkennen. Wenn mich mal jemand vom Gegenteil überzeugen könnte, wären wir, so glaube ich, alle sehr dankbar.

Ich empfehle hier nochmals unter der Adresse www.nod32.de , speziell diesen Scanner. Kostenlos ausprobieren und dann kaufen. Seit mehreren Jahren habe ich bei diversen Firmen diesen Scanner installiert. Es gibt seitdem keinerlei Probleme bei meinen Kunden mehr.

Wer sich unter Windows kostenlose Virenscanner installiert, dem kann dann auch nicht mehr geholfen werden. Entwicklungen und Updates dieser Programme kosten nun mal Geld. Für nix gibts eben nix.

Gruß, knolle

 

[duffy_duck]

huhu

also was für einen virenscanner hol ich mir jetzt am besten auf mein ibook damit ich weiß ob ich per email einen virus/wurm/wasauchimmer an einen Windows kollegen weiterschicke...

gibts vernünftige scanner die (vorab mal nur) auf mac und (später wenn mein macbook da ist) auch auf der Windows partition laufen - sprich einmal kaufen und auf beiden "systemen" verwenden ?

 

[Montrak]

huhu,

es gibt einen Text, den ich mir mal aus dem Internet gezogen habe, nachdem Virenscanner bei Apple mehr Probleme bereiten als Nutzen. Müsste ich mal wieder hervorkramen. Wenn überhaupt wurden da Virex und der kostenlose Clamav empfohlen. Den letzteren kann man in den links bei www.freesmug.org finden. Der Autor bittet bei Wohlgefallen um Spenden.

Montrak