[Sammelthread] Warnung vor Cleanup-Tools, Antivirenprogrammen & Co.

Dieses Thema im Forum "macOS & OS X" wurde erstellt von simmac, 21.03.13.

  1. leton53

    leton53 Adams Apfel

    Dabei seit:
    03.07.08
    Beiträge:
    521
    Clamxax filtert hauptsächlich Windows-Viren und deren Weitergabe, während andere vorgeben, Mac-Viren mit Zugriff tief ins OS zu suchen; dazu soviel von Apple:

    "Der technisch anspruchsvolle Laufzeitschutz in macOS arbeitet tief im Inneren des Mac, um das System zu schützen. Technologien wie XD (Execute Disable), Speicherverwürfelung (Address Space Layout Randomization, ASLR) und Kernel ASLR erschweren es eventueller Schadsoftware, ausgeführt zu werden oder Schaden durch das Unterlaufen von Speicher oder anderen Apps anzurichten. System Integrity Protection (SIP) stellt sicher, dass Schadprogramme selbst mit Rootzugriff auf dein System keine wichtigen Systemdateien und Einstellungen verändern können. In macOS Mojave haben Entwickler die Möglichkeit, eine verbesserte Laufzeit zu nutzen, die diesen Laufzeitschutz auf ihre Apps erweitert. Und auf Mac Computern mit einem Apple T2 Chip sorgt sicheres Booten dafür, dass nur vertrauenswürdige macOS Betriebssystemsoftware auf deinen Mac geladen wird."

    Dass Apple diese schiere Fülle an unnötiger "Viren-Software" im Store anbietet, hat wohl eher mit der Gier von Tim Cook & Co. zu tun und müsste im krassen Widerspruch zum Statement sein ...Ich habe seit 11 Jahren noch nicht mal die Firewall aktiviert; Clamxaw meldet gelegentlich Unregelmässigkeiten aus Quarantäne-Ordner und das wärs dann.
     
    dg2rbf gefällt das.
  2. Mannheimer

    Mannheimer Becks Apfel (Emstaler Champagner)

    Dabei seit:
    10.10.11
    Beiträge:
    335
    Genauso ist es, auch wir haben eine Antivirens Software auf unseren Macs, obwohl durch BSI bekannt ist, dass es eigentlich nicht nötig ist. Aber bei Behörden ist eine Antiviren Software eben zwingend vorgeschrieben. Es geht denke ich auch weniger um den eigenen Mac als um die im Netzwerk und Bekanntenkreis vorhanden Windows-Systeme.
     
    leton53 und dg2rbf gefällt das.
  3. MacAlzenau

    MacAlzenau Golden Noble

    Dabei seit:
    26.12.05
    Beiträge:
    20.579
    Wenn mein Nachbar Goldschätze im Haus hat, muß ich dann Stacheldraht um mein Grundstück ziehen, damit Diebe nicht über mein Grundstück auf seines kommen?
    Betreiber von virengefährdeten Systemen (wobei da ja viele W.-Nutzer auch sagen, daß das gar kein echtes Risiko ist) müssen ihre Rechner schützen, also kann es egal sein, ob die Viren direkt oder indirekt angreifen.
    Daß bei Behörden und großen bürokratischen Firmen jede Menge Schwachsinn vorgeschrieben ist … geschenkt. Beamte sind ja anscheinend schon unfähig (also eine beachtliche Menge, sicher nicht alle), von Windows mit M$ Word auf Linux mit OpenOffice zu wechseln ohne monatelange Kurse. Und die Regeln machen meistens Juristen, keine kompetenten Fachleute (auch hier: es gibt Juristen, die Ahnung haben von anderen Dingen als der "herrschenden Meinung" (das ist der Fachbegriff) im Rechtswesen).
    Das mit den Computerviren funktioniert übrigens ziemlich anders als bei den echten Viren und anderen Keimen - da ist Impfen häufig auch dann sinnvoll, wenn man selbst gar nicht wirklich gefährdet ist. Da ist es wichtiger, einen möglichst breit gestreuten Impfschutz aufzubauen.
     
  4. FritzS

    FritzS Ingol

    Dabei seit:
    06.04.09
    Beiträge:
    2.100
    Was unterscheidet nun Computerviren von echten Viren und anderen Keimen?

    Ist macOS denn „auf ewige Zeiten“ vor Angriffen immun?
    Ich denke da nicht an mutwillig oder fahrlässig herbeigeführte Installation von Schadsoftware, sondern z.B. an gehackte seriöse WEB Seiten mit gefinkelten Schad-Code versehen. Sind Browser am Mac denn so immun, dass über sie nicht in der (Normal-) Userumgebung unbemerkt einen „Schläfer“ installiert werden kann, der nur auf einen Augenblick wartet, dass irgendwann ein su/sudu Kommando die Möglichkeit bietet sich als Trittbrettfahrer unbemerkt Systemweit zu installieren. Ist das alles so „Wasserdicht“? Und sagt nicht das sei völlig unmöglich.

    Selbst Linux Server wurde da schon über Zero Day Lücken infiltriert.

    PS: Ich behaupte ja nicht, dass realtime Virenscanner das zu 100% verhindern könnten. Böten sie eventuell zusätzliche Einfallstore.
     
  5. MacAlzenau

    MacAlzenau Golden Noble

    Dabei seit:
    26.12.05
    Beiträge:
    20.579
    Wenn es dereinst Viren für macOS geben sollte, wird man das erfahren.
    Aber die heute installierten AV-Programme werden diese Viren naturgemäß wohl kaum schon kennen und dagegen Schutz bieten.

    Auf blog.fefe.de kann man immer wieder mal Beispiele lesen, daß gerade AV-Programme zusätzliche Angriffsflächen bieten. Fefe ist ein kompetenter IT-Experte. Die Details seiner Beiträge dazu und die Details der Schadensmöglichkeiten verstehe ich allerdings nicht… (Die Beiträge betreffen meistens die Windows- und Linux-Versionen, von Apple hält er nicht viel.)
     
  6. PitiL

    PitiL Rhode Island Greening

    Dabei seit:
    06.04.14
    Beiträge:
    475
    Was passiert denn nun (für mich erkennbares), wenn ich beispielsweise Malware per eMail zugespielt bekomme und mein Mail-Provider diese durchläßt?
    Und was passiert (für mich erkennbares), wenn ich auf Malware in einer eMail oder im Browser klicke?

    Ich kenne die übliche Warnung vor dem Installieren neuer Apps. Aber was passiert, wenn ich eine App installiere, die Malware enthält? Gibt es da eine Warnung unter MacOS der Art "Achtung, sie installieren nun Malware!"?

    Und: gibt es eventuell eine Testapp mit einer harmlosen Malware nach der Art von Eicar, um die Reaktion von MacOS sichtbar zu machen?
     
  7. Martin Wendel

    Martin Wendel Chefredakteur & Moderator
    AT Administration

    Dabei seit:
    06.04.08
    Beiträge:
    41.362
    Wenn macOS („XProtect“ nennt sich die Software, die in macOS für den Malware-Schutz verantwortlich ist) eine Malware erkennt, sieht das so ähnlich wie auf dem Screenshot hier aus: https://ithreats.net/tag/xprotect-plist-location/
     
    PitiL gefällt das.
  8. PitiL

    PitiL Rhode Island Greening

    Dabei seit:
    06.04.14
    Beiträge:
    475
    Danke! :)
    Aber gibt es da vielleicht ein Beispiel, das deutlich näher an 2018 liegt?;)
     
  9. dg2rbf

    dg2rbf Dithmarscher Paradiesapfel

    Dabei seit:
    07.03.10
    Beiträge:
    1.469
    Hi,
    da hat sich nur die Grafik geändert, das System ist Identisch zu 10.6.X geblieben, Apple hat da nichts geändert bis auf die Optik.

    Gruß Franz
     
  10. Macbeatnik

    Macbeatnik Golden Noble

    Dabei seit:
    05.01.04
    Beiträge:
    30.488
    Warum, auch näher an 2018 hat sich an der Bedrohungslage nicht großartig geändert, die weitaus größere Bedrohung für das System geht auch heute noch von den Antivirenprogrammen aus,
     
  11. PitiL

    PitiL Rhode Island Greening

    Dabei seit:
    06.04.14
    Beiträge:
    475
    Danke!:) Mir ist das völlig klar. Ich habe es nur gerade mit ein paar sehr verunsicherten Familienmitgliedern zu tun, nachdem hier ein eMail-Account mit - Überraschung - sehr einfachem Passwort gehackt wurde und von dort Spam versendet wurde. Jetzt wollen sich hier alle irgendwelche Scanner installieren.

    Schon klar, Malware und leichtsinnige Passwörter haben wenig miteinander zu tun! Aber meine Family will jetzt unbedingt genau wissen, wie "heute" eine entsprechende Malware-Warnung aussieht. Der Verweis auf ein Bild von 2010 beruhigt die gerade nicht. Um Logik oder Sinnhaftigkeit geht es da gerade auch nicht!

    Daher wäre ein aktuelles Bild von einer Malware-Warnung sehr hilfreich.
     
  12. dg2rbf

    dg2rbf Dithmarscher Paradiesapfel

    Dabei seit:
    07.03.10
    Beiträge:
    1.469
    Hi,
    manche Malware die im Benutzer Acount installiert wird, wird von X-Protect nicht erkannt, deshalb benötigst du Malwarebytes um diesen Müll zu entfernen.

    Gruß Franz
     
  13. PitiL

    PitiL Rhode Island Greening

    Dabei seit:
    06.04.14
    Beiträge:
    475
    Franz, danke, ich weiß. Ich will nichts entfernen, keiner hier hat MalWare auf seinem MacBook!
    Ich will meiner Family nur zeigen, wie es aussieht, wenn X-Protect unter aktuellem OSX Malware erkennt.
     
  14. dg2rbf

    dg2rbf Dithmarscher Paradiesapfel

    Dabei seit:
    07.03.10
    Beiträge:
    1.469
    Hi,
    da wird dir leider nur Google weiter helfen, oder bei Apple suchen.

    Gruß Franz
     
  15. PitiL

    PitiL Rhode Island Greening

    Dabei seit:
    06.04.14
    Beiträge:
    475
    :p Stimmt! Jetzt habe ich auch etwas geeignetes gefunden.:innocent:
    https://www.maceinsteiger.de/was-ist/xprotect/
     
    dg2rbf gefällt das.
  16. dg2rbf

    dg2rbf Dithmarscher Paradiesapfel

    Dabei seit:
    07.03.10
    Beiträge:
    1.469
    Hi,
    tja, etwas Eigeniniziative hat noch keinem geschadet :), in Foren findet man(n) leider nicht alle Infos zu bestimmten Themen

    Gruß Franz
     
  17. Ambivalenz

    Ambivalenz Carola

    Dabei seit:
    13.12.18
    Beiträge:
    112
    Also ich habe nur Malwarebytes mit Fancontrol am Laufen und es funzt einwandfrei ... vom Alter des Macs mal abgesehen, gibt es den einen oder anderen Beachball :)