[Sammelthread] Warnung vor Cleanup-Tools, Antivirenprogrammen & Co.

Obineg

Empire
Mitglied seit
14.02.15
Beiträge
87
Das Gegenteil ist bei Avira der Fall. Psychotricks, damit du Angst bekommst und Geld bezahlst. Außerdem sammeln sie deine Daten.
Daten sammelt bei mir niemand, weil da ein Netzwerkfilter dazwischen ist, und Avira entfernt halt Adware und Trojaner, die andernfalls den Betrieb stören könnten, so wie ich das auf der Vorversion dieser Rechnereinheit ohne Schutzprogramm hatte.

Es ist einfach nur insgesamt sehr schlecht gemacht - das langt eigentlich schon völlig aus um die Vollversion nicht zu kaufen.

Auf einem Mac würde ich so etwas nie installieren, die brauche ich zum Arbeiten. :)
 

BalthasarBux

Starking
Mitglied seit
25.12.19
Beiträge
219
@Obineg Und den hast du dahingehend überprüft, dass er nichts an Avira lässt, was du nicht möchtest? Und das prüfst du nach jedem Update?
Woher weißt du, dass sie nicht die selben Server zum „Sammeln“ nutzen, wie die, mit denen sie Updates bereitstellen?
Also wenn schon Antivirenprogramme, warum denn dann nicht wenigstens etwas weniger invasives?
 

rakader

Englischer Kantapfel
Mitglied seit
29.10.06
Beiträge
1.086
Leute, Ihr seid hier ganz kräftig Off-Topic. Besprecht das privat.
 

YoshuaThree

Akerö
Mitglied seit
19.02.17
Beiträge
1.810
Mal wieder - Antivirenprogramme die eigentliche Schachstelle im System - es bleibt dabei - der beste Schutz ist der User, welcher vor dem Rechner sitzt und nachdenkt.

 
  • Like
Wertungen: dg2rbf

rakader

Englischer Kantapfel
Mitglied seit
29.10.06
Beiträge
1.086
Man muss das in Relation sehen, welcher Aufwand muss getrieben werden, um etwas zu erreichen. Warum die sogenannten Helferlein kritisch zu sehen sind, ergibt sich aus folgendem Satz, der sollte auch nicht versierten Anwendern einleuchten:
Mit ihrem Exploit-Code nutzten die Forscher die Root- beziehungsweise SYSTEM-Rechte aus, über die AV-Software typischerweise verfügt.
 
  • Like
Wertungen: BalthasarBux

rootie

Brauner Matapfel
Mitglied seit
30.06.11
Beiträge
8.443
Man muss das in Relation sehen, welcher Aufwand muss getrieben werden, um etwas zu erreichen. Warum die sogenannten Helferlein kritisch zu sehen sind, ergibt sich aus folgendem Satz, der sollte auch nicht versierten Anwendern einleuchten:
Nicht-versierte Anwender verstehen weder Root noch Exploit noch sonstige Details des von Dir zitierten Satzes

Man muss es solchen Leuten in etwa so erklären:

Damit so ein Antivirenprogramm alles im System scannen kann, braucht es besondere Berechtigungen. Die erhält es vom Betriebssystem. Das Antivirenprogramm kann nun mehr oder weniger alle Aktivitäten auf dem System ausführen. Das sind natürlich erst mal keine schädlichen Sachen, sonst würde der Hersteller ja direkt pleite gehen.
Nun kann es aber sein, dass im Programmcode von so einem Antivirenprogramm sich Fehler einschleichen. Solche Programme sind ja auch riesig inzwischen und es ist klar, dass keine Software fehlerlos ist.
Wenn dieser Fehler nun dazu führt, dass ein Hacker mit seinem bösartigen Programmcode sich in das Antivirenprogramm einschleusen kann, dann hat dieser schädliche Programmcode auf einmal auch alle Berechtigungen, die das Antivirenprogramm hat. Und was dann passiert, kann man sich vorstellen.

Ich vergleiche das mal mit dem Sicherheitscheck am Flughafen. Es gibt einige ganz wenige Personen, die vom Staat und Flughafen mit wichtigen Aufgaben betreut werden (Antivirenprogramm). Die müssen mit einer erweiterten Handlungsfähigkeit, also beispielsweise die Erlaubnis, gegen mögliche Angreifer wie Terroristen, direkt vorzugehen und sie im Notfall zu erschießen, bevor sie schlimme Dinge anrichten, ausgestattet sein (das wäre das, was das Antivirenprogramm gegen potentielle Virenangriffe unternimmt).

Nun kann es aber sein, dass ein Sicherheitsbeamter seine Waffe irgendwo liegen lässt (Fehler im Programmcode). Wenn dann ein böswilliger Mensch (Hacker) das sieht und sich die Waffe schnappt, kann er direkt die erweiterte Handlungsfähigkeit ausnutzen und immensen Schaden anrichten (Exploit - ausnutzen einer Sicherheitslücke für böse Absichten). Ohne Waffe hätte er keine Chance gehabt, aber mit Waffe kann er schlimme Dinge machen. In einem Flughafen, wo nur sehr wenige Menschen höhere Privilegien haben, ist so ein Versagen unwahrscheinlich. Ein komplexes Antivirenprogramm, welches aus Dutzenden Millionen Zeilen Code besteht und von zig hunderten Menschen programmiert wird, kann durchaus aufgrund eben dieser Komplexität schnell mal versagen und da liegt das Hauptproblem.

Es geht hier wirklich nur um das Verständnis, warum ein Antivirenprogramm potentiell eine Gefahr ist, wenn es nicht sauber programmiert ist. Natürlich kann man nicht sagen „Wenn man kein Sicherheitspersonal am Flughafen installiert, kann auch nix schief gehen“ - es geht darum zu verstehen, warum fehlerhafte Programme mit erweiterten Rechten im System genau zum gegenteiligen Effekt führen können.

Sorry für den ewig langen Beitrag, aber gerade für technisch nicht so versierte Menschen sollte es einleuchtend sein, warum es besser ist, seinen eigenen gesunden Menschenverstand zu nutzen, anstatt blind einem Programm zu vertrauen, das von ganz vielen Menschen (Zu viele Köche und so...) zusammengewurschtelt wurde.
 

rakader

Englischer Kantapfel
Mitglied seit
29.10.06
Beiträge
1.086
Viel Text – schlechtes Beispiel. Deine Zielgruppe: Apfeltalk = technisch unversierte Menschen? Weniger. Zu viel Spekulation und geringe Wahrscheinlichkeit. Zu viele Wenns. Ohne das Flughafenbrimborium wäre es gut erklärto_O

Dein Text erklärt leider immer noch nicht die sogenannte Gefahrenabwägung. Das ist letztlich - auch bei Fehlern - das Businessmodell von Antivirensoftware. Schaden und Nutzen – welcher Fehler ist potentieller?
Bei Antivirensoftware auf dem Mac, 15-20 Jahre her, waren das damals die Geschwindigkeitseinbußen, die diskutiert wurden.
 

Macbeatnik

Golden Noble
Mitglied seit
05.01.04
Beiträge
32.173
. Schaden und Nutzen – welcher Fehler ist potentieller?
da es keinerlei Nutzen gibt, bleibt nur der Schaden/Probleme übrig und der ist bei aktueller Antivirensoftware für OS X/macOS nicht zu unterschätzen, nimmt man dann auch noch die bei einigen der Programme integrierte Ad- und Malware hinzu, dann dürfte nicht einmal ein schlecht ausgebildeter Administrator zu derartigen Dreck greifen.
 

rootie

Brauner Matapfel
Mitglied seit
30.06.11
Beiträge
8.443
Ich spare mir weitere Ausführungen, wäre leider wirklich nur Zeitverschwendung
 
  • Like
Wertungen: dg2rbf

rakader

Englischer Kantapfel
Mitglied seit
29.10.06
Beiträge
1.086
dann dürfte nicht einmal ein schlecht ausgebildeter Administrator zu derartigen Dreck greifen.
Ich habe spaßeshalber gerade mal zu einem Cache Cleaner gegriffen (wg. Adobe-Programmen) – das Löschen und Fehler beseitigen dauerte länger, als die angebliche Zeitersparnis. Tinker Tool System meldet mir anschließend das hier (ja, das ist auch ein Tool an dem sich zeigt, dass es bei diesen Helfern gewaltige Qualitätsunterschiede gibt). Ich melde mich hiermit aus diesem Thread ab - gegen Ideologie aus Gründen von Halbwissen ist einfach schwer anzustinken (meines ist nicht unbedingt besser, aber ich hüte mich vor Fanboy-Aussagen). Die Wahrheit liegt wie so oft im Graubereich.
 

Anhänge:

frequenzfilter

Rheinischer Winterrambour
Mitglied seit
22.02.20
Beiträge
922
Das solche Tools am System rumpfuschen liegt in der Natur der Sache. Wer das leugnet hat es nicht verstanden. 🙃
 
  • Like
Wertungen: dg2rbf
Mitglied seit
23.12.14
Beiträge
61
Die Ausführung der automatischen Aufräumskripte, welche vom System selbstständig durchgeführt werden, kann durch folgende Eingabe im Terminal erzwungen werden:
Code:
sudo periodic daily weekly monthly
SimMac
Mit dem obigen Code verändere ich den automatischen Aufräumskript. Ich möchte lediglich, dass dieser einmal JETZT ausgeführt wird, weil ich sicher gehen möchte, dass ich nichts auf dem Rechner habe.

Kann mir jemand von euch sagen, welchen Befehl ich in das Terminal eingeben muss? Und wo kann ich sehen, ob und wenn ja, was gefunden wurde?

Wäre euch sehr dankbar über eine Antwort, da alte Mails an mich mit meinem Namen, aber fremder Mailadresse verschickt werden.
Ich las gerade, dass das wohl automatisch ausgeführt wird, wenn man seinen Mac neu startet. Das habe ich nun gemacht und denke, dass damit meine Frage erledigt ist. Wenn nicht, wäre ich froh, wenn man mir das mitteilt. :)

Dank euch!
 
Zuletzt bearbeitet:

Marcel Bresink

Maunzenapfel
Mitglied seit
28.05.04
Beiträge
5.385
Mit dem obigen Code verändere ich den automatischen Aufräumskript. Ich möchte lediglich, dass dieser einmal JETZT ausgeführt wird,
Du zitierst einen Beitrag von 2013 und der war damals schon veraltet. Diese Aufräumskripte haben schon seit mehr als 8 Generationen von macOS keine Bedeutung mehr.

weil ich sicher gehen möchte, dass ich nichts auf dem Rechner habe.
Kann mir jemand von euch sagen, welchen Befehl ich in das Terminal eingeben muss?
Der eingebaute Virenscanner von Apple und viele andere Sicherheitsprüfungen laufen jedes Mal, wenn Du ein Programm startest. Dazu muss man nichts ins Terminal eingeben.

da alte Mails an mich mit meinem Namen, aber fremder Mailadresse verschickt werden.
Mail-Absender kann Jeder wie er will fälschen, genau wie bei einem richtigen Brief aus Papier. Dazu braucht man weder Programme, noch irgendwelche Fachkenntnisse. Das muss nichts mit Deinem Mac zu tun haben.
 
Mitglied seit
23.12.14
Beiträge
61
Vielen Dank @Marcel Bresink, du hast natürlich Recht.

Eine Frage zu Malwarebytes. Das hatte ich seit ein paar Jahren in der Pro Version, aber nun teilte mir Apple mit, dass das nicht mehr - leider weiß ich den exakten Wortlaut nicht mehr - unterstützt / erforderlich / in dem Sinne wird. Ist es also richtig, dass Apple die Arbeit von Malwarebytes übernimmt?

Dann gibt es ja noch etrecheck. Was andere Sachen entdeckte, als Malwarebytes. Wäre es sinnvoll, das Programm zu besitzen und laufen zu lassen? Wenn, möchte ich es in der Pro Version haben, um den Entwickler finanziell zu unterstützen.

Was meint ihr?
 

rakader

Englischer Kantapfel
Mitglied seit
29.10.06
Beiträge
1.086
Etrecheck ist kein Scanner im klassischen Sinne. Es macht Dir einen Report von Hardware und Betriebssystem und gibt Empfehlungen mit weiterführenden Hinweisen. Alles andere muss man dann selbst machen, z.B. unnütze kext-Dateien entfernen, die Lüfter beschäftigen. Das ist einerseits zeitaufwändig, dafür gründlich und bewahrt vor Fehlern durch dumme Klickerei. Ich verwende es.
Malwarebytes ist Spielerei. Das Programm versagt bei der EICAR-Testdatei, die Antivirenprogramme auf ihre Wirksamkeit abprüft.
 

Prince of Whales

Niederhelfenschwiler Beeriapfel
Mitglied seit
20.06.19
Beiträge
844