Virenscanner für Mac gegen Windowsviren gesucht

[JMH]

Hallo,

ich habe mir leider vor kurzem irgendeinen Virus namens "Win32/Conficker" auf meinem USB-Stick eingefangen; nachdem ich dann den Stick über VMware Fusion 3 unter Windows 7 aktiviert habe, hat Microsoft Security Essentials diesen sofort erkannt und entfernt!

Nun zu meiner Frage: Da ich den Stick vorher auch schon unter Snow Leopard genutzt habe, stellt sich mir nun die Frage, ob der Virus irgendwo auf der Festplatte "schlummert" - auch wenn er Mac OS höchstwahrscheinlich nichts anhaben kann. Ich möchte daher verhindern, dass ich den Virus unbemerkt weitergebe und suche daher einen möglichst kostenlosen Virenscanner für Mac der auch Windows-Viren erkennt! Kaspersky für Mac möchte ich eigentlich ungern nutzen (genauso wie die Testversion).

Vielen Dank,
JMH

 

[Snoopy181]

Die meisten Virenscanner für Mac sind rausgeworfenes Geld, und von einer guten Freeware habe ich auch noch nicht gehört. Conficker ist allerdings für OS X keine Gefahr, selbst wenn der Virus noch auf der Platte ist, ist das für OS X keine Gefahr.

 

[JMH]

Das hilft mir nun auch nicht weiter, ich habe ja extra geschrieben dass ich einen kostenlosen Virenscanner suche. Auch finde ich es nicht gerade beruhigend, wenn auf meiner Festplatte ein Virus schlummert, schließlich will ich ja auch verhindern dass ich den Virus eventuell an einen Windowsnutzer weitergebe.

 

[Nick Cave]

Lade Dir mal ClamXav runter: http://www.macupdate.com/info.php/id/15850/clamxav

 

[Hentai]

Probier iAntiVirus

 

[Macbeatnik]

Probier iAntiVirus

Das ist beim "Virenbefall" des TEs genau das Tool das gar nichts findet, denn:
The iAntiVirus™ database is not cluttered with signatures for Windows specific threats which your Mac is immune against.

Zitat von hier:
http://www.iantivirus.com/

 

[waschbär123]

Kann ClamX auch nur empfehlen, benutzen tu ich das zwar nicht, aber wenn ich eins bräuchte, dann wäre das wohl meine Wahl.

 

[FritzS]

ich habe Sophos AntiVirus laufen ... http://www.sophos.de/ http://www.sophos.com/
Sophos AV gibt es zwar nicht als Einzellizenz kaufen, aber man kann sich eine Trial von Sophos 7 herunterladen.
Sophos hat bei meiner »Lumpensammlung« (meine Dokumente + einige .exe) von meinen ex. XP Rechner einige Windose-Schädlinge gefunden.

 

[Macbeatnik]

ich habe Sophos AntiVirus laufen ...

Ich weiss, ich rede gegen Windmühlen und du wirst wahrscheinlich auch mit Sohos zufrieden sein, dennoch rate ich dir zu ClamXav oder besser noch zu keinem AntiVirenTool, aber Sophos hat sich in der Vergangenheit nicht gerade mit Ruhm bekleckert, wenn es um seine Schadsoftware für den Mac geht, denn bereits mehrmals fand Sophos Viren wo keine waren und löschte SystemDateien oder identifizierte SystemDateien als Virus und machte so OS X unbrauchbar. Sophos ist ein furchtbares Tool, aber ich weiss, das das kaum zu glauben ist, war nur eine Warnung. Wenn du deine WinFreunde schützen willst, reicht ClamXav, das vergreift sich nicht in systemtiefen und findet auch WinSchadsoftware.

 

[Bananenbieger]

ich habe mir leider vor kurzem irgendeinen Virus namens "Win32/Conficker" auf meinem USB-Stick eingefangen; [...]
Nun zu meiner Frage: Da ich den Stick vorher auch schon unter Snow Leopard genutzt habe, stellt sich mir nun die Frage, ob der Virus irgendwo auf der Festplatte "schlummert" - auch wenn er Mac OS höchstwahrscheinlich nichts anhaben kann.

1.) Conficker ist ein Wurm und kein Virus.
2.) Der Wurm ist von einem PC auf den USB-Stick gelangt
3.) Selbst wenn der Wurm irgendwo auf dem Mac liegen würde (wovon nicht auszugehen ist!), würde er keinen USB-Stick infizieren können (Ausnahme: Der Wurm hat eine Windows-VM infiziert)

Am Besten aber den USB-Stick neu formatieren, damit auch das Restrisiko für Windows-Nutzer ausgeschlossen ist.

 

[FritzS]

Ich weiss, ich rede gegen Windmühlen und du wirst wahrscheinlich auch mit Sohos zufrieden sein, dennoch rate ich dir zu ClamXav oder besser noch zu keinem AntiVirenTool, aber Sophos hat sich in der Vergangenheit nicht gerade mit Ruhm bekleckert, wenn es um seine Schadsoftware für den Mac geht, denn bereits mehrmals fand Sophos Viren wo keine waren und löschte SystemDateien oder identifizierte SystemDateien als Virus und machte so OS X unbrauchbar. Sophos ist ein furchtbares Tool, aber ich weiss, das das kaum zu glauben ist, war nur eine Warnung. Wenn du deine WinFreunde schützen willst, reicht ClamXav, das vergreift sich nicht in systemtiefen und findet auch WinSchadsoftware.

Danke für die Warnung - wenn die Trail wieder abläuft werde ich daran denken Sophos zu »entsorgen«
Aber AFAIK habe ich Sophos nur auf »Warnen« gestellt.
ClamXav hatte ich bei Leopard, aber vor dem Upgrade auf SL entsorgt. Kennt ClamXav auch reine Mac Plagegeister?
IMHO würde ClamXav auch keine »Browser Kaperversuche« (böswillige Attacken über JavaScripts, pdf, Flash, etc.) erkennen.

Was ist vom http://www.iantivirus.com/ zu halten. AFAIK ist dies ein »reiner« Mac »Plagegeister« Scanner.
Was deckt davon SL selbst ab?

Laut PC Tools gibt es 116 davon http://www.iantivirus.com/threats/
Welcher von denen könnte ohne Zutun (und wenn man ohne Admin Rechte unterwegs ist) aktiv werden?
Die, wenn auch geringe, Gefahr besteht darin das auch vertrauenswürdige Download-Programme (z.B. von Mozilla) zufällig mal infiziert sind, es sitzen doch überall nur Menschen :-D

Meine Mac Sammlung habe ich hier http://www.stockhammer.eu/mymac-main.php zusammengestellt, denke aber das die meisten davon vertrauenswürdig sind.

 

[Macbeatnik]

zu Sophos deinstall, informiere dich wie du es deinstallieren kannst, wie gesagt es ist weit im System installiert und es loszuwerden ist oftmals bei diesen Tools nicht so einfach
zu der Schadsoftware, es gibt bis heute keinen sich selbst installierenden und weiterverbreitenden Virus oder ähnliches für OS X und die Anzahl von 116 Stck ist auch nur Werbegebrabbel, denn dort werden die gleichen Trojaner nur in anderen Gewändern aufgelistet.
Vor Software, die Schädlinge enthält ist man niemals richtig sicher, allerdings kann man mit einiger Überlegung schon ziemlich viel abdecken und Schaden abwenden, laden von Software nur aus so gut wie sicheren Quellen, stoppen, wenn man das neueste Nackbild eines Stars oder Sternchen sehen will, dafür aber erst einen Extraplayer installieren muss, etc.
Virenscanner finden niemals neue Schadsoftware, erst wenn sie die Virendefinitionen haben ist dein Rechner geschützter.
Vor Javascripten oder ähnlichen wird dich ein Virenscanner auch nur bedingt schützen.
Als nicht Admin bist du ebenfall geschützter.
Keiner der 10 Trojaner die es für OS X zur Zeit gibt wird ohne dein Zutun aktiv( Admin Passwort muss gegeben werden und du bekommst in der Regel nur als kleine Beigabe bei illegalen Downloads( ist eine gerechte Strafe dafür)).
Wenn du das beliebte BRAIN 2.0 einschaltest, bist du zu vielleicht 98% sicher, der Unsicherheitsfaktor steht allerdings in keinem Verhältnis zu den Schäden, die bisher durch die kommerziellen AntiVirenProgramme angerichtet wurden( gelöschte SystemDateien, vollgemüllte Festplatten, Fehlalarme, die Tools brachten teilweise auch erst Sicherheitslücken auf den Mac und öffneten Tür und Tor etc)
Wie gut oder schlecht iAntivirus ist, kann ich nicht sagen, da es aber keine WinSchadsoftware findet entfällt der einzige zur Zeit einigermaßen sinnvolle Nutzen der Software, nämlich WinUser vor eventl. Viren zu schützen, wenn du nichts illegales machts, bist du wie gesagt fast rundumgeschützt allein durchs System und deinem gesunden Menschenverstand.

 

[Hentai]

Das ist beim "Virenbefall" des TEs genau das Tool das gar nichts findet, denn:
The iAntiVirus™ database is not cluttered with signatures for Windows specific threats which your Mac is immune against.

Zitat von hier:
http://www.iantivirus.com/

Ah ok, das wusste ich nicht, Danke

 

[FritzS]

zu Sophos deinstall, informiere dich wie du es deinstallieren kannst, wie gesagt es ist weit im System installiert und es loszuwerden ist oftmals bei diesen Tools nicht so einfach.

Danke für die ausführliche Info - ich werd mal im Sophos Paket suchen ob es da ein Deinstallaions-Script gibt .... und vor allem Vorher TM Backups auf meine zwei ext. HD's machen

 

[michael26]

kann sein dassich jetzt voll aufem holzweg bin aber meine idee wäre, unter windows einfach mit dem virenscanner die macintosh hd zu durchsuchen. wenn irgendwo windows signaturen rumliegen kann man die doch bestimmt sehen und löschen oder?

 

[Macbeatnik]

kann sein dassich jetzt voll aufem holzweg bin aber meine idee wäre, unter windows einfach mit dem virenscanner die macintosh hd zu durchsuchen. wenn irgendwo windows signaturen rumliegen kann man die doch bestimmt sehen und löschen oder?

Niemals sollst du etwas von Windows aus auf deinem Mac anstellen, also keine Platte reparieren oder Virenscannen, die AntiVirenTools unter OS X richten schon genügend Schaden an OS X an, da wird ein für Windows optimierter Scanner evntl. noch mehr anrichten.
verzichte drauf es zu probieren, vom unterschiedlichen Dateisystem jetzt mal ganz abgesehen.

 

[henok321]

Sophos hatte ich mal drauf habs aber runtergeschmissen, da es nur ärger gemacht hat. ClamAV hatte ich auch mal probiert. Die Frage ist willst du einen OnDemand scanner, der alle DAteien die du öffnest bzw. aus dem Netz lädst oder einen reinen Scanner den du einmal in der Woche anwirfst um zu schauen ob was auf deiner Platte ist? Also letzeres macht in Maßen Sinn, wenn du parallel Windows nutzt. Allerdings hast du ja selbst gesagt, dass der Defender von Win den Wurm direkt abgefangen hat. Warum also den Mac gegen Win-Viren schützen, wenn doch jeder Win-User einen aktuellen Virenscanner installiert hat (alles andere wäre wohl sehr unvorsichtig, da 99% der Viren die im Netz kursieren für das System unser Freunde aus Redmond geschrieben sind). Da stellt sich die Frage warum das eigene Mac-System welches ja in keinster Weise von den Windows-Schädlingen betroffen ist mit einem solchen Programm belasten. Wenn du unbedingt was zun willst (wobei ich es für reinen Aktionismus halte) dann würde ich einen reinen Scanner installieren und hin und wieder das ganze System scannen. Alle OnDemand Scanner die ich kenne machen nur Probleme, fressen resourchen. Die reinen Scanner brauchen nur während des Scans resourchen und nicht wie die Livescanner die ja in der Regel im Autostart sind. Wer weiß wie sich der Markt entwickelt zur Zeit ist der Mac ja groß im kommen. Da Ipod und Iphone sehr erfolgreich waren und die Preise gesunken sind, sieht man das Macbook immer öfter. Bei mir im Hörsaal hat jeder dritte ein Macbook (mich eingeschlossen). Und wenn dieser Trend weiter geht dann wird es trotz realtiv solidem Unix-Unterbau wohl auch in der Zukunft interessanter Mac-Viren zu schreiben. Aber bis es soweit ist sind wir noch realtiv sicher und wenn es dann soweit ist dann wird der Markt reagieren und brauchbare Virenprogramme auf den Markt bringen.

 

[FritzS]

Abschließend aus meiner Sicht .... eigentlich interessieren mich Windows Viren nicht, außer sie könnten über oder in einer Crossover Session was anstellen - da würde ein ClamXav reichen um die heruntergeladenen Programme vor der Installation zu Scannen..

Mehr ist das Mac OS selbst zu schützen und damit auch Bedrohungen (Spyware, Adware, Trojaner, Keylogger, etc.) die über präparierte WEB Seiten hereinkommen könnten (betrifft vor allem Browser). Hier wäre ein Verhaltensscanner und Heuristik-Scanner gefragt.
Ebenso wäre ein Scanner interessant heruntergeladene Programme (auch wenn sie aus zuverlässiger Quelle stammen) vor dem Installieren auf Mac Bedrohungen scannen zu können (kann dies der ClamXav eigentlich?).

 

[apfelfrischling]

Hallo,

sorry für die kleine Haarspalterei, aber:

@ henok321

Ich halte es bei der zunehmenden Verbreitung von Macs (die ich ebenso wahrnehme) auch für möglich, dass Macs für Malwareschreiber als "Zielgruppe" zunehmend interessant werden.

Nur zur Semantik möchte ich aus der WIN -Erfahrung heraus etwas präzisieren dürfen:

Alle OnDemand Scanner die ich kenne machen nur Probleme, fressen resourchen.

Nein - denn diese sind eben "on Demand"- also "auf Anfrage", auf Wunsch - das ist ein Systemscan, den der User manuell anwirft...was hingegen durchaus ressourcenfressend sein kann, ist der permanente Hintergrundwächter von Antivirenprogrammen - Resident, Guard, Watchdog oder wie auch immer genannt - und die nennt man "On Access"-Scanner.

 

[FritzS]

Mehr ist das Mac OS selbst zu schützen und damit auch Bedrohungen (Spyware, Adware, Trojaner, Keylogger, etc.) die über präparierte WEB Seiten hereinkommen könnten (betrifft vor allem Browser). Hier wäre ein Verhaltensscanner und Heuristik-Scanner gefragt.
Ebenso wäre ein Scanner interessant heruntergeladene Programme (auch wenn sie aus zuverlässiger Quelle stammen) vor dem Installieren auf Mac Bedrohungen scannen zu können (kann dies der ClamXav eigentlich?).

auf de Suche nach dem Sophos remove zufällig dies gefunden .... was haltet ihr davon?

http://www.securemac.com/
4.16.10 News

Trojan Horse Alert: Intego recently alerted users to the presence of a new variant of the HellRaiser Trojan Horse, which they identify as OSX/HellRTS.D. SecureMac has analyzed this new variant and it is detected in the latest MacScan spyware definitions update (Spyware Definitions Version 2010006) as HellRaiser Trojan Horse 4.2. MacScan has detected previous variants of this trojan horse since 2005.

und vom MacScan Scanner? Hat den hier schon jemand benutzt?

http://macscan.securemac.com/

MacScan 2.7
With MacScan's Blacklisted Cookie Scan you can remove blacklisted tracking cookies without losing all your saved usernames and passwords. Keep up to date with the latest Spyware definition updates! MacScan searches down these hidden menaces and locks down your computer. MacScan gives you the peace of mind and security needed to conduct your day-to-day personal business. MacScan, your own 24/7 personal security guard...in today's open web society... can you afford to be without MacScan?

-----------

Nein - denn diese sind eben "on Demand"- also "auf Anfrage", auf Wunsch - das ist ein Systemscan, den der User manuell anwirft...was hingegen durchaus ressourcenfressend sein kann, ist der permanente Hintergrundwächter von Antivirenprogrammen - Resident, Guard, Watchdog oder wie auch immer genannt - und die nennt man "On Access"-Scanner.

Sophos kann Beides - ist bei mir bei »On Demand« auf nur Warnen und bei »On Access« auf Zugriff Verweigern eingestellt. Wenn ich »On Access« auch auf nur Warnen einstelle, könnte der Scanner nicht viel anstellen, oder?

----------

Remove Sophos

http://www.sophos.com/support/knowledgebase/article/12360.html

Mac OS X
You will need to enter an administrator username and password to run the uninstaller.
At each computer:

1. Go to Macintosh HD|Library|Application Support*|Sophos Anti-Virus.
2. Select 'Remove Sophos Anti-Virus.pkg'.
3. Follow the instructions on the screen.

*This folder only appears in Sophos Anti-Virus for Mac OS X version 4.x. In Sophos Anti-Virus for Mac OS X version 7.x, the path is Macintosh HD|Library|Sophos Anti-Virus.

Ich bin noch unschlüssig ob ich Sophos laufen lassen soll oder »runterschmeissen«, eine echte Einzelplatzlizenz gibt es eh nicht, ich handle mich jedes Monat von TrialKey zu Trialkey - ich kenne einige Sophos Mitarbeiter, die können mir in Sachen Einzellizenz auch nicht helfen. Unter vorgehaltener Hand bekam ich den Tip mit dem Trialkey.

Sophos benötigt beim Scannen weniger Ressourcen als ClamXav (den hatte ich unter Leopard kurz laufen).