Virenschutz für Mac - Alternativen zu Symantec?

[Mawal]

IOS braucht keinen Schutz, da alle Anwendungen in einer eigenen sandboox laufen...firewall sollte auf Ebene des Routers und nicht auf Ebene des Rechners aktiviert sein. Es gibt aber auch eine firewall auf der Ebene von Mac Os.

Zusatztipp: Little Snitch installieren: dies Programm macht den Datenverkehr zwischen Mac und Internet transparent. Der gerade umlaufende Trojaner hat sich selbst zersört, falls er eine installation von Little Snitch auf dem host Rechner ausmachte.

[ehemaliges mitglied]

Danke Ulrich.

Gibt's einen Grund, warum man Little Snitch nicht im App Store bekommt?

Kennst Du eine vertrauenswürdige Adresse zum Download von Little Snitch?

Vielen Dank schon mal.

[Hypophyse]

http://www.obdev.at/index-de.html

[ehemaliges mitglied]

Danke Roland. Hab' mir mal die Demo-Version geladen aber seh' schon, die Kohle werde ich investieren. Interessant, was sich da so alles abspielt.

[Mawal]

Gibt's einen Grund, warum man Little Snitch nicht im App Store bekommt?

....

sehr systemnahe apps lässt Apple nicht in den app store, so auch das von mir sehr geschätzte chronosync...dies sagt aber nichts über die Güte der apps an sich aus.

[ehemaliges mitglied]

Ach so. Danke Ulrich.

[ehemaliges mitglied]

Little Snitch habe ich mir jetzt gekauft. Find ich interessant, was da alles mit der Homepage meiner Bank kommunizieren möchte... Und da wundere ich mich, dass ich andauernd Ärger habe.

[Koenig Kurt]

Klasse, hab mir jetzt mal, dank Ulrichs Tipp, Little Snitch installiert. Nur: Das Ding zeigt mir jetzt in der Konfiguration alleine 50 regeln an, von denen ich keine Ahnung habe, welche ich bzw. mein Rechner brauche/braucht und welche nicht. Ist doch wieder eher was für Profys.

Beste Grüße,
Kurt

[ehemaliges mitglied]

Also ich bin her und habe die Regeln auf "Benutzerdefiniert" gestellt und erst mal alle raus gelöscht. Dann habe ich den Rechner neu gestartet und geguckt, wer da mit was kommunizieren möchte. Was mir sinnvoll erschien, habe ich zugelassen. Den Rest nicht und geguckt, was passiert. Oder gibt's da bessere Tipps?

[ehemaliges mitglied 24812]

Hier eine Aufstellung der herstellerseitig voreingestellten Regeln und deren Zweck.

[Chefcook]

IOS braucht keinen Schutz, da alle Anwendungen in einer eigenen sandboox laufen...firewall sollte auf Ebene des Routers und nicht auf Ebene des Rechners aktiviert sein. Es gibt aber auch eine firewall auf der Ebene von Mac Os.

Zusatztipp: Little Snitch installieren: dies Programm macht den Datenverkehr zwischen Mac und Internet transparent. Der gerade umlaufende Trojaner hat sich selbst zersört, falls er eine installation von Little Snitch auf dem host Rechner ausmachte.

Es mag sein, dass in OS X nicht mal der typische Admin-User Dynamic Libraries ändern kann und keinen Zugriff auf das System hat. Der Root wiederum, der Zugriff auf das System hat, kann sich nicht mal anmelden und ist deshalb für Schadsoftware nicht zugänglich. Das ist schön und gut und schützt schon mal vor der Zerstörung des Systems durch einen Virus. Das ist heutzutage jedoch überhaupt kein relevantes Szenario mehr, weil Malware in aller Regel nicht mehr die sinnlose Zerstörung im Sinn hat, sondern viel lieber Deine Kreditkartendaten, Passwörter oder Adressbuchinhalte abgreifen will, weil man damit Geld verdienen kann. Richtig viel Geld sogar.
Man kann OS X willentlich, wissentlich oder unwissentlich jedoch auch ziemlich unsicher machen. Es gibt mehr als genügend böse Programme, die Benutzerdaten auf dem Mac ausspähen oder andere böse Dinge anrichten. Da reicht es, dass der Benutzer selbst einer Art Social Engineering zum Opfer fällt und selbst der Idiot ist, der was verrät ("Bitte geben Sie Ihr Passwort ein, um dieses supergeile Tool zu installieren!"). Es gibt inzwischen auch "richtige" Viren, z.B. MachoMan ...
Sandboxing (auch erst ab 10.5) hilft Dir auch nicht weiter, weil eben nicht alle Anwendungen in einer Sandbox laufen, sondern nur, das was Du aus dem Appstore ziehst. Sandboxing ist kein dem System inneliegendes Prinzip - Anfangs wurden schließlich auch nur wichtige Systemdienste in den Sandkasten geschickt - sondern eine von Apple im Sinne der Sicherheit selbstauferlegte Sache. Seit dem 01. März müssen alle Programme, die von Apple selbst oder aus dem Appstore kommen, in einer Sandbox laufen. Das heißt aber noch nicht, dass all das, was man irgendwo ausserhalb des Appstores im dreckigen Internet sich daran hält und sich in eine Sandbox begibt.
Jedes Programm, das Dir die Festplatte durchsucht, kann nach Apples Regeln schon mal nicht in einer Sandbox laufen, ausserdem ist Sandboxing auch immer eine Sache der Einschränkung. Da aber userrelevante Software eben nicht nur systemseitige Ressourcen nutzt, sondern auch vom User erstellte, geht Apple mit der Sandbox recht flexibel um und erlaubt das Hinzufügen von Daten aus dem System in die Sandbox, so dass auch hier die Sicherheitswirkung durch das Sandboxing endlich ist. Ein Schadprogramm, das in der Sandbox läuft und es schafft, den User dazu zu bringen, bestimmte Daten in die Sandbox zu ziehen, kann die wiederum auch in der Sandbox verwenden. Das wird bei Sachen wie Dropbox ganz heiß...
Zum Thema Sandboxing ist auch zu wissen, dass erst ab 10.7 das Sandboxing erzwungen wird. Alles davor lässt Apps nach wie vor ohne Sandbox laufen.

Das einzige, was nicht geht, ist ein Programm, das sich selbst vermehrt.
Es gibt auch erste Ansätze zu Malware auf dem Mac, die vom klassischen selbstvermehrenden Wurm weggehen, sondern aus zentraler (Windows!) Quelle die Vermehrung begehen und sich gezielt an Mac-typische Zielgruppen machen.

Auf keinen Fall kommt man auf dem Mac ohne vernünftigen Schutz aus. Gerade iPhoto und iTunes sind eine richtig feine Einstiegsstelle.
Virenschutz ist NICHT ausreichend. Der klassische Virenschutz, der eine Virensignatur scannt und danach urteilt, ist nicht im geringsten ausreichend. Leider sind praktisch alle ausser Symantec bzw. Norton im Consumer-Bereich genau so unterwegs: Kenne ich die Virensignatur, kommt eine Warnung, alles was ich nicht kenne, ist grundsätzlich auf der white list. Das ist nicht sicher!!!! Die Mehrzahl der heute erfolgreichen Angriffe sind sogenannte Day-Zero-Exploits, Tag Null also. Tag Null, weil das erste Auftreten der nullte Tag des Bekanntwerdens der Sicherheitslücke ist. Es wusste ausser dem Bösen vorher schlicht keiner, dass da eine Tür offen steht... Dafür ist es nötig, dass man mehr macht, als einfach nur Virensignaturen abzuscannen, nämlich aktiv Anwendungen, User-Verhalten und Datenströme im Auge behalten.
Virenschutz alleine ist 5% eines ordentlichen Sicherheitsprogramms. Kaspersky und Avira verkaufen das gerne mal als 100% und gaukeln dem User besten Schutz vor. Das Thema Identitätsschutz, Fraud Prävention (z.B. Erkennen von gefälschten Websites beim Phishing), Intrusion Prävention (unerlaubter Zugriff von aussen!) lassen solche vollkommen aussen vor.

EDIT sagt noch, dass LittleSnitch niemals im Appstore auftauchen wird, aus einem ganz einfachen Grund: Es kann schon anwendungsbedingt niemals in einer Sandbox laufen...

[Chefcook]

Und da sind wir schon:

Heise Security: AV-Firma vermutet größere Verbreitung des Mac-Trojaners "Flashback"

Wer nach wie vor behauptet, der Mac bräuchte keine erweiterte Sicherheitssoftware, verschließt die Augen vor ganz real vorhandenen Gefahren.
Warum ich das sage? Einerseits verdiene ich mein Geld mit IT-Sicherheit, andererseits sehe ich genau dabei was auch für den Mac alles rumgeschmiert wird.

[eos]

Ulrich schrieb zum Thema Sandboxing von iOS, nicht MacOS ...

[Chefcook]

Auch auf iOS stimmt die Aussage nicht, dass das Sandboxing alles abwehrt. Seit 4.3 ist eine bis heute unbehobene Lücke da, die das Umgehen der Sandbox erlaubt. Um Safari in iOS schneller zu machen, erlaubt man Safari unsignierten Code "just in time" zu erstellen (Ausführung Java) und in den Speicher zu schreiben und vorallem auch auszuführen. Die Sandbox wird also umgangen. Das Problem ist nun, dass iOS einen Fehler dabei macht, sicherzustellen, dass nur Safari das darf.

[eos]

... und welche Konsequenzen hat das in der Praxis? Gibt es Apps, die in der Lage sind Mein Homebanking Passwort auszuspähen oder von meinem iPhone aus Spam zu versenden oder ist das zunächst mal alles Theorie?

Ich meine, dass es 100% Sicherheit nicht gibt, dürfte klar sein, denn dann wäre die Software genau unendlich teuer. Was ist also ein verträgliches Maß an Sicherheit? Wie sehen die Alternativen aus?

Zu Thema AV Software auf dem Mac: Ich habe nach wie vor keinen Hinweis darauf gefunden, dass eine solche Software mittels Heuristik den aktuellen Wurm erkannt und abgewehrt hat. Auch kam die Meldung in der Presse erst bei mehr als 600k Infektionen, was mich zu der Vermutung führt, dass auch die AV Software Hersteller hier hinter ihren Werbeversprechen hinterher hinken und es keine Erkennungsdefinitionen zeitnah verfügbar gab.

[Mawal]

Mein Zwischenfazit als semikompetenter Mac/IOS Nutzer

1. der flashback Trojaner war ein echtes Problem für Macs, allerdings ist ausserdem Befall meiner Kenntnis nach kein Schaden (KK Datenklau etc) angerichtet worden.
2. Ursache war ein veraltetes Java Modul
3. Anzahl erfolgreicher dokumentierter Mawalware Angriffe auf IOS = 0

Meine Konsequenzen:

1. Ich verwende weiter Chrome als Browser, weil
a) hohe update Sequenz
b) eigenenes Flash und Java Modul
c) läuft in einer sandbox

2. Firewall auf Ebene des Routers aktiv

3. Freigebene Verzeichnisse auf ein Minimum beschränken

4. Java habe ich deaktiviert (das OS Modul on Java ist noch nicht einmal installiert)

5. Alle Passwörter und sensitive Daten sind nur verschlüsselt abgelegt.

6. die app "common sense 1.0" läuft bei allen Installationen und Internetaktiviäten im Hintergrund

7. Weiterhin keine Virus Software

8. IOS betrachte ich weiterhin als sicher.

9. IT Sicherheit funktioniert als Geschäft nur, wenn die Welt entsprechend unsicher dargestellt wird.

[Mawal]

und noch in Ergänzung:

wer sollte den tausende von Einzelrechnern in der Hoffnung auf Kontodaten hacken, wenn man relativ einfach 100k Listen solcher Daten aus den rechnenzentern von Hotels etc abziehen kann.

[Chefcook]

In den letzten 9 Monaten über 60 verschiedene Types of Malware für Mac, davon die Mehrzahl Trojaner und Backdoors.

[Clapton]

7. Weiterhin keine Virus Software

Ich vermute mal, du meinst Anti-Virus-Software.

Was spricht dagegen, eine Anti-Virus-Software im Hintergrund mitlaufen zu lassen?

[Mawal]

In den letzten 9 Monaten über 60 verschiedene Types of Malware für Mac, davon die Mehrzahl Trojaner und Backdoors.

in den letzten 9 Monaten wurde etliche Leute in Berlin erschossen und übelst verprügelt, ich lasse die 357 Magnum trotzdem Hause...warum

* sie ist schwer
* die Ölflecken im Anzugfutter nerven und gehen nicht raus
* sie versaut meine sowieso schon problematische Silhouette
* ob es dann wirklich hilft, keine Ahnung


in meinen Augen schafft Av Software auf dem Mac mehr Probleme als sie löst.