Virenschutz für Mac - Alternativen zu Symantec?

[Bullit]

Hallo Mac-User,

hatte heute nachmittag nach dem Updaten diverser Programme eine Reihe von Abstürzen meines iBooks zu verzeichnen. Nach stundenlanger Rumprobiererei stellte sich heraus, dass es (mal wieder, hätte ich eigentlich als erstes checken müssen) Norton AutoProtect war, nachdem ich Norton deaktiviert hatte lief wieder alles normal.

Da meine Lizenz eh demnächst ausläuft: Hat jemand positive Erfahrungen mit 'ner Anti-Viren-Software für Mac gemacht, auf der nicht Symantec draufsteht?

Danke für Tips und Gruß

Erik

[schdanis]

So, Leichen aus dem Keller

Bezüglich meiner gestrigen Warnmeldung auf Oysterinfo.de und der Meldung:

Mittlerweile scheint es auch eine Art Trojaner für MAC User zu geben:

frag ich mich, ob ich mich nicht doch mal um Virenschutz bei meinem Mac kümmern sollte?

Wie macht ihr das? Am PC war ich mit Avira immer Recht zufrieden, dass gibts jetzt auch für den Mac. Hat da jemand schon Erfahrung?

Danke für Infos

[Petedabomb]

Schau mal in dem Link von mir, unten gibt es einen Link zu Apple wo Sicherheitslücken geschlossen werden sollen.


http://news.drweb-av.de/show/?i=957&lng=de&c=11

[schdanis]

Vielen Dank....gleich geladen!

Ich mach eigentlich regelmäßig die Updates von Apple, ist zusätzlicher Schutz trotztdem sinnvoll, bzw. überhaupt notwendig?

[ehemaliges mitglied 24812]

..., ist zusätzlicher Schutz trotztdem sinnvoll, bzw. überhaupt notwendig?

Die Frage sollte sich nach den Meldungen der vergangenen Tage erübrigen. Auch wenn ich jetzt wieder Schelte bekommen sollte; auch auf einen MAC gehört entsprechende Schutzsoftware.

[Edmundo]

Ichteste gerade mal das Dr. Web. Kann man 30 tage mal so testen. Dann weiss man zumidnest ob man sich was eingefangen hat

[dapit]

oder einfach mal 'nen bisschen nachdenken wenn man surft bzw. wohin...

[Petedabomb]

bzw. wohin...

Naja, das DSLR Forum hielt ich nicht für einen Risikofaktor.

[PCS]

Naja, das DSLR Forum hielt ich nicht für einen Risikofaktor.

Jetzt wird hier aber bunt durcheinander gemischt. Das im DSLR Forum war doch nicht der Trojaner, der dem Mac gefährlich werden hätte können....

[Clapton]

Gibt es seit kurzem auch für Mac:

http://www.chip.de/downloads/AntiVir..._54896085.html

[eos]

Gibt es denn Positivmeldungen darüber, das eines der verfügbaren MacOS Antivirenprogramne die aktuelle Infektion im Vorfeld erkannt oder verhindert hat?

[PCS]

Wäre interessant zu wissen....

[Mawal]

ich nutze auch nichts, aber wenn würde ich clamxav verwenden.

Ich habe auf meinen Rechnern weder Java noch Flash installiert, ich verwende Chrome als Browser, der sich automatisch aktualisiert und in einer sandbox läuft, die Firewall ist auf der Ebene des Routers aktiv. Das reicht für mich.

Allerdings war der gerade laufende Trojaner Befall die erste Massenangriff auf Macs. Sehen wir, was die Zukunft bringt.

[ehemaliges mitglied]

Danke für den Tipp, Ulrich. clamxav habe ich mir geholt und scant gerade mein MacBook.

Welche Firewall kann man denn empfehlen? Oder hat da Apple eine eigene?

Wie schaut das eigentlich mit dem iPhone aus? Ist hier ein Schutz angesagt?

Vielen Dank schon mal.

[Mawal]

IOS braucht keinen Schutz, da alle Anwendungen in einer eigenen sandboox laufen...firewall sollte auf Ebene des Routers und nicht auf Ebene des Rechners aktiviert sein. Es gibt aber auch eine firewall auf der Ebene von Mac Os.

Zusatztipp: Little Snitch installieren: dies Programm macht den Datenverkehr zwischen Mac und Internet transparent. Der gerade umlaufende Trojaner hat sich selbst zersört, falls er eine installation von Little Snitch auf dem host Rechner ausmachte.

[Chefcook]

IOS braucht keinen Schutz, da alle Anwendungen in einer eigenen sandboox laufen...firewall sollte auf Ebene des Routers und nicht auf Ebene des Rechners aktiviert sein. Es gibt aber auch eine firewall auf der Ebene von Mac Os.

Zusatztipp: Little Snitch installieren: dies Programm macht den Datenverkehr zwischen Mac und Internet transparent. Der gerade umlaufende Trojaner hat sich selbst zersört, falls er eine installation von Little Snitch auf dem host Rechner ausmachte.

Es mag sein, dass in OS X nicht mal der typische Admin-User Dynamic Libraries ändern kann und keinen Zugriff auf das System hat. Der Root wiederum, der Zugriff auf das System hat, kann sich nicht mal anmelden und ist deshalb für Schadsoftware nicht zugänglich. Das ist schön und gut und schützt schon mal vor der Zerstörung des Systems durch einen Virus. Das ist heutzutage jedoch überhaupt kein relevantes Szenario mehr, weil Malware in aller Regel nicht mehr die sinnlose Zerstörung im Sinn hat, sondern viel lieber Deine Kreditkartendaten, Passwörter oder Adressbuchinhalte abgreifen will, weil man damit Geld verdienen kann. Richtig viel Geld sogar.
Man kann OS X willentlich, wissentlich oder unwissentlich jedoch auch ziemlich unsicher machen. Es gibt mehr als genügend böse Programme, die Benutzerdaten auf dem Mac ausspähen oder andere böse Dinge anrichten. Da reicht es, dass der Benutzer selbst einer Art Social Engineering zum Opfer fällt und selbst der Idiot ist, der was verrät ("Bitte geben Sie Ihr Passwort ein, um dieses supergeile Tool zu installieren!"). Es gibt inzwischen auch "richtige" Viren, z.B. MachoMan ...
Sandboxing (auch erst ab 10.5) hilft Dir auch nicht weiter, weil eben nicht alle Anwendungen in einer Sandbox laufen, sondern nur, das was Du aus dem Appstore ziehst. Sandboxing ist kein dem System inneliegendes Prinzip - Anfangs wurden schließlich auch nur wichtige Systemdienste in den Sandkasten geschickt - sondern eine von Apple im Sinne der Sicherheit selbstauferlegte Sache. Seit dem 01. März müssen alle Programme, die von Apple selbst oder aus dem Appstore kommen, in einer Sandbox laufen. Das heißt aber noch nicht, dass all das, was man irgendwo ausserhalb des Appstores im dreckigen Internet sich daran hält und sich in eine Sandbox begibt.
Jedes Programm, das Dir die Festplatte durchsucht, kann nach Apples Regeln schon mal nicht in einer Sandbox laufen, ausserdem ist Sandboxing auch immer eine Sache der Einschränkung. Da aber userrelevante Software eben nicht nur systemseitige Ressourcen nutzt, sondern auch vom User erstellte, geht Apple mit der Sandbox recht flexibel um und erlaubt das Hinzufügen von Daten aus dem System in die Sandbox, so dass auch hier die Sicherheitswirkung durch das Sandboxing endlich ist. Ein Schadprogramm, das in der Sandbox läuft und es schafft, den User dazu zu bringen, bestimmte Daten in die Sandbox zu ziehen, kann die wiederum auch in der Sandbox verwenden. Das wird bei Sachen wie Dropbox ganz heiß...
Zum Thema Sandboxing ist auch zu wissen, dass erst ab 10.7 das Sandboxing erzwungen wird. Alles davor lässt Apps nach wie vor ohne Sandbox laufen.

Das einzige, was nicht geht, ist ein Programm, das sich selbst vermehrt.
Es gibt auch erste Ansätze zu Malware auf dem Mac, die vom klassischen selbstvermehrenden Wurm weggehen, sondern aus zentraler (Windows!) Quelle die Vermehrung begehen und sich gezielt an Mac-typische Zielgruppen machen.

Auf keinen Fall kommt man auf dem Mac ohne vernünftigen Schutz aus. Gerade iPhoto und iTunes sind eine richtig feine Einstiegsstelle.
Virenschutz ist NICHT ausreichend. Der klassische Virenschutz, der eine Virensignatur scannt und danach urteilt, ist nicht im geringsten ausreichend. Leider sind praktisch alle ausser Symantec bzw. Norton im Consumer-Bereich genau so unterwegs: Kenne ich die Virensignatur, kommt eine Warnung, alles was ich nicht kenne, ist grundsätzlich auf der white list. Das ist nicht sicher!!!! Die Mehrzahl der heute erfolgreichen Angriffe sind sogenannte Day-Zero-Exploits, Tag Null also. Tag Null, weil das erste Auftreten der nullte Tag des Bekanntwerdens der Sicherheitslücke ist. Es wusste ausser dem Bösen vorher schlicht keiner, dass da eine Tür offen steht... Dafür ist es nötig, dass man mehr macht, als einfach nur Virensignaturen abzuscannen, nämlich aktiv Anwendungen, User-Verhalten und Datenströme im Auge behalten.
Virenschutz alleine ist 5% eines ordentlichen Sicherheitsprogramms. Kaspersky und Avira verkaufen das gerne mal als 100% und gaukeln dem User besten Schutz vor. Das Thema Identitätsschutz, Fraud Prävention (z.B. Erkennen von gefälschten Websites beim Phishing), Intrusion Prävention (unerlaubter Zugriff von aussen!) lassen solche vollkommen aussen vor.

EDIT sagt noch, dass LittleSnitch niemals im Appstore auftauchen wird, aus einem ganz einfachen Grund: Es kann schon anwendungsbedingt niemals in einer Sandbox laufen...

[ehemaliges mitglied]

Danke Ulrich.

Gibt's einen Grund, warum man Little Snitch nicht im App Store bekommt?

Kennst Du eine vertrauenswürdige Adresse zum Download von Little Snitch?

Vielen Dank schon mal.

[Mawal]

Gibt's einen Grund, warum man Little Snitch nicht im App Store bekommt?

....

sehr systemnahe apps lässt Apple nicht in den app store, so auch das von mir sehr geschätzte chronosync...dies sagt aber nichts über die Güte der apps an sich aus.

[Hypophyse]

http://www.obdev.at/index-de.html

[ehemaliges mitglied]

Danke Roland. Hab' mir mal die Demo-Version geladen aber seh' schon, die Kohle werde ich investieren. Interessant, was sich da so alles abspielt.