Magazin Apfeltalk LIVE! #38 - Noch mehr Sicherheit, 2.5., 19 Uhr!

[iFönler]

Da musst du differenzieren @Martin Wendel.

Normale Programme, welche sich an die normalen "Spielregeln" des OS X richten (wegen meiner sogar Unix) sind in ihren Rechtem auf das beschränkt, was auch dem Nutzer der Programme bereitgestellt ist...was im Grunde herzlich wenig ist.

Solche AV Suiten hingegen, damit sie denn ihre Arbeit verrichten können, benötigen hingegen weit mehr Rechte. Ergo bietet ein solches Programm deutlich mehr Oberfläche für einen erfolgreichen Angriff.

 

[Michael Reimann]

Um diese Inhalte anzuzeigen, benötigen wir die Zustimmung zum Setzen von Drittanbieter-Cookies.
Für weitere Informationen siehe die Seite Verwendung von Cookies.

Drittanbieter-Cookies akzeptieren

 

[u0679]

Das größte Risiko am Mac sind die AV-Programme selbst. Die haben bisher mehr Schaden als Nutzen angerichtet.

Gilt das dann nicht auch für Anti Viren Programme unter Windows?

 

[mrxoom2000]

Ich werde wohl auch auf einen On Demand Scanner gehen, das ist dann ein Mittelding zwischen Sicherheit und "laufendem Leistungsverlust" wie bei den ganzen Internet Security Suites.

welchen On Demand Scanner könnt Ihr empfehlen ?

 

[lordlacky]

welchen On Demand Scanner könnt Ihr empfehlen ?

Da habe ich auch Interesse.


Gesendet von meinem iPad mit Apfeltalk

 

[MacMark]

Könnte man mit diesem Argument nicht die Installation von jeglichen Programmen in Frage stellen, erst Recht von Software wie Flash oder Java?

Ja, das kann man zu einem geringeren Grad. Bei AV-Software ist es jedoch aus drei Gründen schlimmer:
- AV-Software muß *jede* Datei öffnen, kann also auf beliebige Weise angegriffen werden.
- AV-Software benötigt erhöhte Rechte, um überall im System eingreifen zu können.
- AV-Software ist destruktiv, weil es ihr Job ist, zu löschen. Gerne auch das Falsche.

AV-Software ist also angreifbarer und bietet dem Angreifer mehr Macht im Erfolgsfall.

 

[MacMark]

Gilt das dann nicht auch für Anti Viren Programme unter Windows?

Auch auf Windows halte ich AV-Programme für eher schädlich als nützlich.

Kennt Ihr einen Malware-Autor, der sagt: "Diese AV-Suites machen mir das Leben zur Hölle. Es ist völlig sinnlos, Malware zu schreiben. Die AV-Jungs machen meinen Virus oder was auch immer ja eh sofort platt. Ich werde lieber Taxifahrer …"

Malware, die zwangsläufig irgendeinen Schaden (Daten-Klau, Destruktion, was auch immer) anrichtet, sonst ist sie ja keine Malware, fällt auf. Sie fällt aber nur auf, weil die AV-Software versagt. Taucht sie nur als News auf AV-Seiten auf, ist sie Werbung und keine Malware.

Nachdem sie aufgefallen ist, werden die zugehörigen Bugs geschlossen und die Quellen (Websites) ausgeschaltet. Die Malware wird nicht mehr in Umlauf gebracht. Nun aktualisieren die AV-Leute ihre Software: "Hey, wir können Euch jetzt beschützen!" Wogegen? Gegen Malware, die keiner mehr verbreitet? Dann kommt eine neue veränderte Version der Malware oder eine ganz neue Sorte. Und wieder versagen die AV-Programme und der Zyklus beginnt erneut.

AV-Software ist ein Geschäft mit der Angst und dem Wunsch der Menschen nach einer einfachen Lösung.

 

[MacMark]

welchen On Demand Scanner könnt Ihr empfehlen ?

Meine Scanner ist mein Brain 1.0:

- Kommt die Datei aus dem App-Store? Ok.
- Ist die Datei ein Mail-Anhang, den ich nicht angefordert habe? Tonne.
- Erinnere ich mich, die Datei selbst erstellt zu haben? Ja: Ok. Nein: Tonne. (Bei Irrtum habe ich ja Time Machine Backups.)
- Bekanntes Programm aus vertrauenswürdiger Quelle? Ok.
- Unbekanntes Programm mit Installer, der Admin-Paßwort möchte? Tonne.

Oder die ganz sichere Variante:
- Immer löschen. Danach:
- Im App Store suchen und neu runterladen bzw. DVD/CD vom Hersteller nutzen.

Im Zweifel oder Neugier mal ungefährlich reinschauen:
http://www.macmark.de/osx_terminal.php#examine

Und bei weiteren Zweifeln und noch mehr Neugier schauen, was sie im Sandkasten so treibt:
http://www.macmark.de/osx_terminal.php#sandbox_exec

Benutzt Du eine AV-Software und die sagt Dir "das Ding erkenne ich nicht als Schädling", dann sagt Dir das gar nichts und Du bist im Zweifelsfall erledigt. Sagt sie "das ist ein Schädling", dann kann sie sich auch irren und Du schießt Dir ins Knie.

 

[Farafan]

Alleine die Tatsache wie vehement hier doch von Vielen versucht wird einen Virenscanner für den Mac zu finden zeigt doch wie erfolgreich hier die Panikmache funktioniert.

Es ist eine uralte und leider sehr erfolgreiche Masche mit der Angst der Leute Geld zu verdienen:

- Wenn du den Steinschlag nicht sofort und bei uns reparieren lässt entsteht ein viel, viel schlimmerer Schaden
- Wenn du deinem Kind nicht unser Wunder-Vitamin-Pulver gibst dann wird es dumm, totkrank und ein Versager
- Wer nicht unsere tolle Zahnpasta benutzt dem fallen morgen alle Beißer raus
- Wer nicht in unsere Kirche kommt und da den Geldbeutel öffnet muss ewig in die Hölle


Virenscanner versuchen nichts anderes als den Wunsch der Menschen nach einer einfachen Lösung zu befriedigen anstatt sich selbst Gedanken machen zu müssen. "Ich hab ja einen Virenscanner, da kann ich tun und lassen was ich will. Der Scanner passt schon auf mich auf".
Dies kann und wird ein Virenscanner niemals leisten. Angst und Unwissenheit sind ein perfekter Nährboden für Geschäftemacher.

 

[Mitglied 128076]

Meine Scanner ist mein Brain 1.0:

Soweit so gut, das hat der Michael Hollmann ja auch so "empfohlen"

- Kommt die Datei aus dem App-Store? Ok.

Du hast also nur Programme auf dem Mac, die aus dem App Store kommen?

- Ist die Datei ein Mail-Anhang, den ich nicht angefordert habe? Tonne.
- Erinnere ich mich, die Datei selbst erstellt zu haben? Ja: Ok. Nein: Tonne. (Bei Irrtum habe ich ja Time Machine Backups.)
- Bekanntes Programm aus vertrauenswürdiger Quelle? Ok.
- Unbekanntes Programm mit Installer, der Admin-Paßwort möchte? Tonne.

Soweit ok. Vorsicht ist die Mutter der Porzellankiste.

Oder die ganz sichere Variante:
- Immer löschen. Danach:
- Im App Store suchen und neu runterladen bzw. DVD/CD vom Hersteller nutzen.

Selbst Hersteller CD´s waren schon verseucht. Also keine wirkliche Sicherheit.

Im Zweifel oder Neugier mal ungefährlich reinschauen:
http://www.macmark.de/osx_terminal.php#examine

Jedes Mal? Na fröhliches Arbeiten.

Und bei weiteren Zweifeln und noch mehr Neugier schauen, was sie im Sandkasten so treibt:
http://www.macmark.de/osx_terminal.php#sandbox_exec

Benutzt Du eine AV-Software und die sagt Dir "das Ding erkenne ich nicht als Schädling", dann sagt Dir das gar nichts und Du bist im Zweifelsfall erledigt. Sagt sie "das ist ein Schädling", dann kann sie sich auch irren und Du schießt Dir ins Knie.

Aber doch immer noch besser, wenn eine AV Software mich auf eine Datei hinweist, die "an Deinem Schema" vorbei gehuscht ist?
Oder gehst Du nachmittags Deinen Verlauf im Browser durch und durchleuchtest sämtliche temporären Dateien Deines Systems und den Cache Speicher des Browsers?

Dann schütze ich mich doch lieber mit einer halbautomatischen Lösung, nämlich einem AV Programm, welches mir AUCH NOCH sagt, welche Dateien ggf. nicht in Ordnung sind.

Und Löschen tun sie die ja auch nicht gleich. Meist kann man einstellen, dass man vorher gefragt werden möchte.

Ich halte Deine Lösung, auch wenn Du oben sehr gute persönliche Sicherheitsmerkmale beschrieben hast, wie Du mit Dateien, die wissentlich hinzu kommen umgehst, für sorry für den Ausdruck: Anstrengend und nervig. So könnte ich zum Beispiel nicht mehr am Rechner arbeiten bzw. hätte nach einer Weile auf diese Art der Prüfung keine Lust mehr und würde wieder zum "passiert schon nichts" zurück kehren. Rein aus Bequemlichkeit. Und ich wette, die meisten der anderen User würden dies auch tun. Irgendwann bestimmt.

Von daher würde ich auch für Dich ein Mittelding empfehlen...
Eigene Sicherheit so weit es geht + einer automatisierten (on Demand) Viren- / Malwarelösung.

 

[Mitglied 128076]

Alleine die Tatsache wie vehement hier doch von Vielen versucht wird einen Virenscanner für den Mac zu finden zeigt doch wie erfolgreich hier die Panikmache funktioniert.

Es ist eine uralte und leider sehr erfolgreiche Masche mit der Angst der Leute Geld zu verdienen:

- Wenn du den Steinschlag nicht sofort und bei uns reparieren lässt entsteht ein viel, viel schlimmerer Schaden
- Wenn du deinem Kind nicht unser Wunder-Vitamin-Pulver gibst dann wird es dumm, totkrank und ein Versager
- Wer nicht unsere tolle Zahnpasta benutzt dem fallen morgen alle Beißer raus
- Wer nicht in unsere Kirche kommt und da den Geldbeutel öffnet muss ewig in die Hölle


Virenscanner versuchen nichts anderes als den Wunsch der Menschen nach einer einfachen Lösung zu befriedigen anstatt sich selbst Gedanken machen zu müssen. "Ich hab ja einen Virenscanner, da kann ich tun und lassen was ich will. Der Scanner passt schon auf mich auf".
Dies kann und wird ein Virenscanner niemals leisten. Angst und Unwissenheit sind ein perfekter Nährboden für Geschäftemacher.

Ja, das ist leider aber ja überall so.
Nun haben alle angst vor dem CO2. Vor 10 Jahren musste die Regierung vehement "Werbung" für diese Art des "Klimakillers" verbreiten, heute steht es wahrscheinlich schon in den Lehrbüchern der Schulen. - Die Wirkung ist höchst umstritten aber solange die Menschen beeinflussbar sind, kann man damit eine Menge Geld verdienen.

Soweit zur Panikmache. Klappt fast überall.

Allerdings gibt es ja "einige" Viren, wie in der Sendung von Jesper auch so gut betont, für den Mac. Und so lange es diese gib (die ja auch mal abgeändert werden) oder neue geben wird, ist da in der Tat eine Bedrohung.
Und wenn es nur die Kontakte sind, die abgegriffen werden, reicht es m.E. doch schon aus, um nervige Spammails zu erzeugen.
Dann kommen Bank- oder Kreditkartendaten und so weiter.
Wenn man dann Teil eines Bot Netzes wird, ist es schon extrem.

Reicht also von bis, diese "Panikmache"

Und was ist so schädlich, sein System zumindest 1x im Monat mal auf Malware / Viren zu scannen? Ich sehe da kein Problem.

 

[Farafan]

Wenn ich den Wunsch und die Zeit hätte einen bösartigen Virus zu programmieren dann wäre das oberste Ziel zunächst alle Virenwächter zu umgehen.

Da ein Scanner nur auf Bedrohungen reagieren kann die ihm bekannt sind und er daher ausschließlich auf Dinge reagieren kann die in der Vergangenheit passiert sind bringt das relativ wenig. Jeder Normalanwender ist mit der Frage "Die Datei xyz zeigt ein Verhalten das virenähnlich ist" völlig überfordert. Genau wie wenn LittleSnitch fragt ob die Applikation ABC-UKW über den Port 4711 kommunizieren darf. Bei aktuellen Bedrohungen sind diese Lösungen absolut unbrauchbar bis gefährlich. Dem User wird hier nur eine Scheinsicherheit vorgegaukelt weil keine Software der Welt letztendlich entscheiden kann was gut und böse ist.

Hier hilft auch in hundert Jahren nur der normale Menschenverstand.

 

[Mitglied 128076]

welchen On Demand Scanner könnt Ihr empfehlen ?

Da streiten sich die Geister.

Avast AntiVir ist zwar auf der "Nein, Du Du Du" Liste aber wird verwandt.
Ich hatte ClamXAV kurz drauf.
Die Sache ist ja auch immer die, dass es einem "suggeriert" wird, dass die Gratis Suites nichts taugen.
Da scheiden sich auch wieder die Geister.

Unter Windows "schwörte" ich immer auf Kaspersky, Norton war der Teufel
Kaspersky hatte auch ein paar Mal was im laufenden "Surf" Betrieb gefunden, also auch ein paar Seiten gefunden, die einem einen Code unterjubeln wollten.
Diese Internet Security Suites haben ja auch Spam Filter, Phishing Filter, Messengerüberwachung und so weiter.
Eigentlich ein Rund um Sorglospaket. Und die Aktualisierungen wurden auch stehst zeitnah nach Entdecken eines neuen Virusses durchgeführt.

Das unterscheidet dann wohl die Bezahl - gegen die Gratis Versionen, dass die gratis Programme nicht die Schar hinter sich haben, um zeitnah (oder zeitnaher) reagieren zu können.

Natürlich ist da auch der Gedanke bei, mit dem Programm Geld zu verdienen bei Kaspersky und den anderen Bezahlprogrammen.

Aber wenn man GAR NICHTS macht, kann es gut gehen, oder auch nicht.

Von daher würde ich mal diese Liste, welche gut und welche schlecht für seinen Rechner seien, at Akta legen und mir eine für mich passende Virenlösung suchen.

Und wenn es dann Avast AntiVir ist. - ich werde es wohl auch ausprobieren.

 

[Mitglied 128076]

Wenn ich den Wunsch und die Zeit hätte einen bösartigen Virus zu programmieren dann wäre das oberste Ziel zunächst alle Virenwächter zu umgehen.

Das tun wohl dann alle...

Da ein Scanner nur auf Bedrohungen reagieren kann die ihm bekannt sind und er daher ausschließlich auf Dinge reagieren kann die in der Vergangenheit passiert sind bringt das relativ wenig. Jeder Normalanwender ist mit der Frage "Die Datei xyz zeigt ein Verhalten das virenähnlich ist" völlig überfordert. Genau wie wenn LittleSnitch fragt ob die Applikation ABC-UKW über den Port 4711 kommunizieren darf. Bei aktuellen Bedrohungen sind diese Lösungen absolut unbrauchbar bis gefährlich. Dem User wird hier nur eine Scheinsicherheit vorgegaukelt weil keine Software der Welt letztendlich entscheiden kann was gut und böse ist.

Hier hilft auch in hundert Jahren nur der normale Menschenverstand.

Natürlich reagieren die erst NACH Entstehen eines Virusses. Was meinst Du, wie teuer die Programme wären, die schon zukünftige Viren einschliessen.
Hast Du ne Ahnung, wie teuer Zeitreisen noch sind?

Wie ich schon schrieb, ich habe lieber eine halbgute "Achtung" Mitteilung als gar nichts.
Aber es ist ja jedem selbst überlassen, wie er sein System sichert oder ob er es sein lässt.

Jedenfalls immer wieder zu betonen "Alles Lüge" bringt ja auch nichts. Schliesslich leben wir ja alle nur in der Matrix.

 

[Farafan]

Das ist ja eben die Krux: Bedrohungen der Vergangenheit sind publiziert, bekannt und jeder weiß sowieso auf was er achten muss. Einmal davon abgesehen das hier bei allen Betriebssystemen dann entsprechend seitens des Herstellers nachgebessert wird. Ergo: hier brauche ich keinen Türsteher.

Vor allem anderen schützt mich nur die etablierte Methode wie von @MacMark beschrieben: Kenne ich nicht, habe ich nicht angefordert also weg damit!

 

[Mitglied 128076]

Das ist ja eben die Krux: Bedrohungen der Vergangenheit sind publiziert, bekannt und jeder weiß sowieso auf was er achten muss. Einmal davon abgesehen das hier bei allen Betriebssystemen dann entsprechend seitens des Herstellers nachgebessert wird. Ergo: hier brauche ich keinen Türsteher.

Vor allem anderen schützt mich nur die etablierte Methode wie von @MacMark beschrieben: Kenne ich nicht, habe ich nicht angefordert also weg damit!

Also wenn ein neuer Virus für den Mac erschien, nennen wir ihn MASTERPIECE, der so vorgeht:

1. Kopiert alle Deine Kontaktdaten und lädt sie irgendwo hin
2. löscht wichtige Systemrelevante Dateien - nur so zum Spaß
3. lässt Dich total alt aussehen am MAC weil Du Deine Kontrolle nicht mehr über das Gerät erlangen kannst

dann weisst Du, wie Du vorgehen sollst?
Hättest Du nicht lieber ein Programm, was Dich warnt, wenn Du Dir genau dieses fiese Teil eingefangen hast?
Oder wie und woran merkst Du, dass Du IM BEGRIFF bist, Dir das Teil unterjubeln zu lassen?

 

[Farafan]

Und wie soll ein Scanner einen solchen imaginären Wunder-Virus erkennen? Insbesondere wenn man on-demand einmal pro Woche scannt?

Erstens wüsste ich nicht wie er auf meine Rechner kommen sollte, zweitens müsste er dann durch Hexerei administrative Rechte erlangen und drittens starte ich in diesem -abstrus konstruierten Fall- TimeMachine und gehe entspannt einen Kaffee trinken.

 

[Michael Reimann]

Vor allem anderen schützt mich nur die etablierte Methode wie von @MacMark beschrieben: Kenne ich nicht, habe ich nicht angefordert also weg damit!

Prinzipiell ja, dennoch gibt es immer wieder Malware, die es auch auf die Rechner schafft. Okay, wenn wir von Macs reden ist es verschwindend wenig. Bei einem WinPC sieht das anders aus und wer da unbedarften Usern empfiehlt, ohne Virenschutz unterwegs zu sein, hat ehrlich gesagt überhaupt keine Ahnung. Da hilft es nämlich nicht, nur das Gehirn zu benutzen.

Ansonsten sehe ich das ähnlich wie unser Gast: Jeder muss selbst wissen was er/sie tut. Wenn dann der Mac zum Zombie wird und Spam-Mails verschickt (was sehr unwahrscheinlich, aber nicht ausgeschlossen ist), dann hat der Nutzer halt Pech.

 

[Mitglied 128076]

Es geht darum, ihn zu erkennen und zu entfernen, sofern man ihn sich eingefangen hat.

Wie auch immer er auf mein System gelangte.

Und wenn dann jeweils ein Clean Scan erfolgte, so freut es mich doch umso mehr, dass die Vorsicht, die man walten ließ, richtig war.



Gesendet von meinem iPhone mit Apfeltalk

 

[Farafan]

Logischerweise spreche ich immer ausschließlich von Macs.

Was für mich bei der ganzen Diskussion noch erschwerend hinzu kommt: Was bringt mich als User dazu einer AV-Software tiefgreifende Rechte einzuräumen? Warum soll ich dem Anbieter vertrauen? Zudem wenn es sich hier um kostenlose Programme von recht unbekannten Anbietern handelt. Nur weil draußen "Antivirus" drauf steht? Und wenn diese Software selbst Malware enthält? Prima Tarnung.

Wenn wir uns das Forum betrachten fällt mir nicht ein einziger Fall ein wo wir echten Virenbefall diskutieren mussten. Die wahre Gefahr für den Mac geht von Programmen wie Genio, CleanmyMac und Co. aus. Mich würde interessieren wie solche Programme von Virenscannern behandelt werden und ob sie hier eine zuverlässige Entfernung durchführen können.