Frage zu Softwareinstallation und Viren/Würmer/Trojaner

[Ramiro]

Da ich noch nicht so lange Mac User bin gehe ich noch sehr "vorsichtig" mit dem Gerät um. Ich wollte mir mal unterschiedliche Tools für den Mac anschauen und habe mir daher ein paar Programme Freeware/Shareware/Demos für den Mac downloadet.

Bei der Installation bin ich allerdings etwas verängstigt, da ich nie wirklich weiß ob man den Downloadquellen vertrauen kann. In meiner Windows Zeit habe ich mir damals wohl dadurch einen Trojaner eingefangen und musste das komplette System neu aufsetzen. Ich habe zwar mitbekommen, dass es für den Mac so gut wie keine Würmer/Trojaner und Co. gibt, eine Restangst bleibt dennoch.

Einige der Programme (PlugIn für Photoshop) verlangen z.B. dass ich das Systempasswort für die Installation eingebe. Dadurch könne sich doch auch einen Wurm etc. einschleusen oder? Andere Verlangen zur Installation Zusatzsoftware Rosetta oder irgend einen Daemon.

Kann ich dem bedenkenlos zustimmen?

Worauf sollte ich generell bei der Installation von Programmen achten um sich nicht der Gefahr einer "Infektion" auszusetzen?

Könnte ich im Fall eines Falles den Infizierten Mac durch die Time Machine wieder "reparieren".

Hoffe Ihr könnt mir die Angst ein wenig nehmen. Wie gesagt bin halt ein Exwindowsuser.

LG
Ramiro

 

[awk]

Das ist nicht so einfach zu beantworten. Ich achte darauf, Software immer von der offizielen Herstellerhomepage zu laden. Einen Grund führt beispielsweise die Openoffice-Homepage unter "Warnung vor Download-Abofallen" aus. Generell herrscht erhöhte Aufmerksamkeit, wenn die Homepage eine Registrierung (oder ein Akzeptieren von <wasauchimmer>) erfordert, im Zweifelsfall fragt man eben in einer Community wie Apfeltalk nach. Einige Hersteller geben MD5-Summen an, siehe auch Openoffice. So sinkt die Chance, Schadsoftware anstatt der gewünschten untergeschoben zu bekommen.

Ausserdem verwende ich hauptsächlich bekannte, weit verbreitete Software. Vor der Installation per google einen Eindruck über die Software zu gewinnen, kann ebenfalls nicht schaden.

 

[apfelfrischling]

Hallo,

bin halt ein Exwindowsuser.

ich auch...oder genauer gesagt, ein auch- noch- Win-User (z.B. ein virtuelles WIN 7 auf dem Mac) - und natürlich immer noch ein Mac-Frischling.
Wegen dieser Ähnlichkeiten wage ich eine Antwort- Ungenaues mögen alteingesessene boardies ggf. verbessern.

In Sachen WIN-Malware und Security bin ich ein klein wenig beschlagen -grob gesagt ist die Besorgnis unter Mac Os nicht so begründet - nicht, weil es keine Schädlinge für Mac gibt (selten, aber doch) , sondern weil sich die heute zumeist dahinter steckende kriminelle Energie wegen der - vergleichsweise- geringen Verbreitung von Macs (noch) nicht lohnt - und für WIN geschriebene Schädlinge können Mac Os mit seinem Unix-Unterbau nichts anhaben - von daher sind auch plattformübergreifende Schädlinge (exploits, drive-by-downloads, etc.) via Browser fürden Mac direkt keine Gefahr.
Hingegen kann ein Mac bei Verbindung mit PCs diese theoretisch infizieren- das allein sollte zu Umsicht (sowieso) und ggf. vllt. doch auch den allgemein als überflüssig angesehenen Gebrauch eines Scanners anregen.

Natürlich nach Möglichkeit nur von Herstellerseiten downloaden - der WIN-erfahrene User weiß aber, dass das auch keine 100%e Garantie ist...Die Seite von Asus etwa, einem durchaus nennenswerten PC-und Komponentenhersteller, war einst auch schon mal gehackt...

Rosetta ist, vermutlich in Analogie an den berühmten Übersetzungsstein, eine Emulationsoftware, die ältere Mac-Applikationen auf einem Intel-basierten Mac zum Laufen bringt- also völlig OK:
http://de.wikipedia.org/wiki/Rosetta_(Apple)
z.B. hat die betagte MacOs-install- CD meines ebenso betagten HP-Druckers meinen Schneeleoparden zum Hinweis veranlasst: "Rosetta benötigt" (...erst später wurde mir klar, dass Snow Leopard meist ohne die Herstellertreiber auskommt, weil schon an Bord...

Und, ja, für manche Installationen braucht es administrative Rechte - im Einzelfall, wenn Zweifel bestehen, ein bisschen recherchieren (Themensuche in Foren wie diesen, Google & co, usw...) - mesit findet sich dann eine Beschreibung/Bestätigung.

Hoffe, Ängste fürs Erste ein wenig zerstreut zu haben,

Gruß,
Frischling

 

[awk]

Natürlich nach Möglichkeit nur von Herstellerseiten downloaden - der WIN-erfahrene User weiß aber, dass das auch keine 100%e Garantie ist...Die Seite von Asus etwa, einem durchaus nennenswerten PC-und Komponentenhersteller, war einst auch schon mal gehackt...

Ja, das ist ein wichtiger Punkt, der in meinem vorigen Post nicht gut dargestellt ist - nicht in Sicherheit wiegen. Auch MD5 ist lt Wikipedia nicht mehr sicher.

Wie soll "ein Mac bei Verbindung mit PCs diese theoretisch infizieren"?

 

[apfelfrischling]

J
Wie soll "ein Mac bei Verbindung mit PCs diese theoretisch infizieren"?

Hm, afaik auch in der Praxis, leider...durch Datenaustausch, Netzwerkfreigaben, usw, usf.
z.B.:

Viren, Würmer oder Trojaner – der Mac ist gegen Schädlinge (noch) immun. Cyberkriminelle können allerdings ungeschützte Macs als Wirtstiere missbrauchen und PC-Netze infizieren. Und: Wer parallel zu Mac OS X 10.6 auch Windows auf seinem Rechner betreibt, der sollte viralen Schutz in Anspruch nehmen, weil er die Festplatte mit beiden Betriebssystemen teilt.
...
Seit Boot Camp, Parallels oder VMware Fusion finden immer mehr Windows-Betriebssysteme den Weg auf den Mac. Und weil Mac OS X Snow Leopard Gastbetriebssystemen den Zugriff auf die Daten der Mac-Festplatte erlaubt, lauern hier Gefahren. Denn der Zugriff der PC- Schädlinge auf die Systemfestplatte könnte zu Beschädigungen führen.

Quelle:
http://www.maclife.de/testcenter/software/kaspersky-anti-virus-im-test

 

[apfelfrischling]

ein Nachsatz noch @ ramiro:

...aus der WIN- Welt (die etwas kindischen Verballhornungen wie "Windel", "Dose", usw. verkneife ich mir lieber) wird dir die Grundsatzregel, BS und Anwendungen tunlichst aktuell zu halten, vertraut sein (also nicht nur MS-Service Packs und Patches am Patchday, sondern auch alle Anwendungen, die irgendwelche Sicherheits-Lecks aufweisen, was ja dauernd der Fall, etwa im Adobe Reader, java runtime environment, und, und, und...).
Analog dazu solltest du, wenn nicht schon automatisch eingestellt, regelmäßig auf dem Mac die Softwareaktualisierung (über den Apfel links oben) laufen lassen- neben Updates für applications sind oft auch Security-patches dabei (auch wenn Apple, so mein frischlingshafter Eindruck, da betreff was gepatcht wurde, weniger mitteilsam ist als MS mit seinen Security-bulletins ).

 

[awk]

Hm, afaik auch in der Praxis, leider...durch Datenaustausch, Netzwerkfreigaben, usw, usf.

Also, infiziert der Mac andere Systeme nicht. Wie auch, dazu müsste die Software ausgeführt werden.

Durch bewusstes Handeln des Users (kein automatischer Vorgang) gelangen Daten von einem System auf das andere. Bspw Email-Attachments. Diese laufen idR auf der Empfänger-Seite durch einen Scan. Ich als (vorsichtiger) Mac-User sehe mich z.Z. nicht in der Pflicht.

 

[apfelfrischling]

Hi,

natürlich ist die erste und oberste Sicherheitsebene die vielzitierte "brain.exe"...oder meinethalben auch "brain.appl." - weitere Erwägungen würden wahrscheinlich den Rahmen des threads sprengen - generell ging es mir nur darum, die weit verbreitete Neigung zur Sorglosigkeit der Apple-Community etwas kritisch zu hinterfragen...es sind schon botnets nur für macs aufgetaucht, z.B.

Persönlich halte ich es so:
Auf dem virtuellen Win 7 (Parallels) läuft eine komplette Security Suite, der Mac wird fallweise von Clam-X (Freeware) durchleuchtet, die Firewall ist aktiv und nachjustiert und wenn an öffentlichen W-lan-Hotspots zugange, ist nicht einmal mein Briefkasten freigegeben...

 

[Ramiro]

Könnt Ihr mir noch etwas zu diesem Punkt sagen:

- Könnte ich im Fall eines Falles den Infizierten Mac durch die Time Machine wieder "reparieren"?

LG
Ramiro

 

[awk]

Das kommt darauf an. Wenn das Schadprogramm nicht gerade ein Boot-Virus (habe ich im Apple-Lager noch nie gehört) ist und du dem "Befall" ein Datum zuweisen kannst, dann hilft dir TM weiter. Ansonsten kannst du ja nicht wissen, ob du das Backup von gestern, von vor einer Woche oder von vor einem Jahr einspielen sollst.
Desto schneller du den "Befall" merkst, umso besser. Die Frage ist dann, was genau diese Schadsoftware anrichtet. Wenn das Programm sich bspw in bestehende Dokumente einnistet (anhängt), dann muss man sich überlegen, wie man mit dem Dokumentenbestand verfährt, der seit der Infektion angelegt wurde. Im schlimmsten Fall spielst du dir den Virus vom Backup wieder zurück. In diesem Fall würde dir TM nicht weiterhelfen.

 

[apfelfrischling]

Ja.
Schau mal in dieses Tutorial (sind btw., gerade für Einsteiger/Umsteiger, sehr informativ):
http://support.apple.com/kb/HT1427?viewlocale=de_DE&locale=de_DE

oder hier, zwar noch für 10.5, aber informell:
http://docs.info.apple.com/article.html?path=Mac/10.5/de/15638.html



edit:weil ich das posting von awk jetzt erst gesehen habe:
Natürlich- das Backup muss schädlingsfrei sein, das ist unter WIN bei Images (via True Image, Paragon, etc.) nicht anders -sonst wird die Malware ja auch wieder zurückgespielt-also muss man ermessen können, auf welches Erstellungsdatum man zurückgeht...

Aber, das war ja die Frage, es ist möglich...und zudem , imho, per Time machine höchst komfortabel...