[Sammelthread] Warnung vor Cleanup-Tools, Antivirenprogrammen & Co.

[leton53]

Interessant ist, wenn man im App Store "Virus" in die Suchleiste eingibt, gibt es viele Treffer.

Ein Teil der Programme sind auch kostenlos z.B. VirusBarrier Scanner.
Was ist davon im Vergleich zu ClamXAV zu halten?

Gruss C=Mac.

Clamxax filtert hauptsächlich Windows-Viren und deren Weitergabe, während andere vorgeben, Mac-Viren mit Zugriff tief ins OS zu suchen; dazu soviel von Apple:

"Der technisch anspruchsvolle Laufzeitschutz in macOS arbeitet tief im Inneren des Mac, um das System zu schützen. Technologien wie XD (Execute Disable), Speicherverwürfelung (Address Space Layout Randomization, ASLR) und Kernel ASLR erschweren es eventueller Schadsoftware, ausgeführt zu werden oder Schaden durch das Unterlaufen von Speicher oder anderen Apps anzurichten. System Integrity Protection (SIP) stellt sicher, dass Schadprogramme selbst mit Rootzugriff auf dein System keine wichtigen Systemdateien und Einstellungen verändern können. In macOS Mojave haben Entwickler die Möglichkeit, eine verbesserte Laufzeit zu nutzen, die diesen Laufzeitschutz auf ihre Apps erweitert. Und auf Mac Computern mit einem Apple T2 Chip sorgt sicheres Booten dafür, dass nur vertrauenswürdige macOS Betriebssystemsoftware auf deinen Mac geladen wird."

Dass Apple diese schiere Fülle an unnötiger "Viren-Software" im Store anbietet, hat wohl eher mit der Gier von Tim Cook & Co. zu tun und müsste im krassen Widerspruch zum Statement sein ...Ich habe seit 11 Jahren noch nicht mal die Firewall aktiviert; Clamxaw meldet gelegentlich Unregelmässigkeiten aus Quarantäne-Ordner und das wärs dann.

 

[Mannheimer]

Das kannst Du pauschal so nicht sagen, es ist, gerade in größeren Firmen so, dass es Compliance Richtlinien gibt, die von großen Kunden oder sogar von Behörden auferlegt werden und vorschreiben Anti Viren Software einzusetzen. Dies gilt dann auch für macOS basierte Systeme.
Wehren kann sich der Admin dagegen nicht.

Genauso ist es, auch wir haben eine Antivirens Software auf unseren Macs, obwohl durch BSI bekannt ist, dass es eigentlich nicht nötig ist. Aber bei Behörden ist eine Antiviren Software eben zwingend vorgeschrieben. Es geht denke ich auch weniger um den eigenen Mac als um die im Netzwerk und Bekanntenkreis vorhanden Windows-Systeme.

 

[MacAlzenau]

Wenn mein Nachbar Goldschätze im Haus hat, muß ich dann Stacheldraht um mein Grundstück ziehen, damit Diebe nicht über mein Grundstück auf seines kommen?
Betreiber von virengefährdeten Systemen (wobei da ja viele W.-Nutzer auch sagen, daß das gar kein echtes Risiko ist) müssen ihre Rechner schützen, also kann es egal sein, ob die Viren direkt oder indirekt angreifen.
Daß bei Behörden und großen bürokratischen Firmen jede Menge Schwachsinn vorgeschrieben ist … geschenkt. Beamte sind ja anscheinend schon unfähig (also eine beachtliche Menge, sicher nicht alle), von Windows mit M$ Word auf Linux mit OpenOffice zu wechseln ohne monatelange Kurse. Und die Regeln machen meistens Juristen, keine kompetenten Fachleute (auch hier: es gibt Juristen, die Ahnung haben von anderen Dingen als der "herrschenden Meinung" (das ist der Fachbegriff) im Rechtswesen).
Das mit den Computerviren funktioniert übrigens ziemlich anders als bei den echten Viren und anderen Keimen - da ist Impfen häufig auch dann sinnvoll, wenn man selbst gar nicht wirklich gefährdet ist. Da ist es wichtiger, einen möglichst breit gestreuten Impfschutz aufzubauen.

 

[FritzS]

Was unterscheidet nun Computerviren von echten Viren und anderen Keimen?

Ist macOS denn „auf ewige Zeiten“ vor Angriffen immun?
Ich denke da nicht an mutwillig oder fahrlässig herbeigeführte Installation von Schadsoftware, sondern z.B. an gehackte seriöse WEB Seiten mit gefinkelten Schad-Code versehen. Sind Browser am Mac denn so immun, dass über sie nicht in der (Normal-) Userumgebung unbemerkt einen „Schläfer“ installiert werden kann, der nur auf einen Augenblick wartet, dass irgendwann ein su/sudu Kommando die Möglichkeit bietet sich als Trittbrettfahrer unbemerkt Systemweit zu installieren. Ist das alles so „Wasserdicht“? Und sagt nicht das sei völlig unmöglich.

Selbst Linux Server wurde da schon über Zero Day Lücken infiltriert.

PS: Ich behaupte ja nicht, dass realtime Virenscanner das zu 100% verhindern könnten. Böten sie eventuell zusätzliche Einfallstore.

 

[MacAlzenau]

Wenn es dereinst Viren für macOS geben sollte, wird man das erfahren.
Aber die heute installierten AV-Programme werden diese Viren naturgemäß wohl kaum schon kennen und dagegen Schutz bieten.

Auf blog.fefe.de kann man immer wieder mal Beispiele lesen, daß gerade AV-Programme zusätzliche Angriffsflächen bieten. Fefe ist ein kompetenter IT-Experte. Die Details seiner Beiträge dazu und die Details der Schadensmöglichkeiten verstehe ich allerdings nicht… (Die Beiträge betreffen meistens die Windows- und Linux-Versionen, von Apple hält er nicht viel.)

 

[PitiL]

Was passiert denn nun (für mich erkennbares), wenn ich beispielsweise Malware per eMail zugespielt bekomme und mein Mail-Provider diese durchläßt?
Und was passiert (für mich erkennbares), wenn ich auf Malware in einer eMail oder im Browser klicke?

Ich kenne die übliche Warnung vor dem Installieren neuer Apps. Aber was passiert, wenn ich eine App installiere, die Malware enthält? Gibt es da eine Warnung unter MacOS der Art "Achtung, sie installieren nun Malware!"?

Und: gibt es eventuell eine Testapp mit einer harmlosen Malware nach der Art von Eicar, um die Reaktion von MacOS sichtbar zu machen?

 

[Martin Wendel]

Aber was passiert, wenn ich eine App installiere, die Malware enthält? Gibt es da eine Warnung unter MacOS der Art "Achtung, sie installieren nun Malware!"?

Wenn macOS („XProtect“ nennt sich die Software, die in macOS für den Malware-Schutz verantwortlich ist) eine Malware erkennt, sieht das so ähnlich wie auf dem Screenshot hier aus: https://ithreats.net/tag/xprotect-plist-location/

 

[PitiL]

Wenn macOS („XProtect“ nennt sich die Software, die in macOS für den Malware-Schutz verantwortlich ist) eine Malware erkennt, sieht das so ähnlich wie auf dem Screenshot hier aus: https://ithreats.net/tag/xprotect-plist-location/

Danke!
Aber gibt es da vielleicht ein Beispiel, das deutlich näher an 2018 liegt?

 

[dg2rbf]

Hi,
da hat sich nur die Grafik geändert, das System ist Identisch zu 10.6.X geblieben, Apple hat da nichts geändert bis auf die Optik.

Gruß Franz

 

[Macbeatnik]

Aber gibt es da vielleicht ein Beispiel, das deutlich näher an 2018 liegt?

Warum, auch näher an 2018 hat sich an der Bedrohungslage nicht großartig geändert, die weitaus größere Bedrohung für das System geht auch heute noch von den Antivirenprogrammen aus,

 

[PitiL]

Hi,
da hat sich nur die Grafik geändert, das System ist Identisch zu 10.6.X geblieben, Apple hat da nichts geändert bis auf die Optik.

Danke! Mir ist das völlig klar. Ich habe es nur gerade mit ein paar sehr verunsicherten Familienmitgliedern zu tun, nachdem hier ein eMail-Account mit - Überraschung - sehr einfachem Passwort gehackt wurde und von dort Spam versendet wurde. Jetzt wollen sich hier alle irgendwelche Scanner installieren.

Schon klar, Malware und leichtsinnige Passwörter haben wenig miteinander zu tun! Aber meine Family will jetzt unbedingt genau wissen, wie "heute" eine entsprechende Malware-Warnung aussieht. Der Verweis auf ein Bild von 2010 beruhigt die gerade nicht. Um Logik oder Sinnhaftigkeit geht es da gerade auch nicht!

Daher wäre ein aktuelles Bild von einer Malware-Warnung sehr hilfreich.

 

[dg2rbf]

Hi,
manche Malware die im Benutzer Acount installiert wird, wird von X-Protect nicht erkannt, deshalb benötigst du Malwarebytes um diesen Müll zu entfernen.

Gruß Franz

 

[PitiL]

Hi,
manche Malware die im Benutzer Acount installiert wird, wird von X-Protect nicht erkannt, deshalb benötigst du Malwarebytes um diesen Müll zu entfernen.

Franz, danke, ich weiß. Ich will nichts entfernen, keiner hier hat MalWare auf seinem MacBook!
Ich will meiner Family nur zeigen, wie es aussieht, wenn X-Protect unter aktuellem OSX Malware erkennt.

 

[dg2rbf]

Hi,
da wird dir leider nur Google weiter helfen, oder bei Apple suchen.

Gruß Franz

 

[PitiL]

Hi,
da wird dir leider nur Google weiter helfen, oder bei Apple suchen.

Stimmt! Jetzt habe ich auch etwas geeignetes gefunden.
https://www.maceinsteiger.de/was-ist/xprotect/

 

[dg2rbf]

Hi,
tja, etwas Eigeniniziative hat noch keinem geschadet , in Foren findet man(n) leider nicht alle Infos zu bestimmten Themen

Gruß Franz

 

[Ambivalenz]

Also ich habe nur Malwarebytes mit Fancontrol am Laufen und es funzt einwandfrei ... vom Alter des Macs mal abgesehen, gibt es den einen oder anderen Beachball

 

[FritzS]

CleanMyMac wird jetzt als CleanMyMac X beworben!
Bekomme laufend Spam Werbemails von The MacAppHunter Team = [email protected]..

Finger weg davon!

 

[Benutzer 209670]

Sicher sind Macs keinesfalls, im Gegenteil. Nur leider ist ebenso viel miese Software zum angeblichen Schutz im Umlauf.

https://www.spiegel.de/netzwelt/gad...e-ein-mac-ist-leicht-zu-hacken-a-1281361.html

 

[marcozingel]

Die Meldungen zur mangelhaften Sicherheit (macOS oder iOS) häufen sich gefühlt...