ARCHIV 1999-2006

ARCHIV :: # 4138

Schöne neue Welt

Oder was Cupertino und Redmond tun könnten -- Ein Kommentar

Autor: Gastautor - Datum: 19.02.2006

Wir leben in einer Zeit, in der Rechner immer mehr von schadenanrichtender Software, von Viren, Würmern und Trojaner bedroht werden. Schutzmaßnahmen muss derzeit noch immer der Nutzer des Betriebssystems ergreifen – und da ist es vollkommen egal unter welchem Betriebssystem der Rechner läuft. Egal, ob Windows, Linux, Unix oder MacOS – tendenziell gefährdet ist jedes, alle Polemik
mal außen vorgelassen. Auch auf einem Mac sollte eine Antiviren-Lösung, alle aktuellen Patches (siehe Inqtana.A) installiert und der Standardbenutzer besser kein Admin sein. Die Frage ist nur, ob es nicht an der Zeit wäre, ein Umdenken in Cupertino und Redmond zu bewirken. Eine Möglichkeit: Eine in das OS implementierte und damit ausgelieferte Antiviren-Lösung sollte im Kampf gegen diese Epidemien helfen. Derzeit sieht es doch noch immer so aus, dass sich der Nutzer ein Antivirenprogramm besorgt – mag es nun eines der vielen kostenpflichtigen Programme, z. B. der von Symantec oder Sophos, oder eine kostenlose Lösung wie ClamAV sein. Gemeinsam haben alle eine Tatsache: Sie sind nicht direkt im Betriebssystem verankert und müssen vom Nutzer erst einmal besorgt (und aktuell gehalten) werden, damit die heutigen Rechner vor Viren und Würmen sicher sind. Dabei sollte ein Grundschutz doch bereits von Hause aus integriert sein – eine Eindämmung der digitalen Seuche ist doch nur möglich, wenn möglichst alle Rechner geschützt werden – die Verbreitung mit dem OS stellt dafür die beste Möglichkeit dar. Ein Kontrollfeld (neudeutsch Systemeinstellung ;) sollte aber auch die Möglichkeit bieten, den integrierten Schutz abzustellen und auf einen Drittanbieter seines Vertrauens zu wechseln, der vielleicht einen größeren Schutz bietet.

Enrico Richter

Kommentare

Mal ohne Polemik

Von: dermattin | Datum: 19.02.2006 | #1
Die letzten Sommer/(Frühlngs?)loch Meldungen haben doch gezeigt, dass:

1. Mac OS X im Verlgeich zu Windows ungleich sicherer ist

2. Keine Antiviren Lösung bei dem Pseudo-Problem der letzen Woche geholfen hätte. Denn es handelte sich um keinen Virus oder sonst etwas, was man irgendwie rausfiltern hätte können. Und wer nicht aktuelle Systemupdates aufspielt (wie bei der Lachnummer Bluetooth Wurm) wird auch keine aktuelle integrierte Anti Viren Software haben.

3. Nur M$ Umdenken muss, da Apple weitesgehend das Richtige macht, was ja Punkt 1 zum Ergebnis hat.

4. Schon gar keine Werbung für diese lächerlichen Firmen wie Sophos und Symantec gemacht werden muss.


Das Einzige, was Apple machen könnte, ist den Standard User einzuführen, anstelle des standardmässig eingestellten Admin Users. Damit wäre OSX so sicher wie nur möglich.

VIREN....

Von: www.haasentisch.at | Datum: 19.02.2006 | #2
Kann diesem Artikel überhaupt nicht zustimmen. Zwar wäre es für den gemeinen User durchaus erfreulich gäbe es eine von Beginn vollintegrierte Sichselbst-updatende SorgenfreiLösung, aber dann sind wir wieder dort, wo Windows mit seiner Integration des IE im Betriebssystem sind. Alles aus einer Hand und damit dem Monopolisten ausgeliefert.

Und damit wieder bei der Grundsatzfrage: Was soll bzw. darf ein Betriebssystem anbieten, was von Spezialisten nicht besser gelöst werden kann?

Und gerade in der Virenfrage kann es keine "Basislösung" geben, die zwar Grundbedürfnisse befriedigt, aber wenig flexibel auf die dynamische Welt der Viren reagiert...

Hatschi...

Standraduser und Patchmentalität

Von: flo (MacGuardians) | Datum: 19.02.2006 | #3
Das mit dem Standarduser wäre sicher ein Ansatz -- man sollte zu Beginn (bei Installation) ein Administrator-Kennwort festlegen (was im Hintergrund einen Admin-User anlegt) und dann einen normalen User. Das wäre auch nicht weniger bequem wie jetzt auch. Ob man dann im Betrieb dreimal häufiger nach einem Kennwort gefragt wird, das sollte zu verkraften sein.

Und wer nicht aktuelle Systemupdates aufspielt (wie bei der Lachnummer Bluetooth Wurm) wird auch keine aktuelle integrierte Anti Viren Software haben.

Das ist so das wahre Problem, das OS-Hersteller haben. User sind faul und unvorsichtig (jetzt mal generell vereinfacht über den Kamm geschoren). Und da sind Win-User nicht anders, besser oder schlechter als Mac-User. Einzig die Linux-User -- könnte ich mir vorstellen -- sind da von Natur aus "technikaffiner". Wieviele der letzten großen Win-Würmer waren denn an sich Lachnummern -- und wieviel Schaden haben sie dennoch angerichtet?

Damit wäre OSX so sicher wie nur möglich.

Yep. Fragt sich, wie sicher "sicher wie nur möglich" heutzutage ist resp. wieviel OS-Hersteller da noch machen können. Das meiste liegt wohl beim User, aber nicht alles...

Ich finde den Artikel voll in Ordnung

Von: grate | Datum: 19.02.2006 | #4
Jedenfalls die Tatsache das man sich darüber austauscht, was besser gemacht werden kann.
Von Apple eine eigene Virenscansoftware zu bekommen muß nicht unbedingt der Lösungsweg sein.
Aber die Anfänge sind im OS vorhanden.
Zum Beispiel fragt Safari ob man die Software wirklich laden möchte/ ob man den Mailanhang wirklich laden möchte.
Und bei einer Installation die nicht nur in den Ordner Programme erfolgen soll, wird der Pfad gezeigt wohin installiert wird.
Wenn jetzt noch die Möglichkeit kommt dem OS den Befehl zu geben:
"Check mal ob Schaden entstehen kann " bevor ich das App installiere,
dann wäre das ein weiterer Schritt sich vor Schadenssoftware zu schützen.

Standarduser einzige sinnvolle Lösung + Transparenz in den Zugriffen bei Installationen

Von: uniMac | Datum: 19.02.2006 | #5
Wenn man schon das Wort "Virus" nimmt, kann einem als Programmierer eigentlich schon nichts mehr einfallen. Nennen wir es doch beim Namen: "Ein Softwareprogramm, das sich versucht OHNE Zustimmung/Wissen des Nutzers zu installieren."

Es ist alles nur Software! Würde Antivirensoftware funktionieren, hätte M$-Word keine Chance installiert zu werden!

Was also das Problem einzig lösen könnte wäre tatsächlich das penetrante Nachfragen des Mac das da gerade etwas installiert wird, das Zugriff auf bestimmte Bereiche benötigt.

Hier bin ich für Transparenz. Man sollte Applikations-Rechte einführen/kontrollieren, ähnlich wie Benutzer-Rechte. Das OS kann doch völlig einfach überwachen, welche Prozesse gerade welche Dateien manipulieren usw. Wenn sich da was verdächtiges tut bei einer Applikation, die keine Rechte dafür hat, dann könnte das OS die SW als gefährlich einstufen.

Ich finde der Standard-User ist ein guter Weg! Wenn dann ne Software versucht den Kernel zu manipulieren, ist es schonmal Essig.

Der Mac OS X Installer könnte ganz simpel VOR einer Installation ganz gezielt die Rechte für bestimmte Bereiche einholen und nicht das generelle Admin-Recht, mit dem dann alles per Shell-Script umgebogen werden kann.

meine 2 cent.

weniger Featureritis

Von: Alexander G. Schilp | Datum: 19.02.2006 | #6
mit ein Grund für Virenplage ist die Featureritis in den Systemen. Eindruck schinden beim Anwender scheint wichtiger zu sein als das Hauptaugenmerk auf Sicherheit zu legen.

Aberd er Anwender will es ja auch nicht anders. Bequem muss alles sein. Klick Klick Klick interessiert mich doch nicht was da alles passiert.
Was ist mit Dialogfenstern bei denen gefragt wird ob diese beim nächsten mal wieder angezeigt werden sollen. Na bei wie vielen werden Browsermeldungen über unsichere Verbindungen noch angezeigt? Da wird viel zu oft ein Kreuzchen gemacht.

Dann dieser Automatismus dass wenn MacOS sicher ist dies auch für OSX gilt. Es gab früher keine Viren warum sollte es diese dann jetzt oder in Zukunft geben.

Wenn es die Anwender mal verinnerlicht haben dass eigentlich jedes System prinzipiel erst mal unsicher ist, Einschränkungen beim Komfort in Kauf nehmen und sich auch mal mit dem Thema Sicherheit auseinandersetzen dann ist mehr getan als die Hersteller tun können. Was diese natürlich nicht aus ihrer Pflich entlässt.

Alexander

Kein Virus weit un breit ...

Von: Dieter | Datum: 19.02.2006 | #7
Da gibt es mal ein "Programm", dass ein unübliches Icon hat (JPEG), dass man explizit starten muss und dann mit meinen Rechten, stellvertretend für mich agiert. Es sammelt Zieladresse, wie jedes Programm könnte und schickt sich selbst dahin. Dort muss wieder der Benutzer selbst es aktivieren.

Man darf sich sich auch auf dem Mac nicht zu sicher fühlen, aber es gibt keine bekannten Sicherheitslücken um diesen Vorgang ohne Benutzerinteraktion durchzuführen! [Link]

Es ist maximal ein Trojaner mit "social engineering" um sich starten zu lassen. Nicht mehr, eher weniger.


Auch der BT-Virus stößt auf eine seit über einem Jahr geschlossene Lücke ... Also was soll das Theater, denn mehr ist es nicht, was im Augenblick abgeht!

mal eine Frage...

Von: Timo | Datum: 19.02.2006 | #8
was ich nicht verstehe: Was unterscheidet den Standard- vom Admin-User? Wenn ich als Admin angemeldet bin, werde ich bei Installationen etc. nach dem Kennwort gefragt. Als Standard-User muss ich bei Installationen den Admin-Namen und das Kennwort eingeben. Was ist daran sicherer? Damit hat der Standard-User doch sowieso die "Macht" eines Admins, oder nicht?

Ich kann mit dem Download von ClamAV als normaler User gar nichts anfangen, was ist mit ClamXav? [Link]

was ist schädlich was nicht

Von: Alexander G. Schilp | Datum: 19.02.2006 | #9
>>Wenn man schon das Wort "Virus" nimmt, kann einem als Programmierer eigentlich schon nichts mehr einfallen. Nennen wir es doch beim Namen: "Ein Softwareprogramm, das sich versucht OHNE Zustimmung/Wissen des Nutzers zu installieren."
<<

So isses nur wie erkennt der DAU denn was unsicher ist und was nicht?
Für einige Schadensroutinen genügt es doch den User zu einem Doppelklick zu bewegen.
Ein Doppelklick auf ein Script genügt doch schon für einiges. Und was öffnen wir nicht alles per Doppelklick?

Alexander

Ja das ist ein Problem

Von: grate | Datum: 19.02.2006 | #10
Wenn jemand z.B ein Bundle an iTunesscripts veröffentlicht und von den zehn Scripts Eines dabei ist um eine Schadensroutine auszulösen ist man/frau gelackmeiert.
Du hast Dich auf die Ehrlichkeit des Programmiers verlassen und das Vertrauen darauf, wurde ausgenutzt.
"Social engeneering" ist aber auch ein schönes Wort - nur mal so nebenbei. :)

Was heißt den das konkret ?

HintergrundAntiSchädlingsWächter

Von: radneuerfinder | Datum: 19.02.2006 | #11
| Keine Antiviren Lösung bei dem Pseudo-
| Problem der letzen Woche geholfen hätte.

Doch! Ein, für Windows dringend empfohlener, Hintergrund VirenScanner schaut bei jedem öffnen einer Datei in seine Virendatenbank, ob der gerade zu öffnende Code da aufgeführt ist, um ihn gegebenfalls zu blockiern. Auch der Code von "latestpics.tgz" ist mittlerweile in den aktuellen Virendefinitionen der meisten MacAntiVirenProgrammen gelistet.

M$ versucht sich übrigens gerade an einer All in one Sicherheits- und WartungsSoftware (inklusive AntiViren- und BackupFunktion): [Link]

das wäre der falsche Weg

Von: fazzur | Datum: 19.02.2006 | #12
der Benutzer muss sich schon aktiv selbst darum kümmern, sonst kommt jemand auf den Gedanken, dass man tun und lassen kann was man will, das OS mit dem integrierten Virenscanner wird das schon richten.

Dann ist es mir lieber etwas Geld und Zeit für den Schutz investiert zu haben, da mir so die Problematik offensichtlicher wird:
Ich muß selbst etwas machen, damit ich sicher bin und andere nicht gefährde.

Bisher sind Sicherheitslücken an die große Glocke gehängt worden, das kann sich auch einmal ändern.

Ich sehe es schon kommen, dass jemand 2,3,4 Sicherheitslücken sammelt und dann in einer Nacht und Nebelaktion Mio Rechner infiziert.
Virenscanner können nämlich auch nur das finden, was sie kennen. Heuristik beschäftigt sich auch nur damit Varianten von schon Bekannten zu finden.

Hier wurde auch schon davon geschrieben, wie gefährlich es ist, dass alle Appleuser denken dass es für sie keine Gefahr gibt. Selbst wenn das noch stimmen sollte, gefährden sie mit dieser selbstgerechten Haltung andere.
Habe selbst von einigen .mac Emailadressen WMF verseuchte Emails bekommen. Klar muss ich dafür Sorge tragen, dass mir nichts passiert, aber das zeigt doch wie gefährlich es ist,
sich sicher zu sein oder zu sehr auf irgendwelche OS, Programme zu vertrauen

Das große Problem...

Von: Enrico Richter | Datum: 19.02.2006 | #13
... ist vorallem, daß Rechner, die unter ISDN oder Modem laufen eher weniger gepatcht werden. Auch in der Hinsicht ist das kreuzgefährlich. Ich kann aber auch die Nutzer solcher Systeme verstehen, daß diese nicht unbedingt 100 MB über eine so langsame Leitung ziehen möchten - das ist nervtötend und zeitraubend. Wie handhabt das Apple eigentlich? Softwareaktualisierungen auf CD kann man nicht bestellen, oder? Jedenfalls hab ich davon noch nie was gesehen.
Nur ich höre immer wieder: «Antiviren-Software? Nö, brauch ich nicht. Wozu soll das gut sein?» Ein paar Tage später höre ich von denselben Leuten: «Mein Rechner funktioniert nicht mehr - kannst Du da mal was machen?» Bei den verehrten Kollegen, die Windows benutzen, stellte sich bisher immer ein Wurm, Virus oder Trojaner als Ursache heraus. Bei Mac OS X und Linux ist mir das zum Glück noch nicht untergekommen. Aber die Systeme, so sicher sie erst einmal wirken mögen, sind ebenfalls angreifbar.
Es geht doch auch darum, daß soche Menschen, die einfach auf Virensoftware verzichten - mag es nun aus finanziellen Gründen oder auch aus Faulheit sein, dafür sorgen, daß weltweit massenweise Rechner infiziert werden und deren Rechner als Trittbrett für Spam und Weiterversendung der Viren genutzt werden.

Welche...

Von: Enrico Richter | Datum: 19.02.2006 | #14
... Antivirensoftware für den mac gibt es eigentlich so im Lande. Drei davon habe ich erwähnt und so richtig zufrieden war ich mit keiner. Norton Antivirus läßt sich nur mit äußerster Mühe vom System wieder entfernen, wenn es einmal installiert wurde - selbst der Uninstaller ist da nicht gerade hilfreich. Hinzu kommt, daß dieses nach meinem Empfinden OS X gnadenlos ausbremst - ähnliches habe ich rein subjektiv auch bei Sophos und ClamXav festgestellt.

anderer Meinung

Von: ElRhodeo | Datum: 19.02.2006 | #15
Muß sagen, daß ich da mit den Leuten im MTN-Forum (wo das Thema leider grad auch kursiert) einer Meinung bin: Ich habe den Eindruck, daß die Antiviren-Firmen sich grad schwer ins Zeug legen, um endlich auch für OS X eine Bedrohung an den Start zu bringen. Wenn ich das richtig verstanden habe, sind beide Trojaner (oder wie man das nennen soll) von Herstellern von Antivirus-Software programmiert worden. Das ist einfach eine Riesenunverschämtheit, und ich bin nicht der Meinung, daß man die Sau auch durch dieses Dorf hätte treiben müssen. Muß zugeben, daß ich sogar kurz den Autoren verdächtigt habe, im Auftrag von Symantec oder ähnlichen hier zu schreiben.

Quelle?

Von: flo (MacGuardians) | Datum: 19.02.2006 | #16
sind beide Trojaner (oder wie man das nennen soll) von Herstellern von Antivirus-Software programmiert worden.

Gibt es dafür eine Quelle? Das habe ich bisher so nirgends gelesen..

ein punkt...

Von: nico | Datum: 19.02.2006 | #17
... waere vielleicht noch, dass trotz bisheriger abstinenz virenscanner auf der apple-plattform sinn machen koennen. zwar gibt es keine direkten schaedlinge fuer osx, aber macs koennen diese (ungewollt) weiterreichen via emails.
das ist auch nicht gerade serioes im geschaeftsverkehr.

grundsaetzlich waere es aber sinnvoll, solche (eventuellen) automatismen wie hier vorgeschlagen, auch abschaltbar zu gestalten.
es gibt auch rechner ohne direkten internetzugang die kompromisslose leistung erforden, wie zb beim filmschnitt. ein hintergrundscanner ist da einfach nur nervend bzw systemschaedigend.

Könnte was dran sein...

Von: Liquid | Datum: 19.02.2006 | #18
Scheinbar scheinen tatsächlich 'gute' Hacker diese Pseudotrojaner geschrieben zu haben. Ich habe bis jetzt ja nur gelesen, dass sich diese selber weiter Verbreiten, allerdings war nie von schäden die Rede - oder irre ich mich da? Vielleicht war's ja auch keine Antivirenfirma sondern ein netter Samarita, der uns wachrüttel wollte ;-)

Die integration einer AV-Software

Von: Counter-Kailiban | Datum: 19.02.2006 | #19
bewirkt auch nur dass die Leute sich nicht mit Sicherheit auseunander setzen.

"Ach, is eh wurscht was da drin ist wenn ich's aufmach, hab eh einen AV-Scanner"

Krass das sowas hier publiziert wird, so ein Anfänger-Aufsatz zum Thema Virenscanner wird von einem Sicherheitsexperten in der Luft zerissen.

Es wird immer Viren geben, solange es böse oder dumme Menschen gibt, die Zugang zum Computer haben.

Das hier angesprochene Umstellen auf Standard-User ist auf jeden Fall richtig vom Sicherheitsaspekt, die Kunden werden sich aber bei Apple bedanken für die schlechtere Usability. Ggf endet das auch nur darin, dass die Leute einen Admin "a" mit passwort "s" haben - wer nicht Versteht warum diese Sicherheit gebraucht wird, wird sie auch nicht verwenden.

Quelle

Von: ElRhodeo | Datum: 19.02.2006 | #20
[Link]

Vielleicht hab ich's auch falsch verstanden, aber "Proof of concept" klingt doch danach.

@nico

Von: Alexander G. Schilp | Datum: 19.02.2006 | #21
>>
... waere vielleicht noch, dass trotz bisheriger abstinenz virenscanner auf der apple-plattform sinn machen koennen. zwar gibt es keine direkten schaedlinge fuer osx, aber macs koennen diese (ungewollt) weiterreichen via emails.
das ist auch nicht gerade serioes im geschaeftsverkehr.
<<

auch ungewollt reichen Macs Virenmails nicht weiter (so weit mal mein Kenntnisstand)

Dies wird hin und wieder behauptet wenn man derartige Mails von jemandem mit Mac bzw. jemandem mit .mac Acount bekommt.
Diese Absenderangaben sind gefälscht versendet wird von einem infizierten Rechner auf dem ein Adressbuch ausgelesen wurde.

Die Schnelligkeit bei der Verbreitung diverser Schädlinge beruht eben auf der Fähigkeit sich selbst wieder massenhaft an andere Adressen zu versenden die auf dem infizierten System gefunden wurden.

>>
grundsaetzlich waere es aber sinnvoll, solche (eventuellen) automatismen wie hier vorgeschlagen, auch abschaltbar zu gestalten.
es gibt auch rechner ohne direkten internetzugang die kompromisslose leistung erforden, wie zb beim filmschnitt. ein hintergrundscanner ist da einfach nur nervend bzw systemschaedigend.
<<

Die Bedrohung durch Viren, Trojaner, Würmer ist doch nur ein Teil. Diese Schädlinge zielen auf eine breite Masse.

Bleiben immer noch gezielte Angriffe auf ein Netzwerk. Szenarien wie so etwas vonstatten geht gibt es genügend. Da nutzt auch ein Virenscanner nix. Dies setzt zwar einiges an Kenntnissen bei den Angreifern voraus aber einmal drin kann da einiges angerichtet werden.

Alexander

@Enrico Richter

Von: Thesi | Datum: 19.02.2006 | #22
"Welche...
... Antivirensoftware für den mac gibt es eigentlich so im Lande."

es gibt auch noch Virex - gibt es bei dotmac abo von apple gratis mit dazu. ein ins system integriertes antivirenprogramm halte ich aus diversen gründen für keine gute Idee!

microsoft bietet übrigens ab Juni für Win XP mit "OneCare Live" einen Virenscanner - also noch ein indiz, dass es nicht der richtige weg ist ;-)

btw. ein jahresabo liegt bei 49,95 $...

@thesi

Von: grate | Datum: 19.02.2006 | #23
Das war mal, das es Virex gratis in .mac zu haben war. Aktuell ist es so, das es nur noch Updates gibt.Die Software hingegen gibt es nicht mehr gratis.
Nebenbei - Virex war der Performancekiller schlechthin.

@grate

Von: MichaelK | Datum: 19.02.2006 | #24
Welche AV-Software würdest Du vorschlagen?

Da habe ich keine Idee

Von: grate | Datum: 19.02.2006 | #25
das Problem ist ja nun mal das man jegliche Virensoftware mangels Viren am Mac nicht testen kann.
Man weiß ja gar nicht ob die Scanner gut sind oder nicht.

Diese Klasse von Trojanern ließe sich jedenfalls einfacher erledigen...

Von: Kabe | Datum: 19.02.2006 | #26
...und zwar indem OS X beim Starten eine Bundles als erstes nachschaut, ob das evt. durch eine angehängte Dateiendung eine falsche Identität vorgaukelt! Fasll ja, ein deutlicher Hinweis, dass die Datei ein Programm ist und nicht etwas Daten...

Ansonsten bin ich überhaupt kein Freund von Virenscannern. Die Dinger machen Rechner durch die Bank langsamer - und zwar zum Teil recht deutlich, und nisten sich oft sehr tief in's System ein.

Kabe

Der Performance-Verlust

Von: MichaelK | Datum: 19.02.2006 | #27
ist ein Problem. Vielleicht sollten wir mal eine Umfrage starten, welche AV-Software zumindest im diesem Punkt gut abschneidet. Und hoffen wir, daß der Aspekt des Testens der Zuverlässigkeit noch auf sich warten läßt.

Geschwindigkeit und andere Punkte

Von: Enrico | Datum: 19.02.2006 | #28
Nicht jeder Lösungsansatz, den Microsoft betreibt, muß per se schlecht sein - allerdings hatte ich von One Care Live bis jetzt noch nichts gehört. Die Frage ist doch, wie Microsoft dieses One Care Live ins System einbindet - wie zuverlässig und ressourcenschonend das ist. Ich traue Apple auf jeden Fall zu, ein weitaus besseres System zu erarbeiten, was soweit ins System eingebunden wird, daß es zuverlässig genug ist und dabei nicht das System so sehr behindert - zum Schluß muß aber der Nutzer immer noch die Wahl haben, daß ganze Paket auszuschalten, wenn er das Paket nicht nutzen möchte - und da weiß ich aus eigener Erfahrung, ist Microsoft nicht gerade zuverlässig (man bedenke nur die Einbindung von MSN, dessen Service sich nur mit brachialer Gewalt aus dem System entfernen ließ und beim nächsten ServicePack dann doch wieder da war).
Aber Virenprogramme für den mac sollten nicht nur reine Mac-Viren entdecken können (davon sind wir ja bisweilen recht gut verschont geblieben), sondern auch alle bekannten Viren für andere Betriebssysteme - wie schnell schickt man eine Datei weiter, die man im Netz gefunden hat, die dem Mac nicht schadete, aber dem Kollegen auf Windows das ganze System ruiniert. Das ist sicherlich kein leichtes Unterfangen, zugegeben.

@thesi

Von: Enrico | Datum: 19.02.2006 | #29
Ja, Virex hab ich allerdings noch nicht ausprobiert. Nach meinem Ärger, den ich mal mit einer Demo-Version von Norton Antivirus hatte, nachdem ich diese entfernen wollte, war ich wirklich bedient - zumal auf einem iMac BondiBlue unter System 10.2 war das keine allzu gute Idee - der Rechner war gnadenlos überlastet mit der Aufgabe. Inzwischen ist mein Rechner zwar schneller, manchmal sehne ich mich nach den Zeiten zurück, zu denen ein Programm auch für den Mac noch auf eine Diskette paßte und das System gerade einmal 4 MB an Arbeitsspeicher verbrauchte (System 7.5.3 bei 32bit-Adressierung).

mac os x server bringt übrigens folgendes mit sich

Von: Thesi | Datum: 19.02.2006 | #30
SpamAssassin + ClamAV

[Link]

"Protection against Junk Mail and Viruses
Mac OS X Server v10.4 includes SpamAssassin, a powerful junk mail filter that analyzes the text of each email and assigns it a probability rating for being junk mail — and then marks the mail as potential junk. Because SpamAssassin is adaptive, it can be trained, either manually or automatically, to distinguish junk mail from acceptable mail. Also new in Mac OS X Server v10.4 is ClamAV, which scans mail messages and attachments for viruses, automatically deleting the message or quarantining it to a specified directory on the server for further analysis."

@Kabe

Von: flynn | Datum: 20.02.2006 | #31
> und zwar indem OS X beim Starten eine Bundles als erstes nachschaut, ob das evt. durch eine angehängte Dateiendung eine falsche Identität vorgaukelt!

Schwachfug. Das ist bereits so, der Finder zeigt dann ".jpg.app" als Extension an, auch wenn Erweiterungen ausgeschaltet sind. Das Problem bei Oompa ist, das es ein Terminalprogramm (kein Bundle) mit Jpeg Icon ist. Klickt man doppelt öffnet sich das Terminal...

Ich würde stark davon ausgehen, das dieser Vektor demnächst von Apple dicht gemacht wird, entweder via Dialog oder ganz. Auf die netten Herren von der AV Industrie braucht bis jetzt noch keiner reinzufallen.

Patches, Bündel, Sicherheitsexperten

Von: Einiraunza | Datum: 20.02.2006 | #32
Na man wird sich doch noch was wünschen dürfen, ohne von Conter-Kailiban hingerichtet zu werden, oder? Ich finde den Artikel nciht schlecht, denn er zeigt einmal mehr die Usersicht. Wenn sogenannte 'Sicherheitsexperten' den armen Gastautor hier 'in der Luft zerreissen' sollte man schon auch bedenken, dass die am Mac ja wenig bis garnix zu melden haben. Die haben aber auch eine (mehr oder weniger) hidden Agenda, nämlich Geld zu verdienen und das geht im grossen Rahmen nur, wenn Unternehmen sich unsicher fühlen. Da lohnt sich's schon auch einmal was über unsichere Macs zusammenzureimen und einen Prototyp zu basteln.

Was Patches und Updates angeht hat die Vergangenheit leider gezeigt, dass nicht immer nur alles besser wird - bei fast jedem Update gibt es für manche User Probleme (wer's nicht glaubt sollte den Kopf aus den Wolken nehmen und macfixit.com in die Bookmarks nehmen, bevor er/sie es auf die harte Tour erfahren. Dass es manchmal auch plötzlich langsamer wird hat sich etwa bei vergangenen QT upgrades gezeigt.

Was schliesslich das böse, böse bündeln von Utilities mit dem OS angeht, naja, wenn das a priori so kriminell wäre hätte Apple ja schon mit der Diskutility oder den Widgets Probleme. Bei Micro$oft ging es doch viellmehr um eine Marktdominanz in Verbindung mit Verdrängungswettbewerb. Einen dominanten Marktanteil hat Apple aber höchstens bei den Lesern dieses Forums, wenn überhaupt. Man nehme als Beispiel die ins System integrierte Firewalll - funktioniert für den Otto Normalverbraucher fein und wer mehr braucht, der kann ja z.B. NetBarrier installlieren.

Was 'sonstige Malware' angeht, so zählen für mich dazu auch alle Programme, die ohne dass ich es ihnen explizit erlaube oder ohne mich zu fragen 'nach Hause telefonieren'. Das ist mittlerweile gerade bei von Apple mitgelieferten Programmen auch ein weit verbreitetes Problem, wer's nicht glauibt möge doch LittleSnitch oder ähnliches installieren.

Ach ja, noch eine Anmerkung, um ins allgemeine Norton AV bashing einzustimmen: die meisten Viren wird man bedeutend leichter los, als eine Norton AV installation - daneben sieht die Vogelgrippe harmlos aus....

Niocht das auch noch!!!

Von: Einiraunza | Datum: 20.02.2006 | #33
Wie das österreichische Staatsfernsehen, ORF, berichtet steht ein Umstieg von Apple auf Windows bevor. Für Gerüchte waren die eigentlich schon immer viel zu reaktionär, also what gives?

Hier ein Auszug:
'Umstieg auf Intel macht's möglich
Die überzogenen Klagen gegen Websites, die regelmäßig über neue Gerüchte zu neuen Apple-Produkten berichten, werden als Ablenkungsmanöver eingestuft. Durch das Säbelrasseln könnte Apple die Community einzuschüchtern versuchen, damit ein Durchsickern der Windows-Pläne verhindert wird.'

Mehr hier [Link]

Ob Apple auch hnier klagen wird oder ihnen der Gegner zu gross ist? Na denn, viel Spass in der schönen neuen Welt. Und wenn jetzt noch einer sagt, Kai redet gequirlte Spekulatius-Scheisse hau ich ihn/sie aufs Maul...

@Einiraunza

Von: Thesi | Datum: 20.02.2006 | #34
schon gehört: in china ist grad ein sack reis umgefallen...

und ein´ ham wa noch:
"Kai redet gequirlte Spekulatius-Scheisse" ^^

@Einiraunza

Von: Counter-Kailiban | Datum: 20.02.2006 | #35
Sag mir mal ein Argument für einen eingebauten AV-Scanner?

Wenigstens eins, bitte, das sich nicht sofort entkräften ließe, kannst ja zeigen dass die Sicherheitsexperten alles nur Idioten sind.

Und zu deiner orf.Futurezone.. ach ich spar mir das jetzt, ist eh nur Müll

@Thesi: Spekullatius

Von: Einiraunza | Datum: 20.02.2006 | #36
Ruckzuck - und die Lippe ist dick <G>

Nee, aber- trotz Carneval - der Ösi-Sender ist nicht gerade für Spekulation und 'Faschings-Schmäh' bekannt, auch wenn der frühere Macher dieser4 Leiste mittlerwiele im linken Schattenkabinett sitzt...

Sollte doch zumindest einen Gedanken wert sein.

@Tali- sorry, Kailiban

Von: Einiraunza | Datum: 20.02.2006 | #37
'Sag mir mal ein Argument für einen eingebauten AV-Scanner?'
Na ganz einfach - wenn alle (derzeit besonders die Dosen) einen haben bleibt uns allen viel Müll in Form von worm-generiertenn Spams und intrusion attemtps erspart. Sagen Sie doch einmal ein gutes und logisch (!) fundiertes Argument dagegen.

'Wenigstens eins, bitte, das sich nicht sofort entkräften ließe, kannst ja zeigen dass die Sicherheitsexperten alles nur Idioten sind.'
Letzteres lass ich mich gerne drauf klagen - as kann ich aus Erfahrungs als Wahrheitsbeweis antreten. 'Bitte nur ein Wort' gab's oben - mehr kostet, und zwar auch nicht weniger als bei den Sicherheitsfritzen.

'Und zu deiner orf.Futurezone.. ach ich spar mir das jetzt, ist eh nur Müll'
Ich hätte mir hier doch ein 'Ihre' ausgebeten - wüsste nicht, dass wir zusammen Schweine gehütet hätten.

So - und wo ist jetzt ein seriöses Gegenargument, oder macht Kai schon Schule? Ach nee, der macht sich ja doch die Mühe, ein paar unzusammenhängende Links zusammenzustellen. Halten wir's doch mit Sherlock Holmes und seinem deduktiven Ansatz, der schon lange auch in den Trivialmedien breitgetreten wird...

@Einiraunza

Von: Counter-Kailiban | Datum: 20.02.2006 | #38
1. Zitieren lernen, auch Grammatik wäre zum besseren Verständnis von Vorteil

2. Wer sich wie ein Kind verhält wünscht sich oft wie ein Erwachsener behandelt zu werden.

3. Zu deinem Pseudo-Argument..
Die Vorinstallation verhindert blos die Ausbreitung bei Auslieferung bekannter Schädlinge. Desweiteren wägt sie Benutzer in nicht gegebener Sicherheit. Was Monokulturen für Auswirkungen haben erfährst du hoffentlich im Laufe der Schulbildung, ansonsten frag mal einen Landwirt.

Weiter gehe ich nicht darauf ein, weil du deinen Äußerungen zufolge anscheinend Merkbefreit bist, also was soll das Geschreibsel. In Zukunft könntest du das vielleicht früher zu erkennen geben.

Viel Spaß noch mit dem ORF, dem ungebundensten Sender (seit Al Jazeera)

@Einiraunza

Von: Thesi | Datum: 21.02.2006 | #39
übrigens

ich zitiere mal aus deinem verlinkten: "...US-Medien spekulieren derzeit über den wohl spektakulärsten Richtungswechsel in Apples Computergeschichte: den Wechsel zu Windows. ..."

haben wir doch hier schon diskutiert:
[Link]

deshalb kippte der sack reis in china...

Viren, Exploits und Virenscanner

Von: bigmac | Datum: 21.02.2006 | #40
schön und gut.

Aber die breite Masse an Angriffen kommen von schon bekannten Sicherheitslücken. Und ebenso bekannt sind dann auch die Viren und Trojaner, die diese ausnützen.

So wie man schnellst möglichts seine Software und das Betriebssystem updaten sollte, so aktuallisiert man auch seinen Virenscanner täglich.

Wenn dann also ein Virenscanner 98% aller Viren, die im Umlauf sind, kennt und wirksam unwirksam machen kann, so soll ich auf diesen Schutz verzichten, weil er 2% nicht kennt?

100% sicher ist man nie, aber auf 98% Schutz verzichten, nur weil man denkt dass man ihn nicht braucht, oder aus Prinzip trotzig reagiert -
halte ich für viel gefährlicher, als sich mit einem Virenscanner einigermaßen sicher zu fühlen.

Auch ein Virenscanner hält einem nicht davon ab, den IE nicht zu benützen, oder eben nicht bei jeder Email den Dateianhang anzuklicken.

Sicherheitslücken sind seit 10 Jahren dieselben

Von: pm | Datum: 21.02.2006 | #41
Die Geschichte der Würmer, Puffer-Overflows zeigen, dass die Fehler seit über 10 Jahren bekannt sind. All diese Fehler sind zum grossen Teil Mängel von TCP/IP es stellt sich ernsthaft die Frage ob es Sinn macht mit diesem Bastel-Protokoll auch noch Telefondienste zu betreiben.
Es gibt eine einzige Firma welche mit 2 Applikationen gnadenlos vorne steht in der Virengeschichte und das ist M$ mit Outlook und IE.
Weder Eudora, Thunderbird noch andere Browser haben nur annähernd diese Probleme. Auch ein OS wie Novell nicht.
Aber alle 3 haben gemeinsam mit TCP/IP Mängel zu kämpfen. Ganz erheblich.

@pm

Von: Counter-Kailiban | Datum: 21.02.2006 | #42
Du willst Kai konkurenz machen?

So nicht.

@Counter-Kaliban: Shut up

Von: NAME | Datum: 21.02.2006 | #43
Fantasiename, wenn du schon ichts beizutragen hast dann halt doch einfach das Maul. Ist ja nicht mehr zu ertragen was du so postest. Von wegen pm macht Kai Konkurrenz - du schlägst ja mit dem, was Du in dem Thread postest, so ziemlich alle Tiefpunkte der letzten Wochen.

Also, to dir und vor allem uns allen einen gefallen: schweig (oder steck die Tastatur ab und nicht wieder an).

Oder, um dich blöde zu paraphrasieren: lass es (mehr brauchts nicht, jede/r Behirnte weiss warum)

nächster Virus für Mail

Von: bigmac | Datum: 22.02.2006 | #44
[Link]

sich selber eine Email schicken lassen und sehen wie ein Bild das Terminal öffnet. Sehr eindrucksvoll.

Nicht schon wieder...

Von: Enrico Richter | Datum: 22.02.2006 | #45
Heute bei SpOn: «Mac OS X unter Beschuss

Scheint so, als brächen für Macintosh-Anwender neue Zeiten an. Nachdem sie die vergangenen knapp 30 Jahre fast ohne Viren und Würmer überstanden haben, jagt nun eine Warnmeldung die nächste. Jüngstes Beispiel ist eine Warnung vor einer Sicherheitslücke in Apples Browser "Safari". Der ist standardmäßig so eingestellt, dass vermeintlich sichere Dateien nach dem Download automatisch ausgeführt werden. Böse Menschen könnten nun ein Skript als Film- oder Bilddatei tarnen, das nach dem Herunterladen sämtliche Dateien des Anwenders löscht oder ähnlichen Unfug treibt. Abhilfe ist leicht zu schaffen. So muss lediglich in Safaris "Einstellungen" unter "Allgemein" der Punkt "Sichere Dateien nach dem Laden öffnen" deaktiviert werden, um dem Spuk ein Ende zu machen. Mac-Nutzer, die mehr darüber wissen wollen, wie man mit Dateianhängen und Downloads umgehen sollte, finden Informationen dazu bei Apple - leider nur auf englisch und japanisch.»

Wenn mir irgendwelche Berichte auf die Nerven gehen, dann sind das solche. Es gab auch Schädlinge für das klassische OS und erst recht auch da Schwachstellen. Und so viele Meldungen, wie hier im Artikel impliziert sind es in letzter Zeit nun wirklich nicht gewesen, erst recht nicht im Vergleich zu den Schwachstellen, die bei Windows XP alleine in den letzten Tagen wieder unter Beschuß standen.
Es ist mir ja schon fast peinlich, daß mein Apple Multiple Scan 17" ursprünglich der Spiegel-Redaktion gehörte.

@NAME (alias Einiraunza, siehe User-ID)

Von: Counter-Kailiban | Datum: 22.02.2006 | #46
Meinungsfreiheit? Hm?
Passt dir wohl nicht wenn jemand sagt wie is.

Wenigstens zeigst du allen schön >wie< dumm du wirklich bist, indem du meinst kurz nen anderen Nick zu verwenden um unerkannt sinnlose Beschimpfungen loszuwerden.

Du bist ja noch ein Kind, du darfst das.

Wenn du für die versammlte Gemeinde der Macguardians-Leser sprechen >dürftest< wäre ich wohl kaum noch hier. Und sonst wohl auch keiner.

Also steck dir deinen Finger dahin zurück wo er war, bevor du die Tastatur braun verschmiert hast.

PS: PM hat Müll geschrieben, was aber nicht heißt dass er das ernst meint. Jdenfalls hat er Kai nicht getoppt. TCP/IP trägt keine Schuld an Viren. Wenn dann nur eine schlechte Implementation des Stacks. Aber sowas lernt man ja nicht in der 6ten Klasse Hauptschule.