Kommentare zu: Mac-Sicherheit OHNE Antivirus-Software

Von: Erdal Rex

Erdal Rex — Mon, 06 Jun 2011 09:42:51 +0000

ClamAV Virus Database Search (06.06.2011):
http://clamav-du.securesites.net/cgi-bin/clamgrok

Backdoor.OSX.BlackHole
Trojan.OSX.MacDefender
Trojan.OSX.MacDefender.B
Trojan.OSX.MacDefender.C
OSX.Defma-1
OSX.Defma-2
Trojan.OSX.MacBack
Trojan-Downloader.OSX.Fav.A
OSX.RSPlug
Trojan.OSX.iservices.A
Trojan.OSX.iservices.B
OSX.DNSChanger.dmg
OSX.DNSChanger.dmg-1
Trojan.OSX.RSPlug.F.dmg
Trojan.OSX.RSPlug.F.dmg-1
Trojan.OSX.RSPlug.F.dmg-2
Trojan.OSX.RSPlug.F.dmg-3
Trojan.OSX.RSPlug.F.dmg-4
Trojan.OSX.RSPlug.F.dmg-5
Trojan.OSX.RSPlug.G.dmg
Trojan.OSX.RSPlug.G
Exploit.OSX.Safari
Trojan.OSX.Cowhand
OSX.DNSChanger
OSX.Trojan-2
Trojan.OSX.Opener
Trojan.OSX.RSPlug.C
Trojan.OSX.RSPlug.D
OSX.Tored
OSX.RSPlug-2
Trojan.OSX.OpinionSpy.B
Trojan.OSX.OpinionSpy.A
Trojan.Java.Boonana-5
Trojan.Java.Boonana
Trojan.Java.Boonana-1
Trojan.Java.Boonana-2
Trojan.Java.Boonana-3
Trojan.Java.Boonana-4

32 hits for ‘osx’
6 hits for ‘boonana’ (cross-platform Java trojan, also threatening MacOSX)

Von: Sucher

Sucher — Mon, 06 Jun 2011 01:27:07 +0000

Nachtrag:

http://opensource.apple.com/source/clamav/
http://opensource.apple.com/so.....mav-125.8/
und
http://www.opensource.apple.co.....doc_de.pdf

Von: Sucher

Sucher — Mon, 06 Jun 2011 01:24:38 +0000

Apple: Mac OS X Security Configuration Guides
http://www.apple.com/support/security/guides/

Kapitel 10, Advanced Security Management, S.239 (die Seitenzahlen beziehen sich auf die Snow Leopard Security Guidelines, bei den PDFs für die anderen MacOSX Versionen können die Seitenzahlen evtl. ein wenig anders lauten)

Using Antivirus Tools
Installing antivirus tools helps prevent infection of your computer by viruses, and helps prevent your computer from becoming a host used to spread viruses to other computers. These tools quickly identify suspicious content and compare them to known malicious content.
In addition to using antivirus tools, follow computer usage habits that avoid virus infection. For example, don’t download or open content you didn’t request, and never open a file sent to you by someone you don’t know. For more information about securely using mail, see “Setting Mail Security” on page 165.
When you use antivirus tools, make sure you have the latest virus definition files. The protection provided by antivirus tool depends on the quality of your virus definition files. If your antivirus program supports it, enable automatic downloading of virus definitions.
For a list of antivirus tools, see the Macintosh Products Guide at guide.apple.com.

Ebenso lesens- und empfehlenswert: Kapitel 6, Securing Accounts (S.118ff.), insbesondere Unterkapitel “Securing Nonadministrator Accounts” (S.121) und “Securing Administrator Accounts” (S.124)

Bzgl. Accounts:
National Security Agency (NSA): Security Configuration Guides: Operating Systems
http://www.nsa.gov/ia/guidance.....tems.shtml

Hardening Tips for MAC OS X 10.6 Snow Leopard (PDF)
http://www.nsa.gov/ia/_files/f.....ngtips.pdf

Wozu fordert die allererste fette Überschrift (in absoluter Übereinstimmung mit Apples obig genanntem Kapitel “Securing Administrator Accounts”) auf?

Und wenn man das alles so liest — wie ist MacOSX standardmäßig konfiguriert bzw. NICHT konfiguriert und wird dem Kunden in die Hand gegeben? Hmmm? Zu dieser zum Himmel schreienden Diskrepanz zwischen “Ist”-Zustand und “Soll”-Zustand und zu Apples schriftlich niedergelegten Ansicht und Empfehlung in ihren eigenen (!) Dokumenten bzgl. Antivirus-Programmen schweigt Apple beharrlich und unüberhörbar laut seinen Käufern/Nutzern und der Öffentlichkeit gegenüber und rückt mit Zugeständnissen und einer stückchenweisen Abkehr des bisherig nach außen hin vertretenen Mottos (das hinter vorgehaltener Hand und in eigenen Dokumenten komplett revidiert wird), dass der Mac sowas alles gar nicht nötig habe, offenbar nur widerwillig und in kleinen Schritten ab und wenn es sich gar nicht mehr anders vermeiden und leugnen lässt.

Von: Martin (MacMacken)

Martin (MacMacken) — Tue, 31 May 2011 13:16:18 +0000

Vielleicht wäre ein Nachtrag oder Folgebeitrag über die neuen Gefahren angebracht!

Welche neuen Gefahren?

Antivirus-Software ist weiterhin selbst ein erhebliches Sicherheitsrisiko, die oben aufgeführten Beispiele hätte ich längst durch zahlreiche weitere Beispiele erwähnen können. Und gerade die «Mac Defender»-Schadsoftware traf jene, die sich um Antivirus-Software bemühten … mit BRAIN 1.0 fing sich niemand Antivirus-Software ein.

Von: Oliver

Oliver — Tue, 31 May 2011 08:32:51 +0000

Hallo,
aufgrund der neuesten Nachrichten bzgl. Mac und Viren, ist dieser Bericht mit Vorsicht zu genießen. Aufgrund der schlechten oder überholten Empfehlung sogar ziemlich fahrlässig. Vielleicht wäre ein Nachtrag oder Folgebeitrag über die neuen Gefahren angebracht!
Gruß (PC & iMac User!)
Oliver

Von: Gerald

Gerald — Wed, 04 Mar 2009 16:15:44 +0000

als ich meinen “letzten” Windoof-Laptop zum ZWEITENMAL einschaltete, teilte mir die AV-software mit, sie hätte mich bereits vor weißnichtmehrwievielentausen Viren und blabla geschützt. So, ACHTUNG: Das Ding war noch nie im Internet!

Nun bin ich auf Mac und zufrieden damit

Von: Martin (MacMacken)

Martin (MacMacken) — Fri, 10 Oct 2008 08:40:00 +0000

@Anonymous: Gut beobachtet!

Allerdings sind vom Problem mit ClamAV «nur» die Server-Versionen von Mac OS X betroffen, und auf einem Server, beispielsweise einem Mailserver, ist die Verwendung von Antivirus-Software durchaus sinnvoll.

Von: Anonymous

Anonymous — Thu, 09 Oct 2008 21:27:41 +0000

Wie bringt man seinen Mac in Gefahr? Man installiert sich eine AV-Software wie ClamAV!

Immerhin ist Apple so nett und flickt Probleme dieser Art früher oder später, OK, eher später oder gar nie.

Aktuelles Beispiel:

*
ClamAV
CVE-ID: CVE-2008-1389, CVE-2008-3912, CVE-2008-3913, CVE-2008-3914
Available for: Mac OS X Server v10.4.11, Mac OS X Server v10.5.5
Impact: Multiple vulnerabilities in ClamAV 0.93.3
Description: Multiple vulnerabilities exist in ClamAV 0.93.3, the most serious of which may lead to arbitrary code execution. This update addresses the issues by updating to ClamAV 0.94. ClamAV is not bundled on Mac OS X Client systems. Further information is available via the ClamAV website at http://www.clamav.net/
(Bestandteil von Security Update 2008-007, http://support.apple.com/kb/HT3216)

Von: Ralph

Ralph — Sun, 02 Mar 2008 12:43:58 +0000

Fakten, Fakten, Fakten: http://www.architektenwerk.de/.....chutz.html

Von: Heiko

Heiko — Tue, 29 Jan 2008 16:43:11 +0000

Weil Software-Wanzen aufgrund der Art wie sie funktionieren (als Software) per se keine gerichtsfesten Beweise produzieren können. Die erfassten Daten können jederzeit und auf fast allen Zwischenstationen vom PC zur Staatsanwaltschaft manipuliert werden. Teilweise sogar im Nachhinein.

Das ein Geheimdienst so arbeitet, kann ich noch nachvollziehen – die wissen mit ‘weichen’ Beweisen umzugehen. Ein deutsches Gericht kann aber nur ‘harte’ Beweise verwerten – alles andere sind Indizien oder noch nicht mal so viel.

Von: Martin (MacMacken)

Martin (MacMacken) — Tue, 29 Jan 2008 16:34:30 +0000

@Heiko: Wanzen werden seit langer Zeit für das Abhören vor Ort verwendet. Wieso sollte man nicht auch das Computer-Äquivalent von Wanzen verwenden? Im Bezug auf Trojaner stellt sich für mich lediglich die Frage, wie man diese beim Abhörziel installiert … allerdings halte ich Trojaner für das Abhören vor Ort für unpraktisch, denn man kann den Software-Herstellern ja auch schlicht vorschreiben, Abhörschnittstellen in ihre Programme zu integrieren, ähnlich wie bei gewöhnlichen Telekomunikationsanbietern …

Von: Heiko

Heiko — Tue, 29 Jan 2008 16:26:45 +0000

Jetzt also auch noch Verschwörungstheorien…

Und bloß, weil Politiker keine Ahnung von IT haben, bedeutet das noch lange nicht, dass ein “Bundestrojaner” jemals realisiert wird (oder werden kann). Bitte erst außerhalb der ComputerBILD informieren.

Von: Max

Max — Tue, 29 Jan 2008 15:18:18 +0000

Für die Leser, die noch an Antiviren glauben, habe ich hier ein kleines Detail: Kaspersky arbeitet eng mit Bertelsmann zusammen. Ja, DIE Bertelsmann. Die deutschen Neoliberalen, “neue soziale Marktwirtschaft”, und so weiter. Könnt ihr euch ja selber überlegen, ob die euch vor dem Bundestrojaner schützen würden, wenn es drauf ankäme.

http://blog.fefe.de/?ts=b961f06a

Von: Martin (MacMacken)

Martin (MacMacken) — Sun, 27 Jan 2008 14:12:26 +0000

Gestern besuchte ich einen Vortrag mit PowerPoint-Präsentation – alle paar Minuten erschien unten rechts ein Fensterchen der Antivirus-Software, die sich darüber beklagte, keine Aktualisierung durchführen zu können … das ist auch meine Erfahrung mit Antivirus-Software – meldet sie sich, geht es um Aktualisierungen. Das letzte Mal, als mich eine Antivirus-Software vor einem Virus warnte, war zu einer Zeit, als Daten noch in erster Linie per Disketten ausgetauscht wurden …

Von: remo

remo — Fri, 25 Jan 2008 18:07:35 +0000

tatsache ist doch, dass av-programme alle daten scannen. und trotzdem haben gerade diese programme viele lücken. noch gravierender, sie werden zum teil erst nach monaten geflickt. das ideale einfallstor für gefahren aller art! ich muss im büro leider ein av-programm laufen lassen. bislang gab es nur fehlalarme. danach ist das system blockiert und der administrator muss es wieder reparieren. ein virus wurde noch nie angezeigt. und die einzige malware, mit der wir ein problem hatten, war gezielt auf unser büro zugeschnitten und wurde in handarbeit von einem administrator entdeckt.

Von: Martin Thomas

Martin Thomas — Fri, 25 Jan 2008 08:40:51 +0000

@MacMacken

Wie versprochen scheinst du dich da dem Thema nochmals angenommen zu haben (worüber ich mich ja grundsätzlich freue ) Leider hat sich diese Recherche wohl auf eine ausgedehnte Suche bei “heise” nach applikationseigenen Fehlern in Sicherheitssoftware beschränkt, wobei die Zitate sogar noch völlig aus dem Zusammenhang gerissen abgedruckt wurden (man wollte da wohl eine bereits vorpräparierte Meinung noch untermauern, keineswegs aber eine realistische Auseinandersetzung mit dem Thema zulassen). Der Rest des Posts lässt sich auf Behauptung/Gegenbehauptung zusammenfassen – Ein glaubhafter Aufbau und eine realistische Auslegung der Problematik (These, Antithese, Analyse und Synthese) wurden durch ein propagandaträchtiges, reisserisches Plädoyer gegen Sicherheitssoftware ausgetauscht.

Meine Meinung zum Thema Sicherheitsapplikationen ist dir aus vorgängiger Diskussion hinreichend bekannt, die Kritik ist also nicht so aufzufassen dass ich nicht gewisse Teile der obigen Aussagen vertreten könnte, sondern vieleher dass diese Problematik einer fairen Auseinadersetzung mit realistischer Abwägung von Vor- und Nachteilen bedarf.

Grüsse
Martin Thomas

Von: Heiko

Heiko — Thu, 24 Jan 2008 18:54:12 +0000

Auch gut – ich traue meinen Schäfchen nicht soweit, als dass ich sie ohne Virenscanner aus dem LAN lassen würde.

Von: Taleb

Taleb — Thu, 24 Jan 2008 18:50:56 +0000

Wir scannen die E-Mail auch auf Spam und Viren. Beim Spam ist schon alles raus. Und die Benutzer benötigen weiterhin keine AV-Software. Bei unserem Mail only-Server ist das Risiko der AV-Software ausserdem beschränkt. Es wäre zwar dumm, wenn unser Mail-Server befallen würde aber es wäre nur der Mail-Server. Beim Benutzer hingegen wäre der Schaden immens.

Von: Heiko

Heiko — Thu, 24 Jan 2008 18:36:32 +0000

Stimmt – die hunderten Mailwürmer und Trojaner, Dropper und Downloader, die unser Mail-Scanner täglich vertilgt – die gibts ja gar nicht. Also schalten wir den AntiVirus halt aus.

Bringt ja eh nix.

Von: Taleb

Taleb — Thu, 24 Jan 2008 18:31:15 +0000

Jeder weiss das AV-Software nicht funktioniert. Das Blacklist-Prinzip kann aus Prinzip nicht funktionieren. Also weg mit dem Zeugs!

Von: dpl

dpl — Tue, 22 Jan 2008 16:58:41 +0000

@Johannes:
“Witzig finde ich den, man bemerke die Antivirus-Software gar nicht. Dann kann man ja darauf verzichten!”

Ein bißchen mehr Brain 1.0 hätte ich dir schon zugetraut Ich hoffe einfach mal das sich ein Virenprogramm bemerkbar macht, wenn es was findet. Keiner wird so blöd sein und es selbstständig was reparieren lassen. Aber wenn z.B. McAfee im Büro wieder meint was scannen zu müssen, dann ist die Windowskiste praktisch unbrauchbar für die Zeit. Sowas sollte im Hintergrund geschehen und davon will ich nichts wissen. Das erledigt Intego auf dem Mac ganz ordentlich. Ich sollte aber auch erwähnen, das es bei meinem Mac dabei war. Geld würde ich dafür wahrscheinlich auch nicht ausgeben.

Von: Martin (MacMacken)

Martin (MacMacken) — Tue, 22 Jan 2008 15:31:16 +0000

Vielen Dank für Eure Diskussionsbeiträge!

Ich möchte (vorläufig) nicht jeden Diskussionsbeitrag einzeln beantworten. Klar ist aber, dass mich die Aussagen von Johannes #2 am meisten gefreut haben …

Von: DB

DB — Tue, 22 Jan 2008 14:26:03 +0000

@Johannes
Nettes und vor allem realistisches Statement
Gefällt mir.

Das Lustige ist: Mac Antiviren Software erkennt auch oder vornehmlich nur Windows Viren
So wird auch schnell mal eine komplette mbox-Datei gelöscht.

So viel zu Antiviren Lösungen auf dem Mac

Viel Spass damit ^.^

Von: Johannes

Johannes — Tue, 22 Jan 2008 12:13:21 +0000

Ich bin Administrator bei einem Schweizer KMU, rund 50 Arbeitsplätze plus Server. Natürlich haben wir Antivirus-Software am Laufen. Auf den Desktops könnte man aber darauf verzichten, sie schlägt nämlich nie an. Auf den Mailservern würde sie theoretisch anschlagen, wenn die Mail nicht schon als Spam gefiltert würde. Man könnte also darauf verzichten.

Gegen Würmer, gekaperte Websites, Lücken in anderen Programmen hilft Antivirus-Software nichts.

Privat verwende ich deshalb auch keine. Nicht auf dem Mac, nicht unter Linux, nicht unter Windows. Bis jetzt ohne Probleme. Und ich erspare mir damit viele Probleme.

Das mit dem BRAIN 1.0 finde ich sehr gut. Natürlich hilft es nicht immer. Aber Antivirus-Software hilft noch weniger und hälft BRAIN 1.0 mit Problemen auf Trab. Fehlalarme, Sicherheitslücken, Performanceprobleme. Ausserdem lagern die Benutzer das, was sie an BRAIN 1.0 haben, an die Antivirus-Software aus. OK, diese Benutzer haben wenig BRAIN 1.0 offensichtlich.

Witzig finde ich den, man bemerke die Antivirus-Software gar nicht. Dann kann man ja darauf verzichten!

Von: Johannes

Johannes — Tue, 22 Jan 2008 10:36:50 +0000

Moinsens… Gehört zwar nicht zum thema, allerdings wollte ich mal eine kleine “macke” erwähnen die mir gerade ebend aufgefallen ist. Wenn von Hinten die Sonne auf mein MacBook scheint glüht der Apfel durch mein Display durch. Irgendwie peinlich. Vielleicht kannst du darüber mal einen Post machen, habe nähmlich auch keine möglichkeit das zu fotografieren.
Grüße!