Antivirus-Software erscheint vielen Anwendern auf den ersten Blick als absolute Notwendigkeit, doch sprechen viele Nachteile gegen die Verwendung von Antivirus-Software – gerade auch auf dem Mac.
Eine populäre Antivirus-Software auf dem Mac ist VirusBarrier X5 von Intego. Da ich einen Mac neu aufsetzen musste, nutze ich die Gelegenheit um VirusBarrier X5 kurz auszuprobieren …
… wie man im obigen Screenshot sieht, kommt VirusBarrier X5 sehr bunt daher und präsentiert sich als Impfung gegen Viren. Nach einem Neustart konnte ich die Software verwenden und liess VirusBarrier X5 das gesamte System nach Viren absuchen …
… das gesamte System? VirusBarrier X5 verlangte nicht nach einem Passwort für einen Benutzer mit Administrationsrechten, so dass sich die Suche vermutlich nicht auf das ganze System erstrecken konnte – dito übrigens bei der Deinstallation, so dass die Software nach angeblich erfolgter Entfernung teilweise noch im Hintergrund lief. In Sachen Viren wurde die Software erwartungsgemäss nicht fündig, lediglich zwei EICAR-Testdateien wurden angezeigt …
… deutlich spürbar war der Leistungsbedarf von VirusBarrier X5, zusammen mit «Time Machine» reagierte das System teilweise gar nicht mehr und die Lüfter liefen auf Hochtouren.
Alles in allem erinnerte mich VirusBarrier X5 an Antivirus-Software, wie man sie auf PCs mit Microsoft Windows kennt – hoher Leistungsbedarf, fraglicher Nutzen, die üblichen Nachteile. Mit BRAIN 1.0 ist man auf dem Mac und auch auf dem PC weiterhin sorgenfreier unterwegs, wenn man keine Antivirus-Software verwendet! 
Hast du es denn als Admin installiert? Denn wenn es sich einen eigenen Benutzer in Unix einrichtet, kann das Back-End ohne Passworteingabe den gesamten Rechner Scannen.
Mmh, also meine Erfahrung zeigt, dass AntiViren-Software zunehmend wichtiger wird, auch auf dem Mac.
Warum?
Zum großen Teil liegt dies an den “Switchern”, welche Ihre Daten verständlicherweise von ihrem alten Windows-PC auf dem Mac weiter nutzen wollen. Und in den letzten Wochen und Monaten traf ich in diesem Zusammenhang nicht nur einmal auf die berühmt-berüchtigten Makro-Viren (VBA-Scripts in Word- und Excel-Dateien).
Man könnte nun anführen, dass diese Probleme ja auch schon auf dem Windows-PC hätten bekämpft und beseitigt werden können. Man könnte ebenso argumentieren, dass diese Makro-Viren unter Mac OS X keinen Schaden anrichten können.
Aber: Auf einem Windows-PC können sie sehr wohl Schaden anrichten (z.B. versuchte einer dieser Übeltäter, an einem bestimmten Datum im Jahr das Laufwerk C: komplett zu löschen)!
Und es macht nun mal keinen guten Eindruck, wenn man als Geschäftspartner (unwissentlich) virenverseuchte Dateien weiterleitet.
Das freie ClamXav hilft da dann leider auch nicht 100%ig weiter, da es Viren zwar erkennt aber diese z.B. nicht beseitigen kann (es bleibt nur die Möglichkeit, die Dateien unter Quarantäne zu stellen oder komplett zu löschen).
Kommerzielle AntiViren-Software bietet jedoch eine solche Option, so dass die infizierten Dateien weiter verwendet werden können, nachdem sie bereinigt wurden.
Fairerweise muss man erwähnen, dass auch das nicht immer zuverlässig funktioniert! In einem Fall war weder Intego VirusBarrier noch GData AntiVirus noch Kaspersky AntiVirus dazu in der Lage, den MakroVirus zu entfernen, so dass ich das bei den betroffen Dateien manuell machen musste (über den Umweg Office 2008, was ja bekanntlich kein VBA unterstützt und dadurch die Option anbietet, den VBA-Code komplett zu entfernen).
Und was Deinen Kurztest betrifft: Ich konnte im Zusammenhang mit NetBarrier bisher keine gravierenden Performance-Probleme beobachten und kann dies somit nicht bestätigen.
Antivirus-Software macht Versprechungen, die tatsächlich sehr verlockend klingen … leider kann Antivirus-Software die meisten dieser Versprechungen nicht umsetzen, ist dafür aber fast immer schädlich für das System, auf dem sie läuft. Insofern sollte man so weit wie möglich mit BRAIN 1.0 arbeiten anstatt unnötig Geld für häufig schädliche Antivirus-Software ausgeben:
http://www.macmacken.com/2008/.....-software/
Per E-Mail zumindest kein Problem, da Antivirus-Software auf Mailserver-Ebene heute üblich ist – und dort auch tatsächlich Sinn macht.
… und deshalb sollte man mutmasslich infizierte Daten löschen und nicht weiter verwenden – genauso wie man ein mutmasslich mit Malware versuchtes System sauber neu aufsetzen sollte.
Mein Blogeintrag betrifft VirusBarrier X5, nicht NetBarrier. Ersteres ist eine Antivirus-Software, Letzteres AFAIK eine Personal Firewall (und IMHO unnötig). Jedenfalls beeinträchtigt eine Antivirus-Software ein System üblicherweise deutlich, während eine Personal Firewall zumindest diesbezüglich keine negativen Auswirkungen hat.
Mein Fehler, meinte natürlich VirusBarrier und auch in der aktuellen Version X5. Performance-Probleme sind wie gesagt keine vorhanden (habe es auf Kundenwunsch schon auf mind. 20 verschiedenen Macs eingerichtet).
Und bisher ist mir Negativpresse in Zusammenhang mit Intego auch entgangen, ganz im Gegensatz zu Norton…
Ich persönlich nutze auch keine AntiViren-Software auf meinen Macs, kann aber durchaus nachvollziehen, dass es in manchen Bereichen (also für manche Kunden) durchaus Sinn macht, unabhängig von einer sicheren allgemeinen Systemkonfiguration.
Mit Verlaub aber es gibt keine AV-Software ohne Performance-Probleme. Das geht einfach nicht weil alle Daten durch die AV-Software durch müssen.
Also bei 2-5% Performance-Verlust spreche zumindest ich nicht von Performance-Problemen…
Es ist richtig, es gibt ältere oder schlecht programmierte AV-Software, die tatsächlich zu erheblichen und dann im Arbeitsalltag auch merklichen Performance-Einbußen führt.
Ich bleibe aber dabei: Intego VirusBarrier läuft nahezu unmerklich im Hintergrund!
Ich habe bei mir ClamXAV drauf.
)
Es ist ‘nur’ ein (Open-Source) On-Demand-Scanner – aber ganz praktisch, wenn man mit Win-Nutzern verkehrt.
Kürzlich war eine Bekannte mit ihrem USB-Stöckchen zu besuch und erzählte von ihrem trägen/seltsam reagierenden Computer. Naja, auf ihrem Stick fand sich dann auch mit ClamXAV ein Virus… Ich habe ihr von einer unsicheren Virenaustreibung abgeraten und ihr Ubuntu installiert (in einen Mac wollte sie nicht investieren
Und ich muss noch mal nachhaken: Auch “Brain 1.0″ wird nicht jedes mal überprüfen, ob in einer Word- oder Excel-Tabelle gefährlicher VBA-Code steckt!
Es gibt nun mal einige Anwendungsbereiche, wo VBA-Code wichtig ist – da kann man dann auch nicht einfach sagen “nein, ich öffne diese Datei nicht, sie könnte ja infiziert sein” oder so.
Und in solchen Arbeitsumgebungen ist es dann eben durchaus sinnvoll, einen AV-Scanner installiert zu haben. Denn Dateien gelangen ja nicht nur per Mail auf den Rechner (wo noch ein externer Mail-Server nach vermeintlichen Viren scannen könnte), sondern auch per CD, USB-Stick etc.
Pauschal zu sagen, nutzt “Brain 1.0″ ist IMHO auch keine Lösung.
@MacMacken
Einen Blick auf den systemeigenen ‘Activity Monitor’ hätte dich hoffentlich davon abhalten müssen 4/5 des im obig Blogposts breitgetretenen Mists zu veröffentlichen. Am verbleibenden, gerechtfertigten 1/5 arbeitet jeder Softwarehersteller, nicht nur diejenigen im Anti-Malware-Business.
Gruss,
Martin Thomas
PS: Tststs… du zensierst neuerdings ungeliebte Kommentare – böse
Solche Behauptungen fallen für mich in die gleiche Kategorie wie Lobeshymnen auf Spiegelbildschirme … aber dafür gibt’s ja die Meinungsfreiheit!
Bei MacMacken findet keine Zensur statt …
http://www.macmacken.com/2007/.....macmacken/
… und für das Kommentieren gibt es bislang noch nicht einmal formulierte Regeln. Letzteres kann sich aber jederzeit ändern, da Pseudonyme, die für Werbung missbraucht werden, und ungültige E-Mail-Adressen zunehmend lästig werden.
Betr. AntiMalware/Sicherheits-Massnahmen unter MacOS allgemein haben wir offensichtlich nach wie vor eine unterschiedliche Meinung (insbesondere wohl unterscheiden sich unsere Ansichten hinsichtlich des momentanigen Nutzens von AV-Applikationen
).
Im Falle ‘Virusbarrier X5′ bestreite ich konkret deine Aussagen hinsichtlich eines übermässigen Systemresourceverbrauchs und ziehe die Anspielung, dass bei einem Scan des Rechners betriebssystemeigene Bereiche mangels Zugriffsrechten ausgelassen werden, ernsthaft in Zweifel. Durch einen Blick auf den ‘Activity Monitor’ wärend eines besagten Scans können meine Zweifel hinsichtlich den beiden von dir angesprochenen Dingen nachvollzogen werden.
Betr. dem hiesigen Kommentieren: Die erste Version meines obigen Kommentar war jedenfalls der Öffentlichkeit nie zugänglich. Beinahe schon lusterweise schaffte es der nach Worten nahezu identische Kommentar (Die Zeile ‘PS: Tststs…’ wurde angefügt) in einem zweiten Anlauf direkt auf die Seite, wobei beim zweiten Kommentar nicht meine üblich verwendete E-Mail-Adresse sondern eine ungültige Bogusadresse angegeben wurde (ich verstehe dass diese Bogus-Adressen unerwünscht sind aber angesichts der Situation erlaubte ich mir jenen ‘Test’)… interessant, nicht?
Für das Filtern von Spam bei MacMacken ist Akismet zuständig. Bei Kommentaren, die als Spam erkannt werden, wird ein entsprechender Hinweis eingeblendet und ich prüfe dann ab und zu im Spamordner, ob legitime Kommentare fälschlicherweise als Spam gefiltert wurden.
Dein Kommentar lag tatsächlich im Spamordner – was angesichts der verwendeten E-Mail-Adresse «[…]@nospam.localhost.com» aber auch nicht erstaunen kann … da die Angabe einer E-Mail-Adresse für Kommentare bei MacMacken freiwillig ist, finde ich die Angabe einer solchen «E-Mail-Adresse» unsinnig. Korrekt wäre, wenn überhaupt, das Verwenden von example.com.
Ich verwende, wie bereits erwähnt, diese besagte Adressangabe standardmässig beim Kommentieren in (auf WordPress basierenden) verschiedenen Blogs (Auto-Fill jener Formularzeile), weshalb ich dich hiermit ausdrücklich bitten würde, sie nicht vollumfänglich abzudrucken. Die Adresse hat insofern auch absolut keinen Zusammenhang mit meinen Kommentaren auf MacMacken.com; es ist jedoch löblich dass hier, ungleich vielen anderen Seiten, die Angabe der E-Mail-Adresse komplett freiwillig ist. Was hingegen deine Konklusion hinsichtlich des Filtering von Akismet und deine geäusserte Meinung zur zwingenden Verwendung von example.com angeht, teile ich deine Einschätzungen im vorliegenden Falle nicht.
Gruss,
Martin Thomas
Es ist doch klar, dass AV-Anwendungen verlangsamen. ALLE Daten gehen durch die Anwendung durch. Das kostet Leistung, das kostet Zeit. Je schneller der PC, desto besser, aber auch AV-Anwendungen wachsen und werden nicht schneller.
@Martin Thomas:
Diesen Wunsch erfülle ich gern …
… AFAIK ist example.com eine Empfehlung, doch bin ich der Meinung, dass man keine ungültigen E-Mail-Adressen hinterlassen sollte – man weiss nie, was man damit bewirkt.
Deinen ersten Kommentar habe ich nun übrigens gelöscht, damit er nicht doppelt erscheint. Und ich verabschiede mich nun ins Wochenende …
@MacMacken
Gerne würde ich, aus aktuellem Anlass, nochmals auf das Kernthema Anti-Malware-Protection unter MacOS zurückkommen.
Apple bestätigte heute gegenüber ‘Macworld’ – http://www.macworld.com/articl.....lware.html – die Integration von Anti-Malware-Protection, und zwar unter Zuhilfenahme von AV im klassischen Sinne, im aktuellen Betriebssystem MacOS 10.6 ‘Snow Leopard’.
Da du vor kurzem erst den Grundsatz AV noch komplett ‘verrissen’ hast in deinem Blogpost…
…würde mich deine Schlüsse hinsichtlich der obigen Meldung doch sehr interessieren.
Grüsse,
Martin Thomas
AFAIK erkennt Mac OS X 10.6 «Snow Leopard» zwei Mac-Trojaner, sofern man sie mit einem Browser, einer E-Mail-Anwendung oder per iChat runterlädt. In diesem Rahmen halten sich die möglichen Nachteile der Suche nach Schadsoftware in Grenzen, an den allgemeinen Nachteilen von Antivirus-Software (und sonstiger Software) gegen Malware ändert sich dadurch aber nichts.
Positiv finde ich hingegen, dass Apple entgegen der eigenen Werbung damit eingesteht, dass mit der Mac-Sicherheit einiges im Argen liegt. Die Probleme liegen aber nicht in fehlender Software gegen Malware begründet, sondern primär in unsicheren Standardeinstellungen.
Ohne in eine Diskussion über eine genaue Zahl verfallen zu wollen, pflichte ich dir bei, dass derzeitig eine sehr geringe Anzahl an verschiedenem, auf der MacOS-Plattform lauffähige Malware-Code ‘in the wild’ existiert. Die von dir daraus gezogenen Schlüsse, quasi eine Risikoanalyse hauptsächlich basierend auf jener einen Zahl, könnte ich hingegen nicht stützen.
Ganz abgesehen von der Grundsatzdebatte inwiefern sich ‘Risiko’ überhaupt messen lässt, fände ich, dass im konkret diskutierten Falle auch Faktoren wie bsp. der Verbreitungsgrad der existierenden Malware, die Verbreitungsgeschwindigkeit sowie der max. Schädigungsfaktor jener in eine Risikobeurteilung einfliessen sollten. Meiner Meinung nach ebenfalls nicht vernachläsigbar ist ein Blick in die absehbare Zukunft: Indikatoren wie fehlende oder noch unzureichend ausgereifte Anti-Exploit-Technologie in MacOS bei einer doch mittlerweilen beachtlich grossen und v. a. auch nach wie vor wachsenden User-Base machen die Plattform je länger je ‘interessanter’ für Angreifer.
Dass ich nun hingegen von Apple selbst eine, nicht von mir wählbare, wahrscheinlich weder in einfachem Rahmen konfigurierbare noch deaktivierbare, AntiMalware-Lösung i.S.v. klassischem AV (sprich signatur- und ggf. verhaltensbasierte Erkennung) aufgedrückt bekomme, anstatt dass der OS-Hersteller mir die Freiheit des Entscheids, ob und ggf. welche AntiMalware-Lösung ich installieren möchte, überlässt und dafür seine Ressourcen in die Entwicklung besserer Anti-Exploit-Technologien und in das ‘Hardening’ vom Betriebsystem selbst steckt, finde ich bedauerlich. Erlaube mir die Bemerkung, dass ich mich pers. etwas wundere, dass du dich, als erklärter Gegner von AV im klassischen Sinne, nicht mehr über dieses ‘untergeschobene’ AV im Schneeleoparden ärgerst..?
Last but not least: Ich teile wiederum uneingeschränkt deine Meinung hinsichtlich der Verbesserungswürdigkeit der Standard-Einstellungen in MacOS.
Grüsse,
Martin Thomas
Ich werde versuchen, mir eine fundierte Meinung zu bilden, sobald klar ist, wie die Komponente gegen Schadsoftware in Mac OS X 10.6 «Snow Leopard» funktioniert – momentan sind dazu noch viele Fragen offen.
Eine ziemlich gute Beschreibung dazu findest du im obig bereits erwähnten Artikel der ‘Macworld’.
Ich bin jedenfalls auf dein Urteil – und ggf. auf eine leicht revidierte Meinung zu AV?
– gespannt und hoffe dass es zu gegebener Zeit auf MacMacken.com zu lesen sein wird.
Grüsse,
Martin Thomas
@Martin Thomas: Du machst einen Durcheinander zwischen Viren und Trojanern.
Kannst du diese plumpe Behauptung in ein paar kurzen Worten begründen
?
@Martin Thomas: Noch aus der Wikipedia, wieso Antivirenprogramme Probleme machen:
Probleme mit Virenscannern [Bearbeiten]
Da Virenscanner sehr tief ins System eingreifen, kommt es bei einigen Anwendungen zu Problemen, wenn sie gescannt werden. Zumeist kommen diese Probleme beim Echtzeitscan zum Tragen. Um Komplikationen mit diesen Anwendungen zu verhindern, erlauben die meisten Virenscanner das Führen einer Ausschlussliste, in der definiert werden kann, welche Daten nicht vom Echtzeitscanner überwacht werden sollen. Häufige Probleme treten auf mit:
Zeitkritischen Anwendungen: Da die Daten immer erst gescannt werden, entsteht eine gewisse Verzögerung. Für einige Applikationen ist diese zu groß und sie erzeugen Fehlermeldungen bzw. Funktionsstörungen. Besonders häufig tritt dieses Verhalten auf, wenn auf Daten über eine Netzwerkfreigabe zugegriffen wird und an diesem entfernten Rechner ebenfalls eine Antivirensoftware läuft.
Datenbanken (jeglicher Art): Da auf Datenbanken für gewöhnlich ein ständiger Zugriff stattfindet und sie oftmals sehr groß sind, versucht der Echtzeitscanner, diese dauerhaft zu scannen. Dies kann zu Timeout-Problemen, ansteigender Systemlast, Beschädigungen der Datenbank bis hin zum völligen Stillstand des jeweiligen Computersystems führen.
Mailserver: Viele Mailserver speichern E-Mails MIME- oder ähnlich codiert auf der Festplatte ab. Viele Echtzeitscanner können diese Dateien decodieren und Viren entfernen. Da der E-Mailserver jedoch von dieser Entfernung nichts wissen kann, „vermisst“ er diese Datei, was ebenfalls zu Funktionsstörungen führen kann.
Parsing: Weil Antivirensoftware viele verschiedene, teils unbekannte Dateiformate mit Hilfe eines Parsers untersucht, kann sie selbst zum Ziel von Angreifern werden.[8][9]
Häufig erlauben es Virenscanner nicht, noch einen zweiten Virenscanner parallel auszuführen.
False Positives, also Fehlalarme, die bei einigen Virenscannern zu einer automatischen Löschung, Umbenennung etc. führen und teilweise nur sehr schwer abzustellen sind. Nach einer Rückumbenennung “erkennt” das Programm erneut diese Datei und benennt sie wieder um.
http://de.wikipedia.org/wiki/A.....enscannern
1) Solltest du das nächste mal es als absolut notwendig erachten die Wikipedia im obigen Umfang zu zitieren (anstatt bsp. nur darauf zu verlinken), verwende doch bitte die dazu geeignete Funktion, sodass das Ganze wenigstens layouttechnisch halbwegs vernünftig aussieht. Merci
2) Wieso adressierst du dieses Riesenzitat überhaupt an mich
?
Gruss,
Martin Thomas
Vor meinem heutigen Feierabend noch ein Klassiker:
Gerd Gelangweilt ist ein junger dynamischer arbeitsloser Mann, der seine kreative Ader bei der Programmierung eines Wurms, der sich per Email verbreitet, auslebt. Der Wurm nutzt eine alte Sicherheitslücke in Outlook, außerdem lädt der Text der Email dazu ein, den Anhang zu öffnen, falls das Opfer nicht Outlook benutzt – der gute Text und die gute Aufmachung der Email waren richtig viel Arbeit. Gerd nutzt einen vor längerer Zeit gehackten Rechner, um den Wurm in Umlauf zu bringen. Einige Stunden nachdem der Wurm sich rasend schnell über die ganze Welt verbreitet, trudeln einige Exemplare auch bei einem Hersteller von Virenscannern ein.
Manfred Motz, der Chef von Viren-Weg, beauftragt seine beste Frau, Anna Lüse, ein Update für den Virenscanner zu erstellen. Die Bereitstellung eines Updates für die Datenbank des Virenscanners dauert 2 Tage, Manfred Motz ist mal wieder nicht zufrieden, aber schneller ging es eben nicht. Inzwischen sind mehrere 100.000 Rechner infiziert. Während der Verbreitung schlagen einige Exemplare auch bei einer Hand voll unreifen Programmierern auf u.a. Anke Akne, die den Code des Wurms analysieren, modifizieren und ebenfalls in Umlauf bringen.
3 Tage später:
Max Mustermann schaut mit Mozilla (denn Max weiß, dass Outlook besonders oft durch Sicherheitslücken auffällt) in sein Email-Postfach und erhält eine Email von seinem Freund Unger Unbekümmert, in der eine Datei angehängt ist. Nachdem er den Anhang mit seinem Viren-Weg-Virenscanner, der auf dem neuesten Stand ist, geprüft hat und dieser nichts feststellte, öffnet er den Anhang – nichts passiert. Max antwortet Unger, dass die Datei nicht funktioniere, die er von ihm per Email geschickt bekommen hat, einen Tag später antwortet Unger und fragt “Welche Email?”.
Nochmals 3 Tage später:
Max Mustermann aktualisiert seinen Viren-Weg-Virenscanner ein weiteres mal und diesmal findet der Virenscanner tatsächlich auf seinem System einen Wurm, der Virenscanner fragt, ob er den Wurm entfernen solle, Max bestätigt. “Puh, Glück gehabt” sagt sich Max.
8 Wochen später:
Es klingelt an der Tür, freundliche Herren vom Bundeskriminalamt stehen vor der Tür und beschlagnahmen von Max so ziemlich alles, was irgendwas mit Datenverarbeitung zu tun hat, Rechner, Datenträger, Internetkühlschrank etc. Als Max erfährt, dass er sich wegen Verbreitung von Kinderpornographie zu verantworten hat, fällt er aus allen Wolken.
Was war passiert?
Max hatte sich die Variante des Wurms, die von Anke Akne erstellt wurde, installiert, die neben der ursprünglichen Funktion sich einfach nur weiterzuverbreiten eine Remote-Shell auf seinem Computer installierte. Mit dieser Remote-Shell hatte ein anonymer Angreifer volle Kontrolle über Max’ Computer erlangt und nutzte diesen Computer, um kinderpornographisches Material zu vertreiben. Der Virenscanner fand nach einem Update die Variante und entfernte diese, die Remote-Shell blieb jedoch unentdeckt, genauso wie der Webserver und die Kinderpornos, die der Angreifer später installiert hatte.
Diese Geschichte ist natürlich fiktional, wer glaubt sie sei abwegig, dem sei die Lektüre von folgendem Posting empfohlen. Ein weiteres Beispiel zeigt, dass selbst Virenscanner mit aktuellen Signaturen nicht zuverlässig arbeiten.
Was kann man aus dieser Geschichte lernen?
Virenscannern kann man nicht trauen, denn sie kennen nie alle Schädlinge.
Virenscannern kann man nicht trauen, denn sie können befallene Systeme nicht sicher säubern.
Außerdem gilt:
Virenscannern kann man nicht trauen, denn sie melden manchmal Schädlinge, die gar nicht da sind.
Und wieso benötigt man jetzt einen Virenscanner?
Man benötigt keinen Virenscanner, man kann ihn aber als Hilfsmittel einsetzen, sofern man weiß, dass die Aussagen eines Virenscanners mit Vorsicht zu genießen sind. Wenn ein Virenscanner nichts findet, heißt das gar nichts, aber selbst wenn der Virenscanner etwas Verdächtiges findet, kann es sich auch um einen falschen Alarm handeln. Ein Virenscanner kann einem also z.B. eine Bestätigung liefern, dass eine Datei einen Virus enthält und wie er heißt, er darf aber nicht als Sicherheitsnetz verstanden werden, falls man mal aus Versehen eine verseuchte Datei öffnet. Ein Virenscanner darf auch nicht als Werkzeug verstanden werden, mit dem man ein infiziertes System wieder bereinigen kann.
Zudem muss einem bewusst werden, dass Virenscanner mittlerweile beliebte Angriffsziele sind. Virenscanner bringen viel zusätzliche Komplexität ins System, was der Sicherheit grundsätzlich abträglich ist.
Wie schützt man sich denn dann am besten vor Viren und Würmern?
Die einfache Antwort: Man klickt nicht auf alles, was nicht bei 3 auf den Bäumen ist und hält seine Software auf dem neuesten Sicherheitsstand. Ein gesundes Maß an Paranoia ist zu empfehlen, außerdem sollte man Software mit vielen Sicherheitslücken wie Outlook und Internet Explorer erst gar nicht einsetzen. Software aus dubiosen Quellen wie Freunde, Edonkey, Warez-Seiten sollte man nicht einmal mit der Kneifzange anfassen. Außerdem sind Email-Anhänge grundsätzlich “bah”, auch wenn sie von Freunden kommen. Ausnahmen bilden Dateien, die keinesfalls ausführbaren Code enthalten, siehe dazu die Rubrik Dateiendungen. Desweiteren müssen potentielle äußere Einfallstore geschlossen werden, weitere Hinweise dazu gibt es auch hier.
Wichtige Grundsätze:
Konservativ sein
Sicherheitsmechanismen des Betriebssystems nutzen (Rechtetrennung, Dateiberechtigungen, Software-Restriction-Policies, Gruppenrichtlinien)
Software regelmäßig aktualisieren
anfällige oder unbenötigte Software deinstallieren oder deaktivieren
Backups von wichtigen Daten machen, zudem erspart das regelmäßige Backup des Systems selbst im Falle des Falles viel Arbeit. Festplatten sterben schon von alleine oft genug, allein deswegen sind Backups wichtig.
Und was mache ich, wenn ich mir doch Schadprogramme installiert habe?
Wenn das System kompromittiert wurde, muss es in der Regel neu aufgesetzt werden. Backups sind daher essentiell.
http://oschad.de/wiki/Virenscanner
@Eric
//off-topic: Wie verweise ich auf einen inhaltlich ziemlich dürftigen Artikel möglichst ansprechend – ein kleines ‘How-To’:
BEISPIEL
Gerne möchte ich auf den Mist der nachfolgenden Quelle aufmerksam machen:
Na mal schauen, was 10.6 im Detail noch so bringt (ich warte sehnsüchtig auf den ArsTechnica-Artikel), allzu viel erfährt man nämlich nicht von Apple, wie man u.a. auch hier sehen kann:
http://news.cnet.com/8301-2708.....3-245.html
Also wenn Leopard tatsächlich auf dem Sicherheitsstandard irgendwo zwischen XP mit Service Pack 2 und Vista ist, dann hoffen wir mal, dass sich da in Snow Leopard einiges gebessert hat…
Unwahrscheinlich, aber mal sehen … Intego jedenfalls nimmt die neue Funktion in «Snow Leopard» ernst, wie der gestern publizierte Vergleich mit Intego VirusBarrier zeigt:
http://blog.intego.com/2009/08.....-function/
Ich hab’s gelesen
…schätze das Product-Marketing-Team von ‘Virus Barrier’ hat Überstunden gemacht *g*
Mein ‘Take’ zu Apples Premiere im Implementieren von klassischer AV-Technologie verbleibt vorerst ‘eher mässig-begeistert zur Kenntnis genommen’. Ich pers. hätte nach wie vor lieber etwas mehr Wahl- und Konfigurationsfreiheit sowie v.a. auch Transparenz gehabt als eine vom OS-Hersteller still untergeschobene ‘Lösung’, auch wenn jene technisch vielleicht sogar, für den Anfang zumindest, ein interessanten Ansatz ist. Naja, mal schauen wie sich’s bewährt, we’ll see…
Gruss,
Martin Thomas