OS X und Viren?

Computer: Hardware Apple Mac
#1

Hi,

über das Auftauchen von Viren bei einem Mac gibt es ja unterschiedliche Meinungen. Die einen sagen gibts nicht, die anderen sagen kann womöglich vorkommen.
Ich bin eher im Windoof zuhause, aber es kam die Frage auf.
Sollte (muss) man bei einem Mac mit OS X 10.4 einen Virenscanner haben?
Wenn ja, Clamxav? Über McAffee, Sophos und Symantec hört man ja nichts gutes :wink:

Gruss Jakob

#2

Hallo Jakob

ich habe einen DSL-Anschluss mit Router und die Firewall eingeschaltet.
Ein Virenprogramm habe ich nicht.

Bis heute hatte ich noch nie Probleme - und ich surfe viel.

Gruss
Heinz

#3

Hallo Heinz,

ich persönlich habe ausser Avira + Firewall auf meinem PC auch nichts.
Nur tauchten wohl schon Viren für OS X auf.
Wie gesagt, MAC ist für mich doch etwas fremd.
Hat denn jemand Erfahrung mit Clamxav?
(Ich bleibe aus beruflichen Gründen beim PC)

Gruss Jakob

#4

Naja, sagen wir mal so: Denkbar ist alles.

Es gibt zwar so Ecke 40 Viren für den Mac (der erste Virus überhaupt war für einen Apple ][ geschrieben), allerdings alle so Baujahr Ecke Mitte der 90er Jahre und früher. Mac OS X ist gegen solche Altviren immun und _bisher_ gibt es höchstens ein paar Proof-of-Concept-Versuche für OS X. Was man bisher so gefunden hat, waren eher Shellscripte, die man erst mal mit ausreichenden Rechten starten mußte. Als Virus oder Trojaner kann man so was aber nun nicht grade bezeichnen.

Aber: Mac OS X wird immer beliebter und es besteht immer die Gefahr, daß mal wieder ein Mac-Virus auftaucht. Auch funktionieren teilweise Macroviren aus der Windowswelt in der Mac-Office-Umgebung. Kein Virenscanner für den Mac taugt aber wirklich etwas. Ich hab hier McAfee drauf, gefunden hat der aber noch nie einen aktuellen Windowsvirus - obwohl das eigentlich der einzige Grund ist, einen Virenscanner auf dem Mac zu installieren, qualitativ hinken die den Windowsbrüdern weit hinterher. Da OS X aber in vielen Ecken aus OpenSource-Software besteht (darwin und das BSD-Userland sowie Dienste wie samba oder Apache), sind Fehler in diesen Paketen auch auf dem Mac relevant. Eine Firewall zu verwenden ist also durchaus eine sehr gute Idee und Updates sollte man möglichst zeitnah installieren. Der Mac alleine ist keine Sicherheitsgarantie, auch der will gepflegt werden.

#5

Hallo Jakob

über das Auftauchen von Viren bei einem Mac gibt es ja
unterschiedliche Meinungen. Die einen sagen gibts nicht, die
anderen sagen kann womöglich vorkommen.

Das sind eigentlich nicht zwingend unterschiedliche Meinungen. Derzeit gibt es tatsächlich keine Viren o.ä. für Mac. Jedenfalls nichts, was ‚in the wild‘ wäre. Evt. gewisse ‚Proof of Concept‘-Sachen, die aber eben keine nennenswerte Verbreitung haben.

Andererseits ist es beim Mac, unter Linux etc. durchaus möglich, dass in Zukunft etwas vorkommen könnte. Es mag zwar unter diesen Systemen schwieriger sein, aber es ist nicht unmöglich.

Sollte (muss) man bei einem Mac mit OS X 10.4 einen
Virenscanner haben?

Müssen tust Du das nicht. Auch nicht unter Windows. Ich weiss, dass das von vielen Quellen, insbesondere PC-Zeitschriften, anders dargestellt wird. Nichtsdestotrotz kann man auch ohne Virenrateprogramm leben.

Ob Mac oder Windows oder sonstwas, wichtig ist ein Sicherheitskonzept, das möglichst umfassend sein sollte. So ein Konzept sollte grundsätzlich folgende Komponenten enthalten:

  • Betriebssystem und Programme sorgfältig auswählen
  • Betriebssystem und Programme sinnvoll konfigurieren
  • Betriebssystem und Programme stets aktuell halten
  • Regelmässig die relevanten Daten bzw. das System sichern
  • Wissen aneignen
  • Informationen über aktuell entdeckte Sicherheitslücken etc. beschaffen
  • Vorsicht im Umgang mit Daten aus unbekannter bzw. unsicherer Quelle

Zur sinnvollen Konfiguration: Es ist z.B. ratsam, das E-Mailprogramm so einzustellen, dass alle E-Mails standardmässig in ‚Nur Text‘ angezeigt werden, damit weder externe Grafiken etc. geladen werden (Stichwort ‚Webbugs‘…) noch ohne Dein Zutun irgendetwas im E-Mail eingebettetes ausgeführt wird (Stichwort ‚Bugbear‘…). Sinnvollerweise gewöhnt man sich auch an, selber ausschliesslich Textmails zu versenden. HTML in E-Mails ist nämlich aus zahlreichen Gründen unnötig.

Man sollte aber auch darauf achten, dass das Betriebssystem keine Dienste nach aussen anbietet. Ausser die Dienste, die man explizit anbieten möchte (falls Du z.B. einen eigenen Webserver betreibst).

Zum vorsichtigen Umgang mit Daten aus unbekannter/unsicherer Quelle: Man sollte das System so einstellen, dass alle Suffixe angezeigt werden. Dadurch kann man erstmal die Dateinamen sorgfältig prüfen. Analog zu einer Schusswaffe sollte man immer erst eigenhändig prüfen, ob eine Datei ‚geladen‘ sprich verseucht ist oder nicht.

Wenn Du unbedingt willst, kannst Du einen Virenscanner ergänzend verwenden. Du solltest Dich aber nie (nur) darauf verlassen.

CU
Peter

#6

Sollte (muss) man bei einem Mac mit OS X 10.4 einen
Virenscanner haben?

Nein.

Stefan

#7

Hi Peter,

zuerst einmal Danke für Deine Ausführungen. Das mit dem Sicherheitskonzept ist soweit klar und danach lebe ich auch bei meinen PC. Nur die MAC-Welt ist mir bis dato fremd. Wenn man sich mit Windows rumschlagen muss bleibt nicht viel Zeit sich mit anderen OS tiefgreifender zu befassen :wink:
In diesem Fall bekam ich die Frage von einem Bekannten mit Apple Notebook gestellt und wollte mich interessehalber mal etwas informieren.

Nochmals vielen Dank

Gruss Jakob

#8

Danke
Hallo nochmal,

ich Danke euch für eure Statements.
Man kann also zusammenfassend sagen, für einen ausgeprägten Hasenfuss kann es nicht schaden wenn er sich einen Virenscanner installiert, nötig ist es (zur Zeit) nicht.

Gruss Jakob

#9

ich Danke euch für eure Statements.
Man kann also zusammenfassend sagen, für einen ausgeprägten
Hasenfuss kann es nicht schaden wenn er sich einen
Virenscanner installiert, nötig ist es (zur Zeit) nicht.

IMHO machen Virenscanner auf einem Mac nur dann Sinn, wenn viele „PC-Daten“ durchlaufen und man freundlicherweise selbige schon prüfen will, bevor man sie an die Windowskisten weiterreicht. Genau da versagen aber die Virenscanner für den Mac oft erschreckend.
Sollte es doch mal einen Virus für den Mac geben, wird der

  1. sowieso erst mal nicht erkannt da zu neu und
  2. wird das sicherlich durch die Presse gehen, so daß man vorgewarnt ist.

Aber die Entscheidung muss letztlich jeder selbst treffen.

#10

In Sachen, die mir PCler schickten, fand clamXav bei mir schon
Trojaner. Hat schon so mancher sein Win neu installiert, als ich ihm
das mitteilte *grins*.

Aber es sind halt Windows - Programme (.exe), und die laufen nun mal
nicht auf einem Mac.
Sollten irgendwann mal Mac - Viren auftauchen, werden wir das sicher
erfahren. Ist aber um einiges schwerer als für Windows, hat nichts
mit der Verbreitung der Systeme zu tun, wie immer wieder behauptet
wird, und man müßte ihn wissentlich installieren und dabei wird das
Admin - Passwort abgefragt. Und spätestens da sollte man sehr
hellhörig werden, unter jedem System.

MfG

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

#11

Ist aber um einiges schwerer als für Windows, hat nichts
mit der Verbreitung der Systeme zu tun, wie immer wieder
behauptet wird, und man müßte ihn wissentlich installieren und dabei
wird das Admin - Passwort abgefragt.

Das ist blauäugig und schlicht falsch. Es gab schon genug Lücken in OS X um ohne Eingabe irgendwelcher Kennwörter sofort Rootrechte zu bekommen, so z.B. ein Fehler im launchctl, der erst in 10.4.7 behoben wurde oder Fehler im mDNS. OS X besteht aus hunderten von *nix-tools mit teilweise erschreckender Bugvergangenheit. Vieles ist seit Jahr(zehnt)en zwar ausgereift, aber Bugs werden immer wieder gefunden und Featureritis gibt es sehr wohl auch bei Apple.