Mac OS Snow Leopard mit integriertem Virenscanner - gegen Viren & Trojaner

#0
25.08.2009, 21:54
Member
Avatar Jagge

Beiträge: 702
#1 Auch Mac Systeme werde mit höherer Verbreitung in Zukunft sicherlich zunehmend das Ziel von Trojanern und Würmern.

Mactechnews berichtet hier, dass das neue Mac OS Snow Leopard sogar einen eigenen Virenscanner hat:

"(...) Dateien, die mit Safari, Mail und iChat geladen werden, auf möglicherweise enthaltene Programme überprüft. Ist ein Programm enthalten, informiert Mac OS X dich darüber und warnt dich beim ersten Versuch, eine solche Datei zu öffnen."

http://www.mactechnews.de/news/index.aspx?id=144700

Die Originale Meldung zum Virenscanner findet sich hier:
http://www.macgeneration.com/news/voir/136134/snow-leopard-a-bien-un-anti-virus-integre

ich bin ja gespannt was für eine Art Virenscanner das ist!?!?
Jagge

Seitenanfang Seitenende
27.08.2009, 11:37
Member

Themenstarter
Avatar Jagge

Beiträge: 702
#2 hier gibt es nochmal ein paar Details zu dem neuen Schutz:
http://www.mactechnews.de/news/index.aspx?id=144718

Jagge
Seitenanfang Seitenende
27.08.2009, 11:52
Member

Beiträge: 3306
#3 Wird wohl so funktionieren wie das "Malicious Software Removal Tool" von Microsoft, dass man einfach eine handvoll Signaturen für die häufigste Malware erstellt hat. Mit den fünf bekannten Mac OS X Schädlingen könnte man das auch ruhig "Mac OS X Virenscanner" nennen. Viel mehr haben Intego und Co. auch nicht in peto, wenn man mal von Windows Signaturen absieht.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.
Seitenanfang Seitenende
28.08.2009, 01:01
Member
Avatar Laserpointa

Beiträge: 2175
#4 nachher wissen wir wohl alles, jedoch auch Heise hat nach 2 Tagen mal die News gebracht, das Mac OS nun auch 2 Schädlinge erkennt :p

http://www.heise.de/newsticker/Apples-Snow-Leopard-warnt-angeblich-vor-Trojaner-Downloads--/meldung/144405

insgesamt zwar kein Virenscanner, aber eine gute Basis, falls sich tatsächlich mal eine Malware durchsetzen sollte.

Greetz Lp
Seitenanfang Seitenende
28.08.2009, 09:36
Member

Beiträge: 3306
#5

Zitat

Laserpointa postete
nachher wissen wir wohl alles, jedoch auch Heise hat nach 2 Tagen mal die News gebracht, das Mac OS nun auch 2 Schädlinge erkennt :p
Mag sich witzlos anhören, aber mehr aktuelle Malware dürfte es kaum geben. Den Open Source Virenscanner ClamAV gibt es auch für OS X, dort steht auf der Website:
http://www.clamxav.com/

Zitat

Back in the days before OS X, the number of viruses which attacked Macintosh users totalled somewhere between about 60 and 80. Today, the number of viruses actively attacking OS X users is...NONE!
Bei Kaspersky (Link) gibt es folgende Tabelle:


Ich denke das spricht eine sehr deutliche Sprache, wenn es selbst für Linux deutlich mehr Malware gibt und sich Mac OS X auf der Ebene von Solaris und FreeBSD bewegt. Zumal bei den 48 Signaturen sicher einige asbach uralt Schädlinge dabei sind, proof of concepts wie Kaspersky selbst schreibt und natürlich jeder Schädling in 5 verschiedenen Varianten.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.
Seitenanfang Seitenende
28.08.2009, 10:49
Member
Avatar Laserpointa

Beiträge: 2175
#6 schöner Einblick! ;)

Trotzdem wette ich mit wachsendem Durchsatz von Macs bald mit ordentlichen Trojanern!
Schön auf jeden Fall, das Apple schon eine Basis setzt gegen Malware.

Greetz Lp
Seitenanfang Seitenende
28.08.2009, 13:15
Member
Avatar Xeper

Beiträge: 5291
#7

Zitat

Ich denke das spricht eine sehr deutliche Sprache, wenn es selbst für Linux deutlich mehr Malware gibt und sich Mac OS X auf der Ebene von Solaris und FreeBSD bewegt. Zumal bei den 48 Signaturen sicher einige asbach uralt Schädlinge dabei sind, proof of concepts wie Kaspersky selbst schreibt und natürlich jeder Schädling in 5 verschiedenen Varianten.
Leider stimmt das nicht so ganz, erstmal ist das keine Malware (nicht in diesem Sinne).
Zweitens ist Linux ein innovativer Kernel mit sehr vielen Einflüssen, es stimmt das da schneller bugs zustande kommen als mit der release policy von FreeBSD (oder anderen BSD Derivaten).
Drittens sind nur veraltete kernel revisionen betroffen, bestimmte proof of concept Exploits laufen nicht auf jeder Linux Distribution oder wenn nur unter ganz bestimmten Bedingungen.
Viertens kommt durch die Art der Distribution der Software so gut wie nie irgendwelche Exploits auf ein Linux System, dass halte ich für äußerst unwarscheinlich.
Es ist viel mehr so das der Angreifer irgendwie durch irgendwas bereits schon normale user Rechte besitzt oder shell access und die Exploits danach benutzt um root Rechte zu erlangen.
Bei mir zb. funktionieren ein ganzer Haufen von derartigen Exploits nicht.

Ich denke Kaspersky betreibt leicht Panikmache weil die Linux Systeme bis jetzt ohne jeglichen Virenscanner auskommen (mal MTAs ausgenommen) so wie auch meines.
Vielleicht würde Kaspersky ja sehr gern da irgendwie fuß fassen.

Zu guter letzt ist es so wie mit allen Dingen, es kommt äußerst darauf an wer das System aufgesetzt hat und wer dafür tagtäglich zuständig ist...
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Dieser Beitrag wurde am 28.08.2009 um 13:19 Uhr von Xeper editiert.
Seitenanfang Seitenende
07.09.2009, 19:10
Member

Themenstarter
Avatar Jagge

Beiträge: 702
#8 Jaja die Antivirenindustrie leckt sich die Finger nach Mac OS ;) - hier Sophos:

YouTube Video (Link)


Poste Videos durch einfaches einfügen von Youtube / Vimeo Links in den Beiträgen!


und Mac leckt die Marketingfinger um zu zeigen, das Mac OS sicher ist ;)

Fest steht für mich, die Zeit der Apple Malware wird kommen und die Möglichkeiten mit Social Engineering Tricks auch!

Jagge
Seitenanfang Seitenende
07.09.2009, 22:14
Member
Avatar Xeper

Beiträge: 5291
#9 Die tuen ja gerade so als wäre ein Anti-Virus Programm was total innovatives o.O
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
08.09.2009, 17:33
Member

Beiträge: 3306
#10

Zitat

Jagge postete
Fest steht für mich, die Zeit der Apple Malware wird kommen und die Möglichkeiten mit Social Engineering Tricks auch!
Aber sicher doch...
http://www.roughlydrafted.com/2009/09/07/inside-mac-os-x-snow-leopard-malware-protection/

Zitat

Panicked warnings about an inevitable flood of Mac malware have been regularly sounded since 2004, but dramatic advances in Mac market share have simply not resulted in similar growth in malware threats relative to those on the Windows platform. Instead, the Mac’s security has been improving.
In weiteren 5 Jahren stehen über 2.000.000 Windows Schädlingen dann vielleicht 100 für OS X gegenüber, wahrlich eine beängstigende Vorstellung.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.
Seitenanfang Seitenende
29.04.2010, 17:40
...neu hier

Beiträge: 1
#11 Ok, der post ist schon älter, aber man kann ihn ja mal wiederbeleben.

Zitat

In weiteren 5 Jahren stehen über 2.000.000 Windows Schädlingen dann vielleicht 100 für OS X gegenüber, wahrlich eine beängstigende Vorstellung.
Also die 2 Mio. sind ja auch völlig übertrieben, weil natürlich Jede neue Variante als "neuer Virus" gelistet wird. Trojan.xy.Version a-j sind dann alles neue Viren für Kaspersky und co.

Aber jetzt mal im Ernst, selbst ein Virenscanner für Windows ist unnötig wenn man seine Kiste richtig Konfiguriert. Das Problem daran: Die schönen socialen Netzwerk und ähnliche Webseiten funktionieren dann auch nicht mehr richtig. Der Hauptgrund von Virusverbreitungen oder Rootkit-Infektionen sind manipulierte webseiten - auch solche denen man eigentlich vertraut und infizierte e-mails die einem Benutzer vorgauckeln etwas anderes zu sein. Genau wie auf einem Mac muss man nicht jeden Anhang anklicken oder jedem link in e-mails einfach mal nachgehen. Der Safari hat genug Sicherheitslücken die genau wie auf einem Windows PC für die Installation von Malware missbraucht werden können. Wenn halt Jemand eine e-mail bekommt in der steht sie müssen dringend Ihr passwort ändern, da die Seite gehackt wurde. Bitte klicken Sie hier um das zu tun, dann kann er das auch vom Mac machen. Das Problem sind eher die Benutzer die keine Ahnung haben was man erlauben kann und was nicht und das sind imho 90% aller Internetnutzer egal ob Mac oder Windows. Nicht umsonst fallen nach all den Medienberichten immer wieder Tausende auf Phishing-mails herein, oder installieren sich die vermeintliche Wunderwaffe gegen Rootkits, die eigentlich genau das ist: ein Rootkit.
Heutige Trojaner nutzen ganz gezielt Sicherheitslücken in der Programmierung aus und da ist Apple bisher arg blauäugig.

Die Frage ist eigentlich: Warum ist der Mac so sicher? Wegen seinem Layer-Model? Denke eher nicht. Der Mac war vor allem so sicher, weil:
- er viel teurer war wie ein PC und somit kaum privat angeschafft wurde.
- er hauptsächlich in der Medienbranche benutzt wurde, da besteht auch kein großer Anreiz für Werksspionage. Den der Kreative vor dem Mac ist eigentlich das Kapital der Firma nicht de Daten auf der Festplatte.
- Mac´s waren lange Zeit fast ausgeschlossen von Windows-Netzwerken, stabil funktioniert hat das nur mit teurer Zusatzsoftware - dann lieber gleich ein reines Mac-Netzwerk
- Die Hardware war komplett anders, erst mit der Verwendung von Intel-CPU´s sind Viren und Trojaner leichter auf den Mac zu portieren.

Wie man an der zunehmenden Anzahl von Softwarelösungen für den MAC sehen kann, ändert sich das gerade und auch die private Verbreitung der Mac´s ist stark angestiegen.
Auch als Business Notebook ist der heutige Mac tauglich, weil es halt auch MSOffice gibt und Netzwerke nutzen inzwischen problemlos funktioniert. Microsoft ist mit Vista und jetzt mit 7 schon auf die Richtung Mac gegangen und erlauben einfach nicht mehr so weite Eingriffe ins Betriebssystem, ohne zustimmung des Nutzers. Da wären wir dann wieder. Der 08/15 Benutzer der sich ein Video im Netz anschauen will klickt halt auf "sie brauchen den neusten Flashplayer um dieses Video abzuspielen. Klicken Sie hier für das Update" und dann ist es ein leichtes vorher zu erkennen welche Browserversion und welches OS der Benutzer hat und auf die entsprechende Seite umzuleiten. Natürlich kommt dann eine Aufforderung für Adminrechte, es wird ja auch ein "update" installiert.

Sorry, aber imho ist Mac OS X nicht viel sicherer wie ein ordentlich aufgesetztes Windows 7.
Und was Linux angeht: Das Beste an Linux und das größte Problem ist das es OpenSource ist. Jeder kann sich die aktuellen Sicherheitslücken ansehen und auf ungepatchte Systeme auch ohne Kenntnis des Root-Passworts infizieren. Installiere doch mal auf deinem Linux-Webserver 1 Monat lang keine patches, dann ist dein Webserver fast garantiert schon Teil eines Bot-Netzes.

Totaler quatsch zu behaupten man könnte nur mit Kenntnis des Benutzernamens und Passwortes einen Mac infizieren und das auf jeden Fall einen Meldung bei der Installation eines Trojaners/Rootkits angezeigt wird. Wie bei Windows gibt es auch beim Mac Exploits mit denen sich Admin-Rechte erschlichen werden können - wie es gerade erst die WhiteHatHackers bewiesen haben. Ich war neulich live dabei wie mein Kollege mir demonstriert hat wie geil es doch ist, dass er mit seinem iPhone den Mac komplett Fernsteuern kann. Ohne Meldung am Mac oder Abfrage des Passwortes! Ok , man muss das vorher schon eingerichtet haben aber dann muss ich nur noch das iPhone Hacken und nicht den Mac selber...

Also ich denke das mit zunehmender Verbreitung von iPhone und MacBook auch und gerade in der Geschäftswelt, die Hacker vermehrt ein Auge auf Apple-Produkte werfen werden. Dieses Ammenmärchen vom sicheren Mac wird dann hart auf die Probe gestellt.
Seitenanfang Seitenende
29.04.2010, 21:38
...neu hier

Beiträge: 6
#12 Verdammt interessant.

Ich arbeite auf der Arbeit mit einem Mac und habe noch nie an eine AntiVirus Software gedacht .... *schäm*
Grund war eben: Mac OS.
Kostenlos ist natürlich praktisch!

Das lustige ist, ich habe an alles gedacht ... Verschlüsselung, Backup, Daten & eMails Zentral halten (Dropbox & imap) ... ;)
Seitenanfang Seitenende
03.05.2010, 12:06
Member
Avatar Xeper

Beiträge: 5291
#13

Zitat

Sorry, aber imho ist Mac OS X nicht viel sicherer wie ein ordentlich aufgesetztes Windows 7.
Und was Linux angeht: Das Beste an Linux und das größte Problem ist das es OpenSource ist. Jeder kann sich die aktuellen Sicherheitslücken ansehen und auf ungepatchte Systeme auch ohne Kenntnis des Root-Passworts infizieren.

Quelle: http://board.protecus.de/t37711.htm#ixzz0mrJl3FvG
Richtig aber remote exploits sind trotzdem sehr rar.

Zitat

Installiere doch mal auf deinem Linux-Webserver 1 Monat lang keine patches, dann ist dein Webserver fast garantiert schon Teil eines Bot-Netzes.
Nur wenn's die Sache eines n00bs ist - aber die sollten sich ja eh von IT fernhalten.
Bei versiertem Admin ist das eher weniger der Fall..
Aber stimmt scho da geht noch einiges an Sicherheit daher lieber BSD und ordentliche Software einsetzen.

Zitat

Totaler quatsch zu behaupten man könnte nur mit Kenntnis des Benutzernamens und Passwortes einen Mac infizieren und das auf jeden Fall einen Meldung bei der Installation eines Trojaners/Rootkits angezeigt wird. Wie bei Windows gibt es auch beim Mac Exploits mit denen sich Admin-Rechte erschlichen werden können.
Dann wird au Mac OSX zu nen Schrotthaufen verkommen, arbeitet Apple wohl nicht ordentlich...
Aber trotzdem solltest scho mehr posten als nur deine Behauptung, irgendne proof-of-concept exploit zb. sonst ist alles erstmal nur heiße Luft.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: