OS X Entwicklerforum

Kommt drauf an.

Privat nutze ich keinen. Aber als Admin einer vornehmlich Windows-Orientierten Umgebung verteile ich auch Virenscanner auf den Macs.
Problem ist eben, das zwar OS X selbst nicht sehr anfällig ist, aber er ein wunderbares Einfallstor für Windows-Viren bietet.

Über die Performance hat sich noch niemand beschwert.

Tja, wobei nur die allerwenigsten Antiviren Programme auf dem Mac sich um Window Virenkümmern. Von daher muss man da schon aufpassen.

Gruß

Claus

Zitat von »Thallius«

Tja, wobei nur die allerwenigsten Antiviren Programme auf dem Mac sich um Window Virenkümmern. Von daher muss man da schon aufpassen.

Gruß

Claus

Hab bisher nur ClamAVX und Kaspersky verwendet - beide kümmern sich auch um Windows-Viren!

Ich nutze auch ClamAVX - mittlerweile ja bequem via AppStore.
Ich habe zwar weniger Angst um meinen Mac, aber in Windows-lastigen Umgebungen möchte ich Office-Dateien schon gescannt haben, bevor ich sie öffne oder weiterleite.

Ne garnicht. Ist meiner Meinung auch nicht notwendig bei normalen Gebrauch...

Ap3x

Zitat von »ssb«

Ich nutze auch ClamAVX - mittlerweile ja bequem via AppStore.

aber nur eine eingeschränkte version!

Nicht nötig.
Also ich komm so klar.

Zitat von »PascalTurbo«

Problem ist eben, das zwar OS X selbst nicht sehr anfällig ist, aber er ein wunderbares Einfallstor für Windows-Viren bietet.

Das sollte man konkretisieren: Mac OS ist sehr wohl anfällig für Viren. Laut verschiedener Untersuchungen sogar anfälliger als Windows. Aber egal welches System nun wie sehr anfällig ist - anfällig sind zu alle. In Mac OS gibt es also (genau wie in anderen Systemen auch) unterschiedliche Schwachpunkte und Lücken die es angreifbar machen. Wegen der geringeren Verbreitung des Systems existieren für die Schwachstellen in Mac OS aber lange nicht so viele Angrifftools (Viren, Trojaner, Würmer, etc.) wie für Windows. Nur aus diesem Grund ist Mac OS "sicherer".

Zitat von »Agenor«

Zitat von »PascalTurbo«

Problem ist eben, das zwar OS X selbst nicht sehr anfällig ist, aber er ein wunderbares Einfallstor für Windows-Viren bietet.

Das sollte man konkretisieren: Mac OS ist sehr wohl anfällig für Viren. Laut verschiedener Untersuchungen sogar anfälliger als Windows. Aber egal welches System nun wie sehr anfällig ist - anfällig sind zu alle. In Mac OS gibt es also (genau wie in anderen Systemen auch) unterschiedliche Schwachpunkte und Lücken die es angreifbar machen. Wegen der geringeren Verbreitung des Systems existieren für die Schwachstellen in Mac OS aber lange nicht so viele Angrifftools (Viren, Trojaner, Würmer, etc.) wie für Windows. Nur aus diesem Grund ist Mac OS "sicherer".

Die Aussage ist definitiv falsch. OSX ist deutlich sicherer vor Viren, da ohne einen Root-Zugriff keine Änderung am System vorgenommen werden können. Diesen Rootzugriff zu bekommen ist aber nur möglich, wenn man den User überlistet. Bei Windows must du nur das System überlisten. Ok, bei manchen Usern wäre es anders herum vlt besser aber in der Regel traue ich einem Menschen mehr Mißtrauen zu als einer Maschine.

Gruß

Claus

Stichwort Rootkits.
Auch die überlisten das System ohne Zutun des Users und sollten nicht unterschätzt werden.

Zitat von »Thallius«

Die Aussage ist definitiv falsch. OSX ist deutlich sicherer vor Viren, da ohne einen Root-Zugriff keine Änderung am System vorgenommen werden können. Diesen Rootzugriff zu bekommen ist aber nur möglich, wenn man den User überlistet. Bei Windows must du nur das System überlisten. Ok, bei manchen Usern wäre es anders herum vlt besser aber in der Regel traue ich einem Menschen mehr Mißtrauen zu als einer Maschine.

Das ist, gelinde gesagt, absoluter Blödsinn.

Zum einen ist es unter Windows 7 nicht mehr so einfach, Elevated Privileges zu bekommen, zum anderen gab es in der letzten Zeit, soweit mir bekannt, auf beiden Plattformen vergleichbar viele kritische Lücken im System, um ohne Nutzer-Hilfe zu "root Rechten" zu kommen.

...und ein besonders gefährlicher Aspekt ist die vermeintliche Immunität, in der sich viele OSX-Nutzer wiegen. Auch ohne Root-Zugriff kann ein Angreifer schon viel Schaden anrichten. Es geht ja nicht bei jedem Virus darum, das Wirtssystem zu zerstören.

Hallo,

zuerst zum Virenscanner: Ich bin der Meinung, dass auf jeden Rechner - egal, welches System eingesetzt wird - ein Virenscanner gehört, sobald Daten (auf welche Art auch immer) ausgetauscht werden. Wenn du eine virusverseuchte Datei erhältst, die deinen Rechner nicht infiziert, leitest du diese an jemanden weiter, dessen Rechner infiziert wird. In dem Fall hast du den Virus weiter verteilt. Unwissenheit schützt vor Strafe nicht! Meiner Meinung nach ist das nicht nur fahrlässig, sondern so jemand gilt für mich als Mitstörer.

Nun möchte ich noch ein paar Worte zur Anfälligkeit von OS X verlieren. OS X hat, im Vergleich mit anderen Systemen, nachweislich die meisten Sicherheitslücken. Bisher gab es für OS X kaum Viren in freier Wildbahn, was der bisher - verglichen mit Windows - geringen Verbreitung zuzuschreiben ist. Diese ändert sich jedoch schon seit vielen Jahren, z.B. hat Apple bei PCs und Notebooks bei uns in der Schweiz bereits einen Anteil von 15.7%, bei Consumer-PCs gar 22.7% (Stand: 31.10.2011, Quelle: IDC). Das führt dazu, dass auch die auf OS X ausgerichtete Schadsoftware zunimmt, und - so viel kann man sagen - immer weiter zunehmen wird. Bereits für Mac OS (Classic, ohne X) gab es über 30 Schadprogramme. Diese sind zum Teil auch auf OS X mit installiertem Rosetta lauffähig. Für OS X direkt gab es bis vor ca. zwei Jahren nur etwa ein Dutzend Prototypen, im letzten Jahr erreichte dann mit Mac Defender der erste Virus für OS X eine nennenswerte Verbreitung. Anfang diesen Jahres schaffte Flashback mit weit über einer halben Million infizierter Macs (es gibt auch Schätzungen von über einer Million, aber fangen wir lieber vorsichtig an) eine neue "Höchstleistung". Mittlerweile gibt es immer mehr Varianten von Mac Defender und Flashback und natürlich auch Anpassungen von Windows-Schadsoftware sowie Neuentwicklungen (die bösen Jungs haben Blut geleckt). Der Zug ist also nicht nur abgefahren, sondern bereits auf freier Strecke!

Ich halte Anmerkungen, dass Macs sicherer sind als andere Systeme, für generell falsch und Empfehlungen, keine Schutzsoftware einzusetzen, für grob fahrlässig. Allerdings, das erwähne ich nur der Vollständigkeit halber, ist jede Schutzsoftware nutzlos, wenn der Anwender bei der Nutzung seines Rechners sein Hirn deaktiviert…

Auf einen virenfreien Abend
McPringle

PS: Mit Viren meine ich hier Schadsoftware im Allgemeinen, also auch Würmer, Trojaner etc.

Zitat von »McPringle«

Nun möchte ich noch ein paar Worte zur Anfälligkeit von OS X verlieren. OS X hat, im Vergleich mit anderen Systemen, nachweislich die meisten Sicherheitslücken.

Hast Du dazu auch mal eine Quellenangabe? ich meine, wenn das nachweislich so ist, dann muss man das ja auch irgendwo nachlesen können. Aber bitte nicht einen Antivirus Programmhersteller als Quelle nennen, denn denen glaube ich maximal die Hälfte von dem, was die so von sich geben.

Zitat von »McPringle«

Bisher gab es für OS X kaum Viren in freier Wildbahn, was der bisher - verglichen mit Windows - geringen Verbreitung zuzuschreiben ist.

Der Verbreitungsgrad ist eine ziemlich schlechte Begründung für die kaum vorhandenen Schädlinge, weil dann müsste es auch für Linux bereits Unmengen davon geben. Linux ist nämlich gerade im Serverbereich sehr weit verbreitet.

Ich will nun wirklich nicht sagen, beim Mac ist alles supi, aber ganz so simpel gestrickt ist die Sache nun mal auch nicht.

Michael

Zitat von »Michael«

Hast Du dazu auch mal eine Quellenangabe? ich meine, wenn das nachweislich so ist, dann muss man das ja auch irgendwo nachlesen können.

Ein ganz grober Hinweis, aber deutet ein Wenig auf die Größenordnungen:
Suche auf cve.mitre.org nach "MacOS X" (http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=MacOS+X) 1181 Treffer
Suche auf cve.mitre.org nach "Windows" (http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=Windows) 2392 Treffer

Findet man auch gleich solche Perlen wie "Buffer overflow in QuickTime in Apple Mac OS X before 10.7.3 allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a crafted PNG file." oder auch The kernel in Apple Mac OS X before 10.7.2 does not properly implement the sticky bit for directories, which might allow local users to bypass intended permissions and delete files via an unlink system call.

Zitat von »Michael«

Der Verbreitungsgrad ist eine ziemlich schlechte Begründung für die kaum vorhandenen Schädlinge, weil dann müsste es auch für Linux bereits Unmengen davon geben. Linux ist nämlich gerade im Serverbereich sehr weit verbreitet.

Unter Endanwendern hat Linux eine sehr geringe Verbreitung. (Linux-) Server werden üblicherweise durch gezielte Attacken übernommen.

Die Kosten einen Trojaner für MacOS X zu entwickeln und verteilen ist prinzipiell der gleiche, wie unter Windows - eher noch etwas höher, da es weniger "Hacker" mit entsprechenden Fähigkeiten und Ambitionen gibt. Solange man auf dem Windows-Markt also einfacher und schneller Geld verdienen kann, eben auf Grund des Verbreitungsgrad, bleibt Mac eher unattraktiv. Das gleiche haben wir ja mit Computer-Spielen, wo auch erst in den letzten Jahren nennenswert AAA Titel überhaupt für den Mac erscheinen.

Zitat von »zerm«

Zitat von »Michael«

Hast Du dazu auch mal eine Quellenangabe? ich meine, wenn das nachweislich so ist, dann muss man das ja auch irgendwo nachlesen können.

Ein ganz grober Hinweis, aber deutet ein Wenig auf die Größenordnungen:
Suche auf cve.mitre.org nach "MacOS X" (http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=MacOS+X) 1181 Treffer
Suche auf cve.mitre.org nach "Windows" (http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=Windows) 2392 Treffer

Damit ist aber eher nachgewiesen, das Mac OS X nicht die meisten Sicherheitslücken hat. Wenn man sich die beiden Links mal grob betrachtet, dann hat wohl Adobe die meisten Lücken.

Michael

Zitat von »Michael«

Damit ist aber eher nachgewiesen, das Mac OS X nicht die meisten Sicherheitslücken hat. Wenn man sich die beiden Links mal grob betrachtet, dann hat wohl Adobe die meisten Lücken.

Das mit Adobe ist ja inzwischen Allgemeinwissen

Ob MacOS jetzt mehr kritische Lücken hat, lässt sich daraus nicht so einfach schliessen, das stimmt wohl. Ich bilde mir aber auch ein, mal ein Artikel gelesen zu haben, der das mal tiefer untersucht hatte - gefunden hab ich ihn jetzt aber auch nicht wieder.
Zumindest ist es nicht so, dass MacOS super-sicher ist, darauf können wir uns glaube ich einigen

Ich bin der Meinung, das man hier in jedem Fall zwischen System-Lücken und Software-Lücken unterscheiden.
Gerade wenn man sich die jüngsten "Plagen" anschaut, war es meistens nicht auf das System sondern dessen Software zurückzuführen.
Dagegen wird man ja mit 10.8 vorgehen und alles in kleine Jails packen. In vernünftig administrierten Server-Umgebungen macht man das ja schon sehr lange. Selbst wenn ein Angreifer ne Lücke auskostet, kommt er nicht bis ins System sondern kann nur in der Jail wüten.

Also bei mir läuft alles auf dem Mac ohne Probleme mit Viren. Ich benötige kein Antivirenprogramm.
Deshalb bin ich auch fest überzeugt, dass Mac OS X das sicherere System ist.
Und von dieser Haltung kann mich kaum jemand wegbringen.