Ant-Viren-Programme: welche Ordner sollen überwacht werden?

Auf meinem MacBook Pro habe ich Sophos und ClamXav installiert. Auf iAntiVirus habe ich verzichet. Dabei stellt sich mir immer wieder die Frage, welche Ordner bei eventuellen Viren-Attacken besonders gefährdet sind.

Nach langem Hin und Her fiel die Wahl auf die Ordner "Downloads", "Dokumente" sowie "Library" in meinem Privat-Ordner.
Was ist überflüssig, was ein unbedingtes Muss?

 

Im Moment ist es noch so, dass die Bedrohung des MacOs durch Viren und sonstige Schad-SW überschaubar ist. Mac-Viren sind derzeit keine bekannt und vor der Installation von Trojanern schützt wird man einerseits durch Apples SandyBox und andererseits durch Disziplin bei der Installation von Daten mit ausführbarem Code aus dubiosen Quellen besser geschützt als durch ein Viren-Programm.
Vielmehr ist es häufig so, dass eher die Viren-Schutz-Programme Probleme bereiten als die (vermeintlichen) Viren. Prinzipbedingt installieren dies Programme Erweiterungen im Systemkern (Kernel-Extensions), die oft genug zu Trouble mit anderen Erweiterungen und zur Hardware führen. Zwei Schutz-Programme wie Sophos und ClamXav parallel zu betreiben ist IMHO sowieso ein no go, da die sich gegenseitig leicht in die Quere kommen können.

MACaerer

 

MACaerer hat recht: Jeder PC-Besitzer weiss, dass man NIEMALS 2 Antivirenprogramme installiert. Das führt erst recht zu Instabilitäten, weil sich die Programme gegenseitig stören. Und für die Wirkung ist es daher sogar kontraproduktiv!

Und über den generellen Sinn von Antivirenprogramme auf dem Mac lässt sich zwar streiten, aber wenn das Bundesamt für Informationssicherheit (BSI) selbst sagt, dass es überflüssig ist, sollte das einem zudenken geben!

 

Möglicherweise haben die beiden AVP ein Time-Machine-Desaster verursacht, wobei grundsätzlich bei 1/3 der noch zu sichernden Datenmenge das Backup stoppte, d.h. danach ging es alle 7 -10 Sek. im 2stelligen Byte-Bereich weiter, also faktisch ein Stillstand.

Nach ca. 20 Minuten(!!!) erschien eine Fehlermeldung, dass eine .kext-Datei defekt sei und neu installiert werden müsse. Diese Nachricht erschien sukzessive bzw. alphabetisch für jede Erweiterung im Ordner System>Library>Extensions.

Der Fehler ließ sich nicht so weiteres lokalisieren, weil unklar war, ob es an den Festplatten, einem Software-Chaos oder am Rechner selber lag - also alles wieder gelöscht und neu installiert.

ClamXav bleibt als einziges Anti-Viren-Programm installiert, weil es schon mehrmals Schad-eMails gemeldet hatte, Sophos hingegen keine einzige. Deswegen wurde es entfernt.

 

Nachdem immer wieder lauthals verkündigt wird, wie sicher ein Mac vor Schad-Software sei, erweckt das natürlich Begehrlichkeiten, diese Selbstsicherheit zu (zer)stören. Vor ein paar Monaten wurde die MacGemeinde durch eine Malware namens Flashfake oder so ähnlich aufgeschreckt. Apples Reaktion darauf war der FlashbackChecker und Flashfake Removal. Insofern finde ich das Statement vom BSI etwas befremdlich, zumal es mir hier an der Begründung fehlt.

Cyberkriminelle lassen sich immer mehr Fallstricke einfallen, um entweder BS auszuhebeln oder an Kontodaten, PINs etc. heranzukommen. Niemand kann das voraussehen, insofern ist jede Datensicherungssoftare immer nur reaktiv, weil sie sich wieder auf neue Bedrohungen aus der Cyberwelt einstellen muss.

Insofern ist imho die Datensicherung in den Wolken ziemlicher Leichtsinn, weil es keine 100%ige Sicherheit gegen Eindringlinge (z.B. Versicherungen, Geheimdienste usw.) geben kann.

 

100%iger Sicherheit gibt es nicht, auch mit Virenscanner!

Der letzte Versuch über Java wurde von fast keinem Virenscanner erkannt! Virenscanner suchen nur nach Virensignaturen, die bekannt sind...

Und daher gibt es die Sandbox seit 10.7. Und die Restriktionen werden mit jeder Systemversion stärker. Bislang kann man auch unsignierte Software starten, indem man dauerhaft und zeitweise unter Sicherheit entsprechende Einstellungen vornimmt. Das aber wird sicherlich irgendwann nicht mehr einzustellen sein. Dann kann keine Software mehr aus unsicher Quelle installiert werden...

 

Da hast du zweifellos recht. Im Moment leben wir Mac-User noch auf einer "Insel der Glückseligkeit", aber das muss nicht so bleiben, solange die Mac-Anteile am Gesamtmarkt kontinuierlich steigen. Allerdings sind Viren oder sonstige Schad-SW keine Einzelfälle sondern es gibt schnell viele Betroffene und entsprechend viel Rumble in den Foren und Fachblättern. Man muss als Mac-User das Ganze halt aufmerksam verfolgen um rechtzeitig reagieren zu können.

MACaerer

 

Wer oder was entscheidet, was eine unsichere Quelle ist - heise, softonic, chip-online, computerbild etc. oder gar downloadseiten von bekannten Software-Herstellern? Hinter Sandbox könnte auch die Absicht stehen, Nutzern von anderer Software als die von Apple abzuhalten.

Software, deren Sicherung und deren Bedrohung sind mittlerweile so komplex geworden, dass ein ø-Nutzer kaum noch durchblickt, was eigentlich Sache ist. Das schafft eine Abhängkeit von solchen Experten, die tröpfchenweise ihr Wissen gegen Bares preisgeben {dieses Forum hier ausgenommen )} - und das bedeutet ein Machtzuwachs für solche Leute.

Bei all den Entwicklungen - egal wo und wie - sollte man sich hin und wieder nach möglichen bzw.unliebsamen Konsequenzen fragen.

 

Ich bin anderer Meinung. Computerviren spielen derzeit nicht die große Rolle, man hört nur noch selten von einem wirklich umfassenden Angriff. Viel kritischer meiner Meinung nach sind über das Netz eingestreute Trojaner, also Programme die sich als hilfreiche Software tarnen und sehr oft das Ziel verfolgen den unbedarften Anwender pekunär zu schädigen. Dagegen helfen aber die in den aktuellen Windows- und MacOs-Versionen eingesetzten Sand-Boxen sehr wohl. In die gleiche Richtung zielt Schad-SW, die eine spezielle Laufzeitumgebung benötigt, also erst kürzlich JAVA oder Flash oder die von früher bekannten Makro-Viren. Da müssen sich die Hersteller noch was einfallen lassen, denn dagegen helfen Sand-Boxen nicht.
Des einen Freud des anderen leid: Dass die Sandbox-Technik für die unabhängigen Software-Entwickler eine Erschwernis und Abhängigkeit vom System-Hersteller bedeutet ist klar. Aber mich als Anwender berührt das nur peripher.

MACaerer