Virus?

Es wir niemand gezwungen unter Windows als Administrator zu arbeiten, genausowenig wie man unter OSX als Root arbeiten muß.
Wenn du dir als Root einen Virus, Trojaner oder was auch immer einfängst steht auch hier systemweit Tür und Tor offen.
Bei vielen Betriebssystemen ist man direkt nach der Installation Admin/Root (BSD, Solaris .... ).

Jedes BS, daß in einem Netzwerk funktionieren soll braucht solche offenen Ports.
Was allerdings ein großer Fehler von Microsoft ist, ist das es keinen Knopf "dies ist ein standalone Rechner" gibt, der sämtliche in dieser Konfiguration unnötigen Dienste beendet.
Den Umweg dies über die Firewall zu lösen halte ich für sehr gefährlich.

Das ein Prozess einen anderen Prozess starten oder beenden kann ist allgemein üblich.
Was der Prozess genau machen kann hängt von dem Benutzerkontext ab unter dem er gestartet wurde. Das gilt aber auch für OSX.

Und genau hier liegt der riesen Vorteil von Apple.
Um Windows sicher zu nutzen braucht es einiges an Fachwissen. Das überfordert viele Nutzer, die eigendlich nur den Computer nuten wollen, aber keine Ambitionen haben ihn auch zu verstehen.
OSX hat zwar auch seine Fehler und Tücken, aber als "normaler" Nutzer begegnet man diesen doch eher selten.

Das Design von Windows ist schon OK, die Konfiguration ist das Problem.

 

Ihr habt NORTON vergessen. Erfüllt das nicht auch schon die Kriterien eines Virus?

1. Der User installiert NORTON in gutem Glauben.
2. Der Virus tarnt sich als "nützliches Tool".
3. Der Virus beschädigt das System nachhaltig.



Ansonsten: volle Zustimmung zu kawi und Macci usw.! Ich habe einen IT-technisch begabten Schüler (PC-Nutzer), der alles darum geben würde, den ersten Mac-Virus zu schreiben, nur um es "mir zu zeigen". Und von der Sorte gibt es viele (sowohl solche, die es mir zeigen wollen, als auch die, die so einen Virus schreiben möchten!).

Mit anderen Worten: wenn es aktuell möglich wäre, gäbe es ihn schon den ersten Mac-Virus! Was natürlich nicht heißt, dass nicht auch Mac-User vorsichtig sein sollten, was sie auf ihren Rechnern zulassen und anklicken...)

 

Nein, niemand wird gezwungen - aber unter Windows ist man nach der Installation erstmal root. Unter OS X ist man admin, aber ohne root rechte. man muss root sogar erst explizit freischalten. natürlich muss man darunter nicht arbeiten, aber ich finde es schon einen Unterschied ob man ohne eigenes Zutun und wissen darüber in Xp root ist oder man unter OS X nicht

Wer unter Os X einen root Account aktiviert hat muss schon weiterführendes Wissen haben, Normaluser kommt nie in die gelegenheit root überhaupt aktivieren zu müssen - und das ist gut so. Unter XP ist jeder DAU root der seinen recher frisch vom aldi nach hause getragen hat und das erste mal hochfährt.

...Windows ...
Mit dem Unterschied das keins der anderen Systeme den Anspruch erhebt ein system für "jedermann" zu sein. das sind alles Systeme für spezielle Anwendungsgebiete, an denen spezielle leute sitzen. da mag es auch okay sein wenn man per default root ist, weil der der das einrichtet weiß das er damit seinen rechner zu konfigurieren hat und dann selbst über einen normalen account dran arbeitet.
Die Vorraussetzungen der jeweiligen benutzer sind anders.

Das es netzwerkports gibt ist eine sache, das selbst ungenutzte und nicht vergebene Ports per default offen sind halte ich definitiv für eine schwachstelle. warum kann man einen port nicht dann öffnen wenn tatsächlich ein Dienst an diesem port benutzt und benötigt wird?

Also wenn ich fachwissen benötige um nach einem rechnerneukauf den Rechner erstmal davor schützen zu schützen, wofür er eigentlich gedacht ist (um vielleicht zu surfen).
Wenn ich fachwissen brauch um Konfigurationen zu ändern - dann ist das für mich kein Konfigurations sondern ein grundsätzliches Design Problem.
Wenn jeder unbedarfte User nach der default Installation root ist - dann halte ich das für broken by design.

Wenn dann noch dazu Software im System eingebunden ist vor dessen Verwendung der Hersteller selber warnen muss
(=> http://www.heise.de/newsticker/meldung/48619) wenn längst gestopfte Sicherheitslöcher Jahre später trotzdem wieder auftauchen (=> http://www.heise.de/newsticker/meldung/48725) weil hier Code mit rumgeschleppt wird bei denen die Entwickler warscheinlich nicht mehr selbst wissen wo der anfang und wo das Ende ist, dann ist das für mich "broken by design".

Wenn dann noch auf dem selben System die Nichtbenutzung von Software des Systemherstellers das system an sich schon zu 50 % sicherer machen (weil ich anstelle outlook und IE vielleicht Mozilla und Eudora benutze) dann ist das für mich broken by design der anwender software - denn andere anwendersoftware hat diese Probleme in diesem Maße ja offenbar nicht.

Das jedoch die meisten Sicherheitslöcher ihren Ursprung in Funktionen haben die dem unbedarften user eigentlich das Arbeiten erleichtern sollten - das finde ich selbst ärgerlich.
Viele Funktionen haben einen guten Ansatz und werden lediglich mißbraucht. Automatisierung hat unbestreitbare Vorteile - doch leider wird es von leuten mißbraucht die damit Schadensroutinen automatisieren. aber das steht auf einem ganz anderen Blatt

 

Häää?
Wenn keine Firewall vorgeschaltet ist sind immer alle Ports offen.
Bei jedem BS.
Wenn hinter diesem Port allerdings keine Anwendung, oder ein Dienst lauscht ist das völlig egal.
Auch das gilt für jedes BS.
Bei Windows laufen im Standalone Betrieb viel zu viele Dienste, die auf eine Verbindung von außen lauschen, aber das sagte ich bereits .
Ein offener Port kann nur dann zur Gefahr werden, wenn ein Prozess ihn abhört.
Alles andere wäre reine Magie.

 

>>Wenn keine Firewall vorgeschaltet ist sind immer alle Ports offen<<

Das stimmt nicht.
Die ports sind in OS X standardmäßig geschlossen.(von Außen ist kein Zugriff möglich)
Nur bei einem aktiven Eingriff werden Ports geöffnet.

Das kannst Du mit jedem Portscanner selbst testen.

 

Natürlich ist kein Zugriff von außen möglich.
Wie auch, denn kein Prozess hört diese Ports ab.
Die Anfrage auf diesen Port endet dann in einem Timeout.
Der Port ist zwar offen, aber ungenutzt.
Nur eine Firewall kann ein "reject (Port geschlossen)" senden.