Apple: Malware-Schutz in Snow Leopard?

[gullinews]

Ab dem morgigen Freitag wird das neue Mac OS 10.6 "Snow Leopard" offiziell an die Kunden ausgeliefert. Dabei wird auch ein Feature mit an Bord sein, von dem bisher in der Öffentlichkeit wenig zu hören war: Snow Leopard soll zumindest einen gewissen Schutz vor Malware eingebaut haben.

Traditionell haben Mac-User weniger mit Viren, Trojanern und anderen Malware-Formen zu kämpfen als die Nutzer von Windows-Systemen, dafür sorgt schon die geringere Verbreitung von Apples Betriebssystem. In letzter Zeit jedoch gibt es gelegentlich auch Malware, die Macs befällt - noch lange keine große Epidemie, aber für Apple offenbar Grund genug, sich dieses Problems in seinem neuen Betriebssystem anzunehmen. Interessant ist dabei, dass man den Malware-Schutz von Seiten Apples nicht groß ankündigte, sondern still und leise in eine der letzten Versionen des neuen Betriebssystems integrierte. Da die vorab verteilten Testversionen noch dazu oft an Schweigeklauseln bezüglich neuer Features geknüpft sind, sickerte die Information über den Malware-Schutz erst durch, als ein Tester anonym davon berichtete.

weiterlesen

[sadbydefinition]

Interessant ist dabei, dass man den Malware-Schutz von Seiten Apples nicht groß ankündigte, sondern still und leise in eine der letzten Versionen des neuen Betriebssystems integrierte.

Wen wundert das? Wird doch Mac OS sogar extra damit beworben, man sei damit "unverwundbar" und es gebe keinerlei Malware.

Mir scheint, dass Apple langsam Angst bekommt, dass man irgendwann selbst ein Mac OS nicht mehr guten Gewissens ohne Virenscanner laufen lassen kann...

[xBurToN]

Mir scheint, dass Apple langsam Angst bekommt, dass man irgendwann selbst ein Mac OS nicht mehr guten Gewissens ohne Virenscanner laufen lassen kann...

auf diesen tag warte ich gsd seit ca 12 jahren =)

[moep2oo5]

Dort gibts nen ausführlichen Test.. u.a. mit check des Viren-Scanners

Snow Leopard Testbericht

[jkiller]

Gut jetzt wo viren nach mac os kommen soll auch noch mehr software nach mac os kommen

[err0r_in_sys]

Gut jetzt wo viren nach mac os kommen soll auch noch mehr software nach mac os kommen

Aber wie gesagt, die Malware aktiviert sich nur via Klick. Drive-by-Downloads sind bisher keine bekannt.

[mr_zero]

jajaaa der gute alte mac... apple übertreibt eh bei jedem mist und gibt immer an etwas neu zu erfinden obwohl gewisse funktionen schon bei win98 da waren...

ausserdem ist die "ach so gute" hardware von apple auch nicht mehr stabil. früher gaben sie immer an, dass die ganze hardware von ihnen produziert wird und somit in einer balance arbeitet und es zu viel weniger defekten kommt - aber was finden wir heute wenn wir einen mac aufmachen? INTEL chip? NVIDIA cards? hardware unterscheidet sich eigentlich gar nicht mehr von der von windows und ist im prinzip das gleiche, wenn nicht schlechter.

aber diesen schritt mussten ja die applejungs angehen, schliesslich kann man mit einem 0.000001%igen marktanteil schier nichts anfangen.

aber back to topic - der malware schutz musste ja iwann mal kommen. nach diversen schlagzeilen von trojanern und komplettabstürze + neuinstallation (kam auch bei einem freund vor) ist sowas einfach nötig auch wenns teilweise gar nichts bringt...

[Herr_Klein]

Amüsant, wie jede Apple-Meldung immer wieder mit dummen Argumentationen ins negative gezogen wird...

[Annika_Kremer]

Amüsant, wie jede Apple-Meldung immer wieder mit dummen Argumentationen ins negative gezogen wird...

1. Ich nutze einen Mac.
2. Ich bin sehr zufrieden damit.
3. Das heißt nicht, dass man mögliche Kritikpunkte unter den Teppich kehren sollte, kein Produkt ist perfekt und wer das glaubt, ist ein blinde(r/s) Fanboy/-girl.

[Herr_Klein]

@Annika_Kremer:
Falsch verstanden.
Mein Beitrag bezog sich auf den direkt darüber.

[Annika_Kremer]

@Annika_Kremer:
Falsch verstanden.
Mein Beitrag bezog sich auf den direkt darüber.

Ah, okay. Falsch verstanden. Nichts für ungut

[wolfkid]

Und trotzdem darfst du dich angesprochen fühlen.
Nichts ist dümmer, als anzunehmen, ein System wäre zu 100% sicher.
Soweit zu den "dummen Argumentationen", die bei dir noch nicht mal auf ein Argument fusst.

[Kugelfisch23]

Auch wer Mac OS X einsetzt, kommt nicht umhin, grundlegende Sicherheitstipps zu beachten - insbesondere, dass grundsätzlich keine Binaries aus nicht vertrauenswürdigen Quellen ausgeführt werden sollten. Dann kann man sich auch den Echtzeit-Malwarescanner sparen - sofern dieser, wie in der News beschrieben, nur die Prüfsummen über das gesamte Binary vergleicht, lässt er sich ohnehin extrem einfach umgehen, etwa durch Konstruktion eines fat binarys (mit bedeutungslosem PPC-Code - das geht auch nachträglich, siehe `lipo`-manpage) oder durch Verändern eines einzigen, `unwichtigen` Bytes, z.B. innerhalb einer Strings oder gar innerhalb von eventuellem Padding.

[Herr_Klein]

Kinder, niemand hier sagt, OS X wäre 100%ig sicher.
Ich bin jahrelanger Macuser und kenne auch viele andere Nutzer und habe noch von niemandem eine derartige Äußerung gehört.
Man muss sich lediglich weniger Gedanken machen, als unter Windows. Das ist alles.

Es ist schön, wenn immer wieder diese angeblichen Sprüche von irgendwelchen ominösen Fanboys vorgeschoben werden, nur um mal wieder gegen die Apple-Nutzer zu schießen.
Aber wer hat überhaupt mal solch einen Fanboy erlebt? Mir ist noch keiner untergekommen.

[Kugelfisch23]

Zitat von Herr_Klein
Kinder, niemand hier sagt, OS X wäre 100%ig sicher.

Das habe ich auch niemals behauptet. Fakt ist, dass jedes Betriebssystem kompromittiert werden kann, wenn man als Benutzer selbst Schadsoftware ausführt (Trojaner, resp. korrekter `trojanische Pferde`) oder Software einsetzt, welche Schwachstellen aufweist, die einem Angreifer erlauben, Code zur Ausführung zu bringen. Der Vorteil von unixoiden Systemen - zu denen auch Mac OS X zählt - ist, dass üblicherweise nicht mit Admin-/root-Rechten gearbeitet wird und deshalb (eine sinnvolle, sichere Konfiguration vorausgesetzt) `nur` das eigene Benutzerkonto von einer eventuellen Malware-Infektion betroffen ist (sofern es nicht durch eine Schwachstelle möglich ist, die Privilegien zu eskalieren - hier gilt wiederum, dass insbesondere systemnahe Software, die mit erhöhten Privilegien läuft, aktuell gehalten werden muss und eventuelle Sicherheitsupdates zeitnah eingespielt werden müssen).

Zitat von Herr_Klein
Man muss sich lediglich weniger Gedanken machen, als unter Windows. Das ist alles.

Mit `sich weniger Gedanken machen` wäre ich vorsichtig. Schadsoftware, welche sich autark unter Ausnutzung bekannter und (noch) nicht geschlossener Schwachstellen verbreitet, mag zwar für Mac OS X in der Tat noch selten sein, aber einige Fälle von Trojanern in-the-Wild sind sehr wohl bekannt. Genau aus diesem Grund halte ich Apples Werbesprüche wie

Jeder Mac ist gleich nach dem Auspacken sicher, sodass Sie ohne Bedenken und Unterbrechungen damit arbeiten und spielen können.

für gefährlich. Zwar ist aktuell weit weniger Malware für Mac OS X als für Windows im Umlauf (insbesondere sind mir (noch) keine Malware-Baukästen bekannt), doch `bedenkenlos` sollte man niemals veraltete Software einsetzen oder Binaries aus unbekannten Quellen ausführen. Das gilt für Windows ebenso wie für GNU/Linux oder Mac OS X.

[Herr_Klein]

Fisch, mit dir diskutiere ich schonmal überhaupt nicht, da du prinzipiell immer Recht hast, da du die Dinge, über die du sprichst in und auswendig kennst.
Außerdem nutzt du Worte, welche mir in meinem Leben noch nicht untergekommen sind.

Jedoch möchte ich darauf hinweisen, dass mein Beitrag keinesfalls auf den deinen bezogen war.
Und zusätzlich ist weniger != wenig.
Es ist schlichtweg Fakt, dass, gerade da es atm (noch) nicht wirklich viel Malware für OS X gibt, die Angst des Users nicht so groß zu sein braucht, wie beispielsweise unter Windows.
Natürlich darf das Hirn nicht komplett ungenutzt bleiben, aber das sollte sich ja schonmal von selbst verstehen.

Mir geht lediglich dieses 2-Klassen-Denken und Apple Geflame, wie es besonders hier in den News immer wieder auftaucht, so dermaßen gegen den Zeiger, dass ich einfach etwas dazu schreiben musste. Von den vielzitierten Fanboys laufen hier nämlich weniger rum, als sich manch ein Apple Hasser wünschen würde...