So schützen Sie Ihren Mac vor Viren
Aktualisiert am 27.04.2009 28 Kommentare
Umfrage
Surfen und arbeiten Sie mit einem Mac?
Ja, aber nur zu Hause
Ja, aber nur im Geschäft
Ja, sowohl beruflich als auch privat
Nein, ich bin PC-Nutzer
Links
Um das Thema Viren mussten sich Mac-Benutzer lange Zeit nicht ernsthaft kümmern. Wenn die Medien mal wieder von einem Cyberangriff berichteten, konnten sich Mac-Anwender meist beruhigt zurücklehnen – betroffen waren fast ausschliesslich Windows-Computer, für die neue Viren und andere Schadprogramme fast im Stundentakt entstehen.
Besonders unter Windows XP legten clever programmierte Viren binnen kürzester Zeit ganze Firmen und Behörden lahm – natürlich auch die PCs von Privaten. Unter Windows Vista ist die Situation etwas besser geworden, doch das Problem besteht weiterhin auf der Plattform.
Windows empfindlicher für Angriffe
Für die ungleiche Verteilung der digitalen Plagegeister gibt es verschiedene Gründe. Aus technischer Sicht ist es weitaus schwieriger, das Unix-basierte Mac OS entscheidend zu treffen. Besonders die zentrale Registry-Datei unter Windows XP lädt geradezu dazu ein, sie zu manipulieren, ohne dass es der Benutzer bemerkt. Microsoft hat gelernt und in Windows Vista viele Sicherheitslücken gestopft. Dazu kommt natürlich der deutlich höhere Marktanteil von Windows. Es «lohnt» sich aus Sicht eines Virenprogrammierers einfach mehr, einen Windows-Virus zu entwickeln.
Zwar ist der Aufwand zur Entwicklung eines Virus, der massiven Schaden unter Unix-basierten Systemen wie Mac OS X oder auch Linux anrichtet, immer noch riesig. Möglich ist es dennoch. Und mit dem steigenden Marktanteil von Mac OS X unter den installierten Systemen wird die Plattform auch interessant für die Virenprogrammentwickler. Folgerichtig gibt es Virenschutzprogramme für Mac OS X. Hier stellen wir Clamxav vor, die Mac-Version des (fast) gleichnamigen Programms für den Virenschutz unter Linux. Das Programm ist sowohl Virenscanner als auch Phishing-Filter.
In der neuesten Version hat Clamxav einen integrierten Hintergrundwächter, Sentry genannt. Dieser überwacht während des Betriebs vorher benannte Ordner und prüft neue Inhalte. Das Einsatzgebiete für Clamxavs Sentry ist etwa das Mailboxverzeichnis oder der Download-Ordner. Im Folgenden zeigen wir, wie Sie Clamxav installieren, einstellen und immer auf dem aktuellsten Stand halten und Ihren Mac so vor Viren schützen.
Nach dem Herunterladen (siehe Link «Clamxav») ziehen Sie das Clamxav-Symbol in den Ordner «Programme» Ihres Mac. Die beiden unteren Optionen installieren eine Kontextmenü-Erweiterung sowie ein Tool zum Löschen des Programmpakets. Nach dem ersten Programmstart werden Sie aufgefordert, den Installer zu aktivieren. Klicken Sie auf den Knopf «Installieren». Der Mac-Installer führt den Benutzer dann durch die Installation der eigentlichen Virusscanner-Engine.
Bevor es an das Scannen des Volumes oder eines Verzeichnisses geht, sind die enthaltenen Virusdefinitionen zu aktualisieren. Klicken Sie dazu den Button «Virusdefinitionen aktualisieren». Clamxav lädt über die Internetverbindung die jeweils aktuelle Datei – das Kernstück des Programms. Anhand der Daten erkennt Clamxav neue und alte Viren und startet deren Bekämpfung.
Automatische Updates
Um die Aktualisierungen nicht immer von Hand vornehmen zu müssen, klicken Sie im Programmfenster «Einstellungen» und aktivieren Sie im sich öffnenden Fenster die drei Optionen zum automatischen Aktualisieren. Klicken Sie «OK», beenden sie das Programm und starten Sie es neu.
Bei jedem Programmstart prüft Clamxav nun zunächst, ob es eine neue Version der Virusdatei oder des Programms gibt. Wählen Sie wieder den Button «Einstellungen», und klicken Sie den «Reiter Allgemein». Aktivieren Sie «Scan-Ergebnisse mitschreiben» und «Update-Ergebnisse mitschreiben». Die Log-Dateien sind dann im Verzeichnis «Library/Logs »des Home-Verzeichnisses zu finden, lassen sich aber auch über die beiden «Öffnen»-Buttons direkt einsehen. Mit der Aktivierung der Checkbox «Alarm bei Virusfund» werden Sie vom System informiert, falls ein Virus gefunden wurde.
Mail-Prüfung und Quarantäne
Die meisten Mailprogramme speichern Mails samt Anhängen in einem Containerformat namens «Mbox». Damit Clamxav auch die eventuell verseuchten Anhänge prüfen kann, aktivieren Sie die Option «Mails in mbox Dateien prüfen». Neben den Anhängen überprüft Clamxav auch, ob im HTML-Teil der Mail Phishing-Code enthalten ist. Die Quarantäne-Funktion sorgt dafür, dass verdächtige Dateien in einen vorher benannten Ordner zur weiteren Inspektion verfrachtet werden. Ist allerdings die «Prüfung von Mbox-Dateien» aktiviert, steht die Quarantäne-Funktion nicht zur Verfügung.
Clamxav Sentry überwacht im Hintergrund vom Nutzer benannte Ordner. Dieses Vorgehen empfiehlt sich, da Viren nicht nur über Mails, sondern auch über Downloads den Weg auf den Mac finden. Für Webbrowser sollte man das Verzeichnis «Downloads» als Lagerort für geladene Dateien festlegen. Öffnen Sie in den «Einstellungen von Clamxav» den Reiter «Ordner-Überwachung», und ziehen Sie den Ordner «Downloads» in «Beobachtete Ordner». Zudem befördern Sie das E-Mail-Verzeichnis «Library/Mail» Ihres Home-Verzeichnisses dorthin. Wenn Sie die beiden oberen Checkboxen aktivieren, werden auch externe Medien automatisch geprüft. Klicken Sie zuletzt «Einstellungen speichern & Ordnerüberwachung starten».
Dies ist ein Auszug aus einem E-Book von Eload24. Sie können die gesamte Datei gratis via nebenstehenden Link downloaden. (rek/Eload24.com/)
Erstellt: 27.04.2009, 17:15 Uhr
WRITE A COMMENT
28 Kommentare
Apple User haben nichts gemein mit einer Sekte, Nein, sie sind eine. Lasst doch einfach die armen Windows User allein ihrem Elend ohne Aussicht auf Erlösung. Werdet seelig in eurem geschüztem Biotop, Präservative in Form von Schutzprogrammen habt ihr wirklich nicht nötig. Amen Antworten
Was ich nicht ganz verstehe ist der graben zwischen den mac und windows benutzern. Ich benutze beide. Im geschäft windows und zuhause nach vielen jahren Microsoft jetzt endlich Mac. Ich bereue den wechsel nicht und kann dem durchschnittlichen compi-benutzer nur empfehlen sich einen wechsel zu überlegen. Vor dem kauf eines neuen rechners, mal einen mac mieten und schauen was besser passt. Antworten
... liebe Leute ... werdet endlich vernuenftig ... als jahrzehnte erfahrener IT Berufsmann kann ich die Apple Community nur beglueckwuenschen, den diese haben es verstanden sich eigene Systemgrenzen zu setzen, mit der Prioritaet auf funktionierende Software- & Hardwareprodukte ... was nuetzt mir eine MS Plattform die nur fuer Aerger sorgt ... Apple-User haben nichts gemeinsam mit einer Sekte !! Antworten
@TomZähner:Ob jetzt 5 oder 10%, wie auch immer.Den Mauerblümchen-Status Ihres geliebten Apfels, werden Sie dadurch nicht los (auf stuffwhitepeoplelike gibt's eine schöne Unterpage über die Weissen Äpplers User, suchbegriff apple eingeben und weglachen). Antworten
@ Bastian Stalder: GENAU! Sie haben es treffend geschrieben! und @ Rüdiger Kraus: Es sind hier etwa 10 %. Aber wie auch immer: Gerade *deswegen* würde jemand "Weltruhm" erlangen! Wie oben unter Bild 2 geschrieben wurde: "Aus technischer Sicht ist es auch weitaus schwieriger, das Unix-basierte Mac OS anzugreifen." Antworten
@ Bastian Stalder: Ein Produkt welches nur von 5% aller Computer-Benutzer genützt wird, reicht halt einem Hacker nicht, um sein Unwesen-Anarcho-Profil zu festigen/definieren. Das wäre etwa wie man ein Dreirad pimpen würde und dieses dann mit einem normalen Auto vergleichen würde, da beide "fahren" können. Antworten
Erstaunlich finde ich das Argument, Mac-Viren zu entwickeln, würde sich weniger lohnen. Man könnte denken, ein Virenprogrammierer erhält pro infizierten Computer Geld bezahlt. Das ist doch lächerlich. Es geht hierbei doch viel mehr um Ruhm und Image als böser Bube. Wesentlich ruhmreicher wäre es doch demnach, den ersten gefährlichen Virus für Mac OS X zu entwickeln. Warum tut das keiner? Antworten
Die Trennung von User- und Administratoraccount ist die erste und wichtigste Massnahme für mehr Sicherheit. Um eine Software zu installieren, wird bei Mac OS X *IMMER* nach dem (Administrator-) Passwort gefragt. Dies fehlt bei Windows bis Version XP in der Grundeinstellung. Dazu beharren einige Applikationen auf Administratorenrechte. Hier hätte rechtzeitg Microsoft aktiv werden sollen. Antworten
Erstaunlich, dass in der ganzen Diskussion der wichtige Hinweis zur Datensicherung VOR der Installation von ClamXav nie genannt wurde. Auszug aus http://www.clamxav.com./: Friendly backup reminder This software has the ability to move files on your computer, therefore it is absolutely VITAL that you back up any important data before running ClamXav. While it is possible to move files back . . . Antworten
Der Artikel enthält keinen einzigen konkreten Hinweis auf ein Viren-Problem. Dafür wird aber munter Werbung für ein Programm gemacht. Ich würde jedem Mac-User raten, die systembedingten Einstellungsmöglichkeiten für einen Virenschutz voll auszunützen (zB. autom. Öffnen von Downloads deaktivieren, Tarn-Modus, etc). Bei risikobewusstem Surfen reicht das völlig. Antworten
@Markus Brunner: Ich kann dies leider nicht an meinem PC versuchen da dieser seit 3 Jahren(so lange gibt es Vista) keine Probleme mehr mit Viren oder anderem Ungetier hatte. Ich hatte noch bewust überlegt ob ich zum Botnetz schreiben sollte das dies ein Trojaner war. Diesen Aufwand habe ich unterlassen und auf Ihren Verstand gebaut. Es ist genau so einfach ein OSX anzugreifen wie ein NT 6 System Antworten
Fairerweise muss man anfügen, dass Clamavax gratis ist und auf dem freien Clamav-Scanner aufbaut. Den Vorwurf der Abzocke darf man also getrost weglassen. Jene, welche hier die Installation von infizierten Programmen als reine Benutzerdummheit abtun, machen sich die Sache etwas einfach. Nicht immer ist eine Programmquelle einfach als seriös oder betrügerisch zu erkennen. Augen auf ist die Devise. Antworten
an alle apple jubelperser: "...Virenprogramme für MAC sind reine Geldmacherei..." "...Fakt ist: OS-X ist bei weitem schlauer aufgebaut und wird präventiv geflegt..." 100% ack, scheint als sitze beim mac die schwachstelle direkt vor dem bildschirm! :-P Antworten
Eine weitere Sicherheitsmassnahme ist die Kreation eines eigenständigen AdminAccounts. Dies lässt sich bei Systemeinstellungen>Benutzer einfach bewerkstelligen. Anschliessen den Punkt "Der Benutzer darf diesen Computer verwalten" anwählen, und das gleiche Häckchen beim eigenen UserAccount ausschalten. Dies hat zur Folge, dass bei jeder Software Installation die Admin angaben benötigt werden. Antworten
@Peter Hagendorf: Jeder Antivirensoftware-Hersteller berichtet seit Jahren vom ersten Mac-Virus. Aber er wurde bisher noch nie gesichtet. Heise zitiert meist auch immer einen Hersteller. Wie gesagt: es gibt Trojaner, aber KEINE Viren. Und wer sich am Mac einen Trojaner einfängt handelt mehr als dumm. Der muss nämlich dem Trojaner mit seinem Admin-Passwort die Arbeitserlaubnis erteilen! Antworten
Es gibt sehr wohl Viren und Malware für OSX, auch wenn der Grossteil nur "Proof of concept " ist. Das Sicherheitskonzept von OSX ist sicher besser als das von Windows, die grösste Schwachstelle befindet sich allerdings immernoch irgendwo zwischen Tastatur und Bürosessel. Wer sich blauäugig darauf verlässt, das sein OS vor Viren gefeit ist wird früher oder später auf die Schnauze fliegen. Antworten
@Hugo Ritz: Ein Botnetz ist kein Virus. Ausschlaggebend ist dort ein Trojaner. Der wurde durch illegale Kopien eines Apple-Software-Paketes (iWork) verbreitet, das gerade mal 110.- Franken kostet. Die MS-Office Student Edition ist mehr als doppel so teuer. Der Schaden des Macs: Der Prozessor ist ausgelastet. Der Trojaner kann zudem leicht und restlos entfernt werden. Versuchen Sie das mal am PC! Antworten
Die Annahme, es gebe keine Viren und Malware, die Macs angreift, ist schlicht naiv. Es stimmt allerdings, dass der Artikel eher mager ausgefallen ist. Es werden mit keinem Wort Stärken und Schwächen des vorgestellten Programms oder valable Alternativen dazu erwähnt. Ebenfalls anzusprechen wäre, dass andere Antiviren-Jäger wie Sofos, McAfee oder Norton einen eher kargen Service für Mac-User bieten. Antworten
Platzhalter für die montags-ausgabe, oder wie? Fakt ist: OS-X ist bei weitem schlauer aufgebaut und wird präventiv geflegt und nicht im nachhinein geflastert wie dies die leute von MS machen. Da kann auch jeder sagen, die mac's sind teurer, die preisdifferenz zur win-DOSe geht für die teuren anti-viren-software drauf ... symantec und co. dankt! Antworten
Es wäre interessanter, wenn der Autor ein wenig Fleisch am Knochen geliefert und nicht nur die Feature Liste eines Antivirus Herstellers abgeschrieben hätte. Dieser Artikel dient nur der Verunsicherung von Mac Usern, die nicht in der Informatik arbeiten und dem Ätsch-Faktor der gepeinigten Windows Benutzer. Antworten
Beat Wey
Man müsste sich mal grundsätzlich fragen, wer kein Interesse hat, die diversen Virenschleudern konsequent vom Netz zu nehmen. Eventuell diejenigen, die am zusätzlichen Traffic verdienen, oder gar diejenigen, welche den Leuten für teures Geld "Schutz" anbieten und damit einen guten Teil der Rechnerleistung vernichten? Antworten