Mac OS X und Antivirus

Seit Jahren existiert das hartnäckige Gerücht, das Macs “sicher” seien und deshalb keinen Antivirus benötigen würden. Dass dies nicht der Fall ist wurde in der Vergangenheit durch Schadprogramme wie “Flashback” demonstriert.

Interessanter weise ist es oftmals gar nicht Mac OS X selber, welches unsicher ist, sondern installierte Software wie die Java Runtime. Speziell bei Java in in letzter Zeit wieder vermehrt Lücken aufgetaucht und Oracle hat gleich zweimal kurz nacheinander einen Notfall-Patch veröffentlicht. Es empfiehlt sich generell Software auf dem neusten Stand zu halten und speziell grundlegende Programme wie Browser und Mail-Clients sowie Framework aller art. Browser und Mail-Programme haben unmittelbar Kontakt mit Schadsoftware, den viele Programme kommen per eMail oder werden durch den Browser heruntergeladen. Manchmal durch zutun des Benutzers (welcher irgendwo klickt wo er nicht sollte) oder automatisch, ohne dass es bemerkt wird, wenn der Schadcode zum Beispiel über ein Java-Applet oder mittels Flash installiert wird. Dass es noch keine grösseren Angriffe auf Apple user gegeben hat, liegt wohl in erster Linie am relativ kleinen Marktanteil den Apple hat. Auf Dauer ist dies aber ein denkbar schlechter Schutz und Antiviren Software gehört auf jeden Computer.

Bei der Software sollte man jedoch wählerisch sein und vorher abklären, was man braucht und was nicht. Viele Antiviren-Hersteller bieten kostenlose Home-Versionen für den Privaten gebrauch. Einzelne finanzieren sich durch die Anzeige von Werbung bei Updates (und können so selber als Ad-ware angesehen werden). Andere machen lediglich auf die anderen Produkte des Herstellers aufmerksam. Ich möchte an dieser Stelle meine drei Favoriten vorstellen:

Little Snitch

Little Snitch ist kein Antviren Programm im eigentlichen Sinn. Little Snitch ist ein Netzwerk-Manager, welcher es erlaubt für jedes Programm festzulegen auf welchen Ports und zu welchen Domains es Verbindungen aufbauen darf. Man kann jeweils Erlaubnis erteilen oder verweigern, wahlweise für alle Verbindungen des jeweiligen Programmes, pro Port oder pro Domain und entweder bis zum Beenden des Programmes oder für immer.

Zu beginn kann dies ein bisschen nervig sein, denn es gibt unglaublich viele Programme die “nach Hause telefonieren” (dem Hersteller informationen zur Benutzung senden) oder auch nur nach Updates suchen. Wie viel man in welchem Fall erlauben will, muss jeder Benutzer für sich selber wissen. Aber speziell wenn ich eine Software nicht kenne tendiere ich dazu Verbindungen (zumindest bis zum 1. mal Beenden) nicht zuzulassen.

Little Snitch ist mit mehr oder wenigen allen Versionen von Mac OS X kompatibel und wird seit 10 Jahren von Östereichischen Entwickler programmiert.

Das Programm kostet 30€ (Updates 15€) und zum ausprobieren kann man die Vollversion 30 Tage kostenlos nutzen.

Sophos Antivirus

Seit einiger Zeit bietet Sophos für Privat-Kunden eine kostenlose Version ihrer Software an. Kompatibel mit Mac OS X 10.4 – 10.8 und stets aktuell. Sämtliche Funktionen wie Live-Scan sind vorhanden. Die Scans laufen relativ schnell und die Erkennungsrate ist gut. Sophos beschränkt sich auf das nötige und macht deshalb den Mac auch nicht unnötig langsam.

Die kostenlose Version kann bei Sophos bezogen werden.

ClamXav

ClamXav ist ein Graphisches Benutzer-Interface für ClamAv. ClamAv wiederum ist ein Opensource Antiviren scanner. Der Funktionsumfang ist nicht so gross wie bei Sophos, denn es lassen sich lediglich die Laufwerke Scannen. “Live Schutz” ist nicht verfügbar, sprich wenn Dateien heruntergeladen werden müssten diese manuell geprüft werden. Die Signaturen bei ClamAv sind tendenziell nicht ganz so aktuell wie bei Sophos, aber es sollte reichen.

Das System wird dafür weniger belastet und wer davon ausgeht, dass eh kein Virus den Mac befällt, wird mit dieser Lösung glücklich sein.

ClamXav gibts im Mac AppStore oder auf der Homepage der Entwickler.

Comments

Currently Deactivated - Contact me on Twitter, Mastodon or email if you have questions or suggestions.