ausblenden > Mac-Software
Trojaner/Wurm für OS X
radneuerfinder:
Apple könnte, und sollte meiner Meinung nach, bei allen ausführbaren Dateien etwas ändern. Ideen:
- Icon ändern, bei diesem Typ nicht möglich
- Icon ändern erst nach dem ersten Ausführen möglich
- Icon bekommt optischen Zusatz, siehe Alias
- beim (ersten) Ausführen kommt eine Info (wenn Beschriftung und Icon abweichen)
MacFlieger:
--- Zitat von: radneuerfinder am Februar 21, 2006, 09:59:03 ---- Icon ändern, bei diesem Typ nicht möglich
--- Ende Zitat ---
Keine programm-spezifischen Icons? Ziemlich unwahrscheinlich und unschön. Alle Programme sehen dann gleich aus.
--- Zitat ---- Icon ändern erst nach dem ersten Ausführen möglich
--- Ende Zitat ---
Das Programm soll sich also selber modifizieren nach dem ersten Start? Unschön. Benötigt außerdem evtl. Admin-Rechte. Besser: Das System zeigt das richtige Icon erst nach einmaligem Start an. Trotzdem unschön. Alle nicht gestarteten Programme sehen gleich aus. Das Icon ändert sich - Inkosistenz.
--- Zitat ---- Icon bekommt optischen Zusatz, siehe Alias
--- Ende Zitat ---
Das halte ich für das einzig sinnvolle. Hatte ich auch schon mal vorgeschlagen. Die Meldung "erster OS X-Virus entdeckt" kommt nämlich immer wieder alle paar Monate. Und das Problem, daß man den Anwender täuschen kann, ist auch schon lange bekannt und diskutiert.
--- Zitat ---- beim (ersten) Ausführen kommt eine Info (wenn Beschriftung und Icon abweichen)
--- Ende Zitat ---
Was ist denn eine "Abweichung"? Sowas ist nicht vernünftig feststellbar und erhöht nur den Reiz, das zu umgehen.
Trotz allem, auch wenn alle Deine Vorschläge oben umgesetzt werden (die Anregung mit dem optischen Zusatz finde ich gut), würde das nur begrenzt nutzen. Es geht doch bei der Problematik nur darum, jemanden zu überreden, ein Programm zu starten. Und die Leute wurden ja nicht durch das Icon überzeugt "ach klicke ich mal drauf", sondern durch die Nachricht "Da sind Screenshots von Leopard". Selbst wenn alle Deine Vorschläge umgesetzt würden, heißt die Nachricht dann halt "Hier sind Screenshots von Leopard in einem selbstentpackendem Archiv" oder "Hier sind Screenshots von Leopard als Diashow" mit Zusatz "nicht als einzelne Bilder, damit das nicht durch Apple so leicht im Netz gefunden wird."
Also Tricks, um jemanden zu verleiten, gibt es genügend.
Der optische Zusatz wäre in Ordnung und auch schön.
Dazu kommen Dateien, die gar keine Programme sind, aber Skripte oder ähnliches für ein Programm enthalten? Wie soll davor gewarnt werden?
radneuerfinder:
Das mit dem überreden ist richtig. Mir gehts erstmal darum, daß OS X eigentlich weiß, was das für eine Datei ist ("Terminal Dokument, öffnen mit Terminal"), es aber zuläßt, daß dem Anwender was anderes ("JPG" Anhang und Icon) vorgegaukelt wird. Denn "das Icon ist die Datei" wie John Siracus so schön sagt (weswegen ich das unlängst schonmal zitiert hatte).
MacFlieger:
--- Zitat von: radneuerfinder am Februar 21, 2006, 11:13:25 ---Mir gehts erstmal darum, daß OS X eigentlich weiß, was das für eine Datei ist ("Terminal Dokument, öffnen mit Terminal"),
--- Ende Zitat ---
Das ist richtig.
--- Zitat ---es aber zuläßt, daß dem Anwender was anderes ("JPG" Anhang und Icon) vorgegaukelt wird.
--- Ende Zitat ---
Und genau das weiß OS X nicht bezüglich des Icons. Es gibt keinen vernünftigen Weg festzustellen, ob das Icon zutrifft oder nicht. Wenn ein genauer Vergleich stattfinden würde (erste Idee), dann ändere ich das Icon so minimal, daß es dem Auge nicht auffällt. Bamm. Dann muß man Ähnlichkeitsvergleiche einführen, die auch nicht perffekt arbeiten können. Bamm.
zur Endung: Unter OS X sind Endungen nicht notwendig.
BTW, ein Terminal Dokument ist kein Programm und bekäme auch dann nicht den grafischen Zusatz eines Programmes.
Das einzige, was ginge: Generell nur noch generische Icons und Pflicht von Dateiendungen. Beides wird nicht wesentlich helfen und keiner wird es wollen.
mbs:
--- Zitat ---Mir gehts erstmal darum, daß OS X eigentlich weiß, was das für eine Datei ist
--- Ende Zitat ---
Das weiß Mac OS X ganz genau, sonst würde es die Datei ja nicht wie gewünscht öffnen.
--- Zitat ---es aber zuläßt, daß dem Anwender was anderes ("JPG" Anhang und Icon) vorgegaukelt wird.
--- Ende Zitat ---
Das ist allerdings völlig unmöglich, wenn man dem Benutzer die Freiheit gibt, Icons selbst zu gestalten. Wie soll ein Computer verstehen, was der Benutzer denkt, wenn er ein Bild sieht?
Wie MacFlieger schon gesagt hat, wäre die einzige Möglichkeit, das zu realisieren, dem Benutzer sämtliche Möglichkeiten zu verbieten, die grafische Oberfläche in irgendeiner Weise zu verändern.
Selbst das Einblenden eines Zusatzsymbols ("Badging") halte ich für austricksbar, denn man könnte ein Icon so raffiniert gestalten, dass der überblendete Teil im Rest des Symbols optisch "untergeht".
Die einzige Möglichkeit, das Ausführen von Trojanischen Pferden wirksam zu verhindern, wäre, dass überhaupt kein Programm mehr gestartet wird, wenn es nicht mit einer digitalen Signatur des Autors versehen ist. (Windows 2003 Server verwendet bereits so ein Konzept.) Das würde natürlich Software-Produkte stark verteuern, denn alle Hersteller müssten sich beglaubigte Zertifikate besorgen und diese regelmäßig überprüfen lassen. Auch könnten Benutzer keine eigenen AppleScripts oder Makros mehr schreiben, es sei denn, sie ändern jedes Mal diverse Sicherheitseinstellungen oder signieren ihre Skripte bei jeder Änderung selbst.
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln